FTP iestatīšana operētājsistēmā Windows: serveris, atļaujas un pamata drošība

  • Windows ietver IIS integrētu FTP serveri, ko var aktivizēt, neinstalējot papildu programmatūru.
  • Pakalpojuma drošība ir atkarīga no lietotāju ierobežošanas, atļauju pielāgošanas un, ja nepieciešams, SSL/TLS iespējošanas.
  • Ārējai piekļuvei ir svarīgi atvērt ugunsmūra 21. portu un pārsūtīt to maršrutētājā uz servera IP adresi.
  • IIS paplašinātās opcijas ļauj izolēt lietotājus, filtrēt pieprasījumus un reģistrēt visu FTP darbību.
Lorena Figueredo

14 Minutos

FTP konfigurēšana operētājsistēmā Windows

Sava FTP servera iestatīšana operētājsistēmā Windows ir ļoti vienkāršs veids, kā mājās vai birojā iegūt sava veida privātu mākoni. Pateicoties šim pakalpojumam, jūs varat koplietot lielus failus bez izmēra ierobežojumiemPārvietojiet datus starp datoriem lokālajā tīklā un pat piekļūstiet tiem no ārpuses, izmantojot internetu. Ja plānojat pārsūtīt daudz datu, varat arī optimizēt pārsūtīšanu, izmantojot saspiešanas un dekompresijas programmas.

Turklāt pareizi konfigurēts FTP serveris ļauj jums Pilnīga kontrole pār to, kas ievada datus, ko viņi var redzēt un ko viņi var augšupielādēt vai dzēst.Jūs neesat atkarīgs no trešo pušu pakalpojumiem, varat izveidot vairākus lietotāju kontus, definēt katrai no tām īpašas mapes un, ja nepieciešams, pievienot šifrēšanu, lai nodrošinātu drošus savienojumus.

Kas ir FTP un kas ir nepieciešams pirms darba sākšanas?

FTP (failu pārsūtīšanas protokols) ir klasiskais failu pārsūtīšanas protokols Tas parasti darbojas, izmantojot TCP portus 20 (dati) un 21 (vadība). Neskatoties uz to, ka tas pastāv jau gadu desmitiem, tas joprojām ir ļoti praktisks risinājums neliela failu servera iestatīšanai mājas tīklā vai vienkāršā profesionālā vidē.

Pamatformā tradicionālais FTP nosūtīt lietotājvārdu, paroli un datus “vienkāršā tekstā”Bez šifrēšanas tas nozīmē, ka, ja kāds pārtver datplūsmu, viņš varētu izlasīt pārraidīto informāciju. Mājas tīklos vai izolētās vidēs tā parasti nav nopietna problēma, taču internetā vai darba tīklos daudz ieteicams ir izmantot drošas alternatīvas, piemēram, SFTP vai FTP, izmantojot SSL/TLS.

Pēc noklusējuma gan Windows darbvirsmas, gan Windows Server versijās ir iekļauts FTP serveris, kas integrēts IIS (interneta informācijas pakalpojumos). Tas nozīmē, ka Nav nepieciešams instalēt trešo pušu programmas Lai iestatītu pamata serveri: vienkārši aktivizējiet dažas sistēmas funkcijas un pareizi konfigurējiet tās.

Tomēr jāpatur prātā, ka operētājsistēmā Windows integrētais FTP serveris ir ērti pieejams, īpaši operētājsistēmā Windows 10 un Windows 11 Pro un Enterprise versijasDaudzos Home izdevumos nebūs visu nepieciešamo administrēšanas rīku, un jums būs jāizmanto ārēja programmatūra, piemēram, FileZilla Server.

FTP servera aktivizēšana un instalēšana operētājsistēmā Windows (IIS)

El pirmais solis Tas ietver nepieciešamo IIS un FTP servera komponentu instalēšanu. Windows 10, Windows 11 un Windows Server pamatā ir ļoti līdzīgs pamats, lai gan veids, kā piekļūt vednim, nedaudz atšķiras starp darbvirsmas un servera versijām.

