Filezilla Sunucusu: yapılandırma ve bağlantı. Explorer'da FTP sunucusu nasıl açılır. Üçüncü taraf sunucu yapılandırma yazılımı

İyi günler sevgili okuyucular! Son zamanlarda benden kendi kurulumunuzu nasıl kuracağınızı söylememi isteyen çok sayıda mesaj var. FTP sunucu ev (veya öyle değil) koşullarında.

FTP sunucunuzu kurmaya hazırlanıyor

Söz verildiği gibi, başlamak için kısaca ne olduğu hakkında FTP bilmeyenler için:

Makalenin, tam teşekküllü kurumsal sunucular durumunda kullanılan zor ve ince ayarlar olmadan evde kullanım seçeneğini ele alacağını hemen belirtmek isterim.

Yüklemek için, dağıtmanıza yardımcı olacak birden çok dağıtımdan birini indirmeniz gerekir. FTP-sunucu. Şahsen kullanmanızı tavsiye ederim FileZilla Sunucusu, onun için, bir zamanlar bahsettiğim müşteri gibi (yukarıdaki bağlantıdaki makaleye bakın), kurulumu ve yapılandırması son derece kolaydır ve ayrıca ücretsizdir.

Örneğin, bu bağlantıdan indirebilirsiniz.

FTP FileZilla Sunucusunu Kurun

Dağıtımı indirdikten sonra, aslında kurulumunu çalıştırın (indirilene tıklamanız gerektiği anlamına gelir exe-dosya) ve aşağıdaki yönergeleri izleyin.

İlk pencerede lisans sözleşmesini kabul etmeniz gerekiyor, “ katılıyorum”.

Standart(Standart) - sunucunun tam çalışması için sıfırdan kurulum seçeneği.

Tam dolu(Tam) - hemen hemen aynı, ancak içinde bir şeyi değiştirmek istemeniz durumunda programın kaynak kodu da kurulum klasörüne kopyalanacaktır.

Yalnızca FTP hizmeti(Yalnızca hizmet) - FTP hizmeti, arayüz üzerinden erişim olmaksızın doğrudan kurulur. Dosya depolama alanınızı başka bir bilgisayardan yönetmeyi planlıyorsanız kullanışlıdır.

Yönetim arayüzü(Yalnızca arabirim) - önceki noktadan farklı olarak, sunucunun kendisi değil, yalnızca sunucuyu yönetmek için grafik kabuk kurulur. FTP sunucunuza uzaktan erişmek istiyorsanız kullanın.

Özel kurulum(Özel) - Bilgisayarınıza ne koymak istediğinizi seçmekte özgürsünüz.

Bir sonraki pencerede, kurulum klasörünü seçmelisiniz, örneğin, “ C: \ Program Dosyaları \ FileZilla Sunucusu”. Seçimden sonra bir sonraki pencereye gidin (İleri).

Şimdi yükleyici bizden sunucunun nasıl kurulacağını ve çalıştırılacağını seçmemizi isteyecek.

Üç seçenek vardır:

• Bir hizmet olarak ve girişte başlayın
• Hizmet olarak ve manuel olarak başlayın
• Kolay kurulum, manuel olarak çalıştırın

Birinci veya ikinci seçeneği seçmeniz önerilir. Tek fark, ikinci durumda, sunucunun çalışması için “ Denetim Masası - Yönetimsel Araçlar - Hizmet Yönetimi“, Listede oradaki hizmeti bulun ve başlat düğmesine tıklayarak kendiniz başlatın.

Ayrıca bu aşamada sunucu yönetim arayüzünün bağlanacağı portu yani tabiri caizse ayarları belirlemenize, kimin ve nereye bağlı olduğunu görmenize vb. olanak sağlayacak yönetim konsolunuzu belirtmelisiniz. Güvenliği artırmak için standart (14147) yerine başka bir şeye değiştirin.

Ayrıca varsayılan olarak, kurulumdan sonra sunucuyu başlatma seçeneği işaretlidir. (Kurulum tamamlandıktan sonra Sunucuyu başlatın)... Bu onay kutusunu bırakabilir veya kaldırabilirsiniz. Bu senin işin. Bunu yaptıktan sonra, düğmesini kullanarak son pencereye gidin Sonraki.

Burada arayüzü başlatmak için seçenekleri seçiyoruz.

Yine üç tane var:

• Giriş yaparken, tüm kullanıcılar için
• Girişte, mevcut kullanıcı için
• manuel olarak

İlk seçenek, sunucunun kurulu olduğu bilgisayarın tek kullanıcısıysanız çalışacaktır ve ilke olarak, işletim sisteminin tüm hesapları altında veya yalnızca bir altında arayüzü otomatik olarak başlatacaksınız.
İkincisi, yalnız bir bilgisayarda çalışmayanlar için uygundur. (yani, bir bilgisayarda farklı kişiler tarafından kullanılan birkaç hesap vardır) ve kimsenin onu yönetmesini istemiyor FTP sunucu, yani arayüz yalnızca kurulumun gerçekleştirildiği hesabın altından başlatıldı.

Ve üçüncü seçenek, başlatma parametresini yalnızca manuel olarak ayarlar, yani sistemle hiç başlamaz.
Arayüzün, sunucunun durumunu izlemenizi, başlatmanızı-durdurmanızı ve yapılandırmanızı sağlayan bir yönetim programı gibi bir şey olduğunu hatırlatmama izin verin.

Onay işareti (Kurulum tamamlandıktan sonra Arabirimi başlatın) bu pencerede, yine kurulumun sonunda arayüzün başlatılmasını hemen ayarlar.

