24.06.2018
& nbsp & nbsp Skratka FTP pochádza z angličtiny F ile T vyplatiť P rotocol (File Transfer Protocol) je protokol aplikačnej vrstvy na výmenu súborov cez transportný protokol TCP/IP medzi dvoma počítačmi, FTP klientom a FTP serverom. Je to jeden z najstarších a napriek tomu stále aktívne používaných protokolov.
Protokol FTP je určený na riešenie nasledujúcich úloh:
FTP server počúva pripojenia od FTP klientov na TCP porte 21 a po nadviazaní spojenia prijíma a spracováva FTP príkazyčo sú reťazce obyčajného textu. Príkazy definujú parametre pripojenia, typ prenášaných údajov a akcie s ohľadom na súbory a adresáre. Po odsúhlasení parametrov prenosu sa jeden z účastníkov výmeny stáva pasívnym, čaká na prichádzajúce spojenia pre kanál výmeny dát a druhý nadviaže spojenie s týmto portom a spustí prenos. Po dokončení prenosu sa dátové spojenie zatvorí, ale riadiace spojenie zostane otvorené, čo umožní pokračovanie relácie FTP a vytvorenie nového dátového prenosu.
Môže pracovať v aktívnom alebo pasívnom režime, ktorý určuje spôsob nadviazania dátového spojenia. Preto väčšinou nie je problém s otvorením riadiaceho spojenia. V aktívnom režime začne klient počúvať na náhodnom porte prichádzajúce dátové spojenia zo servera.
Z tohto dôvodu bol zavedený pasívny režim, ktorý sa v súčasnosti používa najmä. Použitie pasívneho režimu je vhodnejšie, pretože väčšinu zložitých konfigurácií vykonáva iba raz na strane servera skúsený administrátor, a nie individuálne na strane klienta neskúsenými používateľmi.
FTP možno použiť nielen na prenos údajov medzi klientom a serverom, ale aj medzi dvoma servermi. V tomto prípade FTP klient nadviaže riadiace spojenie s oboma FTP servermi, prepne jeden z nich do pasívneho režimu a druhý do aktívneho, čím medzi nimi vytvorí kanál na prenos dát.
FTP klient je program, ktorý sa pripája k FTP serveru a vykonáva potrebné operácie na zobrazenie obsahu adresárov servera, prijímanie, prenos a mazanie súborov alebo priečinkov. Ako taký program možno použiť bežný prehliadač, súčasti operačného systému alebo špeciálne vyvinuté softvérové produkty, ako je napríklad populárny správca sťahovania. Stiahnite si Master alebo multifunkčné zadarmo FTP klient FileZilla.
Tieto ukážkové stretnutia by mali pomôcť veci trochu objasniť. Tradične je to port 21 pre príkazový port a port 20 pre dátový port. Zmätok však začína, keď zistíme, že v závislosti od režimu nie je dátový port vždy na porte.
Server sa potom pripojí k určenému dátovému portu klienta zo svojho lokálneho dátového portu, ktorým je port. V kroku 3 server inicializuje pripojenie na svojom lokálnom dátovom porte k dátovému portu špecifikovanému klientom skôr. Z firewallu na strane klienta to vyzerá ako externý systém inicializujúci pripojenie k internému klientovi – niečo, čo je zvyčajne zablokované.
Protokol FTP bol vyvinutý ešte v časoch, keď klient a server interagovali priamo, bez akýchkoľvek prechodných transformácií TCP paketov a v štandardnom režime predpokladá možnosť vytvorenia TCP spojenia nielen z iniciatívy klienta, ale aj napr. iniciatíva servera z portu TCP 20 na TCP - port klienta, ktorého číslo sa prenáša počas vytvárania relácie prenosu údajov.
Normálny výstup servera je zobrazený čiernou farbou a vstup používateľa je tučný. V tomto dialógu je niekoľko zaujímavých vecí. Ako môžete vidieť v príklade nižšie, je naformátovaný ako séria šiestich čísel oddelených čiarkami. Ak chcete nájsť skutočný port, vynásobte piaty oktet číslom 256 a potom pridajte šiesty oktet k súčtu.
V kroku 3 potom klient iniciuje dátové spojenie zo svojho dátového portu na špecifikovaný dátový port servera. Najväčším problémom je potreba povoliť akékoľvek vzdialené pripojenie k veľkému počtu portov na serveri. Viac informácií nájdete v prílohe 1. Druhý problém sa týka podpory a riešenia problémov klientov, ktorí podporujú pasívny režim.
Dnešná realita je taká, že takéto TCP spojenie zo servera na klienta je v drvivej väčšine prípadov nemožné alebo len veľmi ťažko realizovateľné, pretože vo väčšine prípadov sa využíva technológia s prekladom sieťových adries. pripojiť k internetu. NAT(Network Address Translation), keď klient nemá k dispozícii sieťové rozhranie na vytvorenie priameho TCP spojenia z internetu. Typická schéma pre štandardné internetové pripojenie vyzerá takto:
To môže byť dobré alebo zlé v závislosti od toho, na čo sú nakonfigurované servery a brány firewall. Tu vidíme, že port sa otvára na serverovom systéme a nie na klientovi. Klient vytvorí obe pripojenia k serveru, ale jedno z nich bude mať náhodne vysoký port, ktorý bude takmer určite blokovaný firewallom na strane servera.
Konfigurácia siete pre pasívny režim
Našťastie existuje určitý druh kompromisu. Takže všetko okrem tohto rozsahu portov môže byť firewall na strane servera. Toto síce neodstraňuje riziko pre server, no výrazne ho znižuje. V prílohe 1. V pasívnom režime je väčšina konfiguračného zaťaženia na strane servera. Správca servera musí nakonfigurovať server podľa popisu nižšie.
Internetové pripojenie sa vykonáva prostredníctvom špeciálneho zariadenia - Router(smerovač s funkciou NAT), ktorý má aspoň dva sieťové porty – jeden pripojený do siete poskytovateľa, ktorý má sieťové rozhranie s routovanou IP adresou (tzv. „biela IP“), napríklad 212.248.22.144 a port so sieťovým rozhraním na pripojenie zariadení LAN so súkromnou, nesmerovateľnou IP adresou, napríklad 192.168.1.1 ("sivá IP"). Pri vytváraní spojení zo sieťových zariadení v lokálnej sieti na externé sieťové uzly sa IP pakety odosielajú do smerovača, ktorý prekladá adresy a porty takým spôsobom, že adresa odosielateľa sa stáva jeho biela IP adresa... Výsledky prekladu sa uložia a po prijatí paketu odpovede sa vykoná spätný preklad adresy. Router teda zabezpečuje preposielanie TCP / IP paketov z ľubovoľných zariadení v lokálnej sieti do externých sietí a preposielanie prijatých odpovedí. Ale v prípadoch, keď je na vstupe sieťového rozhrania pripojeného k sieti poskytovateľa prijatý paket, ktorý nemá nič spoločné s odozvou paketov TCP, sú možné nasledujúce možnosti reakcie softvéru smerovača:
Konfigurácia siete pre aktívny režim
V aktívnom režime je väčšina zaťaženia konfigurácie na strane klienta. Aby sa server mohol správne pripojiť ku klientovi a otvoriť dátové pripojenie. Pomocou týchto dvoch komunikačných spojení určujú dva rôzne režimy prevádzky, ktorým smerom sa spojenia vytvárajú: aktívny režim a pasívny režim.
Typický firewall spustený na klientovi vidí túto požiadavku na pripojenie majáka zo servera ako nevyžiadanú a zahodí pakety, čo spôsobí zlyhanie prenosu súboru. Server štandardne používa dostupný port v dočasnom rozsahu.
Paket je ignorovaný, pretože neexistuje sieťová služba, ktorá by ho spracovala.
Paket prijme a spracuje samotná sieťová služba smerovača, ak takáto služba existuje a čaká na prichádzajúce spojenie ("počúvanie") na porte, ktorého číslo je uvedené v prijatom pakete.
Paket je presmerovaný na server v lokálnej sieti, ktorý čaká na tento typ prichádzajúcich pripojení v súlade s pravidlami mapovania portov špecifikovanými v nastaveniach smerovača.
Inštalácia a konfigurácia FTP servera FileZilla
Otvorte príkazový riadok správcu. Tento dokument vysvetľuje, ako používať aktívny alebo pasívny režim na pripojenie k serveru File Transfer Protocol. Počas typickej relácie prebudenia príkazový port používa port 21 a dátový port používa port. Keď však používate pasívny režim, dátový port nie vždy používa port.
