Настройка ftp server windows server 2008 r2

Обновлено: 04.07.2024

После установки ftp сервера его нужно настроить.

Выбираем наш сайт по умолчанию

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-01

Щелкаем правым кликом Добавить FTP

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-02

Теперь можно выбрать по какому ip будет слушаться служба, порт, требуется ли ssl. Жмем Далее.

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-03

Выбираем будет ли анонимная аутентификация или обычная, при обычной можно указать конкретные группы или пользователей, которым разрешен доступ.

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-04

Для примера выберем пользователя sem и дадим ему права чтение записи

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-05

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-06

Как видите добавились иконки для управления FTP

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-07

В разделе правила авторизации FTP можно задать кому разрешено авторизовываться на FTP сервер

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-08

При желании можно посмотреть права пользователя и поменять их

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-09

Вкладка фильтрация запросов FTP

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-10

Позволяет запрещать или разрешать форматы файлов.

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-11

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-12

Поменять настройки FTP можно на вкладке Дополнительные параметры. Попасть в них в правом углу можно или правым кликом по FTP

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-13

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-14

Как видите можно поменять порт, каталог, тайминги

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-15

Также изменить ip и порт можно в привязках

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-16

Выбираем ftp и жмем изменить

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-17

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-18

Открываем проводник или браузер и вводим ip адрес нашего ftp ftp://10.10.1.2

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-19

Вводим логин пароль

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-20

После успешной авторизации видим содержимое нашего ftp. В следующий части мы рассмотрим как добавить отдельный ftp, с помощью которого можно будут попасть на все папки сайтов для правки.

Еще хочу отметить, что у человека в ACL на папке должны быть тоже права в windows.

Если у вас установлена операционная система Windows Server 2008 R2, то вы с легкостью можете создать FTP сервер. Он понадобится для работы с удаленным хостом сайта, либо для удаленной передачи каких-либо данных.

FTP считается одним из самых старых протоколов и вы наверняка сталкивались с ним, когда управляли своим сайтом на хостинге.

А в данной статье будет рассмотрена настройка такого FTP сервера в Windows Server 2008 R2 с детальным описанием действий.

Как проходит настройка сервера протокола FTP в Windows Server 2008 R2

Далее вам необходимо ввести все настройки для нового FTP-сайта в открывшемся окне. Для начала укажите название для нового сайта, которое будет отражаться в списке, а также путь к файлам сайта. Следующий пункт настроек добавленного сайта вам понадобится для укрепления безопасности сервера. Вы сможете указать IP-адрес, по которому клиенты будут подключаться к вашему хосту, а также порт, по которому будет проходить соединение. Рекомендуется заменить стандартный порт, чтобы подборщики не смогли взломать пароль одного из пользователей сервера.

Также вы сможете активировать автоматический запуск FTP-сайта после запуска системы, то есть чтобы после включения компьютера сервер активировался по умолчанию, что весьма удобно. Что касается SSL-соединения, лучше их отключите, так как зачастую ими не пользуются. На следующем этапе пройдет настройка авторизации пользователей. Отключите или активируйте анонимную авторизацию, а также настройте уровень разрешения для пользователей. Указанных действий достаточно, чтобы FTP-сайт был создан, то есть сервер готов к использованию!

FTP-Server_10

Ну, а чтобы подключиться к вашему серверу, клиенту нужно выдать данные, которые ввели при создании нового пользователя. Клиент подключиться к вашему серверу по FTP протоколу при помощи специальной программы, наподобие FileZilla, Total Commander, WinSCP (работает по защищенному SFTP протоколу) и т. д. Теперь вы сможете управлять удаленным сервером сайта с любого компьютера, обмениваясь данными по протоколу FTP!

Ниже я приведу все шаги посредством которых поставленная задача была выполнена и если ее нужно будет повторить, то это уже не составит ни какого труда.