Tüm bunları çözdükten sonra nihayet sunucuyu kurmaya başlayabilirsiniz. (elbette, “düğmesini kullanarak Düzenlemek“)

FTP FileZilla Sunucusunu Yapılandırma

Bu nedenle, kurulumdan sonra, arayüzü ilk başlattığınızda, bağlantı için adresi ve bağlantı noktasını ve ayrıca yönetici şifresini belirtmeniz gereken küçük bir pencere görünecektir. (ilk yüklediğinizde orada değil)... “Her zaman bu sunucuya bağlan” seçeneğini işaretleyebilirsiniz. (Her zaman bu sunucuya bağlanın)... Tıklamak " Tamam“.

Bunun yerel olarak sunucuya bir bağlantı olduğunu, yani yönetim arayüzüne, yani bir adres vermek için bir bağlantı olduğunu vurgulamak isterim. 127.0.0.1 ve liman 14147 bağlanmak isteyen bir arkadaş için işe yaramaz. Sunucuya bağlanmak için gereken harici adresler, şifreler ve katılımlar yol boyunca tartışılacaktır.

Şimdi ayarlara geçelim. Bu, “adresine gidilerek yapılır. Düzenle -> Ayarlar Veya arayüz panelindeki butona tıklayarak:

Ayarlar penceresi önünüzde açılacaktır. İlk sekmede (Genel Ayarlar), aşağıdaki parametreleri ayarlayabilirsiniz:

Ekran görüntüsünde yukarıdan aşağıya:

• İstemcilerin sunucuya bağlanacağı bağlantı noktası
• Maksimum müşteri sayısı
• iş parçacığı sayısı
• Çeşitli zaman aşımları (üç parça)

Bu makale çerçevesinde ilk iki nokta ile ilgileniyoruz. Bağlantı noktası olduğu gibi bırakılabilir veya güvenliği artırmak için değiştirebilirsiniz, ancak o zaman bağlantı kurmak isteyen herkesi bu konuda bilgilendirmeniz gerekir.

İkinci ayar, maksimum bağlantı sayısından sorumludur. Varsayılan olarak, parametre değeri “ 0 ”, Bu, sayılarının sınırlı olmadığı anlamına gelir. Örneğin, İnternet kanalınız yükle baş edemiyorsa, bu parametreyi değiştirmeye değer, çünkü size bağlanan çok fazla insan var.

Gerisi değişmeden bırakılabilir, çünkü ayarlar ev kullanımı için idealdir.

Bir sonraki alt öğede, kullanıcıların bağlandıklarında görecekleri karşılama mesajını yapılandırabilirsiniz. Örneğin: " Notes Sunucusu Sis. Yönetici!”. Burada ayrıca sözde metin parametrelerini de kullanabilirsiniz. Örneğin, sürümün istemcileri için çıktıyı ayarlayabilirsiniz. ftp-sunucu. Bunu yapmak için, selamlamaya ek olarak bir karakter kombinasyonu girin % v... Bunları girdiğiniz yerde, yukarıdaki sürüm otomatik olarak görüntülenecektir.

Ardından, alt öğeye gidin “ IP bağlamaları”. Burada yapılandırılmış IP-bulunduğumuz adresler FTP sunucu. Sunucunun yalnızca yerel ağdan erişilebilir olmasını istiyorsanız, yıldız işareti yerine yerel ağınızı belirtmelisiniz. IP-adres, örneğin 192.168.1.5 ... Aksi takdirde, burada dokunulacak bir şey yok.

alt paragrafında “ IP Filtresi"Sorabilirsin IP adresler (veya onların aralığı), sunucunuza bağlanması yasaklanacak ve belirtilen aralıktan (ikinci alan) istisnalar ayarlanacaktır. Örneğin, birini banlamak ve sunucunuza girmesini engellemek istiyorsanız, ilk pencerede onu belirtin. Ayrıca, yalnızca belirli birine erişim izni vermek ve diğer herkesi reddetmek istiyorsanız, ilk alana bir yıldız işareti koyun ve listeyi ayarlayın. IP-ikinci adresler.

sekmesi " Pasif mod ayarları”Sunucuya pasif bağlantı ve yanıtı için parametreleri düzenler. Burada yalnızca İnternete doğrudan bağlı değilseniz, ancak güvenlik duvarının yaşadığı yönlendirici aracılığıyla bir şeyi değiştirmeye değer. NAT... Bu durumda, “ kısmında belirtmek gerekebilir. Aşağıdaki IP'yi kullanın"Senin dış IP-adres (sağlayıcınıza veya yönlendirici arayüzüne sorabilirsiniz), ayrıca istemcinin pasif modda sunucunuza bağlanabileceği bağlantı noktası aralığını (özel bağlantı noktası aralığını kullanın) ayarlayın. Bu ayarlara dokunmaya değer, belki de yalnızca kullanıcıların bağlanmasıyla ilgili sorunlar olması durumunda. Bunlar ve bunu kendi başınıza çözememeniz durumunda, size özel ayarlar konusunda size tavsiyelerde bulunacağım. (yorum yaz).

Ayarlar bölümü " Çeşitli”Bir ev FTP sunucusu için önemsiz olan ayarları içerir. Örneğin, “ Günlük dosyalarında şifreyi gösterme” (Mesaj günlüğünde şifreleri gösterme), “Başlatma arayüzü simge durumuna küçültüldü”(Küçültülmüş başlat) ve iletim arabelleklerinin boyutu. Genel olarak, burada hiçbir şeye dokunmanıza gerek yoktur.

