Пошаговая настройка FTP-сервера в IIS на Windows 10 и Windows Server 2026: Практическое руководство для сисадминов | AdminWiki
Logo
Timeweb Cloud — сервера, Kubernetes, S3, Terraform. Лучшие цены IaaS.
Попробовать

Пошаговая настройка FTP-сервера в IIS на Windows 10 и Windows Server 2026: Практическое руководство для сисадминов

02 апреля 2026 8 мин. чтения
Содержание статьи

1. Установка службы FTP в IIS

Первым и обязательным шагом является установка компонента FTP Server в службы IIS (Internet Information Services). Эта служба не устанавливается автоматически и требует отдельного добавления через стандартный механизм Windows.

Пошаговый процесс для Windows 10 и Windows Server 2026:

  1. Откройте «Панель управления»«Программы»«Программы и компоненты».
  2. Выберите «Добавить роли и компоненты» (в Windows Server это пункт «Добавить роли и компоненты сервера»).
  3. В появившемся диалоге нажмите «Далее» до шага «Выбор компонентов сервера».
  4. В списке компонентов раскройте раздел «Службы веб-сервера (IIS)»«Службы веб-сервера»«Службы приложений».
  5. Найдите и выберите пункт «FTP Server». Для полноценной работы также рекомендуется выбрать «FTP Service» и «FTP Extensibility».
  6. Нажмите «Далее» и затем «Установить». Система загрузит необходимые файлы и установит службу. После завершения установки IIS Manager будет содержать новый раздел для управления FTP.

Установка компонента занимает несколько минут и не требует перезагрузки системы. После этого вы можете проверить наличие службы в «Диспетчере служб» (служба называется «Microsoft FTP Service»).

2. Создание FTP-сайта и базовые параметры

После установки службы необходимо создать сам FTP-сайт — логическую точку доступа, которая связывает сетевые параметры с физической папкой на диске.

Создание сайта через IIS Manager:

  1. Откройте IIS Manager (можно найти через поиск Windows или выполнить команду inetmgr).
  2. В левом дереве подключений выберите ваш сервер (корневой узёл).
  3. В центральной части окна найдите группу «FTP Sites» и щелкните правой кнопкой мыши → «Add FTP Site…».
  4. В диалоге создания:
    • FTP site name: Введите произвольное, но понятное имя (например, «MainFTP»).
    • Physical path: Укажите абсолютный путь к папке, которая будет хранить файлы (например, C:\FTP_Share). Папка должна существовать или её можно создать прямо в этом диалоге.
  5. На следующем шаге «Binding and SSL Settings»:
    • IP Address: Выберите «All Unassigned» или конкретный IP вашего сервера.
    • Port: Оставьте стандартный порт 21 или выберите другой, если стандартный занят.
    • SSL: Для базового FTP без шифрования выберите «No SSL». Если требуется FTPS, потребуется установка сертификата — это тема отдельной статьи, например, Настройка безопасного FTPS сервера с шифрованием данных и Let's Encrypt.
  6. Нажмите «Next» и перейдите к настройке аутентификации.

3. Настройка аутентификации и разрешений IIS

На этом этапе определяется, кто и как может подключиться к вашему FTP-серверу.

В диалоге создания сайта на шаге «Authentication and Authorization»:

  • Authentication: Выберите «Basic» для простой аутентификации по имени и паролю. «Anonymous» позволяет подключение без пароля — используйте только для публичных, не защищённых ресурсов.
  • Authorization: Здесь задаются правила доступа.
    • В поле «Allow access to» выберите «Specified users» или «All users».
    • В поле «Permissions» установите «Read» для только чтения или «Read» и «Write» для полного доступа.

Важно: Эти разрешения — лишь первый уровень контроля. Они управляют доступом на уровне службы IIS. Для фактической работы с файлами необходим второй, более важный уровень — права NTFS на самой папке.

4. Настройка пассивного и активного режимов FTP

Режим передачи данных критически влияет на успешность соединения, особенно в сетях с брандмауэрами и NAT.