Konfigurácie prekladu sieťových adries blokujú túto požiadavku na pripojenie. Možno budete musieť otvoriť aj rozsah pasívnych portov na vašej bráne firewall. Uložte zmeny do konfiguračného súboru. ... Spustite nasledujúce príkazy, aby ste povolili pripojenia cez rozsah portov pasívnej brány firewall vášho servera.
Preto sa v súčasnosti stal hlavným prevádzkovým režimom FTP takzvaný „pasívny režim“, v ktorom sa TCP spojenia vytvárajú iba z klienta na TCP port servera. Aktívny režim sa používa v prípadoch, keď existuje možnosť pripojenia TCP zo servera na klientske porty, napríklad keď sú v rovnakej lokálnej sieti. Výber režimu pripojenia FTP sa vykonáva pomocou špeciálnych príkazov:
Aby boli tieto zmeny trvalé, musíte. Aby boli tieto zmeny trvalé, musíte do konfiguračného súboru pridať pasívne porty. Aktualizácie systému môžu tieto zmeny konfigurácie prepísať. ... Tieto problémy môžu pripomínať problém s bránou firewall alebo iným pripojením, aj keď brána firewall neexistuje.
Dva režimy prenosu údajov na FTP
Ak chcete vyriešiť tieto problémy, postupujte podľa týchto krokov. Tento blog odpovie na vašu otázku bez akýchkoľvek pochybností. Aktívny režim je predvolený a predtým bol jediným režimom. Funguje, keď sa používateľ pripojí z ľubovoľného náhodného portu na prenos súboru. Tento prenos súborov pripojí klienta k portu 21 na serveri. Server sa pripája z portu 20 na klientsky port, ktorý je určený pre dátový kanál.
PASV- klient pošle príkaz na vykonanie výmeny dát v pasívnom režime. Server vráti adresu a port, ku ktorému sa potrebujete pripojiť na príjem alebo prenos údajov. Príklad fragmentu relácie FTP s nastavením pasívneho režimu:
PASSV- príkaz na prepnutie do pasívneho režimu, prenášaný cez FTP - klient na FTP server
Problémy s FTP v moderných sieťach
Teraz, po nadviazaní spojenia, sú vytvorené prenosy súborov cez tieto klientske a serverové porty. Teraz sa pozrime na pasívny režim. Tento príkaz funguje ako požiadavka na pripojenie čísla portu. Akonáhle klient dostane port, okamžite sa spustí druhé spojenie a dáta sa odošlú. Tento postup funguje v tandeme s bránou firewall, ktorá je nakonfigurovaná na používanie presmerovania portov na zvýšenie bezpečnosti. Údaje sa potom prenesú z portu brány firewall na port servera.
227 Vstup do pasívneho režimu (212,248,22,144,195,89)- Odpoveď FTP servera, kde 227 je kód odpovede, textová správa o prepnutí do pasívneho režimu av zátvorkách IP adresa a číslo portu, ktorý bude použitý na vytvorenie kanála prenosu dát. Adresa a číslo portu sa zobrazujú ako desatinné čísla oddelené čiarkami. Prvé 4 čísla sú IP adresa (212.248.22.144), zvyšné 2 čísla nastavujú číslo portu, ktoré sa vypočíta podľa vzorca - prvé číslo sa vynásobí 256 a druhé číslo sa pripočíta k výsledku, v tomto príklade číslo portu je 195 * 256 +89 = 50017
To núti klienta mimo hraníc pristupovať priamo na server. Pomôže to otvoriť dátové pripojenie späť ku klientovi. Klient potom vytvorí dátové pripojenie na serveri. Toto je tip, že klienti by sa nemali spoliehať na predvolené hodnoty, pretože tieto hodnoty sú neisté.
Aktívny a pasívny režim FTP
Keď sa druhá strana pripojí k signalizačnej strane, dôjde k prenosu dát. Po dokončení prenosu dát strana, ktorá iniciovala prenos dát, ukončí dátové spojenie, čím signalizuje koniec súboru. V serverovej bráne firewall musíte povoliť rozsah pasívnych portov.
PORT Číslo portu IP adresy klienta- klient odošle príkaz na vytvorenie relácie v aktívnom režime. IP adresa a číslo portu sú špecifikované v rovnakom formáte ako v predchádzajúcom príklade, napríklad PORT 212.248.22.144,195,89 Pre organizáciu dátového prenosu sa samotný server pripojí ku klientovi na zadanom porte.
Inštalácia a konfigurácia FTP servera FileZilla.
Inštalačný balík FileZilla Server pre verziu operačného systému si môžete stiahnuť na adrese
Dúfam, že potrebujete dostať odpoveď na všetky vaše otázky. Ak máte v tejto súvislosti ďalšie otázky, dajte nám vedieť. Dátové spojenie sa vytvorí z dočasného portu na hostiteľovi servera do dočasného portu na hostiteľskom počítači klienta. V pasívnom režime je nadviazané riadiace aj dátové spojenie vychádzajúce cez firewall do internetu. Riadiace pripojenie Dátové pripojenie. ... Aktívny režim je predvolený, ale používateľ môže zvyčajne prejsť do pasívneho režimu.
Pokročilý pasívny režim Pokročilý pasívny režim je veľmi podobný pasívnemu režimu. Podpora, ktorú používate, závisí od topológie vašej siete. Správca brány firewall musí pridať pravidlá statického filtra pre rozsah pasívnych údajov. V tomto prípade musíte použiť rozšírený pasívny režim. ... Tieto režimy sa nazývajú štandardné a pasívne.
Server sa inštaluje štandardným spôsobom, s výnimkou položky s výberom nastavení ovládacieho panela servera:
Toto je hlavný nástroj na správu servera, prostredníctvom ktorého sa vykonávajú všetky potrebné nastavenia. V predvolenom nastavení funguje ovládací panel na rozhraní spätnej slučky bez prístupu pomocou hesla. V prípade potreby, napríklad ak potrebujete vzdialene spravovať FTP server, je možné tieto nastavenia zmeniť.
Konfigurácie brány firewall, ktoré poskytujú úplný prístup ku všetkým dočasným portom pre nevyžiadané pripojenia, možno považovať za nezabezpečené. Použitie makra je preferovaný spôsob generovania pravidiel popísaných vyššie. Tu je niekoľko príkladov.
Riešenie problému s dynamickou IP
Server beží za maskovacou bránou. Keď sa takéto prípady vyskytnú, zobrazí sa správa konzoly podobná tejto. Mojím riešením je pridať nasledujúce pravidlo. Ak máte problémy s firewallom, pozorne si prečítajte túto časť.
Po dokončení inštalácie sa otvorí okno na pripojenie k serveru:
Po zadaní IP adresy, čísla portu a hesla (ak ste ich zadali počas inštalácie) sa otvorí ovládací panel FileZilla Server:
Hlavné menu a tlačidlá ovládacieho panela sú umiestnené v hornej časti okna. Nižšie sú dve oblasti – informačné správy servera a štatistické informácie. Celkovo je ovládací panel FTP FileZilla Servver celkom jednoduchý a ľahko sa používa. Položky hlavného menu:
Po nadviazaní spojenia sa klient overí na serveri a potom bude toto spojenie jedným klientom a server bude medzi sebou používať „chat“. Toto pripojenie sa nepoužije na prenos súborov a pre každý súbor sa vytvorí nové pripojenie na prenos údajov. Existujú dva spôsoby, ako otvoriť tieto nové dátové kanály: aktívne a pasívne.
Server sa potom pripojí k tomuto klientskemu dátovému portu pomocou vlastného lokálneho dátového portu, ktorým je port. Protokol prenosu súborov je jedným z najstarších a najpoužívanejších protokolov, ktoré sa dnes nachádzajú na internete. Jeho účelom je bezpečne prenášať súbory medzi počítačmi v sieti bez toho, aby sa od používateľa vyžadovalo priame prihlásenie na vzdialený hostiteľ alebo znalosť používania vzdialeného systému. Umožňuje používateľom pristupovať k súborom na vzdialených systémoch pomocou štandardnej sady jednoduchých príkazov.
Súbor- prevádzkové režimy ovládacieho panela FTP servera. Obsahuje pododstavce
- Pripojte sa k serveru- pripojiť sa k serveru
- Odpojiť- odpojiť sa od servera
- Prestaňte- vypnutie ovládacieho panela.