Üzerinde " Yönetici Arayüzü Ayarları"Sorabilirsin IP-Sunucu yönetim arayüzünün kullanılabileceği adres ve bağlantı noktası (başlangıçta kullandığımızla aynı 127.0.0.1 ve 14147 , yani dilerseniz değiştirebilirsiniz)... Alternatif olarak, belirtebilirsiniz IP- ona bağlanmasına izin verilen adresler.

Ayarlar bölümü " Kerestecilik”Dosyaya günlüğe kaydetmeyi etkinleştirmenize, maksimum boyutlarını yapılandırmanıza (Günlük dosyası boyutunu sınırla), her şeyi tek bir dosyaya yazmanıza olanak tanır. (Tümünü “FileZilla Server.log”a kaydedin) veya her gün için ayrı bir tane oluşturun (bu durumda, maksimum raf ömürlerini sınırlayabilirsiniz).

sekmesi " GSS Ayarları Protokolü kullanmaktan sorumludur. Kerberos GSS... Bu seçenek, normal kullanım için yapılandırma gerektirmez.

Sonra biz " Hız Limitleri”. Gelen ve giden bağlantıların hızını sınırlamaya yardımcı olabilir. Sınırlamanın iki yolu vardır: tüm zaman için sabit bir sınır belirleyin veya belirli bir gün ve/veya saat için kurallar oluşturun. Limitler kilobayt cinsinden belirtilir.

sekmesi " Dosya aktarımı sıkıştırması”Aktarım sırasında dosya sıkıştırma modunu etkinleştirmenizi sağlar. Bu durumda, minimum ve maksimum sıkıştırma seviyelerini yapılandırabilir ve sıkıştırmanın kullanılmayacağı IP adreslerini belirleyebilirsiniz. Hiçbir şeye dokunmak zorunda değilsin.

İstemci ve sunucu arasında güvenli bir bağlantı yapılandırmak için “ SSL / TLS Ayarları”. Burada bu protokoller için desteği etkinleştirmeniz ve özel anahtara, sertifika dosyasına ve parolaya giden yolları belirtmeniz gerekir. Ortalama bir kullanıcı için bu gerekli değildir, bu nedenle bu makale ele alınmayacaktır.

Son olarak, kullanıcıların otomatik olarak yasaklanmasını etkinleştirebilirsiniz: n- başarısız bağlantı girişimleri ve yasağın zamanı. Bunu yapmak için " otomatik yasaklar"Ve ihtiyacın olursa kutuyu işaretle" Otomatik yasakları etkinleştir“, Sütunda belirtin“ IP adresini sonra yasakla"Engellemenin gerçekleştirileceği denemelerin sayısı ve aynı zamanda engelleme süresi" Şunun için yasakla:". Bu bazen istenmeyen kişilerin bağlanma girişimleriyle sunucunuza istenmeyen posta göndermemesi için gereklidir.

Kullanıcı hesaplarının (kullanıcılar) ve paylaşımların (paylaşım) ilk kurulumu

Şimdi kullanıcı erişimini, yani hesaplarını, şifrelerini, klasörlerini vb. yapılandıralım.
Örnek olarak, tabiri caizse en yaygın kullanıcıyı oluşturalım ve ona erişim verelim.

Bu nedenle, yeni bir hesap eklemek için arayüzün ana penceresindeki yolu takip edin “ Düzenlemek-> Kullanıcılar”. Kullanıcılarla çalışmak için bir pencere sunulacak.

Yeni bir tane eklemek için " Ekle”. Ardından, adını ayarlamanız gerekecek, örneğin, anonim, ve grup üyeliği (bizim durumumuzda belirtmeyeceğiz)... Ayarladık, “ tuşuna basın Tamam”.

Artık yeni kullanıcımız için bir şifre ve bağlantı sayısı için bir sınır belirleyebilirsiniz. Gerekirse, “ işaretleyerek yapın. Parola”Ve karşı pencerede (şifre) belirterek. Güvenlik amacıyla kullanıcılar için şifre kullanılması şiddetle tavsiye edilir.

Ardından, “ Klasörleri Paylaş”. Burada aslında kullanıcının hangi klasörlere erişeceğini belirliyoruz. Bu basitçe yapılır: “ tıklayın Ekle”Ve diskte istediğiniz klasörü seçin. Solda, erişim haklarını ayarlayabilirsiniz: salt okunur - “ Okumak", Kayıt -" Yazı yazmak", Silme -" Silmek"Ve dizindeki mevcut dosyaları değiştirme yeteneği -" Ekle”. Aşağıda, dosyaların oluşturulmasına, silinmesine, listelenmesine ve izinlerin alt dizinlere dağıtılmasına izin verebilirsiniz.

İhtiyacınız olan parametreleri ve klasörleri ayarlıyoruz ve .. Tamam

Bu, ilk kurulumu tamamlar. Ev kullanımı için daha fazlasına ihtiyacınız yok

Sunucuya kullanıcı erişimi.

Arkadaşlarınızın sizi kullanabilmesi için FTP sunucu, onlara sağlamanız gerekir IP-adres, ayrıca belirlediğiniz kullanıcı adı(lar), parola(lar) ve gerekirse ön ayarlarında belirtmeleri gereken bağlantı noktası (değiştirildiyse) FTP-müşteri.

Harici öğrenin IP-adres, sağlayıcıyla iletişim kurarak, yönlendiricinin ayarlarına bakarak veya basitçe, aşağıdakiler gibi birçok hizmetten birini kullanarak olabilir. www.2ip.ru (muhtemelen tahmin ettiğiniz gibi, "IP adresiniz:" metninin altında yazılanlara ihtiyacınız var).

Son söz.

İşte şeyler.

