Пошаговая настройка FTP-сервера в IIS на Windows 10 и Windows Server 2022: Практическое руководство для сисадминов | AdminWiki
Logo
Timeweb Cloud — сервера, Kubernetes, S3, Terraform. Лучшие цены IaaS.
Попробовать

Пошаговая настройка FTP-сервера в IIS на Windows 10 и Windows Server 2022: Практическое руководство для сисадминов

02 апреля 2026 9 мин. чтения
Содержание статьи

Это практическое руководство поможет системным администраторам и DevOps инженерам быстро развернуть защищённый FTP-сервер в IIS на Windows 10 и Windows Server 2022. Инструкция проверена в реальных условиях и содержит решения для типичных ошибок.

Что вы получите после настройки

  • Полностью рабочий FTP-сервер менее чем за 30 минут.
  • Надёжную работу в корпоративных сетях благодаря правильной настройке пассивного режима.
  • Защиту от ошибок доступа через синхронизацию прав IIS и NTFS.
  • Готовые решения для типичных ошибок подключения и аутентификации.
  • Возможность автоматизации передачи файлов с помощью скриптов.

1. Установка службы FTP в IIS

Первым и обязательным шагом является установка компонента FTP Server в службы IIS (Internet Information Services). Эта служба не устанавливается автоматически и требует отдельного добавления через стандартный механизм Windows.

Пошаговый процесс для Windows 10 и Windows Server 2022:

  1. Откройте «Панель управления»«Программы»«Программы и компоненты».
  2. Выберите «Добавить роли и компоненты» (в Windows Server это пункт «Добавить роли и компоненты сервера»).
  3. В появившемся диалоге нажмите «Далее» до шага «Выбор компонентов сервера».
  4. В списке компонентов раскройте раздел «Службы веб-сервера (IIS)»«Службы веб-сервера»«Службы приложений».
  5. Найдите и выберите пункт «FTP Server». Для полноценной работы также рекомендуется выбрать «FTP Service» и «FTP Extensibility».
  6. Нажмите «Далее» и затем «Установить». Система загрузит необходимые файлы и установит службу. После завершения установки IIS Manager будет содержать новый раздел для управления FTP.

Установка компонента занимает несколько минут и не требует перезагрузки системы. После этого вы можете проверить наличие службы в «Диспетчере служб» (служба называется «Microsoft FTP Service»).

2. Создание FTP-сайта и базовые параметры

После установки службы необходимо создать сам FTP-сайт — логическую точку доступа, которая связывает сетевые параметры с физической папкой на диске.

Создание сайта через IIS Manager:

  1. Откройте IIS Manager (можно найти через поиск Windows или выполнить команду inetmgr).
  2. В левом дереве подключений выберите ваш сервер (корневой узёл).
  3. В центральной части окна найдите группу «FTP Sites» и щелкните правой кнопкой мыши → «Add FTP Site…».
  4. В диалоге создания:
    • FTP site name: Введите произвольное, но понятное имя (например, «MainFTP»).
    • Physical path: Укажите абсолютный путь к папке, которая будет хранить файлы (например, C:\FTP_Share). Папка должна существовать или её можно создать прямо в этом диалоге.
  5. На следующем шаге «Binding and SSL Settings»:
    • IP Address: Выберите «All Unassigned» или конкретный IP вашего сервера.
    • Port: Оставьте стандартный порт 21 или выберите другой, если стандартный занят.
    • SSL: Для базового FTP без шифрования выберите «No SSL». Если требуется FTPS, потребуется установка сертификата — это тема отдельной статьи, например, Настройка безопасного FTPS сервера с шифрованием данных и Let's Encrypt.
  6. Нажмите «Next» и перейдите к настройке аутентификации.

3. Настройка аутентификации и разрешений IIS

На этом этапе определяется, кто и как может подключиться к вашему FTP-серверу.

В диалоге создания сайта на шаге «Authentication and Authorization»:

  • Authentication: Выберите «Basic» для простой аутентификации по имени и паролю. «Anonymous» позволяет подключение без пароля — используйте только для публичных, не защищённых ресурсов.
  • Authorization: Здесь задаются правила доступа.
    • В поле «Allow access to» выберите «Specified users» или «All users».
    • В поле «Permissions» установите «Read» для только чтения или «Read» и «Write» для полного доступа.

Важно: Эти разрешения — лишь первый уровень контроля. Они управляют доступом на уровне службы IIS. Для фактической работы с файлами необходим второй, более важный уровень — права NTFS на самой папке.

4. Настройка пассивного и активного режимов FTP

Режим передачи данных критически влияет на успешность соединения, особенно в сетях с брандмауэрами и NAT.

Активный режим (Active): Клиент открывает порт для данных, сервер подключается к этому порту. Часто блокируется клиентским брандмауэром.

Пассивный режим (Passive): Сервер открывает порт для данных, клиент подключается к серверу. Более предпочтителен в современных сетях, но требует открытия диапазона портов на сервере.

Настройка пассивного режима в IIS:

  1. В IIS Manager выберите ваш FTP-сайт.
  2. В центральной области двойным щелчком открыйте «FTP Firewall Support».
  3. В поле «Data Channel Port Range» задайте диапазон портов, например, от 5000 до 5100. Это порты, которые сервер будет использовать для передачи файлов в пассивном режиме.
  4. В поле «External IP Address of Firewall» укажите публичный IP вашего сервера, если он находится за NAT. Если сервер имеет прямой публичный IP, оставьте поле пустым.
  5. Нажмите «Apply» в правой панели действий.

После этой настройки необходимо открыть указанный диапазон портов в брандмауэре Windows Defender. Создайте правило для входящего трафика на порты TCP 5000-5100.

5. Назначение прав NTFS на файловой системе

Права NTFS — это физический барьер на уровне файловой системы. Даже если в IIS пользователю даны права «Write», без соответствующих NTFS прав операция записи будет завершаться ошибкой «550: Access is denied».

Процесс назначения прав:

  1. Найдите физическую папку вашего FTP-сайта (например, C:\FTP_Share).
  2. Щелкните на папке правой кнопкой мыши → «Свойства»«Безопасность».
  3. Нажмите «Изменить…»«Добавить…».
  4. Введите имя пользователя, который будет использоваться для FTP-подключения (например, «FTP_User»). Это может быть локальный пользователь Windows или учётная запись домена.
  5. Нажмите «Проверить имена», затем «OK».
  6. Выберите добавленного пользователя в списке и в нижней части задайте необходимые разрешения. Для полноценного FTP-доступа обычно требуются: «Read & execute», «List folder contents», «Read», «Write». Для полного контроля можно назначить «Modify».
  7. Нажмите «OK» для сохранения изменений.

Совет: Для упрощения управления можно создать специальную группу Windows (например, «FTP_Users») и назначать права этой группе, а затем добавлять в группу конкретных пользователей.

6. Подключение к серверу через клиент (FileZilla)

После завершения настройки сервера необходимо проверить его работоспособность с помощью клиента. FileZilla — один из самых популярных и удобных инструментов.

Шаги подключения в FileZilla Client:

  1. Запустите FileZilla Client.
  2. В верхней строке «Host» введите IP-адрес или имя вашего FTP-сервера.
  3. В поле «Port» укажите порт (обычно 21).
  4. В поля «Username» и «Password» введите учётные данные пользователя, которому вы назначили права в IIS и NTFS.
  5. Нажмите кнопку «Quickconnect».

Если соединение успешно, в правой части окна («Remote site») вы увидите содержимое папки сервера. Вы можете проверить права: попробуйте создать новый файл или папку, загрузить файл с локального компьютера (левая часть окна).

Настройка режима передачи в FileZilla: Если соединение устанавливается, но передача файлов не работает, проверьте режим. В меню выберите «Edit»«Settings»«Connection»«FTP». Здесь можно выбрать «Passive» или «Active» режим. Для большинства настроек по этой инструкции следует использовать «Passive». Убедитесь, что в настройках FileZilla не стоит галочка «Fall back to active mode».

7. Диагностика типичных проблем и ошибок

Даже при точном выполнении шагов могут возникнуть проблемы. Вот их основные причины и решения.

Ошибка: «Не удается подключиться к серверу» (Connection failed)

  • Проверка доступности сервера: Убедитесь, что сервер доступен по сети (ping IP-адрес).
  • Порт 21 и брандмауэр: Проверьте, открыт порт 21 на сервере для входящих подключений. В брандмауэре Windows Defender должно быть правило «FTP Server (Incoming Traffic)» или созданное самостоятельно правило для порта TCP 21.
  • Служба FTP: Убедитесь, что служба «Microsoft FTP Service» запущена в «Диспетчере служб». Для быстрой проверки используйте PowerShell: Get-Service "ftpsvc" | Select-Object Status, Name.
  • Проверка портов: Используйте Test-NetConnection -ComputerName localhost -Port 21 для проверки локальной доступности порта.

Ошибка: «530 User cannot log in» (Аутентификация)

  • Учётные данные: Проверьте правильность имени пользователя и пароля. Убедитесь, что пользователь существует в системе.
  • Аутентификация в IIS: В свойствах FTP-сайта в разделе «FTP Authentication» убедитесь, что «Basic Authentication» включена.

Ошибка: «550 Access is denied» при попытке загрузки или удаления файла

  • Права NTFS: Это наиболее частая причина. Тщательно проверьте права NTFS на папке для вашего FTP-пользователя, как описано в разделе 5. Убедитесь, что права включают «Write» или «Modify».
  • Права IIS: Проверьте, что в разделе «Authorization Rules» для вашего пользователя или группы установлено разрешение «Write».

Ошибка 425 Can't open data connection — решение

Эта ошибка напрямую связана с проблемой передачи данных в пассивном режиме.

  • Диапазон портов пассивного режима: Проверьте, что диапазон портов, заданный в «FTP Firewall Support» в IIS, действительно открыт в брандмауэре Windows Defender.
  • Сетевой файрвол: Убедитесь, что на маршрутизаторе или внешнем файрволе не блокируется этот диапазон портов.
  • Настройка клиента: В клиенте (FileZilla) убедитесь, что используется пассивный режим (PASV).

Проблема: Передача данных не начинается (зависание после подключения)

  • Пассивный режим и диапазон портов: Убедитесь, что диапазон портов пассивного режима (например, 5000-5100) корректно открыт в брандмауэре Windows Defender на сервере. Проверьте открытие портов с помощью Test-NetConnection -ComputerName localhost -Port 5000.
  • Настройка клиента: В клиенте (FileZilla) убедитесь, что используется пассивный режим (PASV).

Для комплексного понимания работы FTP в различных сценариях, включая локальные сети, рекомендуем ознакомиться с полным руководством: Настройка FTP-сервера для локальной сети: полное руководство. Также полезно сравнить FTP с более современными и безопасными протоколами в статье FTP vs FTPS vs SFTP: выбор протокола передачи файлов для DevOps и сисадминов.

Часто задаваемые вопросы

Можно настроить FTP в IIS на Windows 10 для домашнего использования?

Да, абсолютно. Процесс идентичен для Windows 10 и Windows Server 2022. Основное отличие может быть в некоторых дополнительных компонентах сервера, которые отсутствуют в клиентской Windows, но компонент «FTP Server» доступен в обеих системах.

Какой режим FTP лучше использовать: активный или пассивный?

Для современных сетей, особенно где клиенты находятся за брандмауэрами или в корпоративных сетях с NAT, пассивный режим (Passive) является рекомендуемым и чаще работающим вариантом. Активный режим часто блокируется на стороне клиента.

Почему после всех настроек я вижу ошибку «425 Can't open data connection»?

Эта ошибка напрямую связана с проблемой передачи данных в пассивном режиме. Проверьте, что диапазон портов пассивного режима, заданный в «FTP Firewall Support» в IIS, действительно открыт в брандмауэре Windows Defender. Также убедитесь, что на сетевом оборудовании (маршрутизатор, внешний файрвол) не блокируется этот диапазон.

Можно использовать одну учётную запись Windows для нескольких FTP-сайтов?

Да, можно. Пользователь Windows может иметь права на несколько разных папок (FTP-сайтов). В IIS для каждого сайта нужно добавить этого пользователя в правила авторизации и, соответственно, назначить ему NTFS права на физический путь каждого сайта.

Как организовать автоматическую передачу файлов на настроенный FTP?

Для автоматизации можно использовать скрипты PowerShell, командные файлы или специализированные инструменты. В нашей базе знаний есть готовые решения: Автоматизация передачи файлов по FTP, FTPS и SFTP: готовые скрипты для Bash, PowerShell и Python.

Как перенести настройки FTP-сайта с более старой версии Windows Server?

Настройки IIS, включая FTP-сайты, можно экспортировать через команду appcmd или встроенную функцию «Shared Configuration» в IIS Manager. Основная сложность — перенос прав NTFS, которые необходимо заново назначить на целевой системе. Для сложных миграций рассмотрите использование практических сценариев миграции IT-инфраструктуры.

Итог: Полностью рабочий FTP-сервер за 30 минут

Настройка FTP-сервера в IIS — это структурированный процесс, состоящий из последовательных и проверенных шагов: установка службы, создание сайта, настройка режимов передачи, назначение двух уровней прав (IIS и NTFS) и проверка через клиент. Следуя этой инструкции, системный администратор может развернуть защищённый и функциональный файловый сервер на базе стандартных средств Windows менее чем за 30 минут. Ключ к успеху — внимание к деталям, особенно к синхронизации разрешений IIS и NTFS и корректной настройке пассивного режима с открытием портов в брандмауэре. После настройки сервер готов к использованию для внутреннего файлового обмена или интеграции в рабочие процессы.

Для дальнейшего администрирования и мониторинга рабочего сервера полезны инструменты, описанные в руководстве: Мониторинг FTP сервера (vsftpd, ProFTPD, Windows Server) - логи, сессии, трафик. Для аудита безопасности развернутого сервера рекомендуем ознакомиться с практическими чек-листами по аудиту безопасности.

Поделиться:
Сохранить гайд? В закладки браузера