Сценарий. Создание FTP-сайта на службах IIS

  • Статья

Кит Ньюман и Роберт Макмюррей

Протокол передачи данных (FTP) — это протокол передачи файлов между компьютерными системами. IIS 8 включает FTP-сервер, который легко настроить.

В документе показано, как установить и настроить FTP-сервер на существующем веб-сервере IIS 8. Первые два шага обязательны. Все остальные действия являются необязательными, но рекомендуемыми.

Необходимые компоненты

Чтобы получить большую часть из этого руководства, необходимо иметь доступ к компьютеру, на котором выполняется одна из следующих операционных систем:

  • Windows Server® 2012
  • Windows® 8

Шаг 1. Установка FTP на существующем веб-сервере IIS

На этом шаге показано, как установить службу FTP на существующем веб-сервере IIS, работающем в Windows Server 2012 или Windows 8.

Установка FTP в Windows Server 2012

  1. На начальном экране щелкните плитку диспетчер сервера, а затем нажмите кнопку "Да".
  2. На панели мониторинга диспетчерасервера щелкните Добавить роли и компоненты.
  3. На странице Приступая к работе раздела Мастер добавления ролей и компонентов нажмите кнопку Далее.
  4. На странице выбора типа установки выберите Установка ролей или компонентови нажмите кнопку Далее.
  5. На странице выбора целевого сервера нажмите Выберите сервер из пула серверов, выберите сервер из списка пула серверов и нажмите кнопку Далее.
  6. На странице Выбор ролей сервера разверните узел Веб-сервер (IIS) и разверните узел FTP-сервер .
  7. Установите флажки FTP-сервер и Служба FTP и нажмите кнопку Далее.
  8. На странице Выбор функций (Select features) нажмите кнопку Далее.
  9. На странице Подтверждение выбранных элементов для установки щелкните Установить.

Установка FTP в Windows 8

  1. На начальномэкране введите панель управления и щелкните значок панель управления в результатах поиска.
  2. Щелкните " Программы", а затем нажмите кнопку "Включить или отключить функции Windows".
  3. В диалоговом окне "Компоненты Windows" разверните узел службы IIS.
  4. Разверните узел FTP-сервера.
  5. Выберите поле проверка FTP-сервера и проверка службы FTP, а затем нажмите кнопку ОК.

Шаг 2. Добавление FTP-сайта

После установки службы FTP на веб-сервере IIS можно добавить один или несколько САЙТОВ FTP. Добавьте FTP-сайт, когда требуется разрешить клиентам передавать файлы на сайт и с сайта с помощью протокола FTP.

Примечание.

Так как параметры FTP содержатся в разделе сайтов, изменение любого параметра FTP также приводит к повторному использованию приложений веб-сайта. Если вы хотите избежать этого побочных эффектов, добавьте сайт, настроенный исключительно для FTP, а не для HTTP и FTP.

Добавление FTP-узла

  1. Откройте диспетчер служб IIS.

  2. В области Подключения разверните узел сервера и щелкните узел Сайты .

  3. В области Действия щелкните Добавить FTP-сайт , чтобы открыть мастер добавления FTP-узла .

  4. На странице Сведения об узле в поле Имя FTP-сайта введите уникальное понятное имя этого узла FTP.

  5. В поле "Физический путь" введите физический путь или нажмите кнопку обзора (...), чтобы найти физический путь каталога содержимого.

  6. Нажмите кнопку Далее , чтобы открыть страницу Параметры привязки и SSL .

  7. В разделе Привязкив списке IP-адрес выберите или введите IP-адрес, если вы не хотите использовать параметр Все не назначены.

  8. В поле Порт введите номер порта.

  9. При необходимости в поле Виртуальный узел введите имя узла, если вы хотите разместить несколько FTP-узлов на одном IP-адресе. Например, введите www.contoso.com.

  10. Очистите поле Запускать FTP-сайт автоматически , если требуется запустить веб-сайт вручную.

  11. В разделе SSLвыберите сертификат из списка SSL-сертификат . При необходимости щелкните Просмотреть , чтобы открыть диалоговое окно Сертификаты и проверить сведения о выбранном сертификате.

  12. Выберите один из следующих параметров.

    • Разрешить SSL: позволяет FTP-серверу поддерживать SSL- и другие подключения к клиенту.
    • Требовать SSL: требовать шифрование SSL для взаимодействия между клиентом и сервером FTP.

