Установка и настройка FTP сервера под Windows. FileZilla server — настройка серверной программы

По многочисленным просьбам читателей, в данном HOWTO мы подробно рассмотрим установку и настройку FTP (файлового) сервера под Windows на примере самого популярного — FileZilla Server.

Выбор FileZilla Server обусловлен тем, что это один из самых быстрых и надёжных (при правильной настройке) FTP-серверов с графическим модулем настройки. Сервер регулярно обновляется и имеет хорошую документацию на английском языке.

Подробнее установку и настройку рассмотрим под катом. Внимание, трафик (много скриншотов)!

Установка сервера

Скачайте программу установки сервера с её официального сайта и запустите на выполнение. Первые шаги мастера стандартны для большинства Windows-приложений, поэтому подробно рассмотрим только два последних.

На странице Startup settings Вам будет предложено выбрать способ запуска FTP сервера:

• Install as service, started with Windows (default) — запускать сервер как службу Windows при загрузке. Этот вариант предлагается по умолчанию. FTP-сервер будет запущен автоматически даже если ни один пользователь не выполнил вход в систему. Рекомендуется выбирать именно этот вариант;
• Install as service, started manually — сервер будет установлен как служба, но не будет запускаться автоматически. Для запуска Вам потребуется ввести в консоли Windows с правами администратора следующую команду: net start "FileZilla Server"
• Do not install as service, start server automatically — сервер не будет установлен как служба, но будет запускаться от имени текущего пользователя Windows. Данный вариант категорически не рекомендуется, т.к. в случае взлома злоумышленник получит те же права и может навредить системе.

Здесь же предлагается выбрать порт, который будет слушать административный интерфейс сервера. По умолчанию указан 14147 .

На странице Startup settings предлагается выбрать способ запуска административного интерфейса:

• Start if user logs on, apply ato all users (default) — запускать административный интерфейс при входе любого пользователя в систему в виде значка в системном трее. Данный пункт выбран по умолчанию;
• Start if user logs on, apply to current user — запускать административный интерфейс при входе в систему текущего пользователя;
• Start manually — запускать вручную. Рекомендуем выбрать именно этот пункт.

Флажок в чекбоксе Start Interface after setup completes автоматически запустит административный интерфейс сервера по окончании установки. Не убирайте отсюда флажок.

На этом установка сервера завершена. Приступим к его настройке.

Настройка FTP сервера

Итак, запустите сервер и административный интерфейс если они ещё не запущены.

Запустить сервер можно так: Пуск — (Все) Программы — FileZilla Server — Start FileZilla Server , либо с помощью команды:

Net start "FileZilla Server"

Запустить административный интерфейс можно так: Пуск — (Все) Программы — FileZilla Server — FileZilla Server Interface .

После запуска административного интерфейса Вы увидите окно с предложением ввести IP сервера (для локального оставьте 127.0.0.1 ), порт админки (если Вы изменили его во время установки, укажите здесь правильный вариант, иначе оставьте значение по умолчанию) и пароль.

Пароль по умолчанию пуст (его можно задать в настройках сервера на странице ), поэтому сразу нажимайте OK для перехода в главное окно (нажмите для увеличения):

Большую часть данного окна занимает журнал работы FTP-сервера, в котором будут отображаться подробные записи о подключающихся пользователях и инициированных ими передачах. В нижней части окна Вы увидите логины всех подключённых пользователей, их IP-адреса и прогресс скачивания/загрузки файлов. При нажатии правой кнопкой по логину, Вы сможете отключить пользователя от сервера (Kick user ), либо заблокировать ему доступ по IP (Ban user ).

Откройте настройки сервера, выбрав в меню Edit пункт Settings .

General settings

На этой странице Вы можете заменить основной порт FTP-сервера с 21 на любой другой если Ваш провайдер блокирует на него входящие подключения. Здесь же можно задать таймауты в секундах, по истечении которых пользователь будет автоматически отключён от сервера. Для отключения таймаутов задайте значение 0 . Если Вы хотите ограничить максимальное число подключённых пользователей, это можно сделать в строке Max number of users (по умолчанию установлено 0 , т.е. ограничения отсутствуют).

General settings -> Welcome message

General settings — Welcome message

Здесь Вы можете заменить стандартное приветствие, отправляемое клиентам при подключении к Вашему FTP-серверу. Допускается ввести до 1024 символов, каждая строка должна быть не длиннее 75 символов.

Установите флажок в чекбокс Hide welcome message in log , чтобы уменьшить размер лог-файлов, отключив запись в них данного сообщения.

General settings -> IP bindings

General settings — IP bindings

На этой странице Вы можете указать IP-адреса сетевых интерфейсов, которые должен слушать FTP-сервер. Рекомендуем оставить * , т.е. прослушивание всех возможных интерфейсов.

General settings -> IP Filter

General settings — IP Filter

На этой странице Вы можете управлять списком забаненных IP-адресов, т.е. адресов, доступ с которых к серверу будет закрыт (верхнее поле), а также адресов, которые нельзя банить через административный интерфейс (нижнее поле).

Каждый адрес вводится с новой строки. На нашем примере три указанных IP-адреса не смогут подключиться к серверу, а 192.168.98.187 будет невозможно заблокировать.

Если у Вас есть роутер с NAT, то это одна из самых важных страниц для Вас. Установите флажок в чекбокс Use custom port range и укажите диапазон портов (допускаются числа от 1024 до 65535), которые будут использоваться в пассивном режиме FTP для подключения клиентов к Вашему серверу. Минимальный диапазон — 100 портов, но рекомендуется указывать не меньше 400. Этот диапазон портов Вы должны пробросить в настройках своего роутера (маршрутизатора). Рекомендуется указывать порты в диапазоне от 30000.

Здесь же Вы должны указать свой внешний IP-адрес. Допускается указание имени хоста, с помощью которого сервер самостоятельно определит Ваш внешний IP-адрес. На нашем примере используется сервис DynDNS.org. Если у Вас статический внешний IP, просто укажите его в поле Use the following IP . Если IP динамический — используйте сервис DynDNS.org или подобный и в поле Use the following IP впишите полученное имя хоста (как на нашем примере).

Установите флажок в чекбокс (если он не стоял) Don’t use external IP for local connections для запрещения использования внешних IP при локальных соединениях. Это решит проблемы с NAT Loopback на большинстве роутеров.

На этой странице Вы можете разрешить использование протокола FXP , позволяющего передавать файлы между двумя FTP-серверами напрямую. По умолчанию это запрещено (установлены флажки). Если Вам нужна поддержка FXP, снимите флажки из всех чекбоксов на этой странице.

Пункт Don’t show passwords in message log позволяет скрыть пароли пользователей из журналов сервера.

Start minimized включит запуск административного интерфейса в свёрнутом в трей режиме.

Остальные настройки данной страницы изменять не рекомендуется.

Здесь Вы можете сменить порт, который слушает административный интерфейс, а также пароль администратора.

Установите флажок в чекбокс Change admin password и задайте новый пароль администратора. Допускаются латинские буквы и цифры.

На этой странице Вы можете включить ведение логов (журналов) сервера в файл, установив флажок в чекбокс Enable logging to file . Флажок в чекбокс Limit log file size to позволит указать максимально допустимый размер файла. Если файл превысит указанное число, он будет очищен.

Пункт Log all to FileZilla Server.log позволяет писать все журналы сервера в один файл, а Use a different logfile each day создаёт каждый день новый файл журнала, поэтому рекомендуем именно этот пункт. Чекбокс Delete old logfiles after включает автоматическую очистку от старых логов.

Все логи будут храниться в подкаталоге Logs каталога установки FileZilla Server.

Здесь Вы можете задать глобальные лимиты скорости на загрузку и выгрузку. Эти лимиты будут применены сервером для всех пользователей.

Чтобы задать лимит скорости, поставьте точку в пункт Constant speed limit of и укажите значение в килобайтах в секунду.

Кроме этой страницы Вы можете задавать лимиты для каждого пользователя в отдельности в модуле управления пользователями.

Некоторые FTP-клиенты поддерживают передачу данных со сжатием. Сжатие можно включить, установив флажок в чекбокс Enable MODE Z support . Здесь же указывается минимальный и максимальный коэффициенты сжатия. Обязательно установите флажок в чекбокс Exclude private IP address ranges , что отключит сжатие при передаче файлов внутри локальной сети, либо при локальном подключении к серверу.

Внимание! Включение сжатия может негативно сказаться на производительности FTP сервера.

На этой странице можно включить автоматическую блокировку по IP для пользователей, которые неправильно ввели пароль определённое количество раз. Для включения это функции установите флажок в чекбокс Enable automatic bans , в строке Ban IP address after укажите предельно допустимое количество неправильных попыток ввода пароля (минимум — 10), а в строке Ban for — время в часах, на которое будет забанен нарушитель.

FileZilla Server позволяет создать неограниченное количество пользователей. Для каждого пользователя есть возможность задать свою рабочую папку, параметры доступа, лимиты скорости и т.д.

Для управления пользователями в меню Edit административного интерфейса выберите пункт Users .

При первом запуске у Вас в разделе Users будет пусто, поэтому мы должны создать пользователя. Для этого нажмите кнопку Add .

В открывшемся окне укажите желаемый логин (допускаются только латинские буквы и цифры). Здесь же можно указать и группу если они уже созданы. Просто вводите логин и нажимайте OK .

Выберите созданного пользователя в разделе Users . Вам будет предложено указать для него рабочую папку, поэтому автоматически откроется страница .

Нажмите кнопку Add в разделе и укажите на диске каталог, к которому получит доступ выбранный пользователь FTP. После этого выделите его в списке и нажмите Set as home dir . Это действие запретит выход из данного каталога наверх в целях безопасности.

Для каждого добавленного каталога Вы можете задать права на чтение/запись, устанавливая, либо убирая флажки из чекбоксов.

Права для файлов:

• Read — разрешить чтение, скачивание файлов из каталога;
• Write — разрешить запись файлов в каталог;
• Delete — разрешить удаление файлов из каталога;
• Append — разрешить докачку файлов на сервер.

Права для каталогов:

• Create — разрешить создание подкаталогов;
• Delete — разрешить удаление каталогов;
• List — разрешить листинг (просмотр списка файлов). Никогда не запрещайте это действие (флажок всегда должен быть установлен);
• Subdirs — распространить права на подкаталоги.

Теперь перейдите на страницу General . Установите пароль для пользователя, поставив флажок в чекбокс Password и прописав пароль.

Чекбокс Enable account позволяет включать/отключать выбранную учётную запись FTP. Здесь же можно задать лимиты на максимальное число соединений для пользователя. Лимиты скорости для пользователя задаются на странице .

Для удаления пользователя выберите его в разделе Users и нажмите Delete . Кнопка Rename позволяет сменить логин выбранному пользователю (переименовать), а Copy — клонировать, т.е. создать копию с другим логином.

После того, как сделаете нужные изменения, нажмите кнопку OK . Параметры пользователей вступают в силу немедленно.

Включение анонимного доступа на сервер

Если Вам потребуется анонимный доступ на сервер, откройте окно управления пользователями, добавьте пользователя с логином anonymous , уберите флажок из чекбокса Password для отключения запроса пароля, на странице выберите домашний каталог, который будет доступен всем, и установите нужные права (не забудьте отключить запись, докачку и удаление файлов и каталогов). После нажатия OK анонимный доступ к серверу будет открыт для всех желающих.

FTP – это сокращенное от английского выражение "File Transfer Protocol", что в переводе обозначает "Протокол Передачи Файлов". Данные файлы хранятся на FTP-серверах, а действия с файлами, хранящимися на FTP-сервере, выполняются при помощи специальных программ, именуемых FTP-клиентами или FTP-менеджерами. Они позволяют скачивать файлы с FTP-сервера, загружать их туда, создавать на нем новые папки и файлы, редактировать их, управлять правами доступа к каталогам сайта и т.д. Таким образом, чтобы работать с веб сайтом по FTP нам нужно подключиться к FTP-серверу при помощи FTP-клиента.

Для этого, в свою очередь, нужно узнать адрес FTP-сервера и выбрать FTP-клиент. Адрес FTP-сервера - это IP адрес или доменное имя вашего сайта, которые можно найти в панели управления вашим хостингом.
По моему мнению лучшими программами FTP-менеджер являются FileZilla и Total Commander. Сегодня разберем программу - FTP-клиент FileZilla.

Скачать FileZilla рекомендую с официального сайта разработчика http://filezilla.ru/. Программа FileZilla доступна в трёх версиях. Версия с инсталлятором, она на сайте разработчика идёт с ремаркой "рекомендуется" - самый лучший и надёжный выбор для начинающего пользователя. Всё что вам нужно – просто скачать файл, запустить его и после этого процесс установки произойдёт без вашего вмешательства. FileZilla имеет удобный и к тому же русифицированный интерфейс, что делает ее идеальным помощником при работе с FTP.

Запускаем скачанный установочный пакет FTP-клиента.

Вам будет предложено принять лицензионное соглашение. Принимаем соглашение нажатием кнопки "I Agree".

Нажимаем кнопку "Next" для продолжения установки.

Указываем путь установки Filezilla FTP Client и снова нажимаем "Next".

Нам предложено создать имя папки для установки, сохраняем по умолчанию Filezilla FTP Client.
Нажимаем " Install" и по окончанию установки "Finish". Программа установлена.

Настройка подключения FTP-клиента FileZilla с хостингом

Для подключения к своему сайту по FTP в настройках FileZilla нужно указать адрес FTP-сервера, а также логин и пароль доступа к FTP. После установки открывается окно FTP-менеджера. Для того чтобы настроить подключение FTP-клиента FileZilla к нашему хостингу нажмите на кнопку "Открыть Менеджер Сайтов" в верхнем левом углу окна.

Для добавления учетных данных вашего FTP-сервера, нажмите кнопку "Новый Сайт" и ведите сюда название сайта.

В случае, если у вас имеется много сайтов разной тематики, то для удобства их можно систематизировать, разложив по папкам. Для этого кликните по кнопке "Новый каталог" и введите наименование папки. А уже затем нажмите кнопку "Новый Сайт" и ведите название сайта.

После того как в левой колонке выбран сайт (выделите нужный сайт в списке), справа отображаются опции:

Вкладка "Общие"

"Хост" - имя или IP-адрес сервера хостинга для подключения. Какой хост указывать можете посмотреть в панели управления хостинга (параметры подключения по FTP) или в технической поддержке хостинга.
"Порт" - номер порта подключения к серверу, обычно не требует заполнения или же указан в панели управления хостингом.
"Протокол" - тип используемого протокола подключения: FTP - обычный или SFTP - шифрованный. Обычно подходит просто FTP.
"Шифрование" - возможность обеспечивать шифрование через TLS (криптографический протокол, обеспечивающий защищённую передачу данных между клиентом и сервером в сети Интернет, аналог SSL). Лучше не включать так как на многих серверах TLS не работает.
"Тип входа" - существует несколько вариантов: анонимный (для входа никакие данные не указываются), нормальный (указываете Ваш логин и пароль от FTP, самый часто используемый тип входа), запросить пароль (вводится логин, а пароль после этого запрашивается), интерактивный (используется крайне редко), учетная запись (вместе с логином и паролем вводится учетная запись, используется крайне редко).
"Пользователь" - имя пользователя (логин для подключения по FTP).
"Пароль" - пароль для подключения по FTP.
"Учетная запись" - обычно не требуется для ввода.
"Комментарии" - поле ввода комментариев к добавленному сайту.

Нажмите "ОК" для применения настроек.
Итак, все настройки заданы и теперь можно подключаться к FTP-серверу. Для этого в окне FileZilla достаточно нажать на стрелочку рядом с кнопкой "Открыть Менеджер Сайтов" и выбрать необходимый нам хост (если у вас несколько сайтов).

Программа откроет в левой части список дисков и каталогов вашего компьютера ("Локальный хост"), справа – содержимое FTP-сервера ("Удаленный хост"). Раскрываем список дисков кликом по значку "плюс" и выделяем любую папку, ниже отображается ее содержимое. На FTP-сервере дисков нет, но здесь есть корневые каталоги. Если выделить один из каталогов, то ниже вы увидите его содержимое. Внизу страницы расположена панель текущих заданий - в ней отображается процесс передачи файлов и папок, а также успешные и неудачные передачи. Это удобно при передаче большого количества файлов.

Теперь рассмотрим простые действия с папками и файлами на FTP, которые приходится выполнять каждому владельцу сайта.

Копирование файлов и папок по FTP с помощью FTP-клиента FileZilla

Перемещать файлы и папки между вашим компьютером и сервером по FTP можно простым перетягиванием мышки т.е. зажал левой кнопкой мышки необходимый файл или папку, перетянул куда Вам нужно, либо на FTP сервер либо на компьютер, и отпустили левую кнопку мыши. Для перемещения группы файлов и папок нужно выделить несколько файлов удерживая клавишу "ctrl" или "Shift" и кликая левой кнопкой мыши по нужным файлам/ папкам.
Не важно, будете ли вы копировать файл с FTP сервера или на сервер – данный способ работает везде и называется drag-and-drop, что в переводе с латиницы означает «тащи и бросай».
Также можно воспользоваться контекстным меню: следует открыть требуемые папки на вашем компьютере и FTP сервере, выделяем, удерживая "Shift" или "Ctrl", нужные файлы/папки, а затем жмем по ним правой кнопкой мыши и из выпадающего списка выбираем "Скачать" (в случае, если качаем с хоста на компьютер) или же "Закачать на сервер" (в случае, если файлы закачиваются на хост с компьютера).

Операции с файлами и папками на FTP-сервере через FileZilla

Все основные действия с файлами и папками на удаленном хосте доступны при помощи контекстного меню, необходимо выделить нужный объект, нажать правую кнопку мыши и выбрать нужный пункт:

• переименование (пункт "Переименовать");
• редактирование (пункт "Просмотр/Правка");
• удаление (пункт "Удалить");
• создание новых каталогов на FTP сервере (пункт "Создать каталог").

Когда удаляете файлы и папки на FTP сервере будьте аккуратны, т.к. там нет привычной Корзины Windows, и информацию невозможно будет восстановить.

Управление правами доступа к файлам и папкам сайта с помощью FTP-клиента FileZilla

Посетителям своего сайта Вы можете разрешить выполнять те или иные действия. Впрочем, настройка прав доступа к файлам и папкам сайта больше относится не к пользователям, а к скриптам и системам управления контентом, которые обеспечивают загрузку пользовательских данных, например изображений, на ваш сайт. Но если не разрешить скрипту доступ к определенному каталогу, то он просто не сможет сохранить туда пользовательский материал и, вместо своего изображения на вашем сайте, посетитель увидит сообщение об ошибке. Это нужно знать и пользоваться в целях обеспечения безопасности сайта, защищая те файлы, которые изменяться не должны.
Очень важно грамотно настроить права доступа к файлам/каталогам своего сайта. Для каждого файла/каталога можно разрешить или запретить чтение, запись и выполнение:

• "чтение" - просмотр содержимого каталога, это право назначено всем каталогам по умолчанию;
• "запись" - сохранение данных в каталог;
• "выполнение" - запуск скриптов из каталога.

Для того чтобы внести изменения в права доступа к файлу/каталогу с помощью программы Filezilla, найдите его на FTP-сервере и кликните по нему правой кнопкой мыши. В контекстном меню выберите пункт "Права доступа к файлу" .

Теперь можно изменить атрибуты файла/каталога. Полный доступ предоставляют права с номером "777" - можно или указать число, или отметить галочками. Для того чтобы запретить их, достаточно снять галочки. Для применения настроек нажмите кнопку "ОК".
Отдельно нужно сказать о предоставлении прав доступа к папкам. Можно назначить новые права доступа только к выбранной папке или же еще и файлам с папками, которые находятся внутри этой выбранной папки.
Если в папке, права доступа к которой вы решили изменить, будут находиться файлы или вложенные папки, то здесь следует определится нужно ли перенаправлять к ним устанавливаемые права доступа.
Если Вы поставите в чекбоксе менеджера галочку "Перенаправить во вложенные каталоги" то значение прав доступа, которые вы установите, будут применены ко всем файлам и подкаталогам, которые будет лежать в этом каталоге и к самому каталогу в том числе.

Связка FTP-клиента FileZilla с блокнотом Notepad++

Открывать для редактирования файлы с расширением php, css, html и js лучше всего в редакторе Notepad++
Чтобы в FTP-клиенте FileZilla открыть на редактирование файл, необходимо его выделить и кликнув правой кнопкой мышки выбрать в выпадающем списке пункт "Просмотр/Правка".
После выбора пункта "Просмотр/Правка",выделенный файл откроется той программой, которая на Вашем компьютере по умолчанию отвечает за данное расширение. Для того, чтобы файлы с вышеуказанными расширениями открывались в именно редакторе Notepad++ необходимо провести определенные настройки, то есть связать программу FileZilla с редактором Notepad++. Для этого в программе FileZilla в верхнем меню выбираем "Редактирование"→ "Настройки"

В правой колонке "Редактор по умолчанию" включаем "Использовать следующий редактор", затем нажимаем обзор и выбираем программу Notepad++ (по умолчанию: C:\Program Files (х86)\Notepad++\notepad++.exe). Жмем кнопку "OK". Теперь при редактирование файлов в программе FileZilla, по умолчанию будет открываться редактор Notepad++.
После того как все необходимые действия через FTP с файлами сайта выполнены, отключитесь от него, нажав кнопку "Отключиться от просматриваемого сервера" в окне FTP клиента FileZilla.

Как видите, работать с сайтом по FTP, когда на вашем компьютере установлен такой шустрый и удобный FTP-клиент как FileZilla, одно удовольствие.

В этой статье мы расскажем о таких вещах:

1. как настроить FTP-сервер на компьютере, который подключён к роутеру;
2. как предоставить к нему доступ из всемирной сети Интернет.

Настройка программы FTP сервера

Установка FileZilla Server

Скачайте и установите любой FTP-сервер, который вам нравится, или с которым вы привыкли работать. Мы для примера скачаем бесплатную программу Filezilla Server с официального сайта: https://filezilla-project.org/download.php?type=server

Запустите скачанный установочный файл:

Нажмите Отклоняю :

Нажмите Отклоняю ещё раз:

Нажмите Установить :

Нажмите I agree:

Next:

Install :

Настройка FTP-сервера FileZilla

Запустите интерфейс программы.

Войдите в настройки: меню Edit -> Settings :

Теперь нужно настроить пассивный режим FTP.

1) Выберите раздел Passive mode settings;

2) Установите галку Use custom port range;

3) Задайте удобный для вас диапазон портов для использования в пассивном режиме;

4) В поле Use the following IP пропишите ваш внешний IP;

5) Нажмите кнопку OK для сохранения настроек.

Теперь необходимо настроить учётные записи пользователей и указать домашние директории.

Войдите в меню Edit и выберите Users :

В разделе General нажмите Add :

Введите имя пользователя и нажмите OK :

1) Установите галку возле Password . Этим вы укажете, что для данной учётной записи будет требоваться пароль.

2) Задайте пароль для данной учётной записи;

3) Перейдите в раздел Shared folders:

В разделе Shared folders нажмите Add :

и выберите папку, которая будет открыта данному пользователю для доступа через протокол FTP. После выбора общей папки нажмите OK:

Задайте разрешения для данного пользователя в папке.

В области Файлы вы можете разрешить или запретить следующие операции с файлами :

• Чтение;
• Запись;
• Удаление;
• Изменение.

В области Папки вы можете разрешить или запретить следующие операции с папками :

• Создание;
• Удаление;
• Просмотр списка;
• Просмотр вложенных папок.

После того, как вы зададите разрешения для данного пользователя в текущей папке, нажмите OK для сохранения настроек:

Настройка компьютера

После настройки самой программы FTP-сервера, нужно разрешить входящие подключения в брандмауэре.

Заходим в Панель управления и выбираем Брандмауэр Windows.

Нажимаем правой кнопкой мыши по Правила для входящих подключений и выбираем Создать правило :

Выбираем вариант Для программы и нажимаем Далее :

Установите переключатель в положение Путь программы и с помощью кнопки Обзор укажите путь к файлу FileZilla Server.exe.
Затем, нажмите Далее:

Выберите вариант Разрешить подключение и нажмите Далее:

Дайте произвольное имя правилу и нажмите Готово :

Настройка роутера: создание правил проброса портов

Теперь нам необходимо создать проброс портов на шлюзе. Шлюзом может быть роутер, модем или другое устройство. Войдите на веб-интерфейс роутера (читайте статью о том, что такое веб-интерфейс и как на него зайти: ) и откройте раздел перенаправления портов. Подробнее о перенаправлении портов читайте в нашей статье: Что такое проброс порта.

Создайте два правила.

Правило №1: проброс внешнего порта 21 на порт 21 компьютера, где установлена программа FTP-сервер.

Правило №2: проброс диапазона портов на такой же диапазон портов на компьютере с установленной программой FTP-сервер.

Сохрание настройки.

Как удалённо подключиться к FTP-серверу

Для доступа к FTP-серверу вы можете использовать либо FTP-клиент, либо браузер, либо даже проводник. Конечно же, предпочтительнее использовать FTP-клиент. Мы рекомендуем бесплатную программу FileZilla client . Скачать его вы сможете на официальном сайте: https://filezilla-project.org/download.php?type=client

В поле Хост введите либо ), либо внешний IP-адрес роутера. Затем, введите имя пользователя, созданное вами в программе FileZilla Server на компьютере, соответствующий ему пароль и нажмите кнопку Быстрое соединение :

Если в пробросе портов в настройках роутера вы не изменяли порт №21 на нестандартный, то поле Порт можно оставить пустым — программа по умолчанию подключится на 21-ый порт.

Если вы обращаетесь к подобного рода статьям, то лишний раз напоминать о сути и назначении подобных серверов, скорее всего, не имеет смысла, но для проформы стоит уточнить, что File Transfer Protocol по умолчанию использует порт 21 и может быть использован для просмотра как интернет браузером так и большинством файловых менеджеров в число которых входит и Windows Explorer.

Продолжая обязательное вступление, напомню что для нормальной работы в локальной сети вам необходимо будет открыть порт 21 в Fierwall’ е серверного компьютера (очевидно того на котором вы будете производить настройку), а для доступа из внешней сети ещё и необходимо пробросить данный порт на роутере. Последние напоминания необходимы счастливым владельцам фаерволов и роутеров. Так что, если вы пользуетесь этими программами и устройствами, не будет лишним прочитать инструкции и выполнить настройку.

Начнём с того что убедимся в том, что наша операционная систем вообще умеет выполнять такую работу. Для этого просто смотрим на название сборки и всё что выше Home версии считаем пригодным для наших нужд.

Шаг первый.

Находим на панели управления пункт «программы и компоненты» а в нём переходим на пункт «Включение или отключение компонентов Windows”

Шаг второй

Открывшееся меню предложит нам список компонентов из которых мы должны найти и включить «службы IIS » и все её подслужбы. Нужно чтобы получилось так:

Нажимаем кнопку ОК и ждём когда Windows завершит установку.

Шаг третий

Теперь нам нужно непосредственно запустить наш сервер. Во всё той же панели управления находим пункт «Администрирование», а в нём «диспетчер служб IIS »

В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»

После чего задаём имя сайта и каталог к которому физически будет обращаться протокол ftp

Далее определяются параметры запуска сервера и для упрощения доступа стоит указать запуск без SSL. Запускать ли его при запуске системы и привязывать ли его к конкретному адресу остаётся на ваше усмотрение.

На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово.

На данный момент FTP — сервер готов, но, для того чтобы мы могли им воспользоваться, продолжим настройку.

Теперь настроим брандмауер Windows

«Панель управления» → «Брандмауэр Windows»

Здесь переходим в дополнительные параметры.

Затем нужно включить 2 правила для входящих подключений

FTP-сервер (входящий трафик)

Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).

Для исходящих подключений в брандмауере нужно включить следующее правило « Трафик FTP-сервера (исходящий трафик FTP)».

Шаг пятый

Теперь необходимо создать пользователя для работы с сервером. Для чего открываем системную консоль. Нажимаем комбинацию клавиш Win+R и вводим в поле «mmc »

в открывшейся консоли нажмите Ctrl+M или меню «файл»- «Добавить или удалить оснастку». Откроется меню в котором нужно добавить «Локальные пользователи и группы»

Если вы выполнили всё правильно то у вас получится окно такого вида:

Теперь создаём группу для пользователя нашего FTP- сервера.

Нажимаем правой кнопкой мыши на «Группы» — «Создать новую группу»

Отдаём команду «создать» и переходим к созданию пользователя.

Теперь нужно привязать нашего пользователя к ранее созданной группе. Для этого переходим в свойства пользователя на вкладку «членство в группах». Там нажимаем кнопку «добавить» и «дополнительно» — «поиск». Теперь добавляем группу которую создали пару минут назад.

Шаг шестой

Нам необходимо указать разрешения группы для каталога, который мы указывали при создании сервера. Для этого открываем его свойства на вкладку «Безопасность» и жмём кнопку «Изменить»:

Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:

Шаг седьмой

Вернёмся в настройки FTP — сервера

Переходим в «правила авторизации FTP » и создаём разрешающее правило, где в ыбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.

Теперь Ваш FTP сервер настроен и полностью готов к работе. Не забудьте проверить Firewall и router на наличие открытых портов для сайта и можете смело приступать к работе.

В одном из моих материалов проскочила возможность использования данного сервера для реализации некоторых задач. В данном материале постараюсь как можно более подробно изложить основы настройки FTP-сервера FileZilla под Windows. Данный сервер относительно прост в настройке, потребляет мало ресурсов, незаметен во время работы, а также имеет удобную консоль с очень информативным логированием. Можно управлять сервером удаленно. Основнойе назначение FTP-сервера - предоставлять прямой доступ к файлам и папкам пользователям, к серверу подключающимся, именно об этом я и расскажу

Что нам нужно:

1. FTP cервер Filezilla - переходим по ссылке, прокручиваем страницу вниз и видим FileZilla Server версии 0.9.41 на момент написания данного материала, скачиваем
2. FTP-клиент или любой браузер для проверки работоспособности FTP-сервера

# Установка

Скачанный дистрибутив запускаем и начинаем установку

1. В первом шаге нажимаем I Agree
2. Далее необходимо выбрать компоненты установки, здесь ничего сложного, оставляем как есть или убираем ярлыки, Source Code устанавливать не нужно
3. Выбираем место установки, можно сотавить по-умолчанию
4. на четвертом шаге необходимо выбрать апраметры работы службы сервера, есть 3 варианта:
а. Установка сервера как службы и автоматический запуск
б. Установка сервера как службы и ручной запуск, при старте системы сервер не будет работать
в. Установка сервера как обычное приложение и автоматический запуск

Выбор зависит от того, насколько регулярно и для чего будет работать сервер, если необходим постоянный доступ в автоматическом незаметном режиме, то вариант А , если для решения разовых задач, то вариант Б

Кроме того необходимо выбрать порт, по которому будет происходить соединение панели управления с сервером, он не должен быть занят другим ПО, в большинстве случаев можно оставить порт по-умолчанию, т.е. 14147
5. Выбор метода запуска интерфейса сервера, рекомендую выбрать Start manually , т.к. по большому счету интерфейс понадобится 1 раз - во время первоначальной настройки и только изредка будет необходим для внесения изменений, так что нет смысла держать его всегда запущенным, галку оставляем, тогда интерфейс будет запущен сразу после окончания установки, жмем Install

# Настройка
По окончанию установки будет запущен менеджер сервера, сначало появится окно с предложением настроить подключение к серверу, т.к. сервер находится на том же самом ПК, что и менеджер, то как Server Address оставляем
127.0.0.1 , порт тоже не трогаем, именно он был указан во время установки, или меняем, если изменяли ранее. пароль оставляем пустым, т.к. по-умолчанию его нет, позже можно установить. Ставим галку, подключаемся

# Основная конфигурация сервера

В меню выбрать Edit -> Settings , это основная конфигурация сервера, произведем некоторые приятные изменения. Я не буду останавливаться на всех опциях, а укажу только на наиболее значимые и полезные для большинства пользователей

1.General Settings . Можно изменить 21 порт на какой-либо другой, обычно это не нужно, но бывает полезно, чтобы оградить свой сервер от лишних посягательств, т.е. 21 порт будет недоступен и тот, кто не осведомлен может предположить, что сервера нет. Так же можно указать максимальное количество одновременно подключенных пользователей, помогает для снижения нагрузки для слабых машин. Ниже можно указать количество ядер процессора, которые буду использоваться сервером для распределения нагрузки.
- IP Filter - фильтр для ограничения доступа по IP-диапазонам, в первом списке вводим адреса и диапазоны, которым запрещаем доступ к серверу, а во втором те адреса из первого списка диапазонов, которым будет дано исключение, т.е. предоставлен доступ
2. Miscellaneous . В дополнительных настройках есть некоторые полезности. Первая галка (если стоит) позволяет скрывать в окне интерфейса сервера проль, отправляемый пользователем, вторая галка будет запускать приложение свернутым. Третья галка разрешит к передачи файлы, открытые на запись, делать этого не рекомендуется - можно повредить файлы, четвертая галка
3. Logging . Собственно логирование, по умолчанию выключено, но можно включить. Размер можно ограничить, тогда по достижению лимита файл будет перезаписан. Так же можно задать лог в один большой файл (не рекомендуется) или создавать логи по дням + активировать опцию удалению через необходимый временной промежуток
4. Speed Limits . Возможность задать ограничения скорости на загрузку и закачку. Можно просто сделать общее ограничение скорости или добавить необходимое число правил по дням и часам. Полезно использовать для того, чтобы FTP-сервер не загружал весь канал
5. Autoban . Название говорит само за себя, если пользователь несколько раз подряд указывает не верные учетные данные, то его адрес блокируется. Количество попыток и промежуток блокировки указывается. Полезно против программ-брутов, которые осуществляют банальный перебор, данным методом их можно остановить

По окончанию настройки можно нажать ОК

# Добавляем пользователей

Переходим в меню Edit -> Users . Для начала я опишу общую процедуру добавления пользователей
1. General . Здесь мы создаем новую учетную запись. Нажимаем Add , появляется поле ввода имени пользователя и выбора группы, в которую мы хотим его добавить. Если группы нет, то соответственно выбрать ее нельзя. Для серверов с небольшим количеством учетных записей создавать группы не обязательно, достаточно просто создать несколько учетных записей и на каждую назначить свои права
Затем ставим галку Password и вводим пароль для учетной записи. Ниже можно установить лимиты для пользователя по количеству подключений и количеству подключений с одного IP. Нулевые значения будут означать отсутствие ограничений

2. Shared folders . Здесь для конкретного пользователя мы выбираем папки, в которые он будет иметь доступ и права на эти папки
Если существует уже несколько пользователей, то в правом окне выбираем того, кому мы будем добавлять права, затем слева нажимаем Add , и выбираем на ПК папку, если требуется доступ к нескольким папкам, то добавляем еще, одна из папок должна быть помечена как HomeDir, те. папка, в которую пользователь будет попадать по умолчанию при подключении к серверу. Иногда необходимо дать доступ к разным дискам ПК одному пользователю, здесь есть один нюанс - можно добавить сколько угодно папок в пределах одного диска, но для того, чтобы дать доступ к другому диску, надо сделать Алиас, т.е. ссылку-псевдоним с диска директории HomeDir на необходимую папку другого диска. Для этого создаем доступ еще к одной папке на другом диске, затем нажимаем ПКМ на созданной папке - Edit Aliases , в поле папку HomeDir, к которой пользователь имеет доступ+ еще добавляем псевдоним виртуальной папки, которая будет отсылать нас в папку другого диска. в нашем случае получается D:/Temp/Soft . Теперь при подключении к своей основной папке пользователь в папке Temp еще увидит папку Soft и сможет в нее перейти, в то время как она будет находится на другом диске

Теперь о правах на файлы и папки. Выбираем необходимого пользователя и папку, и работаем с галками, в зависимости от необходимых возможностей

Read - только чтение, т.е. можно просматривать файлы и папки на сервере и скачивать их
Write - позволяет перезаписывать существующие файлы
Delete - удаление файлов и папок
Append - добавление новых файлов на сервер
Create - создавать новые папки
List - просматривать содержимое папок
+Subdirs - просматривать все папки, которые вложены в основную

Если мы создаем анонимного пользователя, т.е. которым будут пользоваться сразу несколько пользователей для получения каких-либо данных с сервера, то нам необходимо создать ученую запись с именем anonymous без пароля, добавить ему необходимые директории и назначить на них права. обычно анонимным пользователям необходимо только чтение (в целях безопасности прежде всего), т.е. включаем для него права Read , List , +Subdirs

3. Speed Limits & IP Filter . Здесь как и в основном конфиге сервера можно произвести индивидуальные настройки для аккаунта относительно ограничений по адресам и скоростям, удобно для создания исключений от основных правил

Сохраняем настройки. При желании и большом количестве пользователей сервера можно создать несколько групп, если будут различия для них по правам. Для этого необходимо перейти в Edit ->Groups . Конфигурация прав группы не отличается от конфигурации отдельного пользователя, после создания группы можно будет просто создавать пользователя и выбирать для него группу, после чего у него будут права группы

Во время настройки сервера вполне логично и удобно оградить от него доступ к пользователям, для этого надо перейти в меню Server , в нем будет 2 опции - Active и Lock . Первая опция по умолчанию активна и если убрать галку, тогда сервер будет выключен и никто не сможет подключиться, в этот момент можно будет производить его конфигурацию, при первом включении сервера все настройки будут применены. Активация Lock позволяет оставить сервер в работающем состоянии, но блокирует его, т.е. пользователи будут видеть, что сервер работает, но им будет отказано в доступе к нему

После конфигурации сервера можно закрыть административную панель, запускать ее для работы сервера не обязательно