Как настроить FTP-сервер на Windows Server 2019

Настройка FTP Server состоит из нескольких этапов. Сначала нужно установить сам сервер, затем — создать и изолировать пользователей, настроить брандмауэр и FTP-соединение. Рассмотрим все этапы подробно в этом руководстве.

Но сначала быстро вспомним, что такое FTP-сервер. Фактически это только часть инфраструктуры, которая позволяет передавать данные между хостами. Вторая часть — клиент. Между ними устанавливается соединение, которое использует File Transfer Protocol. 

Главный плюс такого подключения — кроссплатформенность. Минусов хватает: скорость обмена файлами не очень высокая, есть проблемы с безопасностью. Но протокол все равно пользуется популярностью. 

Установка FTP-сервера

Нам нужен хост с установленной и настроенной ОС Windows Server 2019. Заказать его можно на timeweb.cloud.

Вот инструкция, которая поможет организовать FTP-сервер. Названия всех разделов будут на русском. Но если у вас англоязычный интерфейс, вы тоже без проблем разберетесь.

1. Вызовите меню «Пуск» и запустите «Диспетчер серверов». Основные настройки вы будете выбирать через эту утилиту.
2. Нажмите «Добавить роли и функции».
3. Запустится мастер добавления. Чтобы продолжить работу с ним, щелкните «Далее».
4. Выберите опцию «Базовая роль или Базовая функция».
5. Укажите сервер, где должен появиться FTP on Windows.
6. Отметьте роль — «Веб-сервер (IIS)».
7. Появится окно с предложением добавить консоль администрирования служб IIS. Щелкните «Добавить компоненты».
8. Пропустите следующие два шага, менять ничего не следует.
9. В «Службах ролей» выделите пункты «Служба FTP» и «Консоль управления службами IIS».
10.  Проверьте список компонентов, готовых к инсталляции, и нажмите «Установить».

После завершения инсталляции закройте окно мастера. Win Server FTP готов к дальнейшей регулировке.

Настройка файрвола

Для конфигурирования файрвола, который защищает FTP сервер на Windows, зайдите в меню Tools в диспетчере и запустите Windows Firewall with Advanced Security. Далее:

1. В левом меню перейдите к настройке правил входящих соединений.
2. В правом меню выберите добавление правила.
3. В настройках правила выделите тип «Предопределенные» и укажите значение «FTP-сервер».
4. Выделите все предложенные опции и завершите конфигурирование правила.

Чтобы применить новую конфигурацию, перезагрузите сервер.

Управление пользователями

Одна из главных проблем протокола — низкий уровень безопасности. Поэтому нужно очень строго относиться к списку тех, кому можно подключаться, а кому — нет. Для этого настраиваются группы или отдельные пользователи.

1. Откройте в диспетчере инструмент «Управление компьютером».
2. Перейдите в «Локальные пользователи и группы».
3. Вызовите правой кнопкой контекстное меню пункта «Пользователи» и перейдите к созданию новой учетной записи.
4. Укажите имя и пароль. Выберите параметры учетной записи. Например, можно включить требование изменить пароль при первом подключении. Или наоборот – запретить менять пароли.

Чтобы система приняла пароль, он должен отвечать требованиям безопасности:

• Есть строчные и прописные латинские буквы.
• Есть цифры.
• Есть специальные символы вроде ! или #.

Никакой кириллицы — если пароль не проходит хотя бы одной характеристике, при попытке сохранить учетную запись появится сообщение об ошибке.

Добавление сайта

Для дальнейшей работы нам нужно поднять FTP-сайт. После создания юзеров возвращаемся к диспетчеру серверов. Вся настройка FTP-сервера будет проходить здесь. Затем:

1. Запустите инструмент «Диспетчер служб IIS».
2. В разделе «Подключения» вызовите контекстное меню нужного сервера и выберите добавление FTP-сайта.
3. Укажите название сайта и выберите папку, в которой хранится его содержимое.
4. Укажите IP-адрес для подключения или установите режим «Все доступные».
5. Настройте параметры SSL. Можно не использовать шифрование или включить его и добавить свой сертификат.
6. Выберите базовую проверку подлинности. Выдайте разрешение на аутентификацию «Указанным пользователям». 
7. Введите имя созданной учетки.
8. Выдайте нужные разрешения — например, только чтение, чтение и запись. 
9. Нажмите «Готово».

Это только один из примеров конфигурации. Можно выдать разрешения не конкретным юзерам, а сразу целым группам. Подключать или не подключать SSL, менять разрешения и адрес для подключения. Финальная конфигурация зависит от того, какие задачи вы решаете.

Изолирование каталогов

На одном из предыдущих шагов мы создали учетные записи, через которые можно подключаться к серверу. Но обычно этого недостаточно для того, чтобы обеспечить даже минимальную безопасность. Еще один важный момент — изоляция.

Допустим, мы поднимаем сервер для телевизионной компании. Он нужен для того, чтобы обмениваться видео между разными отделами. Операторы загрузили, монтажеры забрали, корреспонденты посмотрели. 

Изолирование позволяет сделать так, чтобы каждый тип пользователей имел доступ только к конкретным директориям. 

У нас есть FTP-сайт. Переходим в параметры и начинаем делить зоны доступности между разными учетными записями.

1. Откройте «Изоляцию пользователей».
2. Выберите «Каталог имени пользователя» и кликните «Применить».
3. Вызовите контекстное меню FTP-сайта и создайте виртуальный каталог.
4. Укажите логин, а в строке ниже — полный путь к папке, которой он будет пользоваться. Чтобы было проще разобраться, кому куда можно, лучше сразу в имени директории использовать логин.

У нас есть один виртуальный каталог. Изменим права доступа.

1. Вызовите контекстное меню виртуального каталога и перейдите к редактированию разрешений.
2. Откройте параметры безопасности и нажмите «Дополнительно».
3. Запретите наследование и сохраните изменения.
4. Вернитесь к параметрам безопасности.
5. Щелкните «Изменить» под списком групп/пользователей.
6. Удалите группу Users и добавьте нового пользователя.
7. Впишите имя FTP-пользователя и запустите проверку имен. 
8. Щелкните «ОК» для сохранения изменений.
9. Выдайте новому пользователю нужные права и сохраните конфигурацию.

Организация FTP-сервера завершена.

Подключение через FTP

Мы разобрались, как создать FTP-сервер и настроить учетные записи пользователей. Напоследок посмотрим, как соединиться с нашим файловым хранилищем. 

Для установки соединения требуется клиент. Один из самых известных — FileZilla. Можно также использовать WinSCP. 

Для подключения потребуется:

• IP-адрес FTP-сервера.
• Имя и пароль от созданной учетной записи.

После установки соединения пользователь будет попадать в ту директорию, которую вы указали в настройках сайта. Если вы настроили изоляцию, то он будет попадать в виртуальный каталог и не сможет переместиться в чужие папки.