  13. Нажмите кнопку Далее , чтобы открыть страницу Сведения о проверке подлинности и авторизации .

  14. В разделе Проверка подлинностивыберите метод или методы проверки подлинности, которые вы хотите использовать:

    • Анонимный: позволяет любому пользователю получить доступ к содержимому, указав имя пользователя anonymous или ftp. (Большинство клиентов FTP, но не все, вводят имя пользователя автоматически.)
    • Обычная: требует ввода имени пользователя и пароля для доступа к содержимому. Так как обычная проверка подлинности передает незашифрованные пароли по сети, используйте этот метод проверки подлинности, только если известно, что соединение между клиентом и сервером FTP безопасно, например при использовании протокола SSL.

  15. В разделе Авторизацияв списке Разрешить доступ к выберите один из следующих параметров:

    • Все пользователи: всем пользователям как анонимным, так и идентифицированным, предоставляется доступ к содержимому.
    • Анонимные пользователи: анонимные пользователи могут получить доступ к содержимому.
    • Указанные роли или группы пользователей: только члены некоторых ролей или групп пользователей могут получить доступ к содержимому. Введите имя роли или группы в соответствующее поле.
    • Указанные пользователи: доступ к содержимому разрешен только указанным пользователям. Введите имя пользователя в соответствующее поле.

  16. Если выбран параметр из списка Разрешить доступ к , выберите одно или оба из следующих разрешений:

    • Чтение: позволяет авторизованным пользователям читать содержимое каталога.
    • Запись: позволяет авторизованным пользователям записывать данные в каталог.

  17. Нажмите кнопку Готово.

Шаг 3. Настройка по умолчанию ftp-сайта

Измените значение по умолчанию ftp-сайта, если требуется, чтобы новые сайты FTP использовали другое значение по умолчанию.

Примечание.

При изменении значения по умолчанию существующие сайты не переопределяются новым значением. Измените значение для всех существующих сайтов вручную.

Настройка по умолчанию ftp-сайта

  1. Откройте диспетчер служб IIS.
  2. В области Подключение ions щелкните узел сервера и узел "Сайты".
  3. В области "Действия" щелкните FTP-сайт по умолчанию.
  4. Измените параметры и нажмите кнопку "ОК".

В следующей таблице перечислены параметры, доступные для настройки в диалоговом окне "По умолчанию " сайта FTP.

Настройка категории Имя параметра Description
Общие Разрешить UTF-8 Указывает, следует ли использовать кодировку UTF8. Значение по умолчанию — "истина".
Общие Запуск автоматически Если задано значение true, сайт FTP запускается при создании или при запуске службы FTP. Значение по умолчанию — "истина".
Связи Время ожидания канала управления Указывает время ожидания (в секундах) при истечении времени ожидания подключения из-за неактивности.
Связи Время ожидания канала данных Указывает время ожидания (в секундах), когда канал данных истекает из-за неактивности.
Связи Отключение пула сокетов Указывает, используется ли пул сокетов для сайтов, отличающихся IP-адресом, а не номером порта или именем узла.
Связи Максимальное число подключений Задает максимальное количество одновременных подключений к серверу.
Связи Сброс максимального значения Подключение Указывает, следует ли отключить сеанс FTP при отправке ответа максимального числа подключений.
Связи Невыполненная работа сервера Указывает количество невыполненных сокетов, которые могут быть помещены в очередь.
Связи Время ожидания без проверки подлинности Указывает время ожидания (в секундах) между успешной проверкой подлинности и новым подключением.
Кэширование учетных данных Включен Указывает, включена ли кэширование учетных данных для службы FTP.
Кэширование учетных данных Интервал записи Указывает время существования кэша в секундах для учетных данных, хранящихся в кэше.
Обработка файлов Разрешить чтение файлов во время отправки Указывает, можно ли считывать файлы во время передачи на сервер.
Обработка файлов Разрешить заменить при переименовании Указывает, могут ли файлы перезаписывать другие файлы при переименовании.
Обработка файлов Сохранение частичных отправки Указывает, следует ли хранить файлы, которые были частично отправлены.