Нужно установить роль File Services ( компонент File Server Resource Manager) и Web Server (IIS) ( компоненты FTP Server):

Start – Control Panel – Administrative Tools – Server Manager – Add Roles

или же через консоль командной строки:

C:\Users\Administrator>dism /online /enable-feature /featurename:CoreFileServer

C:\Users\Administrator>dism /online /enable-feature /featurename:FSRM-Management

C:\Users\Administrator>start /wait dism /online /enable-feature /featurename:IIS

-WebServerRole

C:\Users\Administrator>start /wait dism /online /enable-feature /featurename:IIS

-FTPServer /featurename:IIS-FTPSvc /featurename:IIS-FTPExtensibility

Важно замечание: установленный IIS имеет версию (Version 7.5.7600.16385)

Затем на логическом диске, пусть это будет тот на котором стоит система создаем каталог, отключаем наследование прав и оставляем доступ к нему только для Администраторов текущей системы: c:\ftpfolder

После запускаем оснастку управления IIS Web сервером :

Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager и создаем новый FTP Site:

Start Page – SRV-HOST1 (SRV-HOST1\Administrator) – Sites и через правый клик вызываем мастер Add FTP Site…

FTP site name: srv-host1

Physical path: указываем путь до c:\ftpfolder

и нажимаем кнопку Next, теперь нужно указать на каком сетевом интерфейсе ожидать подключения, порт взаимодействия, запускать ли FTP сайт автоматические и поддерживает ли наш ftp сайт SSL сертификат:

  • IP Address: 192.168.1.162 (Я выбираю текущий IP адрес)
  • Port: 21 (дефолтный)
  • Start FTP site automatically: отмечаю галочкой
  • SSL: No SSL

и нажимаю кнопку Next, далее момент когда нужно определить каким образом будет происходить авторизация на FTP сервисе :

Authentication: Basic

Authorization – Allow access to – Specified users (выбираю что только указанным учетным записям будет разрешен вход)

Ниже указываю их: ftpuser1,ftpuser2

Permissions: Write

и нажимаю кнопку Finish.

Вот и появился мой добавленный в IIS ресурс для обслуживания через FTP сервис:

Слева в оснастке Internet Information Services (IIS) Manager представлены имеющиеся сайты, выделив который справа отобразятся апплеты настройки и управления возможностями.

Хоть я и посредством мастера создал пользователя и тип доступ, его можно посредством апплетов и видоизменить.

  • Directory: c:\inetpub\logs\LogFiles
  • Select a method that FTP uses to create a new log file: Schedule: Daily
  • Use local time for file naming and rollover: Отмечаю галочкой

Чтобы внесенные изменения сохранились в правом углу нужно будет нажать кнопку Apply, когда изменения сохранены в правом углу появится надпись: The changes have been successfully saved.

Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1 (SRV-HOST1\Administrator) – и в правой части в подменю Management должна быть оснастка: IIS Manager Users если ее нет, как у меня к примеру:

То чтобы она появилась действия следующие:

Start – Control panel – Administrative Tools – Server Manager – Server Manager – Roles – Web Server (IIS) – Add Role Services

и отмечаем галочками:

  • IIS Managemenet Console
  • IIS Management Scripts and Tools
  • Managemenet Service
  • IIS 6 Managemenet Compatibility
  • IIS 6 Metabase Compatibility
  • IIS 6 Scripting Tools
  • IIS 6 Management Console

и нажимаю кнопку Next – Install – Close

После нужно закрыть консоль управления IIS и заново открыть и необходимый апплет появится. Заходим в апплет → IIS Manager Users и создаю необходимых пользователей: Add User

и нажимаю OK, по аналогии создаю другого пользователя ftpuser2

Далее нужно определить что доступ к FTP ресурсу будет осуществлен с использованием созданных учетных записей IIS, а не учетных записей системы:

Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1\Administrator) – Sites – srv-host1 – FTP Authentication – через правый клик мышью вызываю мастер: Custom Providers… и регистрирую провайдера IisManagerAuth.

У Вас должно быть точно также как у меня на представленном скриншоте ниже:

  • Anonymous Authentication: Disabled
  • Basic Authentication: Disables
  • IisManagerAuth: Enable

После меняем тип аутентификации на всем сервисе, по умолчанию стоит Windows credentials only, а я изменяю на:

Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1 (SRV-HOST1\Administrator) – Management Service: Windows credentials or IIS Manager credentials и не забываем нажать Apply.