Активный режим (Active): Клиент открывает порт для данных, сервер подключается к этому порту. Часто блокируется клиентским брандмауэром.

Пассивный режим (Passive): Сервер открывает порт для данных, клиент подключается к серверу. Более предпочтителен в современных сетях, но требует открытия диапазона портов на сервере.

Настройка пассивного режима в IIS:

  1. В IIS Manager выберите ваш FTP-сайт.
  2. В центральной области двойным щелчком открыйте «FTP Firewall Support».
  3. В поле «Data Channel Port Range» задайте диапазон портов, например, от 5000 до 5100. Это порты, которые сервер будет использовать для передачи файлов в пассивном режиме.
  4. В поле «External IP Address of Firewall» укажите публичный IP вашего сервера, если он находится за NAT. Если сервер имеет прямой публичный IP, оставьте поле пустым.
  5. Нажмите «Apply» в правой панели действий.

После этой настройки необходимо открыть указанный диапазон портов в брандмауэре Windows. Создайте правило для входящего трафика на порты TCP 5000-5100.

5. Назначение прав NTFS на файловой системе

Права NTFS — это физический барьер на уровне файловой системы. Даже если в IIS пользователю даны права «Write», без соответствующих NTFS прав операция записи будет завершаться ошибкой «550: Access is denied».

Процесс назначения прав:

  1. Найдите физическую папку вашего FTP-сайта (например, C:\FTP_Share).
  2. Щелкните на папке правой кнопкой мыши → «Свойства»«Безопасность».
  3. Нажмите «Изменить…»«Добавить…».
  4. Введите имя пользователя, который будет использоваться для FTP-подключения (например, «FTP_User»). Это может быть локальный пользователь Windows или учётная запись домена.
  5. Нажмите «Проверить имена», затем «OK».
  6. Выберите добавленного пользователя в списке и в нижней части задайте необходимые разрешения. Для полноценного FTP-доступа обычно требуются: «Read & execute», «List folder contents», «Read», «Write». Для полного контроля можно назначить «Modify».
  7. Нажмите «OK» для сохранения изменений.

Совет: Для упрощения управления можно создать специальную группу Windows (например, «FTP_Users») и назначать права этой группе, а затем добавлять в группу конкретных пользователей.

6. Подключение к серверу через клиент (FileZilla)

После завершения настройки сервера необходимо проверить его работоспособность с помощью клиента. FileZilla — один из самых популярных и удобных инструментов.

Шаги подключения в FileZilla Client:

  1. Запустите FileZilla Client.
  2. В верхней строке «Host» введите IP-адрес или имя вашего FTP-сервера.
  3. В поле «Port» укажите порт (обычно 21).
  4. В поля «Username» и «Password» введите учётные данные пользователя, которому вы назначили права в IIS и NTFS.
  5. Нажмите кнопку «Quickconnect».

Если соединение успешно, в правой части окна («Remote site») вы увидите содержимое папки сервера. Вы можете проверить права: попробуйте создать новый файл или папку, загрузить файл с локального компьютера (левая часть окна).

Настройка режима передачи в FileZilla: Если соединение устанавливается, но передача файлов не работает, проверьте режим. В меню выберите «Edit»«Settings»«Connection»«FTP». Здесь можно выбрать «Passive» или «Active» режим. Для большинства настроек по этой инструкции следует использовать «Passive».

7. Диагностика типичных проблем и ошибок

Даже при точном выполнении шагов могут возникнуть проблемы. Вот их основные причины и решения.

Ошибка: «Не удается подключиться к серверу» (Connection failed)

  • Проверка доступности сервера: Убедитесь, что сервер доступен по сети (ping IP-адрес).
  • Порт 21 и брандмауэр: Проверьте, открыт порт 21 на сервере для входящих подключений. В брандмауэре Windows должно быть правило «FTP Server (Incoming Traffic)» или созданное самостоятельно правило для порта TCP 21.
  • Служба FTP: Убедитесь, что служба «Microsoft FTP Service» запущена в «Диспетчере служб».