Шаг 4. Настройка поддержки брандмауэра

Используйте функцию поддержки брандмауэра FTP, чтобы настроить следующие параметры, позволяющие FTP-серверу принимать пассивные подключения к данным из брандмауэра:

  • Диапазон портов канала данных: укажите диапазон портов для пассивных подключений к данным. Необходимо также открыть тот же диапазон портов в брандмауэре. Этот параметр можно настроить только на уровне сервера, а диапазон портов "0-0" означает использование эфемерного диапазона портов сервера. Временный порт — это короткий порт протокола транспорта, выделенный TCP/IP из предопределенного диапазона.
  • Внешний IP-адрес брандмауэра: укажите внешний IP-адрес брандмауэра, чтобы клиенты знали, какой IP-адрес следует использовать при обмене данными с FTP-сервером через брандмауэр.

Настройка поддержки брандмауэра

  1. Откройте диспетчер служб IIS.

  2. В области Подключение ions выберите узел сервера.

  3. В представлении функций дважды щелкните службу поддержки брандмауэра FTP.

  4. В поле диапазона портов канала данных введите диапазон номеров портов (разделенных дефисом). Например, введите 5000–6000. Или введите 0-0 , чтобы использовать диапазон портов по умолчанию, указанный в параметрах TCP/IP Windows.

    Примечание.

    Не используйте порты 0–1024, так как эти порты зарезервированы.

  5. В поле "Внешний IP-адрес брандмауэра" введите IP-адрес брандмауэра.

  6. В области Действия нажмите кнопку Применить.

Шаг 5. Настройка изоляции пользователей

Функция изоляции пользователей позволяет настроить FTP-сервер для изоляции пользователей, что предотвращает доступ пользователей к каталогам других пользователей на том же FTP-сайте. Если вы решили не изолировать пользователей, они совместно используют общую структуру каталогов.

Например, вы можете не изолировать пользователей на сайте, который предлагает только возможности скачивания общего содержимого или сайта, не требующего защиты данных между пользователями.

Если вы хотите изолировать пользователей на сайте, можно выбрать один из следующих вариантов изоляции:

  1. Каталог имени пользователя: изолирует сеансы пользователей к физическому или виртуальному каталогу с тем же именем учетной записи пользователя FTP. Пользователь видит только свое корневое расположение FTP и, следовательно, ограничен переходом вверх по дереву физического или виртуального каталога. Все созданные глобальные виртуальные каталоги игнорируются.
  2. Физический каталог имени пользователя: изолирует сеансы пользователей к физическому каталогу с тем же именем учетной записи пользователя FTP. Пользователь видит только свое корневое расположение FTP и поэтому ограничен переходом вверх по дереву физического каталога. Все глобальные виртуальные каталоги, созданные для всех пользователей.
  3. Домашний каталог FTP, настроенный в Active Directory: изолирует сеансы пользователей в домашнем каталоге, настроенном в параметрах учетной записи Active Directory для каждого пользователя FTP.

Настройка изоляции пользователей

  1. Откройте диспетчер служб IIS.

  2. В представлении функций дважды щелкните ftp-изоляцию пользователей.

  3. Если вы не хотите изолировать пользователей, в разделе "Не изолировать пользователей". Запустите пользователей, выберите один из следующих вариантов:

    • Корневой каталог FTP: указывает, что все сеансы FTP начинаются в корневом каталоге для FTP-сайта. Этот параметр отключает всю логику изоляции пользователей и запуска папки.
    • Каталог имени пользователя: указывает, что все сеансы FTP начинаются в физическом или виртуальном каталоге с тем же именем пользователя, вошедшего в систему, если папка существует; в противном случае сеанс FTP начинается в корневом каталоге для FTP-сайта.

  4. Если вы хотите изолировать пользователей, в разделе "Изоляция пользователей". Ограничьте пользователей следующим каталогом, выберите один из следующих вариантов:

    • Каталог имени пользователя (отключить глобальные виртуальные каталоги): изолирует сеансы пользователей к физическому или виртуальному каталогу с тем же именем учетной записи пользователя FTP.
    • Физический каталог имени пользователя (включите глобальные виртуальные каталоги): изолирует сеансы пользователей к физическому каталогу с тем же именем учетной записи пользователя FTP.
    • Домашний каталог FTP, настроенный в Active Directory: изолирует сеансы пользователей к домашнему каталогу, который настроен в параметрах учетной записи Active Directory для каждого пользователя FTP.
    • Настраиваемый: этот параметр является расширенной функцией и позволяет разработчикам создавать пользовательские поставщики, предоставляющие поиски домашних каталогов на основе своих уникальных бизнес-потребностей.

