FTP (от англ. File Transfer Protocol - протокол передачи файлов) - протокол, используемый для передачи файлов в ТСР-сетях.

На сегодня используется преимущественно для загрузки информации с клиентского устройства на хостинг-серверы. Рассмотрим FTP сервер Windows 7 .

Протокол был создан в 1971, еще задолго до появления стека TCP/IP , который увидел свет лишь в конце 70-х годов.

Изначально, в своей первой редакции, протокол использовал один и тот же канал для передачи команд и передачи данных.

Но уже в 1972 протокол стал очень похожим, на тот, с которым мы имеем дело сегодня - для обмена между сервером и клиентом создается отдельный канал управления, который работает на 21 порту, передача данных осуществляется по каналу данных, для которого создается отдельное соединение.

Последняя версия протокола была представлена в 1985 году.

Существенным недостатком FTP являются многочисленные уязвимости в защите, список которых был составлен и опубликован в 1999 году: проблема захвата портов, защиты имени пользователя, низкая стойкость к брутфорс-, спуф-, сниф-, скрытым атакам .

Передача данных с использованием FTP осуществляется открытым текстом, без шифрования трафика, таким образом, доступ к логинам, паролям, командам управления и пр. могут получить третьи лица, которые способны перехватить пакет по сети.

Данная проблема характерна для всех ранних версий протоколов (например, почтовых SMTP, POP, IMAP), разработанных до появления механизмов шифрования SSL, TLS.

В рамках этой статьи мы рассмотрим создание FTP-сервера на базе ОС Windows 7 .

Шаг 1. Установка FTP-компонента

1.2. В поле поиска вводим «Программы и компоненты», без кавычек.

1.3. Выбираем соответствующий пункт меню.

1.4. В появившемся окне, в левой колонке переходим в меню «Включение или отключение компонент Windows».

1.5. Выбираем компоненты Windows, которые следует установить - FTP-сервер и Консоль управления IIS.

Шаг 2. Конфигурирование FTP-сервера

2.2. В поле поиска вводим «Администрирование», без кавычек.

2.3. Выбираем соответствующий пункт меню.

2.4. В появившемся окне переходим в меню «Диспетчер служб IIS».

2.5 Переходим на вкладку «сайты», кликаем правой кнопкой мыши и выбираем «Добавить FTP-сайт».

2.6. Прописываем имя FTP-сервера и путь к папке, в которой будет храниться информация, переходим к следующему пункту настройки - «Далее». В качестве примера был создан подкаталог ftpsw7.

2.7. В поле выбора IP-адреса выбираем нужный IP-адрес из списка. Если нужно расшарить папку для всех доступных подсетей выбираем пункт «Все свободные».

Стандартный порт (21) оставляем без изменений.

Если планируется использование FTP-сервера на постоянной основе - ставим галочку «Запускать FTP-сайт автоматически». Выбираем «Без SSL».

2.8. Выбираем обычную проверку подлинности, поле авторизации оставляем без изменений. На этом настройка FTP-сервера завершена.

После настройки в меню «сайты» появится только что созданный FTP-сервер.

Шаг 3. Настройки брандмауэра

Для открытия соответствующих портов и разрешения работы служб FTP-сервера необходимо выполнить настройки брандмауэра Windows . Для этого:

3.2. В поле поиска вводим «Брандмауэр», без кавычек.

3.3. Выбираем соответствующий пункт меню.

3.4. Заходим в меню «Правила для входящих подключений» и включаем два правила касающиеся работы FTP-сервера.

3.5. Для включения необходимо нажать на каждом из правил правой кнопкой мыши и выбрать в меню пункт «Включить правило».

3.6. После активации правила, его цвет изменится на зеленый, а в поле «Включено» будет стоять отметка «Да».

3.7. Переходим к правилам для исходящего подключения и, как в предыдущем пункте, активируем правило FTP Server (FTP Traffic-Out).

На этом настройка брандмауэра для FTP-сервера завершена.

Шаг 4. Создание FTP-пользоватей и назначение прав

4.2. В поле поиска вводим «Управление компьютером», без кавычек.

4.3. Выбираем соответствующий пункт меню.

4.4. Переходим в меню, расположенное в левой колонке - «Локальные пользователи». Нажимаем правой кнопкой мыши на пункт «Группы», выбираем «Создать группу».

