@dchostsupport
Настройка будет состоять из пунктов:
Установка FTP-сервера
Для начала нужно установить FTP-сервер.
Открываем Пуск в нижнем левом углу, Диспетчер серверов (Server Manager), плитка которого закреплена по умолчанию. Далее все основные действия по настройке будем совершать здесь.
Находим пункт Добавить Роль и Функции (Add roles and features).
Появится мастер добавления ролей, для продолжения нажимаем Далее (Next).
В качестве типа установки выбираем Базовая Роль или Базовая Функция (based-roles or feature-based installation).
Далее из списка серверов, выбираем нужный сервер, в качестве примера он один, поэтому жмём Далее (Next).
На этапе выбора ролей отмечаем роль Веб-сервер (IIS) (Web Server (IIS)).
Откроется окно и предложит установить Консоль управления службами IIS (IIS Management Console), жмем Добавить компоненты (Add Featues), они понадобятся, чтобы администрировать FTP-сервер, жмем Далее (Next).
Следующие 2 шага пропускаем, нажимая Далее (Next).
Дойдя до пункта Службы ролей (Role Services), снимаем все галочки и выбираем Служба FTP (FTP Service) и Консоль управления службами IIS (IIS Management Console), жмем Далее (Next).
На следующем пункте проверяем все компоненты и жмём Установить (Install).
Дожидаемся окончания установки, после чего жмём Закрыть (Close).
Далее ещё нужно настроить пару моментов, не торопитесь перезагружать сервер.
Настройка Брандмауэра
Для подключения к FTP-серверу необходимо настроить Firewall. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security).
В вертикальном меню слева выберите Правила для входящих подключений (Inbound rules), затем в вертикальном меню справа Создать правило (New Rule).
В открывшемся окне отмечаем тип Предопределенные (Predefined) и в выпадающем списке выберите FTP-сервер (FTP Server). Нажмите Далее (Next).
Отмечаем все галочки, Далее (Next), Готово (Finish). Перезагружаем сервер для применения всех настроек.
Создание пользователей
Теперь нужно создать пользователей, которым дадим право подключаться к FTP-серверу.
Открываем Управление компьютером (Computer Management).
Открываем пункт Локальные пользователи и группы (Local Users and Groups), щелкаем правой кнопкой мыши по пункту Пользователи (Users) и выбираем Новый пользователь (New User). Заполняем необходимые поля, снимаем все галочки и жмем Создать (Create).
Если появилась следующая ошибка при создании пользователя, значит пароль не соответствует нужным требованиям:
Пароль должен соответствовать как минимум трём условиям из списка перечисленного ниже:
- Наличие прописных букв английского алфавита от A до Z;
- Наличие строчных букв английского алфавита от a до z;
- Наличие десятичных цифр (от 0 до 9);
- Наличие неалфавитных символов (например, !, $, #, %).
Настройка FTP-сайта
Открываем Диспетчер служб IIS (Internet Information Server (IIS) Manager).
В окне Подключения (Connections), кликаем правой кнопкой мыши по нашему сайту, выбираем Добавить FTP-сайт (Add FTP Site).
В открывшемся окне Добавить FTP-сайт (Add FTP Site) вводим название нашего FTP-сайта, указываем нужную директорию и жмём Далее (Next).
Далее указываем IP-адрес из выпадающего списка, или указываем Все свободные (All Unassigned). Отмечаем галочку ниже. Указываем настройки SSL, если нужно чтобы использовалось шифрование, устанавливаем SSL-сертификат, если нет, то выбираем первый вариант, как показано в примере. Жмём Далее (Next).
Выбираем проверку подлинности как Обычную (Basic). Из выпадающего списка выбираем Указанные пользователи (Specified users), и вводим имя ранее созданного пользователя. Ставим галочки напротив необходимых разрешений: Чтение (Read) или Запись (Write). Нажимаем Готово (Finish).
Изоляция пользователей
Чтобы после подключения к FTP-серверу пользователь попадал в свою директорию и не имел доступ к чужим файлам других пользователей, необходимо настроить их изоляцию. Для этого откройте настройки вашего ftp сайта и выберите Изоляция пользователей (FTP User Isolation).
Выберите Каталог имени пользователя (User name directory) и Примените (Apply).
Кликаем правой кнопкой мыши по нашему FTP-сайту, выбираем Добавить виртуальный каталог (Add Virtual Directory).
В первой строке указываем имя FTP-пользователя, ниже полный путь к директории пользователя. Её нужно создать заранее. Для понимания какая директория кому принадлежит, лучше создавать директорию с именем пользователя.
Необходимо настроить права на виртуальный каталог, кликаем правой кнопкой мыши по нему, выбираем Редактировать разрешения (Edit Permission).
Переходим во вкладку Безопасность (Security) и жмём кнопку Дополнительно (Advanced).
В окне жмём кнопку Отключение наследования (Disable inheritance), в новом окне выбираем первый вариант, затем Применить (Apply) и ОК.
Жмём кнопку Изменить (Edit).
Удаляем группу пользователей Users, и добавляем нового пользователя.
В новом окне, нужно ввести имя FTP-пользователя, для проверки нажмите Проверить имена (Check Names). Если пользователь есть, строка, где вводили имя, дополнится, нажмите ОК.
Даём все права пользователю на его директорию, отметив все галочки в первой колонке, жмём Применить (Apply) - ОК.
На этом все настройки завершены. Чтобы подключиться к серверу, используйте следующие доступы:
- Хост: IP сервера
- Пользователь: FTP-пользователь, которого вы создали
- Пароль: Пароль от FTP-пользователя
Подключиться можно через разное ПО, например FileZilla или, если вы используете Windows - Проводник, введя в адресной строке ftp://IP-сервера, после чего откроется окно для входа.
