Windows Server 2008: Устанавливаем и настраиваем FTP

Данныя заметка содержит информацию о том, как установить и включить FTP доступ к серверу на базе Windows Server 2008 (включая R2) при использовании встроенного IIS 7.


Для того, чтобы Windows начала принимать подключения по FTP - необходимо установить ряд компонент. Если у Вас не стоит IIS - имейте в виду - оно понадобится.


Если IIS еще не стоит

Итак, Если IIS (Internet Information Services) еще не стоит - открываем оснастку "Управление сервером" (Пуск -> Администрирование -> Управление сервером), открываем блок "Роли" и нажимаем на "Добавить роль".

Нам нужно добавить роль "Веб-сервер (IIS)".

Среди компонент найдите и выделите блок "FTP сервер" и проследите, чтобы так-же поставились галочки на компонентах "Служба FTP" и "Расширяемость FTP".

Все, дальше действуйте по подсказкам визарда - устанавливайте IIS - вместе с ним поставятся компоненты для FTP.


Если IIS уже стоит

В данном случае нам нужно добавить к IIS поддержку FTP. Для этого откройте оснастку "Управление сервером" (Пуск -> Администрирование -> Управление сервером), открываем блок "Роли", находим установленную роль "Веб сервер (IIS)" (тыкаем на нее) и нажимаем на "Добавить службы ролей".

В открывшемся окне выделяйте "FTP сервер" и проследите, чтобы были поставлены галочки напротив "Служба FTP" и "Расширяемость FTP".

Продолжайте работу мастера - он установит FTP службы.


Настройка FTP

Открываем оснастку "Диспетчер служб IIS" (Пуск -> Администрирование -> Диспетчер служб FTP).

Далее раскрываем строчку с именем нашего сервера и нажимаем на "Сайты". В случае, если IIS уже стоит и Вы им пользуетесь - Вы знаете, что в этой вкладке можно создавать сайты. Но сейчас, если нажать правой кнопкой на этом пункте ("Сайты") - можно увидеть еще одну опцию: "Добавить FTP-сайт".

Именно эта опция нас сейчас и интересует. Итак, правой кнопкой на "Сайты" и нажимаем "Добавить FTP-сайт".

В открывшемся окне задаем имя сайта и путь к его папке (т.е. путь к физической папке на жестком диске, где будут располагаться файлы этого FTP-сайте). После чего жмем "Далее".

Далее указываем IP-адреса, по которым будет доступен сайт (или оставляем значение по-умолчанию "Все свободные", чтобы сайт был доступен со всех адресов) и указываем порт (порт 21 - стандартный для FTP).

Опция "Разрешить имена виртуальных узлов" позволяет Вам (как в случае с HTTP-сервером) использовать виртуальные хосты (т.е. на одном IP несколько FTP-сайтов и доступ к ним организуется не по IP адресу, а по DNS FQDN имени, например, "ftp://my.ftp.site.ru").

В разделе SSL выберите подходящий Вам вариант. При варианте по-умолчанию "Требовать" Вам придется указать сертификат безопасности SSL (который Вы должны создать и установить заранее) и такой вариант не позволит большинству обычных клиентам FTP осуществить подключение к этому сайту (т.к. требует поддержку SSL со стороны FTP), а остальные клиенты не смогут рабоать в открытом режиме. С одной стороны это хорошо - уж слишком открыто передается информация через FTP. С другой стороны - позаботьтесь о том, чтобы у Вас был современный FTP клиент для доступа к этому сайту.
Или же просто выберите вариант "Без SSL".

Следующее окно и следующие вопросы.

"Проверка подлинности".

Если поставить галочку напротив "Анонимный", то анонимные (не авторизующиеся) пользователи смогут получать доступ к FTP на чтение.

Установка галочки "Обычный" позволит зарегистрированным пользователям получать доступ с более высокими привилегиями (на запись).

В блоке "Авторизация" Вы можете укакать тип авторизации:
а) "Не выбрано" - никто не имеет доступа;
б) "Все пользователи" - при этом все пользователи будут иметь доступ к FTP с указанными ниже привилегиями;
в) "Анонимные пользователи" - только анонимные пользователи будут иметь доступ с указанными ниже привилегиями;
г) "Указанные пользователи и группы" - Вы можете перечислить пользователей и группы (в том числе доменных) в строке ниже - эти пользователи и группы будут иметь доступ к FTP с указанными привилегиями;
д) "Указанные пользователи" - Вы можете перечислить только пользователей (не группы) в строке ниже - эти пользователи будут иметь доступ к FTP с указанными привилегиями.

Ниже можно указать - какой уровень доступа будут иметь перечисленные пользователи: чтение, запись или чтение+запись. Да-да, Windows дает такую хитрую особенность - в ее FTP каталог можно сделать разрешение на запись, но запретить чтение, и это работает :)

Т.е. пользователь сможет загружать на сервер информацию, но даже список файлов получить не сможет.

Все, жмем на "Готово" - и сайт создан. Уже отсюда можно подсоединиться к серверу и пошалить в его FTP папке.


Пост-настройка.

Но Вам может понадобиться изменить разрешения к каталогу сайта FTP или другие параметры. Для этого кликните на строчке с сайтом и в правой части у Вас появится панель управления.

Права на доступ к сайту задаются через пункт "Правила авторизации FTP".

Режимы авторизации (анонимный доступ, доступ по логин/паролю) изменяются в "Проверка подлинности FTP".

Параметры SSL шифрования Вы можете изменить, соответственно, в пункте "Параметры SSL FTP".

В пункте "Ограничения IPv4-адресов и доменов FTP" Вы можете создать разрешающие или запрещающие записи - с каких IP можно к этому сайту цепляться, а с каких - нельзя.

В пункте "Изоляция пользователей FTP" можно настроить - как пользователи будут изолироваться друг от друга:

а) Корневой каталог FTP - все пользователи видят все папки и файлы друг друга, сессия начинается с корневой папки этого сайта.
б) Каталог имени пользователя - все пользователи видят все папки и файлы друг друга, но сессия начинается в личной папке этого пользователя (при этом пользователь может подняться на уровень выше и увидеть папки других пользователей).
в) Изолировать пользователей пределами своих домашних директорий с различными вариантами (с глобальными виртуальными каталогами или без, либо вообще через каталог Active Directory).


Вот как-то так. Панель довольно проста и разобраться в ней можно за 5-10 минут.

Ответы на вопросы для самопроверки пишите в комментариях, мы проверим, или же задавайте свой вопрос по данной теме.