Установка FTP-сервера.
FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.
Настройка FTP-сервера.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.
В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).
Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».
В следующем окне оставляем все без изменений и нажимаем Готово.
Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.
Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.
В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».
Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.
Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.
192.168.10.4 — ip-адрес ftp-сервера в локальной сети.
Настройка прав пользователей.
Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.
Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.
Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.
Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».
Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:
Нажимаем Ok и переходим к следующему этапу.
На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.
Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.
На этом настройка завершена.
В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).
Как подключиться?
Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] - для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.
FileZilla Server - это сервер который поддерживает FTP и FTP через SSL/TLS и обеспечивает безопасное шифрованное подключение к серверу.
FileZilla поддерживает SSL. Такой же уровень шифрования поддерживает ваш браузер, чтобы защитить вашу информацию. Когда вы используете SSL ваша информация шифруется так, что никто не сможет подсмотреть её, поэтому ваша конфиденциальность гарантирована. Также поддерживается функция сжатия «на лету», что ускоряет передачу данных.
К сожалению, опция сжатия данных может иногда работать некорректно, поэтому рекомендуется пользоваться ею с осторожностью. Есть вероятность, что уже сжатые файлы будут переданы, имея больший размер, чем исходные.
Поддержка SFTP (SSH File Transfer Protocol) не предусмотрена в Filezilla Server.
После установки убедитесь, что FileZilla Server внесен в список разрешенных программ встроенного брандмауэра. В Control Panel, откройте System and Security. В разделе Windows Firewall, нужно выбрать "Allowed Programs" для того чтобы открылось окно настроек. Нужно выбрать обе Частную и Общественную сеть для "FileZilla Server" (Не "FileZilla Server Interface". Если "FileZilla Server" нету в списке, нужно добавить"C:\Program Files\FileZilla Server\FileZilla server.exe" в соответсвии с тем куда был установлен клиент). Если не выбрать Частную Сеть, входящее FTP соединение будет заблокировано.
Чаще всего пользователи для обмена в сети файлами небольших размеров используют почту или Скайп. Однако, когда необходимо переслать архив фотографий или фильм, размером в несколько гигабайт, этими сервисами воспользоваться нельзя. Публичный файлообменник тоже создаёт некоторые трудности, например, ожидание таймера и ограничение скорости. Наилучшее решение в таком случае - создать собственный FTP-сервер.
FTP (File Transfer Protocol) - это протокол передачи информации в интернете и локальных компьютерных сетях. Это программа, осуществляющая удалённое подключение к выделенной папке для просмотра и обмена файлами, в том числе больших размеров. Обмен данными возможен от компьютера к удалённому серверу и между другими ФТП-серверами.
Данные передаются без шифрования трафика, поэтому доступ к логинам и паролям легко могут получить злоумышленники. Для безопасной передачи файлов рекомендуется использовать протокол с TLS-защитой - FTPS, шифрующий данные.
Собственный FTP-сервер имеет определённые преимущества:
В соответствии с тем, какой сложности будет доступ, выбирается программное обеспечение. Чтобы создать FTP-сервер для частного пользования с минимальными настройками,вполне подойдут бесплатные программные пакеты.
Компанией Майкрософт в Windows 7 добавлена функция Internet Information Services (IIS), осуществляющая общий доступ из сети к выделенной для этой цели папке. Поэтому, чтобы создать FTP-сервер для Windows 7, не требуется дополнительно устанавливать ПО.
Некоторые стандартные возможности, которыми пользуются не так часто, в Windows 7 отключены по умолчанию. Поэтому, чтобы их активировать, необходимо выполнить ряд шагов.
Для создания ФТП-сервера на Windows 7 необходимо:
После завершения установки в разделе «Сайты» появится новый ФТП-сервер.
Теперь обязательно необходимо настроить брандмауэр Windows для открытия портов и функционирования служб.
Снова войти в «Панель управления», затем «Брандмауэр Windows». Найти раздел «Дополнительные параметры».
