В данном посте я расскажу вам как установить и настроить защищённый FTP сервер (протокол FTPS ) на Windows Server 2003 (установка и настройка для других операционных систем ничем не отличается).

Не стоит путать протокол FTPS с протоколом SSH File Transfer Protocol (SFTP ), протокол FTPS несовместим с протоколом Secure Shell (SSH) .

Пожалуйста убедитесь, что у вас на сервере не запущен IIS FTP сервис. Если же сервис запущен, то отключите его, потому что он использует стандартные порты FTP протокола.

Скачайте последнюю версию FileZilla Server . На данный момент последняя версия 0.9.39.

После того, как вы скачали файл, запустите установку программы.

В появившемся меню, выберите тип установки «Standard» на нажмите «Далее>».
Будет установлен сервис сервера FileZilla и GUI администратора.

После установки сервера приступим к его настройке. Запустите консоль администратора и подключитесь по адресу 127.0.0.1, который является localhost, на порт 10050 (вы указали его во время установки сервера).


Производите настройку сервера в соответствии с картинками. Они говорят сам за себя.
Вы результате мы получим защищённый FTP сервер, установленный на порту 21, который используется по умолчанию FTP серверами.


Установите своё сообщение приветствия, которое будет отображаться при подключении нового пользователя. Включите опцию «Hide welcome message in log» . Эта опция отключает запись сообщения приветствия в логах сервера, что уменьшит их размер.

Примечание . При написании своего сообщения приветствия вы можете использовать специальные символы и переменные: %v - переменная содержит версию FTP сервера , а конструкция %% - будет заменена на %

ВАЖНО! Перед проверкой подключения, убедитесь, что для портов 21, 990 и 3000-4000 у вас заданы исключения в фаерволе.

Установка FTP-сервера.

FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

Настройка FTP-сервера.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.

В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».

В следующем окне оставляем все без изменений и нажимаем Готово.

Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.

Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.

В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».

Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.

192.168.10.4 — ip-адрес ftp-сервера в локальной сети.

Настройка прав пользователей.

Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.

Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.

Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».

Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:

Нажимаем Ok и переходим к следующему этапу.

На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.

Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.

На этом настройка завершена.

В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

Как подключиться?

Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] - для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.

Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.

FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

Настройка FTP-сервера.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.

В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».

В следующем окне оставляем все без изменений и нажимаем Готово.

Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.

Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.

В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».

Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.

192.168.10.4 — ip-адрес ftp-сервера в локальной сети.

Настройка прав пользователей.

Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.

Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.

Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».

Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:

Нажимаем Ok и переходим к следующему этапу.

На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.

Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.

На этом настройка завершена.

В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

Как подключиться?

Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] — для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.

Как сделать свой ftp-сервер доступным из Интернет?

Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.

Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). .

К наиболее популярным программам для реализации сетевых соединений при использовании сервера небольшой корпоративной или домашней сети можно отнести такое решение как Filezilla Server. В чем же состоят особенности настройки данной программы? На что следует обратить внимание при выставлении в соответствующей программе тех или иных опций?

Filezilla Server: установка программы

Прежде чем рассматривать, как осуществляется настройка Windows 8.1, необходимая для обеспечения функционирования Filezilla Server, необходимо изучить особенности установки программы, о которой будет идти речь. Необходимо запустить, дистрибутив, который имеется в распоряжении пользователя. После этого необходимо выбрать оптимальный режим установки программного обеспечения: стандартный, полный, только интерфейс, только FTP или выборочная установка. В стандартном варианте предлагается установка программного обеспечения, о котором идет речь, при участии пользователя во всех основных этапах установки программы. В целом полный вариант напоминает первый. Он также предполагает копирование на персональный компьютер исходного кода рассматриваемого решения. Схема инсталляции «только FTP» предполагает установку только модулей FTP без интерфейсов организации доступа к нему с администрируемого персонального компьютера. В этом случае он становится возможным с удаленного компьютера. Схема установки «только интерфейс» предполагает установку только интерфейсом управления. Это может использоваться для получения доступа к удаленному серверу. При использовании варианта «выборочная установка» возможны различные сочетания опций. Пользователь может выбрать оптимальные опции с точки зрения обеспечения функционирования сети. Специалисты в общем случае рекомендуют выбирать стандартный вариант установки программы. Здесь нужно выбрать каталог, в который будет установлена программа. Далее необходимо выбрать модель установки и запуска сервера. Тут возможны три варианта:

— установка сервера как службы и задание его запуска при загрузке компьютера;

— установка сервера как службы и задание ручного запуска программы при загрузке персонального компьютера;

— использование простой установки при ручной загрузке программного обеспечения.

В целом при задействовании первого варианта проблем с функциональностью у программы FilezillaServer появиться не должно. Запуск интерфейса может осуществляться посредством трех механизмов:

— непосредственно при загрузке системы для любого пользователя;

— при запуске операционной системы – для конкретного пользователя;

— в ручном режиме.

Будет полезно более подробно рассмотреть критерии выбора той или иной модели загрузки интерфейса.

Установка Filezilla Server: выбор модели загрузки интерфейса

Эта особенность установки программного обеспечения Filezilla Server имеет большое значение с точки зрения защиты модулей управления сервером от несанкционированного доступа. Безусловно, при установке Filezilla Server может быть осуществлена настройка брандмауэра, при которой вероятность несанкционированных подключений к сети сводится к минимуму. Организацию контроля доступа непосредственно к компьютеру следует рассматривать как не менее значимый аспект безопасности. Если на персональном компьютере работает один пользователь, то по всей вероятности можно будет выбрать первый вариант загрузки интерфейсов. Если же на компьютере работает несколько человек, то по всей вероятности второй вариант загрузки интерфейсов будет более оптимальным. В том случае если необходимо дополнительно увеличить безопасность использования сервера, можно настроить ручную загрузку интерфейсов. После того как на компьютер будет установлено программное обеспечение, о котором идет речь, пользователю нужно будет задать оптимальный IP-адрес и порт, который предполагается использовать для организации доступа к серверу. Необходимо также установить пароль администратора программы.

Filezilla Server: основные интерфейсы программы

Программный продукт Filezilla Server, настройка которого происходит в несколько этапов, состоит из двух основных интерфейсов. Одним из них является непосредственно FTP-сервер. Функционирует он как самостоятельный системный модуль и не может быть настроен посредством какого-то пользовательского интерфейса с администрируемого персонального компьютера. Данный модуль при необходимости можно найти в списке функционирующих системных сервисов через панель управления операционной системы. При помощи соответствующего инструмента, который присутствует в операционной системе Windows, сервер FTP можно запускать и останавливать в том случае, если при установке сервера был выбран вариант, при котором его интерфейсы должны запускаться в ручном режиме. Однако, как правило, Filezilla Server запускается автоматически в части рассматриваемой системной службы непосредственно при загрузке персонального компьютера. Рассматриваемое программное обеспечение представлено интерфейсом, который предназначен непосредственно для управления основными модулями. Как только оно будет запущено, произойдет подключение к модулям, которые выполняют серверные функции. Окно интерфейса управления программой в неактивном состоянии сворачивается в системныйтрей, который расположен около часов операционной системы. Давайте теперь рассмотрим то, каким образом на практике осуществляется настройка соответствующего программного обеспечения с задействованием указанных интерфейсов программы FilezillaServer.

Настройка Filezilla Server: на что обратить внимание в первую очередь?

На что же в первую очередь нужно обратить внимание при настройке программы Filezilla Server? Для администратора сети в ряде случаев могут быть полезны некоторые функции программного обеспечения, связанные с мониторингом сетевых процессов. Так, например, через панель управления программой можно ознакомиться с содержанием журнала сетевых процессов. Здесь фиксируются действия тех или иных пользователей, которые подключались к серверу. В данном интерфейсе будет отражен список конкретных персональных компьютеров, которые находятся на связи с сервером. Таким образом, можно проследить за тем, как распределяется сетевой трафик. Еще одной особенностью программы Filezilla Server является возможность использования интерфейсов решения с других персональных компьютеров. Для этого достаточно только выставить в службе, которая блокирует по умолчанию управление сервером со сторонних компьютеров, конкретные настройки. Эксперты не рекомендуют вносить в опциях Security Settings рассматриваемого программного обеспечения какие-либо изменения. Все дело в том, что при внесении корректировок в данные настройки можно задать случайно необязательные ограничения на входящие и исходящие сетевые соединения. В опции Miscellaneous аналогично для пользователей будут доступны настройки, которые не будут иметь особого значения с точки зрения корректной настройки сервера. К таким настройкам относятся запрет на показ пароля в интерфейсах, величина буферов трансфера данных. Обеспечение функциональности сети почти не будет зависеть от внесения изменений в соответствующую группу настроек. Скорее всего, также не потребуется настройка протокола Kerberos GSS при помощи интерфейса GSS Settings. При помощи интерфейса Admin Interface Settings пользователь может установить оптимальный IP-адрес и порт, который будет использоваться для получения доступа к модулям управления сервером. Необходимо иметь ввиду, что настройка роутера к данной опции Filezilla Server не имеет никакого отношения. На роутере прописывается другой IP. Если задействовать опцию, о которой шла речь, то можно выполнить настройку IP-адресов, с которых компьютерам открыт доступ к серверу. Администратор при использовании опции Logging может активировать запись различных операций в рамках сетевых подключений в отдельные файлы, а также задать предельный размер данных файлов. Опция Speed Limits, посредством которой администратор может ограничивать скорость обмена файлами между ПК и сервером, может быть весьма полезной. Ограничение в данном случае может быть установлено постоянно или по расписанию. Существует и еще одна примечательная опция программы Filezilla Server, которая позволяет сэкономить объемы трафика – Filetransfer compression.Стоит отметить, что данная функция может активировать минимальную или максимальную степень сжатия файлов. Также можно зафиксировать IP-адреса, при запросах с которых не будет задействоваться компрессия трафика.

Filezilla Server: ключевые настройки

Давайте теперь более детально рассмотрим, каким образом выставляются наиболее востребованные параметры программы Filezilla Server. Настройка программы, как правило, начинается со страницы General Settings. Интерфейс программного обеспечения составлен на английском языке. Если пользователь выберет данную опцию, то он может, например, поменять стандартный порт для подключения на какой-то другой. Еще одним вариантом настроек является задание оптимального количества пользователей, которые могут подключаться к серверу с рассматриваемым программным обеспечением. Соответствующие программные интерфейсы также позволяют определять настройки по прекращению связи с персональным компьютером, которые не могут корректно подключиться к сети.

Filezilla Server: настройка IP

Следующим важным пунктом программы Filezilla Server является настройка FTP-сервера в части прописывания адресов IP.Речь в данном случае будет идти об использовании настройки IP Bindings. Настройка FTP-сервера посредством данной опции программы Filezilla Server может осуществляться посредством прописывания IP-адресов, по которым другие компьютеры будут подключаться к администрируемому. У пользователя есть возможность настроить доступ к серверу для персональных компьютеров, которые находятся в пределах локальной сети, или определенным способом расширить полномочия других компьютеров. Если использовать настройку IP Filter можно настроить конкретные IP-адреса, а также диапазон тех или иных адресов, с которых нельзя будет осуществлять подключение к серверу. При необходимости можно задавать те или иные исключения.

Настройки пассивного режима

Еще одной примечательной опцией программы Filezilla Server является настройка пассивного режима. Пользователю для этого необходимо будет задействовать опцию Passivemode в интерфейсе программе, о которой идет речь. Таким образом, соответствующая настройка формирует параметры, которые необходимы для обеспечения пассивного подключения к администрируемому серверу. При внесении корректировок в некоторые параметры Filezilla Server может потребоваться настройка роутера. Например, TP Link, и другие популярные производители маршрутизаторов, позволяют внести в программное обеспечение соответствующего устройства необходимые параметры. Важно, конечно, чтобы роутер поддерживал функцию брандмауэра и NAT для активации многих нужных опций. Пользователю, скорее всего, нужно будет указать конкретный IP-адрес, который присваивается провайдером. Узнать его можно, если задействовать программные интерфейсы маршрутизатора. Решить данную задачу можно успешно вне зависимости от того, на какой операционной системе установлен Filezilla Server. Настройка операционной системы Windows 7 в части получения доступа к соответствующим адресам будет происходить так же, как если бы это была операционная система Windows 8.1. На практике вносить корректировки в настройки IP-адресов в большинстве случаев требуется в том случае, если имеются определенные проблемы с подключением тех или иных персональных компьютеров к серверу.