C:\Users\Administrator>CACLS "%SystemDrive%\Windows\System32\inetsrv\config" /G "Network Service":R /E

C:\Users\Administrator>CACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /G "Network Service":R /E

C:\Users\Administrator>CACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /G "Network Service":R /E

C:\Users\Administrator>cacls "c:\ftpfolder" /G "Network Service":C /T /E

C:\Users\Administrator>iisreset /stop

Internet services successfully stopped

C:\Users\Administrator>iisreset /start

Internet services successfully started

C:\Users\Administrator>iisreset /status

Status for IIS Admin Service ( IISADMIN ) : Running

Status for Windows Process Activation Service ( WAS ) : Running

Status for World Wide Web Publishing Service ( W3SVC ) : Running

или же находясь в то же окне где изменяли поведение авторизации справа нажать Start.

теперь параметр IIS Manager доступен для выбора (ранее он был затемнен, т.е. деактивирован) и через Select… указываю созданный ранее двух пользователей: ftpuser1, ftpuser2 и нажимаю OK.

После нужно дать данным пользователям полный доступ к FTP ресурсу, а не права только чтения, но и запись иначе да они смогут создавать каталоги,файлы,переименовывать, но получить список файлов не смогут:

  • Specified users: ftpuser1,ftpuser2
  • Permissions: Read и Write отмечаем галочками как на представленном ниже скриншоте.

Теперь когда все настройки по организации FTP сервиса настроены нужно по заметке если нужно настроить квоту на FTP-каталог и определить какие файлы разрешено на нем размещаться, останавливаться как это сделать не буду лишь укажу ссылки на FSRM с помощью которого все это делается.

Ладно это все вспомогательная часть которую можно и опустить, но я этого не рекомендую.

Теперь нужно на встроенный брандмауэер системы добавить правила на доступ:

C:\Users\Administrator>netsh advfirewall firewall add rule name=FTP action=allow protocol=tcp localport=21 dir=in profile=any

C:\Users\Administrator>netsh advfirewall set global statefulftp enable

После проверяю, что могу с другой системы в локальной сети подключиться , к примеру это будет моя рабочая система Ubuntu 12.04.5 Desktop amd64 (Gnome Classic):

$ nmap -v 192.168.1.162 -p 21 | grep ftp

Теперь пробую подключиться с организованному FTP ресурсу:

Connected to 192.168.1.162.

220 Microsoft FTP Service

Name (192.168.1.162:ekzorchik): ftpuser1

331 Password required for ftpuser1.

Password: Aa1234567

230 User logged in.

Remote system type is Windows_NT.

ftp> pwd

ftp> mkdir 1

ftp> rename 1 2

350 Requested file action pending further information.

250 RNTO command successful.

ftp> quit

421 Service not available, remote server has closed connection

Справку по командам FTP ресурсам смотреть: ftp> help

Итого я получил решение своей задумки по организации FTP ресурса на Windows Server 2008 R2 без создания аутентификационных данных в Windows, только IIS аутентификация. Теперь же я смогу выполнить поставленную задачу от руководитель отдела запасных частей:

Но это я сделал если FTP ресурс будет в пределах локальной сети, а тут как я погляжу из задания требуется доступ снаружи для поставщика, что ж и это можно.

У меня вся сетевая инфраструктура организована посредством оборудования Mikrotik (вот к примеру действия на моем: v6.37 on RB2011UiAS-2HnD), а значит я могу просто сделать проброс порта из вне:

вкладка: General

вкладка: Action

После не забываем сохранить изменения: Apply – Ok. Вот и все, проверяю со своего хостинга:

220 Microsoft FTP Service

331 Password required for ftpuser1.

Password: Aa1234567

230 User logged in.

Remote system type is Windows_NT.

ftp> quit

Ну конечно же работает как могло быть иначе, ведь после того как сделал и перепроверил все работает как и было задумано. Вот теперь я могу отписать руководителю поставленной задачи – что задача выполнена и прислать ему необходимые данные для поставщика и организации задачи. На этом я прощаюсь и до новых встреч на моем блоге практических задач с которыми мне как системному администратору приходится сталкиваться, с уважением автор блога – Олло Александр.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще :)

Карта МКБ: 4432-7300-2472-8059

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

Данныя заметка содержит информацию о том, как установить и включить FTP доступ к серверу на базе Windows Server 2008 (включая R2) при использовании встроенного IIS 7.