4.5. Назовем группу ««FTP users»», а в поле описание дадим ее короткую характеристику, чтобы спустя время можно было быстро вспомнить назначение этой группы.

4.6. Создадим пользователей, для которых будет доступен FTP-сервер.

Для этого в предыдущем меню «Локальные пользователи», нажимаем правой кнопкой мыши на пункте «Пользователи», выбираем «Новый пользователь» и заполняем поля как показано на рисунке.

4.7. После этого необходимо добавить пользователей в ранее созданную группу «FTP users».

Для этого нажимаем правой кнопкой мыши на учетной записи пользователя, выбираем пункт «Свойства», вкладка «Членство в группах», кнопка «Добавить», «Дополнительно», «Поиск», выбираем группу, нажимаем «ОК».

Данную операцию необходимо проделать для всех пользователей, у которых будет доступ к FTP-серверу.

4.8. Следующим шагом будет установка прав доступа для группы «FTP users».

Для этого необходимо перейти к каталогу FTP-сервера (п.2.6), нажать на нем правой кнопкой мыши, «Свойства», вкладка «Безопасность», «Добавить», «Дополнительно», «Поиск», выбираем группу «FTP users», «ОК», выбираем «Полный доступ», «ОК».

Способов передачи больших файлов через интернет много, но почти все они с ограничениями – либо по размеру файла, либо по объему свободного пространства, либо по скорости скачки.

Но существует один отличный вариант – создание FTP сервера. Главные его преимущества:

  • никакого ограничения по скорости скачивания;
  • быстрый обмен файлами (не нужно ничего настраивать, загружать файлы и ждать, пока они обработаются);
  • возможность докачать любой документ в любое время (удобно при нестабильном интернете).

Как настроить FTP сервер?

Настройка осуществляется очень просто. Для этого Вам понадобится программа для FTP сервера (или точнее – утилита), которая называется Golden FTP Server (Free версии будет предостаточно).

Скачали программу? Установили? Теперь приступаем к созданию. Для этого выполняете следующую инструкцию:

Вот и все. Теперь Вы знаете, как сделать FTP сервер. И можете свободно обмениваться файлами с любыми пользователями.

Чтобы проверить, что создание ФТП сервера прошло успешно, зайдите на него через Internet Explorer.

Кстати, еще один момент. Качать расшаренные документы могут одновременно несколько пользователей, которым Вы дали ссылку на скачивание. Разумеется, скорость скачки в таком случае будет делиться. Но если у Вас 100 Мбит/с, то это не является проблемой. Просто, чтобы Вы были в курсе.

Если же Вы не поняли, как настроить FTP сервер, и все это для Вас слишком сложно, тогда можете попробовать другие варианты. Благо существует еще минимум 5 способов, .

В этой статье пойдет речь о легком создании FTP сервера у вас дома, для быстрой передачи файлов на различные устройства для тех кому это необходимо, все очень просто и без заморочек.

Для поднятия FTP дома будем использовать простую и удобную в использовании программку под названием «TYPSoft FTP Server».

Будет удобно тем людям, которые часто или не очень, передают друзьям файлы большого размера. К примеру, у Вас есть файл, большого размера, будь то фильм, или видео с вечеринки, и Вам предстоит передать этот файл другу. Для этого необходимо залить его на файлообменник и, после кинуть ссылку другу. Вроде все легко. Но, на это уходит много времени. Пока он зальется, сколько времени пройдет, ну и некоторые файлообменники не разрешают заливать файлы объемом больше 100Мб, и множество других ограничений.

В случае с своим FTP сервером, передавать файлы с огромным размером станет проще и, что самое главное, намного быстрее.

Вам не придется ожидать, пока файл зальется на файлообменник. Все, что необходимо – это скопировать либо переместить файл в специальную папку на Вашем ПК и сбросить ссылку другу вида ftp://Ваш IP/папка/файл.

Большой минус такового метода передачи файлов в том, что человек, которому нужно передать файл узнает Ваш IP адрес, по этому, в качестве безопасности, не стоит передавать файлы через свой FTP незнакомым Вам людям.

Как поднять FTP на своем компьютере?