Filezilla Server: настройки безопасности сервера

Давайте рассмотрим вопрос о настройке безопасности использования серверных соединений. В целях оптимизации соответствующих параметров Filezilla Server нам потребуется настройка SSL. Она осуществляется через интерфейс SSL/TLS Settings.В этом случае необходимо активировать поддержку соответствующих протоколов. Как правило, необходимо фиксировать адрес закрытого ключа, сертификата, а также пароль в настройках. Стоит отметить, что на практике такие опции обычно задействуют опытные системные администраторы. Настройку SSL в общем случае при корректировке установленных по умолчанию параметров выполнять не требуется. Можно повысить безопасность сервера так же путем фильтрации неудачных подключений пользователей.

Filezilla Server: настройка аккаунтов

Еще одна важная группа настроек рассматриваемого программного обеспечения связана с регистрацией аккаунтов пользователей. Чтобы создать новую учетную запись, нужно выбрать пункт меню Edit, а после этого выбрать опцию Users. Далее можно будет осуществлять работу с аккаунтами пользователей. Чтобы добавить новую учетную запись, следует выбрать пункт Add. Затем вписывается имя пользователя, а при необходимости группа, к которой компьютер должен относиться. Когда необходимые настройки будут выполнены, необходимо будет задать пароль для созданной учетной записи. Можно также активировать ограничение числа соединений с сервером. Эксперты советуют по возможности устанавливать пароль для учетных записей, хотя в принципе можно обойтись и без него. Технологически данная задача решается довольно просто, особенно если учитывать универсальность программы Filezilla Server. Настройка Windows 7 для доступа к внешней сети и выставление необходимых опций в операционной системе Windows 8.1 выполняется по одним и тем же алгоритмам.

Filezilla Server: настройка общего доступа к папкам

Еще одной примечательной опцией Filezilla Server является настройка общего доступа к папкам. Для этой цели необходимо задействовать модуль Share Folders. Чтобы выбрать каталоги, к которым нужно организовать доступ, необходимо нажать на кнопку Add, а после этого выбрать на диске нужный пункт. Таким же образом задается и перечень прав доступа к той или иной папке. Имеется возможность настройки таких операций, как запись, чтение, удаление и внесение изменений в файлах, которые расположены в том или ином каталоге.

Большинство пользователей ПК хотя бы раз слышали о приложении FileZilla, которое через клиентский интерфейс передает и принимает данные по протоколу FTP. Но мало кто знает, что у данного приложения существует серверный аналог – FileZilla Server. В отличие от обычной версии, данная программа реализует процесс передачи данных по протоколам FTP и FTPS на серверной стороне. Давайте изучим основные настройки программы FileZilla Server. Это особенно актуально, учитывая тот факт, что существует только англоязычный вариант данной программы.

Сразу же, после довольно простого и интуитивно понятного для практически любого пользователя процесса установки, в FileZilla Server запускается окно, в котором нужно указать ваш хост (или IP-адрес), порт и пароль. Эти настройки нужны для подключения к личному кабинету администратора, а не к доступу по FTP.

Поля наименований хоста и порта, как правило, заполняются автоматически, хотя, при желании вы сможете изменить первое из этих значений. А вот пароль придется придумать самому. Заполняем данные и жмем на кнопку Connect (Подключение).

Общие настройки

Теперь перейдем к общим настройкам программы. Попасть в секцию настроек можно, нажав на раздел верхнего горизонтального меню Edit, а затем выбрав пункт Setting.