Для того, чтобы Windows начала принимать подключения по FTP - необходимо установить ряд компонент. Если у Вас не стоит IIS - имейте в виду - оно понадобится.

Если IIS еще не стоит

Итак, Если IIS (Internet Information Services) еще не стоит - открываем оснастку "Управление сервером" (Пуск -> Администрирование -> Управление сервером), открываем блок "Роли" и нажимаем на "Добавить роль".

Windows Server 2008: Устанавливаем и настраиваем FTP

Нам нужно добавить роль "Веб-сервер (IIS)".

Среди компонент найдите и выделите блок "FTP сервер" и проследите, чтобы так-же поставились галочки на компонентах "Служба FTP" и "Расширяемость FTP".

Windows Server 2008: Устанавливаем и настраиваем FTP

Все, дальше действуйте по подсказкам визарда - устанавливайте IIS - вместе с ним поставятся компоненты для FTP.

Если IIS уже стоит

В данном случае нам нужно добавить к IIS поддержку FTP. Для этого откройте оснастку "Управление сервером" (Пуск -> Администрирование -> Управление сервером), открываем блок "Роли", находим установленную роль "Веб сервер (IIS)" (тыкаем на нее) и нажимаем на "Добавить службы ролей".

Windows Server 2008: Устанавливаем и настраиваем FTP

В открывшемся окне выделяйте "FTP сервер" и проследите, чтобы были поставлены галочки напротив "Служба FTP" и "Расширяемость FTP".

Windows Server 2008: Устанавливаем и настраиваем FTP

Продолжайте работу мастера - он установит FTP службы.

Настройка FTP

Открываем оснастку "Диспетчер служб IIS" (Пуск -> Администрирование -> Диспетчер служб FTP).

Далее раскрываем строчку с именем нашего сервера и нажимаем на "Сайты". В случае, если IIS уже стоит и Вы им пользуетесь - Вы знаете, что в этой вкладке можно создавать сайты. Но сейчас, если нажать правой кнопкой на этом пункте ("Сайты") - можно увидеть еще одну опцию: "Добавить FTP-сайт".

Windows Server 2008: Устанавливаем и настраиваем FTP

Именно эта опция нас сейчас и интересует. Итак, правой кнопкой на "Сайты" и нажимаем "Добавить FTP-сайт".

В открывшемся окне задаем имя сайта и путь к его папке (т.е. путь к физической папке на жестком диске, где будут располагаться файлы этого FTP-сайте). После чего жмем "Далее".

Далее указываем IP-адреса, по которым будет доступен сайт (или оставляем значение по-умолчанию "Все свободные", чтобы сайт был доступен со всех адресов) и указываем порт (порт 21 - стандартный для FTP).

Опция "Разрешить имена виртуальных узлов" позволяет Вам (как в случае с HTTP-сервером) использовать виртуальные хосты (т.е. на одном IP несколько FTP-сайтов и доступ к ним организуется не по IP адресу, а по DNS FQDN имени, например, "ftp://my.ftp.site.ru").

В разделе SSL выберите подходящий Вам вариант. При варианте по-умолчанию "Требовать" Вам придется указать сертификат безопасности SSL (который Вы должны создать и установить заранее) и такой вариант не позволит большинству обычных клиентам FTP осуществить подключение к этому сайту (т.к. требует поддержку SSL со стороны FTP), а остальные клиенты не смогут рабоать в открытом режиме. С одной стороны это хорошо - уж слишком открыто передается информация через FTP. С другой стороны - позаботьтесь о том, чтобы у Вас был современный FTP клиент для доступа к этому сайту.
Или же просто выберите вариант "Без SSL".

Следующее окно и следующие вопросы.

Если поставить галочку напротив "Анонимный", то анонимные (не авторизующиеся) пользователи смогут получать доступ к FTP на чтение.