В нём выбрать «Правила для входящих соединений». Для них рекомендуется установить пассивный режим. Для этого правой кнопкой мыши нажать и включить правила «FTP Server Passive» и «FTP-сервер (входящий трафик)». Таким же образом для исходящих подключений включить в соответствующем разделе правило «FTP-Server».
Чтобы на сервер могли заходить пользователи, их необходимо подключить.
Раздел Администрирование
Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.
Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.
Другой способ - создать ярлык подключения к ФТП на рабочем столе компьютера.
Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.
Упростить работу с компьютерами на Windows, подключёнными по локальной сети, можно с помощью активации FTP и TFTP серверов, каждый из которых имеет свои особенности.
Активация обоих серверов даст вам возможность обмениваться файлами и командами между компьютерами или устройствами, подключёнными друг к другу по локальной сети или другим способом.
TFTP - более простой в открытии сервер, но при этом не поддерживающий какую-либо проверку личности, кроме проверки ID. Поскольку ID можно подделать, то TFTP нельзя считать надёжными, но они легки в использовании. Например, их используют для настройки бездисковых рабочих станций и умных сетевых устройств.
FTP сервера выполняют те же функции, что и TFTP, но имеют возможность проверки подлинности подключаемого устройства при помощи логина и пароля, поэтому более надёжны. С помощью них можно отправлять и принимать файлы и команды.
Если ваши устройства соединены через роутер или используют Firewall, то необходимо заранее пробросить порты 21 и 20 для входящих и исходящих соединений.
Для его активации и настройки лучше всего использовать бесплатную программу - tftpd32/tftpd64, которую можно скачать с одноимённого официального сайта разработчика. Приложение распространяется в двух видах: служба и программа. Каждый вид разделяется на версии для 32-х и 64-х битной системы. Вы можете использовать любой вид и версию программы, наиболее подходящую вам, но далее для примера будут приведены действия в 64-х битной программе, работающей как служба (service edition).
Запускаем панель управления
Переходим к разделу «Программы»
Переходим к разделу «Программы и компоненты»
Кликаем по кнопке «Включение и отключение компонентов»
Активируем дерево «Службы IIS»
Дождитесь, пока компоненты будут добавлены системой
Переходим в раздел «Система и безопасность»
Переходим к подразделу «Администрирование»
Открываем программу «Диспетчер служб IIS»
Нажимаем на пункт «Добавить FTP-сайт»
Придумываем название сайта и создаем для него папку
Выставляем необходимые параметры
Выбираем, кто будет иметь доступ к сайту
Сайт создан и добавлен в список
Открываем раздел «Брандмауэр Windows»
Переходим к дополнительным настройкам брандмауэра
Включаем функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме»
Включаем функцию «Трафик FTP-сервера»
Открываем приложение «Управление компьютером»
Нажимаем кнопку «Создать группу»
Заполняем информацию о создаваемой группе
Нажимаем кнопку «Новый пользователь»
Заполняем информацию о пользователе
Нажимаем кнопку «Добавить»
Нажимаем кнопку «Изменить»
Выбираем действие «Добавить разрешающее правило»
Выбираем пункт «Указанные роли или группы пользователей»
ftp://ваше _имя:пароль@192.168.10.4.
Для подключения к серверу не по локальной сети, а через интернет, используются те же самые адреса, но цифры 192.168.10.4 заменяются имя сайта, созданного вами ранее. Напомним, что для подключения через интернет, полученный с роутера, необходимо пробросить порты 21 и 20.
Сервера могут работать некорректно, если вы не выполнили все необходимые настройки, описанные выше, или вводите какие-либо данные неправильно, перепроверьте всю информацию. Второй причиной для поломки являются сторонние факторы: неправильно настроенный роутер, Firewall, встроенный в систему или сторонний антивирус, блокирует доступ, правила, установленные на компьютере, мешают работе сервера. Чтобы решить проблему, связанную с FTP или TFTP сервером, необходимо точно описать, на каком этапе она появилась, только тогда вы сможете найти решение на тематических форумах.
Чтобы преобразовать папку, отведённую под сервер, в сетевой диск стандартными методами Windows, достаточно выполнить следующие действия:
Программа для управления TFTP - tftpd32/tftpd64, уже была описана выше в статье, в разделе «Создание и настройка TFTP сервера». Для управления FTP серверами можно использовать программу FileZilla.
FTP и TFTP сервера предназначены для создания локальных и общих сайтов, позволяющих обмениваться файлами и командами между пользователями, имеющих доступ к серверу. Оформить все нужные настройки можно как с помощью встроенных функций системы, так и через сторонние приложения. Чтобы получить некоторые преимущества, вы можете преобразовать папку с сервером в сетевой диск.
FileZilla — это отличный менеджер FTP, который позволяет не только использовать клиент, но и создавать сервер. В данной статье разберем, как настроить программу FileZilla server, чтобы создать рабочий сервер для различных ситуаций, к примеру, чтобы подключить PS3 через протокол FTP по локальной сети. Ваша задача может разительно отличаться от описанной, но в целом настройка приложения FileZilla server проходит одинаково. Данная статья ознакомит вас с этим.
Разумеется, прежде, чем запустить сервер по локальной сети или через Интернет, вам нужно подготовить компьютер к этому. Для начала определитесь с программой, которую будете использовать. Рекомендуется установить именно FileZilla server, потому что это специализированное приложение, которое можно скачать бесплатно и для которого есть масса уроков в Сети. Кроме того, есть не только FileZilla server, но и клиентская версия, что весьма удобно.
Нужно установить именно одну программу подобного рода, потому что два сервера могут войти в конфликт настроек, и позже вы не сможете подключиться ни к одному из них.
Теперь стоит коротко вспомнить о том, что из себя представляет FTP. Это специальный протокол, возрастом более 40 лет, который используют для передачи данных с одного удаленного устройства на другое. Есть сервер, который настраивают так, чтобы определенные данные оттуда можно было загружать через FTP, и делают это при помощи клиента. Вам как раз и нужно настроить и установить FileZilla server, чтобы запустить такой сервер.
Теперь, когда вы разобрались с FTP и с тем фактом, что нужно установить только один сервер, пора скачать FileZilla server. Лучше всего загружать дистрибутив программы с официального сайта. На других ресурсах вместе с установщиком вы ненароком можете загрузить пару-тройку троянов, которые совсем не вписываются в ваш компьютер. После того, как загрузите необходимый файл, можно попробовать установить программу на компьютер. На первом этапе установка FileZilla server проходит стандартным образом — вам нужно согласиться с представленной лицензией. А уже на втором шаге важно правильно настроить перечень пакетов, которые инсталлируются на компьютер. Если не хотите долго в этом разбираться, то можете сразу установить стандартный набор дистрибутивов FileZilla server, чего достаточно для нормального функционирования программы.
На третьем шаге установки FileZilla sever вам нужно выбрать путь, куда инсталлировать программу. С этим вы решайте самостоятельно, а вот с четвертым шагом лучше выберите первый или второй пункт из выпадающего списка. Вам предложат способ запуска программы. Куда лучше, если операционная система будет воспринимать установленный server как службу, и занесет программу в автозапуск. Это куда удобнее, чем каждый раз после запуска заходить в «Панель управления» и вручную запускать сервер.
Во время инсталляции очень важно настроить порт, по которому будет работать ваш сервер FTP. Согласно стандартной настройке, у всех серверов выставлено значение 14147, что не очень правильно, ведь об этом знают все, в том числе и взломщики FTP серверов. Потому необходимо изменить это число на любое другое. После этого вам нужно будет согласиться или не согласиться с запуском программы после установки и дождаться полного завершения инсталляции.
После того, как вы завершили инсталляцию и впервые запустили программу, перед вам появится маленькое окошко с несколькими формами, которые необходимо заполнить. Вам нужно будет указать IP-адрес, номер порта и пароль, которые необходимы для входа в администраторскую часть созданного сервера. То есть это не общие данные для авторизации клиентов, а личные данные для аутентификации админа на вашем компьютере.
Чтобы настроить сам сервер FTP, вам нужно перейти в раздел Edit и Settings, где находятся все конфигурации программы. Основные настройки вы сможете прописать в разделе меню General Settings. В форме Listen on these port вы сможете прописать нестандартное значение порта, которое необходимо клиенту для подключения к серверу. В поле ниже, которое называется Max. number of users пропишите максимальное число клиентов, подключенных к серверу FTP. Еще ниже можно указать количество потоков, а последние три пункта настроек — это конфигурации тайм-аутов. Учтите, что указанные по умолчанию настройки в этом пункте вполне сгодятся для подключения PS3 к компьютеру по локальной сети. Если вы хотите разместить ваш сервер в Интернете, то тогда нужно будет поменять порт, количество юзеров и тайм-ауты для повышения уровня безопасности.
Следующий пункт настроек нужен, чтобы сформировать приветственное письмо для всех клиентов, которые подключаться по сети к вашему серверу. Но дело в том, что если FTP вам нужен для того, чтобы подключить PS3 к ПК, то этот пункт можно и не заполнять. А вот если вы хотите вывести ваш сервер на просторы глобальной сети, то тогда можете написать напутственное слово для пользователей.
В разделе IP Buildings вам следует указать IP-адреса, которым можно будет подключаться к вашему серверу. Учтите, что если FTP нужен для подключения платформы PS3, то можете указать IP-адрес устройства. Но если вы планируете подключаться через PS3 сначала к роутеру, а потом к серверу, то лучше не указывать конкретный адрес IP, так как многие маршрутизаторы используют динамический IP, а не статический. А в разделе IP Filters вы сможете написать конкретные адреса, вход для которых воспрещен. Но в начале у вас навряд ли будут такие адреса — это уже со временем, когда появятся недоброжелатели, пытающиеся взломать сервер.
Раздел настроек Passive mode settings лучше вообще не трогать. Вам понадобится там что-либо изменить только в том случае, если в пассивном режиме клиент подключается к вашему серверу через роутер. В таком случае нужно будет указать внешний IP-адрес вашего компьютера, а также диапазон адресов, по которым работает маршрутизатор. Возможно, менять этот пункт настроек придется, когда будете пытаться настроить соединение PS3 с ПК. Ведь зачастую PS3 подключается к компьютеру через роутер.
В настройках серверной программы FileZilla есть множество параметров, которые вообще лучше не изменять. Они вроде бы ничего не дают, но если неправильно изменить конфигурации, то в дальнейшем у вас могут возникнуть проблемы и клиенты не смогут подключиться к созданному серверу. К примеру, не трогайте пункт настроек под названием Security Settings, а также раздел Miscellaneous. Для домашней сети, нужной для подключения PS3, эти настройки все равно не понадобятся.
В разделе Admin Interface Settings вы сможете изменить параметры, которые вы ввели во время первого запуска программы FileZilla. То есть указать другой порт, IP-адрес, пароль и прочие данные авторизации для админа. В целом, навряд ли ваш PS3 будут пытаться взломать, потому не относитесь слишком серьезно к защите домашней сети. Тем не менее, лучше всегда быть осторожным, потому рекомендуется активировать во вкладке Logging запись логов сеансов. По крайней мере, так вы сможете узнать, не пользовался ли кто вашим PS3 без спроса.
После того, как вы определитесь со всеми основными настройками, можете в разделе Edit в пункте Users настроить пользователей и их права. Обычно, в домашней сети есть небольшая группа пользователей, которым нужен доступ к удаленному устройству. Через этот пункт меню вы сможете настроить этих клиентов и дать им определенный набор прав.
Теперь, чтобы подключиться к серверу, клиент должен ввести его IP адрес, свой логин и пароль (которые вы задали в разделе Users), а также порт, если его меняли. Вот и вся премудрость работы с FTP серверами. Как видите, это совсем не сложно, даже если вы хотите подключить платформу PS3 к компьютеру!