Server- Správa FTP servera. Obsahuje pododstavce:
- Aktívne- spustiť / zastaviť FTP server. Keď je začiarknuté políčko, FTP server sa spustí, keď nie je začiarknuté, zastaví sa.
- Zámok- zakázať / povoliť pripojenie k serveru. Ak je začiarknuté políčko, nové pripojenia k serveru sú zakázané.
Viac portov, viac režimov
Tento port sa používa na zadávanie všetkých príkazov serveru. Všetky dáta vyžiadané zo servera sa vrátia klientovi cez dátový port. Číslo portu pre dátové pripojenia a spôsob inicializácie dátových pripojení sa líšia v závislosti od toho, či klient požaduje dáta v aktívnom alebo pasívnom režime.
Nasledujúce režimy sú uvedené nižšie. Táto konvencia znamená, že klientskemu počítaču musí byť umožnené prijímať pripojenia na akomkoľvek porte. S nárastom nezabezpečených sietí, ako je internet, je dnes používanie brán firewall na ochranu klientskych počítačov bežné.
Upraviť- úprava nastavení. Pododstavce:
- nastavenie- základné nastavenia servera.
- Používatelia- Užívateľské nastavenia FTP servera
- skupiny- nastavenia skupín užívateľov.
Ako príklad nakonfigurujme server pre nasledujúce podmienky:
Riešenie problému dynamickej IP adresy.
Klient sa potom pripojí k tomuto portu na serveri a stiahne požadované informácie. Zatiaľ čo pasívny režim eliminuje problémy s komunikáciou brány firewall na strane klienta pri pripájaní k údajom, môže sťažiť správu brány firewall na strane servera. Tiež zjednodušuje proces konfigurácie pravidiel brány firewall pre server. Časť 8 „Nastavenia siete“. Tento režim musí byť aktívny alebo pasívny v závislosti od určitých konfigurácií siete.
Ako naznačuje ich názov, príkazový kanál sa používa na prenos príkazov, ako aj na odpovedanie na tieto príkazy, zatiaľ čo dátový kanál sa používa na prenos údajov. Na druhej strane, port, ktorý použijete pre dátové spojenie, sa môže líšiť v závislosti od zvoleného dátového režimu. Ak zvolíte aktívny režim, dátovým spojom bude zvyčajne port. Ak si však vyberiete pasívny režim, port, ktorý sa má použiť, bude náhodný.
& nbsp & nbsp Tento problém nevyžaduje riešenie v prípadoch, keď sa pri pripojení na internet používa statická IP adresa, alebo dynamická, ale v súlade s nastaveniami poskytovateľa je takmer vždy rovnaká. V opačnom prípade môžete použiť technológiu tzv Dynamický DNS (DDNS). Táto technológia umožňuje aktualizovať informácie o IP adrese na DNS serveri takmer v reálnom čase a pristupovať k routeru (a službám za ním) pod registrovaným menom, bez ohľadu na zmenu dynamickej IP.
Na bezplatnú implementáciu tejto technológie sa budete musieť zaregistrovať v nejakej dynamickej službe DNS a nainštalovať klientsky softvér na aktualizáciu záznamu DNS, ak sa zmení príslušná adresa IP. Dynamické DNS väčšinou podporujú výrobcovia sieťových zariadení (D-Link, Zyxel a pod.), niektoré hostingové a špecializované spoločnosti, ako napríklad známa DynDNS. Po tom, čo sa však v druhej polovici roka 2014 všetky služby, ktoré boli registrovaným užívateľom poskytované bezplatne na nekomerčné využitie, stali spoplatnenými, asi najobľúbenejším riešením bolo využitie dynamického DNS založeného na službe. No-IP.org, ktorá vo voľnom režime poskytuje podporné služby pre 2 uzly s dynamickou IP. Ak chcete službu využívať zadarmo, musíte sa zaregistrovať a pravidelne (približne raz za mesiac) navštevovať stránku, aby ste aktualizovali informácie o uzloch používaných s dynamickou IP. Ak preskočíte aktualizáciu údajov uzla, služba bude pozastavená, a preto nebude možné pripojiť sa k uzlu podľa názvu. Pri spoplatnenom využívaní služby nie je aktualizácia potrebná.
& nbsp & nbsp Takmer všetky moderné smerovače (modemy) majú vstavanú podporu pre dynamického klienta DNS. Jeho nastavenie je väčšinou veľmi jednoduché – do polí vyplníte používateľské meno a heslo, ako aj názov hostiteľa získaný pri registrácii v službe DDNS. Príklad pre Zyxel P660RU2
& nbsp & nbsp Používanie klienta DDNS zabudovaného do smerovača / modemu je vhodnejšie ako pomôcka na aktualizáciu údajov DNS fungujúca v prostredí operačného systému, pretože vám umožňuje implementovať ďalšie funkcie, ako napríklad ovládanie smerovača cez internet, keď je počítač vypnutý. a diaľkové zapnutie napájania počítačov za NAT pomocou technológie Zobuď sa lan.
V tých prípadoch, keď sa vstavaný DDNS klient nedá použiť, budete si musieť vystačiť s aplikačným softvérom – klientskym programom dynamickej podpory DNS. Takýto program sa pravidelne pripája k serveru, ktorý udržiava registrovaný názov domény pridružený k smerovaču, cez ktorý je vytvorené internetové pripojenie, a pri zmene zavolá procedúru aktualizácie IP. Nastavenia servera sú robené tak, že porovnanie DNS mena a IP adresy internetového pripojenia prebehne vo veľmi krátkom čase a dynamická povaha adresy nemá prakticky žiadny vplyv na výkon pridružených služieb. s názvom DNS.
A v skutočnosti je všetko jednoduché, keď existujú znalosti o tom, čo sa deje ... pre ľudí, ktorí chcú na to prísť - prečítajte si časť „teória“ nižšie, zvyšok „sprievodcu“ na obrázkoch o nastavení, napríklad Zyxel Keenetic II Giga(firmvér V2) a Server G6FTP na jednom z počítačov vo vašej domácej sieti.
Pri práci cez FTP sú medzi klientom a serverom vytvorené dve spojenia - riadiace (cez neho sa odosielajú príkazy) a spojenie na prenos dát (cez neho sa prenášajú súbory). Riadiace pripojenie je rovnaké pre aktívny aj pasívny režim. Klient inicializuje pripojenie TCP z dynamického portu (1024-65535) na port 21 na serveri FTP a povie: „Ahoj! Chcem sa s vami spojiť. Tu je moje meno a heslo." Ďalšie akcie závisia od zvoleného režimu FTP (Aktívny alebo Pasívny).
Aktívny režim... Keď zákazník povie "Ahoj!" tiež oznámi serveru číslo portu (z dynamického rozsahu 1024-65535), aby sa server mohol pripojiť ku klientovi a vytvoriť dátové spojenie. FTP server sa pripája na zadané číslo portu klienta pomocou portu TCP 20 na prenos údajov. Pre klienta je toto spojenie prichádzajúce. Preto je často ťažké pracovať v aktívnom režime pre klientov za firewallom alebo NAT, alebo si vyžaduje dodatočné nastavenia.
Pasívny režim... V pasívnom režime, keď klient povie „Ahoj!“, server oznámi klientovi svoju IP adresu a číslo TCP portu (z dynamického rozsahu 1024-65535), ku ktorému sa môže pripojiť a nadviazať dátové spojenie. Ďalej ich budeme nazývať pasívne porty. Zároveň, ako je ľahké vidieť, porty v takomto spojení, ako zo strany klienta, tak aj zo strany servera, sú ľubovoľné. V pasívnom režime môže klient jednoducho pracovať so serverom cez svoj firewall, ale často na podporu pasívneho režimu serverom je potrebná vhodná konfigurácia firewallu už na strane servera.
Hlavným rozdielom medzi aktívnym režimom FTP a pasívnym režimom FTP je strana, ktorá otvára dátové pripojenie. V aktívnom režime musí byť klient schopný prijať toto pripojenie zo servera FTP. V pasívnom režime toto pripojenie vždy iniciuje klient sám a server ho už musí akceptovať.
Pasívny režim FTP je určený na pripojenie klientov za firewallom. V domácich sieťach by mal byť tento konkrétny režim prevádzky hlavným režimom servera FTP, ak chcete, aby používatelia nemali problémy s prístupom.
Teraz cvičte na obrázkoch.
Najprv naviažeme počítač na IP, v mojom prípade je to 10.0.0.100
potom nakonfigurujeme štandardné ftp porty
a pridajte porty na prácu v pasívnom režime
» Prevádzkové režimy ftp serverov
FTP vyžaduje 2 spojenia - prvé pre príkazy a druhé pre dáta. Prvé spojenie (s dátami) ide vždy od klienta k serveru, ale smer druhého je rozdielny pre aktívny a pasívny režim.
V prípade aktívneho FTP ide druhé spojenie zo servera na klientsky počítač, ale keďže takéto spojenie bolo nemožné kvôli NAT a Firewallom, vynašli pasívny režim, v ktorom server klientovi povie (cez prvé pripojenie) cez ktorý port sa otvorí druhé pripojenie (zvyčajne je port náhodne vybraný serverom v určitom rozsahu) a druhé pripojenie sa otvorí aj z klientskeho počítača na server.
Jedným dôležitým bodom je, že väčšina FTP serverov (aspoň pod Windowsom) neumožňuje obmedziť rozsah portov pre druhé pripojenie, čo komplikuje konfiguráciu brán firewall a mnohým z nich znemožňuje náležitú ochranu. Napríklad, Serv-U- jeden z mála, ktorý umožňuje obmedziť tento rozsah.
Z "FAQ" TMeter
Protokol FTP znamená dve rôzne spojenia medzi klientom a serverom FTP. Prvé spojenie sa nazýva spojenie „riadenie“. Je určený pre klienta na "prihlásenie" na FTP server, navigáciu medzi adresármi na FTP serveri atď. Ak chcete získať zoznam súborov zo servera, stiahnuť súbor zo servera alebo nahrať súbor na server, používa sa druhé pripojenie, nazývané dátové pripojenie.
Riadiace pripojenie je rovnaké pre aktívny aj pasívny režim. Klient inicializuje pripojenie TCP z dynamického portu (1024-65535) na port 21 na serveri FTP a povie: „Ahoj! Chcem sa s vami spojiť. Tu je moje meno a heslo." Ďalšie akcie závisia od zvoleného režimu FTP (Aktívny alebo Pasívny).
V aktívny režim keď zákazník povie "Ahoj!" tiež oznámi serveru číslo portu (z dynamického rozsahu 1024-65535), aby sa server mohol pripojiť ku klientovi a vytvoriť dátové spojenie. FTP server sa pripája k zadanému číslu klientskeho portu pomocou TCP portu číslo 20 na prenos údajov.
V pasívny Keď klient povie „Ahoj!“, server oznámi klientovi číslo portu TCP (z dynamického rozsahu 1024-65535), ku ktorému sa môže pripojiť, aby vytvoril dátové spojenie.
Hlavný rozdiel medzi aktívnym režimom FTP a pasívnym režimom FTP je strane, ktorá otvára dátové pripojenie... V aktívnom režime musí klient akceptovať pripojenie zo servera FTP. V pasívnom režime klient vždy iniciuje spojenie.
Príklad aktívneho pripojenia:
Riadiace pripojenie: Klientsky port 1026>< Server port 20
Príklad pasívneho pripojenia:
Riadiace pripojenie: Klientsky port 1026> Serverový port 21 Dátové pripojenie: Klientsky port 1027< Server port 2065
& nbsp & nbsp Skratka FTP pochádza z angličtiny F ile T vyplatiť P rotocol (File Transfer Protocol) je protokol aplikačnej vrstvy na výmenu súborov cez transportný protokol TCP/IP medzi dvoma počítačmi, FTP klientom a FTP serverom. Je to jeden z najstarších a napriek tomu stále aktívne používaných protokolov.Protokol FTP je určený na riešenie nasledujúcich úloh:
FTP server počúva pripojenia od FTP klientov na TCP porte 21 a po nadviazaní spojenia prijíma a spracováva FTP príkazyčo sú reťazce obyčajného textu. Príkazy definujú parametre pripojenia, typ prenášaných údajov a akcie s ohľadom na súbory a adresáre. Po odsúhlasení parametrov prenosu sa jeden z účastníkov výmeny stáva pasívnym, čaká na prichádzajúce spojenia pre kanál výmeny dát a druhý nadviaže spojenie s týmto portom a spustí prenos. Po dokončení prenosu sa dátové spojenie zatvorí, ale riadiace spojenie zostane otvorené, čo umožní pokračovanie relácie FTP a vytvorenie nového dátového prenosu.
FTP možno použiť nielen na prenos údajov medzi klientom a serverom, ale aj medzi dvoma servermi. V tomto prípade FTP klient nadviaže riadiace spojenie s oboma FTP servermi, prepne jeden z nich do pasívneho režimu a druhý do aktívneho, čím medzi nimi vytvorí kanál na prenos dát.
FTP klient je program, ktorý sa pripája k FTP serveru a vykonáva potrebné operácie na zobrazenie obsahu adresárov servera, prijímanie, prenos a mazanie súborov alebo priečinkov. Ako taký program možno použiť bežný prehliadač, súčasti operačného systému alebo špeciálne vyvinuté softvérové produkty, ako je napríklad populárny správca sťahovania. Stiahnite si Master alebo multifunkčné zadarmo FTP klient FileZilla.
Protokol FTP bol vyvinutý ešte v časoch, keď klient a server interagovali priamo, bez akýchkoľvek prechodných transformácií TCP paketov a v štandardnom režime predpokladá možnosť vytvorenia TCP spojenia nielen z iniciatívy klienta, ale aj napr. iniciatíva servera z portu TCP 20 na TCP - port klienta, ktorého číslo sa prenáša počas vytvárania relácie prenosu údajov.
Dnešná realita je taká, že takéto TCP spojenie zo servera na klienta je v drvivej väčšine prípadov nemožné alebo len veľmi ťažko realizovateľné, pretože vo väčšine prípadov sa využíva technológia s prekladom sieťových adries. pripojiť k internetu. NAT(Network Address Translation), keď klient nemá k dispozícii sieťové rozhranie na vytvorenie priameho TCP spojenia z internetu. Typická schéma pre štandardné internetové pripojenie vyzerá takto:
Internetové pripojenie sa vykonáva prostredníctvom špeciálneho zariadenia - Router(smerovač s funkciou NAT), ktorý má aspoň dva sieťové porty – jeden pripojený do siete poskytovateľa, ktorý má sieťové rozhranie s routovanou IP adresou (tzv. „biela IP“), napríklad 212.248.22.144 a port so sieťovým rozhraním na pripojenie zariadení LAN so súkromnou, nesmerovateľnou IP adresou, napríklad 192.168.1.1 ("sivá IP"). Pri vytváraní spojení zo sieťových zariadení v lokálnej sieti na externé sieťové uzly sa IP pakety odosielajú do smerovača, ktorý prekladá adresy a porty takým spôsobom, že adresa odosielateľa sa stáva jeho biela IP adresa... Výsledky prekladu sa uložia a po prijatí paketu odpovede sa vykoná spätný preklad adresy. Router teda zabezpečuje preposielanie TCP / IP paketov z ľubovoľných zariadení v lokálnej sieti do externých sietí a preposielanie prijatých odpovedí. Ale v prípadoch, keď je na vstupe sieťového rozhrania pripojeného k sieti poskytovateľa prijatý paket, ktorý nemá nič spoločné s odozvou paketov TCP, sú možné nasledujúce možnosti reakcie softvéru smerovača:
Paket je ignorovaný, pretože neexistuje sieťová služba, ktorá by ho spracovala.
Paket prijme a spracuje samotná sieťová služba smerovača, ak takáto služba existuje a čaká na prichádzajúce spojenie ("počúvanie") na porte, ktorého číslo je uvedené v prijatom pakete.
Paket je presmerovaný na server v lokálnej sieti, ktorý čaká na tento typ prichádzajúcich pripojení v súlade s pravidlami mapovania portov špecifikovanými v nastaveniach smerovača.
Preto sa v súčasnosti stal hlavným prevádzkovým režimom FTP takzvaný „pasívny režim“, v ktorom sa TCP spojenia vytvárajú iba z klienta na TCP port servera. Aktívny režim sa používa v prípadoch, keď existuje možnosť pripojenia TCP zo servera na klientske porty, napríklad keď sú v rovnakej lokálnej sieti. Výber režimu pripojenia FTP sa vykonáva pomocou špeciálnych príkazov:
PASV- klient pošle príkaz na vykonanie výmeny dát v pasívnom režime. Server vráti adresu a port, ku ktorému sa potrebujete pripojiť na príjem alebo prenos údajov. Príklad fragmentu relácie FTP s nastavením pasívneho režimu:
PASSV- príkaz na prepnutie do pasívneho režimu, prenášaný cez FTP - klient na FTP server
227 Vstup do pasívneho režimu (212,248,22,144,195,89)- Odpoveď FTP servera, kde 227 je kód odpovede, textová správa o prepnutí do pasívneho režimu av zátvorkách IP adresa a číslo portu, ktorý bude použitý na vytvorenie kanála prenosu dát. Adresa a číslo portu sa zobrazujú ako desatinné čísla oddelené čiarkami. Prvé 4 čísla sú IP adresa (212.248.22.144), zvyšné 2 čísla nastavujú číslo portu, ktoré sa vypočíta podľa vzorca - prvé číslo sa vynásobí 256 a druhé číslo sa pripočíta k výsledku, v tomto príklade číslo portu je 195 * 256 +89 = 50017
PORT Číslo portu IP adresy klienta- klient odošle príkaz na vytvorenie relácie v aktívnom režime. IP adresa a číslo portu sú špecifikované v rovnakom formáte ako v predchádzajúcom príklade, napríklad PORT 212.248.22.144,195,89 Pre organizáciu dátového prenosu sa samotný server pripojí ku klientovi na zadanom porte.
Inštalácia a konfigurácia FTP servera FileZilla.
Inštalačný balík FileZilla Server pre verziu operačného systému si môžete stiahnuť na adrese
Server sa inštaluje štandardným spôsobom, s výnimkou položky s výberom nastavení ovládacieho panela servera:
Toto je hlavný nástroj na správu servera, prostredníctvom ktorého sa vykonávajú všetky potrebné nastavenia. V predvolenom nastavení funguje ovládací panel na rozhraní spätnej slučky bez prístupu pomocou hesla. V prípade potreby, napríklad ak potrebujete vzdialene spravovať FTP server, je možné tieto nastavenia zmeniť.
Po dokončení inštalácie sa otvorí okno na pripojenie k serveru:
Po zadaní IP adresy, čísla portu a hesla (ak ste ich zadali počas inštalácie) sa otvorí ovládací panel FileZilla Server:
Hlavné menu a tlačidlá ovládacieho panela sú umiestnené v hornej časti okna. Nižšie sú dve oblasti – informačné správy servera a štatistické informácie. Celkovo je ovládací panel FTP FileZilla Servver celkom jednoduchý a ľahko sa používa. Položky hlavného menu:
Súbor- prevádzkové režimy ovládacieho panela FTP servera. Obsahuje pododstavce
- Pripojte sa k serveru- pripojiť sa k serveru
- Odpojiť- odpojiť sa od servera
- Prestaňte- vypnutie ovládacieho panela.
Server- Správa FTP servera. Obsahuje pododstavce:
- Aktívne- spustiť / zastaviť FTP server. Keď je začiarknuté políčko, FTP server sa spustí, keď nie je začiarknuté, zastaví sa.
- Zámok- zakázať / povoliť pripojenie k serveru. Ak je začiarknuté políčko, nové pripojenia k serveru sú zakázané.
Upraviť- úprava nastavení. Pododstavce:
- nastavenie- základné nastavenia servera.
- Používatelia- Užívateľské nastavenia FTP servera
- skupiny- nastavenia skupín užívateľov.
Ako príklad nakonfigurujme server pre nasledujúce podmienky:
Riešenie problému dynamickej IP adresy.
& nbsp & nbsp Tento problém nevyžaduje riešenie v prípadoch, keď sa pri pripojení na internet používa statická IP adresa, alebo dynamická, ale v súlade s nastaveniami poskytovateľa je takmer vždy rovnaká. V opačnom prípade môžete použiť technológiu tzv Dynamický DNS (DDNS). Táto technológia umožňuje aktualizovať informácie o IP adrese na DNS serveri takmer v reálnom čase a pristupovať k routeru (a službám za ním) pod registrovaným menom, bez ohľadu na zmenu dynamickej IP.
Na bezplatnú implementáciu tejto technológie sa budete musieť zaregistrovať v nejakej dynamickej službe DNS a nainštalovať klientsky softvér na aktualizáciu záznamu DNS, ak sa zmení príslušná adresa IP. Dynamické DNS väčšinou podporujú výrobcovia sieťových zariadení (D-Link, Zyxel a pod.), niektoré hostingové a špecializované spoločnosti, ako napríklad známa DynDNS. Po tom, čo sa však v druhej polovici roka 2014 všetky služby, ktoré boli registrovaným užívateľom poskytované bezplatne na nekomerčné využitie, stali spoplatnenými, asi najobľúbenejším riešením bolo využitie dynamického DNS založeného na službe. No-IP.org, ktorá vo voľnom režime poskytuje podporné služby pre 2 uzly s dynamickou IP. Ak chcete službu využívať zadarmo, musíte sa zaregistrovať a pravidelne (približne raz za mesiac) navštevovať stránku, aby ste aktualizovali informácie o uzloch používaných s dynamickou IP. Ak preskočíte aktualizáciu údajov uzla, služba bude pozastavená, a preto nebude možné pripojiť sa k uzlu podľa názvu. Pri spoplatnenom využívaní služby nie je aktualizácia potrebná.
& nbsp & nbsp Takmer všetky moderné smerovače (modemy) majú vstavanú podporu pre dynamického klienta DNS. Jeho nastavenie je väčšinou veľmi jednoduché – do polí vyplníte používateľské meno a heslo, ako aj názov hostiteľa získaný pri registrácii v službe DDNS. Príklad pre Zyxel P660RU2
& nbsp & nbsp Používanie klienta DDNS zabudovaného do smerovača / modemu je vhodnejšie ako pomôcka na aktualizáciu údajov DNS fungujúca v prostredí operačného systému, pretože vám umožňuje implementovať ďalšie funkcie, ako napríklad ovládanie smerovača cez internet, keď je počítač vypnutý. a diaľkové zapnutie napájania počítačov za NAT pomocou technológie Zobuď sa lan.
V tých prípadoch, keď sa vstavaný DDNS klient nedá použiť, budete si musieť vystačiť s aplikačným softvérom – klientskym programom dynamickej podpory DNS. Takýto program sa pravidelne pripája k serveru, ktorý udržiava registrovaný názov domény pridružený k smerovaču, cez ktorý je vytvorené internetové pripojenie, a pri zmene zavolá procedúru aktualizácie IP. Nastavenia servera sú robené tak, že porovnanie DNS mena a IP adresy internetového pripojenia prebehne vo veľmi krátkom čase a dynamická povaha adresy nemá prakticky žiadny vplyv na výkon pridružených služieb. s názvom DNS.
Postup je nasledovný:
Ideme na stránku No-IP.org. Ak chcete pracovať s existujúcim alebo novým účtom, použite tlačidlo "Prihlásiť sa"(v pravej hornej časti stránky).
Vytvorte, ak ešte nebol vytvorený, svoj účet - kliknite "Vytvoriť účet"... Registračný formulár sa z času na čas mení, je však povinné zadať požadované používateľské meno, heslo a váš e-mail. Na e-mail uvedený pri registrácii je zaslaný list s odkazom na potvrdenie registrácie. Pri registrácii zvoľte voľný prístup - stlačte tlačidlo Registrácia zadarmo po vyplnení všetkých povinných polí formulára. Po úspešnej registrácii vstúpime na stránku a pridáme záznam pre našu stránku - stlačte tlačidlo "Pridať hostiteľov"
V skutočnosti je potrebné zadať iba vybraný názov hostiteľa, v tomto prípade - myhost8.ddns.net... Ostatné parametre nie je potrebné meniť. Potom si musíte stiahnuť a nainštalovať špeciálny softvér - Dynamická aktualizácia klienta(DUC), odkaz na ktorý sa nachádza na hlavnej stránke webu. Po dokončení inštalácie DUC sa spustí a otvorí sa autorizačné okno, kde je potrebné zadať používateľské meno alebo E-mail a heslo, ktoré ste dostali pri registrácii na stránke no-ip.org. Potom stlačte tlačidlo Upraviť Hosta a začiarknite pred predtým vytvorený názov hostiteľa (myhost8.ddns.net). Teraz sa vybraný názov hostiteľa bude vždy zhodovať s „bielou IP adresou“ vášho internetového pripojenia. Ak máte problémy s aktualizáciou IP adresy, skontrolujte, či sieťovú aktivitu klienta DUC neblokuje firewall.
Nastavenie FTP servera
& nbsp & nbsp Používanie neštandardných čísel portov pre FTP server nie je vôbec potrebné, ak poskytovateľ nepoužíva filtrovanie návštevnosti, alebo ak sa nestaráte o skenovanie portov kvôli zraniteľnostiam a pokusom o hrubé vynútenie hesiel. V tomto článku je ako jedna z možných možností prezentované použitie FTP servera s neštandardnými TCP portami.
Nastavenia servera FileZilla sa vykonávajú prostredníctvom ponuky „Upraviť“ - „Nastavenia“
okno Všeobecné nastavenia určené pre všeobecné nastavenia FTP servera.
V poli "Počúvať na tomto porte" môžete zadať číslo portu pre prichádzajúce pripojenia TCP. Štandardne je toto pole nastavené na 21 a ak chcete použiť neštandardné číslo, musíte zadať vybranú hodnotu, napríklad - 12321 ... Používanie neštandardného portu TCP má určité nepríjemnosti, pretože vyžaduje, aby ste pri vytváraní relácie zadali jeho hodnotu:
Ak sa plánuje použitie servera s prístupom z internetu aj v lokálnej sieti, má zmysel ponechať predvolenú hodnotu 21 a použiť neštandardné číslo portu pre pripojenia z internetu konfiguráciou presmerovania paketov. príchod na port 12321 smerovača na port 21 FTP servera v lokálnej sieti. Pri tomto nastavení nemusíte zadať číslo portu pre relácie FTP v rámci lokálnej siete.
Ďalšie parametre sú pre ladenie výkonu a časové limity relácie. Môžu zostať nezmenené. V predvolenom nastavení možno ponechať aj zvyšné časti všeobecných nastavení:
Uvítacia správa- text, ktorý sa odošle klientovi pri pripájaní.
IP väzba- na ktorom sieťovom rozhraní sa budú očakávať pripojenia klientov. V predvolenom nastavení - na ľubovoľnom, ale môžete zadať konkrétny, napríklad - 192.168.1.3.
IP filter- nastavenie pravidiel pre filtrovanie IP adries klientov. Štandardne - pripojenia sú povolené pre akúkoľvek IP adresu.
kapitola Nastavenia pasívneho režimu slúži na nastavenie pasívneho FTP režimu a bude vyžadovať zmenu takmer všetkých predvolených parametrov.
Čísla portov, ktoré sa použijú na prenos údajov v pasívnom režime, musíte nastaviť manuálne, pretože budete musieť nakonfigurovať smerovač, aby ich presmeroval na sieťové rozhranie, ktoré server počúva. Preto je potrebné zaškrtnutím políčka povoliť režim „Použiť vlastný rozsah portov“ a nastaviť rozsah – napr. 50000 predtým 50020 ... Počet portov, na ktorých server počúva, určuje limit pre počet súčasných prenosov údajov.
Pododdiel špecifické pre IPv4 definuje IP adresu, ktorá bude odoslaná serverom ako odpoveď na príkaz PASV. V tomto prípade by to nemala byť vlastná IP servera 192.168.1.3, ale „biela IP“ nášho internetového pripojenia. Preto je potrebné nastaviť režim „Použiť nasledujúcu IP“ a namiesto IP adresy zadať meno získané pri registrácii v dynamickej službe DNS - myhost8.ddns.net... Prípadne môžete aktiváciou použiť režim externej detekcie IP adresy projektu FileZilla. "Načítať externú IP adresu z:". Túto možnosť si môžete vybrať, keď nemôžete použiť funkciu dynamického DNS. Ak máte v úmysle použiť FTP server vo vašej lokálnej sieti, musíte nastaviť režim „Nepoužívať externú IP pre lokálne pripojenia“ (nepoužívať externú IP adresu pre pripojenia v rámci lokálnej siete)
Ostatné nastavenia servera je možné ponechať nezmenené alebo v prípade potreby vykonať neskôr: Bezpečnostné nastavenia- Bezpečnostné nastavenia. V predvolenom nastavení - pripojenia sú odmietnuté, ktoré možno použiť na implementáciu DDoS útokov
Zmiešaný- úprava veľkosti vyrovnávacích pamätí a iných parametrov protokolov a niektorých FTP príkazov.
Nastavenia rozhrania správcu- nastavenia ovládacieho panela servera. Môžete zadať sieťové rozhranie, číslo načúvacieho portu, IP adresy, z ktorých je povolené pripojenie k ústredni a heslo.
Ťažba dreva- nastavenia denníka udalostí servera. V predvolenom nastavení sa do súboru nezapisuje.
Obmedzenie rýchlosti- nastavenia na obmedzenie rýchlosti prenosu dát. Štandardne - neobmedzene.
Kompresia prenosu súborov- nastavenia kompresie súborov počas prenosu. Predvolená hodnota je bez kompresie.
Nastavenia SSL / TLS umožňujúci šifrovanie prenášaných dát. Predvolená hodnota je žiadne šifrovanie.
Autoban- povoliť automatické blokovanie používateľov, ktorí uhádnu heslo na pripojenie. V predvolenom nastavení je automatické blokovanie vypnuté.
Konfigurácia presmerovania portov a brány firewall
Aby bol FTP server dostupný z internetu, je potrebné nakonfigurovať router tak, aby prichádzajúce spojenia prichádzajúce na určité TCP porty na externom rozhraní boli presmerované na TCP porty, ktoré počúva FTP server vo vnútornej sieti. Pre rôzne modely smerovačov sa nastavenia môžu líšiť v terminológii, ale ich význam je rovnaký - TCP paket prijatý na externé (WAN) rozhranie s konkrétnym číslom portu je odoslaný do lokálnej siete na požadovanú IP adresu a port. Príklad nastavení smerovača D-Link DIR-320NRU pre presmerovanie portov používaného v pasívnom režime FTP:
Pakety prijaté na rozhraní „biela IP“ s číslami portov v rozsahu 50000-50020 budú presmerované na IP adresu uvedenú v poli „Interná IP“ (v našom prípade 192.168.1.3). Podobne sa vytvorí presmerovanie pre port 50021, ak ste zmenili predvolené číslo portu, alebo na port 21 servera FTP, ak ste ho ponechali nezmenené.
Po použití týchto nastavení bude FTP server dostupný na URL ftp://myhost8.ddns.net:50021 alebo pre pripojenie v rámci lokálnej siete:
ftp://192.168.1.3- ak ste nezmenili predvolené číslo portu (21) v nastaveniach servera FTP.
ftp://192.168.1.3:50021- ak sa použije neštandardné číslo portu.
Namiesto adresy IP možno použiť názov počítača, ak ho možno preložiť na adresu IP
ftp: // comp1
ftp://comp1.mydomain.ru
Diagnostikovanie problémov
Ak pripojenie k FTP serveru nefunguje, môžu nastať problémy s firewallom, ktorý blokuje pripojenia potrebné na prevádzku vytvoreného FTP servera. Ak používate vstavanú bránu firewall systému Windows, musíte pridať pravidlo na povolenie sieťovej aktivity pre službu "FileZilla FTP server". Ak používate bránu firewall alebo antivírus tretej strany s filtrovaním návštevnosti, musíte pomocou dostupných nastavení vytvoriť zodpovedajúce pravidlo, aby ste povolili sieťové pripojenia. Možnosti sú možné, keď sú vykonané nastavenia umožňujúce akúkoľvek sieťovú aktivitu konkrétneho programu alebo povolenie vybraných adries a portov, ktoré sú aplikované na všetky programy.
Najlepším miestom na spustenie diagnostiky je samotný FTP server. Ako diagnostický nástroj môžete použiť štandard telnet - klient(úžitok telnet.exe). Všetky brány firewall neblokujú pripojenia na rozhraní spätnej slučky a na overenie správnosti nastavení servera sa k nemu môžete pripojiť zadaním príkazu:
telnet localhost 21- ak sa používa štandardné číslo portu.
telnet localhost 50021- ak sa zmenilo štandardné číslo portu.
Po vykonaní tohto príkazu sa vytvorí pripojenie k serveru FTP cez rozhranie spätnej slučky a v okne telnetu by sa mala zobraziť výzva servera (uvítacia správa). Ak sa tak nestane, server môže byť zastavený, existuje konflikt portov alebo port 21 (50021) nepočúva. Na diagnostiku môžete použiť príkaz netstat:
netstat –nab
Možnosti príkazového riadku znamenajú:
n- používajte číselné čísla portov a IP adresy
a- zobraziť všetky pripojenia a počúvacie porty
b- zobraziť názvy programov podieľajúcich sa na vytváraní spojení.
Príklad výsledkov zobrazených príkazov:
Aktívne spojenia
Meno & nbsp & nbsp Miestna adresa & nbsp & nbsp Externá adresa & nbsp & nbsp Stav
TCP & nbsp & nbsp & nbsp & nbsp 0.0.0.0:21 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 0.0.0.0 0 & nbsp & nbsp & nbsp & nbsp & nbsp POČÚVANIE
TCP & nbsp & nbsp & nbsp & nbsp 0.0.0.0:135 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 0.0.0.0 0 & nbsp & nbsp & nb ZOZNAM & nbsp & nbsp & nbsp nb
RpcSs
V stĺpci Miestna adresa existuje hodnota 0.0.0.0:21 , ktorý hovorí, že program s názvom FileZilla Server.exe počúva (stav POČÚVANIE) TCP port číslo 21 na všetkých sieťových rozhraniach. Ak bolo v nastaveniach servera FTP zadané konkrétne rozhranie a iné číslo portu, bude táto hodnota obsahovať IP: port, napríklad - 192.168.1.3:50021
Ak chcete zobraziť výsledky v režime stránky, môžete použiť príkaz:
netstat -nab | viac
Alebo použite výsledky vyhľadávania podľa čísla portu: netstat -nab | nájsť ": 21"
Ak server nie je dostupný na rozhraní bez spätnej slučky a je dostupný na spätnej slučke, musíte porozumieť nastaveniam brány firewall.
Nastavenie používateľov a skupín.
Používatelia a skupiny sa konfigurujú cez menu "Upraviť" - "Používatelia" ("Skupiny"). Nie je potrebné vytvárať skupiny, ale niekedy je to vhodné pre prípady, keď je používateľov veľký počet a ich práva k FTP serveru sa líšia. Nastavenia pre skupiny aj používateľov sú takmer totožné:
Tento príklad zobrazuje výsledok pridania používateľa FTP servera s názvom užívateľ1 má plné práva na zápis, čítanie, mazanie a zlučovanie súborov, ako aj na prezeranie obsahu, mazanie a vytváranie podadresárov v adresári C: \ ftp \ verejné
Na stránke generál vykonáva sa pridávanie, mazanie a zmena vlastností používateľa.
Na stránke Zdieľané priečinky vykonajú sa nastavenia, ktoré určujú zoznam adresárov systému súborov, ktoré použije server FTP na poskytnutie prístupu k nim prostredníctvom protokolu FTP. Každému používateľovi alebo skupine používateľov môže byť pridelený vlastný adresár s určitými právami vo vzťahu k jeho obsahu.
Na stránke Obmedzenia rýchlosti môžete nastaviť limity výmenného kurzu dát.
Na stránke IP filter môžete nastaviť pravidlá filtrovania pre IP adresu používateľa zadaním adries, z ktorých je pripojenie k serveru zakázané alebo povolené.
Zoznam základných FTP príkazov
ABOR - Zrušenie prenosu súboru
CDUP - Zmena adresára proti prúdu.
CWD - Zmena aktuálneho adresára.
DELE - Odstrániť súbor (názov súboru DELE).
HELP - Zobrazí zoznam príkazov akceptovaných serverom.
LIST - Vráti zoznam súborov v adresári. Zoznam sa odosiela cez dátové pripojenie (port 20).
MDTM - Vráti čas úpravy súboru.
MKD - Vytvoriť adresár.
NLST - Vráti zoznam adresárových súborov v kratšom formáte ako LIST. Zoznam sa odosiela cez dátové pripojenie (port 20).
NOOP - prázdna prevádzka
PASV - Vstup do pasívneho režimu. Server vráti adresu a port, ku ktorému sa potrebujete pripojiť, aby ste mohli vyzdvihnúť údaje. Prenos sa spustí, keď zadáte RETR, LIST atď.
PORT - Vstup do aktívneho režimu. Napríklad PORT 12,34,45,56,78,89. Na rozdiel od pasívneho režimu sa pri prenose dát ku klientovi pripája samotný server.
PWD – Vráti aktuálny adresár servera.
QUIT - Odpojiť
REIN - Opätovná inicializácia pripojenia
RETR - Stiahnite si súbor. RETR musí predchádzať príkaz PASV alebo PORT.
RMD - Odstrániť adresár
RNFR a RNTO - Premenovanie súboru. RNFR - čo premenovať, RNTO - čo.
SIZE - Vráti veľkosť súboru
STOR - Nahrajte súbor na server. STOR musí predchádzať príkaz PASV alebo PORT.
SYST – vráti typ systému (UNIX, WIN,)
TYP - Nastavte typ prenosu súboru (A - text ASCII, I - binárny)
USER - Používateľské meno na prihlásenie na server
Ukážka relácie FTP
FTP klient sa pripája k serveru pomocou používateľského mena užívateľ1, s prázdnym heslom a stiahne súbor s názvom cpu-v... Správy z FTP servera sú zvýraznené červenou farbou a správy z FTP klienta sú zvýraznené modrou farbou. Výmena smerníc a parametrov sa môže mierne líšiť pre rôzne verzie softvéru FTP klienta a FTP servera.
Po pripojení server odošle informácie o sebe klientovi:
220-FileZilla Server verzia 0.9.45 beta
220-napísal Tim Kosse ( [e-mail chránený])
220 Navštívte http://sourceforge.net/projects/filezilla/
Klient odovzdá používateľské meno:
USER používateľ1
Server požaduje heslo:
331 Vyžaduje sa heslo pre užívateľa1
Klient odovzdá prázdne heslo:
PASS
Server skontroluje používateľský účet a nahlási začiatok relácie:
230 Prihlásený
Klient sa pýta na typ operačného systému na serveri:
SYST
Server hlási, že typ Unix emulovaný serverom Filezilla:
215 UNIX emulovaný FileZilla
Klient požaduje zoznam parametrov podporovaných serverom:
FEAT
Server odpovie zoznamom podporovaných parametrov:
211-Vlastnosti:
MDTM
ODDYCHOVÝ PRÚD
VEĽKOSŤ
Typ MLST *; veľkosť *; úprava *;
MPSVR
UTF8
CLNT
MFMT
211 Koniec
Klient sa pýta na aktuálny adresár servera:
OZP
Server hlási, že aktuálny adresár je root ("/"):
257 "/" je aktuálny adresár.
Klient hlási, že bude prenášať binárne dáta:
TYP I
Server potvrdí typ prenášaných údajov:
200 Typ nastavený na I
Klient hlási, že bude používať pasívny režim FTP:
PASV
Server hlási prechod do pasívneho režimu a odošle IP a port pre pasívny režim FTP.
227 Vstup do pasívneho režimu (212,248,22,114,195,97)
Klient požaduje prijatie súboru s názvom cpu-v z aktuálneho adresára servera
RETR cpu-v
Server informuje o začatí prenosu dát:
150 Otvára sa dátový kanál na sťahovanie súborov zo servera "/ cpu-v"
Po dokončení server hlási úspešný prenos:
226 úspešne prenesené "/ cpu-v"
Na záver dodám, že projekt Filezilla zahŕňa nielen vývoj a údržbu kvalitného bezplatného FTP servera, ale aj obľúbeného bezplatného FTP klienta.
Článok so stručným popisom bezplatného FTP klienta pre Linux, Mac OS a Windows. Tento FTP klient podporuje mnoho aplikačných protokolov prenosu dát - FTP, FTP cez SSL / TLS (FTPS), SSH File Transfer Protocol (SFTP), HTTP, SOCKS a FTP-Proxy. Inými slovami, Filezilla FTP Client je univerzálny softvér na príjem a prenos súborov cez všetky moderné aplikačné protokoly medzi uzlami na rôznych platformách.
V predvolenom nastavení v neserverových verziách systému Windows je možné vytvoriť iba jedno pripojenie k vzdialenej ploche a práca aktuálneho používateľa je nevyhnutne zablokovaná.
Toto nedorozumenie opravujeme.
Nezabudnite si ponechať pôvodný súbor termsrv.dll.
Spustite príkazový riadok od správcu a vykonajte
kópia c: \ Windows \ System32 \ termsrv.dll termsrv.dll_old
Potom sa pozrieme na vašu verziu. Kliknite pravým tlačidlom myši na súbor c: \ Windows \ System32 \ termsrv.dll a vyberte vlastnosti.
Stiahnite si upravený súbor zodpovedajúci vašej verzii
Ak chcete všetko opraviť vlastnými rukami, skopírujte súbor termsrv.dll z priečinka c: \ Windows \ System32 \ na pracovnej ploche. Otvorte ho pomocou ľubovoľného hex editora, napríklad tohto bezplatného HxD. A nahraďte bajty v zadanom riadku.
V prvom stĺpci je hodnota, ktorá by mala byť v druhom, pôvodná.
Windows 7 SP1 64bit:
173C0: B8 8BV prípade systému Windows 8.1 (64bit) nahraďte celý riadok !
173C1: 00 87
173C2: 01 38
173C3: 00 06
173C5: 90 00
173C6: 89 39
173C8: 38 3C
173CC: 90 0F
173CD: 90 84
173 CE: 90 EB
173CF: 90 C2
173D0: 90 00
173D1: 90 00
176FA: 00 01
5AD7E: EB 74
vo verzii 6.3.9600.16384
riadok
8B 81 38 06 00 00 39 81 3C 06 00 00 0F 84 1B 70 00 00
na
B8 00 01 00 00 89 81 38 06 00 00 90 90 90 90 90 90 90
na 6.3.9600.16384 až 6.3.9600.17095
riadok
39 81 3C 06 00 00 0F 84 9E 31 05 00
na
6.3.9600.17095 až 6.3.9600.17415
riadokPoužime náhradný nástroj s typovými hexadecimálnymi hodnotami
39 81 3C 06 00 00 0F 84 D3 1E 02 00
na
B8 00 01 00 00 89 81 38 06 00 00 90
Po výmene uložte zmeny.
Ak máte problémy s prístupovými právami, otvorte vlastnosti, kartu zabezpečenia, ďalšie tlačidlo. A vy sami zmeníte majiteľa. Použiť. Potom môžete zmeniť povolenia pre skupiny a používateľov.
Potom zastavte službu vzdialenej pracovnej plochy
Nahraďte súbor termsrv.dll na stiahnuté alebo upravené.
Musíte tiež zmeniť hodnotu kľúča v registri HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ fSingleSessionPerUser na 0!
Začnime službu znova!
Pripojte sa a radujte sa! Teraz nie je lokálny používateľ vyhodený zo systému!
Pre Windows XP
1) Úprava súboru
termsrv.dll (SP2 5.1.2600.2180) 295 424 bajtov
128BB: 75 -> 74termsrv.dll (SP3 5.1.2600.5512) 295 424 bajtov
217D3: 8B -> 33
217D4: C7 -> C0
2192D: 8B -> 33
2192E: C7 -> C0
225B7: 54 -> 20
22A17: 74 -> 752) Nahraďte súbor v adresári C: \ Windows \ System32 \ musí byť v núdzovom režime, pretože ochrana systémových súborov je predvolene povolená. Ak to chcete urobiť, reštartujte počítač pomocou F8 vyberte bezpečný režim.
22A69: 7F -> 90
22A6A: 16 -> 90
3) Pridajte kľúče databázy Registry
“EnableConcurrentSessions”= Dword: 00000001
“EnableConcurrentSessions”= Dword: 00000001
“AllowMultipleTSSessions”= Dword: 00000001
4) Ďalej Štart -> Spustiť, gpedit.msc. V okne Editor politiky skupiny, Konfigurácia počítača -> Šablóny pre správu -> Súčasti systému Windows -> Terminálové služby. Povoliť Obmedzte počet pripojení a nastavte počet pripojení na 3 alebo viac.
5) Reštartujte a pripojte sa!
Pred vysvetlením rozdielu medzi aktívnym a pasívnym režimom FTP je potrebné zistiť, čo je samotný FTP a ako funguje. anglická skratka FTP znamenať Protokol prenosu súborov, čo v ruštine znamená protokol prenosu súborov. Je určený na vytvorenie spojenia medzi klientom, teda používateľom, a vzdialeným serverom.
FTP vytvára dva typy spojení medzi klientom a serverom. Jeden z nich je tzv ovládacie pripojenie a je určený na prenos príkazov a druhý je tzv Dátové pripojenie a je určený na prenos rôznych súborov na server. S prvým typom pripojenia, teda s ovládaním, aktívne alebo pasívne režimy prevádzky FTP nemajú nič spoločné. Voľbu medzi týmito dvoma režimami vykonáva používateľ pri vytváraní dátového spojenia.
V čom je teda zásadný rozdiel?
Hlavný rozdiel medzi aktívnym a pasívnym prevádzkovým režimom protokolu FTP je v tom, ktorý z prepojenia klient-server vytvára spojenie na prenos dát, teda zhruba povedané, kto sa ku komu pripája. Líšia sa aj porty, na ktoré sa dáta prenášajú. V aktívnom režime prevádzky klient nadväzuje riadiace spojenie so serverom, ale spojenie na prenos dát vytvára server sám. V pasívnom režime dátové spojenie, ako aj riadiace spojenie so serverom, iniciuje iba klient. To znamená, že v aktívnom režime sa server pripája ku klientovi na prenos údajov a v pasívnom režime sa klient pripája k serveru.
Pozrime sa na tieto režimy jasnejšie.
Rozdiely medzi aktívnym a pasívnym režimom FTP
Poďme analyzovať vo formáte videa, ako sa pasívne a aktívne režimy protokolu FTP navzájom líšia.
V aktívnom aj pasívnom režime sa nadviazanie spojenia začína tým, že klient odošle požiadavku. Najskôr sa vytvorí riadiace spojenie. Na tento účel sa na klientovi vytvorí dočasný port s číslom v rozsahu od 1024 predtým 65535 na nadviazanie riadiaceho spojenia, ako aj port na prenos dát. V aktívnom režime sa všetko deje v nasledujúcom poradí:
- 1024 —65535 21 .
- 1036 ).
- Klient odošle príkaz PORT, ktorý označuje použitie aktívneho režimu FTP, jeho IP adresu, ako aj číslo portu pre nadviazanie dátového spojenia, ku ktorému sa server pripojí (v príklade port 1037 ).
- Príkaz je potvrdený serverom.
- Klient dá serveru pokyn, aby použil príkazy FTP.
- Server vytvorí dátové pripojenie. Na tento účel odošle požiadavku s 20 -tý port na port určený klientom vo štvrtom odseku ( 1037 ).
- Klient odpovie na požiadavku.
- Server potvrdí vytvorenie spojenia a umožní klientovi preniesť dáta.
Schematicky to možno vyjadriť takto:
V pasívnom režime je postup nadviazania dátového spojenia mierne odlišný. Akcie prebiehajú takto:
- Klient posiela z časového portu v rozsahu 1024 —65535 žiadosť o číslo portu servera 21 .
- Server odpovie na dočasný klientsky port (v príklade port 1036 ).
- Klient potvrdí nadviazanie spojenia.
- Klient odošle príkaz PASV, ktorý hovorí o používaní pasívneho FTP režimu.
- Server potvrdí svoju prácu v pasívnom režime, odošle svoju IP adresu, ako aj číslo portu pre nadviazanie dátového spojenia, ku ktorému sa klient pripojí (v príklade 2154 ).
- Z portu na prenos dát (v príklade 1037 ) klient odošle požiadavku na nadviazanie spojenia s portom vydaným serverom ( 2154 ).
- Server potvrdí nadviazanie spojenia.
- Klient vytvorí spojenie.
- Klient nastavuje príkazy serveru (z riadiaceho portu na 21 , v príklade - z prístavu 1036 do prístavu 21 ), po ktorom je možný prenos údajov.
Znázornime to na diagrame:
Pasívny režim je pre klienta bezpečnejší. Odporúča sa použiť, ak máte nakonfigurovanú bránu firewall. Používanie aktívneho FTP cez bránu firewall môže viesť k chybám, pretože brána firewall zabráni serveru pripojiť sa ku klientovi. Preto sa odporúča na prenos údajov použiť pasívny režim FTP, aby sa predišlo takýmto chybám.
Hodnota avatarov v psychológii
Hodnota avatarov v psychológii
Ako zdôrazniť písmeno v MS Word
Čo to znamená, ak je avatar osoby
Ako si vytvoriť svoj vlastný Twitter moment