В блоке "Авторизация" Вы можете укакать тип авторизации:
а) "Не выбрано" - никто не имеет доступа;
б) "Все пользователи" - при этом все пользователи будут иметь доступ к FTP с указанными ниже привилегиями;
в) "Анонимные пользователи" - только анонимные пользователи будут иметь доступ с указанными ниже привилегиями;
г) "Указанные пользователи и группы" - Вы можете перечислить пользователей и группы (в том числе доменных) в строке ниже - эти пользователи и группы будут иметь доступ к FTP с указанными привилегиями;
д) "Указанные пользователи" - Вы можете перечислить только пользователей (не группы) в строке ниже - эти пользователи будут иметь доступ к FTP с указанными привилегиями.

Ниже можно указать - какой уровень доступа будут иметь перечисленные пользователи: чтение, запись или чтение+запись. Да-да, Windows дает такую хитрую особенность - в ее FTP каталог можно сделать разрешение на запись, но запретить чтение, и это работает :)

Т.е. пользователь сможет загружать на сервер информацию, но даже список файлов получить не сможет.

Все, жмем на "Готово" - и сайт создан. Уже отсюда можно подсоединиться к серверу и пошалить в его FTP папке.

Пост-настройка.

Но Вам может понадобиться изменить разрешения к каталогу сайта FTP или другие параметры. Для этого кликните на строчке с сайтом и в правой части у Вас появится панель управления.

Права на доступ к сайту задаются через пункт "Правила авторизации FTP".

Режимы авторизации (анонимный доступ, доступ по логин/паролю) изменяются в "Проверка подлинности FTP".

Параметры SSL шифрования Вы можете изменить, соответственно, в пункте "Параметры SSL FTP".

В пункте "Ограничения IPv4-адресов и доменов FTP" Вы можете создать разрешающие или запрещающие записи - с каких IP можно к этому сайту цепляться, а с каких - нельзя.

В пункте "Изоляция пользователей FTP" можно настроить - как пользователи будут изолироваться друг от друга:

а) Корневой каталог FTP - все пользователи видят все папки и файлы друг друга, сессия начинается с корневой папки этого сайта.
б) Каталог имени пользователя - все пользователи видят все папки и файлы друг друга, но сессия начинается в личной папке этого пользователя (при этом пользователь может подняться на уровень выше и увидеть папки других пользователей).
в) Изолировать пользователей пределами своих домашних директорий с различными вариантами (с глобальными виртуальными каталогами или без, либо вообще через каталог Active Directory).


Вот как-то так. Панель довольно проста и разобраться в ней можно за 5-10 минут.


FTP-Сервер обеспечивает возможность передачи файлов между клиентом и сервером с помощью протокола FTP. Здесь будет рассказано как запустить FTP-сервер в Windows Server 2008 R2.

0. Оглавление

1. Добавление службы FTP-сервер




2. Добавление FTP-сайта






Все, на этом наш FTP-сайт готов. Для проверки можно набрать в браузере ftp://<%вашдомен%>, если Вы делали привязку к доменному имени, или ftp://localhost в противном случае.



3. Детальная настройка уровня доступа для FTP-сайта



Смотрите также:

Здесь будет рассказано как изменить политику паролей в Windows Server 2008. По умолчанию все пароли в Windows должны отвечать политике безопасности, а именно: Не содержать имени учетной записи пользователя…

Ниже будет рассказано о том, как добавить новое правило в Брандмауэр Windows Server 2008 R2. А конкретнее, будем добавлять разрешающее правило для порта 1433, который использует Microsoft SQL Server 2008 R2 или, как…

Иногда, при установке или запуске некоторых (часто устаревших) программ в Windows Server 2008 (справедливо и для Windows 7), можно наткнуться на ошибку вида: "Версия этого файла несовместима с используемой версией…

Запись опубликована в рубрике Windows Server 2008 R2, Хостинг на своем компьютере с метками FTP, IIS, Web-cайт, Windows Server 2008. Добавьте в закладки постоянную ссылку.

53 Responses to Установка FTP-сервера на IIS 7 в Windows Server 2008 R2

А с сервера по ftp://localhost работает?