  5. Если вы выбрали домашний каталог FTP, настроенный в Active Directory на предыдущем шаге, нажмите кнопку "Задать", а затем введите имя пользователя и пароль в полях "Имя пользователя" и "Пароль" диалогового окна "Задать учетные данные" с доступом к серверу Active Directory. Введите пароль еще раз в поле "Подтверждение пароля" , а затем нажмите кнопку "ОК".

  6. В области Действия нажмите кнопку Применить.

Шаг 6. Настройка параметров просмотра каталогов

Функция просмотра каталогов позволяет управлять тем, что отображается при просмотре каталогов FTP.

Настройка параметров просмотра каталогов

  1. Откройте диспетчер служб IIS.

  2. В области Подключение ions выберите уровень сервера или уровень сайта.

  3. В представлении функций дважды щелкните страницу просмотра каталогов FTP.

  4. На странице просмотра каталога FTP в разделе "Стиль описания каталогов" выберите один из следующих вариантов:

    • MS-DOS: отображает содержимое каталога в соответствии с MS-DOS.
    • UNIX: отображение содержимого каталога в соответствии с UNIX.

  5. В разделе " Параметры списка каталогов" выберите сведения, которые нужно отобразить в списках каталогов. Вы можете выбрать любой из следующих параметров:

    1. Виртуальные каталоги. Отображение виртуальных каталогов.
    2. Доступные байты: отображает размер файла в байтах.
    3. Четыре цифры: отображает годы с использованием четырех цифр, а не двух.

  6. В области Действия нажмите кнопку Применить.

Шаг 7. Настройка ограничений попытки входа

Эта функция позволяет настроить максимальное количество неудачных попыток входа, которые можно разрешить в течение указанного времени до того, как IP-адрес будет отклонен.

Настройка ограничений попытки входа

  1. Откройте диспетчер служб IIS.
  2. В области Подключение ions выберите уровень сервера.
  3. В представлении функций дважды щелкните ограничения попытки входа в FTP.
  4. На странице ограничений попытки входа в FTP выберите флажок "Включить ограничения попытки входа в FTP" проверка.
  5. В поле "Максимальное число неудачных попыток входа" введите положительное целое число. Значение по умолчанию — 4.
  6. В поле "Период времени" (в секундах) введите положительное целое число. Значение по умолчанию равно 30.
  7. Выберите либо запретИТЬ IP-адреса в зависимости от количества неудачных попыток входа или только записи в журнал. Если выбрать только запись в журнал, службы IIS не будут ограничивать клиенты, даже если превышено максимальное количество неудачных попыток.
  8. На странице "Действия" нажмите кнопку "Применить".

Шаг 8. Настройка фильтрации запросов

Используйте страницу компонента Фильтрация запросов FTP, чтобы настроить параметры фильтрации запросов для вашего FTP-сайта. Фильтрация запросов FTP — это обеспечивающий безопасность компонент, позволяющий поставщикам услуг Интернета (ISP) и поставщикам услуг по предоставлению приложений в аренду ограничить поведение протокола и содержимого.

Настройка фильтрации запросов

  1. Откройте диспетчер служб IIS.
  2. В области Подключение ions выберите уровень сервера или уровень сайта.
  3. В представлении компонентов дважды щелкните значок фильтрации ЗАПРОСОВ FTP.
  4. Чтобы изменить параметры фильтрации общих запросов, нажмите кнопку "Изменить функцию" Параметры на панели "Действия". Затем измените общие параметры по мере необходимости.
  5. Чтобы добавить фильтр на основе расширений имени файла, перейдите на вкладку "Расширение имени файла". В области действий щелкните "Разрешить расширение имени файла" или "Запретить расширения имени файла". Затем введите расширение в поле расширения имени файла и нажмите кнопку "ОК".
  6. Чтобы добавить фильтр на основе сегмента URL-адреса (например, имя папки), перейдите на вкладку "Скрытые сегменты ". В области "Действия" нажмите кнопку "Добавить скрытый сегмент". Затем введите сегмент в поле "Скрытый сегмент" и нажмите кнопку "ОК".
  7. Чтобы добавить фильтр на основе последовательности URL-адресов, перейдите на вкладку "Отказано в последовательности URL-адресов ". В области действий нажмите кнопку "Добавить последовательность URL-адресов". Затем введите последовательность в поле последовательности URL-адресов и нажмите кнопку "ОК".
  8. Чтобы добавить фильтр на основе команды, перейдите на вкладку "Команды". В области действий щелкните "Разрешить команду" или "Запретить команду". Затем введите команду в командном поле и нажмите кнопку "ОК". (Предупреждение. Возможность добавления фильтра на основе команд — это расширенная функция. Если вы неправильно используете эту функцию, вы можете запретить доступ ко всем FTP-клиентам на сервере.)

