Ftp сервер для скачивания системных файлов. Сам себе провайдер: настраиваем серверы FTP и TFTP
В этой статье мы расскажем о таких вещах:
- как настроить FTP-сервер на компьютере, который подключён к роутеру;
- как предоставить к нему доступ из всемирной сети Интернет.
Настройка программы FTP сервера
Установка FileZilla Server
Скачайте и установите любой FTP-сервер, который вам нравится, или с которым вы привыкли работать. Мы для примера скачаем бесплатную программу Filezilla Server с официального сайта: https://filezilla-project.org/download.php?type=server
Запустите скачанный установочный файл:
Нажмите Отклоняю :
Нажмите Отклоняю ещё раз:
Нажмите Установить :
Нажмите I agree:
Next:
Install :
Настройка FTP-сервера FileZilla
Запустите интерфейс программы.
Войдите в настройки: меню Edit -> Settings :
Теперь нужно настроить пассивный режим FTP.
1) Выберите раздел Passive mode settings;
2) Установите галку Use custom port range;
3) Задайте удобный для вас диапазон портов для использования в пассивном режиме;
4) В поле Use the following IP пропишите ваш внешний IP;
5) Нажмите кнопку OK для сохранения настроек.
Теперь необходимо настроить учётные записи пользователей и указать домашние директории.
Войдите в меню Edit и выберите Users :
В разделе General нажмите Add :
Введите имя пользователя и нажмите OK :
1) Установите галку возле Password . Этим вы укажете, что для данной учётной записи будет требоваться пароль.
2) Задайте пароль для данной учётной записи;
3) Перейдите в раздел Shared folders:
В разделе Shared folders нажмите Add :
и выберите папку, которая будет открыта данному пользователю для доступа через протокол FTP. После выбора общей папки нажмите OK:
Задайте разрешения для данного пользователя в папке.
В области Файлы вы можете разрешить или запретить следующие операции с файлами :
- Чтение;
- Запись;
- Удаление;
- Изменение.
В области Папки вы можете разрешить или запретить следующие операции с папками :
- Создание;
- Удаление;
- Просмотр списка;
- Просмотр вложенных папок.
После того, как вы зададите разрешения для данного пользователя в текущей папке, нажмите OK для сохранения настроек:
Настройка компьютера
После настройки самой программы FTP-сервера, нужно разрешить входящие подключения в брандмауэре.Заходим в Панель управления и выбираем Брандмауэр Windows.
Нажимаем правой кнопкой мыши по Правила для входящих подключений и выбираем Создать правило :
Выбираем вариант Для программы и нажимаем Далее :
Установите переключатель в положение Путь программы
и с помощью кнопки Обзор
укажите путь к файлу FileZilla Server.exe.
Затем, нажмите Далее:
Выберите вариант Разрешить подключение и нажмите Далее:
Дайте произвольное имя правилу и нажмите Готово :
Настройка роутера: создание правил проброса портов
Теперь нам необходимо создать проброс портов на шлюзе. Шлюзом может быть роутер, модем или другое устройство. Войдите на веб-интерфейс роутера (читайте статью о том, что такое веб-интерфейс и как на него зайти: ) и откройте раздел перенаправления портов. Подробнее о перенаправлении портов читайте в нашей статье: Что такое проброс порта.
Создайте два правила.
Правило №1: проброс внешнего порта 21 на порт 21 компьютера, где установлена программа FTP-сервер.
Правило №2: проброс диапазона портов на такой же диапазон портов на компьютере с установленной программой FTP-сервер.
Сохрание настройки.
Как удалённо подключиться к FTP-серверу
Для доступа к FTP-серверу вы можете использовать либо FTP-клиент, либо браузер, либо даже проводник. Конечно же, предпочтительнее использовать FTP-клиент. Мы рекомендуем бесплатную программу FileZilla client . Скачать его вы сможете на официальном сайте: https://filezilla-project.org/download.php?type=client
В поле Хост введите либо ), либо внешний IP-адрес роутера. Затем, введите имя пользователя, созданное вами в программе FileZilla Server на компьютере, соответствующий ему пароль и нажмите кнопку Быстрое соединение :
Если в пробросе портов в настройках роутера вы не изменяли порт №21 на нестандартный, то поле Порт можно оставить пустым — программа по умолчанию подключится на 21-ый порт.
