Iis веб и ftp узлы


Содержание

Iis веб и ftp узлы

А в чем проблема? Сайт, конечно, организован не самым лучшим образом, но информации там хватает.

Я не понял твою проблему. Установленный по умолчанию IIS сходу дает доступ по HTTP. В базовой конфигурации нет никаких проблем. Скажем, SSL привязать — еще могут быть затруднения.

Ты файлы положил в каталог с сайтом? Файл с дефолтовым разрешением имеется? Сайт запущен? Справка, в конце концов, прочитана?

4. PowerUser , 15.12.2004 11:20
oleg533
http://www.iisfaq.com/ — эта ссылка, кстати, присутствует на вышеупомянутом сайте M$, однако. И не надо говорить, что на сайтах M$ нет никакой информации по настройкам ее продуктов — надо просто искать — и все там будет.
5. oleg533 , 15.12.2004 11:24
Web server — Пишет «The page cannot be displayed» (IE), «Could not connect to remote server » (Opera)

FTP — Windows cannot access this folder. Make sure you typed the file name correctly and that you
have permission to access the folder.

автоперевод с транслита:
Сервисы запушены, ИП адреса даны. Чего не хватает?

Добавление от 15.12.2004 11:29:

PowerUser
автоперевод с транслита:
Был я там. Вопрос остается отркытым.

6. Lotto , 15.12.2004 12:00
oleg533

Я задал тебе четыре вопроса. Ты не ответил ни на один. Зато ответил на тот, который я не задавал (и ответ на который следует из твоего начального поста). Как сам-то думаешь, можно тебе помочь в такой ситуации?

7. oleg533 , 15.12.2004 12:22
Lotto
Установленный по умолчанию IIS сходу дает доступ по HTTP.
Должен, но не дает.
Ты файлы положил в каталог с сайтом? Файл с дефолтовым разрешением имеется? Сайт запущен? Справка, в конце концов, прочитана?
DA.
Может с начала с ФТП разобратця?
8. Lotto , 15.12.2004 13:12
oleg533
DA.

Я так понимаю, что ответ положительный на все четыре вопроса?

Тогда дополнительно: идет ли пинг на IP-вдрес машины? Пингуется ли локально 127.0.0.1? Стоит ли на данной машине фаерволл?
Невозможно добраться до сайта с этой же машины или с другой? Если с другой, то можно ли зайти телнетом на порт 80?

9. SavageNoName , 15.12.2004 13:41
Учетка, созданная по умолчанию для анонимного доступа к FTP и Web, включена?
10. oleg533 , 15.12.2004 20:52
Lotto
идет ли пинг на IP-вдрес машины? -Da ( s nee samoj)
Пингуется ли локально 127.0.0.1? — Da
Стоит ли на данной машине фаерволл? — Net
Невозможно добраться до сайта с этой же машины или с другой? — с этой, c другой еше не пробовал

SavageNoName
Учетка, созданная по умолчанию для анонимного доступа к FTP и Web, включена? — Da.

11. PowerUser , 16.12.2004 10:10
oleg533
Качаем вот эту штуку и разбираемся, где ты наколбасил с NTFS Permissions и с политиками: http://www.microsoft.com/WindowsServer2003/iis/support/authdiag.mspx
12. Leon478 , 29.05.2007 14:58
Надо создать ftp-сервер с помощью IIS v5 из комплекта winXP. Надо передавать с помощью него файлы через интернет. Но он не работает.

Установил IIS. Забросил в папку \Inetpub\ftproot\ файлов. В свойствах FTP-узла прописал IP-адрес, разрешил только анонимные подключения, указал локальный путь каталога FTP-узла. «D:\Inetpub\ftproot», разрешил чтение, запись в журнал. Отрубил фаерволлы.

Если ко мне пытаются подключиться, то выдает ошибку «Подключение было сброшено». Сам к себе подключаюсь по ftp без проблем и вижу все, что надо. Я пингуюсь и снаружи и сам себя тоже пингую без проблем.

Iis веб и ftp узлы

Как и свойства web-узлов для администрирования на уровне сайта, свойства FTP-узла позволяют задавать идентификацию FTP-узла, конфигурировать соединения и включать регистрацию событий. Настройки для соединений и регистрации работают так же, как настройки свойств web-узлов, поэтому мы не будем их рассматривать. Мы изучим настройку идентификации сайта и кнопку для просмотра текущих сеансов.

Подобно web-узлам, каждый FTP-узел, размещенный на компьютере с IIS, должен иметь уникальную идентификацию, чтобы клиенты FTP могли соединяться с ним и скачивать или закачивать файлы. Однако, в отличие от web-узлов, в FTP используются два (а не три) параметра для идентификации FTP-узла, а именно, IP-адрес и номер порта TCP.
Идентификация FTP-узла задается в странице окна свойств заданного FTP-узла с вкладкой FTP-узел. Чтобы FTP-узлы на одном и том же компьютере имели бы уникальные идентификации, они должны отличаться друг от друга хотя бы одним параметром идентификации. Другими словами, чтобы иметь на одном сервере несколько FTP-узлов, вы можете воспользоваться одним из следующих методов:

  • Сконфигурируйте несколько IP-адресов для сетевой платы сервера и выберите разные IP-адреса для каждого из FTP-узлов, не меняя в каждом сайте установку порта TCP на 21 (21 — стандартный порт TCP для протокола FTP). Клиенты смогут соединяться с нужными сайтами, используя либо IP-адрес сайта, либо его полностью квалифицированное DNS-имя (если в сети доступен сервер DNS или если на клиенте сконфигурирован файл локальных хостов). Этот метод предпочтителен для публичных FTP-узлов, поскольку он наиболее прост для соединения со стороны пользователей;
  • Сконфигурируйте только один IP-адрес для сетевой платы сервера и применяйте этот IP-адрес для каждого из FTP-узлов, задав им разные порты TCP (с номерами, большими 1023). В этом случае пользователи, чтобы иметь возможность соединяться с сайтами, должны знать их порты TCP. Этот метод применяется иногда, чтобы скрыть от просмотра приватные FTP-узлы (хотя, как вы вскоре увидите, характерным свойством протокола FTP является его низкая защищенность).

При помощи кнопки Текущие сеансы на странице с вкладкой FTP-узел вы можете открыть диалоговое окно FTP-сеансы для данного узла. В этом окне можно посмотреть, какие пользователи в данный момент имеют соединение с сайтом, IP-адреса их клиентов (или вашего прокси-сервера, если они действуют из пределов вне вашего брандмауэра) и время, прошедшее с момента их подключения. Вы можете выбрать любого из пользователей и отсоединить его от вашего сайта, а можно нажать на Отключить всех и завершить все сеансы на вашем сайте.

На рисунке показано соединение с анонимными пользователями, соединившимися с сайтом FTP-узел по умолчанию при разрешенном анонимном доступе. Пользователь IEUser@ осуществляет доступ к сайту, открыв в Internet Explorer URL ftp://Win2003s.test.fio.ru, тогда как пользователь mtulloch@fio.ru применил утилиту командной строки Windows для FTP и вошел в систему с пользовательским именем anonymous и произвольным (но необязательным) паролем, что равнозначно пользовательскому адресу электронной почты mtulloch@fio.ru. С другой стороны, если пользователь входит в систему с помощью базисной идентификации, которая будет описана ниже, диалоговое окно FTP-сеансы покажет имя этого пользователя в колонке Подключено пользователей.

Вкладка Безопасные учетные записи.

Вкладка Безопасные учетные записи окна свойств FTP-узла похожа на вкладку Безопасность каталога окна свойств web-узла. Операторы FTP-узлов имеют ограниченные права на администрирование, аналогичные обсуждавшимся ранее правам операторов на администрирование web-узлов. Однако для службы FTP контроль аутентификации организован гораздо проще. В то время как служба WWW поддерживает четыре уровня аутентификации (анонимную, обычную, дайджестную и интегрированную Windows) и возможность применения SSL для шифрования передачи данных, FTP поддерживает лишь два метода аутентификации: анонимную и обычную.

На вкладке Безопасные учетные записи присутствуют два флажка — Разрешить анонимные подключения и Разрешить только анонимные подключения.

В таблице ниже показано, как различные варианты установки флажков влияют на возможности анонимного доступа и базисной аутентификации. Если вы разрешаете анонимный доступ, то для IIS необходима пользовательская учетная запись, при помощи которой будет производиться такой доступ. По умолчанию задается учетная запись IUSR_ИмяСервера, но вы, если хотите, можете задать и другую учетную запись. (Убедитесь, что пользователь имеет право входить в систему локально на консоли сервера, т.к. это необходимо для работы базисной аутентификации.) Затем вы можете задать либо ручной ввод пароля, либо разрешить IIS синхронизировать пароль с паролем, установленным в Windows.

Флажок Разрешить анонимные подключения

Флажок Разрешить только анонимные подключения

Настройка IIS

17.04.2008, 17:09

Настройка IIS
После полной установки XP с IIS в браузере не виден localhost. Пишет что нет прав для просмотра.

Настройка IIS
Ребята вобщем есть IIS на нем крутится основной сайт. Но есть MDaemon — у него есть web-интерфейс.

Настройка IIS
Никак не могу настроить в IIS localhost. Где в Internet Services прописывается host, port и т.п.

настройка IIS
Народ, помогите, пожалуйста! Я на IIS 6.0 поставил php 5.1.4. Всё работает прекрасно за.

Настройка IIS с помощью VBS или JS
Доброго времени суток всем. Мне необходимо настраивать доступ к сайту с помощью VBS или JS.