Сделал все по алгоритму. При попытке подключения с любого места (localhost, имя_сервера, IP_сервера) любым способом (Opera, Total Commander) запрашивает логин/пароль. Логины/пароли пользователей, прописанных на сервере, не принимает (в т.ч. и админские). Не взирая на типы разрешений доступа к ftp выдает ошибку 530. В какую сторону копать?

Всё сделал по инструкции, теперь просит логин и пароль. admin;123 не подходит. От своего сервера пароль тоже вводил, ниже не работает.

А вообще не сервер вы можете зайти с такими учетными данными? Также проверьте что у пользователя admin есть права на доступ к FTP-серверу.

А по ссылке ftp://localhost на самом сервере работает?

ftp://localhost заходит, но из внешней сети не подходят пароли

Здравствуйте! Настроил фтп сервер за НАТом. Имеется роутер зуксель. в сети роутера есть комп на котором виртуалки. на одной из виртуалок развернул фтп сервер. Сделал проброс портов с белого ип на внутреннюю сеть. при выборе обычных пользователей выскакивает окно авторизации. Прочитав комментарии так и не понял что нужно сделать, чтобы пользователи могли авторизироваться. Подскажите пожалуйста как это сделать? Есть просто задача разграничить доступ на фтп при резервном копировании данных на последний.

Кстати, на ftp://localhost не заходит, наверное, по причине проброса портов.

Добавлял пользователей где только можно: и в ad, и в диспетчере на фтп сервере, и в свойствах самой папки.. Но результат все тот же(((

Т. к. Вы работаете в виртуальной среде, могу Вам порекомендовать следующее:
1. Установите Windows Server с нуля в виртуальной машине, не вводя сервер в домен.
2. Настройте FTP-сервер по данной инструкции. Проверьте что все работает.
3. Введите сервер в домен, проверьте работоспособность в данном случае.
4. Если не работает, разбираетесь с настройками безопасностью в домене.

1. Проверьте настройки брандмауэра. Попробуйте вообще отключить брандмауэр или другие сетевые экраны, если они есть.
2. Попробуйте зайти на ftp по внутреннему IP с компьютеров в локальной сети.
3. Если с локальной сети заходит, проверьте, проброшен ли на порт на маршрутизаторе.

Если у вас есть домен, попробуйте при входе на FTP-сервер ввести доменную учетную запись. Или же создайте локального пользователя, настройте для него права доступа к папкам FTP и попробуйте зайти извне под этим пользователем.

У нас нет домена, просто статичный ип.
Права к папкам пользователю назначены как показано.
не понимаю в чем проблема

Сделал все по инструкции не могу авторизоваться для просмотра контента, дал доступ локальному администратору на каталог содержимого, в окне авторизации набираю логин и пароль администратора, окно мигает и опять предлагает авторизоваться, не пойму в чем дело

Трудно сказать. А по ftp://localhost заходит?

Ну окно авторизации появляется но авторизоваться невозможно, временное решение сделал доступ для анонимных пользователей но в будущем нужно сделать контролируемый доступ. Сервер в домене на него приходит интернет с белым IP адресом, на сервере стоит прокси сервер traffic inspector, 21 порт слушется, доступ к ftp с внешки сделал Почему авторизация не проходит для меня загадка. Даже и не знаю чего еще добавить из информации чтобы решить вопрос. Всегда пользовался инструкциями на вашем сайте и все получалось, в этот раз что то у меня пошло не так.

Все проблему решил

День добрый!
по инструкции все сделал, в локалке работает нормально (после отключения брандмауэра)
с включенным брандмауэром не работает, хотя там включены разрешения:
В правилах для входящих: FTP Server Passive, FTP Server Secure, FTP-сервер.
В правилах для исходящих: FTP Server, FTP Server Secure.
Почему бранд может блокировать?

И еще вопрос: работает в локалке, но извне не подключается
Как я понимаю, используются не только порты 20 и 21, но и другие. Можно как-то в настройках найти, какие порты нужно пробросить?

Даже на знаю чем вам помочь. Обычно открытия 20 и 21 портов хватает.