Makalenin mümkün olduğunca küçük ev kullanımına odaklanmış olmasına rağmen, gerekli tüm ayarları ve nüansları olabildiğince ayrıntılı olarak açıklamaya çalıştım.

FTP sunucuları, ev bilgisayarında nadir bulunan misafirlerdir. Ancak bazen bunlara ihtiyaç duyulur: yerel bir ağa bağlanamayan bilgisayarlar için dosya paylaşımını organize edin, dosya deposu veya ev medya sunucusu olan küçük bir web sitesini "yükseltin". Ayrı duran görevler, "oskirpichivaniya" dan sonra çeşitli ağ makinelerini, medya oynatıcıları ve set üstü kutuları flaş etme veya geri yükleme görevleridir. Bu sorunları çözmek, FTP ilkelerine hakim olmayı gerektirir. Yanlış kararın fiyatı yüksek olabilir, bu nedenle materyali dikkatlice incelemek önemlidir.

FTP, TFTP sunucuları: açıklama, çalıştırma, yapılandırma

FTP (Dosya Aktarım Protokolü), uzaktan veri almak / iletmek için kullanılmaya başlanan en eski bilgisayar protokollerinden biridir. Kullanımı olan sunucular, İnternet'in ortaya çıkmasından çok önce aktif olarak kullanıldı. Protokol şimdi TCP / IP kanallarını kullanacak şekilde değiştirildi. Protokol bir istemci-sunucu mimarisi kullanır, yani sunucuyu düzenlemek için bir program kullanılır ve karşıya yükleme ve indirme için başka bir program kullanılır.

Golden FTP Sunucusu aracılığıyla bir FTP sunucusu nasıl başlatılır

Windows 7 kullanarak bir FTP sunucusunu yapılandırmak ve yapılandırmak, birçok beceri gerektiren adım gerektiren güvenilir ancak yavaş bir yöntemdir. “Dün için” bir sunucuya ihtiyacınız varsa, ancak talimatlar ve ayarlarla uğraşmak istemiyorsanız, kompakt ve çok basit bir Golden FTP Server programı iyi bir seçenek olacaktır. İlk seçenek yerli uygulamalar için yeterli olsa da, ücretsiz ve profesyonel bir sürüm şeklinde mevcuttur. Dağıtım kitinin mütevazı boyutuna rağmen, programın bir takım avantajları vardır:

• özelleştirme kolaylığı ve küçük boyutlu kurulum dosyaları;
• İnternet kanalının tam hızını kullanmak. Bu bir dezavantaj olsa da, aynı anda 50-100 kullanıcı bağlandığında program, kurumsal ağ ile birlikte kanalı blade'lere koyacağı için;
• bağlantı koptuğunda dosyaları devam ettirme yeteneği. Bu özellikten yararlanmak için dosya indirmeyi de destekleyen bir FTP istemcisi kullanmanız gerekir;
• Varsayılan olarak Rus arayüzü.

Dağıtım kitini indirip kurduktan sonra, programı FTP sunucusunu başlatacak şekilde yapılandırın.

Golden FTP Sunucusu kullanılarak elde edilen adrese yalnızca ağ içinden erişilebilir. Sunucuya İnternet üzerinden erişim sağlamanız gerekiyorsa, yönlendiricinin web arayüzü üzerinden yolları ve bağlantı noktası iletmeyi ayarlamanız gerekecektir.

Kullanım ve yapılandırma kolaylığı için, böyle bir sunucunun son derece düşük güvenlik düzeyi için ödeme yapmanız gerekir. Bu şekilde oluşturulan sunucuları, İnternet'ten erişim sağlamadan, yalnızca ev ağınızda kullanın.

Dosya Gezgini'nde bir FTP sunucusu nasıl açılır

Eski Windows 98'den bu yana, işletim sistemi "Dosya Gezgini" ile İnternet tarayıcısı arasındaki sınırları bulanıklaştırdı. Explorer, sayfaları doğrudan penceresinde açmanıza izin verdi, ancak bu, o sırada güvenilir olmayan Active Desktop'ın dahil edilmesini gerektiriyordu, bu nedenle mekanizma o sırada fazla dağıtım almıyordu. Teknolojiler durmadı ve şimdi adresini "Gezgin" e girerek FTP sunucusuna güvenle girebilirsiniz:

Explorer, oturum kesildiğinde verilerin devam ettirilmesini desteklemediğinden büyük dosyalar yüklememelisiniz. Bunun için, devam etme özelliğine sahip FTP istemcilerini kullanın.

FTP sunucusu açılmazsa ne yapmalı

FTP sunucusuna erişememe, hem bilgisayarın kendi ayarlarıyla hem de şirket ağı içindeki politikalarla ilgili çeşitli nedenlerden kaynaklanabilir.

Tablo: FTP Sunucusu Erişim Hatalarının Genel Nedenleri ve Çözümleri

Neden	Olası çözüm
Kaynağa erişme girişiminde bulunulan yanlış kullanıcı adı veya şifre (şifre yok).	Doğru parola çiftiyle tekrar deneyin. Lütfen birçok kurumsal FTP sitesinin misafir girişini desteklemediğini unutmayın.
Erişim, güvenlik duvarı istisnaları listesine eklenmemiş bir üçüncü taraf programı kullanılarak gerçekleştirilir ve giden istemci isteklerini engeller.	İstemci programını güvenlik duvarı istisnaları tablosuna ekleyin.
FTP kaynaklarına varsayılan olarak erişilen Port 21 TCP / IP, yönlendirici ayarları tarafından engellenir. Alternatif olarak, sunucu farklı bir bağlantı noktasıyla çalışacak şekilde yapılandırılabilir. Kaynak yöneticisinin hangisiyle olduğunu bulması gerekir.	Bağlantı noktası 21 veya sunucu tarafından kullanılan başka bir bağlantı noktası ile çalışabilmesi için ayarlarını değiştirmek için yönlendiricinizin web yönetim panelini kullanın.
İnternet sağlayıcınızın promosyon tarifesi, FTP dahil bir dizi İnternet protokolüyle çalışmanıza izin vermiyor.	Daha pahalı bir plana dikkat edin. Pek çok sağlayıcı, bir FTP sunucusunu çalıştırmak için gereken yetenekleri (statik adres, gelen istekler için izinler, komut dosyaları) yalnızca pahalı kurumsal fiyatlarda sağlar.

