FTP сервер Windows 7: удобный способ хранения и передачи данных
FTP (от англ. File Transfer Protocol — протокол передачи файлов) — протокол, используемый для передачи файлов в ТСР-сетях.
На сегодня используется преимущественно для загрузки информации с клиентского устройства на хостинг-серверы. Рассмотрим FTP сервер Windows 7.
Содержание:
Протокол был создан в 1971, еще задолго до появления стека TCP/IP, который увидел свет лишь в конце 70-х годов.
Изначально, в своей первой редакции, протокол использовал один и тот же канал для передачи команд и передачи данных.
Но уже в 1972 протокол стал очень похожим, на тот, с которым мы имеем дело сегодня — для обмена между сервером и клиентом создается отдельный канал управления, который работает на 21 порту, передача данных осуществляется по каналу данных, для которого создается отдельное соединение.
Последняя версия протокола была представлена в 1985 году.
Существенным недостатком FTP являются многочисленные уязвимости в защите, список которых был составлен и опубликован в 1999 году: проблема захвата портов, защиты имени пользователя, низкая стойкость к брутфорс-, спуф-, сниф-, скрытым атакам.
Передача данных с использованием FTP осуществляется открытым текстом, без шифрования трафика, таким образом, доступ к логинам, паролям, командам управления и пр. могут получить третьи лица, которые способны перехватить пакет по сети.
Данная проблема характерна для всех ранних версий протоколов (например, почтовых SMTP, POP, IMAP), разработанных до появления механизмов шифрования SSL, TLS.
Для решения этой проблемы рекомендуем использовать протокол передачи файлов с TLS-защитой — FTPS, при таком подходе шифруются два канала — канал управления и канал передачи данных.
В рамках этой статьи мы рассмотрим создание FTP-сервера на базе ОС Windows 7.
Шаг 1. Установка FTP-компонента
1.2. В поле поиска вводим «Программы и компоненты», без кавычек.
1.3. Выбираем соответствующий пункт меню.
1.4. В появившемся окне, в левой колонке переходим в меню «Включение или отключение компонент Windows».
1.5. Выбираем компоненты Windows, которые следует установить — FTP-сервер и Консоль управления IIS.
Шаг 2. Конфигурирование FTP-сервера
2.2. В поле поиска вводим «Администрирование», без кавычек.
2.3. Выбираем соответствующий пункт меню.
2.4. В появившемся окне переходим в меню «Диспетчер служб IIS».
2.5 Переходим на вкладку «сайты», кликаем правой кнопкой мыши и выбираем «Добавить FTP-сайт».
2.6. Прописываем имя FTP-сервера и путь к папке, в которой будет храниться информация, переходим к следующему пункту настройки — «Далее». В качестве примера был создан подкаталог ftpsw7.
2.7. В поле выбора IP-адреса выбираем нужный IP-адрес из списка. Если нужно расшарить папку для всех доступных подсетей выбираем пункт «Все свободные».
Стандартный порт (21) оставляем без изменений.
Если планируется использование FTP-сервера на постоянной основе — ставим галочку «Запускать FTP-сайт автоматически». Выбираем «Без SSL».
2.8. Выбираем обычную проверку подлинности, поле авторизации оставляем без изменений. На этом настройка FTP-сервера завершена.
После настройки в меню «сайты» появится только что созданный FTP-сервер.
Шаг 3. Настройки брандмауэра
Для открытия соответствующих портов и разрешения работы служб FTP-сервера необходимо выполнить настройки брандмауэра Windows. Для этого:
3.2. В поле поиска вводим «Брандмауэр», без кавычек.
3.3. Выбираем соответствующий пункт меню.
3.4. Заходим в меню «Правила для входящих подключений» и включаем два правила касающиеся работы FTP-сервера.
3.5. Для включения необходимо нажать на каждом из правил правой кнопкой мыши и выбрать в меню пункт «Включить правило».
3.6. После активации правила, его цвет изменится на зеленый, а в поле «Включено» будет стоять отметка «Да».
3.7. Переходим к правилам для исходящего подключения и, как в предыдущем пункте, активируем правило FTP Server (FTP Traffic-Out).
На этом настройка брандмауэра для FTP-сервера завершена.
Шаг 4. Создание FTP-пользоватей и назначение прав
4.2. В поле поиска вводим «Управление компьютером», без кавычек.
4.3. Выбираем соответствующий пункт меню.
4.4. Переходим в меню, расположенное в левой колонке — «Локальные пользователи». Нажимаем правой кнопкой мыши на пункт «Группы», выбираем «Создать группу».
4.5. Назовем группу ««FTP users»», а в поле описание дадим ее короткую характеристику, чтобы спустя время можно было быстро вспомнить назначение этой группы.
4.6. Создадим пользователей, для которых будет доступен FTP-сервер.
Для этого в предыдущем меню «Локальные пользователи», нажимаем правой кнопкой мыши на пункте «Пользователи», выбираем «Новый пользователь» и заполняем поля как показано на рисунке.
4.7. После этого необходимо добавить пользователей в ранее созданную группу «FTP users».
Для этого нажимаем правой кнопкой мыши на учетной записи пользователя, выбираем пункт «Свойства», вкладка «Членство в группах», кнопка «Добавить», «Дополнительно», «Поиск», выбираем группу, нажимаем «ОК».
Данную операцию необходимо проделать для всех пользователей, у которых будет доступ к FTP-серверу.
4.8. Следующим шагом будет установка прав доступа для группы «FTP users».
Для этого необходимо перейти к каталогу FTP-сервера (п.2.6), нажать на нем правой кнопкой мыши, «Свойства», вкладка «Безопасность», «Добавить», «Дополнительно», «Поиск», выбираем группу «FTP users», «ОК», выбираем «Полный доступ», «ОК».
4.9. Перейдем в панель управления FTP-сервером (п.2.1-2.4), после чего обратимся к меню «Правила авторизации FTP».
4.10. Правой кнопкой мыши по пустому месту, «Добавить разрешающее правило авторизации», в поле «Указанные роли или группы пользователей» вписываем нашу группу «FTP users», в поле «Разрешения» ставим галочку на «Чтение», «ОК».
Данные разрешения позволят заходить в папку FTP-сервера пользователям, состоящим в группе «FTP users», и производить операцию чтения, т.е. просмотра.
4.11. Перейдем в предыдущее меню и настроим «Ведение журнала FTP».
Выставляем максимально допустимый размер файла журнала — 1Гб или 1048576 байт, этого размера вполне достаточно для ведения подробного журнала.
На этом настройка FTP-сервера завершена.

Настройка FTP сервера на Windows 7, Windows 8 / 8.1
Демонстрация настройки FTP сервера, который можно поднять на домашнем компьютере за 5-10 минут.
Богдан Вязовский
«Мы живем в обществе, где технологии являются очень важной частью бизнеса, нашей повседневной жизни. И все технологии начинаются с искр в чьей-то голове. Идея чего-то, чего раньше не существовало, но однажды будет изобретено, может изменить все. И эта деятельность, как правило, не очень хорошо поддерживается»
Настройка ftp-сервера IIS на Windows 7
Автор: Max Bond
Дата записи
Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.
Установка FTP-сервера.
FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.
Установка службы FTP
Настройка FTP-сервера.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.
В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).
Название и расположение сайта
Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию “Запускать ftp-сайт автоматически” отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию “Без SSL”.
Параметры привязки и SSL
В следующем окне оставляем все без изменений и нажимаем Готово.
Сведения о проверке подлинности и авторизация
Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.
Дополнительные параметры
Следующий этап – настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе “Правила для входящих подключений” находим и активируем “FTP-сервер (входящий трафик)” и “FTP Server Passive (FTP Passive Traffic-In)”. Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.
Открываем порт 21 (входящий)
Открываем порты 1023-65535 (пассивный режим)
В разделе “Правила для исходящего подключения” находим и активируем “FTP Server (FTP Traffic-Out)”.
Открываем порт 20 (исходящий)
Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.
Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.
Настройка маршрутизатора
192.168.10.4 – ip-адрес ftp-сервера в локальной сети.
Настройка прав пользователей.
Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.
Создание группы пользователей ftp (1)
Вводим название группы – Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.
Создание группы пользователей ftp (2)
Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.
Создание пользователя ftp (1)
Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций “Запретить смену пароля пользователем” и “Срок действия пароля не ограничен”.
Создание пользователя ftp (2)
Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку “Членство в группах”. По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:
Создание пользователя ftp (3)
Нажимаем Ok и переходим к следующему этапу.
На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы “Пользователи FTP” необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу “Пользователи FTP” (как при создании пользователя). Устанавливаем уровень прав – “Полный доступ” и нажимаем Ок.
Установка прав доступа к папке ftproot
Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем “Правила авторизации FTP”. Добавляем разрешающее правило. В открывшемся окне выбираем опцию “Указанные роли или группы пользователей”. Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.
Добавляем правило авторизации FTP
На этом настройка завершена.
В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).
Как подключиться?
Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:qwerty@192.168.10.4 – для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.
Как сделать свой ftp-сервер доступным из Интернет?
Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.
Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). Настройка форвардинга порта на примере D-link DI-804.