Настройка ftp на windows server 2003

Настройка ftp на windows server 2003

Доброго времени суток !

У меня возникла проблема и я не знаю как правильно ее решить.
Суть пробелы такова на Win2003 надо реализовать локальный :
— Web сервер ( php , MySQL , java и тд)
— Ftp сервер

Стоит ли делать это средствами Win2003 ? Если стоит то как ?
Или надо устанавливать сторонние программы ( посоветуйте плз какие)
Главный критерий быстрота работы и *неглючность*.

Заранее благодарен за помощь.

Sauske
поддержка всего что только можно
ОЧень полная и однозначная формулировка

Самый простой путь — IIS

технологии php, MySQL — родные для Linux и Unix ОС.
Там они ставятся чуть ли не по дефолту.
Для винды это реализовывается сторонним ПО.
Насчет выбора ОС линукс или юникс ничего советовать не буду — что вам нравится и/или умеете, совместимо с железом, то и ставьте.
У меня freeBSD прекрасно справляется.

Попробуйте все же под винду. Вряд ли у вас тяжелые задачи, вышеуказанные программы наверняка вам будут достаточны.

Ясно, а что будет если я не буду конфигурировать Win2003 как Appication сервер ? Вндь тогда никакие службы которые отвечают за IIS не устанавливаются ( вроде )

А что-то кроме Apache есть для установки веб сервера ?

Добавление от 26.11.2006 20:49:

В 2003 servere по умолчанию никах служб не устанавливается. Все вы задаете сами уже после инсталляции. Ваше дело: что у вас будет веб-сервер, почтовый сервер, контроллер домена или все сразу. Не устанавливайте службы интернета, а виберите любой понравившийся вариант. Не понимаю, что вы так страдаете?
Другое дело, что дыр в безопасности в сторонних продуктах гораздо больше. Если вы делаете сервер для интрасети — ставьте что угодно. В крайнем случае, потом поймаете хакера и морду ему набъете.
Но если ваш сервер будет смотреть в интернет — используйте только втроенные средства. Или обратитесь к профессионалам по настройке Apache под Unix.

Мда. А я то думал что буде все просто и понятно.

Вобшем я хочу чтобы не сервери стоял фтп и веб сервер для локального пользования и в тоже время я мог из нета что-то качать , это реально реализовать ?

Подскажите как реолизовать фтп встроенными стредствами.

> Вам нужно PHP и MySQL? Если нужно — то только Apache. Другой альтернативы нет.

вобщем-то, под iis оно работает не хуже. а еще под iis будет asp и прочие прелести win-платформы.

В 2003 использовал менежер «Управление ролями сервера» и кроме *умного* сервиса разшаривания папок ничего ненашол. Может не там искал.

Локальный веб сервер означает что из интернета доступа к нему не будет.

> Дайте мне ссылку, я посморю, где оно работает?

оттого, что ты посмотришь работать оно не перестанет. ну разве что не будут работать apache-specific функции.

2 St. SergioS:
Вы абсолютно правы: PHP5+MySQL замечательно работают с IIS(за исключением apache-specific функций).
Заодно и MySQL Admin.

2 bnv:
Непонятно, какая ссылка Вам нужна ? На Success Story ?

Настройка ftp на windows server 2003

Профиль | Отправить PM | Цитировать

Доброго времени суток. Развернул у себя FTP на 2003 винде. Как сказано здесь http://support.microsoft.com/kb/323384/ru .
Создал узел FTP. Автоматически создается встроенная запись IUSR_SERV для анонимного входа.
При создании узла с «неизолированием пользователей» , разрешением анонимного входа и указанной учетной записью все работает.
Как только я пытаюсь создать узел с «изолированными пользователеми» и отключить анонимный вход, не пускает. Примчем в разрешениях этого узла стоят и Администратор и Опытные пользователи. Не под одной учеткой не пускает. Вход на этот FTP сервер с указанным именем пользователя не возможен.
Был бы очень признателен за разьяснения по поводу их создания.