Шаг 9. Настройка ведения журнала FTP

Вы можете использовать функцию ведения журнала FTP для настройки функций ведения журнала на уровне сервера или сайта и настройки параметров ведения журнала.

Настройка ведения журнала FTP

  1. Откройте диспетчер служб IIS.

  2. В области Подключение ions выберите уровень сервера или уровень сайта.

  3. В представлении компонентов дважды щелкните значок ведения журнала FTP.

  4. В файле журнала в одном меню выберите сайт или сервер.

  5. В разделе "Файл журнала" щелкните " Выбрать поля W3C" и выберите нужные сведения.

  6. В разделе Каталог введите путь к базовой папке, в которой хранятся файлы журнала FTP, или нажмите кнопку "Обзор ", чтобы перейти к базовой папке.

  7. В разделе Кодировка выберите либо UTF8 (однобайтовые и многобайтовые символы), либо ANSI (только однобайтовые символы).

  8. В разделе "Свертка файла журнала" выберите способ создания файлов журнала FTP из следующего списка:

    1. Расписание: выберите "Почасово", "Ежедневно", "Еженедельно" или "Ежемесячно", чтобы создать новые файлы журналов с фиксированным интервалом времени.
    2. Максимальный размер файла (в байтах): введите положительное целое число, чтобы создать новые файлы журнала, когда размер файла превышает это число байтов.
    3. Не создавайте новые файлы журнала

  9. Выберите локальное время для именования и переключения файлов проверка, если нужно, чтобы имена файлов журнала и откат были основаны на локальном часовом поясе, а не на универсальном времени (UTC).

  10. В области Действия нажмите кнопку Применить.

Шаг 10. Настройка сообщений FTP

Используйте функцию FTP-сообщений , чтобы изменить параметры сообщений, отправленных при подключении пользователя к FTP-сайту.

Настройка сообщений FTP

  1. В области Подключение ions выберите уровень сервера или уровень сайта.

  2. В представлении функций дважды щелкните FTP-сообщения.

  3. На странице "Сообщения FTP" в разделе "Поведение сообщений" выберите способ поведения ftp-сообщений. Вы можете выбрать любой из следующих параметров:

    • Отключить баннер по умолчанию: указывает, следует ли отображать баннер идентификации по умолчанию для FTP-сервера.

    • Поддержка пользовательских переменных в сообщениях: указывает, следует ли отображать определенный набор пользовательских переменных в сообщениях FTP. Поддерживаются следующие пользовательские переменные:

      • %BytesReceived% — количество байтов, отправляемых с сервера клиенту для текущего сеанса.
      • %BytesSent% — количество байтов, отправляемых от клиента на сервер для текущего сеанса.
      • %SessionID% — уникальный идентификатор текущего сеанса.
      • %SiteName% — имя FTP-сайта, на котором размещен текущий сеанс.
      • %UserName% — имя учетной записи пользователя, вошедшего в систему.

    • Отображение подробных сообщений для локальных запросов: указывает, следует ли отображать подробные сообщения об ошибках при подключении FTP-сервера к самому серверу (локальному узлу).

  4. В разделе "Текст сообщения" введите сообщения в следующих полях:

    • Баннер. Указывает сообщение, которое ftp-сервер отображает при первом подключении клиентов FTP к FTP-серверу.
    • Добро пожаловать. Указывает сообщение, которое ftp-сервер отображает, когда ftp-клиенты вошли на FTP-сервер.
    • Выход. Указывает сообщение, которое ftp-сервер отображает при выходе FTP-клиентов из FTP-сервера.
    • Максимальное количество Подключение: указывает сообщение, которое ftp-сервер отображает, когда клиенты пытаются подключиться и не могут, так как служба FTP достигла максимального числа разрешенных клиентских подключений.

  5. В области Действия нажмите кнопку Применить.

См. также