Lv Windows 10 un Windows 11Parasti šīs funkcijas tiek aktivizētas no vadības paneļa:

  • Atveriet vadības paneli un dodieties uz Programmas > Ieslēgt vai izslēgt Windows līdzekļus.
  • Sarakstā atrodiet Internet Information Services un paplašināt to.
  • Brand Tīmekļa administrēšanas rīki lai IIS konsole būtu pieejama.
  • Iekšpusē FTP serveriszīme FTP pakalpojums y FTP paplašināmība.
  • Noklikšķiniet uz akceptēt un pagaidiet, kamēr Windows instalēs visus komponentus.

Operētājsistēmā Windows Server (2012, 2012 R2 un jaunākās versijās) To var izdarīt no servera pārvaldnieka:

  • Atvērt servera administrators no izvēlnes Sākt vai no uzdevumjoslas.
  • Noklikšķiniet uz Pievienojiet lomas un funkcijas.
  • Vednī atlasiet Uz funkcijām vai lomām balstīta instalēšana.
  • Izvēlieties mērķa serveri (parasti savu datoru) un nospiediet pēc.
  • En Servera lomas, paplašināt Tīmekļa serveris (IIS) un tā ietvaros, FTP serveris.
  • Brand FTP serveris y FTP pakalpojumsJa vednis lūdz pievienot papildu komponentus, apstipriniet to ar Pievienojiet īpašības.
  • Pārskatiet kopsavilkumu un nospiediet instalētVarat atstāt atlasīto opciju. automātiska restartēšana ja šī ir pirmā reize, kad instalējat IIS.

Kad instalēšana būs pabeigta, IIS ar FTP atbalstu būs gatavs konfigurēšanai. No šī brīža jūs varēsiet Atvērtā interneta informācijas pakalpojumu (IIS) pārvaldnieks lai izveidotu savu FTP vietni.

Izveidojiet FTP vietni un izvēlieties koplietojamo mapi

Kad komponenti ir instalēti, nākamais solis ir izveidot “FTP vietni” IIS ietvaros, kas ir vienkārši ieejas punkts ar kuru klienti izveidos savienojumu, un diska mapi, kurā tiek glabāti faili.

  • Windows izvēlnē Sākt meklējiet “Interneta informācijas pakalpojumu (IIS) pārvaldnieks” un atveriet to.
  • Kreisajā panelī izvērsiet savas komandas nosaukumu un ar peles labo pogu noklikšķiniet uz Vietnes.
  • Izvēlieties Pievienot FTP vietni….
  • Vednī ierakstiet aprakstošs FTP vietnes nosaukums (piemēram, “FTP_Home”, “FTP_Business” utt.).
  • En Fiziskā piekļuves maršruts, norāda sistēmas mapi, kuru vēlaties koplietot. Varat izveidot kaut ko līdzīgu iepriekš. C:\FTP vai izmantojiet noteiktu mapi (piemēram, mapi "tests" uz darbvirsmas).

Lapā Saite un SSL Jūs varēsiet pielāgot vairākus svarīgus parametrus:

  • Izvēlieties IP adrese kuru FTP serveris klausīsies. Ja datoram ir tikai viens, varat atstāt to tādu, kāds tas ir. Visi nepiešķirtie vai izvēlieties konkrētu IP adresi.
  • El noklusējuma ports Ir 21. datums. To var mainīt, ja vēlaties izvairīties no konfliktiem vai drošības apsvērumu dēļ "tumsas dēļ", bet vairumā gadījumu tas tiek atstāts tāpat kā ir.
  • Mājas vai testēšanas vidē ir ļoti bieži marķēt Nav SSLTāpēc savienojums netiks šifrēts. Vidēs ar sensitīviem datiem vislabāk ir konfigurēt SSL sertifikātu un atlasīt atbilstošo opciju. Atļaut SSL vai tieši Nepieciešams SSL.
  • Pārbaudiet, vai opcija ir atlasīta. Automātiski palaist FTP vietni lai pakalpojums sāktos ar serveri.

Uz ekrāna Autentifikācijas un autorizācijas informācija Jūs izlemsiet, kas var izveidot savienojumu ar FTP un ar kādām atļaujām:

  • En Autentifikācija, parasti tas ir jāaktivizē Pamata (Lietotājs piesakās ar savu Windows kontu un paroli.) Anonīmai autentifikācijai ir jēga tikai tikai lasāmām publiskām krātuvēm.
  • En AtļaujaJūs varat izvēlēties piešķirt piekļuvi Visi lietotāji, anonīmi lietotāji, Lomas vai grupas specifisks vai Norādītie lietotājiMājas vidē parasti ir ieteicams to ierobežot līdz vienam vai vairākiem konkrētiem lietotājiem.
  • Atlasiet atļaujas, kas paredzētas Lasīšana Un, ja vēlaties, lai viņi varētu augšupielādēt/modificēt failus, arī tas ir labi. Rakstīšana.
  • Noklikšķiniet uz pabeigt lai izveidotu vietni.

Šajā brīdī jums jau ir definēta FTP vietne IIS, kas norāda uz mapi jūsu diskā un kurai ir daži pamata piekļuves noteikumi. Tālāk jums būs jāveic šādas darbības: Atveriet ugunsmūri un, ja vēlaties ārēju piekļuvi, modificējiet maršrutētāju..

Atļaut FTP serveri Windows ugunsmūrī

FTP konfigurēšana operētājsistēmā Windows

Ja Windows ugunsmūris ir aktīvs (kam tam arī vajadzētu būt)Tas bloķēs ienākošos savienojumus ar 21. portu un pasīvajiem FTP portiem. Lai to novērstu, jums ir jāizveido vai jāiespējo atbilstoši noteikumi.

Galddatoros ar Windows 10/11 to var izdarīt no vadības paneļa:

  • Atvērt Vadības panelis > Sistēma un drošība > Windows Defender ugunsmūris.
  • Noklikšķiniet uz Atļaujiet lietotni vai līdzekli, izmantojot Windows Defender ugunsmūri.
  • Noklikšķiniet uz Mainiet iestatījumus (tas lūgs jums administratora atļaujas).
  • Meklēt sarakstā FTP serveris un aktivizējiet lodziņus Privāts y Publisks atkarībā no jūsu interesēm.
  • Saglabājiet ar akceptēt.

Operētājsistēmā Windows Server kontrolētāka forma Tas ir par uzlabotā ugunsmūra izmantošanu:

  • Iet uz Vadības panelis > Sistēma un drošība > Administratīvie rīki un atveriet Windows ugunsmūris ar papildu drošību.
  • Kreisajā panelī atlasiet Ieceļošanas noteikumi.
  • Labajā panelī noklikšķiniet uz Jauns noteikums ....
  • Elige Iepriekš definēts un no saraksta atlasiet FTP serveris.
  • Atlasiet visus ar FTP saistītos ierakstus (pakalpojumu, portu utt.) un nospiediet pēc.
  • Elige Atļaut savienojumu Un asistents pabeidz.

Pēc tam jūsu serverim vajadzētu būt iespējai saņemt FTP savienojumus no citiem tīkla datoriem. Ja vēlaties, lai tas pareizi darbotos arī pasīvajā režīmā, izmantojot ugunsmūrus, IIS ir īpaša sadaļa. FTP ugunsmūra saderība kur var definēt pasīvo portu diapazonu un ugunsmūra ārējo IP adresi.

Piekļuve no lokālā tīkla un no interneta

Kad vietne ir konfigurēta un ugunsmūris ir atvērts, sākas interesantākā daļa: serveris reaģē un mēs varam pārbaudīt, vai tas ir iespējams. pārlūkot, augšupielādēt un lejupielādēt failus.

Lai pārbaudītu no cita datora tajā pašā tīklā, varat izmantot to pašu File Explorer no Windows:

  • Atvērt Explorer ar Logi + E.
  • Adrešu joslā ierakstiet URL šādā formātā ftp://SERVERA_IP (piemēram, ftp://192.168.1.109).
  • Ievadiet tā Windows konta lietotājvārdu un paroli, kuram esat piešķīris atļauju.
  • Brand Saglabājiet paroli ja nevēlaties katru reizi ievadīt savus akreditācijas datus.

Varat arī izmantot a veltīts FTP klients (FileZilla, WinSCP utt.), norādot servera IP adresi, portu (pēc noklusējuma 21), FTP savienojuma veidu un lietotāja akreditācijas datus.

Lai piekļūtu tam no interneta (piemēram, no klēpjdatora, kad neesat mājās), jums būs jāpieskaras maršrutētājam, lai novirzīt portu 21 uz FTP servera privāto IP adresi:

  • FTP serverī atveriet komandu uzvedni (CMD) un palaidiet ipconfig lai reģistrētu divus informācijas elementus: IPv4 adrese (iekšējā servera IP adrese) un Noklusējuma vārteja (Maršrutētāja IP adrese, kaut kas līdzīgs 192.168.xx).
  • Pārlūkprogrammā ievadiet vārtejas IP adresi, lai piekļūtu maršrutētāja administrēšana.
  • Piesakieties ar sava maršrutētāja lietotājvārdu un paroli.
  • Meklējiet sadaļu Portu pāradresācija, NAT vai WAN.
  • Izveidojiet jaunu portu pāradresācijas noteikumu ar kaut ko līdzīgu šim:
    – Pakalpojuma nosaukums: piemēram, “FTP serveris”.
    – Ārējais ports: 21 (vai kuru jūs izmantojat).
    – Iekšējā IP adrese: FTP servera IP adrese (IPv4 adrese, ko redzējāt ar ipconfig).
    – Iekšējais ports: arī 21.
    – Protokols: TCP.
  • Saglabājiet izmaiņas un lietojiet iestatījumus.

Lai pārbaudītu ārējo piekļuvi, jebkurā pārlūkprogrammā varat meklēt “Kāda ir mana IP adrese?"Meklējiet Google vai Bing, lai atrastu savu publisko IP adresi. Pēc tam citā datorā, kas ir savienots ar citu tīklu, ievadiet ftp://JŪSU_PUBLISKĀ_IP ADRESE pārlūkprogrammā vai FTP klientā. Ja parādās pieteikšanās logs, tas nozīmē, ka portu pāradresācija un serveris darbojas pareizi.

Lietotāju un atļauju pārvaldība FTP

Viena no FTP izmantošanas priekšrocībām, salīdzinot ar IIS, ir tā, ka varat izmantot savus esošos Windows kontus, lai kontrolētu, kas piekļūst serverim un ko viņi var darīt. Ja serveri lieto vairāki cilvēki, tas ir ieteicams. izveidot konkrētus lietotājus un, ja nepieciešams, grupasar ierobežotām atļaujām.

Operētājsistēmā Windows 10/11, piemēram, izveidot pamata lietotāju no modernā interfeisa:

  • Atvērt konfigurācija ar kombināciju Logi + I.
  • Ievadiet Konti un pēc tam iekšā Ģimene un citi lietotāji.
  • Noklikšķiniet uz Pievienojiet šai komandai citu personu.
  • Izvēlieties Man nav šīs personas pieteikšanās datu un pēc tam Pievienojiet lietotāju bez Microsoft konta.
  • Aizpildiet lietotājvārds un parole jaunā lokālā lietotāja.

Serveru vidēs (Windows Server) ir ierasts izmantot konsoli Vietējie lietotāji un grupas lai izveidotu lietotājus un, ja piemērojams, īpašu FTP grupu:

  • Atveriet administratīvie rīki un ieiet Komandas vadība.
  • Kreisajā pusē esošajā kokā dodieties uz Vietējie lietotāji un grupas.
  • Ar peles labo pogu noklikšķiniet uz Lietotājiem un atlasiet Jauns lietotājs….
  • Ievadiet vārdu, aprakstu un paroli. Varat atlasīt tādas opcijas kā “Lietotājs nevar mainīt paroli"Vai"Parole nekad nebeidzas"ja tas ir tehnisks konts FTP."
  • Ja vēlaties centralizēt atļaujas, izveidojiet arī jauna grupa (ar peles labo pogu noklikšķiniet uz Grupas > Jauna grupa…), piešķiriet tai nosaukumu (piemēram, FTP_Lietotāji) un pievienojiet lietotājus, kuri izmantos pakalpojumu.

Pēc lietotāja izveides jums ir nepieciešams piešķirt viņam atļauju piekļūt mapei kas darbojas kā FTP "mājas":

  • Ar peles labo pogu noklikšķiniet uz mapes, kas darbojas kā FTP saknes mape (piemēram, C:\FTP), un ievadiet īpašības.
  • Pārejiet uz cilni Drošība un noklikšķiniet uz Rediģēt….
  • Ja vēlaties veikt precīzu regulēšanu, varat izmantot Progresīvs par lauzt mantojumu un pārvērst mantotās atļaujas par tiešām atļaujām. Tādā veidā jūs precīzi kontrolējat, kam ir piekļuve.
  • Noņemiet lietotājus vai grupas, kuriem nav nepieciešams redzēt šo mapi (piemēram, vispārīgo grupu “Lietotāji”), piemērojot mazāko privilēģiju principu.
  • Noklikšķiniet uz Pievienot ... lai iekļautu lietotāju vai grupu, kas izveidota FTP.
  • Piešķiriet nepieciešamās atļaujas. Lietotājam, kuram ir jālasa un jāaugšupielādē faili, parasti ir praktiski piešķirt Pilna kontrole šajā mapē, ja vien esat skaidri norādījis, ka tā ir kontrolēta vide.

Visbeidzot, IIS ietvaros jūs varat pielāgot autorizācijas noteikumus katrai vietnei:

  • IIS pārvaldniekā kreisajā panelī atlasiet savu FTP vietni.
  • Atvērt funkciju Autorizācijas noteikumi.
  • Pievienojiet a Atļaujas noteikums norādot Norādītie lietotāji un ierakstiet tā Windows konta nosaukumu, kuram ir piekļuve.
  • Atzīmējiet, ja jums būs Lasīšana un / vai Rakstīšana atkarībā no tā, ko vēlaties atļaut.

Tādā veidā katra persona var izveidot savienojumu ar saviem akreditācijas datiem, un serveris var izolēt vai ierobežot piekļuvi katram lietotājamit īpaši, ja to apvienojat ar lietotāju izolāciju FTP.

Paplašinātas IIS FTP opcijas: izolācija, filtrēšana un ierobežojumi

IIS FTP serveris ietver labs papildu opciju komplekts Paredzēts prasīgākai videi vai tiem, kas vēlas ļoti stingri kontrolēt pakalpojumu. Lai gan mājas lietošanā ne vienmēr ir nepieciešams tos visus izmantot, tomēr ir ieteicams ar tiem iepazīties.

Servera saknes direktorijā, IIS pārvaldniekā, jūs atradīsiet vairākus Ar FTP saistīti moduļi:

  • FTP vietnes noklusējuma iestatījumiŠeit varat definēt, kā pēc noklusējuma tiek izveidotas jaunas FTP vietnes (savienojuma taimauti, maksimālais vienlaicīgo savienojumu skaits, UTF-8 izmantošana, datu kanāla darbība utt.).
  • FTP ugunsmūra saderība: ļauj iestatīt pasīvo portu diapazons (piemēram, 5000–6000), kas pēc tam būs jāatver ugunsmūrī un maršrutētājā pasīviem savienojumiem, kā arī jānorāda Ugunsmūra ārējā IP adrese ko klientiem ir jāizmanto.
  • FTP lietotāja izolācijaTas ir ļoti noderīgi, ja vēlaties, lai katrs lietotājs redzētu tikai savu mapi. Varat konfigurēt katru FTP kontu tā, lai tas būtu ierobežots ar direktoriju ar tā nosaukumu, konkrētu fizisko direktoriju vai pat Active Directory definētu mājas direktoriju.
  • FTP direktoriju pārbaude: ļauj jums izlemt, vai mapju saraksti tiek parādīti formātā MS-DOS o UNIX un kādi lauki ir iekļauti (izmērs baitos, četrciparu gadi, virtuālie direktoriji utt.).
  • Ierobežojumi FTP pieteikšanās mēģinājumiemŠeit jūs varat aktivizēt nelielu pretbrutāla spēka mehānismu, kas ierobežo maksimālais neveiksmīgo pieteikšanās mēģinājumu skaits noteiktā intervālā un izlemjot, vai automātiski bloķēt IP adresi vai vienkārši reģistrēt notikumu.
  • FTP pieprasījumu filtrēšanaĻoti jaudīgs drošības modulis, kas ļauj filtrēt pēc failu paplašinājumiem, URL segmentiem, URL virknēm vai pat noteiktām FTP komandām. Lietojot uzmanīgi, tas var būt noderīgs bloķēt bīstamus failu tipus vai komandas.
  • FTP žurnālsŠeit varat konfigurēt, kā žurnāli tiek saglabāti (pēc vietnes vai servera), kurā mapē, ar kādu kodējumu (UTF-8 vai ANSI) un cik bieži tiek ģenerēti jauni žurnālfaili (pēc laika, pēc maksimālā izmēra vai bez automātiskas rotācijas).
  • FTP ziņojumiTas ļauj pielāgot tekstu, ko lietotājs redzēs, izveidojot savienojumu (reklāmkarogs, sveiciena ziņojums, izejas ziņojums, maksimālais savienojuma paziņojums), un iespējot lietotāja mainīgos, piemēram, %Lietotājvārds%, %VietnesNosaukums% o Saņemtie baiti (%).

Apvienojot šīs opcijas, jūs varat padarīt savu FTP serveri ļoti uzticamu: piemēram, izolējot katru lietotāju viņa personīgajā mapē, ierobežojot bīstamus paplašinājumus, ierobežojot savienojumu skaitu un personalizējot ziņojumus, ko redz klienti.

Kā nodrošināt FTP drošību ar SSL/TLS (FTPS)

Ja serverim varēs piekļūt no interneta vai tas apstrādās sensitīvu informāciju, nav ieteicams atstāt datplūsmu nešifrētu. Šādos gadījumos ieteicams iespējot FTP, izmantojot SSL/TLS (FTPS), izmantojot sertifikātu.

Varat izmantot gan oficiālas sertifikācijas iestādes izdotus sertifikātus, gan pašparakstīti sertifikātiPēdējie ģenerē brīdinājumu klientam, bet kalpo kanāla šifrēšanai kontrolētā vidē.

līdz izveidot pašparakstītu sertifikātu no IIS operētājsistēmā Windows Server:

  • Atveriet IIS administrators un kreisajā panelī atlasiet serveri.
  • veiciet dubultklikšķi uz Servera sertifikāti.
  • Labajā panelī izvēlieties Izveidojiet pašparakstītu sertifikātu….
  • Norāda a aprakstošais nosaukums un atlasiet noliktavu personāls.
  • Apstipriniet ar akceptēt.

Kad sertifikāts ir izveidots, tas ir jāsaista ar jūsu FTP vietni:

  • IIS pārvaldniekā atlasiet FTP vietne ko jūs izveidojāt.
  • Atvērt funkciju FTP SSL konfigurācija.
  • Sarakstā SSL sertifikātsIzvēlieties pašparakstītu sertifikātu (vai sertifikātu, ko izdevusi jūsu sertifikācijas iestāde, ja jums tāds ir).
  • Brand Nepieciešami SSL savienojumi ja vēlaties piespiest visu datplūsmu šifrēt.
  • Lietojiet izmaiņas.

Turpmāk, lai izveidotu savienojumu ar serveri, jums būs jāizmanto klients, kas atbalsta FTPS, piemēram, WinSCP vai FileZilla, konfigurējot:

  • Iesniegšanas protokols: ftp.
  • Šifrēšana: Skaidrs FTP, izmantojot TLS/SSL.
  • Resursdators: servera IP adrese vai domēna nosaukums.
  • Ports: 21 (vai cits, ja to mainījāt).
  • Lietotājvārds un parole: Windows akreditācijas dati, kas konfigurēti FTP.

Klients brīdinās, ka sertifikātu nav parakstījusi uzticama iestāde, ja tas ir pašparakstīts. Pat ja tā, Kanāls tiks šifrēts. un jūsu akreditācijas dati tīklā netiks pārsūtīti skaidrā tekstā.

FTP servera iestatīšana operētājsistēmā Windows, izmantojot IIS, nav sarežģīta, taču ir rūpīgi jāveic visas darbības: lomu instalēšana, vietnes izveide, ugunsmūra un maršrutētāja konfigurēšana, lietotāju un atļauju definēšana un, ja nepieciešams, SSL un papildu drošības opciju iespējošana. Kad viss ir savās vietās, varat baudīt risinājumu, kas… Elastīga, ātra un jūsu kontrolējama failu glabāšana un pārsūtīšanagan lokālajā tīklā, gan no jebkuras vietas ar piekļuvi internetam.

Kā sinhronizēt failus operētājsistēmā Windows 11
saistīto rakstu:
Labākās alternatīvas Windows 11 failu pārlūkam