Данный вопрос поднимался здесь http://forum.oszone.net/showthread.p. E5%F0%E2%E5%F0 , но модератор отослал на google. я чесно провел 3 часа в поисках ответа, но к сожалению ничего. Заранее благодарен за помощь.

Сообщения: 24
Благодарности:

Вот нашел настройку с изоляцией пользователей

Чтобы создать новый FTP-узел с изоляцией пользователей

1.В диспетчере IIS разверните ветвь локального компьютера, щелкните правой кнопкой папку Узлы FTP, выделите пункт Создать и выберите команду FTP-узел.
2.Введите требуемые сведения в диалоговых окнах Описание FTP-узла и Настройка IP-адреса и порта, а затем нажмите кнопку Далее.
3.В диалоговом окне Изоляция пользователя FTP выберите параметр Изолировать пользователей и нажмите кнопку Далее.
4.Выполните остальные шаги мастера.
5.Щелкните новый FTP-узел правой кнопкой мыши и выберите команду Свойства.
6.Откройте вкладку Безопасные учетные записи. Если установлен флажок Разрешить анонимные подключения, введите в поля Пользователь и Пароль имя и пароль, используемые для проверки подлинности анонимных пользователей.
7.Если анонимный доступ разрешен, создайте в домашнем каталоге FTP-узла подкаталоги LocalUser и LocalUserPublic.
8.Если пользователи локального компьютера будут входить с именами собственных учетных записей (а не как анонимные пользователи), создайте в корневом каталоге FTP-узла подкаталоги LocalUser и LocalUserимя_пользователя для каждого пользователя, которому разрешено подключаться к этому FTP-узлу.

Но к сожалению вопрос остается открытым. Не пускает.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Сообщения: 24
Благодарности:

7.Если анонимный доступ разрешен, создайте в домашнем каталоге FTP-узла подкаталоги LocalUser и LocalUserPublic.

Все работает в папку Public пускает.

С пользователями никак. Со вкладкой Безопасность игрался как только мог, эффекта 0.

Читать еще:  Что такое драйвера и как их установить

Сообщения: 24
Благодарности:

Сообщения: 401
Благодарности: 43

зачем тебе сервер с изолированными пользователями? если такой создаётся то о анониме речи быть не может. относительно админа незнаю.

возможно реализовать следующее:
ФТП с неизолированными пользователями. там создать папку «общая» с правами файловой системы всё для всех(ну или только чтение всем, на твой выбор). далее создаём папки пользователей с правами файловой системы всёТолькоПользователю.
получаем следующее:
кто угодно может коннектится к серваку и получать доступ к папке «Общая» но к личным папкам доступ на уровне файловой системы неполучат, выпригнит сообщение «отказано в доступе». получить доступ могут только те что входил со своими учётными данными. как это сделать? в ИЕ после подключения идём в меню «файл» там «войти как. «. также можно использовать при доступе к ФТП следущую запись ftp://пользователь:пароль@узел

——-
правильно сформулированный вопрос уже содержит половину ответа.)

WinPlanet.ru

Настраиваем FTP-сервер

FTP-сервер может применяться как волокальной, так и в глобальной сети, если ваша сеть имеет реальный адрес в �?нтернете. В какой-то степени этот сервер похож на файловый сервер. Но работает он несколько иначе. Для получения доступа к такому серверу требуется специальный FТР-клиент. Од ними из самых распространенных являются: FТР-клиент, входящий в состав популярного файлового менеджера FAR, а таюке клиент, встроенный в Enternet Explorer. FTP-сервер удобно применять для хранения файлов, которые должны быть доступны большому числу пользователей, а также для управления файлами на Web-сервере. Для создания FTP-сервера существует множество программ, как платных, так и бесплатных.Но современные операционные системы Windows имеют в своем составе средства, чтобы создать вполне работоспособный FTP-сервер. В Windows ХР, Windows 2000, Windows Server 2003 эти средства практически не отличаются. Для того чтобы использовать их, необходимо убедиться, что в системе установлен File Transfer Protocol (FTP) Service. Этот компонент находится в составе Internet Information Services (IIS)

