![](https://ultravds.com/wp-content/uploads/2022/07/1-30.jpg)
FTP — протокол прикладного уровня модели OSI, позволяющий осуществлять передачу файлов между клиентом и сервером. Передача файлов при помощи данного протокола возможна как в локальной сети, так и в сети Интернет. Проще говоря, FTP-сервер и FTP-клиент — это программное обеспечение, с помощью которого можно предоставить доступ к организованной структуре файлов и каталогов для их передачи и хранения на стороне сервера. А на стороне клиента, протокол FTP предоставляет возможность доступа к этой структуре. В этой статье рассмотрим как установить и настроить FTP-сервер на VPS, работающем под управлением ОС Windows Server 2016.
Установка сервера
Процедура штатного развертывания сервера FTP возможна с помощью визарда Windows Server 2016. Данный инструмент позволит быстро установить FTP-сервер и организовать его работоспособность на основных настройках.
Для начала откройте «Диспетчер серверов»:
![Диспетчер серверов - Как настроить FTP на Windows Server 2016](https://ultravds.com/wp-content/uploads/2022/07/1.jpg)
Далее, перейдите в «Добавить роли и компоненты»:
![Добавить роли и компоненты - Как настроить FTP на Windows Server 2016](https://ultravds.com/wp-content/uploads/2022/07/1-1.jpg)
В открывшемся окне мастера нажмите «Далее»:
![Мастер добавления ролей и компонентов](https://ultravds.com/wp-content/uploads/2022/07/1-12.jpg)
Здесь в разделе «Тип установки» нужно выбрать опцию «Установка ролей и компонентов»:
![Тип установки - Как настроить FTP на Windows Server 2016](https://ultravds.com/wp-content/uploads/2022/07/1-13.jpg)
В следующем окне необходимо выбрать сервер, для которого добавляются роли и нажать «Далее»:
![Выбор целевого сервера](https://ultravds.com/wp-content/uploads/2022/07/1-14.jpg)
Поставьте галочку в строке «Веб-сервер (IIS)»:
![Выбор ролей сервера](https://ultravds.com/wp-content/uploads/2022/07/1-16.jpg)
В открывшемся окне согласитесь с добавлением компонентов, необходимых для работы Веб-сервера (IIS) при помощи кнопки «Добавить компоненты»:
![Мастер добавления ролей и компонентов](https://ultravds.com/wp-content/uploads/2022/07/1-17.jpg)
Ещё раз нажмите «Далее»:
![Выбор ролей сервера - Как настроить FTP на Windows Server 2016](https://ultravds.com/wp-content/uploads/2022/07/1-18.jpg)
Следующее окно можно пропустить потому, что больше никаких компонентов для нашей задачи добавлять не нужно. Нажмите кнопку «Далее» для перехода к настройке «Службы ролей»:
![Выбор компонентов](https://ultravds.com/wp-content/uploads/2022/07/1-19.jpg)
В окне выбора ролей нажмите «Далее»:
![Роль веб-сервера (IIS)](https://ultravds.com/wp-content/uploads/2022/07/1-20.jpg)
На следующем шаге необходимо активировать только «Службу FTP» и «Консоль управления службами IIS». После чего нажать клавишу «Далее»:
![Выбор служб ролей](https://ultravds.com/wp-content/uploads/2022/07/1-21.jpg)
В следующем окне следует согласится с набором выбранных компонентов и нажать «Установить»:
![Подтверждение установки компонентов](https://ultravds.com/wp-content/uploads/2022/07/1-22.jpg)
После этого должен запуститься процесс установки компонентов. По окончании необходимо перезагрузить сервер.
![Ход установки](https://ultravds.com/wp-content/uploads/2022/07/1-23.jpg)
Добавление пользователей
Для организации подключений к вашему FTP-серверу необходимо создать специального пользователя. В нашем примере такая учётная запись будет называться ftpuser
.
Для этого перейдите в «Диспетчер серверов», откройте раздел «Средства» и оснастку «Управление компьютером»:
![Управление компьютером](https://ultravds.com/wp-content/uploads/2022/07/1-24.jpg)
Чтобы добавить нового пользователя, на строке «Пользователи» нажмите правую кнопку мыши и перейдите в «Новый пользователь»:
![Новый пользователь](https://ultravds.com/wp-content/uploads/2022/07/1-25.jpg)
В строку «Пользователь» введите имя создаваемой учётной записи. В строках «Пароль» и «Подтверждение» укажите пароль, с помощью которого данный пользователь будет авторизоваться в системе.
