коментариев
Поделиться статьей:

Как сделать FTP сервер Windows 10

05.06.2025 на прочтение 8 минут

Использование FTP-сервера в корпоративных сетях и сейчас является эффективным решением для организации внутреннего документооборота любой компании. Это также связано с упрощением методов его настройки в последних релизах Windows и Windows Server, где его поддержка осуществляется на уровне системы. Рассмотрим последовательность шагов, необходимых для включения и полноценной настройки средств управления FTP в Windows 10.    

При необходимости можно воспользоваться подходящим VPS или VDS для размещения FTP — выбор решений позволяет учесть любые требования.

Первоначальные сведения об FTP в Windows

Протокол прикладного уровня FTP (File Transfer Protocol) имеет клиент-серверную архитектуру и обеспечивает передачу данных между клиентом и сервером средствами TCP/IP, используя  21-й порт. Шифрование не используется, поэтому передача конфиденциальной информации во внешнюю сеть не рекомендована. Работа протокола специфицирована RFC 959.

Протокол входит в состав IIS (Internet Information Services) всех версий Windows NT и может быть установлен в них в качестве компонента IIS и службы ОС. До версии Windows 8.1 можно было установить лишь внешний FTP-сервер, например, FileZilla Server или подобный, а теперь доступен также и встроенный вариант сервера, что несколько упрощает его запуск и развёртывание.

 

В последних версиях ОС Windows была добавлена поддержка изоляции пользователей, что даёт возможность каждому из них иметь отдельный, недоступный для других FTP-каталог со своими настройками.  

Чтобы выполнить включение и настройку FTP на сервере под управлением Windows 10 необходимо выполнить следующие действия в среде ОС:

  • Установить FTP-сервер;
  • Добавить и настроить FTP-сайт;
  • Создать и настроить локальную группу и пользователей FTP-сервера;
  • Настроить изоляцию пользователей;
  • Настроить разрешения брандмауэра Windows для доступа к FTP-серверу;
  • Проверить работу сервера.

Ниже будут выполнены все указанные этапы.

Установка FTP-сервера     

По умолчанию FTP-сервер выключен. Для его включения необходимо добавить соответствующий компонент в IIS. Сделать это можно с помощью следующих шагов:

  1. Открыть диалоговое окно Компоненты Windows. Это можно сделать двумя путями. Способ первый: Панель управления > Программы > Включить или отключить функции Windows. Способ второй: ввести в строке запуска программ главного меню рабочего стола команду optionalfeatures и подтвердить свой выбор.
  2. В открывшемся окне в дереве компонентов развернуть узел Internet Information Services и отметить флажки компонента FTP-сервер и его модулей: FTP Extensibility и FTP Servise (см. скрин).

Добавление и настройка FTP-сайта

FTP-сайт можно создать через диспетчер служб IIS с помощью мастера (помощника). Для этого следует выполнить следующие действия:

 1. Запустить диспетчер служб IIS: Панель управления > Администрирование > Диспетчер служб IIS;

 2. В левом блоке открывшегося окна выделить подраздел Sites и в контекстном меню выбрать команду Add FTP Site, после чего запустится помощник;

 3. В окне помощника Site Information ввести имя сайта (в нашем случае MyTestSite) и корневую директорию его размещения (C:\inetpub\ftproot)

 

 4. В окне Binding and SSL Setting указать следующие параметры:

  • порт для FTP-канала и ввести диапазон IP адресов, которые могут к нему подключаться, в нашем случае открыт доступ для всех адресов;
  • SSL сертификат для шифрования трафика или же отключить его в случае, если шифрование не предусмотрено;

 5. В окне настройки прав доступа Authentication and Authorization Informat следует включить нужный уровень аутентификации (в нашем случае указана базовая) и авторизации (Not Selected);

После завершения работы мастера FTP сайт будет создан. Его имя появится  в подразделе Sites диспетчера служб IIS, выделив которое всегда можно просмотреть его свойства.

Создание локальной группы и пользователя FTP-сервера

Создать локальную группу и пользователей сервера проще всего с помощью графических средств управления консоли Computer Management. Открыть консоль можно с помощью следующей команды: Панель управления > Администрирование > Управление компьютером (Computer Management).

В разделе Local Users and Groups консоли мы создали локальную группу с именем ftp_users и пользователя с именем ftp_user1 (см. скрин).