FTP (от англ. File Transfer Protocol - протокол передачи файлов) - протокол, используемый для передачи файлов в ТСР-сетях.
На сегодня используется преимущественно для загрузки информации с клиентского устройства на хостинг-серверы. Рассмотрим FTP сервер Windows 7 .
Протокол был создан в 1971, еще задолго до появления стека TCP/IP , который увидел свет лишь в конце 70-х годов.
Изначально, в своей первой редакции, протокол использовал один и тот же канал для передачи команд и передачи данных.
Но уже в 1972 протокол стал очень похожим, на тот, с которым мы имеем дело сегодня - для обмена между сервером и клиентом создается отдельный канал управления, который работает на 21 порту, передача данных осуществляется по каналу данных, для которого создается отдельное соединение.
Последняя версия протокола была представлена в 1985 году.
Существенным недостатком FTP являются многочисленные уязвимости в защите, список которых был составлен и опубликован в 1999 году: проблема захвата портов, защиты имени пользователя, низкая стойкость к брутфорс-, спуф-, сниф-, скрытым атакам .
Передача данных с использованием FTP осуществляется открытым текстом, без шифрования трафика, таким образом, доступ к логинам, паролям, командам управления и пр. могут получить третьи лица, которые способны перехватить пакет по сети.
Данная проблема характерна для всех ранних версий протоколов (например, почтовых SMTP, POP, IMAP), разработанных до появления механизмов шифрования SSL, TLS.
В рамках этой статьи мы рассмотрим создание FTP-сервера на базе ОС Windows 7 .
Шаг 1. Установка FTP-компонента
1.2. В поле поиска вводим «Программы и компоненты», без кавычек.
1.3. Выбираем соответствующий пункт меню.
1.4. В появившемся окне, в левой колонке переходим в меню «Включение или отключение компонент Windows».
1.5. Выбираем компоненты Windows, которые следует установить - FTP-сервер и Консоль управления IIS.
Шаг 2. Конфигурирование FTP-сервера
2.2. В поле поиска вводим «Администрирование», без кавычек.
2.3. Выбираем соответствующий пункт меню.
2.4. В появившемся окне переходим в меню «Диспетчер служб IIS».
2.5 Переходим на вкладку «сайты», кликаем правой кнопкой мыши и выбираем «Добавить FTP-сайт».
2.6. Прописываем имя FTP-сервера и путь к папке, в которой будет храниться информация, переходим к следующему пункту настройки - «Далее». В качестве примера был создан подкаталог ftpsw7.
2.7. В поле выбора IP-адреса выбираем нужный IP-адрес из списка. Если нужно расшарить папку для всех доступных подсетей выбираем пункт «Все свободные».
Стандартный порт (21) оставляем без изменений.
Если планируется использование FTP-сервера на постоянной основе - ставим галочку «Запускать FTP-сайт автоматически». Выбираем «Без SSL».
2.8. Выбираем обычную проверку подлинности, поле авторизации оставляем без изменений. На этом настройка FTP-сервера завершена.
После настройки в меню «сайты» появится только что созданный FTP-сервер.
Шаг 3. Настройки брандмауэра
Для открытия соответствующих портов и разрешения работы служб FTP-сервера необходимо выполнить настройки брандмауэра Windows . Для этого:
3.2. В поле поиска вводим «Брандмауэр», без кавычек.
3.3. Выбираем соответствующий пункт меню.
3.4. Заходим в меню «Правила для входящих подключений» и включаем два правила касающиеся работы FTP-сервера.
3.5. Для включения необходимо нажать на каждом из правил правой кнопкой мыши и выбрать в меню пункт «Включить правило».
3.6. После активации правила, его цвет изменится на зеленый, а в поле «Включено» будет стоять отметка «Да».
3.7. Переходим к правилам для исходящего подключения и, как в предыдущем пункте, активируем правило FTP Server (FTP Traffic-Out).
На этом настройка брандмауэра для FTP-сервера завершена.
Шаг 4. Создание FTP-пользоватей и назначение прав
4.2. В поле поиска вводим «Управление компьютером», без кавычек.
4.3. Выбираем соответствующий пункт меню.
