FTP over SSL (FTPS) в Windows Server 2012 R2

Одним из основных недостатков протокола FTP для передачи файлов – отсутствие средств защиты и шифрования передаваемых данных. Имя и пароль пользователя при подключении к FTP серверу также передаются в открытом виде. Для передачи данных (особенно по публичным каналам связи) рекомендуется использовать более безопасные протоколы, такие как FTPS или SFTP. Рассмотрим, как настроить FTPS сервер на базе Windows Server 2012 R2 .

Протокол FTPS (FTP over SSL/TLS, FTP+SSL) – является расширением стандартного протокола FTP, но соединение между клиентом и сервером защищается (шифруется) с помощью протоколов SSL /TLS. Как правило, для подключения используется тот же самый порт 21.

Примечание . Не стоит путать FTPS с SFTP (Secure FTP или SSH FTP) . Последний является расширением протокола SSH, не имеющий с FTP ничего общего.

Поддержка FTP over SSL появилась в IIS 7.0 (Windows Server 2008). Для работы сервера FTPS, на веб сервере IIS понадобится установить SSL сертификат.

Установка роли FTP сервера

Установка роли FTP сервера на Windows Server 2012 проблем не вызывает и уже не раз описана .

Генерация и установка на IIS SSL сертификата

Затем открываем консоль IIS Manager , выбираем сервер и переходим в раздел Server Certificates .

Этот раздел позволяет импортировать сертификат, создать запрос на получение сертификата, обновить сертификат или создать самоподписанный сертификат. В целях демонстрации мы остановимся на самоподписанном сертфикате (его также можно создать с помощью командлета New-SelfSifgnedCertificate ). При обращении к сервису будет появляться предупреждение о том, что сертификат выдан недоверенным CA, чтобы отключить это предупреждение для данного сертификата, его можно добавить в доверенные через GPO .

Выбираем Create Self-Signed Certificate .

В мастере создания сертификата указываем его имя и выбираем тип сертификата Web Hosting.

Самоподписанный сертификат должен появиться в списке доступных сертификатов. Срок действия сертификата – 1 год.

Инструкция по созданию сервера FTP в Windows Server 2008 R2

Если у вас установлена операционная система Windows Server 2008 R2, то вы с легкостью можете создать FTP сервер. Он понадобится для работы с удаленным хостом сайта, либо для удаленной передачи каких-либо данных.

FTP считается одним из самых старых протоколов и вы наверняка сталкивались с ним, когда управляли своим сайтом на хостинге.

А в данной статье будет рассмотрена настройка такого FTP серверав Windows Server 2008 R2 с детальным описанием действий.

Для начала вам необходимо активировать соответственные службы для того, чтобы вы могли добавить сервер FTP. Чтобы осуществить это в Windows Server 2008 R2, вам необходимо зайти в «Диспетчер сервера» и нажать пункт «Роли». Далее выберите «Добавить роли» и в списке найдите пункт «Веб-сервер (IIS)», после чего дважды кликните «Далее». Следующим шагом вам необходимо добавить FTP службы уже через «Мастер добавления ролей» для веб-сервера IIS. Найдите в списке пункт «FTP сервер» и отметьте два его подпункта: «Служба FTP» и «Расширяемость FTP». Потом нажмите «Далее» и перейдите к добавлению FTP-сайта.

Чтобы добавить новый сервер в WindowsServer 2008 R2, откройте «Пуск» и вкладку «Администрирование». Поскольку вы добавили новую роль, то появится пункт «Диспетчер служб IIS». Откройте его и вы увидите, что в нем уже имеется один FTP-сайт по умолчанию. Вам же необходима настройка другого сайта FTP, у которого будут подходящие для ваших целей конфигурации. Жмете правой кнопкой на список и выбираете пункт «Добавить FTP-сайт».

Далее вам необходимо ввести все настройки для нового FTP-сайта в открывшемся окне. Для начала укажите название для нового сайта, которое будет отражаться в списке, а также путь к файлам сайта. Следующий пункт настроек добавленного сайта вам понадобится для укрепления безопасности сервера. Вы сможете указать IP-адрес, по которому клиенты будут подключаться к вашему хосту, а также порт, по которому будет проходить соединение. Рекомендуется заменить стандартный порт, чтобы подборщики не смогли взломать пароль одного из пользователей сервера.

Админская фамилия

FTP довольно старый протокол (ему уже больше 40 лет), но довольно удобный и до сих пор используется очень многими администраторами для обмена файлами. Есть целая куча разнообразных FTP-серверов под винду - от простейшего Quick'n Easy FTP Server до таких громил как Titan FTP Server и Serv-U.

 В серверных дистрибутивах Windows тоже есть возможность поднять FTP-сервер. Хоть многие и ругают MS за хромую безопасность и ошибки в коде, использование встроенных ролей сервера вместо решений стороннего производителя имеет свои плюсы. Главный из них - это полная совместимость со всеми службами MS (в частности AD) и тонкая настройка интеграции этих служб.

Рассмотрим установку и настройку FTP-сервера на примере Windows 2008R2 и IIS7.

Добавляем роль FTP в Диспетчер сервера - Добавление ролей. Следует выбрать Веб-сервер(IIS), в следующем окне диалога выбираем FTP-сервер.

Настройка FTP-сервера.

Открываем диспетчер сервера - Веб сервер - Диспетчер служб IIS - наш сервер. ПКМ по разделу сайты - добавить FTP-сайт.

Пишем название нашего сайта и путь к физическому расположению каталогов

Задаем IP-адрес и порт, на которых будет висеть наш сервер. Здесь же можно установить защиту соединения и выбрать сертификат. Этим мы займемся позже.