Теперь добавим права на чтение и запись для директории FTP-сайта C:\inetpub\ftproot для всех пользователей созданной группы. Это можно сделать, открыв окно свойств директории, в котором нужно поставить галочки в столбце Allow напротив значений Read (читать) и Write (писать) блока разрешений Permissions for ftp_users (см. скрин).

Настройка изоляции FTP-пользователей

Настройка изоляции позволяет ограничить возможности доступа пользователей одного и того же FTP-сайта пределами их собственных каталогов. Каталоги других пользователей могут быть недоступны и даже не видны в зависимости от типа учётной записи FTP-пользователя, поддерживающей определённый режим изоляции.   

Поддерживаются следующие режимы:

  • На уровне корневого FTP-каталога, название которого соответствует имени FTP-пользователя;
  • На уровне физического каталога, соответствующего имени учётной записи пользователя Windows с доступом до виртуальных глобальных директорий включительно;
  • На уровне домашней директории пользователя, прописанной в его учётной записи Windows средствами Active Directory

  Перед включением нужного режима изоляции для конкретного пользователя FTP, следует создать для него персональный каталог в зависимости от типа учётной записи. Каталог должен быть создан в корневой директории FTP-сайта с именем ftproot. 

В случае анонимного пользователя должна быть создана следующая структура каталогов:

«Корень FTP-сайта»\LocalUser\ Public

Для доменной учётной записи Windows:

«Корень FTP-сайта»\UserDomain\«Имя пользователя»

Для локальной учётной записи:

«Корень FTP-сайта»\LocalUser\«Имя пользователя»

В нашем примере используется последний вариант записи, поэтому реальная структура каталогов должна быть следующей:

C:\inetpub\ftproot\LocalUser\ftp_user1

Создадим приведённую структуру каталогов на нашей машине и перейдём к включению нужного режима изоляции. В нашем случае должна быть включена изоляция на уровне физического каталога.

Для этого выполним следующие шаги:

  1. Запустим Диспетчер служб IIS  указанным ранее способом;
  2. В окне диспетчера выделим в левом блоке название нашего FTP-сайта и в представлении функций кликнем по названию FTP User Isolation;
  3. В открывшемся справа окне настройки изоляции FTP-пользователей в блоке Isolate users ... включим опцию User name physical directory (enable global virtual directories) и нажмём кнопку Set (Установить) в нижней части окна (см. скрин).  

В результате выполненных действий настройка изоляции локального пользователя с именем ftp_user1 завершена.

Настройка разрешений брандмауэра

Основной целью выполнения настроек является обеспечение возможности для FTP-сервера принимать пассивные подключения со стороны брандмауэра. Для этого необходимо установить нужные значения двух параметров: внешнего IP-адреса брандмауэра и диапазона портов для канала передачи данных, одинакового для FTP-сервера и брандмауэра.

Для выполнения настройки следует выполнить следующие действия:

  1. Запустить Диспетчер служб IIS указанным ранее способом;
  2. В блоке Подключение ... окна диспетчера выбрать значок сервера;
  3. Выбрать службу поддержки брандмауэра;
  4. Ввести диапазон портов, разделённых дефисом или включить использование диапазона, установленного в настройках транспортного протокола по умолчанию (0-0);
  5. Ввести внешний IP-адрес брандмауэра в поле с одноимённым названием;
  6. Сохранить внесённые изменения, кликнув по кнопке Применить.

В результате выполненных действий FTP-сервер будет готов принимать пассивные подключения со стороны брандмауэра.

Проверка работы FTP-сервера

Суть проверки сводится к тестированию возможности подключения к FTP-серверу со стороны зарегистрированных пользователей службы. Для этого можно использовать любой настроенный FTP-клиент.

Для доступа к FTP-серверу необходимо в адресной строке браузера или Проводника Windows ввести его IP, после чего подтвердить свой выбор клавишей ввода. В результате появится окно для ввода имени пользователя и пароля (см. скрин).

После ввода учётных данных и их подтверждения станет доступным содержимое корневой директории FTP-сайта. 

Перейти к покупке VPS/VDS

 


Close Screen
Yulia Lys
Статей: 93
Оцените статью:


Спасибо за отзыв
Рейтинг: 5 из 5 Голосов: 2