Windows 7'nin yerleşik araçlarını kullanarak bir FTP sunucusu nasıl yapılandırılır ve çalıştırılır

FTP sunucuları oluşturmak için birçok yazılım paketi web'den indirilebilir. Ancak önce, işletim sisteminin yerleşik özelliklerini kullanarak sunucuyu yapılandırmayı deneyin. Web sunucuları oluşturmak için dağıtımla tümleşik araçlar, Windows 7 Basic ve sonraki sürümlerde mevcuttur.

Windows 7 Home sürümü veya Starter yüklüyse, üçüncü taraf yazılım paketlerini kullanmanız veya işletim sisteminizi Windows 7 Basic veya daha yüksek bir sürüme yükseltmeniz gerekir.

Bu talimatlar, FTP sunucusunu başlatmanın tüm adımlarında size adım adım yol gösterecektir. Kurulum işlemi sırasında, optik ortama veya bir USB flash sürücüye yüklenmiş işletim sisteminizin bir dağıtım setine ihtiyacınız olabilir. Ayrıca, yönetici haklarına sahip bir kullanıcı olarak işletim sisteminde oturum açmanız gerekecektir.

1. Denetim Masası'nı açın ve Görünüm tercihinde Küçük Simgeler'i seçin.
2. "Programlar ve Özellikler" bölümüne, ardından "Windows özelliklerini açma veya kapatma" alt bölümüne gidin.
   "Programlar ve Özellikler" bölümüne gidin - "Windows bileşenlerini etkinleştirme ve devre dışı bırakma" alt bölümünü içerir
3. Onay kutularını koyun:
   
4. "Tamam" ı tıklayın ve işlemin tamamlanmasını bekleyin. Bileşen yükleme işleminin tamamlanmasını bekleyin
5. "Kontrol Paneli"nin "Yönetim" bölümüne gidin.
   "Yönetim" bölümü, sunucuyu yapılandırmak için araçlar içerir
6. İnternet Bilgi Hizmetleri Yöneticisi aracını seçin.
   "İnternet Bilgi Hizmetleri (IIS) Yöneticisini" açın - bu, FTP sunucusunun ana öğesidir
7. Siteler sekmesine tıklayın. "İnternet Bilgi Hizmetleri (IIS) Yöneticisi"nde "Siteler" sekmesine gidin
8. "Siteler" sekmesine sağ tıklayın ve açılır menüden "FTP Sitesi Ekle" eylemini seçin. Siteler sekmesinin içerik menüsünden FTP Sitesi Ekle eylemini seçin
9. Gelecekteki FTP sitesinin adını ve içeriği FTP sunucusundan dağıtılacak dizinin yolunu belirtin.
   Varsayılan olarak, "Fiziksel yol" alanı C: \ inetpub \ ftproot yolunu içerir - bunu kendiniz değiştirebilirsiniz
10. İleri'ye tıklayın ve FTP sitesini başlatmak için parametreleri belirleyin. Bilgisayarınızı açtığınızda sitenin otomatik olarak başlamasını istemiyorsanız, "FTP sitesini otomatik olarak başlat" onay kutusunun işaretini kaldırın.
    FTP sunucusu başlatma parametrelerini yapılandırın
11. SSL bölümünde, SSL Yok'u seçin. İleri'ye ve ardından Bitir'e tıklayın.
    "Kimlik Doğrulama ve Yetkilendirme Bilgileri" penceresinde "Son" düğmesini tıklamanız yeterlidir.
12. Başarıyla bir FTP sitesi oluşturdunuz. Şimdi Denetim Masası> Güvenlik Duvarı> Gelişmiş Seçenekler> Gelen Kuralları'na gidin.
13. FTP Sunucusu Pasif (FTP Pasif Trafik Girişi) ve FTP Sunucusu (gelen trafik) öğelerini seçin ve etkinleştirin.
    Bir kuralı etkinleştirmek için imleci üzerine getirin ve sağ menüdeki "Kuralı Etkinleştir" düğmesini tıklayın.
14. Giden Kuralları bölümüne gidin ve FTP Sunucusu (FTP Trafik Çıkışı) kuralını etkinleştirin.
    "Giden bağlantılar için kurallar" bölümünde FTP Sunucusu (FTP Trafik Çıkışı) kuralını etkinleştirin
15. Denetim Masası > Yönetimsel Araçlar > Bilgisayar Yönetimi > Yerel Kullanıcılar > Gruplar'a gidin. "Gruplar" parametresine sağ tıklayın ve "Grup oluştur" eylemini seçin.
    FTP sunucunuza erişebilecek bir grup kullanıcı oluşturun
16. FTP grubunun adını belirtin ve "Oluştur"a tıklayın.
    Kullanıcı grubu için bir ad bulun
17. "Kullanıcılar" bölümüne sağ tıklayın ve içerik menüsünden "Yeni Kullanıcı" eylemini seçin. Grubunuza dahil etmek için kullanıcılar oluşturun
18. Kullanıcı adınızı ve şifrenizi girin (en az 8 karakter). “Kullanıcının parolasını değiştirmesini engelle” ve “Parolanın son kullanma tarihi yok” kutularını işaretlemenizi öneririz. Oluştur düğmesini tıklayın.
    Kullanıcı yetkilendirme parametrelerini (ad, şifre) ayarlayın, mevcut seçenekleri etkinleştirin veya devre dışı bırakın
19. Oluşturulan kullanıcıya sağ tıklayın ve "Özellikler" eylemini seçin, ardından "Grup Üyeliği" sekmesine gidin. Ekle'yi tıklayın.
    "Grup Üyeliği" sekmesinde oluşturduğunuz kullanıcının özelliklerinde "Ekle" butonuna tıklayınız.
20. Metin kutusuna oluşturduğunuz grubun adını girin ve Adları Kontrol Et'e tıklayın.
    