Сложного в данном деле не чего нет. Довольно установить «FTP Server» и произвести несложные настройки. Установка сервера проста как две копейки, в этом у Вас заморочек не будет, потому что Сервер устанавливается не труднее компьютерной игры.

После установке у вас появится окно, в котором вы будут видеть все действия, кто что скачал, подключился и так далее.

Для настройки перейдите в меню «Настройки – пользователи».

По дефлоту уже создан один пользователь с именем «Anonymous». Также по умолчанию уже создан каталог в корне диска «C:\» FTP.

Папка FTP – Это та папка, куда необходимо помещать файлы, которые будут доступны пользователям через FTP Клиент либо через обычный браузер.

Для юзера «Anonymous» пароль задать нельзя, на то он и Anonymous. Если Вам нужно, что бы человек не мог подключиться к Вашему FTP без пароля сделайте нового юзера и в поле «Пароль» задайте для него пароль.

Также не забудьте указать для него корневой каталог, в который он сразу будет попадать, при подключении.

В правой нижней части окна «Настройки пользователей» задаются параметры прав для пользователей. Для каждого пользователя выставите нужные параметры, как Вам необходимо.

«Вложенные папки» советую оставлять для всех пользователей, если ее убрать то, человек не будет видеть папки на FTP, а только файлы, которые лежат в корне папки C:\FTP.

Как подключится к собственному FTP?

Для того, что бы подключится к собственному FTP серверу, Вам необходимо в браузере, в адресной строке набрать Ваш IP адрес, таким образом «ftp://ВАШ IP/».

Как узнать собственный IP, просто наберите в Yandex’е «My ip».

В поле «FTP – порт» введите свое значения, к примеру «126» но если другое приложение употребляет порт «126» то будет конфликт, соответственно работать ничего не будет.

Теперь, что бы подключится через браузер к FTP, к IP адресу необходимо подписать применяемый порт, таким образом «ftp://ВАШ IP:126/» если этого не сделать, то подключится не получится.

На сегодняшний день FTP сервер остается одним из самых популярных инструментов передачи файлов в сетях. Термин FTP (File Tranfser Protocol ) переводится с английского языка — «Протокол передачи файлов» и предназначен для обмена файлами между компьютерами через локальную сеть или интернет. Этот протокол подразумевает клиент-серверную иерархию взаимодействия.

Для входа на FTP сервер со стороны клиента достаточно обычного проводника Windows , но более комфортная работа будет при использовании одного из широкораспространенных интернет браузеров Firefox, Opera или Crome .

Для обмена данными протокол FTP обычно использует 21 порт , поэтому если в вашей сети используется Firewall или роутер вы должны разрешить использование 21 порта или при необходимости определить (назначить) использование альтернативного порта .

Далее переходим к основной части и рассмотрим организацию FTP-сервера на своем компьютере. Давно существует много программ для поднятия FTP-сервера в автоматическом режиме, например привычный . Но при переходе на новые операционные системы, старые привычные программы могут нас огорчить функциональным отказом, поэтому нужно уметь организовать средствами самой операционной системы Windows простейший FTP-сервер .

Вот краткий алгоритм разворачивания FTP-сервера

Сначала находим диалоговое окно «Включение или отключение компонентов Windows»

Для этого нажимаем «Пуск», потом «Панель управления», потом «Программы», а затем «Программы и компоненты» и находим слева кнопку «Включение или отключение компонентов Windows»

А для тех, кто в танке – маленький скриншот

Открываем найденное диалоговое окно «Включение или отключение компонентов Windows» привычным щелчком мыши и в окрывшемся окне «Компоненты Windows». В этом окне в списке компонентов включаем группу «Службы IIS», и отмечаем три чекбокса: «FTP - сервер», «Службы Интернета» и «Средства управления веб-сайтом». В результате имеем такую картинку:

выбор компонентов службы IIS Windows

Затем нажимаем ОК и дожидаемся завершения установки выбранных компонентов. В процессе установки, может понадобиться диск с установочным пакетом вашей операционной системы Windows.

3. Затем мы должны уже запустить этот FTP-сервер. Поэтому опять идём в «Панель управления», затем переходим в группу «Сеть и безопасность» и в закладке «Администрирование» наконец открываем «Диспетчер служб IIS».

В этом окне в левой колонке находим в дереве списка служб вкладку «Сайты» и жмём на этой вкладке правую клавишу мыши. Выбираем «Добавить FTP-сайт».

Должно открыться новое окно «Добавить FTP-сайт». В этом окне указываем имя сайта и каталог, к которому будет осуществляться доступ по FTP протоколу.

В следующем окне указываем параметры запуска FTP-сервера. При желании можно выбрать запуск сервера автоматически при старте системы или снимите галочку в противном случае. В подразделе SSL нужно поставить точку на «Без SSL».

На последней странице отмечаем птичками пункты «Анонимный» и «Обычная».
Все, нажимаем «Готово», наш FTP-сайт создан,
осталось
1.провести настройку Брандмауэра Windows
2.создать пользователя, который будет иметь полный доступ к серверу по FTP
3.указать разрешения группы для каталога, который мы указывали при создании сервера
4.и определить правила авторизации FTP

После завершения создания FTP-сервера его нужно протестировать с помощью файлового браузера Filezilla или одного из широкораспространенных интернет браузеров Firefox, Opera или Crome .

В данном посте я расскажу вам как установить и настроить защищённый FTP сервер (протокол FTPS ) на Windows Server 2003 (установка и настройка для других операционных систем ничем не отличается).

Не стоит путать протокол FTPS с протоколом SSH File Transfer Protocol (SFTP ), протокол FTPS несовместим с протоколом Secure Shell (SSH) .

Пожалуйста убедитесь, что у вас на сервере не запущен IIS FTP сервис. Если же сервис запущен, то отключите его, потому что он использует стандартные порты FTP протокола.

Скачайте последнюю версию FileZilla Server . На данный момент последняя версия 0.9.39.

После того, как вы скачали файл, запустите установку программы.

В появившемся меню, выберите тип установки «Standard» на нажмите «Далее>».
Будет установлен сервис сервера FileZilla и GUI администратора.




После установки сервера приступим к его настройке. Запустите консоль администратора и подключитесь по адресу 127.0.0.1, который является localhost, на порт 10050 (вы указали его во время установки сервера).


Производите настройку сервера в соответствии с картинками. Они говорят сам за себя.
Вы результате мы получим защищённый FTP сервер, установленный на порту 21, который используется по умолчанию FTP серверами.


Установите своё сообщение приветствия, которое будет отображаться при подключении нового пользователя. Включите опцию «Hide welcome message in log» . Эта опция отключает запись сообщения приветствия в логах сервера, что уменьшит их размер.

Примечание . При написании своего сообщения приветствия вы можете использовать специальные символы и переменные: %v - переменная содержит версию FTP сервера , а конструкция %% - будет заменена на %



Используйте символ «*» для того, чтобы FTP сервер прослушивал все IP адреса в системе. Если же у вас несколько IP адресов, то укажите только те, которые необходимо прослушивать.


Для обеспечения большей безопасности FTP сервера, заблокируйте все входящие адреса, добавив в исключения лишь те адреса, с которых ожидаются подключения. IP адреса следует разделять пробелом. В данном примере я разрешил подключение с локального адреса и с google.com (209.85.229.103).


Следующие настройки приводите в соответствие с картинками:








Включите ведение журнала подключений. Так же вы можете включить автоматическое удаление журнала подключений по истечении определённого срока и установить ограничение на его размер.




Здесь вы можете установить ограничения на скорость скачивания и закачки. Эти настройки являются глобальными и могут быть перенастроены для каждого пользователя отдельно.




Это главная часть инструкции в которой мы настроим SSL сертификат для использования FTPS. Вы можете использовать публичный сертификат, который необходимо приобретать отдельно. Но в данной инструкции мы воспользуемся встроенным генератором сертификатов.


Заполните все поля своими данными по аналогии с рисунком.
В поле «Common name» укажите ваш IP адрес или доменное имя, если оно у вас имеется. А затем нажмите на кнопку «Generate certificate»

Вернитесь к настройкам SSL/TLS и укажите путь к файлу сертификата и файлу ключа.


И наконец установите параметры автоблокирования подозрительных пользователей.

ВАЖНО! Перед проверкой подключения, убедитесь, что для портов 21, 990 и 3000-4000 у вас заданы исключения в фаерволе.