4.4. Переходим в меню, расположенное в левой колонке - «Локальные пользователи». Нажимаем правой кнопкой мыши на пункт «Группы», выбираем «Создать группу».
4.5. Назовем группу ««FTP users»», а в поле описание дадим ее короткую характеристику, чтобы спустя время можно было быстро вспомнить назначение этой группы.
4.6. Создадим пользователей, для которых будет доступен FTP-сервер.
Для этого в предыдущем меню «Локальные пользователи», нажимаем правой кнопкой мыши на пункте «Пользователи», выбираем «Новый пользователь» и заполняем поля как показано на рисунке.
4.7. После этого необходимо добавить пользователей в ранее созданную группу «FTP users».
Для этого нажимаем правой кнопкой мыши на учетной записи пользователя, выбираем пункт «Свойства», вкладка «Членство в группах», кнопка «Добавить», «Дополнительно», «Поиск», выбираем группу, нажимаем «ОК».
Данную операцию необходимо проделать для всех пользователей, у которых будет доступ к FTP-серверу.
4.8. Следующим шагом будет установка прав доступа для группы «FTP users».
Для этого необходимо перейти к каталогу FTP-сервера (п.2.6), нажать на нем правой кнопкой мыши, «Свойства», вкладка «Безопасность», «Добавить», «Дополнительно», «Поиск», выбираем группу «FTP users», «ОК», выбираем «Полный доступ», «ОК».
4.9. Перейдем в панель управления FTP-сервером (п.2.1-2.4), после чего обратимся к меню «Правила авторизации FTP».
4.10. Правой кнопкой мыши по пустому месту, «Добавить разрешающее правило авторизации», в поле «Указанные роли или группы пользователей» вписываем нашу группу «FTP users», в поле «Разрешения» ставим галочку на «Чтение», «ОК».
Данные разрешения позволят заходить в папку FTP-сервера пользователям, состоящим в группе «FTP users», и производить операцию чтения, т.е. просмотра.
Совет! Для того чтобы пользователи могли помещать в каталог FTP-сервера файлы и каталоги, а также переименовывать и удалять их, необходимо установить галочку в поле «Запись».
4.11. Перейдем в предыдущее меню и настроим «Ведение журнала FTP».
Настройка FTP сервера на Windows 7, Windows 8 / 8.1
Демонстрация настройки FTP сервера, который можно поднять на домашнем компьютере за 5-10 минут.
FTP-сервер это незаменимый инструмент для передачи больших объемов данных по сети. При этом его можно одинаково эффективно использовать как внутри локальной сети, так и в интернете. FTP-сервер позволяет быстро предоставить удалённому пользователю доступ к вашим файлам. При этом у вас остаётся возможность управления процессом передачи данных. Вы можете отключить доступ к файлам в любой момент, ограничить скорость или предоставить разным пользователям доступ к разным файлам.
GuildFTPd
GuildFTPd это мощный бесплатный FTP сервер, который предоставляет пользователям достаточную функциональность, при этом он остается простым и доступным для изучения. Качественная справочная система поможет любому пользователю быстро разобраться и начать работу с сервером в самые короткие сроки.
Бесплатный FTP сервер GuildFTPd предоставляет большое количество возможностей по управлению передачей файлов. Пользователь может изменять количество одновременных подключений, ограничение скорости, блокировать пользователей по IP-адресу и многое другое.
Преимущества и недостатки бесплатного FTP сервера GuildFTPd:
- Широкая функциональность
- Легкость в изучении
- Качественная справочная система
- Аскетичный интерфейс
- Редкие обновления
Cerberus FTP Server
Cerberus FTP Server – быстрый и легкий FTP сервер с набором всех необходимых функций и приятным интерфейсом. В отличие от предыдущего FTP сервера Cerberus FTP Server не обладает таким огромным арсеналом функций и настроек. Например, здесь отсутствует возможность ограничить количество одновременных закачек с одного IP адреса, возможности установить лимит скорости, для отдельного пользователя, также нет. Тем не менее, Cerberus FTP Server вполне может стать достойным домашним FTP сервером или сервером для небольшой локально сети.