    Grup adını metin kutusuna girdikten sonra Adları Kontrol Et düğmesini tıklamayı unutmayın.
21. Denetim Masası> Yönetimsel Araçlar> IIS Yöneticisi'ne gidin. "Bağlantılar" bölümünde, imleci FTP sitenize getirin ve "FTP Yetkilendirme Kuralları" simgesine tıklayın.
    İmleci "Bağlantılar" menüsünde FTP sitenize getirin, ardından "FTP Yetkilendirme Kuralları" simgesine tıklayın.
22. "İzin Ver Kuralı Ekle"yi tıklayın.
    FTP siteniz için "İzin Ver Kuralı" eylemini tıklayın
23. Belirtilen Roller veya Kullanıcı Grupları seçeneğini seçin, metin kutusuna grup adınızı yazın. "Oku" ve "Yaz" onay kutularını işaretleyin. Tamam'ı tıklayın.
    Grubunuzun adını girin ve "Oku" ve "Yaz" onay kutularını işaretleyin
24. Tüm kullanıcıların erişimine izin vermek istiyorsanız, tekrar "İzin Ver Kuralı Ekle"ye tıklayın ve "Tüm Anonim Kullanıcılar"ı seçin. Yalnızca "Okuma" onay kutusuna bir işaret koyun.
    Gerekirse, FTP sunucunuzdan tüm kullanıcılara dosya indirme hakkını ekleyin
25. Şimdi "FTP Kimlik Doğrulaması" simgesine tıklayın.
    "FTP Kimlik Doğrulaması" simgesine tıklayın
26. "Anonim erişim" moduna sağ tıklayın ve "Etkinleştir" eylemini seçin. Artık herkes FTP sunucusuna bağlanabilir.
    Tüm kullanıcıların FTP sunucunuza erişebilmesi için anonim erişimi açın
27. FTP Günlüğü simgesini tıklayın.
    "FTP Günlüğü" simgesine tıklayın
28. Açılan pencerede günlüğe kaydetmeyi yapılandırın.
    FTP sunucunuz için günlüğe kaydetmeyi ayarlayın

Oluşturulan sunucuyla çalışmak için birçok FTP istemcisinden birini veya yalnızca Windows Gezgini'ni kullanabilirsiniz. Sunucuya İnternet üzerinden erişim sağlamanız gerekiyorsa, yönlendiricide bağlantı noktası yönlendirmeyi yapılandırmayı ve yollar oluşturmayı unutmayın.

Windows işletim sisteminde bir FTP kaynak klasörünü bir ağ sürücüsüne eşleme

Birçok kullanıcı, Explorer'da görüntülenen normal bir sistem diskiyle çalışmayı daha uygun buluyor. Herkes üçüncü taraf disk programlarını memnuniyetle karşılamaz. Böyle bir diski almak için FTP klasörünü bağlamanız ve mantıksal bir diskle ilişkilendirmeniz gerekir. Bu iki şekilde yapılabilir:

• "Gezgin" aracılığıyla;
• özel konsol yardımcı programı ftpuse aracılığıyla.

Windows Gezgini'ni kullanarak FTP paylaşımını bağlayın

ftpuse konsol yardımcı programını kullanarak bir FTP kaynağı bağlayın

Ne yazık ki, Explorer kullanılarak bir ağ sürücüsü olarak bağlanan bir FTP kaynağı yalnızca Explorer'da görünür olacaktır. Böyle bir diske bir dosya yöneticisi aracılığıyla veya komut satırından erişmeniz gerekiyorsa, özel ftpuse yardımcı programını kullanmanız gerekecektir.

Ftpuse ücretsiz olarak dağıtılır. Yardımcı programı indirip kurduktan sonra, herhangi bir açık kabuk penceresinden erişilebilir. Böyle bir pencereyi kapattıktan sonra bile ağ sürücüsünü bağlı tutmak için yardımcı programın PowerShell programıyla birlikte kullanılması gerekir. Yüklendikten sonra, yardımcı program komut satırından veya PowerShell işlemcisinden kullanılabilir.
ftpuse yardımcı programını kullanarak, FTP sunucusuna bir ağ sürücüsü olarak konsol erişimini yapılandırabilirsiniz.

PowerShell işlemci, Windows 7 SP1'den beri işletim sisteminin bir parçasıdır. Hizmet paketini yüklemediyseniz, Microsoft web sitesinden kabuk yükleme dosyasını indirmeniz gerekir.