17.04.2008, 17:19 2

Быстрая установка узла с помощью IIS

IIS создает используемые по умолчанию веб- и FTP-узлы при установке Windows 2000 Server. Этот раздел описывает опубликование сведений на этих узлах, используемых по умолчанию.
Чтобы опубликовать содержимое на веб-узле

1. Создайте домашнюю страницу для вашего веб-узла. Дополнительные сведения о средствах создания веб-узла см. в разделе Выбор средства разработки.
2. Назовите файл домашней страницы Default.htm или Default.asp.
3. Скопируйте домашнюю страницу в каталог веб-публикаций, используемый IIS по умолчанию. Используемый по умолчанию каталог веб-публикаций называется также домашним каталогом. Программа установки создает домашний каталог \Inetpub\Wwwroot.
4. Если в сети имеется система определение адресов по именам, посетителям для попадания на узел будет достаточно ввести имя вашего компьютера в строку адреса в веб-обозревателе. Если в сети не действует система определения адресов, то посетители должны ввести цифровой IP-адрес компьютера.

Чтобы опубликовать содержимое на FTP-узле

1. Скопируйте или переместите файлы в домашний каталог узла FTP, используемого по умолчанию. Программа установки по умолчанию создает домашний каталог \Inetpub\Ftproot.
2. Если в сети имеется система определение адресов по именам, посетителям для попадания на узел будет достаточно ввести ftp:// с последующим именем вашего компьютера в строку адреса в веб-обозревателе. В противном случае посетители должны ввессти ftp:// и цифровой IP-адрес компьютера.


Новые узлы можно добавить на компьютер, запустив мастер узла.
Чтобы добавить новый узел

1. В оснастке IIS выберите компьютер или узел и нажмите кнопку Действие.
2. Нажмите кнопку Создать, а затем Веб-узел или FTP-узел для вызова мастера узла.
3. Следуйте инструкциям на экране для присвоения новому узлу идентифицирующей информации. Необходимо предоставить адрес порта и путь к домашнему каталогу. Если дополнительные узлы добавляются к одному IP-адресу с помощью имен заголовков узлов, необходимо присвоить имя заголовка узла.

Примечание. В мастере узла Значения не присвоены ссылается на IP-адреса, которые назначены компьютеру, но не назначены определенному узлу. Веб-узел, используемый по умолчанию, использует все IP-адреса, не назначенные другим узлам. Только один узел может использовать не назначенные IP-адреса.

Настройка FTP-сервера с изоляцией пользователей на Windows Server 2020 / 2012 R2

Несмотря на то, что протоколу FTP, являющемуся одним из старейших протоколов, уже исполнилось больше 40 лет, он продолжает использоваться повсеместно там, где требуется простой протокол передачи файлов. Сервер FTP можно установить на всех операционных системах Microsoft. Последняя глубокая модернизация этой службы была произведена в Windows 7 / Server 2008 R2 (по сути код сервиса был переписан заново). Была существенно улучшена безопасность службы, и появился ряд новых возможностей. В частности, в FTP сервере на Windows появилась возможность настроить изоляцию FTP пользователей, позволяющая разграничить доступ множества пользователей к собственным папкам на одном FTP сервере.

Благодаря возможности изоляции пользователи могут работать только со своими ftp каталогами, и не могут подняться выше по дереву каталогов, т.к. каталог верхнего уровня пользователя отображается для него, как корень службы FTP. Таким образом можно предотвратить доступ пользователей к чужим файлам на FTP сервере. Изоляция FTP пользователей широко применяется хостинг-провайдерами, когда нужно предоставить индивидуальный доступ различным пользователям к одному файловому хранилищу.

Как и в предыдущих версиях Windows, служба FTP (не путайте с sFTP и TFTP) в Windows Server 2020/2012 R2 основана и глубоко интегрирована в сервис IIS, и имеет единый административный интерфейс управления. В этой статье мы покажем, как установить сервер FTP на базе IIS в Windows Server 2020 / 2012 R2 и настроить на нем изоляцию пользователей (инструкция также применима и к Windows 10 / 8.1).

Установка роли FTP сервера в Windows Server 2020/ 2012 R2

Установить сервис FTP можно через консоль Server Manager, отметив в разделе Web Server(IIS) -> FTP Server опции FTP Service и FTP Extensibility.

Также можно установить роль FTP сервера одной командой PowerShell:
Install-WindowsFeature Web-FTP-Server

Чтобы установить консоль управления FTP сервером выполните команду:

Install-WindowsFeature -Name «Web-Mgmt-Console»

Настройка FTP сайта в Windows Server, предоставление прав пользователям

Запустите Server Manager и откройте консоль управления IIS (Internet Information Service Manager).

Создайте новый FTP сайт (Sites ->Add FTP Site).

Имя FTP сайта: MyTestSite

Корневой каталог FTP сайта: C:\inetpub\ftproot

Для защиты передаваемых по сети ftp-данных возможно настроить SSL (в этом случае все передаваемые по сети данные и пароли/учетки ftp-пользователей будут зашифрованы), но в нашей демонстрации это не обязательно. Все остальные настройки оставляем стандартными.

Import-Module WebAdministration
#Задаем имя FTP сайта
$FTPSiteName = ‘New FTP Site’
#Каталог FTP сайта
$FTPRoot = ‘E:\www\FTPRoot’
#порт FTP сайта
$FTPPort = 21
New-WebFtpSite -Name $FTPSiteName -PhysicalPath $FTPRoot -Port $FTPPort

Выберите новый FTP сайт и в секции FTP Authentication (Аутентификация) отключите анонимную аутентификацию Anonymous Authentication. Basic Authentication должна быть включена.

FTP служба на Windows Server 2020 / 2012 R2 может использовать два типа учетных записей: доменные или локальные. В зависимости от типа учетной записи есть различия в структуре каталогов FTP и настройках изоляции пользователей. Мы будем использовать локальные учетные записи Windows.

Создайте FTP пользователей, допустим, это будут учетные записи ftp_user1, ftp_user2 и ftp_user3. Также создайте группу ftp_users, в которую включим этих пользователей. Создать пользователей можно в разделе Local Users and Groups консоли Computer Management.

Также можно создать пользователей и группы из командной строки (или с помощью PowerShell). Создайте локальную группу:
net localgroup ftp_users /add

Создайте нового локального пользователя:

net user ftp_user1 /add *

Добавьте пользователя в группу:

net localgroup ftp_users ftp_user1 /add

Точно так же создайте еще двух пользователей.

Предоставьте созданной группе ftp_users права (RW) на каталог C:\inetpub\ftproot.

Внутри каталога C:\inetpub\ftproot создадйте каталог с именем LocalUser (имя должно полностью соответствовать, это важно. ). Затем внутри C:\inetpub\ftproot\LocalUser создайте три каталога с именами созданных вами пользователей: ftp_user1, ftp_user2, ftp_user3.

Тип учетной записи Синтаксис именования домашних каталогов
Анонимные пользователи %FtpRoot%\LocalUser\Public
Локальная учетная запись Windows %FtpRoot%\LocalUser\%UserName%
Доменная учетная запись Windows %FtpRoot%\%UserDomain%\%UserName%
Специальные учетки IIS Manager или ASP.NET %FtpRoot%\LocalUser\%UserName%

Вернитесь в консоль IIS и в разделе сайта FTP Authorization Rules создайте новое правило (Add Allow Rule), в котором укажите, что группа ftp_users должна иметь права на чтение и запись (разрешения Read и Write).

Настройка изоляции FTP пользователей в Windows Server 2020/2012 R2

Перейдем к настройке изоляции пользователей FTP. Изоляция FTP пользователей настраивается на уровне сайта FTP, а не всего сервера и позволяет организовать собственный домашний каталог для каждого пользователя. В настройках FTP сайта откройте пункт FTP User Isolation.

В этом разделе имеются несколько настроек. Первые две не предполагают изоляции пользователей:

  • FTProotdirectory (ftp‑сессия пользователя начинается с корневого каталога ftp-сайта);
  • Usernamedirectory (пользователь начинает работу с физического/виртуального каталога с именем пользователя. Если каталог отсутствует, сессия начинается с корневого каталога ftp-сайта).

Следующие 3 опции представляют различные режимы работы изоляции пользователей:

  • Usernamedirectory(disableglobalvirtualdirectories) – предполагает, что ftp-сессия пользователя изолирована физическим или виртуальным каталогом имя которого соответствует имени пользователя ftp. Пользователи видят только собственный каталог (для них он является корневым) и не могут выйти за его рамки (в вышестоящий каталог дерева FTP). Любые глобальные виртуальные каталоги игнорируются;
  • Usernamephysicaldirectory(enableglobalvirtualdirectories) – предполагается, что FTP-сессия пользователя ограничена (изолирована) физическим каталогом с именем учетной записи пользователя FTP. Пользователь не может перейти выше своего каталога по структуре FTP. Однако пользователю доступны все созданные глобальные виртуальные каталоги;
  • FTP home directory configured in Active Directory – FTP-пользователь изолируется в рамках своего домашнего каталога, заданного в настройках его учетной записи Active Directory (свойства FTPRoot и FTPDir).

Выберите нужный режим изоляции (я использую второй вариант изоляции ftp пользователей).

Настройка правил брандмауэра Windows для доступа к FTP серверу

При установке роли FTP сервера в настройках Windows Firewall автоматически активируются все необходимые правила, которые нужна для доступа пользователей к FTP.

