Iis возобновление работы ftp сервера (contftp)


Содержание

FTP over SSL (FTPS) в Windows Server 2012 R2

Одним из основных недостатков протокола FTP для передачи файлов – отсутствие средств защиты и шифрования передаваемых данных. Имя и пароль пользователя при подключении к FTP серверу также передаются в открытом виде. Для передачи данных (особенно по публичным каналам связи) рекомендуется использовать более безопасные протоколы, такие как FTPS или SFTP. Рассмотрим, как настроить FTPS сервер на базе Windows Server 2012 R2.

Протокол FTPS (FTP over SSL/TLS, FTP+SSL) – является расширением стандартного протокола FTP, но соединение между клиентом и сервером защищается (шифруется) с помощью протоколов SSL /TLS. Как правило, для подключения используется тот же самый порт 21.

Поддержка FTP over SSL появилась в IIS 7.0 (Windows Server 2008). Для работы сервера FTPS, на веб сервере IIS понадобится установить SSL сертификат.

Установка роли FTP сервера

Установка роли FTP сервера на Windows Server 2012 проблем не вызывает и уже не раз описана.

Генерация и установка на IIS SSL сертификата

Затем открываем консоль IIS Manager, выбираем сервер и переходим в раздел Server Certificates.

Этот раздел позволяет импортировать сертификат, создать запрос на получение сертификата, обновить сертификат или создать самоподписанный сертификат. В целях демонстрации мы остановимся на самоподписанном сертфикате (его также можно создать с помощью командлета New-SelfSifgnedCertificate). При обращении к сервису будет появляться предупреждение о том, что сертификат выдан недоверенным CA, чтобы отключить это предупреждение для данного сертификата, его можно добавить в доверенные через GPO.

Выбираем Create Self-Signed Certificate.

В мастере создания сертификата указываем его имя и выбираем тип сертификата Web Hosting.

Самоподписанный сертификат должен появиться в списке доступных сертификатов. Срок действия сертификата – 1 год.

Создаём FTP сайт с поддержкой SSL

Далее нужно создать FTP сайт. В консоли IIS щелкаем ПКМ по узлу Sites и создаем новый FTP сайт (Add FTP).

Указываем имя и путь к корневому каталогу FTP сайта (у нас каталог по-умолчанию C:\inetpub\ftproot).

На следующем шаге мастера в разделе SSL сертификатов выбираем созданный нами сертификат.

Осталось выбрать тип аутентификации и права доступа пользователей.

На этом завершаем работу мастера. По умолчанию SSL защита является обязательной и используется для шифрования как команд управления так и и передаваемых данных.

FTPS и межсетевые экраны

При использовании протокола FTP используется 2 разных TCP соединения, по одному передаются команды, по другому данные. Для каждого канала данных открывается свой TCP порт, номер которого выбирается сервером или клиентом. Большинство файерволов позволяют инспектировать FTP трафик и, анализируя его, автоматически открывать нужные порты. При использовании защищенного FTPS передаваемые данные закрыты и не поддаются анализу, в результате межсетевой экран не может определить какой порт нужно открыть для передачи данных.

Чтобы не открывать снаружи к FTPS серверу весь диапазон TCP портов 1024-65535, можно принудительно указать FTP серверу диапазон используемых адресов. Диапазон указывается в настройках сайта IIS в разделе FTP Firewall Support.

После изменения диапазона портов нужно перезапустить сервис (iisreset).

Во встроенном файерволе Windows за входящий трафик будут отвечать правила:

  • FTP Server (FTP Traffic-In)
  • FTP Server Passive (FTP Passive Traffic-In)
  • FTP Server Secure (FTP SSL Traffic-In)

Соответственно на внешнем межсетевом экране придется открыть порты 21, 990 и 50000-50100 (выбранный нами диапазон портов).

Тестирование подключения FTP over SSL

Для тестирования подключения по FTPS воспользуемся клиентом Filezilla.

  1. Запустите FileZilla (или любой другой клиент с поддержкой FTPS).
  2. Нажмите File>SiteManager, и создайте новое подключение (NewSite).
  3. Укажите адрес FTPS сервера (Host), тип протокола (RequireexplicitFTPoverTLS), имя пользователя (поле User) и требование требовать ввод пароля для авторизации (Askforpassword)
  4. Нажимаем кнопку Connect и вводим пароль пользователя.
  5. Должно появиться предупреждение о недоверенном сертификате (при использовании самоподписанного сертификата). Подтверждаем соединение.
  6. Соединение должно установиться, а в журнале должны появиться строки:

Status: Initializing TLS.
Status: Verifying certificate.
Status: TLS connection established.