Tablo: FTP erişimini yapılandırmak için ftpuse komutları

cihaz adı	Ağ kaynağının işletim sistemine bağlanacağı mantıksal sürücünün adını ayarlar.
ftphostname	Bağlanılacak sunucunun adını veya adresini belirtir.
uzak yol	Takılı mantıksal sürücünün kök dizini tarafından kullanılacak ağ klasörü.
parola	Erişim parolasını ayarlar.
/ kullanıcı	Sunucuya bağlanan kullanıcının adı.
/ pasif olmayan	Aktif çalışma modunu ayarlar.
/ yalnızca sahibine erişim	Ağ sürücüsü yalnızca ftpuse yardımcı programının başlatıldığı program tarafından görülebilir.
/ Liman	Sunucuyla iletişim için kullanılan rastgele bir TCP bağlantı noktası adresi ayarlayabilirsiniz. Varsayılan olarak, bu bağlantı noktası 21'dir.
/ saklamak	Yardımcı programı arka planda çalıştırır, ekranda hiçbir mesaj görüntülenmez.
/ hata ayıklama	Yardımcı program hata ayıklama modunda çalışır.
/ silmek	Geçerli oturumu siler, sunucuyla bağlantıyı keser ve diskin bağlantısını keser.

ftpuse yardımcı programı örnekleri

Bir sunucuyu yerel disk olarak yapılandırmak için ftpuse komutlarını kullanmanın bazı örnekleri:

• ftpuse F: ftp.abrris.com - ftp sunucusu ftp.abrris.com ile ilişkili sistemde mantıksal bir F: sürücüsünü bu şekilde oluştururuz;
• ftpuse F: ftp.abrris.com / KULLANICI: çöpçüler 1944 - 1944 şifreli yetkili kullanıcı çöpçülerini ftp.abrris.com sunucusuna bağlayın;
• ftpuse F: / sil - F: sürücüsünün bağlantısını kesin ve sunucuyla bağlantısını kesin.

ftpuse yardımcı programı kullanılarak bağlanan bir FTP kaynağı, Explorer'da her zaman bir gigabaytlık disk alanıyla görüntülenecektir. Bu bir hata değil, yardımcı programın bir özelliğidir. Ancak, bir gezgin aracılığıyla bağlanan bir disk, hacmini hiç göstermez.

FTP sunucusu nasıl kurulur

Ağın genişliğinde, paketini açtıktan ve basit bir yapılandırmadan sonra bilgisayarınıza hazır bir FTP sunucusu dağıtan çok sayıda hazır dağıtım indirebilirsiniz. Yeteneklerde ilkinden daha düşük olmayan hem ticari hem de ücretsiz ürünler var. Aşağıda, bilgisayar meraklıları ve küçük firmalar için uzun süredir endüstri standardı haline gelen iki ücretsiz çözüme bakacağız.
Küçük bir ofis veya apartmanın ihtiyaçları için bir sunucunun başlatılmasını profesyonel olmayan bir kişi bile yapabilir.

FileZilla Server - esnek, güçlü ve güvenli

FileZilla Server, ünlü FireFox tarayıcısının arkasındaki ekibin gelişimidir. Çok sayıda ayar, 32 ve 64 bit işletim sistemleri için sürümlerin mevcudiyeti, uzaktan yönetme yeteneği ile ayırt edilir. Ve tüm bu olasılıklar yelpazesi için bir kuruş ödemenize gerek yok. Sunucu kurulumu ve yapılandırması birkaç basit adıma bölünmüştür. Program birçok platformda mevcuttur ve böyle bir sunucuyu Windows ortamında nasıl yapılandıracağınızı öğrendiyseniz, minimum farkla aynısını Linux veya MAC OS'de de yapabilirsiniz.

FireZilla Sunucusunu Yükleme

1. Kurulum dosyasını indirdikten sonra çalıştırın ve kurulum sihirbazının istemlerini izleyin.
2. Lisans sözleşmesini okuyun ve kabul edin.
   Yükleme işlemine devam etmek için lisans sözleşmesini kabul edin
3. Gerekli kurulum türünü seçin (standart türü öneririz):
   
4. Programın yükleneceği klasöre karar verin ve FireZilla Server'ı otomatik çalıştırma yöntemini seçmeye devam edin (ilk seçeneği öneririz):
   
5. Şimdi sunucu arayüzü için bağlantı noktasını belirtin. 14147 varsayılan değerinin bırakılması güvenlik nedeniyle istenmez.
6. Kurulumun son aşaması, sunucunuzun arayüzünü başlatma türünü seçmek olacaktır (ilk seçeneği öneriyoruz):
   
7. Install butonuna tıklayarak kurulum işlemini başlatın.

Sunucu Ayarı

Sunucu yazılım paketi başarıyla yüklendikten sonra bilgisayarınızı yeniden başlatın ve FireZilla Server yazılımını başlatın.

1. Görüntülenen iletişim kutusunda sunucu adresini ve bağlantı noktasını belirtin. İlk kez bağlanırken şifre girmenize gerek yoktur. Bu bağlantı yalnızca sunucu yazılım bileşenlerinin kurulu olduğu bilgisayardan mümkün olacaktır. 127.0.0.1:14147 adresi sadece yerel bağlantılar için hizmet verdiği için başka bir makineden sunucuya ulaşmak çalışmayacaktır. Bağlanmak için sunucu adresini ve bağlantı noktasını girin
2. Düzenle menüsünün Ayarlar bölümü, yazılım paketini doğru şekilde yapılandırmanıza izin verecek çok sayıda ayar içerir.
   FileZilla Sunucu Ayarlarına gidin
3. Genel Ayarlar sekmesinde birincil ayarları değiştirebilirsiniz:
   