После установки компонента File Transfer Protocol (FTP) Service останется только настроить FTP-сервер, который уже функционирует на вашем компьютере.
Только что установленный FTP-сервер имеет корневой каталог C:Inetpub ftproot

�?зменить расположение корневого каталога и выполнить другие настройки можно, если перейти по пути ПускПрограммыАдминистрирование Диспетчер ISS.

Окно Internet InformationServices (115)- выбор File Transfer Protocol (FТP) 5ervice

Окно с содержимым каталога C:lnetpub

Найдя в открывшемся окне Узлы FТP, а в них Default FТP Site (FТР-узел по умолчанию), можно через контекстное меню открыть окно свойств нашего FТР-узла
В этом окне, переходя по вкладкам, можно настроить размещение на диске корневого каталога FTP-сервера и установить необходимые разрешения на этот каталог.

На вкладке FТР-узел можно определить, IP-aдpec FTP-сервера. Сервер физически может быть подключен к различным сегментам сети и к �?нтернету. Указав, какой именно IP-aдpec принадлежит нашему FTP- серверу, мы ограничим возможность его использования из других сегментов сети.

Рубрики: Windows Server 2003 | Комментариев нет »

В наушниках по жизни

В данном посте я расскажу вам как установить и настроить защищённый FTP сервер (протокол FTPS) на Windows Server 2003 (установка и настройка для других операционных систем ничем не отличается).

Не стоит путать протокол FTPS с протоколом SSH File Transfer Protocol (SFTP), протокол FTPS несовместим с протоколом Secure Shell (SSH).

Пожалуйста убедитесь, что у вас на сервере не запущен IIS FTP сервис. Если же сервис запущен, то отключите его, потому что он использует стандартные порты FTP протокола.

Скачайте последнюю версию FileZilla Server. На данный момент последняя версия 0.9.39.

После того, как вы скачали файл, запустите установку программы.

В появившемся меню, выберите тип установки «Standard» на нажмите «Далее>».
Будет установлен сервис сервера FileZilla и GUI администратора.



После установки сервера приступим к его настройке. Запустите консоль администратора и подключитесь по адресу 127.0.0.1, который является localhost, на порт 10050 (вы указали его во время установки сервера).


Производите настройку сервера в соответствии с картинками. Они говорят сам за себя.
Вы результате мы получим защищённый FTP сервер, установленный на порту 21, который используется по умолчанию FTP серверами.

Установите своё сообщение приветствия, которое будет отображаться при подключении нового пользователя. Включите опцию «Hide welcome message in log». Эта опция отключает запись сообщения приветствия в логах сервера, что уменьшит их размер. Примечание. При написании своего сообщения приветствия вы можете использовать специальные символы и переменные: %v — переменная содержит версию FTP сервера, а конструкция %% — будет заменена на %

Используйте символ «*» для того, чтобы FTP сервер прослушивал все IP адреса в системе. Если же у вас несколько IP адресов, то укажите только те, которые необходимо прослушивать.

Для обеспечения большей безопасности FTP сервера, заблокируйте все входящие адреса, добавив в исключения лишь те адреса, с которых ожидаются подключения. IP адреса следует разделять пробелом. В данном примере я разрешил подключение с локального адреса и с google.com (209.85.229.103).

Следующие настройки приводите в соответствие с картинками:




Включите ведение журнала подключений. Так же вы можете включить автоматическое удаление журнала подключений по истечении определённого срока и установить ограничение на его размер.


Здесь вы можете установить ограничения на скорость скачивания и закачки. Эти настройки являются глобальными и могут быть перенастроены для каждого пользователя отдельно.