Для корректной работы FTP севера в пассивном режиме FTP пользователям нужно подключаться к RPC диапазону портов (1025-65535). Чтобы не открывать все эти порты на внешнем файерволе, вы можете ограничить диапазон динамических TCP портов, используемых для передачи данных.

  1. Для этого в настройках FTP сайта в IIS откройте пункт FTPFirewallSupport и в поле DataChannelPortRange укажите диапазон портов, который вы хотите использоваться для FTP подключений. Например – 50000-50100;
  2. Сохраните изменения и перезапустите IIS (iisreset);
  3. Откройте панель управления и перейдите в Control Panel\System and Security\Windows Firewall\Allowed apps;
  4. Убедитесь, что в списке приложении, которым разрешен доступ через брандмауэр присутствуют разрешения для FTP Server.

Затем в настройках Windows Firewall with Advanced Security проверьте, что включены следующие правила:

  • FTP Server (FTP Traffic-In) – протокол TCP, порт 21;
  • FTP Server Passive (FTP Passive Traffic-In) – адрес локального порта 1024-65535 (либо 50000-50100 как в нашем примере);
  • FTP Server Secure (FTP SSL Traffic-In) – (при использовании FTP с SSL) порт 990;
  • FTP Server (FTP Traffic-Out) – порт 20;
  • FTP Server Secure (FTP SSL Traffic-Out) – (при использовании FTP с SSL) порт 989.


Соответственно эти порты нужно открыть на шлюзе (межсетевом экране) для подключения внешних FTP пользователей.

Проверка подключения к FTP серверу с Windows клиента

Вы можете проверить доступность портов на FTP сервере с помощью командлета Test-NetConnection:

Test-NetConnection -ComputerName yourftpservername -Port 21

Или с помощью команды ftp:

Попробуйте подключиться к своему FTP сайту с помощью любого клиента FTP или непосредственно из Explorer (в адресной строке указав ftp://yourservername/ .

Укажите имя и пароль пользователя.

В результате у вас откроется содержимое домашнего каталога с файлами пользователя (являющимся для пользователя корнем FTP сайта). Как вы видите, сессия пользователя является изолированной и пользователь видит на ftp сервера только свои файлы.

Для просмотра информации о доступе пользователей к FTP серверу можно использовать журналы FTP, которые по умолчанию хранятся в каталоге c:\inetpub\logs\logfiles в файлах формата u_exYYMMDD.log.

Для просмотра текущих подключений пользователей к вашему серверу можно пользоваться значениями счетчиками пользователей IIS через PowerShell или функцией «Текущие сеансы FTP» в консоли IIS. В этой консоли можно посмотреть информацию об имени и IP адресе FTP пользователя и отключить сессию при необходимости.

Итак, мы рассмотрели, как настроить FTP сайт с изоляцией пользователей на базе Windows Server 2020 / 2012 R2. В режиме изоляции пользователи аутентифицируются на FTP под своими локальным или доменным учетными записями, после чего они получают доступ к своему корневому каталогу, соответствующему имени пользователя.

Настройка виртуального каталога FTP в IIS

Настройка виртуального каталога делается очень просто.
Указываем псевдоним, он дожжен бить коротким и лаконичным, состоящий из английских букв и самое главное совпадать с именем физического каталога, (это делается для того, чтобы виртуальный каталог стал доступен из корневого) далее указываем сам путь к физическому каталогу, каталог может находится как на локальном компьютере или на компьютере в сети, в последнем случае адрес будет например такой:
\\Server_baz\BAZI\Accounting

После этих нехитрых манипуляций наш виртуальный каталог появится в оснастке и будет доступен по адресу ftp:/Accounting/, вообще это не совсем удобно, т.к придется где то хранить этот адрес или набирать вручную, чтобы виртуальный каталог стал доступен из корневого, просто создаем в коневом каталоге пустую папку с именем виртуального каталога(Accounting) и все.
При входе из ftp клиента в эту папку в ней отобразится содержимое виртуального каталога.
p.s
Написал для себя чтоб не забыть

1 комментарий

Похожие записи

andredorin 21 марта 2011, 06:50

greg_b 29 июня 2011, 09:49

greg_b 12 декабря 2011, 09:48

Как покупать биткоины? Телеграм-бот для обмена битков

10. Администрирование служб веб и FTP

Веб-узлы и FTP-узлы. В интрасетях и Интернете можно создавать несколько веб- и FTP-узлов (сайтов) на одном компьютере, который работает под управлением Windows 2000, одним из следующих способов:

При помощи разных номеров портов для одного адреса
Используя несколько IP-адресов, назначенных одному адаптеру
Используя несколько доменных имен для одного IP-адреса и одного сетевого адаптера

Предположим, что в корпоративной интрасети системный администратор установил на сервере компании систему Windows 2000 Server со службами IIS и создал единственный узел по умолчанию, который имеет адрес http://Information. Системный администратор может создать два дополнительных информационных узла, по одному для каждого отдела, например, для отдела продаж (Sales) и для отдела закупок (Purchase).

Хотя оба узла расположены на одном компьютере (Information), они являются автономно функционирующими узлами (сайтами). Эти узлы имеют раздельные настройки защиты, как если бы они находились на разных компьютерах, поскольку каждый узел имеет собственные параметры доступа и настройки разрешений по администрированию. Кроме того, административные задачи могут быть распределены между членами каждого отдела.

Свойства и наследование свойств. Свойства— параметры, которые могут быть настроены для конкретного узла. Например, можно использовать оснастку Internet Information Services, чтобы изменить порт TCP по умолчанию (80) для сервера на другой номер порта. Свойства узла видны в окнах свойств и хранятся в базе данных, которая называется метабазой (metabase).

В процессе инсталляции IIS различным свойствам и параметрам присваиваются значения по умолчанию. Можно использовать настройки по умолчанию для IIS или настраивать эти параметры, чтобы адаптировать функциональность сервера к потребностям сети. Можно также обеспечить дополнительные функций, улучшить производительность, а также изменить настройки защиты, внося изменения в настройки по умолчанию.

Свойства могут быть установлены на уровне узлов, на уровне каталогов, или на уровне файлов. Параметры настройки на более высоких уровнях (например, на уровне узлов) автоматически используются (наследуются) более низкими уровнями (например, уровнем каталогов), но все могут редактироваться раздельно на более низком уровне. Если свойство было изменено для отдельного узла, каталога или файла, а затем будет произведен возврат к значению по умолчанию, то автоматическая настройка не отменит индивидуальную настройку. При выполнении такого рода действий администратор получит предупреждающее сообщение, и ему нужно будет ответить на вопрос, хочет ли он изменить настройку для отдельного узла, каталога или файла, чтобы она соответствовала новым значениям по умолчанию.

Некоторые свойства имеют значение, которое представляет собой список. , Например, значение свойства «Документ, используемый по умолчанию» (Default Document) — список документов, которые будут загружены, когда пользователь не задает файл в URL. Пользовательские сообщения об ошибках, управление доступом по TCP/IP, отображение MIME —- примеры свойств, которые хранятся в виде списка. Хотя эти списки состоят из нескольких записей, IIS рассматривает список целиком как единое целое. Если список редактируется для каталога, а затем производится глобальная замена на уровне узлов, список на уровне каталога полностью заменяется новым списком с уровня узла; списки не объединяются. Также свойства-списки отображаются в виде списка с составом только на верхнем уровне, управляющем, или на уровне узла или каталога, для которого значение по умолчанию было изменено. Значения-списки не отображаются, если они являются унаследованными значениями по умолчанию.

Фильтры отображаются в виде списка, но обрабатываются не как список. Если фильтры добавляются на уровне узлов, то новые фильтры объединяются со списком фильтров от управляющего уровня. Если два фильтра имеют одинаковые установки приоритетов, фильтр с управляющего уровня загружается перед фильтром с уровня узла.

Если создается несколько веб- или FTP-узлов, можно редактировать значения по умолчанию (рис. 22.7) таким образом, чтобы каждый узел, который создается, наследовал пользовательские значения узлов по умолчанию (Веб-узел по умолчанию и FTP-узел по умолчанию (Default Web Site и Default FTP Site)).

Операторы узла. Это специальная группа пользователей, которым предоставлены ограниченные административные привилегии для данного узла. Операторы могут управлять свойствами, имеющими отношение только к соответствующему узлу. Они не имеют доступа к свойствам, которые относятся к управлению IIS в целом, к управлению компьютером-сервером Windows или сетью.

Например, поставщик Интернет-услуг, поддерживающий узлы множества различных компаний, может делегировать полномочия на поддержку соответствующих узлов представителю каждой компании в качестве оператора узла. Этот метод распределенного администрирования сервера имеет следующие преимущества:

Каждый оператор может действовать в качестве администратора узла и может изменять узел (его наполнение и настройки) по мере необходимости. Например, оператор может устанавливать разрешения доступа к узлу, разрешать ведение журнала, изменять документ по умолчанию или заголовок, устанавливать временные параметры и т. п.
Оператор узла не может изменять параметры аутентификации узла, конфигурировать имя анонимного пользователя или пароль, настраивать ширину полосы пропускания, создавать виртуальные каталоги или изменять их пути и т. п.
Поскольку операторы имеют большие ограничения по привилегиям, чем администраторы узлов, они не могут дистанционно просматривать файловую систему и поэтому не могут устанавливать свойства каталогов и файлов, если только не используется UNC-путь.

FTP-докачка. FTP-докачка (с использованием команды REST) решает проблему, возникающую при потере соединения при загрузке файлов. Клиентам, которые поддерживают докачку, нужно выполнить только восстановление подключения и, при помощи команды REST, продолжить передачу данных на том месте, где она была прервана.