Сейчас наша цель - сделать простейший доступ, поэтому в следующем диалоговом окне выбираем Анонимный доступ.

На этом начальная настройка FTP-сервера закончена. Но при попытке войти в него у нас ничего не получится. На этапе настройки сервера рекомендую включить подробное логирование событий, чтобы при выявлении ошибок можно было легко их опознать. Выбираем начальную страницу нашего сервера - Ведение журнала FTP - нажимаем Выберите поля W3C и ставим галочку Дополнительные сведения 

Установка IIS на Windows Server

Узнайте, как установить службу Internet Information Services (IIS) на серверы с операционными системами Windows Server 2012 R2 и Windows Server 2008 R2.

IIS (Internet Information Services) — набор сервисов от компании Microsoft для работы веб-сервера и других интернет служб. IIS устанавливается на сервер и работает с протоколами  HTTP/HTTPS, POP3, SMTP, FTP, NNTP. В 2015 году была выпущена 10 версия IIS, разработанная под Windows Server 2016.

Установка IIS на Windows Server 2008

Зайдите на сервер с правами администратора. Запустите «Диспетчер серверов» (Server Manager) из меню «Пуск» (Start) или на панели задач. В меню «Диспетчер серверов» (Server Manager) выберите пункт «Роли» (Roles). Нажмите кнопку «Добавить роли» (Add Roles). Ознакомьтесь с информацией на начальной странице установки и нажмите «Далее» (Next). Выберите из списка ролей сервера «Веб-сервер (IIS)» (Web Server IIS) и нажмите «Далее» (Next). Ознакомьтесь с информацией о веб-сервере и нажмите «Далее» (Next). Просмотрите список компонентов IIS, выберите нужные или оставьте по умолчанию, нажмите «Далее» (Next).

Обратите внимание, что по умолчанию не устанавливаются такие сервисы, как ASP.NET, фильтры ISAPI и др.

Нажмите «Установить» (Install) для начала установки. Запустите «Диспетчер серверов» (Server Manager) и откройте вкладку «Роли» (Roles) > «Веб-сервер IIS» (Web Server IIS) > «Диспетчер служб IIS» (Internet Information Services Manager).

Возможности, доступные вам в службе IIS, перечислены в диспетчере служб IIS. Отсюда управляйте возможностями IIS, настраивайте и перезапускайте.

Сразу после установки IIS по умолчанию создается пустой сайт Default Web Site.

Проверьте работу сайта по умолчанию, набрав в адресной строке браузера localhost.

Загрузится страница, созданная по умолчанию.

Добавьте сайты, которые будут обслуживаться этим веб-сервером.

В контекстном меню пункта «Сайты» (Sites) на вкладке «Подключения» (Connections) выберите «Добавить сайт» (Add Web Site) Заполните поля формы данными о сайте и нажмите ОК.

В списке сайтов IIS появится только что добавленный.

Установка Windows 2008 Server

По статистике более 70% серверов в России обслуживаются операционными системами от компании Microsoft. Несмотря на то, что Windows 2008 Server - не самая последняя версия ОС для серверов, именно благодаря её надежности и удобству Microsoft удалось добиться таких результатов.

Основные преимущества Windows 2008 Server.

Есть три главных плюса, которые сделали эту операционную систему настолько популярной:

Улучшенный контроль. Инструменты Windows 2008 Server позволяют следить за всеми аспектами работы сервера. Улучшенные средства диагностики дают возможность оперативно реагировать и исправлять возникающие проблемы. Гибкость. Установка Windows 2008 на сервер позволяет развернуть только те службы, которые необходимы. Возможность эмулирования позволяет использовать на сервере несколько операционных систем. Повышенная надежность. Установка сервера Windows 2008 дает гарантии безопасности работы ваших сервисов на базе этой операционной системы. Тем не менее, Windows 2008 Server все же нуждается в установки антивирусного ПО. Служба поддержки. Установка Windows 2008 Server дает вам доступ к круглосуточной технической поддержке и развитому сообществу пользователей, которые позволяют решить большинство возникающих проблем.

Недостатки в установке сервера Windows 2008.

Есть ряд недостатков, которые необходимо учитывать при установке виндовс 2008 сервер:

Стоимость. Несмотря на то, что уже выпушены более новые версии, цена на Windows 2008 Server остается по-прежнему высокой. Цена лицензионной копии составляет 25-30 тысяч рублей. Сильная нагрузка на аппаратную часть. Эта проблема бы отчасти исправлена урезанием графического интерфейса в Windows 2008 Server R2. Потребность в антивирусной защите. Несмотря на повышенную безопасность, при установке сервера виндовс 2008 необходимо позаботиться о покупке антивируса.

Отдельно нужно сказать о стоимости установки Windows 2008 Server. С учетом платного антивируса и работ по настройке сервера, это обойдется вам в 30-40 тысяч рублей.

Виды Windows 2008 Server.

На основе этой ОС, были созданы несколько разновидностей:

Windows Server 2008 R2. Усовершенствованная версия с другим ядром и урезанным графическим интерфейсом. Windows Small Business Server 2008 – версия созданная для небольших компаний. Windows Essential Business Server 2008 – серверная ОС для среднего бизнеса.

Каждая из них обладает собственным перечнем преимуществ и недостатков, и подходит под выполнение определенных задач.

Для того чтобы установить Windows 2008 на сервер, лучше всего воспользоваться услугами профессионалов. Вы можете найти специалистов по настройке сервера при помощи онлайн платформы YouDo.

Чтобы найти нужного специалиста и заказать его услуги, вам достаточно оставить свой номер телефона или заявку на сайте. Сотрудники YouDo сами подберут для вас подходящего исполнителя.