Это главная часть инструкции в которой мы настроим SSL сертификат для использования FTPS. Вы можете использовать публичный сертификат, который необходимо приобретать отдельно. Но в данной инструкции мы воспользуемся встроенным генератором сертификатов.

Заполните все поля своими данными по аналогии с рисунком.
В поле «Common name» укажите ваш IP адрес или доменное имя, если оно у вас имеется. А затем нажмите на кнопку «Generate certificate»

Вернитесь к настройкам SSL/TLS и укажите путь к файлу сертификата и файлу ключа.

И наконец установите параметры автоблокирования подозрительных пользователей.
ВАЖНО! Перед проверкой подключения, убедитесь, что для портов 21, 990 и 3000-4000 у вас заданы исключения в фаерволе.

Читать еще:  ру скачать бесплатно на год

Настройка ftp на windows server 2003

В данной статье будут рассмотрены настройка и варианты FTP-серверов. Для начала нам нужет статический IP-адрес, дабы иметь возможность подключиться к нашему серверу из вне. Если у Вас нет статического IP, воспользуйтесь полезным сервисом http://www.tehnari.ru/f29/t43088/

Встроеный FTP-сервер Windows 2003/2008.
Ниже указана инструкция по установке и настройке сервера FTP (File Transfer Protocol) для анонимного доступа.

Установка служб IIS и FTP
Служба FTP зависит от служб IIS (Internet Information Services). Чтобы установить службы IIS и FTP, выполните следующие действия.

Примечание. В Windows Server 2003 служба FTP не устанавливается по умолчанию одновременно со службами IIS. Если службы IIS уже установлены, воспользуйтесь для установки службы FTP компонентом «Установка и удаление программ» панели управления.

1. В меню Пуск выберите пункт Панель управления и запустите компонент — Установка и удаление программ.
2. Нажмите кнопку Установка компонентов Windows.
3. В списке Компоненты выберите пункт Сервер приложений, затем — Службы IIS (но не меняйте состояния флажка) и нажмите кнопку Состав.
4. Установите следующие флажки (если они не установлены):
— Общие файлы
— Служба FTP
— Диспетчер служб IIS
5. Установите флажки других необходимых компонентов или служб и нажмите кнопку ОК.
6. Нажмите кнопку Далее.
7. В ответ на соответствующий запрос вставьте компакт-диск Windows Server 2003 или укажите путь к месту расположения файлов и нажмите кнопку ОК.
8. Нажмите кнопку Готово.
Службы IIS и FTP установлены. Перед началом использования службы FTP ее необходимо настроить.

Настройка службы FTP
Чтобы настроить службу FTP на прием анонимных подключений, выполните следующие действия:
1. Запустите «Диспетчер служб IIS» или откройте оснастку IIS.
2. Разверните компонент имя_сервера, где имя_сервера — имя сервера.
3. Разверните компонент Узлы FTP.
4. Щелкните правой кнопкой мыши элемент FTP-узел по умолчанию и выберите пункт Свойства.
5. Перейдите на вкладку Учетные записи безопасности.
6. Установите флажок Разрешить анонимные подключения (если он не 7. установлен) и флажок Разрешить только анонимные подключения.
После установки флажка Разрешить только анонимные подключения служба FTP принимает только анонимные подключения (пользователи не смогут подключиться с помощью своих учетных данных).
7. Перейдите на вкладку Основной каталог.
8. Установите флажки Чтение и Запись в журнал (если они не установлены), снимите флажок Запись (если он установлен).
9. Нажмите кнопку ОК.
10. Закройте диспетчер служб IIS или оснастку IIS.
Сервер FTP готов принимать входящие запросы FTP. Скопируйте или переместите файлы, к которым следует открыть доступ, в папку публикации FTP. По умолчанию используется папка диск:InetpubFtproot, где диск — это диск, на котором установлены службы IIS.

Потратив минутку на прочтение аналогичных тем вы можете решить проблему

Далее будет рассмотрен способ использования стороннего ПО. В данной статье в качетсве примера приведена программа Gene6 FTP Server она конечно платная, но зато одна из самых эффективных. Дело в том, что в Windows встроен достаточно урезанный FTP, именно поэтому многие админы прибегают к использованию стороннего ПО.
———————————————————————
Gene6 FTP Server — один из лучших FTP-серверов с расширенным администрированием и высоким уровнем безопасности передаваемых данных. Программа позволяет открывать доступ к данным для конкретных пользователей или групп пользователей через их учетные записи, управлять правами доступа для файлов и каталогов и ограничивать доступ по IP-адресам. При этом может быть создано нескольких виртуальных узлов FTP и ограничено число соединений (для IP, домена, пользователя), а также установлены сроки действия учетных записей. Предусмотрена и возможность более тонкой настройки прав доступа конкретных пользователей, для которых несложно, например, определить максимальный размер закачиваемых на FTP-сервер файлов, сделать какие-то файлы в открытой папке заблокированными или наоборот, доступными, определить лимиты скорости при скачивании и закачивании файлов, установить интервалы времени доступности FTP-сервера и т.д. Имеется поддержка ODBC баз данных, возможно сжатие передаваемых данных (MODE Z), а для обмена важными файлами может использоваться 128-битное SSL-шифрование. В реальном времени ведется подробная статистика активности на FTP-сервере, записываемая в log-файлы и визуально отображаемая в текстовом и графическом виде.

Предусмотрены средства удаленного администрирования, позволяющие добавлять, изменять, удалять учетные записи пользователей, а также изменять все доступные настройки доменов удаленно (как если бы администратор находился у компьютера, на котором запущен сервер). Существует возможность делегировать администрирование другому администратору посредством создания новой учетной записи пользователя с ограниченными правами администратора. Подключение удаленного администрирования шифруется при помощи SSL и запускается на собственном настраиваемом порте.

Программа (имеется русскоязычная версия) представлена в двух редакциях: Standard и Professional. На домашних пользователей рассчитана стандартная редакция, допускающая использование двух доменов с 25 параллельными соединениями. Демо-версия программы полностью функциональна в течение 30 дней, стоимость коммерческой версии Standard edition составляет 59,95 долл. На сайте разработчика можно скачать русскоязычную документацию.

Читать еще:  Keenetic 4g ii настройка билайн

Программа включает два модуля — движок FTP-сервера и FTP-Администратор. Движок FTP-сервера работает как системная служба (то есть на автомате запускается при загрузке Windows), интерфейса не имеет и отвечает за включение/отключение сервера, FTP-Администратор обеспечивает доступ к настройкам сервера и запускается через меню Пуск. Значок FTP-сервера всегда находится в системном трее, и по виду этого значка несложно понять, когда сервер включен, когда отключен, и когда на него зашел какой-нибудь пользователь.

Для настройки FTP-сервера требуется запустить FTP-Администратор и ввести пароль администратора (он указывается при установке программы). Окно администратора включает две панели — на левой содержится перечень настраиваемых элементов, на правой раскрывается структура выбранного элемента. Первым делом нужно создать домен, активировав на левой панели вкладку «Домены», вызвав из контекстного меню на правой панели команду «Новый домен» и введя имя домена. Если внешний IP-адрес в интернете является статичным и ему присвоено доменное имя, то в качестве имени домена его и рекомендуется ввести, в противном случае можно указать любое имя. Здесь же можно ограничить максимальное число клиентов, подключенных одновременно к FTP-серверу (например, пятью) и количество соединений от одного из них (обычно рекомендуют ограничивать одним либо двумя соединениями с одного IP-адреса).