![Новый пользователь](https://ultravds.com/wp-content/uploads/2022/07/1-26.jpg)
При добавлении роли в предыдущем разделе, на локальном диске С:\ был создан каталог C:\inetpub\ftproot\
. Этот каталог создается по умолчанию для сервиса FTP и является корневым. Для следующих этапов организации работы FTP-сервера, а также для изоляции пользователей, необходимо будет создать иерархию директорий. Архитектура каталогов должна выглядеть следующим образом:
«имя сайта» -> «LocalUser» -> «ftp-client»
Поэтому в нашем примере структура директорий будет C:\inetpub\ftproot\FTP\LocalUser\ftpuser\
(регистр в названиях каталогов важен).
![C:\inetpub\ftproot\FTP\LocalUser\ftpuser\](https://ultravds.com/wp-content/uploads/2022/07/1-43.jpg)
Настройка сайта
Теперь нужно будет добавить сайт. Для этого перейдите в «Диспетчер серверов», далее, в раздел «Средства», и запустите оснастку «Диспетчер служб IIS»:
![Диспетчер служб IIS](https://ultravds.com/wp-content/uploads/2022/07/1-28.jpg)
Добавьте FTP-сайт при помощи правой клавиши мыши:
![Добавить FTP-сайт](https://ultravds.com/wp-content/uploads/2022/07/1-29.jpg)
Теперь в разделе «Сведения о сайте» укажите название FTP-сайта и путь до корневого каталога. После чего нажмите «Далее»:
![Сведения о сайте](https://ultravds.com/wp-content/uploads/2022/07/1-30.jpg)
В окне «Параметры привязки и SSL» установите опцию «Без SSL», нажмите «Далее»:
![Параметры привязки SSL](https://ultravds.com/wp-content/uploads/2022/07/1-31.jpg)
Теперь, в окне «Сведения о проверке подлинности и авторизации» следует указать опцию «Обычная» для раздела «Проверка подлинности», ввести имя нашего пользователя ftpuser
в разделе «Авторизация», и там же, необходимо установить разрешения для пользователя. После чего нажмите кнопку «Далее»:
![Сведения о проверке подлинности и авторизации](https://ultravds.com/wp-content/uploads/2022/07/1-42.jpg)
Чтобы каждая учётная запись FTP могла иметь доступ исключительно к своей директории на сервере, при этом не имея возможности просматривать каталоги других пользователей, необходимо настроить параметр «Изоляция пользователей»:
![Начальная страница FTP](https://ultravds.com/wp-content/uploads/2022/07/1-33-1024x492.jpg)
В разделе «Изоляция пользователей FTP» необходимо отметить «Каталог имени пользователя (отключить глобальные виртуальные каталоги)». После чего нажмите «Применить»:
![Изоляция пользователей FTP](https://ultravds.com/wp-content/uploads/2022/07/1-34-1024x539.jpg)
Настройка брандмауэра
Итак, мы создали и настроили FTP-сервер. Теперь необходимо будет произвести настройки брандмауэра, разрешающие доступ к созданному ресурсу.
В «Диспетчере серверов» перейдите в «Средства» и далее в «Брандмауэр Windows в режиме повышенной безопасности»:
![Брандмауэр Windows в режиме повышенной безопасности - Как настроить FTP на Windows Server 2016](https://ultravds.com/wp-content/uploads/2022/07/1-36.jpg)
Затем перейдите на «Правила для входящих подключений» и там нажмите на «Создать правило…»:
![Брандмауэр Windows в режиме повышенной безопасности](https://ultravds.com/wp-content/uploads/2022/07/1-37-1024x410.jpg)
Установите опцию «Предопределенные» и из списка выберите «FTP-сервер». После чего нажмите «Далее»:
![Мастер создания правила - Как настроить FTP на Windows Server 2016](https://ultravds.com/wp-content/uploads/2022/07/1-38.jpg)
Отметьте галочками все три правила и снова нажмите «Далее»:
![Мастер создания правила - Как настроить FTP на Windows Server 2016](https://ultravds.com/wp-content/uploads/2022/07/1-39.jpg)
В следующем окне активируйте «Разрешить подключение» и нажмите «Готово»:
![Разрешить подключение - Как настроить FTP на Windows Server 2016](https://ultravds.com/wp-content/uploads/2022/07/1-40.jpg)
В результате список правил для входящих подключений пополнится тремя только что созданными правилами:
![Созданные проавила - Как настроить FTP на Windows Server 2016](https://ultravds.com/wp-content/uploads/2022/07/1-41-1024x317.jpg)
После изменения настроек брандмауэра Windows виртуальный сервер необходимо перезагрузить.