Преимущества и недостатки бесплатного FTP сервера Cerberus FTP Server:
- Приятный внешний вид
- Наличие только основных функций FTP сервер
FileZilla Server
FileZilla Server – одна из самых популярных программ среди бесплатных FTP серверов. Одним из особенностей данного FTP сервера является тот факт, что он имеет «брата близнеца» в виде FTP клиента FileZilla.
FileZilla Server получил легкий и простой интерфейс, не перегруженный не нужными элементами, а также полный набор всех необходимых для FTP сервера функций. Данный сервер без проблем справляется с управлением доступом различных пользователей к различным ресурсам сервера.
Видео инструкция по установке и настройке FileZilla Server:
Преимущества и недостатки бесплатного FTP сервера FileZilla Server:
- Легок в освоении
- Большое количество возможностей
- Частые обновления
- Недостатков не обнаруженно
В продолжении темы о передаче файлов через интернет, сегодня расскажу о FTP сервере. Хотя я и отдал своё предпочтение , упускать из виду FTP сервер нельзя, так как это очень популярный способ передачи файлов. Итак, немного теории. Что такое FTP?
FTP (File Tranfser Protocol) в переводе с английского означает «Протокол передачи файлов» и служит для обмена файлами между компьютерами через интернет или локальную сеть. Для входа на FTP сервер достаточно обычного браузера или даже проводника Windows. Единственное условие это открытый порт 21 (используется по умолчанию, но можно заменить на свой), то есть он должен быть открыт. Так что, если у вас стоит Firewall или роутер, придется вспомнить где у вас лежит инструкция, чтобы пробросить 21 порт.
Итак, переходим к настройке FTP-сервера.
1) И первое, что нам нужно — это добавить компоненты в нашу операционную систему. Для этого идём в «Панель управления» → «Программы» → «Программы и компоненты» и жмём кнопку слева «Включение или отключение компонентов Windows»:
2) В открывшемся списке нам необходимо включить группу компонентов «Службы IIS», а именно: «FTP — сервер», «Службы Интернета» и «Средства управления веб-сайтом». Должно получить так же, как на скриншоте:
Жмём ОК и ожидаем завершения установки компонентов. В зависимости от выпуска вашей операционной системы, может понадобиться диск с установочным пакетом Windows.
В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»:
Указываем имя сайта и каталог, к которому будет осуществляться доступ по FTP протоколу:
Указываем параметры запуска FTP-сервера. Если вы не хотите, чтобы сервер запускался автоматически при старте системы, снимите галочку. В подразделе SSL поставьте точку на «Без SSL»:
На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово:
FTP-сайт создан, продолжаем настройку.
4) Идём в «Панель управления» → группа «Система и безопасность» → «Брандмауэр Windows» и в левой колонке выбираем «Дополнительные параметры»:
Переходим на вкладку «Правила для входящих соединений». Необходимо найти и включить два пункта:
— FTP-сервер (входящий трафик);
— Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).
Для этого жмём правой клавишей по правилу и выбираем «Включить правило»:
Затем переходим во вкладку «Правила для исходящих подключений» и включаем правило «Трафик FTP-сервера (исходящий трафик FTP)»:
Если у вас установлен Firewall или роутер, вам необходимо открыть порт 21(TCP) для входящих соединений и порт 20(TCP) для исходящих.
5) Необходимо создать пользователя, который будет иметь полный доступ к серверу по FTP (запись/удаление). Для начала необходимо создать новую группу пользователей. Поэтому идём в «Панель управления» → группа «Система и безопасность» → «Администрирование» → «Управление компьютером». В левой части окна выбираем раздел «Локальные пользователи и группы» → «Группы». Кликаем правой клавишей по пустому месту в центральной части окна и выбираем «Создать группу…»:
Прописываем имя и описание группы и жмём кнопку «Создать»:
Переходим во вкладку «Пользователи» и по аналогии кликаем по пустому месту и выбираем «Новый пользователь»:
Прописываем данные и придумываем пароль (не менее восьми символов). Также ставим галочки на «Запретить смену пароля пользователем» и «Срок действия пароля» не ограничен»:
Открываем свойства нового пользователя кликнув по нему правой клавишей. Переходим на вкладку «Членство в группах». Жмём кнопку «Добавить» → «Дополнительно» → «Поиск» и выбираем группу, которую мы создали несколько минут назад. Жмём ОК.
Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:
Жмём ок, чтобы применить изменения.
Переходим «Панель управления» → группа «Сеть и безопасность» → «Администрирование» и открываем «Диспетчер служб IIS» → «Сайты» и выбираем наш сайт:
Выбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.
Возвращаемся на сайт и заходим в «Ведение журнала FTP».
Указываем максимальный размер лога или отключаем его совсем. Жмём справа «Применить»:
На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа.
Спасибо за внимание:)
Если вы обращаетесь к подобного рода статьям, то лишний раз напоминать о сути и назначении подобных серверов, скорее всего, не имеет смысла, но для проформы стоит уточнить, что File Transfer Protocol по умолчанию использует порт 21 и может быть использован для просмотра как интернет браузером так и большинством файловых менеджеров в число которых входит и Windows Explorer.
Продолжая обязательное вступление, напомню что для нормальной работы в локальной сети вам необходимо будет открыть порт 21 в Fierwall’ е серверного компьютера (очевидно того на котором вы будете производить настройку), а для доступа из внешней сети ещё и необходимо пробросить данный порт на роутере. Последние напоминания необходимы счастливым владельцам фаерволов и роутеров. Так что, если вы пользуетесь этими программами и устройствами, не будет лишним прочитать инструкции и выполнить настройку.
Начнём с того что убедимся в том, что наша операционная систем вообще умеет выполнять такую работу. Для этого просто смотрим на название сборки и всё что выше Home версии считаем пригодным для наших нужд.
Шаг первый.
Находим на панели управления пункт «программы и компоненты» а в нём переходим на пункт «Включение или отключение компонентов Windows”
Шаг второй
Открывшееся меню предложит нам список компонентов из которых мы должны найти и включить «службы IIS » и все её подслужбы. Нужно чтобы получилось так:
Нажимаем кнопку ОК и ждём когда Windows завершит установку.
Шаг третий
Теперь нам нужно непосредственно запустить наш сервер. Во всё той же панели управления находим пункт «Администрирование», а в нём «диспетчер служб IIS »
В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»
После чего задаём имя сайта и каталог к которому физически будет обращаться протокол ftp
Далее определяются параметры запуска сервера и для упрощения доступа стоит указать запуск без SSL. Запускать ли его при запуске системы и привязывать ли его к конкретному адресу остаётся на ваше усмотрение.
На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово.
На данный момент FTP — сервер готов, но, для того чтобы мы могли им воспользоваться, продолжим настройку.
Теперь настроим брандмауер Windows
«Панель управления» → «Брандмауэр Windows»
Здесь переходим в дополнительные параметры.
Затем нужно включить 2 правила для входящих подключений
FTP-сервер (входящий трафик)
Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).
Для исходящих подключений в брандмауере нужно включить следующее правило « Трафик FTP-сервера (исходящий трафик FTP)».
Шаг пятый
Теперь необходимо создать пользователя для работы с сервером. Для чего открываем системную консоль. Нажимаем комбинацию клавиш Win+R и вводим в поле «mmc »
в открывшейся консоли нажмите Ctrl+M или меню «файл»- «Добавить или удалить оснастку». Откроется меню в котором нужно добавить «Локальные пользователи и группы»
Если вы выполнили всё правильно то у вас получится окно такого вида:
Теперь создаём группу для пользователя нашего FTP- сервера.
Нажимаем правой кнопкой мыши на «Группы» — «Создать новую группу»
Отдаём команду «создать» и переходим к созданию пользователя.
Теперь нужно привязать нашего пользователя к ранее созданной группе. Для этого переходим в свойства пользователя на вкладку «членство в группах». Там нажимаем кнопку «добавить» и «дополнительно» — «поиск». Теперь добавляем группу которую создали пару минут назад.
Шаг шестой
Нам необходимо указать разрешения группы для каталога, который мы указывали при создании сервера. Для этого открываем его свойства на вкладку «Безопасность» и жмём кнопку «Изменить»:
Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:
Шаг седьмой
Вернёмся в настройки FTP — сервера
Переходим в «правила авторизации FTP » и создаём разрешающее правило, где в ыбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.
Теперь Ваш FTP сервер настроен и полностью готов к работе. Не забудьте проверить Firewall и router на наличие открытых портов для сайта и можете смело приступать к работе.