В следующих двух окнах, где будет идти речь об IP-адресе (по умолчанию там стоит «*», что означает для всех IP), используемом порте (по умолчанию задействован 21-й порт) и типах журналов, в случае динамического IP-адреса нужно оставить настройки по умолчанию. Однако при наличии статичного IP-адреса необходимо ввести его вместо символа «*» — именно этот адрес и будет использоваться доменом. Если вы не знаете своего IP-адреса, то его можно посмотреть с помощью команды ipconfig, которая запускается из командной строки (Пуск > Выполнить > cmd, нажать клавишу Enter, а затем ввести команду). Если в поле IP-адреса останется «*», то при каждом старте FTP-сервер будет автоматически определять адрес и присваивать ему 21-й порт для работы.

Что касается последнего окна, то если вы планируете открыть анонимный доступ к FTP-серверу, следует указать в нем домашний каталог — то есть каталог на вашем компьютере, который увидят анонимные пользователи.

Теоретически сразу после этого FTP-сервер уже будет готов к приему анонимных пользователей. Вместе с тем, можно провести и более тонкую настройку сервера. В частности, для него несложно определить список персональных пользователей (либо групп пользователей) с паролями, логинами и расширенными правами доступа. Осуществляется это с помощью команды «Новый пользователь», вызванной из контекстного меню после активации вкладки «Пользователи» — по минимуму для пользователя вводится имя с паролем и указывается домашний каталог. При необходимости, для отдельных пользователей можно также ограничить срок жизни их учетных записей, установить права доступа, определить время доступа и скорость передачи, ввести маску на доступные и заблокированные файлы, в целях безопасности указать IP-адреса, с которых данные пользователи будут подключаться, и т.д.

Кроме того, можно воспользоваться поддержкой виртуальных папок и помимо домашнего каталога разрешить пользователю доступ в ряд других ваших папок (они могут находиться и на разных дисках), которые в таком случае копировать в домашний каталог не потребуется — достаточно просто установить для них виртуальный и реальный пути. В итоге, входящий на ваш FTP пользователь увидит все доступные для него папки так, как если бы они все лежали в одной домашней папке. При желании, несложно также настроить для отдельных пользователей блокирование доступа к определенным типам файлов.

В плане безопасности может иметь смысл включить блокирование трансфера между двумя FTP-серверами (для конкретных пользователей — раздел «Дополнительно» на вкладке «Пользователи»), ограничить число попыток входа и настроить использование SSL для шифрования передаваемых данных (через свойства конкретного домена). А также запретить доступ к FTP-серверу с конкретных IP-адресов («Информация » > «Временный запрет») и др.

Ну а если у вас IP-динамический, и вас не вдохновляет каждый раз после подключения к интернету сообщать друзьям свой новый IP, то придется зарегистрироваться на одном из сервисов Dynamic DNS (например, No-ip.com). А затем создать там хост, который будет указывать на ваш FTP-сервер — пусть это будет, serghome.myftp.org, поскольку и сам домен мы назвали сходным образом. Также придется скачать, установить и настроить клиента динамического обновления (данная операция будет на автомате предложена в ходе регистрации). На следующем этапе придется скорректировать настройки сервера, подправив в свойствах домена («Домен» > «Свойства» > «Привязка IP») параметр «Перенаправить PASV IP», где потребуется ввести полученное доменное имя и задать диапазон портов пассивного режима. После этого пользователи смогут попасть на ваш FTP-сервер, указывая в FTP-клиенте в качестве адреса строку вида serghome.myftp.org.

Активность пользователей четко протоколируется и сохраняется в логах — так, можно проверить, кто в данный момент подключен к серверу, и что он делает, оценить трафик домена, просмотреть историю подключений и т.п. Все эти данные представлены на вкладке «Информация».

Важно: Чтобы сторонний софт не глючил, заидите Мой компьютер/Свойства/Дополнительно/Быстродействие/Параметры/Предотвращение выполнения данных/Включить DEP для всех программ и служб, кроме выбранных ниже: и укажите директорию exe’шника стороннего ПО FTP-сервера.

Желаю удачи.

Ссылка на основную публикацию
Adblock
detector