Ошибка: «530 User cannot log in» (Аутентификация)

  • Учётные данные: Проверьте правильность имени пользователя и пароля. Убедитесь, что пользователь существует в системе.
  • Аутентификация в IIS: В свойствах FTP-сайта в разделе «FTP Authentication» убедитесь, что «Basic Authentication» включена.

Ошибка: «550 Access is denied» при попытке загрузки или удаления файла

  • Права NTFS: Это наиболее частая причина. Тщательно проверьте права NTFS на папке для вашего FTP-пользователя, как описано в разделе 5. Убедитесь, что права включают «Write» или «Modify».
  • Права IIS: Проверьте, что в разделе «Authorization Rules» для вашего пользователя или группы установлено разрешение «Write».

Проблема: Передача данных не начинается (зависание после подключения)

  • Пассивный режим и диапазон портов: Убедитесь, что диапазон поров пассивного режима (например, 5000-5100) корректно открыт в брандмауэре Windows на сервере.
  • Настройка клиента: В клиенте (FileZilla) убедитесь, что используется пассивный режим (PASV).

Для комплексного понимания работы FTP в различных сценариях, включая локальные сети, рекомендуем ознакомиться с полным руководством: Настройка FTP-сервера для локальной сети: полное руководство на 2026 год. Также полезно сравнить FTP с более современными и безопасными протоколами в статье FTP vs FTPS vs SFTP в 2026: выбор протокола передачи файлов для DevOps и сисадминов.

Часто задаваемые вопросы

Можно настроить FTP в IIS на Windows 10 для домашнего использования?

Да, абсолютно. Процесс идентичен для Windows 10 и Windows Server 2026. Основное отличие может быть в некоторых дополнительных компонентах сервера, которые отсутствуют в клиентской Windows, но компонент «FTP Server» доступен в обеих системах.

Какой режим FTP лучше использовать: активный или пассивный?

Для современных сетей, особенно где клиенты находятся за брандмауэрами или в корпоративных сетях с NAT, пассивный режим (Passive) является рекомендуемым и чаще работающим вариантом. Активный режим часто блокируется на стороне клиента.

Почему после всех настроек я вижу ошибку «425 Can't open data connection»?

Эта ошибка напрямую связана с проблемой передачи данных в пассивном режиме. Проверьте, что диапазон портов пассивного режима, заданный в «FTP Firewall Support» в IIS, действительно открыт в брандмауэре Windows. Также убедитесь, что на сетевом оборудовании (маршрутизатор, внешний файрвол) не блокируется этот диапазон.

Можно использовать одну учётную запись Windows для нескольких FTP-сайтов?

Да, можно. Пользователь Windows может иметь права на несколько разных папок (FTP-сайтов). В IIS для каждого сайта нужно добавить этого пользователя в правила авторизации и, соответственно, назначить ему NTFS права на физический путь каждого сайта.

Как организовать автоматическую передачу файлов на настроенный FTP?

Для автоматизации можно использовать скрипты PowerShell, командные файлы или специализированные инструменты. В нашей базе знаний есть готовые решения: Автоматизация передачи файлов по FTP, FTPS и SFTP: готовые скрипты для Bash, PowerShell и Python 2026.

Итог: Полностью рабочий FTP-сервер за 30 минут

Настройка FTP-сервера в IIS — это структурированный процесс, состоящий из последовательных и проверенных шагов: установка службы, создание сайта, настройка режимов передачи, назначение двух уровней прав (IIS и NTFS) и проверка через клиент. Следуя этой инструкции, системный администратор может развернуть защищённый и функциональный файловый сервер на базе стандартных средств Windows менее чем за 30 минут. Ключ к успеху — внимание к деталям, особенно к синхронизации разрешений IIS и NTFS и корректной настройке пассивного режима с открытием портов в брандмауэре. После настройки сервер готов к использованию для внутреннего файлового обмена или интеграции в рабочие процессы.

Для дальнейшего администрирования и мониторинга рабочего сервера полезны инструменты, описанные в руководстве: Мониторинг FTP сервера 2026 (vsftpd, ProFTPD, Windows Server) - логи, сессии, трафик.

Поделиться:
Сохранить гайд? В закладки браузера