Перед нами открывается мастер настройки программы. Сразу же мы попадем в раздел Основных настроек (General Settings). Тут нужно установить номер порта, к которому будут подключаться пользователи, и указать максимальное их число. Нужно отметить, что параметр «0» означает неограниченное количество пользователей. Если по какой-то причине их число нужно ограничить, то проставляйте соответствующую цифру. Отдельно устанавливается количество потоков. В подразделе «Timeout settings», настраивается величина таймаута до следующего подключения, при отсутствии отклика.

В разделе «Welcome message» можно вписать приветственное сообщение для клиентов.

Следующий раздел «IP bindings» очень важен, так как именно тут проставляются адреса, по которым сервер будет доступным для других лиц.

Во вкладке «IP Filter», наоборот, вписывают заблокированные адреса тех пользователей, подключение которых к серверу нежелательно.

В следующем разделе «Passive mode setting» можно вписать параметры работы в случае применения пассивного режима передачи данных по FTP. Эти настройки довольно индивидуальны, и без особой надобности их трогать не рекомендуется.

Подраздел «Security Settings» отвечает за безопасность подключения. Как правило, тут производить изменения не требуется.

Во вкладке «Miscellaneous» производятся мелкие настройки внешнего вида интерфейса, например его сворачиваемости, и установка других малозначительных параметров. Лучше всего, эти настройки тоже оставить без изменений.

В разделе «Admin Interface Settings» вводятся настройки доступа к администрированию. По сути, это те же настройки, которые мы вводили при первом включении программы. В данной вкладке, при желании, их можно изменить.

Во вкладке «Logging» производится включение создания лог-файлов. Тут же можно указать их допустимый максимальный размер.

Название вкладки «Speed Limits» говорит само за себя. Тут при необходимости устанавливается размер скорости передачи данных, как по входящему каналу, так и по исходящему.

В разделе «Filetransfer compression» можно включить компрессию файлов при их передаче. Это поможет сэкономить трафик. Тут же следует указать максимальный и минимальный уровень компрессии.

В разделе «FTP over TLS settings» настраивается защищенное соединение. Тут же при его наличии следует указать местонахождение ключа.

В последней вкладке из раздела настроек «Autoban» возможно включение автоматической блокировки пользователей, в случае превышения ими предварительно указанного числа неудачных попыток подключения к серверу. Тут же следует указать, какой период времени блокировка будет действовать. Данная функция ставит перед собой цель предотвращения взлома сервера или проведения различных атак на него.

Настройки пользовательского доступа

Для того, чтобы настроить пользовательский доступ к серверу, переходим через пункт главного меню Edit в раздел Users. После этого открывается окно управления пользователями.

Чтобы добавить нового участника, нужно нажать на кнопку «ADD».

В открывшемся окне требуется указать имя нового пользователя, а также, при желании, группу, к которой он относится. После того, как данные настройки произведены, жмем на кнопку «OK».

В следующем разделе «Share Folders» назначаем, к каким именно директориям пользователь получит доступ. Для этого нажимаем на кнопку «ADD», и выбираем папки, какие считаем нужными. В этом же разделе есть возможность установить права для данного пользователя на чтение, запись, удаление и изменение папок и файлов указанных директорий.

Во вкладках «Speed Limits» и «IP Filter» можно выставить индивидуальные ограничения скорости и блокировки для конкретного пользователя.

После завершения всех настроек, жмем на кнопку «OK».

Настройки групп

Теперь переходим в раздел редактирования настроек групп пользователей.

Тут проводим полностью аналогичные настройки тем, которые выполнялись для отдельных пользователей. Как мы помним, причисление пользователя к конкретной группе производилось на этапе создания его учетной записи.

Как видим, несмотря на кажущуюся сложность, настройки программы FileZilla Server не столь уж заумны. Но, безусловно, для отечественного пользователя определенную трудность будет составлять тот факт, что интерфейс данного приложения полностью англоязычный. Впрочем, если придерживаться пошаговой инструкции данного обзора, то проблем при установке настроек программы у пользователей быть не должно.