  • Это означает, что безопасное соединение установлено, и вы можете передавать файлы по протоколу FTPS
  • Iis возобновление работы ftp сервера (contftp)

    Обновлен: Ноябрь 2007

    Протокол передачи файлов (FTP) — стандартный протокол для передачи файлов с одного компьютера на другой через сеть Internet. Файлы хранятся на сервере, который использует серверное программное обеспечение FTP. Удаленные компьютеры могут подключаться к серверу, используя протокол FTP, и считывать файлы с сервера или копировать файлы на сервер. FTP-сервер похож на HTTP-сервер (то есть веб-сервер) в том смысле, что с ним также можно обмениваться информацией, используя протокол IP. Однако FTP-сервер не поддерживает веб-страницы; он только передает и получает файлы от удаленных компьютеров.

    Можно настроить службы IIS таким образом, чтобы они играли роль FTP-сервера. Это позволит другим компьютерам подключаться к серверу и копировать файлы на сервер и с сервера. Например, если вы размещаете веб-узлы на своем компьютере и хотите разрешить удаленным пользователям подключаться к своему компьютеру и копировать файлы на сервер, то можете настроить службы IIS таким образом, чтобы они выполняли роль FTP-сервера.

    Обычно учетные данные для подключения по протоколу FTP передаются как открытый текст и не шифруются при передаче. Рекомендуется использовать FTP с анонимным доступом или обычной проверкой подлинности. Дополнительную информацию см. в разделах «Обеспечение безопасности FTP-узлов» и «Стандартные способы проверки подлинности в службах IIS 6.0» Технического справочника IIS.

    Помимо роли веб-сервера, службы IIS могут выступать также и как FTP-сервер. Служба FTP не установлена по умолчанию в службах IIS. Таким образом, чтобы использовать службы IIS в качестве FTP-сервера, необходимо установить службу FTP. Дополнительную информацию об установке и настройке служб IIS в качестве FTP-сервера см. справочную документацию, которая входит в службы IIS, или раздел «Настройка FTP-узлов» в Техническом справочнике IIS.

    Примечание.

    Необходимо наличие компакт-диска Windows.

    Для установки FTP-сервера при помощи служб IIS

    Нажмите кнопку Пуск , выберите Панель управления , а затем Установка и удаление программ .

    Выберите Добавление и удаление компонентов Windows .


    В диалоговом окне Мастер компонентов Windows , если вы используете как минимум ОС Windows Server 2003, последовательно выберите Сервер приложений и Подробные сведения .

    Нажмите Службы IIS и затем Подробные сведения .

    В диалоговом окне Службы IIS установите флажок Служба FTP и нажмите ОК .

    В диалоговом окне Мастер компонентов Windows нажмите Далее . Если требуется, вставьте компакт-диск с ОС Windows.

    После завершения процесса установки можно использовать службу FTP со службами IIS.

    После установки FTP-сервера необходимо создать структуру папок для сервера. По умолчанию корневой папкой FTP-сервера будет папка: C:\inetpub\ftproot.

    Корневая папка службы FTP для FTP-сервера играет ту же роль, что и папка C:\inetpub\wwwroot для веб-сервера.

    Необходимо создать физические папки, в которых будут храниться файлы. Такими папками могут быть вложенная папка корневого каталога службы FTP или любая другая папка компьютера. Затем создайте виртуальный корневой каталог, или псевдоним, который будет использовать FTP-сервер для указания на физическую папку, в которой будут храниться файлы.

    Для настройки папки службы FTP и виртуального корневого каталога

    Создайте новую папку для хранения файлов. Папке можно дать любое имя. Например, назовите новую папку ExampleFtpFiles, тогда путь к ней будет таким: C:\inetpub\ftproot\ExampleFtpFiles .

    В Windows, из меню Администрирование выберите пункт Службы IIS .

    Примечание.

    В Windows XP можно кликнуть правой кнопкой мыши пункт Мой компьютер из меню Пуск или на рабочем столе, а затем выбрать пункт Управление . В диалоговом окне Управление компьютером разверните узел Службы и приложения .

    Откройте узел для данного компьютера, а затем откройте узел FTP-узлы .

    Кликните правой кнопкой мыши узел FTP-узел по умолчанию , нажмите Создать и Виртуальный каталог .

    В мастере Создание виртуальных каталогов укажите псевдоним (или имя), которое пользователи могут использовать для получения доступа к папке FTP, созданной на этапе 1. Можно задать любое имя. Часто удобнее всего в качестве имени псевдонима использовать имя каталога, поэтому виртуальный каталог может быть назван ExampleFtpFiles.

    Для пути напечатайте путь или перейдите к каталогу из этапа 1, например Inetpub\ftproot\ExampleFtpFiles.

    Для разрешений доступа укажите Чтение и нажмите Далее , чтобы завершить работу мастера.

    Примечание.

    Не включайте разрешения на Запись , если только вы не знаете, как защитить ваш FTP-сервер услуг IIS. Дополнительную информацию см. в разделе «Обеспечение безопасности FTP-узлов» в Техническом справочнике IIS.

    Необходимо также предоставить пользователям разрешения на чтение информации в папке и на запись в папку информации.

    Чтобы установить разрешения для папки службы FTP

    В Windows, из меню Администрирование выберите пункт Службы IIS .

    Примечание.

    В Windows XP можно кликнуть правой кнопкой мыши пункт Мой компьютер из меню Пуск или на рабочем столе, а затем выбрать пункт Управление . В диалоговом окне Управление компьютером разверните узел Службы и приложения .

    Откройте узел для данного компьютера, откройте узел FTP-узлы , а затем откройте узел FTP-узел по умолчанию .

    Кликните правой кнопкой мыши узел виртуального каталога для определенной папки службы FTP (например, ExampleFtpFiles ) и нажмите Разрешения .

    На вкладке Безопасность выберите или добавьте вашу учетную запись и присвойте разрешение на Изменение .

    Будут установлены разрешения NTFS. Для задания ограничений IP-протокола кликните правой кнопкой мыши по имени папки, выберите пункт Свойства и добавьте ограничения на вкладку Безопасность каталога . Дополнительную информацию см. в разделе «Управление доступом в службах IIS 6.0» Технического справочника IIS.

    Закройте диалоговое окно Свойства .

    Чтобы веб-сервер мог получить доступ к корневому каталогу службы FTP, обычно создается виртуальный каталог для веб-сервера, соответствующий FTP-узлу. Имя виртуального каталога веб-сервера может быть таким же, как имя виртуального каталога FTP-сервера, однако это необязательно.

    Чтобы создать виртуальный каталог веб-сервера

    В диалоговом окне Службы IIS разверните узел Веб-узлы .

    Кликните правой кнопкой мыши узел Веб-узел по умолчанию , нажмите Создать и Виртуальный каталог .

    В мастере задайте псевдоним, который пользователи будут использовать с протоколом http:// для доступа к файлам в папке FTP. Он может быть тем же, что и псевдоним службы FTP, например, ExampleFtpFiles.

    Для пути напечатайте путь или перейдите к каталогу службы FTP, например C:\inetpub\ftproot\ExampleFtpFiles.

    Для разрешений доступа выберите Чтение и Выполнение сценариев .

    Нажмите Готово , чтобы создать виртуальный каталог и закрыть мастер.

    Как создать и настроить FTP и TFTP сервера в Windows 7

    Упростить работу с компьютерами на Windows, подключёнными по локальной сети, можно с помощью активации FTP и TFTP серверов, каждый из которых имеет свои особенности.

    Различия FTP и TFTP серверов

    Активация обоих серверов даст вам возможность обмениваться файлами и командами между компьютерами или устройствами, подключёнными друг к другу по локальной сети или другим способом.

    TFTP — более простой в открытии сервер, но при этом не поддерживающий какую-либо проверку личности, кроме проверки ID. Поскольку ID можно подделать, то TFTP нельзя считать надёжными, но они легки в использовании. Например, их используют для настройки бездисковых рабочих станций и умных сетевых устройств.

    FTP сервера выполняют те же функции, что и TFTP, но имеют возможность проверки подлинности подключаемого устройства при помощи логина и пароля, поэтому более надёжны. С помощью них можно отправлять и принимать файлы и команды.

    Если ваши устройства соединены через роутер или используют Firewall, то необходимо заранее пробросить порты 21 и 20 для входящих и исходящих соединений.


    Создание и настройка TFTP на Windows 7

    Для его активации и настройки лучше всего использовать бесплатную программу — tftpd32/tftpd64, которую можно скачать с одноимённого официального сайта разработчика. Приложение распространяется в двух видах: служба и программа. Каждый вид разделяется на версии для 32-х и 64-х битной системы. Вы можете использовать любой вид и версию программы, наиболее подходящую вам, но далее для примера будут приведены действия в 64-х битной программе, работающей как служба (service edition).

      После того как вы скачаете нужную программу, выполните её установку и перезагрузите компьютер, чтобы служба самостоятельно запустилась.

    Устанавливаем стандартные настройки или подстраиваем сервер под себя

    Выполняем команды для обмена файлами через сервер

    Создание и настройка FTP

    1. Раскройте панель управления компьютером.

    Запускаем панель управления

    Переходим к разделу «Программы»

    Переходим к разделу «Программы и компоненты»

    Кликаем по кнопке «Включение и отключение компонентов»

    Активируем дерево «Службы IIS»

    Дождитесь, пока компоненты будут добавлены системой

    Переходим в раздел «Система и безопасность»

    Переходим к подразделу «Администрирование»

    Открываем программу «Диспетчер служб IIS»

    Нажимаем на пункт «Добавить FTP-сайт»

    Придумываем название сайта и создаем для него папку

    Выставляем необходимые параметры

    Выбираем, кто будет иметь доступ к сайту

    Сайт создан и добавлен в список

    Открываем раздел «Брандмауэр Windows»

    Переходим к дополнительным настройкам брандмауэра

    Включаем функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме»

    Включаем функцию «Трафик FTP-сервера»

    Открываем приложение «Управление компьютером»

    Нажимаем кнопку «Создать группу»

    Заполняем информацию о создаваемой группе

    Нажимаем кнопку «Новый пользователь»

    Заполняем информацию о пользователе

    Нажимаем кнопку «Добавить»

    Нажимаем кнопку «Изменить»

    Нажимаем кнопку «Добавить» и добавляем созданную ранее группу

    Устанавливаем галочки напротив всех пунктов разрешения

    Переходим к функции «Правила авторизации FTP»

    Выбираем действие «Добавить разрешающее правило»

    Выбираем пункт «Указанные роли или группы пользователей»

    Создаем правило для остальных пользователей

    Видео: настройка FTP

    Вход на FTP через проводник

    Чтобы войти на созданный сервер с компьютера, подлеченного к главному компьютеру по локальной сети, через стандартный проводник, достаточно в поле для пути указать адрес ftp://192.168.10.4, так вы войдёте анонимно. Если вы хотите войти как авторизованный пользователь, то введите адрес ftp://ваше_имя:пароль@192.168.10.4.

    Для подключения к серверу не по локальной сети, а через интернет, используются те же самые адреса, но цифры 192.168.10.4 заменяются имя сайта, созданного вами ранее. Напомним, что для подключения через интернет, полученный с роутера, необходимо пробросить порты 21 и 20.

    Причины, по которым могут не работать


    Сервера могут работать некорректно, если вы не выполнили все необходимые настройки, описанные выше, или вводите какие-либо данные неправильно, перепроверьте всю информацию. Второй причиной для поломки являются сторонние факторы: неправильно настроенный роутер, Firewall, встроенный в систему или сторонний антивирус, блокирует доступ, правила, установленные на компьютере, мешают работе сервера. Чтобы решить проблему, связанную с FTP или TFTP сервером, необходимо точно описать, на каком этапе она появилась, только тогда вы сможете найти решение на тематических форумах.

    Как подключить в качестве сетевого диска

    Чтобы преобразовать папку, отведённую под сервер, в сетевой диск стандартными методами Windows, достаточно выполнить следующие действия:

      Кликнете правой кнопкой мыши по иконке «Мой компьютер» и перейдите к функции «Подключить сетевой диск».

    Выбираем функцию «Подключить сетевой диск»

    Нажимаем на кнопку «Подключение к сайту, на котором вы можете хранить документы и изображения»

    Указываем расположение веб-сайта

    Сторонние программы для настройки сервера

    Программа для управления TFTP — tftpd32/tftpd64, уже была описана выше в статье, в разделе «Создание и настройка TFTP сервера». Для управления FTP серверами можно использовать программу FileZilla.

      После окончания установки приложения, откройте меню «Файл» и кликнете по разделу «Менеджер сайтов», чтобы редактированию и созданию нового сервера.

    Переходим к разделу «Менеджер сайтов»

    Работа с FTP сервером в FileZilla

    FTP и TFTP сервера предназначены для создания локальных и общих сайтов, позволяющих обмениваться файлами и командами между пользователями, имеющих доступ к серверу. Оформить все нужные настройки можно как с помощью встроенных функций системы, так и через сторонние приложения. Чтобы получить некоторые преимущества, вы можете преобразовать папку с сервером в сетевой диск.

    Iis возобновление работы ftp сервера (contftp)

    Здравствуйте. Есть сервер с ОС windows 2008 server R2. На сервере поднят ISS, установлены службы FTP публикации. Службы FTP обновлены до версии 7.5 с возможностью создания FTP сайта. В настройках сервера в оснастке IIS задан диапазон портов для пассивной работы FTP. Брэндмауер на время настройки FTP отключил. К сожалению FTP сервер никак не воспринимает те порты которые были ему заданы. Открывает соединение на любых высоких портах. Соответственно корпоративный файрвол не пускает клиентов FTP сервера по абы каким портам. На файрволе прописан тот же диапазон портов который был задан серверу. Вопрос: как с этим бороться. Как заставить FTP сервер работать в пассивном режиме по заданному диапазону портов. Спасибо.

    Ответы

    Проблема по всей видимости решилась. Ответа Майкрософта так и не дождался. Единственне что сделал это зашел в оснастку IIS 6.0 (я туда после установки 7.5 вообще не заходил) и удалил все что там было. Больше вроде ничего не менял. Сейчас заходит с внешних адресов по тем портам которые прописаны.

    Пользуясь случаем объясните на пальцах. Допустим я создал несколько ФТП сайтов с разными именами. Как к ним обращаться снаружи?

    • Помечено в качестве ответа Vinokurov Yuriy 28 февраля 2011 г. 8:20

    Все ответы

    + вопрос проверьте на ккие порты пытаеться открыть клиент порты и соответсвенно ели из вашего пула, то смотрите кто блочит конекшены.

    Предлагают там правильно. Включите фарйволл, настройте пассивный диапазон в IIS, настройте явное разрешение на брандмауэре только для заданного диапазона портов Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

    Юрий вы либо не читали то что я писал либо не поняли. На внутреннем брэндмауере дипазон портов настроен. Просто на данный момет этот брэндмауер отклчен. Выполены команды из консоли на разрешение FTP. И данная ситуация никак не влияет на поведение служб FTP публикации. Пассивный диаппазон в IIS задан. Может я что то плохо объясняю.

    Про то, что в брандмауэре уже настроен диапазон — действительно упустил, пардон. Тогда так: какую версию у вас имеет файл Ftpsvc.dll? если ниже чем 7.0.6545.14056 ,нужен будет хотфикс http://support.microsoft.com/kb/955136 И еще вопрос — вы перезапускали службу FTP после изменения настроек? Вспоминается ситуация, когда даже перезагрузка сервера не помогала решить проблему с IIS, а вот перезапуск относившейся к делу службы устранил неполадку. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

    Про то, что в брандмауэре уже настроен диапазон — действительно упустил, пардон. Тогда так: какую версию у вас имеет файл Ftpsvc.dll? если ниже чем 7.0.6545.14056 ,нужен будет хотфикс http://support.microsoft.com/kb/955136

    Службы FTP обновлены до версии 7.5 с возможностью создания FTP сайта.

    И еще вопрос — вы перезапускали службу FTP после изменения настроек?

    Последнее. что осталось попробовать — это включить-таки настроенный брандмауэр Если не поможет — тогда у меня идеи кончились

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

    включить-таки настроенный брандмауэр

    Что бы заработал сервер FTP публикаций в пассивном режиме по нужным портам — включите брандмауер. Где логика? Или FTP «понюхает» файрвол и скажет: «Да! Я буду работать только по открытым портам!». Извините за излишний сарказм. Это нервы. Вы тут ни при чем. Более того не вы разрабатывали службы FTP публикации. Если у Вас кончились идеи то у меня они кончились задолго до первого поста.

    Кто нибудь может сказать как «пощупать», «покрутить» эту приславутую метабазу в которую якобы прописывается лимит пассивных портов?

    Наверняка к ней есть какой-то другой доступ. В каком вообще она виде. Хочу глазами увидеть действительно ли там стоят те значения которые я установил. Или оснастка кривая или сама метабаза.

    Инсталлирование и настройка FTP-сайта (IIS 7.5)

    Share this:

    Понравилось это:

    Похожее

    Filed under Статьи, IT Tagged with ftp

    11 Responses to Инсталлирование и настройка FTP-сайта (IIS 7.5)

    Просто и понятно!
    А как же SSL?

    Будет, в планах написать статью по использованию FTP SSL

    А как сделать что-бы пускадло только через SSL ?


    У меня Kaspersky в качестве брандмауэра. Пытался примерить данные инструкции — не нашел в Экране Касперского протокол ftp. Есть в списке только TCP, UDP, ICMP, IGMP, GRE. Какой из них? Или не туда смотрю?

    где в статье упоминается Касперский? корректней спросить у них в техподдержке.

    а как добавить пользователя для конкретной папки .

    я все сделал как тут написано. но:

    1. с другого компа аутентикасию не проходит, в логах пишет
    2012-03-15 09:04:05 10.100. 31.58 — 172.16.1.82 21 USER ftpfizik 530 11001 37 e2bc124f-968f-48ad-b6a3-27d72a423dcf —
    2012-03-15 09:04:05 10.100.31.58 — 172.16.1.82 21 QUIT — 221 0 0 e2bc124f-968f-48ad-b6a3-27d72a423dcf —
    2012-03-15 09:04:05 10.100.31.58 — 172.16.1.82 21 ControlChannelClosed — — 0 0 e2bc124f-968f-48ad-b6a3-27d72a423dcf —

    2. с етого компа на которой ФТП вообше даже до аутентикасии не доходит ((

    Настройка ftp-сервера IIS на Windows 7

    Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.

    Установка FTP-сервера.

    FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

    Установка службы FTP

    Настройка FTP-сервера.

    Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.

    В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

    Название и расположение сайта

    Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию “Запускать ftp-сайт автоматически” отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию “Без SSL”.

    Параметры привязки и SSL

    В следующем окне оставляем все без изменений и нажимаем Готово.

    Сведения о проверке подлинности и авторизация

    Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.

    Следующий этап – настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе “Правила для входящих подключений” находим и активируем “FTP-сервер (входящий трафик)” и “FTP Server Passive (FTP Passive Traffic-In)”. Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.

    Открываем порт 21 (входящий) Открываем порты 1023-65535 (пассивный режим)

    В разделе “Правила для исходящего подключения” находим и активируем “FTP Server (FTP Traffic-Out)”.

    Открываем порт 20 (исходящий)

    Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

    Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.

    192.168.10.4 – ip-адрес ftp-сервера в локальной сети.

    Настройка прав пользователей.

    Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

    Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.

    Создание группы пользователей ftp (1)

    Вводим название группы – Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

    Создание группы пользователей ftp (2)

    Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.

    Создание пользователя ftp (1)

    Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций “Запретить смену пароля пользователем” и “Срок действия пароля не ограничен”.

    Создание пользователя ftp (2)

    Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку “Членство в группах”. По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:

    Создание пользователя ftp (3)

    Нажимаем Ok и переходим к следующему этапу.

    На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы “Пользователи FTP” необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу “Пользователи FTP” (как при создании пользователя). Устанавливаем уровень прав – “Полный доступ” и нажимаем Ок.

    Установка прав доступа к папке ftproot

    Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем “Правила авторизации FTP”. Добавляем разрешающее правило. В открывшемся окне выбираем опцию “Указанные роли или группы пользователей”. Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.

    Добавляем правило авторизации FTP

    На этом настройка завершена.


    В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

    Как подключиться?

    Вариант с использованием проводника Windows.
    Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
    Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
    Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:qwerty@192.168.10.4 – для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.

    Как сделать свой ftp-сервер доступным из Интернет?

    Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.

    Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). Настройка форвардинга порта на примере D-link DI-804.

    Настройка FTP-сервера в Windows Server 2012

    В статье описан процесс установки и настройки FTP-сервера на VPS под управлением операционной системы Windows Server 2012, настройки работы брандмауэра, подключение к серверу, а также дополнительной настройки Secure FTP.

    Виртуальный сервер на базе Windows

    Что это такое?

    FTP (File Transfer Protocol) — это аббревиатура для протокола передачи файлов. Как следует из названия, FTP используется для передачи файлов между машинами в сети. Вы можете использовать FTP для обмена файлами между локальным ПК и удаленным сервером, доступа к онлайн-архивам программного обеспечения.

    В нашей инструкции будет рассмотрен вариант установки FTP-сервера как роли web-сервера IIS, в качестве альтернативы можно использовать другое программное обеспечение, например — FileZilla Server, Titan FTP Server, Home Ftp Server, Ocean FTP Server.

    Установка FTP-сервера

    Откройте Диспетчер серверов и выберите пункт «Добавить роли и компоненты».

    В открывшемся выберите тип установки Установка ролей или компонентов.

    Затем выберите нужный сервер из пула. Нажмите Далее.

    В списке ролей найдите веб-сервер IIS, и разверните его. Далее нужно отметить галочкой запись «FTP-сервер» и нажать далее.

    Примечание: в некоторых версия веб-сервера IIS роль FTP-сервера может быть расположена на другой странице.

    Подтвердите установку FTP-сервера.

    Откройте диспетчер служб IIS. Правой кнопкой мыши нажмите Сайты и в вертикальном меню выберите Добавить FTP сайт.

    На дальнейшем шаге укажите название FTP-сайта и введите путь до каталога, в котором будут храниться файлы.

    Затем необходимо выбрать IP-адрес сервера (он должен совпадать с адресом, указанным в панели управления сервером), установить галочку напротив «Запускать сайт FTP автоматически» и «Без SSL»:

    На последующем шаге выберите обычную аутентификацию и разрешите доступ всем пользователям (с разрешениями на чтение и запись).

    В следующем окне в качестве аутентификации выберите Обычная. Авторизация — Все пользователи. Отметьте галочкой нужные разрешения чтения и записи и нажмите кнопку Готово.

    Ваш сайт появится древовидной структуре веб-сервера.

    Настройка Брандмауэра

    Для внешнего подключения к ftp-серверу необходимо настроить firewall. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности. В вертикальном меню слева выберите Правила для входящих подключений, затем в вертикальном меню справа Создать правило.

    В открывшемся окне отметьте тип Предопределенные и в выпадающем списке выберите FTP-сервер. Нажмите Далее.

    Отметьте галочками все строки и нажмите Далее.

    На дальнейшем шаге выберите Разрешить подключение и нажмите Готово. Чтобы данные правила вступили в силу — перезагрузите сервер.

    Подключение к FTP-серверу

    Подключиться к FTP-серверу можно несколькими способами, например через стандартную утилиту Windows — Проводник, или через программу FileZilla.

    Рассмотрим подключение через Проводник. В адресной строке введите:
    ftp://ip-адрес
    Например, ftp://188.227.16.74

    Откроется окно ввода логина и пароля, укажите данные для подключения из панели управления сервером.

    Примечание: веб-сервер IIS позволяет гибко настраивать подключение к FTP-серверу, например разделять видимость пространства для разных пользователей, включать анонимный доступ и настраивать права.

    В итоге вы увидите содержимое папки FTP-сервера:

    Примечание: встроенный ftp-сервер web-сервера IIS обладает широкими возможностями, например, такими как: изоляция пользователей, поддержка SSL, ограничение попыток входа на сервер, ведения журнала с различными параметрами.

    Настройка Secure FTP

    Для повышения уровня безопасности вашего файлового сервера можно использовать SSL сертификаты. Существует 2 варианта сертификатов: самоподписанный и заверенный центром сертификации. Наиболее надежным являются файлы центра сертификации, для того чтобы заказать такой SSL-сертификат для веб-сервера IIS воспользуйтесь инструкцией. Процесс установки полученного сертификата на IIS также подробно описан.

    При созданном локально самозаверенном сертификате пользователи вашего сервера FTPS будут предупреждены при подключении к серверу.

    Для создания самозаверенного сертификата:

    1. В диспетчере IIS откройте IIS> Сертификаты сервера.
    2. Нажмите Создать самозаверенный сертификат в вертикальном меню справа.
    3. Укажите имя сертификата.

    Для настройки FTP Secure перейдите на начальную страницу вашего FTP-сайта и двойным щелчком мыши откройте Параметры SSL FTP.

    В новом окне выберите политику Требовать SSL-соединения, в выпадающем списке выберите ваш сертификат и нажмите действие Применить.


    Для подключения через защищенный канал используйте программу WinSCP, после запуска:

    • в качестве протокола выберите FTP;
    • шифрование Явное шифрование TLS/SSL;
    • имя хоста — домен или ip-адрес;
    • порт — 21, если не настраивался другой;
    • имя и пароль пользователя системы;

    Перед вами откроется содержимое ftp-каталога.

    SMEARG

    Настройка FTP-сервера в IIS

    IIS (Internet Information Services) — набор серверов для нескольких служб Интернета от Майкрософт. Поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

    На днях начал изучать сие достижение человеческого разума, поэтому здесь буду писать теперь ещё и о своих скромных достижениях в этой области. Это моя первая статья на эту тему, посвящённая настройке FTP.

    IIS 7.5 входит в Windows 7 и Windows Server 2008 R2.

    Я буду экспериментировать на Windows 7.

    Для того, что запустить IIS достаточно включить компоненту в панели управления (Панель управления –> Программы и компоненты –> Включение или отключение компонентов Windows):

    Включение или отключение компонентов Windows

    Для того, чтобы убедиться в том, что IIS работает можно в браузере перейти на домашнюю страницу сайта: (http://127.0.0.1/ или http://localhost/):

    Домашняя страница IIS

    Дальнейшие действия будут выполняться через оснастку Диспетчер служб IIS.

    Так как сегодня мы будем работать с FTP, то нам нужно добавить FTP-сайт:

    Добавление FTP-сайта

    После чего нужно ввести название будущего сайта и путь к каталогу, в котором будут располагаться его файлы:

    Сведения о сайте

    Далее нужно указать на каком интерфейсе будет работать сайт, по какому порту. Здесь же задаются параметры SSL (я на своём тестовом сервере не использую, но в реальных условиях этого лучше не делать). Также можно указать будет-ли сайт запускаться автоматически, или же его нужно запускать вручную:

    Параметры привязки и SSL

    На следующем шаге задаются параметры авторизации:

    Сведения о проверке подлинности и авторизации

    Т.е. к моему FTP все имеют доступ на чтение.

    На этом настройка FTP-сервера завершена. Теперь при подключении к нему по протоколу FTP пользователи будут видеть файлы из указанного в настройках каталога, и в соответствии с настройками авторизации смогут их только копировать, но не удалять, или создавать новые.

    Примечание: Чтобы беспрепятственно попадать на сайты на нашем сервере, нужно включить разрешающее правило на входящий трафик для пассивного и для обычного режима FTP на firewall. (На исходящий трафик тоже.)

    Для того, чтобы разрешить определённым пользователям записывать (и удалять) файлы нужно включить обычную проверку подлинности (на начальной странице FTP), и в правилах авторизации FTP добавить разрешающее правило для определённого пользователя (или группы пользователей) с правом на запись:

    Изменить разрешающее правило авторизации

    Пользователь ftp_user был создан заранее, как обычный пользователь компьютера.

    Теперь при анонимном подключении можно скачивать файлы, а пользователю ftp_user можно будет читать, создавать и удалять.

    Переполнение буфера в Microsoft IIS FTP сервере

    Примечание.

    Да

    Дата публикации: 31.08.2009
    Дата изменения: 19.11.2009
    Всего просмотров: 3114
    Опасность: Средняя
    Наличие исправления:
    Количество уязвимостей: 1
    CVE ID: Нет данных
    Вектор эксплуатации: Удаленная
    Воздействие: Отказ в обслуживании
    Компрометация системы
    CWE ID: Нет данных
    Наличие эксплоита: Нет данных
    Уязвимые продукты: Microsoft Internet Information Services (IIS) 5.x
    Microsoft Internet Information Services (IIS) 6.x
    Уязвимые версии: Microsoft IIS 5.0, 5.1, 6.0

    Описание:
    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки проверки границ данных в Microsoft IIS FTP сервере. Удаленный пользователь может с помощью специально сформированной NLST команды вызвать переполнение стека и аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

    В настоящий момент выполнение произвольного кода подтверждено на IIS 5.0, отказ в обслуживании на IIS 5.1 и 6.0.

    URL производителя: www.microsoft.com

    Решение: Установите исправление с сайта производителя.

    — Microsoft Internet Information Services 5.0 —

    — Microsoft Internet Information Services 5.1 —

    — Microsoft Internet Information Services 6.0 —

    Настройка виртуального каталога FTP в IIS

    Настройка виртуального каталога делается очень просто.
    Указываем псевдоним, он дожжен бить коротким и лаконичным, состоящий из английских букв и самое главное совпадать с именем физического каталога, (это делается для того, чтобы виртуальный каталог стал доступен из корневого) далее указываем сам путь к физическому каталогу, каталог может находится как на локальном компьютере или на компьютере в сети, в последнем случае адрес будет например такой:
    \\Server_baz\BAZI\Accounting

    После этих нехитрых манипуляций наш виртуальный каталог появится в оснастке и будет доступен по адресу ftp:/Accounting/, вообще это не совсем удобно, т.к придется где то хранить этот адрес или набирать вручную, чтобы виртуальный каталог стал доступен из корневого, просто создаем в коневом каталоге пустую папку с именем виртуального каталога(Accounting) и все.
    При входе из ftp клиента в эту папку в ней отобразится содержимое виртуального каталога.
    p.s
    Написал для себя чтоб не забыть

    1 комментарий

    Похожие записи

    andredorin 21 марта 2011, 06:50

    greg_b 29 июня 2011, 09:49

    greg_b 12 декабря 2011, 09:48

    Как покупать биткоины? Телеграм-бот для обмена битков

    Илон Маск рекомендует:  Событие onmousemove в HTML
    Понравилась статья? Поделиться с друзьями:
    Кодинг, CSS и SQL