Як створити FTP-сервер у Windows 10?

Протокол передачі файлів (FTP) залишається популярним способом передачі файлів між комп'ютерами. У той час як послуги хмарного зберігання набирають обертів, FTP-сервери пропонують такі переваги, як прямий контроль та налаштування. У цьому посібнику ви дізнаєтесь, як створити FTP-сервер на комп'ютері з інстальованою ОС Windows 10, з автентифікацією на ім'я користувача та паролем для безпечного доступу.

 

 

 

 

Навіщо створювати FTP-сервер у Windows 10?

Є кілька причин, через які вам може знадобитися FTP-сервер на своєму комп'ютері з Windows 10:

• Прямий обмін файлами: легко поділіться файлами з колегами, друзями чи клієнтами, не покладаючись на сторонні послуги;
• Автономний доступ. На відміну від хмарного сховища, FTP сервери дозволяють авторизованим користувачам отримувати доступ до файлів навіть без підключення до Інтернету (за умови, що вони завантажили їх заздалегідь);
• Гнучка настройка: FTP-сервери пропонують більший контроль над дозволами на доступ до файлів у порівнянні з деякими рішеннями для зберігання хмар.

Що слід враховувати перед налаштуванням FTP-сервера:

• Безпека. FTP-сервер надає доступ до ваших файлів у мережі, тому правильні заходи безпеки, такі як брандмауери та надійні паролі, мають вирішальне значення;
• Альтернативи. Для базового обміну файлами послуги хмарного зберігання можуть бути простішим варіантом;
• Технічні знання. налаштування FTP-сервера вимагає деяких технічних знань, але в цьому посібнику вона буде розбита на здійснені кроки.

 

 

 

 

Які бувають типи FTP: FTP, FTPS і SFTP

 

Перш ніж приступити до налаштування FTP-сервера, важливо зрозуміти, що існує кілька різновидів протоколу передачі файлів. Кожен з них має свої особливості в плані безпеки, сумісності та області застосування.

Нижче наведено порівняння класичного FTP, захищених версій FTPS (Explicit і Implicit) і альтернативного рішення SFTP, яке часто використовується в системному адмініструванні і DevOps-середовищах. Наведена там інформація допоможе вам вибрати найбільш підходящий варіант для вашого сценарію - будь то локальний сервер, корпоративна мережа або публічний доступ через інтернет.

 

Таблиця - Порівняння типів FTP

Протокол	Безпека	Порти за замовчуванням	Як працює	Переваги	Недоліки	Найкраще застосування	Підтримка у Windows 10 (IIS)
FTP	Без шифрування (логін і дані передаються у відкритому вигляді)	21 (керування), динамічний діапазон для пасивного режиму	Класичний двоканальний протокол (керування + дані)	Простий, підтримується всюди, мінімальне навантаження	Небезпечний у відкритих мережах; проблеми з NAT/Firewall у пасивному режимі	Ізольовані внутрішні мережі, тимчасовий обмін файлами	Повністю підтримується
FTPS (Explicit TLS)	TLS/SSL-шифрування для каналів керування і даних	21 (+ діапазон пасивних портів для даних)	Починається як FTP, потім клієнт запитує шифрування (AUTH TLS)	Сумісний зі звичайним FTP; гнучке налаштування	Складніше налаштування брандмауера/пасиву; потрібні сертифікати	Публічний або корпоративний FTP із вимогами безпеки	Підтримується (через IIS із сертифікатом)
FTPS (Implicit TLS)	TLS-шифрування від першого пакета	990 (+ пасивні порти)	Постійно зашифрований сеанс без переговорів	Примусове шифрування, проста модель безпеки	Використовується рідко; обмежена сумісність	Старі системи, які працюють через порт 990	Частково підтримується (потрібні сумісні клієнти)
SFTP (SSH File Transfer)	Повне шифрування через SSH	22 (один порт)	Працює поверх SSH, один канал для керування і даних	Легше проходить через NAT/Firewall; автентифікація за ключем; висока безпека	Не сумісний із FTP/FTPS; інші клієнти/сервери	Адміністрування, DevOps, віддалений доступ через суворі FW	Не підтримується IIS; використовувати OpenSSH або сторонній сервер

 

Як вибрати варіант, який підходить саме вам?

• Якщо ви налаштовуєте FTP через IIS і хочете зберегти простоту та сумісність, оптимальним вибором буде FTPS (Explicit TLS). Він забезпечує шифрування даних і підтримується більшістю сучасних FTP-клієнтів, включаючи FileZilla і WinSCP.
• Якщо вам важлива надійна робота за корпоративним файрволом або потрібна аутентифікація за ключами, використовуйте SFTP. Цей варіант безпечніший, простіший у конфігурації NAT і кращий для адміністраторів та DevOps-команд.
• Якщо сервер працює тільки в локальній мережі (наприклад, в межах офісу), можна обмежитися звичайним FTP, проте рекомендується все ж включити підтримку FTPS - навіть базове шифрування знижує ризик витоку паролів.
• Якщо ваша інфраструктура включає старі системи, які використовують порт 990, можна розглянути FTPS (Implicit). Цей варіант зустрічається все рідше, але залишається актуальним в деяких корпоративних рішеннях.

 

 

 

 

Налаштування сервера FTP у Windows 10 (IIS)

 

Примітка: IIS (Internet Information Services) - це вбудований серверний компонент Windows, який дозволяє розміщувати веб-додатки, FTP і SMTP служби без установки сторонніх програм.

Windows 10 використовує служби IIS для керування різними веб-службами, включаючи FTP. Ось як створити та налаштувати FTP-сервер:

Увімкнення IIS та необхідних компонентів

1. Натисніть Win + R, введіть команду optionalfeatures.exeі натисніть Enter.
2. У вікні Функції Windows розгорніть пункт Internet Information Services.
3. Позначте наступні компоненти:
   • Web Management Tools → IIS Management Console
   • FTP Server → FTP Service
   • FTP Server → FTP Extensibility
4. Натисніть ОК і дочекайтеся завершення встановлення компонентів IIS і FTP.

 

Створення нового FTP-сайту

1. Відкрийте Диспетчер служб IIS (в меню «Пуск» введіть «IIS» або «Internet Information Services Manager»).
2. У лівій панелі Connections розгорніть ім'я вашого комп'ютера.
3. Клацніть правою кнопкою миші на розділі Sites і виберіть Add FTP Site….
4. У полі Site name введіть зрозумілу назву, наприклад:My FTP Server.
5. У полі Physical path вкажіть папку, яка буде кореневим каталогом FTP-сервера (наприклад, C:\FTPShare).
6. На етапі Binding and SSL Settings:
   • IP Address - залиште All Unassigned або виберіть конкретну IP-адресу;
   • Port - за замовчуванням використовується 21;
   • SSL - поки що виберіть No SSL (шифрування можна включити пізніше при налаштуванні FTPS).
7. Натисніть Finish, щоб створити FTP-сайт.

 

Налаштування аутентифікації та дозволів

1. У списку сайтів виберіть створений FTP-сайт.
2. Двічі клацніть FTP Authentication → увімкніть (Enable) Basic Authentication.
3. Перейдіть в FTP Authorization Rules → виберіть Add Allow Rule…:
   • Specified users - вкажіть імена користувачів Windows, яким буде дозволено доступ;
   • Виберіть права доступу: Read (читання) або Read/Write (читання і запис).
4. Перевірте права NTFS на папку FTP - користувачі повинні мати відповідні дозволи на рівні файлової системи.

Налаштування пасивного режиму і брандмауера (рекомендується)

1. У корені IIS виберіть сервер → відкрийте FTP Firewall Support.
2. Вкажіть діапазон портів для пасивного режиму (наприклад, 50000-50100) і, при необхідності, External IP Address.
3. У Брандмауері Windows додайте вхідні правила для:
   • TCP 21 - основний порт FTP;
   • Діапазону 50000–50100 - пасивні з'єднання.

 

Після цих кроків FTP-сервер готовий до використання. Тепер ви можете протестувати підключення локально і, при необхідності, перейти до захисту з'єднання за допомогою FTPS.

 

 

 

Додавання користувачів і налаштування правил авторизації

Після створення FTP-сайту в IIS необхідно додати користувачів, яким буде дозволено доступ, і задати для них права - читання або читання/запис. У Windows 10 FTP-сервер використовує стандартні облікові записи системи, тому для кожного користувача потрібно створити окремий профіль.

 

Налаштування облікових записів користувачів

Щоб користувачі могли підключатися до FTP-сервера за іменем і паролем, створіть для них локальні облікові записи в Windows:

1. Відкрийте Пуск → Параметри → Облікові записи → Сім'я та інші користувачі.
2. Натисніть Додати когось ще на цей комп'ютер.
3. Виберіть пункт У мене немає даних для входу цієї людини.
4. У наступному вікні натисніть Додати користувача без облікового запису Microsoft.
5. Вкажіть ім'я користувача і пароль - ці дані будуть використовуватися для входу на FTP.
6. Після створення переконайтеся, що новий користувач має доступ до папки, обраної в якості кореневого каталогу FTP (через властивості папки → вкладка Безпека → Додати → вказати ім'я користувача → призначити дозволи).

Для безпеки не використовуйте адміністративні облікові записи. Створіть окремого FTP-користувача з мінімально необхідними правами.

 

Налаштування правил авторизації FTP

Після того як користувачі створені, необхідно надати їм права доступу до FTP-сайту в IIS:

1. Відкрийте Диспетчер IIS і виберіть створений FTP-сайт.
2. Двічі клацніть елемент FTP Authorization Rules (Правила авторизації FTP).
3. У правій панелі дій натисніть Add Allow Rule… (Додати правило дозволу).
4. У вікні, що відкрилося, виберіть Specified users і введіть ім'я створеного користувача.
5. Встановіть необхідні дозволи:
   • Read - тільки читання (завантаження файлів);
   • Read and Write - повні права (завантаження і скачування).
6. Натисніть OK, щоб зберегти правило.

Тепер користувач зможе підключатися до вашого FTP-сервера, використовуючи логін і пароль, створені в системі Windows, і виконувати дії в рамках дозволених прав.

 

 

Запуск FTP-сервера

Запустіть службу FTP

У диспетчері IIS клацніть правою кнопкою миші свій FTP-сайт і виберіть Пуск.

 

Підключіться за допомогою FTP-клієнта

Завантажте та встановіть програмне забезпечення FTP-клієнта на інший комп'ютер, який потребує доступу до вашого сервера. Популярні варіанти включають FileZilla.

 

 

 

Перевірка підключення до FTP-сервера локально

 

Після того як ви створили новий FTP-сайт в IIS, варто переконатися, що сервер коректно запущений і приймає підключення. Найпростіший спосіб зробити це - перевірити доступ локально, використовуючи стандартний FTP-клієнт, вбудований в Windows.

 

Відкрийте командний рядок

Натисніть Win + R, введіть cmd і натисніть Enter, щоб запустити командний рядок Windows.

 

Підключіться до сервера

Введіть одну з наступних команд:

ftp localhost 

або

ftp 127.0.0.1 

Ці команди звертаються до сервера, запущеного на вашому комп'ютері. Якщо все налаштовано правильно, з'явиться запрошення для введення імені користувача і пароля.

 

Введіть облікові дані

Введіть ім'я користувача та пароль, створені раніше в розділі «Додавання користувачів».

Якщо підключення пройшло успішно, ви побачите повідомлення, схоже на:

Connected to localhost. 220 Microsoft FTP Service User (127.0.0.1:(none)):

 

 

Перевірте команди навігації

Спробуйте виконати кілька базових FTP-команд:

ls cd get test.txt put upload.txt

Це дозволить переконатися, що сервер приймає і передає файли без помилок.

 

Завершіть сеанс

Щоб вийти з FTP-сесії, виконайте команду:

bye

 

 

Якщо з'єднання встановлено успішно, значить сервер працює коректно, і можна переходити до наступного етапу. Якщо ж з'єднання не вдається, тоді ще раз переконайтеся, що служба FTP-сервера запущена, порт 21 не заблокований брандмауером, а в налаштуваннях IIS вибрано правильну IP-адресу.

 

 

 

Підключення від клієнта

Відкрийте FTP-клієнт та введіть наступну інформацію

Хост: ім'я хоста або IP-адреса, вказана вами під час створення FTP-сайту (наприклад, localhost для локального доступу).
Ім'я користувача: ім'я користувача, яке ви створили для доступу до FTP.
Пароль: пароль, пов'язаний із ім'ям користувача FTP.
Порт: за замовчуванням порт FTP - 21.

 

Натисніть кнопку Підключитися. Якщо все налаштовано правильно, FTP-клієнт повинен встановити з'єднання з вашим сервером, що дозволить вам переглядати, завантажувати та завантажувати файли у вказаному каталозі.

 

 

 

Важливі міркування безпеки

 

Налаштування FTP-сервера - це не тільки питання функціональності, але і безпеки. Оскільки сервер відкриває доступ до ваших файлів через мережу, навіть при локальному використанні важливо передбачити захист від несанкціонованого доступу і витоку даних.

Перш ніж надати доступ іншим користувачам, переконайтеся, що ваш сервер надійно захищений: використовуйте складні паролі, контролюйте мережеві підключення та обмежуйте права доступу тільки необхідними дозволами. Узагальнимо:

• Надійні паролі. Завжди використовуйте надійні та унікальні паролі як для облікових записів користувачів Windows, так і для облікових даних для входу на FTP;
• Правила брандмауера. Налаштуйте брандмауер так, щоб вхідні з'єднання через порт 21 (стандартний порт FTP) дозволялися лише авторизованим користувачам;
• Вимкнути анонімний доступ: переконайтеся, що анонімний доступ до вашого FTP-сервера вимкнено, щоб запобігти доступу неавторизованих користувачів до ваших файлів;
• Обмежте права користувачів: надайте користувачам лише мінімальні дозволи, необхідні для доступу до певних файлів або папок у каталозі FTP-сервера.

 

 

 

 

Як захистити FTP-сервер за допомогою SSL (FTPS)

 

Звичайний FTP передає дані та паролі у відкритому вигляді, що робить з'єднання вразливим для перехоплення. Щоб захистити доступ і підвищити рівень безпеки, можна увімкнути підтримку FTPS (FTP over SSL/TLS) безпосередньо в налаштуваннях IIS. Це дозволить зашифрувати весь трафік між клієнтом і сервером.

 

Встановіть сертифікат SSL

Перед включенням FTPS переконайтеся, що у вас є дійсний SSL-сертифікат - це може бути:

• самопідписаний сертифікат (для тестування);
• або сертифікат, виданий довіреним центром сертифікації.

 

В IIS ви можете створити самопідписаний сертифікат, вибравши в меню сервера:

Дії → Створити самопідписаний сертифікат → Вказати ім'я.

 

Увімкніть FTPS в налаштуваннях сайту

1. Відкрийте Диспетчер IIS.
2. У списку сайтів виберіть ваш FTP-сайт.
3. Двічі клацніть Налаштування FTP SSL (FTP SSL Settings).
4. У полі SSL Certificate виберіть створений або встановлений сертифікат.
5. У розділі Control Channel встановіть опцію Require SSL (обов'язкове шифрування).
6. Натисніть Apply, щоб зберегти налаштування.

 

Тепер ваш сервер приймає тільки захищені FTPS-підключення. При підключенні через клієнт (наприклад, FileZilla) виберіть тип з'єднання "Require explicit FTP over TLS".

Якщо сервер використовується тільки в локальній мережі, достатньо самопідписаного сертифіката. Для публічного доступу краще використовувати сертифікати Let’s Encrypt або комерційні варіанти - це запобіжить помилкам довіри і підвищить репутацію сайту або сервера.

 

 

 

Альтернативи налаштування FTP-сервера Windows

 

Хоча створення FTP-сервера в Windows 10 пропонує налаштування та контроль, він може виявитися не найкращим варіантом для всіх. Ось кілька альтернатив, які варто розглянути:

 

Служби хмарного схову. Багато служб хмарного зберігання, такі як Dropbox або Google Drive, пропонують можливості обміну файлами з функціями керування користувачами та контролю доступу. Ці служби часто простіше налаштовувати та керувати ними порівняно з автономним FTP-сервером.

VPS-хостинг: Якщо вам потрібне більш надійне та масштабоване рішення, розгляньте можливість придбання віртуального приватного сервера (VPS) із попередньо налаштованими можливостями FTP-сервера. Цей варіант забезпечує підвищену безпеку та продуктивність у порівнянні з сервером домашньої мережі.

 

 

 

Отже, створення власного FTP-сервера в Windows 10 - це відмінний спосіб налагодити зручний і контрольований обмін файлами без участі сторонніх сервісів. Дотримуючись кроків з цього посібника, ви зможете швидко запустити робочий сервер і безпечно підключатися до нього з інших пристроїв.

Головне - не забувайте про безпеку, використовуйте надійні паролі, обмежуйте доступ і стежте за налаштуваннями брандмауера.

Якщо ж вам потрібно більш масштабне або цілодобово доступне рішення, варто розглянути хмарні сервіси або VPS-хостинг - вони забезпечать стабільність і захист без необхідності постійного адміністрування.