В IIS докачка по протоколу FTP невозможна в следующих случаях: при использовании запроса на получение файла по маске (МОЕТ), при передаче файлов на сервер (PUT) или при получении файлов размером более 4 Гбайт.

Сопоставление MIME. MIME (Multipurpose Internet Mail Extensions, Многоцелевые почтовые расширения Интернета) — стандарт сети Интернет, который предоставляет возможность программам просмотра (браузерам) определять формат файла и корректно его отображать. Зарегистрированные типы файлов, которые установлены по умолчанию в Windows 2000, перечислены в окне Типы файла (File type), доступном на вкладке Internet Information Services в диалоговом окне свойств служб IIS данного компьютера (доступны для компьютера из контекстного меню корневого узла оснастки Internet Information Services).

Сопоставления (map) MIME могут быть настроены на уровне компьютера, на уровне узла, на уровне виртуального каталога, на уровне каталога или на уровне файлов. Чтобы настроить отображения MIME на уровне компьютера, необходимо перейти в диалоговое окно Свойства (Properties) служб IIS данного компьютера (в контекстном меню в оснастке IIS выбрать пункт меню Свойства). Чтобы настроить отображения MIME на других уровнях, нужно использовать вкладку Заголовки HTTP (HTTP Headers) диалогового окна свойств объекта соответствующего уровня.

Отображения MIME, заданные на уровне компьютера, не отменяют автоматически установки на более низких уровнях.

Настройка FTP-сервера на Windows Server 2020

В инструкции описан процесс установки и настройки FTP сервера на виртуальных машинах под управлением операционной системы Windows Server 2020, настройки работы брандмауэра и разделением области доступа для разных пользователей.

Что это такое?

Виртуальный сервер на базе Windows

  • Лицензия включена в стоимость
  • Тестирование 3-5 дней
  • Безлимитный трафик

FTP (File Transfer Protocol) — это аббревиатура для протокола передачи файлов. Как следует из названия, FTP используется для передачи файлов между машинами в сети. Вы можете использовать FTP для обмена файлами между локальным ПК и удаленным сервером, доступа к онлайн-архивам программного обеспечения.


В нашей инструкции будет рассмотрен вариант установки FTP сервера как роли web-сервера IIS, в качестве альтернативы можно использовать другое программное обеспечение, например — FileZilla Server, Titan FTP Server, Home Ftp Server, Ocean FTP Server.

Установка FTP-сервера на сервер Windows

Откройте панель управления сервером Windows и найдите Add roles and features (Добавить роли и компоненты).

В качестве типа установки укажите Role-based or feature-based installation (Установка ролей и компонентов).

Выберете ваш сервер из пула серверов.

В следующем окне отметьте веб-сервер IIS.

В открывшемся окне нажмите Add features (Добавить компоненты).

В следующем окне Features (Компоненты) ничего не выбираем.

Далее в окне Role services (Службы ролей) отметьте FTP сервер.

Установите все выбранные компоненты на сервер с помощью кнопки Install (Установка).

Создание FTP сайта на сервере Windows

Откройте диспетчер служб IIS. Правой кнопкой мыши нажмите Sites и в меню выберите Add FTP Site (Добавить FTP сайт).

Введите имя сайта и путь до директории.

Далее выберите ваш IP-адрес в выпадающем списке. В качестве шифрования отметьте No SSL.

В следующем окне в качестве аутентификации выберите Basic (Обычная). Авторизация — Specified roles or groups (Указанный роли или группы пользователей), введите имя группы FTP-пользователей (пример создания далее). Отметьте галочкой нужные разрешения чтения и записи и кликните кнопку Finish (Готово).

Ваш сайт появится древовидной структуре веб-сервера Windows.

Создание группы пользователей

Создание группы Windows необходимо для определения пользователей, которые будут иметь доступ к ftp серверу. Откройте Computer Management (Управление компьютером). В меню слева выберите Groups (Группы). С помощью правой кнопки мыши создайте новую группу (New Group).

В открывшемся окне введите имя группы, описание при необходимости. Чтобы добавить пользователя нажмите Add (Добавить).

Введите имя в поле ввода, для проверки нажмите Check Names (Проверить имена). Если пользователи Windows существуют, нажмите Ok.

После того, как все добавлены, создайте группу с помощью клавиши Create (Создать).

Изоляция пользователей

Для того чтобы после подключения к серверу каждый пользователь попадал в свою директорию и не имел доступ к чужим файлам, необходимо настроить изоляцию. Для этого откройте настройки вашего ftp сайта и выберите FTP User Isolation (Изоляция пользователей).

Выберите User name directory (Каталог имени пользователя) и нажмите Apply (Применить).

Далее с помощью правой кнопки мыши откройте меню вашего ftp-сайта и выберите Add Virtual Directory (Добавить виртуальный каталог).

В поле Alias (Псевдоним) введите псевдоним или имя, в поле с путем введите путь до каталога пользователя, для этого создайте поддиректорию в каталоге ftp-сайта на вашем сервере Windows. Кликните Ok.

Для настройки прав доступа в Диспетчере служб IIS разверните иерархическую структуру вашего ftp сервера. С помощью правой кнопки мыши откройте меню виртуального каталога Windows и выберите Edit Permission (Редактировать разрешения).

Откройте вкладку Security (Безопасность) и нажмите кнопку Advanced (Дополнительно).

В открывшемся окне нажмите кнопку Disable inheritance (Отключение наследования), в новом окне выберите первую опцию, затем кликните Apply (Применить)Ok.

Вернитесь во вкладку Security (Безопасность) и нажмите кнопку Edit (Изменить).

Выделите группу Users, в которой находятся все пользователи и нажмите кнопку Remove (Удалить). Это необходимо для того, чтобы только владелец директории имел к ней доступ.

Теперь добавим пользователя Windows, который будет иметь полный доступ к каталогу. Кликните кнопку Add (Добавить).

Введите имя пользователя виртуальной директории в поле ввода, для проверки нажмите Check Names (Проверить имена). Если пользователи существуют, нажмите Ok.

Далее нужно добавить права на полный контроль каталога. Выберите созданного пользователя и отметьте галочкой все поля Allow (Разрешения).

Далее нажмите Apply (Применить)Ok.

Настройка Брандмауэра

Для внешнего подключения к ftp-серверу необходимо настроить firewall. Для этого откройте Windows Firewall with Advanced Security (Брандмауэр Windows в режиме повышенной безопасности). В вертикальном меню слева выберите Inbound rules (Правила для входящих подключений), затем в вертикальном меню справа New Rule (Создать правило).

В открывшемся окне отметьте тип Predefined (Предопределенные) и в выпадающем списке выберите FTP Server (FTP-сервер). Нажмите Next (Далее).

Отметьте галочками все строки и нажмите Next (Далее).

На следующем шаге выберите Allow the connection (Разрешить подключение) и нажмите Finish (Готово). Чтобы данные правила вступили в силу — перезагрузите сервер.

Подключение к FTP-серверу

Подключиться к FTP-серверу можно несколькими способами, например через стандартную утилиту Windows — Проводник, или через программу FileZilla.

Рассмотрим подключение через Проводник. В адресной строке введите:
ftp://ip-адрес

Откроется окно ввода логина и пароля, укажите данные для подключения из панели управления сервером.

Примечание: веб-сервер IIS позволяет гибко настраивать подключение к FTP-серверу, например разделять видимость пространства для разных пользователей, включать анонимный доступ и настраивать права.

В итоге вы увидите содержимое папки FTP сервера:

Примечание: встроенный ftp сервер web-сервера IIS обладает широкими возможностями, например, такими как: изоляция пользователей, поддержка SSL, ограничение попыток входа на сервер, ведения журнала с различными параметрами.

Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)


IIS 7.0- Служба публикации FTP.

Не для кого не секрет, что компания Microsoft никогда не отличалась самыми лучшими продуктами FTP серверов с учетом общей конкуренции на рынке FTP серверов. Хотя Microsoft всегда включала FTP серверы практически во все предыдущие версии IIS и Windows Server, им не хватало расширенных возможностей FTP серверов. Microsoft преодолела многие из этих недостатков, выпустив новую версию службы публикации FTP Publishing Service, которая была выпущена с официальным запуском в производство Windows Server 2008. Новая служба публикации FTP Publishing Service была полностью переписана, равно как и IIS 7.0, и доступна она только для IIS 7.0.

На самом деле для IIS 7.0 доступны две службы FTP, первая идет с исполняемыми файлами Windows Server 2008 или Windows Vista, а вторая доступна только для загрузки.

Вы можете спросить, почему два FTP сервера и какая между ними разница?

  • Первый вариант является скорее небольшим апгрейдом и очень похож на службу FTP, которая входила в IIS 6.0.
  • Вторая FTP служба представляет собой новую усовершенствованную версию, доступную в качестве скачиваемого дистрибутива для IIS 7.0.

В этой статье речь пойдет о новой улучшенной версии службы публикации FTP Publishing Service.

Новая служба FTP имеет много новых возможностей, которые позволят веб разработчику более просто публиковать содержимое. Эта версия также предлагает больше опций безопасности и установки для администрирования. Она доступна для Windows Server 2008 в 32-разрядной и 64-разрядной версии.

Что нового

Новый сервер публикации FTP Publishing Server включает широкий спектр новых возможностей и усовершенствований. Ниже я выделю основные темы и опишу каждое улучшение.

