FTP-сервер: установка и настройка на Windows Server 2019

Установка FTP-сервера

Перед тем как перейти к установке и настройке FTP-сервера, кратко напомним, что это и для чего используется. File Transfer Protocol или FTP – это программное обеспечение, с помощью которого осуществляется передача файлов между компьютерами в сети. FTP-сервер выполняет ряд функций:

  • Аутентификация пользователей с использованием пароля и логина.
  • Управление доступами на основе уровней разрешений (это позволяет ограничивать права на файлы и каталоги).
  • Управление файловой структурой: FTP предоставляет возможность создавать, перемещать и удалять файлы и каталоги на сервере.
  • Шифрование данных. С помощью этой функции FTP позволяет осуществлять безопасную передачу файлов.

Подключение через FTP используется в веб-разработке, для управления сайтами, при резервном копировании, для обмена файлами, для безопасной передачи данных, чтобы управлять содержимым сервера или сайта. Из минусов стоит отменить 

Установка FTP-сервера на Windows Server 2019

Настройка FTP-сервера состоит из нескольких этапов. Рассмотрим каждый из них. В первую очередь требуется установить FTP-сервер на Windows Server 2019.

Если вы ищите сервер с операционной системой Windows, рекомендуем вам тарифы Windows VDS/VPS. На VDS используются надежные SSD-диски, система аппаратной виртуализации Hyper-V от Microsoft, служба поддержки работает круглосуточно.

Широкий выбор тарифных планов поможет подобрать подходящие параметры под вашу задачу. 

  1. Откройте Server Manager (Диспетчер серверов) в панели задач или через меню Пуск. 
  2. Выберите пункт Add Roles and Features (Добавить роли и компоненты).
  3. В окне Add Roles and Features Wizard (Мастер добавления ролей и компонентов) нажмите Next (Далее).
  4. Затем выберите Role-based or feature-based installation (Установка, основанная на роли или компоненте) и снова кликните Next (Далее).
  5. Выберите сервер, на котором вы будете устанавливать FTP-службу, продолжите.
  6. В разделе Server Roles (Роли сервера) найдите и отметьте Web Server (IIS) (Веб-сервер (IIS)).
  7. В открывшемся окне выберите FTP Server (FTP-сервер), затем нажмите Next (Далее) и Install (Установить), чтобы запустить процесс установки FTP-сервера.

После установки FTP-сервера важно принять меры по обеспечению безопасности: ограничение доступа пользователей, использование SSL-соединения для защищенной передачи данных и правильная конфигурация брандмауэра для защиты сервера.

Настройка фаервола (брандмауэра)

Следующим шагом станет настройка файрвола, который защищает FTP сервер на Windows.

Откройте настройки брандмауэра вашего сервера. В Windows Server 2019 это делается через панель управления Windows Defender Firewall with Advanced Security. Далее выполните следующие действия:

  1. Создайте новое правило входящего соединения, разрешающее входящий трафик на порт FTP-сервера (как правило, это порт 21). Вы можете указать TCP, UDP или оба протокола, в зависимости от ваших требований.

Укажите, что правило применяется к определенному порту, а также разрешите соединения для всех или указанных IP-адресов/диапазонов IP-адресов, в зависимости от вашей конфигурации безопасности.

  1. При настройке правил исходящего соединения:
  • Убедитесь, что ваш брандмауэр разрешает исходящий трафик с FTP-сервера.
  • Если вам известны конкретные порты или адреса, с которыми ваш FTP-сервер будет взаимодействовать, вы можете создать правила исходящего соединения для них.
  1. Аутентификация и шифрование.

Если вы хотите обеспечить повышенную безопасность для FTP-сервера, рекомендуется использовать аутентификацию по ключам SSH и/или шифрование SSL/TLS для защиты передаваемых данных.

Убедитесь, что ваш брандмауэр разрешает трафик на соответствующие порты (например, порты SSH или порты, используемые для защищенного FTP-соединения).

Приобрести SSL-сертификат для своего бизнеса вы можете в компании RU-CENTER.

Управление пользователями

Рассмотрим процесс создания новых пользователей и наделение их правами доступа.

  1. Перейдите в административную панель вашего FTP-сервера.
  2. Создайте нового пользователя, указав его уникальное имя и пароль.
  3. После создания пользователя выполните настройку прав доступа: разрешение или запрет доступа к определенным каталогам на сервере, выполнение определенных операций (например, чтение, запись или удаление файлов и папок).

Некоторые FTP-серверы позволяют устанавливать квоты дискового пространства для пользователей. Это позволяет ограничить объем данных, который пользователь может загрузить или хранить на сервере.

Добавление сайта через FTP

Запустите FTP-клиент и создайте новое FTP-соединение, указав адрес сервера, имя пользователя и пароль. Чтобы установить соединение с FTP-сервером нажмите Подключиться. После успешного подключения передайте файлы сайта на сервер:

  1. На локальном компьютере найдите папку с файлами вашего сайта.
  2. Перейдите в файловую систему FTP-сервера и найдите папку, где вы хотите разместить ваш сайт.
  3. Перетащите файлы сайта с локального компьютера в папку на FTP-сервере для передачи на сервер.
  4. Дождитесь успешного завершения передачи всех файлов.
  5. После передачи файлов сайта на сервер, проверьте его, для этого введите адрес сайта в веб-браузере.

Изолирование каталогов

Создание каталогов позволяет повысить безопасность данных, хранящихся на сервере. В этом случае у пользователей есть доступ только к определенной части информации.

  1. Создайте базовую структуру каталогов на сервере, где будут размещены каталоги пользователей. Например, вы создаете главный каталог, в котором находятся каталоги для каждого отдельного пользователя или группы.
  2. Для каждого пользователя создайте учетные записи для доступа через FTP. У каждой учетной записи должна быть назначена соответствующая домашняя директория – изолированный каталог пользователя.
  3. Настройте права доступа к каждому изолированному каталогу с помощью инструмента Windows Security Settings.
  4. В настройках FTP-сервера укажите базовую директорию, чтобы она соответствовала главному каталогу, в котором находятся каталоги пользователей.
  5. Убедитесь, что FTP-сервер настроен таким образом, что каждый пользователь имеет доступ только к своей собственной домашней директории (изолированному каталогу).
  6. Протестируйте соединение с FTP-сервером, используя учетные записи пользователей.

Подключение через FTP

Чтобы подключиться к серверу через FTP понадобится FTP-клиент. 

  1. Установите FTP-клиент на свой компьютер. Наиболее популярные FTP-клиенты: FileZilla, Cyberduck и WinSCP. Вы можете скачать их с официальных веб-сайтов и использовать инструкции по установке.
  2. Запустите FTP-клиент после установки.
  3. Откройте новое соединение или создайте новый профиль соединения в FTP-клиенте. Для этого укажите следующую информацию:
  • Хост (адрес сервера FTP – ftp.example.com) или IP-адрес сервера.
  • Порт. Значение по умолчанию – 21.
  • Протокол. FTP или FTPS (FTP, работающий через SSL/TLS).
  • Имя пользователя и пароль для аутентификации на сервере FTP.
  1. После ввода всех необходимых данных нажмите «Подключить» для установления соединения с сервером FTP.
  2. Если соединение установлено успешно, вы увидите содержимое директории на сервере в окне FTP-клиента. Отсюда вы можете просматривать файлы и папки, загружать файлы на сервер или скачивать файлы с сервера на свой компьютер.

Установка FTP-сервера позволит обеспечить эффективную передачу файлов. Он дает возможность пользователям создавать, загружать и выгружать файлы с удаленного сервера, обеспечивая удобный доступ к данным. Работа с FTP-сервером поможет настроить права доступа и обеспечить защиту при обмене файлами.

Не забывайте про безопасность и защиту данных: установите SSL-сертификат и регулярно обновляйте его, используйте надежные пароли, внимательно настраивайте уровни доступа к папкам.

Следуя инструкциям и соблюдая необходимые меры безопасности, вы успешно настроите FTP-сервер для безопасного обмена информацией.

Всё ещё остались вопросы?