открыты, проброс настроен
Когда по локалке лезу на FTP, брандмауэр DrWeb говорит мне, что я лезу по портам 50884, 50914, 50916-50926
много портов просит открыть, когда файлик закачивал.
Внесу уточнение: сейчас попробовал извне, выдает окно с логином и паролем, ввожу тот же логин и пароль, что и с компа с локалки, и вылетает окно с ошибкой:
В ходе открытия папки на FTP-сервере произошла ошибка.
Убедитесь, что у вас есть разрешения открывать эту папку.

Подробности:
Сброшено подключение в этому серверу.

почему может сбрасываться, как думаете?

Спасибо за комментарий. Хотя это все довольно странно, почему типовые правила не сработали?

специально не ковырялся, но предполагаю, что дело в привязке к исполнит. программам в типовых правилах.

Абсолютно идентичная проблема, чтобы из внешки заработало, пришлось удалять предопределенные правила и добавлять вручную на соответствующие порты без привязки программ.
WinServer 2008 R2

День добрый! Возможно ли сделать несколько ftp-сайтов на одном ip-адресе?

Да, конечно возможно. Я вижу 3 пути:
1. Если у вас приобретен домен, то можно создать несколько поддоменов (или использовать несколько доменов) и настроить привязку каждого домена к конкретному FTP-сайту в диспетчере служб IIS.
2. Вы можете создать виртуальные каталоги на одном сайте. Далее, обращение к ним будет происходить по пути ftp:\\ \ \
3. Можно использовать разные порты для каждого из FTP-сайтов.

А компьютер с IIS у вас в домене?

настроил все как у вас. есть подключение не видно каталогов и не копирует файлы.
Вот лог.
Connect to: (06.11.2015 1:00:33)
hostname=192.168.1.100
username=user
startdir=
192.168.1.100=192.168.1.100
220 Microsoft FTP Service
USER USER
331 Password required for Alligator.
PASS ***********
230 User logged in.
SYST
215 Windows_NT
FEAT
211-Extended features supported:
LANG EN*
UTF8
AUTH TLS;TLS-C;SSL;TLS-P;
PBSZ
PROT C;P;
CCC
HOST
SIZE
MDTM
REST STREAM
211 END
HELP SITE
214 Syntax: SITE - (site-specific commands)
OPTS UTF8 ON
200 OPTS UTF8 command successful - UTF8 encoding now ON.
Connect ok!
PWD
257 "/" is current directory.
Чтение каталога.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode ().
LIST
150 Opening ASCII mode data connection.
Загрузка
Ожидание ответа сервера.
425-Cannot open data connection.
Win32 error: The network connection was aborted by the local system.
Error details: Client IP on the control channel didn't match the client IP on the data channel.
425 End
TYPE I
200 Type set to I.
PASV
227 Entering Passive Mode ().
STOR mp4.php
150 Opening BINARY mode data connection.
Закачка: 5 304 байт
425 Cannot open data connection.
SIZE mp4.php
550-The system cannot find the file specified.
Win32 error: The system cannot find the file specified.
Error details: File system returned an error.
550 End
Copied (06.11.2015 1:00:47): c:\ContaCam\94.232.15.6_39003\mp4.php -> ftp://*.*.*.*:*/mp4.php 5 304 байт, 10 Кбайт/с
Чтение каталога.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode ().
LIST
150 Opening ASCII mode data connection.
Загрузка
Ожидание ответа сервера.
425-Cannot open data connection.
Win32 error: The network connection was aborted by the local system.
Error details: Client IP on the control channel didn't match the client IP on the data channel.
425 End
MKD 1231
257 "1231" directory created.
Чтение каталога.
PASV
227 Entering Passive Mode ().
LIST
150 Opening ASCII mode data connection.
Загрузка
Ожидание ответа сервера.
425-Cannot open data connection.
Win32 error: The network connection was aborted by the local system.
Error details: Client IP on the control channel didn't match the client IP on the data channel.
425 End

Здравствуйте.
Скорее всего что-то в настройках прав доступа к каталогам на самом ftp-сервере.

Читайте также: