Filezilla Server: konfigurácia a pripojenie. Ako otvoriť FTP server v prehliadači. Softvér na konfiguráciu serverov tretích strán

Dobrý deň, drahí čitatelia! V poslednej dobe mi prišlo veľa správ, ktoré vás žiadajú, aby som vám povedal, ako si nainštalovať vlastnú FTP server v domácich (alebo nie).

Príprava na inštaláciu servera FTP

Ako som sľúbil, na začiatok stručne o tom, čo je FTP pre tých, ktorí nevedia:

Okamžite by som rád poznamenal, že v článku sa zváži možnosť domáceho použitia bez zložitých a jemných nastavení, ktoré sa používajú v prípade plnohodnotných podnikových serverov.

Ak chcete nainštalovať, musíte si stiahnuť jednu z viacerých distribúcií, ktoré vám pomôžu s nasadením FTP-server. Osobne vám odporúčam použiť Server FileZilla, lebo on, ako klient, ktorého som už raz spomínal (pozri článok na vyššie uvedenom odkaze), je mimoriadne jednoduchá na inštaláciu a konfiguráciu a navyše zadarmo.

Môžete si ho stiahnuť napríklad na tomto odkaze.

Nainštalujte si server FTP FileZilla

Po stiahnutí distribúcie v skutočnosti spustite jej inštaláciu (to znamená, že musíte kliknúť na stiahnutý exe-súbor) a postupujte podľa pokynov uvedených nižšie.

V prvom okne musíte súhlasiť s licenčnou zmluvou, kliknite na „ Súhlasím”.

Štandardné (Standart) - možnosť inštalácie od začiatku pre úplné fungovanie servera.

Plný (Full) - takmer to isté, ale aj zdrojový kód programu sa skopíruje do inštalačného priečinka, pre prípad, že by ste v ňom chceli niečo zmeniť.

Iba služba FTP (Iba služba) - služba FTP sa inštaluje priamo, bez prístupu k nej cez rozhranie. Užitočné, ak plánujete spravovať úložisko súborov z iného počítača.

Rozhranie pre správu (Iba rozhranie) - na rozdiel od predchádzajúceho bodu je nainštalovaný iba grafický shell na správu servera, ale nie samotný server. Použite, ak chcete vzdialene získať prístup na server FTP.

Vlastnej inštalácie (Vlastné) - Môžete si slobodne zvoliť, čo chcete do svojho počítača vložiť.

V ďalšom okne musíte zvoliť inštalačný priečinok, napríklad „ C: \\ Program Files \\ FileZilla Server“. Po výbere prejdite do ďalšieho okna (Ďalej).

Teraz nás inštalačný program požiada, aby sme vybrali spôsob inštalácie a spustenia servera.

Existujú tri možnosti:

• Ako služba a začnite prihlasovaním
• Ako služba a začať manuálne
• Jednoduchá inštalácia, spustenie manuálne

Odporúča sa zvoliť prvú alebo druhú možnosť. Jediný rozdiel je v tom, že v druhom prípade, aby server fungoval, musíte prejsť na „ Ovládací panel - Nástroje na správu - Správa služieb“, Nájdite službu v zozname a spustite ju sami kliknutím na tlačidlo Štart.

V tejto fáze by ste navyše mali určiť port, cez ktorý bude pripojené rozhranie na správu servera, teda takpovediac administračná konzola, ktorá vám umožní určiť nastavenia, zistiť, kto a kde je pripojený atď. Ak chcete zvýšiť bezpečnosť, zmeňte ju zo štandardnej (14147) na inú.

Predvolene je tiež zaškrtnutá možnosť spustiť server po inštalácii (Server spustite po dokončení nastavenia)... Toto začiarkavacie políčko môžete ponechať alebo ho môžete odstrániť. To je tvoja vec. Po vykonaní tohto kroku prejdite pomocou tlačidla na posledné okno Ďalšie.

Tu vyberieme možnosti spustenia rozhrania.

Opäť existujú tri z nich:

• Po prihlásení, pre všetkých používateľov
• Pri prihlásení pre aktuálneho používateľa
• Ručne

Prvá možnosť bude fungovať, ak ste jediným používateľom počítača, na ktorom je nainštalovaný server, a v zásade budete rozhranie stále spúšťať automaticky pod všetkými účtami operačného systému alebo iba pod jedným.
Druhá je vhodná pre tých, ktorí nepracujú na počítači sami. (to znamená, že v počítači je niekoľko účtov, ktoré používajú rôzni ľudia)a nechce, aby nad tým vládol nikto iný FTP server, to znamená, že rozhranie bolo spustené iba z účtu, v ktorom sa teraz inštaluje.

A tretia možnosť nastavuje parameter spustenia iba manuálne, to znamená, že sa vôbec nespustí so systémom.
Dovoľte mi, aby som vám pripomenul, že rozhranie je niečo ako administratívny program, ktorý vám umožňuje monitorovať stav servera, spúšťať ho a konfigurovať.

Fajka (Spustiť rozhranie po dokončení nastavenia) v tomto okne sa opäť nastaví spustenie rozhrania okamžite na konci inštalácie.

Keď ste na to prišli, môžete konečne začať inštalovať server (samozrejme pomocou tlačidla „ Inštalácia“)

Konfigurácia servera FTP FileZilla

Po inštalácii sa teda pri prvom spustení rozhrania zobrazí malé okno, kde je potrebné zadať adresu a port pre pripojenie, ako aj heslo správcu (pri prvej inštalácii to nie je)... Môžete začiarknuť možnosť „Stále sa pripájať k tomuto serveru“ (Vždy sa pripojiť k tomuto serveru)... Kliknite na „ Ok“.

Chcel by som zdôrazniť, že sa jedná o lokálne pripojenie k serveru, konkrétne o pripojenie k administračnému rozhraniu, teda k vydaniu adresy. 127.0.0.1 a port 14147 lebo kamarát, ktorý sa chce spojiť, je zbytočný. O externých adresách, heslách a dochádzkach potrebných na pripojenie k serveru sa bude diskutovať ďalej.

Teraz prejdime k nastaveniam. To sa deje navigáciou na adresu „ Upraviť -\u003e Nastavenia”Alebo kliknutím na tlačidlo na paneli rozhrania:

Otvorí sa pred vami okno s nastaveniami. Na prvej karte (Všeobecné nastavenia) môžete nastaviť nasledujúce parametre:

Zhora nadol na snímke obrazovky:

• Port, na ktorom sa klienti pripoja k serveru
• Maximálny počet klientov
• Počet vlákien
• Rôzne časové limity (tri kusy)

V rámci tohto článku nás zaujímajú prvé dva body. Port môžete ponechať tak, ako je, alebo ho môžete zmeniť, aby ste zlepšili zabezpečenie. Potom však budete musieť o tom informovať všetkých, ktorí sa chcú pripojiť.

Druhé nastavenie je zodpovedné za maximálny počet pripojení. Predvolene je hodnota parametra „ 0 ”, To znamená, že ich počet nie je obmedzený. Tento parameter stojí za to zmeniť, ak napríklad váš internetový kanál nedokáže zvládnuť zaťaženie, pretože sa k vám pripája toľko ľudí.

Zvyšok je možné nechať nezmenený, pretože nastavenie je optimálne pre domáce použitie.

V nasledujúcej podpoložke môžete nakonfigurovať uvítaciu správu, ktorá sa používateľom zobrazí po pripojení. Napríklad: „ Server Notes Sis. Správca!“. Tu môžete tiež použiť takzvané textové parametre. Napríklad môžete nastaviť výstup pre klientov verzie ftp-server. Za týmto účelom zadajte okrem pozdravu aj kombináciu znakov % v ... Na mieste, kde ich zadáte, sa automaticky zobrazí vyššie uvedená verzia.

Ďalej prejdite na podpoložku „ IP väzby“. Konfigurované tu IP-adresy kde sú naše FTP server. Ak chcete, aby bol server prístupný iba z lokálnej siete, mali by ste namiesto hviezdičky určiť svoju lokálnu IP-adresa, ako napr 192.168.1.5 ... Inak sa tu nie je čoho dotknúť.

V pododseku „ IP filter"Môžeš sa opýtať IP adresy (alebo ich rozsah)bude zakázané pripojenie k vášmu serveru, ako aj nastavenie výnimiek zo zadaného rozsahu (druhé pole). Napríklad ak chcete niekomu zakázať prístup a zakázať mu prístup na váš server, označte ho v prvom okne. Ak tiež chcete udeliť prístup iba niekomu konkrétnemu a zakázať všetkým ostatným, vložte do prvého poľa hviezdičku a nastavte zoznam IP-adresy v druhej.

Karta „ Nastavenia pasívneho režimu”Reguluje parametre pasívneho pripojenia k serveru a jeho odozvu. Tu sa oplatí niečo meniť, iba ak nie ste pripojení k internetu priamo, ale prostredníctvom smerovača, na ktorom firewall žije a NAT... V takom prípade bude možno potrebné zadať do poľa „ Použite nasledujúcu adresu IP„Váš externý pracovník IP-adresa (overte si to u svojho poskytovateľa alebo v rozhraní smerovača), ako aj nastaviť rozsah portov (Použiť vlastný rozsah portov), \u200b\u200bcez ktoré sa môže klient pripojiť k vášmu serveru v pasívnom režime. Tieto nastavenia sa oplatí dotknúť snáď iba v prípade problémov s pripojením používateľov. V prípade týchto a nemožnosti prísť na to svojpomocne, vám poskytnem radu ohľadom nastavenia výlučne pre vás (napíš komentáre).

Sekcia nastavení “ Zmiešaný„Obsahujú nastavenia, ktoré sú pre domáci server FTP nepodstatné. Napríklad ako „ Nezobrazovať heslo v súboroch denníka” (Nezobrazovať heslá v denníku správ), “Spúšťacie rozhranie je minimalizované”(Spustenie minimalizované), ako aj veľkosť vyrovnávacích pamätí vysielania. Všeobecne sa tu nemusíte ničoho dotýkať.

Na Nastavenia administrátorského rozhrania"Môžeš sa opýtať IP-adresa a port, cez ktorý bude dostupné rozhranie pre správu servera (ten istý, ktorý sme použili ako prvý 127.0.0.1 a 14147 , t. j., ak si prajete, môžete ich zmeniť)... Prípadne môžete určiť IP- adresy, ktoré sa k nej môžu pripájať.

Sekcia nastavení “ Protokolovanie”Umožňuje povoliť prihlásenie do súboru, nakonfigurovať ich maximálnu veľkosť (obmedziť veľkosť súboru denníka na), zapisovať všetko do jedného súboru (Prihlásiť sa všetky na súbor „FileZilla Server.log“) alebo vytvorte samostatný pre každý deň (v takom prípade môžete obmedziť ich maximálnu trvanlivosť).

Karta „ Nastavenia GSS„Je zodpovedný za používanie protokolu Kerberos GSS... Táto voľba nevyžaduje konfiguráciu pre bežné použitie.

Potom máme Obmedzenia rýchlosti“. Môže pomôcť obmedziť rýchlosť prichádzajúcich a odchádzajúcich pripojení. Existujú dva spôsoby obmedzenia: nastaviť konštantný limit na celú dobu alebo vytvoriť pravidlá pre konkrétny deň alebo hodinu. Limity sú uvedené v kilobajtoch.

Karta „ Filetransferová kompresia”Umožňuje povoliť režim kompresie súborov počas prenosu. V takom prípade môžete nakonfigurovať minimálnu a maximálnu úroveň kompresie a určiť adresy IP, pre ktoré sa kompresia nebude používať. Nemusíte sa ničoho dotýkať.

Ak chcete vytvoriť bezpečné spojenie medzi klientom a serverom, prejdite na časť „ Nastavenia SSL / TLS“. Tu musíte povoliť podporu pre tieto protokoly a určiť cesty k súkromnému kľúču, súboru certifikátu a heslu. Pre priemerného používateľa to nie je potrebné, preto sa na tento článok nebudeme venovať.

Nakoniec môžete povoliť automatické blokovanie používateľov po n- pokus o neúspešné pripojenie a čas zákazu. Ak to chcete urobiť, prejdite na Autobany„A ak to potrebujete, začiarknite políčko.“ Povoliť automatické zákazy„, Uveďte v stĺpci“ Zakázať IP adresu po"Počet pokusov, po ktorých sa blokovanie uskutoční, ako aj čas blokovania v" Zakázať pre„. To je niekedy nevyhnutné, aby nechcené osoby nevyžiadali váš server spamom pri pokusoch o pripojenie.

Počiatočné nastavenie používateľských účtov (používateľov) a zdieľaní (zdieľanie)

Teraz nakonfigurujme prístup používateľov, konkrétne ich účty, heslá, priečinky atď.
Ako príklad vytvorme najviac takpovediac bežného používateľa a poskytnime mu prístup.

Ak teda chcete pridať nový účet, postupujte v hlavnom okne rozhrania po ceste „ Upraviť-> Používatelia“. Zobrazí sa nám okno na prácu s používateľmi.

Ak chcete pridať nový, kliknite na „ Pridať“. Ďalej budete musieť nastaviť jeho názov, napríklad anonymný,a členstvo v skupine (v našom prípade nebudeme označovať)... Nastavíme, stlačíme “ Ok”.

Teraz pre nášho nového používateľa môžete nastaviť heslo a limit počtu pripojení. Ak je to potrebné, urobte to začiarknutím políčka „ Heslo”A jeho uvedenie (heslo) v okne oproti. Z bezpečnostných dôvodov sa používateľom dôrazne odporúča používať heslá.

Ďalej prejdite na Zdieľať priečinky“. Tu vlastne nastavujeme, do ktorých priečinkov bude mať používateľ prístup. To sa deje jednoducho: kliknite na „ Pridať”A vyberte požadovaný priečinok na disku. Na ľavej strane k nej môžete nastaviť prístupové práva: iba na čítanie - „ Čítať", Záznam -" Napíš„, Vymazanie -“ Odstrániť„A schopnosť meniť existujúce súbory v adresári -“ Pripojiť“. Ďalej môžete povoliť vytváranie, mazanie, výpis súborov a distribúciu povolení do podadresárov.

Nastavíme parametre a priečinky, ktoré potrebujete a .. Ok

Týmto je dokončené počiatočné nastavenie. Na domáce použitie viac nepotrebujete

Užívateľský prístup na server.

Aby vaši priatelia mohli používať vaše FTP serveri, musíte im ho poskytnúť IP-adresa, ako aj vaše zadané používateľské meno (-á), heslo (-a) a ak je to potrebné, aj port (ak je zmenený), ktorý musia uviesť vo svojej predvoľbe FTP-zákazník.

Učte sa externe IP-adresu je možné kontaktovať poskytovateľa, pozrieť sa do nastavení routera alebo jednoducho využiť niektorú z mnohých služieb, ako napr. www.2ip.ru (ako ste pravdepodobne uhádli, potrebujete text, ktorý je napísaný pod textom „Vaša IP adresa:“).

Doslov.

Tu sú veci.

Napriek tomu, že je článok zameraný čo najviac na malé domáce použitie, snažil som sa čo najpodrobnejšie vysvetliť všetky potrebné nastavenia a nuansy.

Servery FTP sú na domácom počítači vzácnymi hosťami. Niekedy ich však je potrebné: usporiadať zdieľanie súborov pre počítače, ktoré sa nedajú pripojiť k lokálnej sieti, „vytvoriť“ malú webovú stránku so skladom súborov alebo serverom domácich médií. Neďaleko sú úlohy blikania alebo obnovy rôznych sieťových strojov, prehrávačov médií a set-top boxov po „oskirpichivaniya“. Riešenie týchto problémov si vyžaduje osvojenie princípov FTP. Cena nesprávneho rozhodnutia môže byť vysoká, preto je dôležité materiál poriadne preštudovať.

Servery FTP, TFTP: popis, prevádzka, konfigurácia

FTP (File Transfer Protocol) je jeden z najstarších počítačových protokolov, ktoré sa začali používať na príjem / prenos dát na diaľku. Servery s jeho používaním sa aktívne využívali dávno pred príchodom internetu. Protokol bol teraz upravený tak, aby používal kanály TCP / IP. Protokol využíva architektúru klient-server, to znamená, že jeden program sa používa na usporiadanie servera a druhý program sa používa na nahrávanie a sťahovanie.

Ako spustiť FTP server cez Golden FTP Server

Konfigurácia a konfigurácia servera FTP pomocou systému Windows 7 je spoľahlivá, ale pomalá metóda, ktorá si vyžaduje veľa kvalifikovaných krokov. Ak potrebujete server „na včerajšok“, ale nechcete sa trápiť s pokynmi a nastaveniami, dobrou voľbou bude kompaktný a veľmi jednoduchý program Golden FTP Server. Existuje vo forme bezplatnej a profesionálnej verzie, aj keď pre domáce aplikácie bude stačiť prvá možnosť. Napriek skromnej veľkosti distribúcie má program množstvo výhod:

• jednoduchosť prispôsobenia a malá veľkosť inštalačných súborov;
• s využitím plnej rýchlosti internetového kanála. Aj keď to môže byť nevýhoda, pretože keď je súčasne pripojených 50 - 100 používateľov, program umiestni kanál na blade servery spolu s podnikovou sieťou;
• schopnosť pokračovať v súboroch, keď je pripojenie prerušené. Ak chcete využiť túto funkciu, musíte použiť klienta FTP, ktorý podporuje aj sťahovanie súborov;
• predvolene ruské rozhranie.

Po stiahnutí a nainštalovaní distribučnej súpravy nakonfigurujte program na spustenie servera FTP.

Adresa získaná pomocou servera Golden FTP je prístupná iba v sieti. Ak potrebujete zabezpečiť prístup na server prostredníctvom Internetu, budete musieť nastaviť trasy a presmerovanie portov cez webové rozhranie smerovača.

Pre jednoduchšie použitie a konfiguráciu musíte platiť za extrémne nízku úroveň zabezpečenia takého servera. Takto vytvorené servery používajte iba vo svojej domácej sieti, nedávajte im prístup z Internetu.

Ako otvoriť server FTP v programe Prieskumník súborov

Od staroveku Windows 98 operačný systém stieral hranice medzi „Prieskumníkom súborov“ a internetovým prehliadačom. Prieskumník vám umožňoval otvárať stránky priamo v jeho okne, čo si však v tom čase vyžadovalo zahrnutie nespoľahlivej aktívnej plochy, takže mechanizmus v tom čase nebol veľmi distribuovaný. Technológie nezostali stáť a teraz môžete bezpečne vstúpiť na server FTP zadaním jeho adresy v „Prieskumníkovi“:

Nemali by ste nahrávať veľké súbory, pretože program Explorer nepodporuje obnovenie údajov, keď je relácia prerušená. Na tento účel použite klientov FTP s možnosťou obnovenia.

Čo robiť, ak sa server FTP neotvorí

Neschopnosť prístupu na server FTP môže byť spôsobená niekoľkými dôvodmi súvisiacimi s nastavením samotného počítača a politikami v podnikovej sieti.

Tabuľka: Bežné príčiny chýb a riešení prístupu k serveru FTP

Príčina	Možné riešenie
Nesprávne používateľské meno alebo heslo (bez hesla), ktoré sa pokúsili získať prístup k prostriedku.	Skúste to znova so správnym párom hesla. Upozorňujeme, že mnoho podnikových serverov FTP nepodporuje prihlásenie hostí.
Prístup sa vykonáva pomocou programu tretej strany, ktorý sa nepridáva do zoznamu vylúčení brány firewall a blokuje odchádzajúce požiadavky klientov.	Pridajte klientsky program do tabuľky výnimiek brány firewall.
Port 21 TCP / IP, cez ktorý sa štandardne pristupuje k zdrojom FTP, je blokovaný nastaveniami smerovača. Alternatívne je možné server nakonfigurovať tak, aby pracoval s iným portom. Správca zdrojov musí zistiť, s ktorým z nich.	Pomocou panela webovej správy vášho smerovača zmeňte jeho nastavenia, aby mohol pracovať s portom 21 alebo iným portom používaným serverom.
Propagačný tarifný plán vášho poskytovateľa internetu vám neumožňuje pracovať s mnohými internetovými protokolmi vrátane FTP.	Postarajte sa o nákladnejší plán. Mnoho poskytovateľov poskytuje funkcie potrebné na spustenie servera FTP (statická adresa, povolenie na prichádzajúce požiadavky, skripty) iba za vysoké podnikové sadzby.

Ako nakonfigurovať a spustiť server FTP pomocou zabudovaných nástrojov operačného systému Windows 7

Mnoho softvérových balíkov na vytváranie serverov FTP je možné stiahnuť z webu. Najskôr však skúste nakonfigurovať server pomocou vstavaných schopností operačného systému. Distribuované nástroje na vytváranie webových serverov sú k dispozícii v systéme Windows 7 Basic a vyšších verziách.

Ak máte nainštalovanú verziu Windows 7 Home alebo Starter, budete musieť použiť softvérové \u200b\u200bbalíčky tretích strán alebo inovovať operačný systém na Windows 7 Basic alebo novší.

Tieto pokyny vás prevedú krok za krokom všetkými krokmi pri spustení servera FTP. Počas procesu nastavenia možno budete potrebovať distribučnú súpravu vášho OS nainštalovanú na optickom médiu alebo USB flash disku. Budete sa tiež musieť prihlásiť do OS ako používateľ s administrátorskými právami.

1. Otvorte Ovládací panel a v predvoľbe Zobraziť vyberte Malé ikony.
2. Prejdite do sekcie „Programy a funkcie“ a potom do podsekcie „Zapnutie alebo vypnutie funkcií systému Windows“.
   Prejdite do časti „Programy a funkcie“ - obsahuje podsekciu „Povolenie a zakázanie funkcií systému Windows“.
3. Začiarknite políčka:
   
4. Kliknite na tlačidlo „OK“ a počkajte na dokončenie procesu. Počkajte na dokončenie procesu inštalácie komponentu
5. Prejdite do časti „Správa“ v časti „Ovládací panel“.
   Sekcia „Správa“ obsahuje nástroje na konfiguráciu servera
6. Vyberte nástroj Správca internetovej informačnej služby.
   Otvorte "Správca IIS" - toto je hlavný prvok servera FTP
7. Kliknite na kartu Weby. V časti „Správca IIS“ prejdite na kartu „Webové stránky“
8. Kliknite pravým tlačidlom myši na kartu „Lokality“ a v rozbaľovacej ponuke vyberte akciu „Pridať server FTP“. V kontextovej ponuke na karte Weby vyberte akciu Pridať server FTP
9. Zadajte názov budúceho servera FTP a cestu k adresáru, ktorého obsah sa bude distribuovať zo servera FTP.
   Pole „Fyzická cesta“ predvolene obsahuje cestu C: \\ inetpub \\ ftproot - môžete ju zmeniť na svoju vlastnú
10. Kliknite na tlačidlo „Ďalej“ a zadajte parametre spustenia servera FTP. Ak nechcete, aby sa stránka spúšťala automaticky po zapnutí počítača, zrušte začiarknutie políčka „Automaticky spustiť stránku FTP“.
    Nakonfigurujte parametre spustenia servera FTP
11. V sekcii SSL vyberte možnosť Žiadne SSL. Kliknite na Ďalej a potom na Dokončiť.
    V okne „Informácie o overení a autorizácii“ jednoducho kliknite na tlačidlo „Dokončiť“
12. Úspešne ste vytvorili server FTP. Teraz choďte na Ovládací panel\u003e Brána firewall\u003e Rozšírené možnosti\u003e Prichádzajúce pravidlá.
13. Vyberte a aktivujte položky FTP server pasívny (FTP pasívny prenos) a FTP server (prichádzajúci prenos).
    Pravidlo aktivujete tak, že naň umiestnite kurzor a kliknete na tlačidlo „Povoliť pravidlo“ v pravej ponuke
14. Prejdite do sekcie Pravidlá pre odchádzajúce hovory a povoľte pravidlo servera FTP (FTP Traffic-Out).
    Aktivujte pravidlo FTP server (FTP Traffic-Out) v sekcii „Pravidlá pre odchádzajúce spojenia“
15. Prejdite na Ovládací panel\u003e Nástroje na správu\u003e Správa počítača\u003e Lokálni používatelia\u003e Skupiny. Pravým tlačidlom myši kliknite na parameter „Skupiny“ a vyberte akciu „Vytvoriť skupinu“.
    Vytvorte skupinu používateľov, ktorí budú mať prístup na váš server FTP
16. Zadajte názov skupiny FTP a kliknite na tlačidlo „Vytvoriť“.
    Vymyslite názov skupiny používateľov
17. Pravým tlačidlom myši kliknite na sekciu „Používatelia“ a z kontextovej ponuky vyberte akciu „Nový používateľ“. Vytvorte používateľov, ktorých chcete zahrnúť do svojej skupiny
18. Zadajte svoje užívateľské meno a heslo (minimálne 8 znakov). Odporúčame vám začiarknuť políčka „Zakázať používateľovi meniť heslo“ a „Heslo nevyprší.“ Kliknite na tlačidlo Vytvoriť.
    Nastavte parametre autorizácie používateľa (meno, heslo), povoľte alebo zakážte dostupné možnosti
19. Kliknite pravým tlačidlom myši na vytvoreného používateľa a vyberte akciu „Vlastnosti“, potom prejdite na kartu „Členstvo v skupine“. Kliknite na tlačidlo Pridať.
    Vo vlastnostiach používateľa, ktorého ste vytvorili na karte „Členstvo v skupine“, kliknite na tlačidlo „Pridať“
20. Do textového poľa zadajte názov skupiny, ktorú ste vytvorili, a kliknite na položku Skontrolovať mená.
    
    Po zadaní názvu skupiny do textového poľa nezabudnite kliknúť na tlačidlo Skontrolovať mená
21. Prejdite do časti Ovládací panel\u003e Nástroje na správu\u003e Správca IIS. V sekcii „Pripojenia“ umiestnite kurzor na svoj server FTP a kliknite na ikonu „Pravidlá autorizácie FTP“.
    Umiestnite kurzor na svoj server FTP v ponuke Pripojenia a potom kliknite na ikonu Pravidlá autorizácie FTP
22. Kliknite na možnosť „Pridať povolenie pravidla“.
    Kliknite na akciu „Pridať povolenie pravidla“ pre váš server FTP
23. Vyberte možnosť Zadané úlohy alebo Skupiny používateľov, do textového poľa zadajte názov svojej skupiny. Začiarknite políčka „Čítať“ a „Zapisovať“. Kliknite na tlačidlo OK.
    Zadajte názov svojej skupiny a začiarknite políčka „Čítať“ a „Písať“
24. Ak chcete povoliť prístup všetkým používateľom, kliknite znova na tlačidlo „Pridať povolenie pravidla“ a vyberte možnosť „Všetci anonymní používatelia“. Zaškrtnite iba políčko „Čítanie“.
    V prípade potreby pridajte právo na stiahnutie súborov z vášho servera FTP všetkým používateľom
25. Teraz kliknite na ikonu „Overenie FTP“.
    Kliknite na ikonu Overenie FTP
26. Kliknite pravým tlačidlom myši na režim „Anonymný prístup“ a vyberte akciu „Povoliť“. Teraz sa môže každý pripojiť k serveru FTP.
    Zapnite anonymný prístup, aby mali všetci používatelia prístup na váš server FTP
27. Kliknite na ikonu Protokolovanie FTP.
    Kliknite na ikonu „Protokolovanie FTP“
28. V okne, ktoré sa otvorí, nakonfigurujte protokolovanie.
    Nastavte protokolovanie pre svoj server FTP

Na prácu s vytvoreným serverom môžete použiť jedného z mnohých klientov FTP alebo len Prieskumníka Windows. Nezabudnite nakonfigurovať presmerovanie portov v smerovači a vytvoriť trasy, ak potrebujete zabezpečiť prístup na server cez internet.

Mapovanie zdieľaného priečinka FTP na sieťovú jednotku v systéme Windows

Mnoho používateľov považuje za pohodlnejšie pracovať s bežným systémovým diskom, ktorý sa zobrazuje v programe Explorer. Nie všetci vítajú programy na disky tretích strán. Ak chcete získať takúto jednotku, musíte pripojiť priečinok FTP a priradiť ho k logickej jednotke. To je možné vykonať dvoma spôsobmi:

• prostredníctvom „Prieskumníka“;
• cez špeciálny nástroj konzoly ftpuse.

Pripojte zdieľanie FTP pomocou programu Windows Explorer

Pripojte prostriedok FTP pomocou obslužného programu konzoly ftpuse

Zdroj FTP pripojený ako sieťová jednotka pomocou Prieskumníka bude bohužiaľ viditeľný iba v Prieskumníkovi. Ak potrebujete prístup na takýto disk prostredníctvom správcu súborov alebo z príkazového riadku, budete musieť použiť špeciálny nástroj ftpuse.

Ftpuse sa distribuuje bezplatne. Po stiahnutí a nainštalovaní je obslužný program k dispozícii z ľubovoľného otvoreného okna programu. Aby sieťová jednotka zostala pripojená aj po zatvorení takéhoto okna, musí sa obslužný program používať v spojení s programom PowerShell. Po nainštalovaní je obslužný program k dispozícii z príkazového riadku alebo procesora PowerShell.
Pomocou obslužného programu ftpuse môžete nakonfigurovať prístup konzoly na server FTP ako sieťovú jednotku

Procesor PowerShell je súčasťou operačného systému od Windows 7 SP1. Ak nemáte nainštalovaný balík Service Pack, budete si musieť stiahnuť inštalačný súbor shellu z webovej stránky spoločnosti Microsoft.

Tabuľka: príkazy ftpuse na konfiguráciu prístupu FTP

názov zariadenia	Nastavuje názov logickej jednotky, pod ktorou bude sieťový prostriedok pripojený v OS.
ftphostname	Určuje názov alebo adresu servera, ku ktorému sa chcete pripojiť.
vzdialená cesta	Sieťový priečinok, ktorý použije koreňový adresár pripojenej logickej jednotky.
heslo	Nastavuje prístupové heslo.
/ užívateľ	Meno používateľa, ktorý sa pripája k serveru.
/ nopassive	Nastavuje aktívny prevádzkový režim.
/ vlastníkprístup	Sieťová jednotka je viditeľná iba pre program, z ktorého je spustený obslužný program ftpuse.
/ port	Môžete nastaviť ľubovoľnú adresu portu TCP použitú na komunikáciu so serverom. Predvolene je to port 21.
/ skryť	Spustí nástroj na pozadí, na obrazovke sa nezobrazia žiadne správy.
/ ladiť	Nástroje pracujú v režime ladenia.
/ vymazať	Vymaže aktuálnu reláciu, odpojí sa od servera a odpojí disk.

Príklady obslužného programu ftpuse

Tu je niekoľko príkladov použitia príkazov ftpuse na konfiguráciu servera ako lokálneho disku:

• ftpuse F: ftp.abrris.com - takto vytvoríme logickú jednotku F: v systéme spojenom so serverom ftp ftp.abrris.com;
• ftpuse F: ftp.abrris.com / POUŽÍVATEĽ: junkers 1944 - pripojte oprávnených používateľov junkers s heslom 1944 k serveru ftp.abrris.com;
• ftpuse F: / delete - odpojte jednotku F: a odpojte sa od servera.

Zdroj FTP pripojený pomocou nástroja ftpuse sa v Prieskumníkovi vždy zobrazí s miestom na disku jedného gigabajtu. Nejde o chybu, ale o vlastnosť pomôcky. Disk pripojený pomocou prieskumníka však nebude vôbec zobrazovať svoju hlasitosť.

Ako nastaviť FTP server

V rozsiahlosti siete si môžete stiahnuť veľké množstvo hotových distribúcií, ktoré po rozbalení a jednoduchej konfigurácii nasadia do vášho počítača pripravený FTP server. Existujú komerčné aj bezplatné produkty, ktoré nie sú horšie ako tie prvé v schopnostiach. Ďalej sa pozrieme na dve bezplatné riešenia, ktoré sa už dlho stali priemyselným štandardom pre počítačových nadšencov a malé firmy.
Spustenie serveru pre potreby malej kancelárie alebo bytového domu zvládne aj neprofesionál

FileZilla Server - flexibilný, výkonný a bezpečný

FileZilla Server je vývojom tímu, ktorý stojí za slávnym prehliadačom FireFox. Vyznačuje sa obrovským počtom nastavení, prítomnosťou verzií pre 32 a 64-bitové operačné systémy, možnosťou vzdialenej správy. A za celú túto škálu možností nemusíte platiť ani cent. Inštalácia a konfigurácia servera je rozdelená do niekoľkých jednoduchých krokov. Program existuje na mnohých platformách a ak ste sa naučili konfigurovať takýto server v prostredí Windows, potom s minimálnymi rozdielmi môžete urobiť to isté v systéme Linux alebo MAC OS.

Inštaluje sa server FireZilla

1. Po stiahnutí inštalačného súboru ho spustite a potom postupujte podľa pokynov sprievodcu inštaláciou.
2. Prečítajte si a prijmite licenčnú zmluvu.
   Ak chcete pokračovať v procese inštalácie, prijmite licenčnú zmluvu
3. Vyberte požadovaný typ inštalácie (odporúčame štandardný typ):
   
4. Rozhodnite sa o priečinku, do ktorého bude program nainštalovaný, a pokračujte výberom spôsobu automatického spustenia FireZilla Servera (odporúčame prvú možnosť):
   
5. Teraz zadajte port pre rozhranie servera. Ponechanie predvolenej hodnoty 14147 je z bezpečnostných dôvodov nežiaduce.
6. Poslednou fázou inštalácie bude výber typu spustenia rozhrania vášho servera (odporúčame prvú možnosť):
   
7. Spustite proces inštalácie kliknutím na tlačidlo Inštalovať.

Ladenie servera

Po úspešnom nainštalovaní serverového softvérového balíka reštartujte počítač a spustite softvér FireZilla Server.

1. V zobrazenom dialógovom okne zadajte adresu servera a port. Pri prvom pripojení nemusíte zadávať heslo. Toto pripojenie bude možné iba z počítača, na ktorom sú nainštalované softvérové \u200b\u200bkomponenty servera. Prístup na server z iného počítača nebude fungovať, pretože adresa 127.0.0.1:14147 slúži iba na miestne pripojenia. Zadajte adresu servera a port na pripojenie
2. Sekcia Nastavenia v ponuke Upraviť obsahuje množstvo nastavení, ktoré vám umožnia správne nakonfigurovať softvérový balík.
   Prejdite na Nastavenia servera FileZilla
3. Na karte Všeobecné nastavenia môžete zmeniť primárne nastavenia:
   
4. Pre pohodlie používateľov môžete v časti Uvítacia správa nastaviť textový pozdrav, ktorý klientský program zobrazí používateľovi po úspešnom pripojení k serveru. Pomocou metaznakov môžete nakonfigurovať výstup informácií o službe do okna klienta.
   V časti Uvítacia správa môžete nastaviť uvítaciu správu a zobraziť informácie o službách pre používateľov
5. V časti Väzby IP zadajte rozsah adries IP, z ktorých majú používatelia prístup na server. Táto časť nastavení vám umožňuje organizovať prístup k prostriedku iba z lokálnej siete alebo dokonca z jedného z jej segmentov.
   Obmedzte rozsah adries, z ktorých je možný prístup na váš server
6. Nakonfigurujte filtrovanie adries v sekcii IP filter: horné textové pole určuje „biely“ zoznam a dolné - „čierny“.
   Vyplňte „biely“ a „čierny“ zoznam adries IP
7. Nakonfigurujte protokolovanie v časti Protokolovanie. Súbory denníka je možné vytvárať každý deň nanovo alebo sa všetky štatistické údaje zapíšu naraz.
   Nakonfigurujte protokolovanie servera FileZilla v sekcii Protokolovanie
8. V časti Obmedzenia rýchlosti môžete obmedziť šírku pásma dostupnú pre server. Môžete nastaviť globálne obmedzenia alebo môžete použiť kalendár a dokonca aj jednotlivé hodiny. Jednotkou merania je kilobajt.
   V prípade potreby môžete v časti Obmedzenia rýchlosti upraviť limity šírky pásma
9. V sekcii Kompresia prenosu súborov môžete nakonfigurovať kompresiu súborov pri odovzdávaní. Odporúčame však ponechať predvolené nastavenia.
   Radšej nemeňte sekciu Nastavenia kompresie prenosu súborov
10. Je čas nastaviť používateľské účty, ktorým bude povolený prístup k zdrojom vášho servera. Prejdite do časti Používatelia v ponuke Upraviť a otvorte rozhranie správy používateľov.
    Nového používateľa môžete pridať v časti Používatelia ponuky Upraviť.
11. Kliknite na tlačidlo Pridať a pridajte nového používateľa, prihláste sa a uveďte jeho členstvo v skupine. Pre nového používateľa nastavte prihlásenie a uveďte, do ktorej skupiny patrí
12. Pre vytvoreného používateľa nastavte heslo a limit počtu pripojení k vášmu serveru.
    Nakonfigurujte vlastné heslo a povolený počet pripojení k serveru
13. Na karte Zdieľať priečinky môžete nakonfigurovať prístup používateľov k konkrétnym zdrojom na vašom serveri. Ak to chcete urobiť, vyberte kartu Zdieľané priečinky a kliknite na tlačidlo Pridať.
    Nezamieňajte tlačidlá Pridať: na pridanie priečinkov musíte kliknúť na tlačidlo Pridať, ktoré je zvýraznené na obrázku
14. Vyberte priečinok na disku a pomocou možností v ľavej časti okna nastavte požadované prístupové práva:
    • iba na čítanie - čítať;
    • písať - písať;
    • vymazať - vymazať;
    • zmena súborov v priečinku - pridať.

Týmto je dokončené počiatočné nastavenie. Server je pripravený na použitie a nastavenia zabezpečenia spĺňajú kritériá pre domáce použitie alebo pre sieť malých kancelárií.

Video: Krok za krokom nainštalujte a nakonfigurujte server FileZilla

TFTP - server pre malé potreby

Medzi odrodami FTP a programami na prácu s nimi vyniká TFTP - ide o limitovanú zjednodušenú verziu FTP. Nedostatok mechanizmov na ochranu prenosu a dokonca ani autentifikácia používateľov neumožňuje použitie TFTP na výmenu súborov cez internet.

Je však dokonale vhodný na nahrávanie firmvéru a firmvéru do smerovačov, digitálnych televíznych prijímačov, tabletov a smartfónov. Zavádzač takýchto zariadení obsahuje klienta TFTP, ktorý vám umožní sťahovať a inštalovať softvér do zariadenia, aj keď je v núdzovom režime z dôvodu poškodeného firmvéru.
Hlavnou aplikáciou protokolu TFTP je flashovanie bezdrôtových smerovačov cez konzolu na obnovenie

Nainštalujte si na svoj počítač server TFTP:

1. Stiahnite si distribučnú súpravu programu:
   • tftpd32, ak máte 32-bitový OS;
   • tftpd64, ak máte 64-bitový OS.
2. Nainštalujte program do jednej z dvoch možností: štandardná aplikácia alebo systémová služba.
3. Ak ste sa rozhodli nainštalovať službu, reštartujte počítač po dokončení procesu inštalácie.

Server nevyžaduje žiadne špeciálne nastavenia, ale po jeho spustení sa uistite, že všetky nastavenia na karte TFTP vyzerajú ako na obrázku. Takto vyzerajú predvolené nastavenia obslužného programu tftpd32

Ak chcete sťahovať súbory zo servera alebo ich načítať na server pomocou príkazového riadku, použite nasledujúce príkazy:

• tftp 192.168.1.10 ZÍSKAŤ názov súboru.txt - získanie súboru zo servera;
• tftp 192.168.1.10 PUT filename.txt - na odoslanie súboru na server.

Ak chcete pracovať s klientom TFTP v systéme Windows 7, musí byť nainštalovaný prostredníctvom dialógového okna „Systémové komponenty“. V starších verziách OS je klient k dispozícii bez ďalších krokov.

Klient TFTP sa pridáva pomocou dialógového okna Systémové komponenty

Video: Práca so serverom TFTP - núdzové obnovenie firmvéru smerovača

Klientske programy na pripojenie k serverom FTP

Klientske programy vykonávajú funkcie, ako napríklad:

• pripojenie k serverom FTP;
• obnovenie súborov, keď je pripojenie prerušené;
• protokolovanie pripojení;
• ukladanie mnohých nastavení na rôzne servery;
• skupinové operácie so súbormi;
• vyhľadávanie podľa serverov.

Klientske programy majú tiež zabudovaný editor, ktorý umožňuje používať program ako plnohodnotný nástroj na tvorbu webových stránok.

Totálny veliteľ

Možno najobľúbenejší správca súborov pre Windows. Obsahuje zabudovaného klienta FTP, ktorý vám umožňuje pracovať so vzdialeným serverom ako s bežnou logickou jednotkou. Program je shareware a pred zakúpením licencie bude používateľovi neustále pripomínať, že by bolo dobré si ho konečne kúpiť. Toto nemá vplyv na funkčnosť.
Total Commander má zabudovaného klienta FTP

FAR

Rovnako ako program Total Commander, aj tento program je multifunkčný dvojpanelový správca súborov. Je oveľa asketickejší v dizajne rozhrania (funguje v textovom režime), ale má rôzne platformy - je k dispozícii pre pol tucta rôznych operačných systémov. V distribúcii je zabudovaný klient FTP a vy môžete začať pracovať s webmi bez inštalácie doplnkov. Nepochybnou výhodou je, že program je zadarmo. Aktivácia klienta FTP sa vykonáva pomocou správcu doplnkov, je to však veľmi jednoduchý a intuitívny postup, ktorý nespôsobí žiadne ťažkosti ani začínajúcim používateľom.
FAR bude schopný pracovať so servermi FTP na ľubovoľných operačných systémoch

Ďalší bezplatný klientsky program od tvorcov prehľadávačov Mozilla a Firefox. Jednoduché a prístupné používateľovi vďaka lakonickému rozhraniu a vynikajúcej rusifikácii. Existujú verzie FireZilla pre Windows, Linux, Mac OS a dokonca aj Andriod.
FileZilla - FTP klient od tvorcov svetoznámeho prehliadača FireFox

Medzi vlastnosťami, ktoré ho odlišujú od konkurenčných programov, je potrebné poznamenať:

• podpora veľkého množstva protokolov;
• obnoviť sťahovanie súborov, keď je prerušené pripojenie, a podpora práce s veľkými súbormi;
• cross-platform;
• schopnosť udržiavať záložky;
• podpora preťahovania súborov (technológia drag & drop);
• flexibilné nastavenie prenosovej rýchlosti a možnosti rezervácie časti internetového kanála;
• úprava súborov priamo na serveri;
• vzdialené vyhľadávanie súborov.

Rozhranie bezplatného programu FTPRush má veľa spoločného s produktmi Microsoft Office a je nakonfigurované podobným spôsobom. Z najdôležitejších vecí stojí za zmienku:

• schopnosť prenášať súbory zo servera na server bez sťahovania do počítača;
• vysokokvalitná implementácia rozhrania s dvoma panelmi;
• zabudovaný manažér sťahovania s konfigurovateľným zoznamom sťahovania.

FTPRush by mal osloviť používateľov MS Office

Je lepšie pracovať s anglickou verziou rozhrania, pretože kvalita ruskej lokalizácie zostáva veľmi žiadaná.

CoffeCup Free FTP je klientom pre najnáročnejších a neskúsených používateľov, umožňuje vám sťahovať a nahrávať súbory jediným kliknutím myši. Nedostatok nastavení je viac ako vyvážený intuitívnym rozhraním, kvalitnou lokalizáciou a slobodným softvérom. Program napriek tomu podporuje plnohodnotný dvojpanelový režim a schopnosť prenášať súbory zo servera na server bez predbežného načítania. Na palube je tiež jednoduchý editor HTML.
S klientom FTP CoffeeCup Free sa nemusíte trápiť s nastaveniami

Nastavenie servera FTP je jednoduchý spôsob, ako získať viacprístupové úložisko súborov na pracovnej ploche. Veľké množstvo programov a relatívne ľahké prispôsobenie robia túto metódu veľmi populárnou. Priraďte jeden počítač čisto na server a neukladajte na ňom iné údaje, ako by mali byť. A aj v tomto prípade môžu dve až tri desiatky používateľov, ktorí súčasne pristupujú k vášmu zdroju, takmer úplne „potopiť“ internetový kanál. A poskytovateľ nenápadne ponúkne zmenu tarifného plánu na firemný. Ak potrebujete úložisko súborov so súčasným prístupom veľkého počtu používateľov, hostte server FTP na komerčnom hostiteľskom serveri. Alebo použite pripravené portály na zdieľanie súborov, napríklad Google Drive alebo DropBox.

V tejto časti sa v krátkosti pozrieme na históriu a technické podrobnosti protokolu FTP. Podrobnosti nájdete v špecifikáciách.

Historické pozadie

Na pozadí rýchlo sa rozvíjajúceho internetu vyzerá protokol FTP nielen starý, ale aj skutočne archaický. Skoré návrhy špecifikácií protokolu pochádzajú z roku 1971, pričom súčasná špecifikácia bola vypracovaná v roku 1985. Za posledné dve desaťročia sa protokol nezmenil.

V tých časoch internet využívali hlavne univerzity a výskumné centrá. Komunita používateľov bola malá, väčšina z nich sa poznala a všetci spolupracovali. Internet bol priateľská sieť a neexistoval žiadny bezpečnostný problém ako taký.

Tie dni uplynuli a veľa sa zmenilo. Technologický pokrok bol rýchlejší, ako si ktokoľvek predstavoval, a súčasne rástla nová generácia používateľov. Internet je dnes už všadeprítomný fenomén, vďaka ktorému milióny ľudí navzájom komunikujú rôznymi spôsobmi. Hlavná hmatateľná zmena: Internet sa stal nepriateľským. Dostupnosť a otvorenosť webu prilákala používateľov zlých úmyslov a aktívne využívala chyby a neskúsenosti ostatných.

Vedľajším účinkom tohto vývoja udalostí boli nasledujúce javy:

• Smerovače NAT. Väčšina sietí používa protokol IPv4, ktorý má obmedzený adresný priestor (protokol IPv6 je navrhnutý na vyriešenie tohto problému). Pri smerovačoch NAT môžu systémy s veľkým počtom zariadení zdieľať rovnakú adresu IP.
• Osobné brány firewall na ochranu používateľov pred chybami v operačných systémoch a aplikáciách.

Vo väčšine prípadov sú tieto javy v rozpore s fungovaním protokolu. Situáciu zhoršujú chyby v samotných smerovačoch a bránach firewall.

Ak je však FTP správne nakonfigurovaný, ponúka spoľahlivý a osvedčený spôsob prenosu súborov.

Technické detaily

Hlavným rozdielom medzi FTP a ostatnými protokolmi je použitie sekundárnych pripojení na prenos súborov. Pri pripájaní k FTP serveru, tzv. testovacie pripojenie, prostredníctvom ktorého sa prenášajú protokolové príkazy a odpovede na tieto príkazy. Aby bolo možné preniesť zoznam súborov alebo adresárov, musí klient odoslať príkazy prostredníctvom riadiaceho pripojenia, po ktorom a dátové pripojenie.

Existujú dva spôsoby, ako vytvoriť toto spojenie: aktívny a pasívny režim.

V pasívnom režime, ktorý sa odporúča, klient pošle serveru príkaz PASV, na ktorý server odpovie adresou. Klient potom pošle príkaz na prenos výpisu súboru alebo adresára a vytvorí sekundárne pripojenie k adrese, ktorú dostal od servera.

V aktívnom režime klient otvorí soket na lokálnom zariadení a pomocou príkazu PORT odošle adresu soketu na server. Po odoslaní príkazu na prenos súboru alebo výpisu vytvorí server pripojenie k zadanej adrese, ktorú zadal klient.

V obidvoch prípadoch sa súbor / výpis prenesie cez dátové pripojenie.

Vytváranie odchádzajúcich pripojení vyžaduje pre smerovače / brány firewall menej parametrov ako vytváranie prichádzajúcich pripojení. V pasívnom režime je pripojenie odchádzajúce z klienta a prichádzajúce na server. V aktívnom režime si klient a server prepínajú roly - prichádzajúce pripojenie pre klienta a odchádzajúce pripojenie pre server.

Upozorňujeme, že rozdiel je iba v poradí pripojenia, po vytvorení dátového pripojenia je možné údaje načítať aj vykladať.

Typická konfigurácia siete môže vyzerať takto:

V pasívnom režime teda musia byť smerovač a brána firewall na strane servera nakonfigurované na prijímanie a preposielanie prichádzajúcich pripojení. Na druhej strane by mali byť na strane servera povolené iba odchádzajúce spojenia a vo väčšine prípadov sú povolené odchádzajúce spojenia.

Podobne v aktívnom režime musia byť smerovač a brána firewall na strane klienta nakonfigurované na prijímanie a preposielanie prichádzajúcich pripojení. Je zrejmé, že na strane servera by mali byť povolené iba odchádzajúce spojenia.

Pretože server zvyčajne slúži mnohým klientom, je oveľa jednoduchšie nakonfigurovať smerovač a bránu firewall na strane servera raz v pasívnom režime, ako je konfigurácia smerovača alebo brány firewall klienta pre každého klienta v aktívnom režime. Z tohto dôvodu sa odporúča pasívny režim.

Smerovače NAT

Väčšina používateľov širokopásmového pripojenia má medzi počítačom a sieťou smerovač NAT. Môže to byť samostatné zariadenie (možno bezdrôtový smerovač) alebo vstavaný smerovač v DSL alebo káblovom modeme. V prostredí NAT sú všetky zariadenia za smerovačom miestna sieť (LAN), každé zo zariadení v sieti má lokálnu adresu IP (štyri malé čísla oddelené bodkami). Router NAT má zase svoju vlastnú lokálnu IP adresu, ako aj externú IP adresu na identifikáciu v globálnej sieti. Miestne adresy sú platné iba v rámci siete LAN, pre vzdialené zariadenie nemajú žiadny význam. Príklad:

Predpokladajme, že server sa nachádza za smerovačom NAT. Poďme simulovať situáciu, v ktorej sa klient pripája v pasívnom režime, ale server nemá externú adresu IP smerovača. V takom prípade server odošle klientovi svoju lokálnu adresu, po ktorej sa môžu stať dve veci:

• Pokiaľ sa klient nenachádza vo vnútri NAT, spojenie bude prerušené, pretože adresa servera je neplatná.
• Ak je klient umiestnený vo vnútri NAT, adresa servera môže byť rovnaká ako adresa zariadenia vo vlastnej sieti klienta.

Je zrejmé, že v obidvoch prípadoch nebude pasívny režim fungovať.

Ak je teda server za smerovačom NAT, musí pasívny režim fungovať, aby mu bola poskytnutá adresa IP smerovača. V obidvoch prípadoch server odošle klientovi externú adresu smerovača. Klient vytvorí spojenie so smerovačom, ktorý ho následne prenesie na server.

Brány firewall

Účel osobný firewall je chrániť používateľa pred bezpečnostnými chybami v operačnom systéme alebo použitých aplikáciách. Škodlivé aplikácie, ako napríklad červy, často využívajú tieto chyby zabezpečenia na infikovanie vášho systému v sieti. Brány firewall pomáhajú vyhnúť sa takýmto prípadom.

Najmä pri použití protokolu FTP môžu používatelia brány firewall dostávať správy takto:

Trójsky kôň Netbus blokovaný na porte 12345, ktorý využíva proces FileZilla.exe

Takmer vo všetkých prípadoch je takáto správa - falošný poplach... Akákoľvek aplikácia si môže zvoliť ľubovoľný port pre internetovú komunikáciu. Môže sa stať, že FileZilla zvolí port, ktorý je omylom predvoleným portom pre trójskeho koňa alebo iný malware. Distribúcia FileZilla stiahnutá z oficiálnej stránky neobsahuje vírusy.

Inteligentné smerovače, brány firewall a dátová sabotáž

Niektoré smerovače alebo brány firewall sú dostatočne inteligentné. Analyzujú pripojenia a pri zistení pripojenia FTP nenápadne nahradia údaje prenášané medzi klientom a serverom. Toto správanie je sabotáž údajov a môže byť nepríjemné, ak používateľ toto správanie výslovne nepovolí.

Uveďme príklad. Predpokladajme, že klient stojí za smerovačom NAT a pokúša sa pripojiť k serveru. Predpokladajme tiež, že klient nevie, že je za NAT a používa aktívny režim. Klient odošle na server príkaz PORT s jeho lokálnou nesmerovateľnou IP adresou:

PORT 10,0,0,1,12,34

Tento príkaz povie serveru, aby sa pripojil 10.0.0.1 na porte 12 * 256 + 34 \u003d 3106

Potom router NAT potichu nahradí príkaz vrátane externej adresy IP a tiež vytvorí dočasný port na preposielanie relácie FTP, možno aj na inom porte:

PORT 123 123 123 123 24,55

Tento príkaz povie serveru, aby sa pripojil k serveru 123.123.123.123 na porte 24 * 256 + 55 \u003d 6199

Toto správanie umožňuje smerovaču NAT umožniť nesprávne nakonfigurovanému klientovi používať režim prebudenia.

Prečo je toto správanie neprijateľné? Ak sa táto funkcia používa v predvolenom nastavení bez súhlasu používateľa, nasleduje veľa problémov. Pripojenie FTP bude v zásade fungovať, ale po vyčerpaní triviálnych prípadov použitia sa prenos preruší a nezostanú žiadne konkrétne prostriedky na diagnostiku problému.

• Smerovač NAT slepo predpokladá, že niektoré pripojenia patria k FTP na základe údajov, ako sú cieľové porty alebo odpovede servera:
  • Napriek použitej automatickej detekcii (takéto prípady sa volajú) neexistuje žiadna záruka ohľadne použitého protokolu falošný poplach). Aj keď je to nepravdepodobné, je celkom možné, že sa syntax príkazu PORT môže v budúcich verziách FTP zmeniť. Smerovač NAT úpravou príkazu PORT zmení parametre, ktoré nepodporuje, bez vedomia používateľa, čo spôsobí ukončenie spojenia.
  • Protokol zistený smerovačom nemusí rozpoznať FTP. Predpokladajme, že smerovač sleduje iba cieľový port a ak má tento port hodnotu 21, bude rozpoznaný ako FTP. Pripojenia v aktívnom režime od nesprávne nakonfigurovaného klienta k serveru na porte 21 budú fungovať, ale pripojenia k iným serverom na neštandardných portoch nie.
• Je zrejmé, že smerovač NAT nebude schopný upraviť pripojenie, ak je relácia FTP šifrovaná, takže bude užívateľ zmätený, pretože fungovať budú iba nezašifrované pripojenia.
• Predpokladajme, že klient za routerom NAT odošle „PORT 10,0,0,1,12,34“. Ako vie smerovač NAT, že klient nie je správne nakonfigurovaný? Možný je aj prípad správne nakonfigurovaného klienta, ktorý iniciuje prenos FXP (server na server) medzi serverom, ku ktorému je pripojený, a zariadením, ktoré je v lokálnej sieti servera.

Ako vidíme, funkcie špecifické pre protokol, ktoré sú v predvolenom nastavení povolené na smerovači NAT, môžu spôsobiť veľa problémov. Dobrý smerovač NAT vždy a úplne pracuje s protokolom bez toho, aby poznal samotný protokol. Výnimkou môže byť prípad, keď používateľ túto funkciu výslovne použil a je si vedomý všetkých možných dôsledkov.

V tejto podkapitole sme sa zaoberali kombináciou smerovača NAT na strane klienta v aktívnom režime, rovnaké zdôvodnenie platí aj pre server za odpoveďami NAT a PASV.

Konfigurácia klienta FileZilla

Je zrejmé, že aby ste sa mohli pripojiť k ľubovoľnému serveru, váš firewall to musí pre FileZilla umožniť. Najčastejšie FTP servery používajú port 21, SFTP servery 22 a FTP cez SSL / TLS (implicitný režim) je predvolene 990. Čísla portov nie sú pevne zakódované, preto je najlepšie povoliť odchádzajúce pripojenia k ľubovoľným portom.

Pretože na internete je dostatok nesprávne nakonfigurovaných serverov alebo serverov, ktoré nepodporujú obidva režimy prenosu, odporúčame vám mať oba režimy prenosu na svojej strane.

Pasívny režim

Klient nemôže povedať serveru, aby vybral port na prenos dát v pasívnom režime, takže na použitie pasívneho režimu musíte povoliť odchádzajúce pripojenia na ľubovoľnom porte počítača.

Aktívny režim

V aktívnom režime klient otvorí soket a čaká na prenosové pripojenie zo servera.

V predvolenom nastavení si klient FileZilla vyžiada od operačného systému adresu IP a bezplatné číslo portu. Táto konfigurácia bude fungovať iba v prípade priameho pripojenia na internet bez smerovačov NAT a váš firewall by mal tiež umožňovať vytváranie pripojení na všetkých portoch nad 1024.

Ak máte smerovač NAT, musíte zadať externú adresu IP pre FileZilla, inak pripojenia v aktívnom režime nebudú fungovať na serveroch mimo miestnej siete:

• Statickú adresu IP je možné určiť v konfiguračnom dialógovom okne FileZilla.
• Ak je vaša adresa IP dynamická, máte možnosť povoliť aplikácii FileZilla automaticky dostávať externú adresu IP na vyhradenom serveri pri každom spustení. Na vašu stránku sa z vášho servera neprenesú žiadne informácie okrem verzie klienta FileZilla, ktorý používate.

Ak nechcete povoliť prichádzajúce pripojenia na všetkých portoch alebo sa váš počítač nachádza za smerovačom NAT, povedzte FileZilla, aby pre pripojenia v aktívnom režime použila konkrétny rozsah portov. Tento rozsah bude tiež potrebné otvoriť pre bránu firewall. Ak máte smerovač NAT, musíte tieto porty poslať ďalej do miestneho počítača, kde je nainštalovaný program FileZilla. Môžete odraziť rozsah portov alebo každý port zvlášť, záleží to na modeli vášho smerovača.

TCP

Konfigurácia a testovanie servera FileZilla

Konfigurácia servera z väčšej časti opakuje konfiguráciu klienta, hlavný rozdiel je v tom, že v prípade servera sa mení rola v aktívnom a pasívnom režime.

Je dôležité poznamenať, že kontrola fungovania servera sa vo väčšine prípadov vyskytuje chybne, zvlášť často sa chybu dopúšťajú vlastníci smerovačov NAT. Po vstupe do lokálnej siete budete môcť server otestovať iba pomocou lokálnej adresy IP. Používanie externej adresy v lokálnej sieti vo väčšine prípadov nebude fungovať z jedného z nasledujúcich dôvodov:

• Smerovač zablokuje prístup na svoju externú adresu z lokálnej siete ako možný útok
• Smerovač pošle pripojenie ďalej vášmu ISP, ktorý ho zablokuje ako možný útok.

Aj keď sa vám podarilo pripojiť, nemáte záruku, že to bude môcť robiť používateľ z externej siete, ktorý navyše bude môcť na server nahrávať súbory. Jediným spoľahlivým prostriedkom na overenie činnosti servera je pripojenie mimo miestnej siete.

Aktívny režim

Uistite sa, že server FileZilla má povolené uskutočňovať odchádzajúce spojenia na ľubovoľnom porte ako v tomto režime klient určí port pre pripojenie.

Na miestnej strane pripojenia sa server FileZilla pokúsi použiť port, ktorý je o jeden nižší ako port pre riadené pripojenie (napríklad port 20, ak server akceptuje pripojenia na porte 21). To však nie je vždy možné, takže by ste sa nemali vždy spoliehať na túto funkciu.

Pasívny režim

V takom prípade nastavenie servera prakticky opakuje nastavenie klienta v aktívnom režime.

V pasívnom režime server otvorí soket a čaká na pripojenie od klienta.

Server FileZilla predvolene vyžaduje od operačného systému adresu IP počítača a voľný port. Táto konfigurácia funguje, iba ak je počítač priamo pripojený k internetu bez smerovačov NAT a pre bránu firewall je nastavené povolenie pre prichádzajúce pripojenia na všetkých portoch nad 1024.

Ak máte smerovač NAT, musíte serveru FileZilla oznámiť svoju externú adresu IP, inak budú pripojenia v pasívnom režime fungovať iba v miestnej sieti:

• Statickú adresu IP je možné určiť v dialógovom okne Nastavenia servera FileZilla.
• Ak je vaša adresa IP dynamická, máte možnosť povoliť serveru FileZilla automaticky dostávať externú adresu IP na vyhradenom serveri pri každom spustení. Na vašu stránku sa z vášho servera neprenesú žiadne informácie okrem verzie servera FileZilla, ktorú používate.

Ak si nie ste istí svojou voľbou, použite druhú možnosť.

Ak nechcete povoliť prichádzajúce pripojenia na všetkých portoch alebo sa váš počítač nachádza za smerovačom NAT, povedzte serveru FileZilla, aby pre pripojenia v aktívnom režime používal konkrétny rozsah portov. Tento rozsah bude tiež potrebné otvoriť pre bránu firewall. Ak máte smerovač NAT, musíte tieto porty poslať ďalej do miestneho počítača, kde je nainštalovaný server FileZilla. Môžete odraziť rozsah portov alebo každý port zvlášť, záleží to na modeli vášho smerovača.

Dostupné porty sa pohybujú od 1 do 65535, porty nižšie ako 1024 sú vyhradené pre iné protokoly. Pre aktívny režim FTP je najlepšou voľbou číslo portu rovné alebo väčšie ako 50000. V spojení so zariadením TCP (protokol, ktorý je pod vrstvou FTP a slúži na prenos údajov) nemožno port znovu použiť okamžite po každom spojenie. Rozsah portov by teda nemal byť príliš úzky, inak nebudete môcť preniesť veľa malých súborov. Vo väčšine prípadov je dostačujúci rozsah 50 portov.

Riešenie problémov

Mnoho osobných brán firewall a vlastných smerovačov má bohužiaľ svoje vlastné chyby alebo môže v niektorých prípadoch dokonca sabotovať FTP (napríklad SMC Barricade v1.2).

V prvom rade používajte najnovší stabilný softvér vrátane firmvéru brány firewall a smerovača.

Ak to nefunguje, máte možnosť vyskúšať vymazať váš firewall na analýzu situácie. Jednoduché vypnutie brány firewall nie vždy pomôže. niektoré brány firewall nie je možné úplne zakázať.

Ak je to možné, skúste sa pripojiť na internet priamo bez smerovača.

Ak sa pokúšate nakonfigurovať server a funguje dobre vo vašej lokálnej sieti, ale mimo neho nie je k dispozícii, skúste zmeniť port pripojenia. Niektorí poskytovatelia internetových služieb neumožňujú svojim klientom hosťovať servery a blokovať porty nižšie ako 1024.

Ďalším možným problémom môže byť použitie predvoleného portu 21 pre váš server FTP. Na strane vášho ISP môže byť firewall, ktorý môže neočakávane zmeniť port príkazu PASV. Skúste použiť iný port, ako je predvolený port pre váš server FTP.

Ak sa vám z času na čas zobrazí správa „nedá sa nadviazať dátové pripojenie“, t.j. Klient FTP sa dokáže bez problémov pripojiť k serveru FTP bez problémov, až kým sa nezobrazí táto správa. Možnou prekážkou môže byť antivírus v klientskom počítači nakonfigurovaný na blokovanie odchádzajúcich pripojení na určitom rozsahu portov. Ak je server spustený v pasívnom režime, porty odchádzajúcich klientov sa určujú náhodne. Keď vyberiete porty, ktoré spadajú do blokovaného rozsahu, zobrazí sa chybové hlásenie. Pre presnú diagnostiku by ste si mali prezerať antivírusové protokoly na klientskom počítači, ktorý prijme túto chybu. Akýkoľvek softvér schopný blokovať rozsah odchádzajúcich portov môže vo všeobecnosti spôsobiť problémy tohto druhu.

Časové limity pri prenose veľkých súborov

Ak prenos malých súborov prebieha bez problémov, ale sťahovanie veľkých súborov je prerušené časovým limitom, dôvodom je nesprávne nakonfigurovaný smerovač alebo brána firewall medzi klientom a serverom.

Ako už bolo spomenuté vyššie, FTP používa dve pripojenia TCP: riadené pripojenie na odosielanie príkazov a prijímanie odpovedí na príkazy a tiež dátové pripojenie. Mimochodom, FTP funguje, riadiace pripojenie sa počas prenosov súborov nepoužíva.

Špecifikácia TCP neurčuje časový limit na udržanie nepoužívaného pripojenia. Očakáva sa, že pripojenie bude trvať neurčito, kým nebude výslovne uzavreté. Väčšina smerovačov a brán firewall však po určitom čase automaticky ukončí bezplatné pripojenia. Vo väčšine prípadov sa navyše spojenie ukončí bez oznámenia jeho účastníkom. V prípade predĺžených prenosov FTP to znamená, že je možné ukončiť riadiace pripojenie, ale klient ani server o tom nebudú informovaní. Po prenose všetkých údajov teda server stále očakáva, že je možné použiť riadiace pripojenie, a prostredníctvom neho pošle klientovi potvrdenie o prenose. Rovnako je klient pripravený použiť riadiace pripojenie a čaká na odpoveď servera. Ale odkedy ak bolo riadiace pripojenie prerušené, táto odpoveď sa nikdy nedoručí, čo má za následok časový limit.

Na riešenie tohto problému poskytuje špecifikácia TCP spôsob, ako posielať pakety na podporu nepoužívaného pripojenia, a signalizovať účastníkom, aby si pripojenie ponechali pre budúce použitie. Špecifikácia TCP však výslovne uvádza, že takéto pakety je možné odosielať iba raz za dve hodiny. Za týmto účelom, s prihliadnutím na oneskorenia siete, je životnosť nevyužitého pripojenia špecifikovaná v špecifikácii na 2 hodiny a 4 minúty.

Prekážkou je, že veľa smerovačov a brán firewall prerušuje pripojenia, ktoré sa nepoužívali menej ako 2 a 4 minúty. Toto správanie porušuje špecifikáciu protokolu TCP, RFC 5382 to dostatočne objasňuje. Inými slovami, smerovače a brány firewall, ktoré prerušia spojenie pred správnym okamihom, nemožno považovať za funkčné, pretože nemôžu byť použité na dlhodobé FTP prevody. Bohužiaľ, výrobcovia routerov a dodávatelia brány firewall sa nestarajú o dodržiavanie špecifikácií.

Ak chcete vyriešiť tento problém, musíte odstrániť tieto brány firewall a vymeniť nefunkčný smerovač za kvalitný.

Konfigurácia servera FileZilla pod bránou Windows Firewall

Ak máte problémy s konfiguráciou servera FileZilla, keď je spustená brána Windows Firewall (najmä ak klient, ktorý sa pripája k danému serveru, zobrazí chybu „Cannot get directory listing“), musíte pridať server FileZilla do zoznamu výnimiek brány Windows Firewall. Ak to chcete urobiť, musíte urobiť nasledujúce kroky:

• Otvorte bránu Windows Firewall z ovládacieho panela
• Ak používate Vista, kliknite na „Zmeniť nastavenie“
• Vyberte kartu Výnimky
• Kliknite na "Pridať program .."
• NEVYBERAJTE "FileZilla Server Interface" zo zoznamu, musíte kliknúť na "Zobraziť ..."
• Nájdite inštalačný adresár servera FileZilla (zvyčajne "C: \\ Program Files \\ FileZilla Server \\")
• Vyberte "FileZilla server.exe" a kliknite na otvorené (opakujte znova, NEVYBERAJTE "FileZilla Server Interface.exe")
• V zozname vyberte "FileZilla server.exe" a kliknite na "OK"
• Uistite sa, že je súbor „FileZilla server.exe“ v zozname vylúčení a začiarknite príslušné políčko
• Kliknutím na tlačidlo „Ok“ okno zavrite

Takto je zaistené, že pasívny režim funguje. Ak problémy s pripojením (v sieti alebo mimo nej) pretrvávajú, skontrolujte nastavenia smerovača alebo skúste pridať číslo portu v nastaveniach brány Windows Firewall na karte „Výnimky“.

Informácie o FileZilla so zapnutým smerovaním a vzdialeným prístupom alebo bránou aplikačnej vrstvy nájdete v KB 931130 od spoločnosti Microsoft.

V pokračovaní témy prenosu súborov cez internet dnes budem hovoriť o FTP serveri. Aj keď som dal prednosť, nemal by sa prehliadať FTP server, pretože je to veľmi populárny spôsob prenosu súborov. Takže trochu teórie. Čo je to FTP?

FTP (File Tranfser Protocol) v angličtine znamená „File Transfer Protocol“ a používa sa na výmenu súborov medzi počítačmi cez internet alebo lokálnu sieť. Na prihlásenie na FTP server stačí bežný prehliadač alebo dokonca Windows Explorer. Jedinou podmienkou je otvorený port 21 (štandardne používaný, ale môžete ho nahradiť vlastným), to znamená, že musí byť otvorený. Ak teda máte bránu firewall alebo smerovač, budete si musieť pamätať, kde máte pokyny, aby ste mohli preposlať 21 portov.

Prejdime teda k nastaveniu servera FTP.

1) A prvá vec, ktorú potrebujeme, je pridať komponenty do nášho operačného systému. Ak to chcete urobiť, prejdite na „Ovládací panel“ → „Programy“ → „Programy a funkcie“ a kliknite na tlačidlo vľavo „Zapnúť alebo vypnúť funkcie systému Windows“:

2) V zozname, ktorý sa otvorí, musíme povoliť skupinu komponentov „Internetové informačné služby“, konkrétne: „FTP server“, „Internetové služby“ a „Nástroje na správu webových stránok“. Mali by dostať to isté ako na snímke obrazovky:

Kliknite na OK a počkajte na dokončenie inštalácie komponentov. V závislosti od vydania operačného systému budete možno potrebovať inštalačný disk systému Windows.

V okne, ktoré sa otvorí, v ľavom stĺpci otvorte strom na karte „Webové stránky“ a kliknite na túto kartu pravým tlačidlom. Vyberte možnosť „Pridať stránku FTP“:

Uvádzame názov stránky a adresár, ku ktorému sa bude pristupovať prostredníctvom protokolu FTP:

Zadáme parametre pre spustenie FTP servera. Ak nechcete, aby sa server spúšťal automaticky pri spustení systému, zrušte začiarknutie políčka. V podsekcii SSL vložte bodku „Bez SSL“:

Na ďalšej stránke začiarknite políčka „Anonymné“ a „Normálne“ a kliknite na tlačidlo Hotovo:

Stránka FTP bola vytvorená, pokračujeme v konfigurácii.

4) Prejdite do skupiny „Ovládací panel“ → „Systém a zabezpečenie“ → „Brána firewall systému Windows“ a v ľavom stĺpci vyberte možnosť „Rozšírené nastavenia“:

Prejdite na kartu „Prichádzajúce pravidlá“. Musíte nájsť a zahrnúť dve položky:

- FTP server (prichádzajúci prenos);
- Prevádzka na serveri FTP v pasívnom režime (prichádzajúci prenos na serveri FTP v pasívnom režime).

Kliknite pravým tlačidlom myši na pravidlo a vyberte možnosť „Povoliť pravidlo“:

Potom prejdite na kartu „Pravidlá pre odchádzajúce pripojenia“ a povoľte pravidlo „Prenos servera FTP (odchádzajúci prenos FTP)“:

Ak máte nainštalovaný Firewall alebo smerovač, musíte otvoriť port 21 (TCP) pre prichádzajúce pripojenia a port 20 (TCP) pre odchádzajúce pripojenia.

5) Je potrebné vytvoriť používateľa, ktorý bude mať plný prístup na server prostredníctvom FTP (zápis / mazanie). Najskôr musíte vytvoriť novú skupinu používateľov. Preto choďte do „Ovládacieho panela“ → do skupiny „Systém a zabezpečenie“ → „Nástroje na správu“ → „Správa počítača“. V ľavej časti okna vyberte časť „Miestni používatelia a skupiny“ → „Skupiny“. Kliknite pravým tlačidlom myši na prázdne miesto v strednej časti okna a vyberte možnosť „Vytvoriť skupinu ...“:

Zapíšeme si názov a popis skupiny a stlačíme tlačidlo „Vytvoriť“:

Prejdite na kartu „Používatelia“ a analogicky kliknite na prázdne miesto a vyberte možnosť „Nový používateľ“:

Zaregistrujeme údaje a vymyslíme heslo (minimálne osem znakov). Tiež sme začiarkli políčko „Zakázať používateľom meniť heslo“ a „Dátum vypršania platnosti hesla“ je neobmedzený:

Kliknutím pravým tlačidlom myši otvorte vlastnosti nového používateľa. Prejdite na kartu „Členstvo v skupine“. Stlačíme tlačidlo „Pridať“ → „Pokročilé“ → „Hľadať“ a vyberieme skupinu, ktorú sme vytvorili pred pár minútami. Kliknite na tlačidlo OK.

Kliknite na tlačidlo „Pridať“ a pridajte skupinu, ktorú sme vytvorili. Skupine udeľujeme plný prístup začiarknutím príslušného políčka v dolnej časti okna:

Kliknutím na ok použijete zmeny.

Prejdite do skupiny „Ovládací panel“ → „Sieť a zabezpečenie“ → „Nástroje na správu“ a otvorte „Správca IIS“ → „Lokality“ a vyberte našu stránku:

Vyberieme možnosť „Zadané roly alebo skupiny používateľov“ a napíšeme názov našej skupiny. Dajte tejto skupine povolenie na čítanie a zápis a kliknite na OK.

Vráťte sa na web a prejdite na protokolovanie FTP.

Zadajte maximálnu veľkosť protokolu alebo ho úplne zakážte. Kliknite vpravo na tlačidlo „Použiť“:

To je všetko. Dúfam, že tento článok bol pre vás užitočný. Kliknite na jedno z tlačidiel nižšie a informujte o ňom svojich priateľov. Taktiež sa prihláste na odber aktualizácií stránok zadaním vášho e-mailu do poľa vpravo.

Ďakujem za pozornosť:)

V jednom zo svojich materiálov som prekĺzol cez možnosť použitia tohto servera na vykonávanie niektorých úloh. V tomto článku sa pokúsim čo najpodrobnejšie vysvetliť základné informácie o konfigurácii servera FTP FileZilla v systéme Windows. Tento server je pomerne ľahko konfigurovateľný, spotrebuje málo zdrojov, je neviditeľný počas prevádzky a má tiež pohodlnú konzolu s veľmi informatívnym protokolovaním. Server môžete spravovať vzdialene. Hlavným účelom servera FTP je poskytnúť priamy prístup k súborom a adresárom používateľom pripájajúcim sa k serveru, o čom vám poviem.

Čo potrebujeme:

1. Filezilla FTP server - kliknite na odkaz, prejdite nadol po stránke a uvidíte Server FileZilla verzia 0.9.41 v čase písania tohto článku, stiahnite si ju
2. FTP klienta alebo ľubovoľného prehľadávača a skontrolujte, či server FTP funguje

# Inštalácia

Spustite stiahnutú distribučnú súpravu a spustite inštaláciu

1. V prvom kroku kliknite na ikonu Súhlasím
2. Ďalej musíte zvoliť inštalačné komponenty, nie je tu nič zložité, necháme to tak alebo odstránime skratky, nemusíte inštalovať zdrojový kód
3. Pri výbere umiestnenia inštalácie môžete zvoliť predvolené nastavenie
4. vo štvrtom kroku musíte zvoliť parametre serverovej služby, existujú 3 možnosti:
a. Inštalácia servera ako služby a automatické spustenie
b. Inštalácia servera ako služby a manuálne spustenie, keď sa spustí systém, server nebude fungovať
v. Inštalácia servera ako bežnej aplikácie a automatické spustenie

Voľba závisí od toho, ako pravidelne a na čom bude server pracovať, ak potrebujete neustály prístup v automatickom neviditeľnom režime, potom možnosť A, ak na riešenie jednorazových úloh, tak možnosť B

Okrem toho musíte zvoliť port, cez ktorý sa bude ovládací panel pripájať k serveru, nemal by byť obsadený iným softvérom, vo väčšine prípadov môžete ponechať predvolený port, t.j. 14147
5. Výber spôsobu spustenia serverového rozhrania odporúčam zvoliť Začnite ručneodkedy celkovo bude rozhranie potrebné 1 krát - počas počiatočného nastavenia a iba príležitostne bude potrebné vykonať zmeny, takže nemá zmysel udržiavať ho vždy v chode, ponecháme začiarkavacie políčko, potom sa rozhranie spustí okamžite po dokončení inštalácie kliknite na Inštalácia

# Prispôsobenie
Na konci inštalácie sa spustí správca servera, najskôr sa zobrazí okno s návrhom na konfiguráciu pripojenia k serveru, pretože server je na rovnakom počítači ako správca, potom ako Adresa servera odísť
127.0.0.1 , taktiež sa nedotýkame portu, bol to on, kto bol špecifikovaný počas inštalácie, alebo ho zmeníme, ak sme ho zmenili skôr. heslo je nevyplnené, pretože nie je to predvolene, môžete si ho nainštalovať neskôr. Dáme dawu, spojíme sa

# Základná konfigurácia servera

Vyberte z ponuky Upraviť -\u003e Nastavenia, toto je hlavná konfigurácia servera, urobme niekoľko pekných zmien. Nebudem sa venovať všetkým možnostiam, ale upozorním len na tie najvýznamnejšie a najužitočnejšie pre väčšinu používateľov.

1. Všeobecné nastavenia... Port 21 môžete zmeniť na iný, zvyčajne to nie je potrebné, je však užitočné chrániť váš server pred zbytočnými zásahmi, t. Port 21 nebude k dispozícii a tí, ktorí o tom nevedia, môžu predpokladať, že neexistuje žiadny server. Môžete tiež určiť maximálny počet súčasne pripojených používateľov, čo pomáha znižovať zaťaženie slabých strojov. Ďalej môžete určiť počet jadier procesora, ktoré bude server používať na vyváženie záťaže.
- IP filter - filter na obmedzenie prístupu podľa rozsahov adries IP, do prvého zoznamu zadáme adresy a rozsahy, ktorým zakážeme prístup na server, a do druhého tie adresy z prvého zoznamu rozsahov, ktoré budú vylúčené, t. udelený prístup
2. Rôzne... V pokročilých nastaveniach sú niektoré užitočné veci. Prvé začiarkavacie políčko (ak je k dispozícii) umožňuje skryť používateľa odoslaného používateľom v okne rozhrania servera, druhé začiarkavacie políčko spustí aplikáciu minimalizovanú. Tretí blok umožňuje prenos súborov otvorených na zápis, neodporúča sa to - môžete poškodiť súbory, štvrtý blok
3. Protokolovanie... Samotné zaznamenávanie je v predvolenom nastavení zakázané, môžete ho však povoliť. Veľkosť je možné obmedziť, potom sa po dosiahnutí limitu súbor prepíše. Môžete tiež nastaviť protokol do jedného veľkého súboru (neodporúča sa) alebo vytvárať denníky cez deň + aktivovať možnosť mazania po požadovanom časovom intervale
4. Obmedzenia rýchlosti... Schopnosť nastaviť rýchlostné limity pre nahrávanie a sťahovanie. Môžete jednoducho vytvoriť všeobecný rýchlostný limit alebo pridať požadovaný počet pravidiel podľa dní a hodín. Je to užitočné, ak nechcete, aby server FTP sťahoval celý kanál
5. Autoban... Meno hovorí za všetko, ak používateľ niekoľkokrát po sebe zadá nesprávne prihlasovacie údaje, potom je jeho adresa zablokovaná. Zobrazí sa počet pokusov a interval blokovania. Táto metóda je užitočná proti programom hrubej sily, ktoré vykonávajú triviálnu hrubú silu, a môže ich zastaviť

Na konci nastavenia môžete kliknúť na OK

# Pridajte používateľov

Prejdite do ponuky Upraviť -\u003e Používatelia... Najskôr popíšem všeobecný postup pridávania používateľov.
1. Všeobecné... Tu vytvoríme nový účet. Tam Pridať, zobrazí sa pole na zadanie používateľského mena a výber skupiny, do ktorej ho chceme pridať. Ak neexistuje žiadna skupina, nemožno ju príslušne zvoliť. Pre servery s malým počtom účtov nie je potrebné vytvárať skupiny, stačí vytvoriť niekoľko účtov a každému prideliť vlastné práva.
Potom sme dali daw Heslo a zadajte heslo k účtu. Ďalej môžete pre používateľa nastaviť limity počtu pripojení a počtu pripojení z jednej adresy IP. Nulové hodnoty nebudú znamenať žiadne obmedzenia

2. Zdieľané priečinky... Tu pre konkrétneho používateľa vyberieme priečinky, ku ktorým bude mať prístup a práva k týmto priečinkom
Ak už existuje niekoľko používateľov, potom v pravom okne vyberieme toho, komu pridáme práva, potom vľavo klikneme Pridať, a vyberte priečinok na počítači. Ak potrebujete prístup k niekoľkým priečinkom, pridajte ďalší, jeden z priečinkov by mal byť označený ako HomeDir, tieto. priečinok, do ktorého používateľ štandardne prejde pri pripojení k serveru. Niekedy je potrebné poskytnúť prístup k rôznym diskom PC jednému používateľovi, tu existuje jedna nuance - na jeden disk môžete pridať ľubovoľný počet priečinkov, ale na zabezpečenie prístupu na iný disk je potrebné vytvoriť alias , tj aliasový odkaz z jednotky HomeDir na požadovaný priečinok na inej jednotke. Za týmto účelom vytvorte prístup k ďalšiemu priečinku na inom disku a potom kliknite pravým tlačidlom myši na vytvorený priečinok - Upraviť aliasy, v poli priečinok HomeDir, do ktorého má používateľ prístup + pridáme aj alias virtuálneho priečinka, ktorý nás pošle do priečinka iného disku. v našom prípade sa to ukáže D: / Temp / Soft... Teraz, keď sa pripojí k svojmu hlavnému priečinku, používateľ v priečinku Temp uvidí priečinok Soft a bude ho môcť navigovať, zatiaľ čo bude na inom disku.

Teraz o právach na súbory a priečinky. Vyberieme požadovaného používateľa a priečinok a podľa požadovaných schopností pracujeme s jackdaws

Čítať - iba na čítanie, t.j. môžete prezerať súbory a priečinky na serveri a sťahovať ich
Napíš - umožňuje prepísať existujúce súbory
Odstrániť mazanie súborov a priečinkov -
Pripojiť pridávanie nových súborov na server -
Vytvoriť vytvoriť nové priečinky -
Zoznam - zobraziť obsah priečinkov
+ Podrady - zobraziť všetky priečinky, ktoré sú vnorené v hlavnom priečinku -

Ak vytvoríme anonymného používateľa, t.j. ktorý bude používať niekoľko používateľov naraz na príjem akýchkoľvek údajov zo servera, potom si musíme vytvoriť účet s názvom anonymný bez hesla, pridajte do neho potrebné adresáre a pridelte im práva. zvyčajne anonymným používateľom stačí iba čítať (predovšetkým z bezpečnostných dôvodov), t.j. zapnúť na to práva Čítať, Zoznam, + Podrady

3. Obmedzenia rýchlosti a filter IP... Rovnako ako v hlavnej konfigurácii servera, aj tu môžete pre účet vykonať individuálne nastavenia týkajúce sa obmedzení adries a rýchlostí, preto je vhodné vytvárať výnimky zo základných pravidiel

Uložíme nastavenia. V prípade potreby a veľkého počtu používateľov servera môžete vytvoriť niekoľko skupín, ak pre nich existujú rozdiely v právach. Ak to chcete urobiť, musíte ísť na Upraviť -\u003e Skupiny... Konfigurácia skupinových práv sa nelíši od konfigurácie jednotlivého používateľa, po vytvorení skupiny môžete jednoducho vytvoriť používateľa a vybrať mu skupinu, po ktorej bude mať skupinové práva

Pri nastavovaní servera je celkom logické a pohodlné chrániť pred ním prístup používateľov, preto musíte ísť do ponuky Server, bude mať 2 možnosti - Aktívny a Zamknúť... Prvá možnosť je predvolene aktívna a ak zrušíte začiarknutie tohto políčka, server sa vypne a nikto sa nebude môcť pripojiť. V tomto okamihu bude možné ho nakonfigurovať, keď bude server zapnutý prvý. všetky nastavenia sa použijú. Aktivácia Zamknúť umožňuje nechať server bežať, ale blokuje ho, t.j. používatelia uvidia, že server je spustený, ale bude im odmietnutý prístup

Po nakonfigurovaní servera môžete zavrieť administratívny panel, nie je potrebné ho spúšťať, aby server fungoval