  • Интеграция с IIS 7.0 Новая служба FTP плотно интегрируется в принципиально новый интерфейс администрирования и хранилище конфигурации IIS 7.0
  • Поддержка новых стандартов интернета Новая служба FTP поддерживает FTP через SSL, также известный как FTPS или FTP/SSL и использует сертификат публичного ключа (SSL/TLS). Этот протокол нельзя путать с протоколом SFTP или FTP через SSH, который является другим стандартом, на данный момент не поддерживающимся в Microsoft FTP Publishing Service. Она также поддерживает другие улучшения, такие как UTF8 и IPv6.
  • Общий хостинг (Shared hosting) Новая служба FTP усовершенствована и полностью интегрирована в IIS 7.0, можно выкладывать FTP и веб содержимое с одного сайта путем добавления и привязки FTP к существующему вебсайту. Служба FTP также имеет поддержку виртуальных имен хоста, что позволяет размещать несколько FTP сайтов на одном IP адресе. Служба оснащена улучшенной изоляцией пользователей, что позволяет изолировать пользователей с помощью виртуальных директорий для каждого отдельного пользователя.
  • Расширяемость Новая служба FTP поддерживает расширяемость разработчиков (API), что позволяет поставщикам ПО гораздо проще прописывать выборочных провайдеров для FTP аутентификации.
  • Ведение логов Ведение логов в FTP было улучшено и включает весь FTP трафик в файлы логов.
  • Улучшенная возможность диагностики IIS 7.0 оснащена новой улучшенной функцией диагностики, такой как отслеживание событий (Event Tracing for Windows ETW), служба FTP поддерживает эту возможность наряду с подробными отчетами и сообщениями об ошибках для локальных пользователей, что тоже является новой возможностью IIS 7.0.

Требования к установке

Новая служба FTP Publishing Service доступна для бесплатного скачивания с IIS.net DownloadCenter.

Есть ряд параметров, которые должны быть в наличии, прежде чем продолжать процесс установки FTP Publishing Service.

  • Вы должны использовать Windows Server 2008,
  • IIS 7.0 должна быть установлена,
  • Если вы хотите управлять новыми FTP службами с помощью интерфейса IIS 7.0, необходимо установить консоль IIS Management Console,
  • Вы должны входить в систему с учетной записью администратора,
  • Конфигурация IIS 7.0 Shared должна быть отключена на каждом узле в сценарии веб среды, прежде чем устанавливать FTP, после установки FTP ее можно снова включить,
  • Службу FTP, которая предоставляется вместе с исполняемыми файлами Windows Server 2008, необходимо удалить, прежде чем устанавливать новую FTP службу.

Установка

В этом пошаговом руководстве я опишу процесс установки FTP службы на новый сервер Windows Server 2008. Я буду рассказывать только об установке FTP, и не буду касаться установки других служб IIS 7.0.

  • Скачайте новую версию FTP Service, используя вышеуказанную ссылку
  • Запустите установочную программу с помощью ‘Выполнить как администратор (Run as Administrator)’ или используя одну из этих команд: — x86 version: msiexec /i ftp7_x86_rtw.msix64 version: msiexec /i ftp7_x64_rtw.msi Эти шаги необходимы из-за User Account Control (UAC), которая в противном случае не позволит вам получить доступ к файлу applicationHost.config.
  • Когда программа установки запустится, нажмите «Далее»:
  • Примите условия соглашения EULA и нажмите «Далее»:
  • Выберите опции, которые хотите установить, и нажмите «Далее»:

Описание параметров установки:

  • Общие файлы (Common files) Предоставляет общие файлы службы Microsoft FTP Service для IIS 7.0, такие как файл схемы конфигурации FTP, общие файлы требуются для всех FTP серверов, работающих в режиме shared configuration (общая конфигурация).
  • FTP Publishing Service FTP Publishing Service, основной компонент, необходимый для работы FTP, и требующий установки Process Model (модель обработки) из Windows Process Activation Service.
  • Поддержка управляемого кода (Managed Code Support) Поддержка возможностей управляемого кода. Эти параметры требуются, когда возможности управляемого кода, такие как пользователи ASP.NET или IIS Manager Users, будут использоваться с FTP. Эта функция необязательная и не будет работать, если Windows Server 2008 запущен в режиме ядра сервера (Server Core).
  • Возможности администрирования (Administration Features) Поддерживает администрирование с помощью IIS Manager, пользовательский интерфейс (UI). Этот параметр требует установки IIS Manager и .NET 2.0 Framework.
  • Нажмите «Установить», чтобы запустить процесс установки:
  • Нажмите «Прочитать», чтобы посмотреть файл readme, а затем нажмите «Закончить»:

Убедитесь, что FTP Service установлена путем проверки того, что служба Microsoft FTP Service запущена и/или в IIS Manager проверьте новый FTP раздел, со всеми компонентами управления для FTP Service.

По умолчанию FTP Server отключен и не принимает никаких FTP запросов.

С помощью IIS Manager можно очень легко опубликовать новый FTP сайт, либо добавить FTP публикацию к уже существующему вебсайту.

Для безопасности пользователей служба FTP Service поддерживает анонимных пользователей, однако это не рекомендуется, служба также поддерживает два способа аутентификации ваших FTP пользователей:

  • Windows Authentication Пользователи находятся в Active Directory или в локальном хранилище пользователей на выделенном FTP сервере.
  • IIS Manager Authentication Это новый параметр, в котором IIS Manager используется для администрирования и все пользователи добавляются с помощью IIS Manager, аутентификация управляется новым провайдером ‘IISManagerAuth’.

Резюме

Новая скачиваемая версия FTP Publishing Service от Microsoft была очень долгожданной. Приятно видеть, что Microsoft пересмотрела и переписала свой FTP Server и выпустила его с поддержкой для FTP-S.

Безопасности и шифрования недоставало в предыдущих версиях, а поскольку FTP осуществляет передачу чистым текстом, эта функция, безусловно, является самым лучшим усовершенствованием.

Еще одним преимуществом этой новой службы FTP Service является интеграция в IIS Manager и привязка ее к существующим вебсайтам непосредственно из IIS Manager.

На этом мы закончим первую часть этой серии статей о новой службе FTP Publishing Service для Internet Information Services 7.0 (IIS 7.0). Во второй части я расскажу о возможностях настройки, включая способы безопасной публикации FTP папок.

Введение

Эта статья посвящена различным сценариям установки новой службы публикации FTP для IIS 7.0. Необходимым условием этой статьи является то, что служба публикации FTP уже установлена на Windows Server 2008. В первой части этой серии статей я рассказывал о том, как скачивать и устанавливать новую версию службы публикации FTP. Эта статья будет состоять из двух основных тем настройки, каждая из которых будет разделена на свои секции:

  • Как настраивать новый FTP сайт
  • Как добавлять FTP публикацию к уже существующему веб сайту


Обе темы будут связаны с настройкой FTP с помощью графического интерфейса и инструментов управления командной строки.

Использование FTP может быть различным в зависимости от потребностей и требований к FTP в организации. Поэтому в данной статье будут представлены различные сценарии.

Настройка нового FTP сайта

Существует несколько способов настроить новый FTP сайт; с IIS 7.0 и новой службой публикации FTP теперь можно изменять или добавлять ftp сайт непосредственно в xml файлы конфигурации или с помощью сценариев.

Первая часть этого раздела будет посвящена настройке FTP ‘из GUI’ с помощью IIS Manager, а в конце я расскажу о настройке FTP с помощью интерфейса командной строки. Оба способа обеспечивают одинаковый конечный результат, коим является новый FTP сайт.

Создание новой папки

Папку необходимо подготовить для FTP публикации. Проще создать папку сейчас, прежде чем продолжать настройку FTP. Убедитесь, что папка имеет соответствующие разрешения. Папка, используемая в этом примере, будет: ‘D:\Inetpub\ftproot\ftp.iis-digest.com’.

  1. Создайте папку D:\Inetpub\ftproot\ftp.iis-digest.com
  2. Установите разрешения этой папке, используя calcs в интерпретаторе команд:

Вышеуказанная команда меняет разрешения для ftp.ii-digest.com папки и добавляет разрешения «читать» и «выполнять» для учетной записи IUSR.

Пользователь IUSR – это новая встроенная учетная запись на Windows Server 2008, используемая для IIS 7.0, заменившая старую IUSR_machinename учетную запись, которая использовалась в Windows Server 2003 и IIS 6.0.

  1. Запустите IIS Manager из меню Пуск ‘ Администрирование ‘ Internet Information Service (IIS) Manager.
  2. В IIS Manager на вкладке «Сайты» выберите опцию «Добавить FTP сайт»
  1. Введите информацию IP адреса для FTP сайта, а во время присвоения порта выберите стандартный FTP порт 21. Если вы знаете, что делаете, и если вашим приложениям может понадобиться другой порт, его можно изменить здесь.
  2. Новым в службе публикации FTP является то, что она теперь поддерживает имена виртуальных хостов, которые представляют собой то же самое, что используется в заголовках хостов на веб сайтах. Имя виртуального хоста, как например ftp.iis-digest.com означает, что теперь можно иметь несколько FTP сайтов, настроенных на одном IP адресе без конфликтов на присвоенном порте.
  3. SSL также является новой функцией, поддерживаемой службой публикации FTP, сочетая SSL и FTP, сервер обеспечивает поддержку FTPS. Выбрав SSL сертификат во время настройки, FTP сайт становится доступным в виде безопасного сайта, поэтому весь трафик будет зашифровываться. В вышеприведенном примере должно стоять ‘Разрешить SSL’, так как нет SSL сертификата для этого ftp сайта.
  4. Установите аутентификацию на значение «Анонимная», чтобы предоставить анонимный доступ к новому ftp сайту, используемому в качестве примера в этой статье.
  1. Добавьте параметры авторизации, используемые для ftp сайта, установите их в значение ‘Анонимные пользователи’ и разрешения только чтения.
  2. Новый ftp сайт был настроен и его можно посмотреть в IIS Manager
  1. Тестирование нового FTP сайта: в этом примере мы войдем от имени анонимного пользователя, чтобы протестировать новый сайт ftp.iis-digest.com. Поскольку FTP 7 использует виртуальные заголовки, логин должен иметь формат: ‘ftp.iis-digest.com|anonymous’:

Настройка нового FTP сайта с помощью командной строки или сценариев

С IIS 7.0 и новым FTP 7 теперь возможно использовать сценарии и автоматизировать большую часть управления IIS и FTP. В этом разделе будет рассказано о том, как создавать и настраивать тот же самый новый FTP сайт (как был создан выше), но с помощью интерпретатора команд и сценариев.

Используя инструмент командной строки AppCMD.exe, команда и параметры для создания нового FTP сайта будут следующие:

Тоже самое можно сделать в PowerShell и новом PowerShell Provider для IIS 7.0. Требованием является то, чтобы PowerShell 1.0 был установлен на Windows Server 2008 вместе с PowerShell Provider для IIS 7.0. PowerShell Provider можно скачать с www.iis.net. Оба компонента нужно установить, чтобы обеспечить подключение и команды для управления IIS 7.0 и FTP 7 с помощью PowerShell.

Существует и еще один программный интерфейс для управления IIS 7.0, это Microsoft.Web.Administration, дополнительная информация об этом инструменте находится на официальном веб сайте IIS (www.iis.net). Этот интерфейс не рассматривается в данной статье.

Добавление FTP публикации к существующему веб сайту

Благодаря IIS 7.0 и новой службе публикации FTP теперь можно добавлять FTP к существующему веб сайту непосредственно из IIS Manager. Это отличная новая функция, которая не была представлена в предыдущих версиях IIS. Это означает, что в нашей примерной среде хостинга теперь гораздо легче добавить FTP доступ к веб сайту, который уже есть на веб сервере.

Благодаря новой службе публикации FTP стало просто публиковать FTP на уже существующем веб сайте, и это можно сделать непосредственно из IIS Manager. В примере ниже FTP сайт будет добавлен к веб сайту по умолчанию.

  1. Разверните ‘Сайты’ и найдите веб сайт, к которому вы хотите добавить функцию FTP, в этом примере название сайта будет ‘Default Web Site’
  2. Отметьте веб сайт (Default Web Site) и нажмите правой клавишей, или в панели действий выберите ‘Добавить FTP публикацию»:
  1. Откроется диалоговое окно в мастере добавления FTP публикации, первая страница — ‘Привязка и SSL Параметры’:
  1. IP адрес: выберите IP адрес, который вы хотите назначить своему новому FTP сайту, это может быть либо ‘All Unassigned’ или вы можете ввести IP адрес или выбрать из меню. В этом примере мы использовали ‘All Unassigned’
  2. Порт: Стандартным портом для FTP является TCP порт 21, который также будет использоваться в данном примере
  3. Виртуальное имя: Теперь можно использовать заголовок хоста для FTP сайта, как мы знаем из заголовков хоста на веб сайте и из моего предыдущего примера. В этом примере мы оставим поле пустым, что означает, что оно будет соответствовать IP адресу
  4. Выбираем ‘Разрешить SSL’, так как у нас нет SSL сертификата, который можно добавить к новому ftp сайту
  1. Выбираем основную или анонимную аутентификацию для нашего ftp сайта (этого делать не рекомендуется). В данном примере мы используем такую аутентификацию, так как тестируем сайт

Теперь FTP был добавлен к существующему Default веб сайту. Тестируем ftp соединение путем подключения к IP адресу сервера или к серверу, используя localhost.


Резюме

В этой статье описывается процесс настройки нового FTP сайта и добавления FTP публикации к существующему веб сайту. Настройка осуществлялась с помощью IIS Manager, а также с помощью appcmd.exe. интерфейса командной строки.

На этом мы закончим вторую часть серии статей о службе публикации FTP для Internet Information Services 7.0 (IIS 7.0).

Настраиваем высоко-доступный сервер FTP в существующем файловом кластере на базе Windows Server 2012 R2 Failover Cluster (без выделенного диска под роль FTP)

Возникла необходимость в развёртывании сервера FTP с анонимной авторизацией для внутренних задач в локальной сети. И чтобы не плодить лишние сущности, то есть не разворачивать дополнительный сервер исключительно под эту задачу, возникло желание использовать существующие файловые сервера. В нашем случае файловый сервис реализован на базе двух серверов состоящих в кластере Failover Cluster на Windows Server 2012 R2 и использующих общее дисковое хранилище. Решение предлагаемое Microsoft для кластеризации FTP на базе Failover Cluster в статье KB974603 — How to configure FTP for IIS 7.0 or higher in a Windows Server 2008 or Windows Server 2012 failover cluster нам в чистом виде не подошло, так как оно предполагает наличие выделенного общего кластерного диска, а в нашей ситуации вся доступная ёмкость общего дискового хранилища в кластере уже была отдана под роль файлового сервиса. Статья The Admin’s Window — Configuring highly available FTP server on a Windows Server 2008 failover cluster (without FTP dedicated storage) натолкнула на размышления о том, как можно обойти эту ситуацию.

В этой статье описан метод небольшого изменения существующей кластерной конфигурации таким образом, чтобы можно было для роли сервера высоко-доступного FTP использовать кластерную группу ресурсов (в том числе и общую дисковую емкость) существующего файлового кластера. Несмотря на то, что указанной статье без малого три года и речь в ней шла о Windows Server 2008/2008 R2 и IIS 7, мы решили попробовать реализовать данный сценарий на Windows Server 2012 R2, добавив в предложенную реализацию функционал общей конфигурации IIS как описано в KB974603 . Однако после развертывания и тестирования такой конфигурации стало понятно, что в ней тоже есть свои недостатки. В дальнейшем после некоторых экспериментов получилось собрать такую конфигурацию, при которой на узлах существующего файлового кластера для кластерного экземпляра службы FTP используется отдельная кластерная группа ресурсов. При этом IIS на узлах кластера использует общую конфигурацию (IIS Shared Configuration), а корневая папка высоко-доступного FTP-узла указывает также на сетевой каталог в файловом кластере. Для наглядности приведу получившуюся конфигурацию в схематичном виде:

В соответствии с этой схемой весь процесс настройки высоко-доступного сервера FTP в существующем файловом кластере на базе Windows Server 2012 R2 Failover Cluster будет состоять из следующих шагов:

1. Подготавливаем инфраструктуру
2. Устанавливаем роль веб-сервера IIS на всех узлах кластера
3. Создаём в файловом кластере общую папку для файлов IIS Shared Configuration
4. Настраиваем общую конфигурацию IIS на всех узлах кластера
5. Создаём в файловом кластере общую папку для корневого каталога будущего FTP-узла
6. Создаём и настраиваем FTP-узел
6.1. Создаём новый FTP-узел
6.2. Создаём отдельный пул приложений IIS для FTP-узла
6.3. Изменяем учетную запись анонимного доступа к FTP-узлу
6.4. Проверяем доступность FTP-узла с разных серверов
7. Настраиваем высокую доступность для службы FTP
8. Настраиваем FTP Site Binding
9. Включаем в файловом кластере дисковую квоту для корневого каталога FTP-узла
10. Проверяем работу FTP-клиентом на скорость и порт Passive-режима


1. Подготовка инфраструктуры

В отдельном OU в домене создадим учетную запись компьютера с именем, которое мы планируем использовать в дальнейшем для создания кластерного ресурса FTP. Эта учетная запись будет использоваться в качестве Cluster Name Object (CNO). После создания учетной записи нам необходимо будет её выключить, чтобы служба кластеризации смогла использовать этот объект. В соответствии с нашей схемой для экземпляра кластера Failover Cluster уже используется учетная запись KOM-AD01-FSFC01, и мы создадим и отключим учетную запись KOM-AD01-FSFTP – для будущей кластеризованной службы FTP Server, которая будет работать на базе этого кластера.

В свойствах безопасности учетной записи KOM-AD01-FSFTP добавляем полные разрешения для учетной записи KOM-AD01-FSFC01, чтобы служба кластера могла беспрепятственно сконфигурировать CNO службы FTP. Доступ предоставим как на сам объект, так и на его дочерние объекты.

Далее создадим в домене две служебные учетные записи пользователей:

1) s-FTP-SVCFG – Учётная запись будет использоваться для доступа служб IIS с узлов кластера (с серверов KOM-AD01-FS03 и KOM-AD01-FS04) к специальной сетевой папке, в которой будут размещаться файлы общей конфигурации IIS Shared Configuration. Эта же учетная запись будет использоваться для пула приложений IIS, на котором будет работать FTP-узел.

2) s-FTP-IUSR — Учетная запись будет использоваться для доступа к специальной сетевой папке, которая будет выступать в качестве корневой для размещения контента FTP-узла (в качестве замены встроенного локального идентификатора безопасности IUSR используемого для анонимной авторизации).

2. Устанавливаем роль веб-сервера IIS на всех узлах кластера

Через оснастку Server Manager устанавливаем компоненты роли Web Server на оба сервера.

Оставляем включенные по умолчанию компоненты при выборе установки роли Web Server и добавляем необходимую для нашей задачи компоненту FTP Service

Первоначальное желание максимально минимизировать установку IIS с экспериментами по установке отдельно лишь службы FTP Service (без установки предлагаемых по умолчанию компонент IIS) показали то, что в результате такой установки полноценно управлять конфигурацией IIS/FTP в оснастке IIS Manager не представляется возможным. Именно поэтому мы и оставляем к установке предложенные по умолчанию компоненты IIS.

3. Создаём общую папку для файлов IIS Shared Configuration

Создадим в нашем файловом кластере KOM-AD01-FSCL01 общую папку и предоставим созданной ранее учетной записи s-FTP-SVCFG полный доступ к этой папке на уровне свойств общего доступа…

Для порядка внутри этой сетевой папки создадим подкаталог с именем будущего FTP-кластера и предоставим учетной записи s-FTP-SVCFG полные права на этот каталог на уровне NTFS

Так как этот подкаталог будет содержать конфигурационные файлы, критичные для работы IIS, и соответственно серверов в целом, отключим наследование разрешений NTFS с каталога верхнего уровня, чтобы в итоге к данным каталога имели доступ только Администраторы сервера, Учетная запись SYSTEM (например для возможности корректного бэкапа) и наша сервисная учетная запись s-FTP-SVCFG.

4. Настраиваем общую конфигурацию IIS на всех узлах кластера

Для того чтобы оба узла кластера использовали единые настройки конфигурации IIS включим и настроим функционал IIS Shared Configuration. Нам необходимо, чтобы роль Web Server была свеже-установленной на обоих серверах и не имела каких-то сконфигурированных и работающий веб-узлов. Начать настройку можно с любого из серверов. В нашем примере мы начнём общей конфигурации IIS настройку с сервера KOM-AD01-FS03. Откроем оснастку IIS Manager, перейдём в дереве навигации на уровень сервера и в разделе настроек Management выберем пункт Shared Configuration

Первым делом нам нужно будет создать базовые файлы конфигурации в общей папке, которую мы создали на предыдущем этапе, то есть выгрузить с текущего узла текущие настройки IIS. Для этого воспользуемся действием Export Configuration

В открывшейся диалоговой форме укажем путь к соответствующей сетевой папке а в качестве Connect As можем указать учетную запись s-FTP-SVCFG, заодно тем самым мы проверим корректность настроенного нами ранее доступа к этой папке для этой учетной записи. Два раза введём пароль Encryption Keys, который нужен для того, чтобы зашифровать имеющиеся в настройках IIS данные параметров безопасности (например сохранённые учетные записи). Запомним этот пароль, так как он потребуется нам в дальнейшем при подключении серверов IIS к создаваемым файлам этой общей конфигурации.

Если экспорт файла будет произведён успешно, мы получим соответствующее уведомление об этом. Убедиться в успешности экспорта также мы сможем проверив содержимое каталога, в котором должны были появиться файлы общей конфигурации IIS.

Теперь созданные файлы общей конфигурации IIS нужно подключить к обоим серверам. Начнём здесь же, на сервере KOM-AD01-FS03, в оснастке IIS Manager в свойствах Shared Configuration включаем опцию использования общей конфигурации – Enable shared configuration, указываем путь к соответствующей общей папке и учетную запись от имени которой будет происходить подключение к этой папке — s-FTP-SVCFG

После нажатия Apply нас попросят ввести пароль шифрования, который был задан в процессе экспорта конфигурации …

…и после успешного подключения IIS к файлам общей конфигурации нас предупредят о том, что для возможности дальнейшей настройки конфигурации IIS нам необходимо перезапустить консоль IIS Manager

То же самое повторяем на втором сервере — KOM-AD01-FS04. При этом, как вы наверно уже поняли, экспорт выполнять не нужно, так как второй сервер сразу подключается к уже созданной сетевой конфигурации IIS. Поэтому на втором сервере достаточно включить опцию Enable shared configuration, указать путь размещения конфигурационных файлов и учетную запись, от имени которой будет произведено это подключение по аналогии с тем, как это было сделано на первом сервере.

5. Создаём общую папку корневого каталога будущего FTP-узла

Создадим в нашем файловом кластере KOM-AD01-FSCL01 ещё одну сетевую папку, которая будет выступать в качестве корневого каталога для будущего FTP-узла. На уровне сетевого доступа предоставим к этой папке полный доступ для учетной записи s-FTP-IUSR и доступ на чтение для учетной записи s-FTP-SVCFG

Для порядка внутри этой сетевой папки создадим подкаталог с именем будущего FTP-кластера. Соответственно на уровне прав доступа NTFS доступа предоставим к этой папке полный доступ для учетной записи s-FTP-IUSR и доступ на чтение для учетной записи s-FTP-SVCFG

Позже мы вернёмся к дополнительной настройке данной сетевой папки в файловом кластере.

6. Создаём и настраиваем FTP-узел

Выполняем создание и настройку FTP-сайта. Сделать это можно по сути на любом сервере, так как у нас уже используется общая конфигурация IIS.

6.1. Создаём новый FTP-узел

Открываем оснастку IIS Manager, в дереве навигации Connections выбираем Sites > Add FTP Site… В открывшейся диалоговой форме создания нового FTP-узла вводим его имя и путь к корневой папке, в которой будет размещаться файловый контент. В качестве корневой папки FTP-узла указываем созданный ранее подкаталог в соответствующей сетевой папке.

Далее нам будет предложено выбрать IP адрес на котором будет создан прослушиватель входящих подключений. Оставим предложенное значение по умолчанию. Позднее, после создания FTP-кластера мы изменим эту настройку. Параметры SSL в нашем случае некритичны и поэтому мы их отключаем, однако при желании позднее мы всегда сможем изменить настройку параметров SSL

Далее нам будет предложено выбрать режим аутентификации для нашего FTP-узла и настроить основное правило доступа к корню узла. Опять же при необходимости позднее можно будет настроить разрешения на запись на отдельные подпапки создаваемые в корне.

После этого FTP-узел будет создан и запущен фактически на обоих серверах по отдельности но с одинаковыми настройками. Теперь нам нужно выполнить дополнительную настройку созданного FTP-узла.

6.2. Создаём отдельный пул приложений IIS для FTP-узла

Создадим новый отдельный пул приложений IIS (Application Pools > Add Application Pool…) и зададим ему созвучное FTP-узлу имя..

В свойствах созданного пула приложений укажем для его выполнения учетную запись s-FTP-SVCFG (выбираем созданный пул приложений и изменяем Advanced Settings > Identity > Custom account)

Теперь созданный пул приложений нужно назначить нашему FTP-узлу. Выбираем FTP-узел и вызываем окно базовых настроек узла (Sites > Имя FTP-узла > Basic Settings…)

В открывшейся диалоговой форме базовых настроек выбираем только что созданный нами Application pool и нажимаем Test Settings чтобы проверить то, что учетная запись пула приложений может получить доступ на чтение корневой папки FTP-узла (Physical path)

И если разрешения на сетевую папку, выступающую в качестве коневой папки FTP были установлены нами ранее верно, то мы сможем удостовериться в том, что проверка подключения нашего пула приложений к этому самому корню FTP проходит успешно.

6.3. Изменяем учетную запись анонимного доступа к FTP-узлу


Так как корневой каталог нашего FTP-узла расположен в сетевой папке, нам нужно изменить учетные данные от имени которых FTP-клиенты будут обращаться к этой папке. Для этого откроем свойства Anonymous Authentication в Sites > Имя FTP-узла > FTP Authentication, вызовем пункт меню Edit и заменим используемое по умолчанию значение IUSR на учетную запись s-FTP-IUSR, которой мы ранее предоставили полный доступ к этой самой папке

6.4. Проверяем доступность FTP-узла с разных серверов

Проделанных настроек достаточно для того, чтобы наш FTP-узел стал доступен FTP-клиентам из сети по отдельности на каждом сервере.

Однако перед тем, как проверить доступность только что созданного и настроенного FTP-узла (по отдельности на каждом сервере), нам нужно обратить внимание ещё на пару моментов:

1) Убедиться в том, что при добавлении роли Web Server на оба сервера в Windows Firewall были автоматически добавлены и включены правила, разрешающие подключения к службе Microsoft FTP Service в режиме Active и Passive

Если так получилось, что по какой-то причине этих правил нет или вообще используется какой-то сторонний брандмауэр, то можно создать необходимые правила самостоятельно используя материалы изложенные в статьях IIS.net — Configuring FTP Firewall Settings in IIS 7 и OSzone.net — Контекст командной строки Netsh advfirewall

2) Выполнить на обоих серверах перезапуск службы Microsoft FTP Service (FTPSVC). Это необходимо для того, чтобы служба перечитала настройки выполненные нами в IIS. Практическое хождение по граблям показало то, что !в некоторых случаях! при реконфигурации настроек FTP в IIS при использовании общей конфигурации, для вступления их в силу порой не помогает ни перезапуск узла в консоли IIS Manager, ни даже перезапуск сервера IIS, а спасает именно перезапуск самой службы Microsoft FTP Service на на всех узлах, использующих общую конфигурацию IIS.

Теперь можно проверить доступность FTP-узла по отдельности на каждом сервере. Например, доступность FTP-узла с сервера KOM-AD01-FS03 проверим с помощью утилиты командной строки ftp, а с сервера KOM-AD01-FS04 с помощью Windows Explorer

Если результат проверок положительный, то можно переходить к процессу создания FTP-кластера.

7. Настраиваем высокую доступность для службы FTP

Из ранее упомянутой статьи KB974603 скопируем содержимое скрипта для создания кластерной роли FTP в IIS в файл с именем Clusftp7.vbs и на обоих серверах разместим этот файл в расположение
%systemroot%\System32\Inetsrv\Clusftp7.vbs
Читатели нашего блога также могут загрузить копию скрипта по ссылке .
Теперь на основе этого скрипта нам нужно создать новую кластерную роль. Для этого на любом из серверов в оснастке Failover Cluster Manager выбираем кластер KOM-AD01-FSFC01 > Roles > Configure Role

В открывшемся мастере добавления кластерных ролей выбираем добавление роли на основе универсального сценария — Generic Script

Затем указываем путь размещения скрипта (напомню, что он должен быть идентичен на всех узлах кластера) — %systemroot%\System32\Inetsrv\Clusftp7.vbs

На шаге Client Access Point указываем имя будущего кластерного экземпляра FTP и его IP-адрес. Именно эти данные в дальнейшем будут использовать FTP-клиенты для подключения к высоко доступному FTP-серверу.

Нажимаем Next, и после того, как мастер проверит доступность учетной записи KOM-AD01-FSFTP в домене, нам будет предложено выбрать общие диски для новой роли… Исходя из первоначальных условий нашей задачи у нас таких дисков нет, и поэтому мы просто переходим к следующему шагу мастера…

Далее мастер выполнит создание новой кластерной роли и покажет нам статус выполнения задачи.

Далее в оснастке Failover Cluster Manager на вкладке управления кластерными ролями проверим состояние вновь созданной роли и просмотрим ресурсы этой роли…

Небольшое замечание относительно использования универсального сценария. Если вы планируете создание нескольких FTP-сайтов, то для них всех согласно KB974603 можно использовать один и тот же скрипт в том случае, если скрипт используется без модификаций. В случае же если скрипт каким-то образом модифицируется под определённый FTP-сайт, то для других сайтов возможно потребуется добавление отдельной роли с копией скрипта с изменением его имени, например Clftp7-2.vbs для второго сайта, Clftp7-3.vbs – для третьего и т.п.

При создании кластерной роли должна быть выполнена автоматическая регистрация указанного имени FTP-кластера в DNS. Проверим доступность созданного кластерного ресурса заодно убедившись в том, что имя без проблем разрешается в IP-адрес, то есть динамическая регистрация имени Client Access Point в DNS прошла успешно. Ну и сразу же проверяем доступность нашего кластеризованного FTP-узла.


8. Настраиваем Site Binding для ограничения TCP-прослушивателей

Если наши сервера имеют несколько сетевых адаптеров, которые используются для разных служб и приложений, то возможно имеет смысл подумать о дополнительных мерах безопасности на сетевой уровне. Ранее, в процессе создания FTP-узла в качестве Binding IP Address мы указали значение All Unassigned. Это значит что TCP-прослушиватель поднимаемый на серверах службой FTP Service будет принимать соединения на порт FTP-узла (в нашем случае это порт TCP 21) на всех сетевых интерфейсах сервера. Поэтому для повышения уровня безопасности в целом мы можем ограничить Binding лишь IP адресом, отвечающим за нашу кластерную роль. Для этого в оснастке IIS Manager выберем наш FTP-узел > Edit Bindings и вместо значения * выберем из ниспадающего списка IP адрес нашей кластерной роли FTP.

После этого настройки должны вступить в силу сразу после их сохранения. Если этого не произошло, то можно попробовать выполнить перезапуск службы Microsoft FTP Service. В результате, несмотря на то, что TCP-прослушиватель создается не совсем так как я предполагал (не на отдельном выделенном IP)..

…тесты показывают, что служба FTP по-честному отвечает на удалённые клиентские запросы только согласно настроенным правилам Binding. То есть, например, при попытке обратиться к интерфейсам серверов по отдельности, в соединении будет отказано…

При этом соединение с IP адресом указанным в Binding будет работать как ни в чём не бывало.

9. Включаем дисковую квоту для корневого каталога FTP-узла

Если сетевая папка, используемая в качестве корневого каталога нашего FTP-узла, расположена на одном логическом дисковом томе, что и папки используемые для других приложений, нам следует подумать о том, как можно повысить меры безопасности в плане использования дисковых ресурсов. Этот вопрос может быть особенно актуален на фоне того, что мы используем анонимную авторизацию на FTP-узле, и теоретически любой FTP-клиент может переполнить всё доступное дисковое пространство на кластерном диске файлового кластера. Чтобы избежать такой ситуации воспользуемся механизмом управления дисковыми квотами из компоненты File Server Resource Manager в составе серверной роли File and Storage Services. В оснастке Server Manager переключимся на управление ролью File and Storage Services и выберем пункт Shares. В окне SHARES выберем общую сетевую папку, которую мы назначили в качестве корневой для контента нашего FTP-узла и переключимся в окно QUOTA чтобы настроить дисковую квоту…

Из списка доступных к назначению шаблонов квот выберем шаблон, который мы ранее подготовили через консоль File Server Resource Manager ( fsrm.msc ). В нашем случае папке назначен шаблон с жёстким ограничением дискового пространства в 20GB с оповещением администратора на email при достижении 95% квоты.

Чтобы быстро проверить применение наложенной квоты, достаточно включить в IIS Manager в свойствах нашего FTP-узла отображение клиентам доступного свободного места в корневой папке через Sites > Название FTP-узла > FTP Directory Browsing … включить опцию Available bytes

После этого FTP-клиентам станет доступна информация о свободном пространстве с учетом наложенной квоты…

10. Проверяем работу FTP-клиентом на скорость и порт Passive-режима

Теперь всё что нам остается сделать, это всесторонне протестировать наш высоко-доступный FTP-сервер. Так как встроенными в Windows средствами мы уже проделали эту процедуру, воспользуемся сторонним FTP-клиентом FileZilla 3.7.4.1, как одним из наиболее функциональных. Одной из приятных функций данного клиента является возможность восстановления соединения и повторная передача файла при временной недоступности FTP-сервера, например в момент перехода по отказу кластерной роли с одного узла кластера на другой…

Во время передачи файлов на FTP мы можем видеть текущую скорость передачи в MiB/s. В верхней части приложения нам доступен подробный лог выполняемого соединения. В частности в данном случае мы видим, что соединение установлено в режиме Passive, а также можем понять какой порт из диапазона динамически назначаемых (при режиме Passive) используется для передачи данных — значение (10,160,0,125,202,206) говорит о том, что на стороне сервера для канала передачи данных используется порт 51918 . При значении ответа от FTP-сервера вида (h1,h2,h3,h4,p1,p2) параметры h1,h2,h3,h4 определяют IP адрес сервера, а PASV port определяется по формуле (p1 * 256) + p2 . Подсчет номера порта может оказаться полезным в случае, если вы вырешили ограничить диапазон динамических TCP портов, используемых в режиме Passive. Это ограничение настраивается в IIS Manager в свойствах группы настроек FTP > пункт FTP Firewall Support > параметр Data Channel Port Range

Для вступления этих настроек в силу требуется перезапуск службы Microsoft FTP Service на обоих серверах нашего FTP-кластера. Такая конфигурация может оказаться полезной как в общем случае для усиления безопасности FTP, так и в случае необходимости жёсткого ограничения используемых в пассивном режиме портов передачи данных в сетях маршрутизируемых через дополнительные брандмауэры.

Настройка ftp-сервера IIS на Windows 7

Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.

Установка FTP-сервера.

FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

Установка службы FTP

Настройка FTP-сервера.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.

В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

Название и расположение сайта

Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию “Запускать ftp-сайт автоматически” отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию “Без SSL”.

Параметры привязки и SSL

В следующем окне оставляем все без изменений и нажимаем Готово.

Сведения о проверке подлинности и авторизация

Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.

Следующий этап – настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе “Правила для входящих подключений” находим и активируем “FTP-сервер (входящий трафик)” и “FTP Server Passive (FTP Passive Traffic-In)”. Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.

Открываем порт 21 (входящий) Открываем порты 1023-65535 (пассивный режим)

В разделе “Правила для исходящего подключения” находим и активируем “FTP Server (FTP Traffic-Out)”.

Открываем порт 20 (исходящий)

Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.

192.168.10.4 – ip-адрес ftp-сервера в локальной сети.

Настройка прав пользователей.

Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.

Создание группы пользователей ftp (1)

Вводим название группы – Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

Создание группы пользователей ftp (2)

Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.

Создание пользователя ftp (1)

Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций “Запретить смену пароля пользователем” и “Срок действия пароля не ограничен”.

Создание пользователя ftp (2)

Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку “Членство в группах”. По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:

Создание пользователя ftp (3)

Нажимаем Ok и переходим к следующему этапу.

На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы “Пользователи FTP” необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу “Пользователи FTP” (как при создании пользователя). Устанавливаем уровень прав – “Полный доступ” и нажимаем Ок.

Установка прав доступа к папке ftproot

Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем “Правила авторизации FTP”. Добавляем разрешающее правило. В открывшемся окне выбираем опцию “Указанные роли или группы пользователей”. Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.

Добавляем правило авторизации FTP

На этом настройка завершена.

В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

Как подключиться?

Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:qwerty@192.168.10.4 – для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.

Как сделать свой ftp-сервер доступным из Интернет?

Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.

Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). Настройка форвардинга порта на примере D-link DI-804.

Илон Маск рекомендует:  Параболическое текстурирование
Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL