Как сделать FTP сервер — FileZilla Server

FTP (File Transfer Protocol) is a very popular protocol that allows users to upload and download files easily. Windows Server 2012 is packed up with FTP features. You can configure FTP server in Windows Server 2012 by installing FTP server role. In this article, I will show you step by step process of installing and configuring FTP server role in Windows Server 2012.

FTP – как сетевой диск на Windows

Ранее рассматривался способ FTP-доступа по средствам бесплатной программы «Filezilla», подробно был описан момент подключения к хостинг-директории сайта. Ниже сделаем обзор подключения с помощью стандартных инструментов Windows, добавив FTP адрес в качестве сетевого диска.

  1. Откройте папку «Компьютер» на рабочем столе или по нажатии комбинации клавиш «Win + E».
  2. В свободном месте щёлкните правой кнопкой мышки. Выберите из контекста «Добавить новый элемент в сетевое окружение».
  3. В диалоговом окне мастера добавления сетевого размещения ознакомьтесь с общими сведениями и нажмите кнопку «Далее».
  4. В следующем окне будет предложено выбрать место размещения нового элемента, если таковых не имеется, то будет предложено создать новый. Двойным кликом по соответствующему пункту.
  5. В поле  «Сетевой адрес или адрес в Интернете» введите полный FTP-адрес (хост) Вашего сайта (данные подключения предоставляются хостинг-провайдером, сразу после регистрации). Пример: ftp://mysite.ru/public/ (Для своего примера, я воспользовался адресом на каталог загрузки компании «Dlink» — ftp://)
  6. Жмём далее и снимаем галочку с пункта «Анонимно », так как потребуется указать имя пользователя для доступа к введённому ранее хосту. Пароль, как видим, система запросит после завершения, когда будет совершено первое подключение.
  7. Следующее окно предложит ввести название для сетевого элемента, например дайте ему имя своего сайта. Жмём «Далее», и переходим к конечному этапу где мастер предлагает «Открыть это сетевое размещение после нажатия кнопки «Готово»».
  8. Щёлкаем по «Готово», и в течение некоторого времени будет установлена связь. От Вас потребуется ввести пароль от FTP-сервера, если данные авторизации введены верно, то откроется доступ к FTP-каталогам сайта. (в моём случае, открылся «центр загрузок Dlink» со всеми доступными к просмотру папками и файлами)
Читайте также:  Как установить Windows 7, 8, 10 на флешку?

Настройка роутера: создание правил проброса портов

Теперь нам необходимо создать проброс портов на шлюзе. Шлюзом может быть роутер, модем или другое устройство. Войдите на веб-интерфейс роутера (читайте статью о том, что такое веб-интерфейс и как на него зайти: -zajti-v-nastrojki-routera/ ) и откройте раздел перенаправления портов. Подробнее о перенаправлении портов читайте в нашей статье: Что такое проброс порта.

Создайте два правила.

Правило №1: проброс внешнего порта 21 на порт 21 компьютера, где установлена программа FTP-сервер.

Правило №2: проброс диапазона портов на такой же диапазон портов на компьютере с установленной программой FTP-сервер.

Сохрание настройки.

Углубленная настройка FileZilla Server — пользователи, приветстве и прочее

В следующем подпункте можно настроить приветственное сообщение, которое будут видеть пользователи при подключении. Например: “Сервер Заметок Сис. Админа на FileZilla Server! 🙂”. Здесь же можно воспользоваться, так называемыми, текстовыми параметрами. Например, можно задать вывод для клиентов версии ftp-сервера. Для этого введите, помимо приветствия, сочетание символов %v . В месте где Вы их введете, будет автоматически выводится вышеупомянутая версия.

Далее переходим на подпункт “IP bindings”. Здесь настраиваются IP-адреса, по которым будет доступен наш FTP сервер. Если Вам хочется, чтобы сервер был доступен только из локальной сети, то вместо звёздочки, следует указать ваш локальный IP-адрес, как например, . В противном случае, здесь трогать ничего не стоит.

В подпункте “IP Filter” можно задать IP адреса (или их диапазон), которым будет запрещено подключаться к Вашему серверу, а так же задать исключения из заданного диапазона (второе поле).

Читайте также:  Как запустить устаревшие приложения в системе Windows 10

Т.е, например, если Вы хотите кого-то забанить и запретить ему попадать на Ваш сервер, то укажите его в первом окошке. Так же, если Вы хотите предоставить доступ только кому-то определенному и запретить всем остальным, то поставьте звёздочку в первом поле и задайте список IP-адресов во втором.

Вкладка “Passive mode settings” регламентирует параметры для пассивного подключения к серверу и отклик оного.

Менять здесь что-либо стоит только в том случае, если Вы подключены к интернету не напрямую, а через роутер, на котором обитает фаерволл и NAT. В этом случае может потребоваться указать в поле «Use the following IP» свой внешний IP-адрес (можно узнать у провайдера или в интерфейсе роутера), а так же задать диапазон портов (Use custom port range), через которые клиент сможет подключаться к Вашему серверу в пассивном режиме.

Трогать эти настройки стоит, пожалуй, только в случае проблем с подключением пользователей. В случае оных и невозможности разобраться самостоятельно, я дам Вам консультацию по настройкам исключительно для Вас (пишите комментарии).

Идем далее. В пункте настроек “Security Settings” задаются ограничения на входящие и исходящие соединения типа “сервер-сервер”. Здесь ничего менять не стоит.

Раздел настроек “Miscellaneous” содержат малозначительные для домашнего фтп-сервера настройки. Например, такие как “Не показывать пароль в лог-файлах” (Don’t show passwords in message log), “Запускать интерфейс свернутым” (Start minimized), а так же размеры буферов передачи. Трогать здесь, в общем-то, ничего не нужно.

На вкладке “Admin Interface Settings” можно задать IP-адрес и порт, по которым будет доступен интерфейс управления сервером (тот самый, что мы вначале использовали как 127.0.0.1 и 14147, т.е, если есть желание, то Вы можете их сменить). Кроме того, можно указать IP-адреса, которым разрешено подключаться к нему.

Читайте также:  Как писать и как запускать скрипты powershell

Раздел настроек “Logging” позволяет включать запись лог-файлов (Enable logging to file), настроить их максимальный размер (Limit log file size to), писать все в один файл (Log all to «FileZilla «) или для каждого дня создавать отдельный (в этом случае можно ограничить их максимальный срок хранения).

Вкладка “GSS Settings” отвечает за использования протокола Kerberos GSS. Для обычного использования эта опция не требует настройки.

Первоначальная настройка аккаунтов в FileZilla Server

Теперь настроим доступы пользователей, а именно их аккаунты, пароли, папки и тп. В качестве примера создадим самого, так сказать, распространенного пользователя и дадим ему доступ.

Итак, для добавления нового аккаунта следуем, в главном окне интерфейса, по пути “Edit -> Users”. Перед нами предстанет окно работы с пользователями.

Для добавления нового необходимо нажать “Add”. Далее необходимо будет задать его имя, например, anonymous, и принадлежность к группе (в нашем случае указывать не будем). Задаем, жмем “Ok”.

Теперь для нашего нового пользователя можно задать пароль и ограничение по количеству соединений. При необходимости сделайте оное, выставив галочку “Password” и указав его (пароль) в окошке напротив. Настоятельно рекомендуется использовать пароли для пользователей в целях безопасности.

Далее переходим на вкладку “Share Folders”. Здесь, собственно, мы задаем к каким именно папкам пользователь будет иметь доступ. Делается это просто: жмем “Add” и выбираем нужную папку на диске. Слева можно задать права доступа к ней: только чтение – “Read”, запись – “Write”, удаление – “Delete”  и возможность изменения существующих файлов в директории – “Append”. Ниже можно разрешить создание, удаление, получение списка файлов и распространение разрешений на подкаталоги.

Задаём необходимые Вам параметры и папки и.. Нажимаем ОК

На этом первоначальная настройка закончена. Для домашнего пользования большего и не надо.