4. Kullanıcıların rahatlığı için, Hoş Geldiniz mesajı bölümünde, istemci programının sunucuya başarılı bir bağlantı kurduğunda kullanıcıya göstereceği bir metin selamlaması ayarlayabilirsiniz. Meta karakterleri kullanarak, hizmet bilgilerinin çıktısını istemci penceresine yapılandırabilirsiniz.
   Karşılama mesajı bölümünde, bir karşılama mesajı ayarlayabilir ve kullanıcılar için hizmet bilgilerini görüntüleyebilirsiniz.
5. IP bağlamaları bölümünde, kullanıcıların sunucuya erişebilecekleri IP adresleri aralığını belirtin. Bu ayarlar bölümü, kaynağa yalnızca yerel ağdan veya hatta segmentlerinden birinden erişimi düzenlemenize olanak tanır.
   Sunucunuza erişmenin mümkün olduğu adres aralığını sınırlayın
6. IP Filtresi bölümünde adres filtrelemeyi yapılandırın: üstteki metin alanı "beyaz" listeyi ve alttaki "siyah" listeyi belirtir.
   IP adreslerinin "beyaz" ve "kara" listelerini tamamlayın
7. Günlük bölümünde günlüğe kaydetmeyi yapılandırın. Günlük dosyaları her gün yeniden oluşturulabilir veya tüm istatistikler bir tanesine yazılacaktır.
   Günlük bölümünde FileZilla Server günlüğünü yapılandırın
8. Hız Limitleri bölümünde sunucunun kullanabileceği bant genişliğini sınırlayabilirsiniz. Küresel kısıtlamalar ayarlayabilir veya takvime ve hatta bireysel saatlere göre ayarlayabilirsiniz. Ölçü birimi kilobayttır.
   Gerekirse Hız Limitleri bölümünden bant genişliği limitlerini ayarlayabilirsiniz.
9. Dosya aktarımı sıkıştırma bölümünde, karşıya yükleme sırasında dosyaların sıkıştırılmasını yapılandırabilirsiniz. Ancak varsayılan ayarları bırakmanızı öneririz.
   Filetransfer sıkıştırma ayarları bölümünü değiştirmemek daha iyi
10. Sunucunuzun kaynaklarına erişmesine izin verilecek kullanıcı hesapları oluşturmanın zamanı geldi. Kullanıcı yönetimi arayüzünü açmak için Düzenle menüsünün Kullanıcılar bölümüne gidin.
    Düzen menüsünün Kullanıcılar bölümünde yeni bir kullanıcı ekleyebilirsiniz.
11. Yeni bir kullanıcı eklemek, ona oturum açmak ve grup üyeliğini belirtmek için Ekle düğmesine tıklayın. Yeni bir kullanıcı için bir giriş yapın ve hangi gruba ait olduğunu belirtin
12. Oluşturulan kullanıcı için bir parola ve sunucunuza bağlantı sayısı için bir sınır belirleyin.
    Özel parolayı ve izin verilen sunucu bağlantı sayısını yapılandırın
13. Klasörleri Paylaş sekmesinde, sunucunuzdaki belirli kaynaklara kullanıcı erişimini yapılandırabilirsiniz. Bunu yapmak için, Paylaşılan klasörler sekmesini seçin ve Ekle düğmesini tıklayın.
    Ekle düğmelerini karıştırmayın: klasör eklemek için resimde vurgulanan Ekle düğmesini tıklayın
14. Diskte bir klasör seçin ve pencerenin sol tarafındaki seçenekleri kullanarak gerekli erişim haklarını ayarlayın:
    • salt okunur - okuyun;
    • yaz - yaz;
    • sil - sil;
    • klasördeki dosyaları değiştirme - ekleyin.

Bu, ilk kurulumu tamamlar. Sunucu kullanıma hazır ve güvenlik ayarları ev kullanımı veya küçük ofis ağı kriterlerini karşılıyor.

Video: Adım Adım FileZilla Sunucusunu Kurun ve Yapılandırın

TFTP - Küçük İhtiyaç Sunucusu

FTP çeşitleri ve onlarla çalışmak için programlar arasında, TFTP farklıdır - FTP'nin sınıra kadar basitleştirilmiş bir sürümüdür. Trafik koruma mekanizmalarının olmaması ve hatta kullanıcı kimlik doğrulamasının olmaması, TFTP'nin İnternet üzerinden dosya alışverişi yapmak için kullanılmasını engeller.

Ancak yönlendiricilere, dijital TV alıcı kutularına, tabletlere ve akıllı telefonlara ürün yazılımı ve ürün yazılımı yüklemek için mükemmel şekilde uygundur. Bu tür cihazların yükleyicisi, hasarlı bellenim nedeniyle acil durum modunda olsa bile, yazılımı cihaza indirip yüklemenize izin verecek bir TFTP istemcisi içerir.
TFTP protokolünün ana uygulaması, kurtarma konsolu aracılığıyla kablosuz yönlendiricileri flaşlamaktır.

Bilgisayarınıza TFTP sunucusunu kurun:

1. Programın dağıtım kitini kendinize indirin:
   • 32 bit işletim sisteminiz varsa tftpd32;
   • 64 bit işletim sisteminiz varsa tftpd64.
2. Programı iki seçenekten biriyle kurun: standart uygulama veya sistem hizmeti.
3. Hizmeti yüklemeyi seçtiyseniz, yükleme işlemi tamamlandığında bilgisayarınızı yeniden başlatın.

Sunucu herhangi bir özel ayar gerektirmez ancak başlattıktan sonra TFTP sekmesindeki tüm ayarların resimdeki gibi göründüğünden emin olun. tftpd32 yardımcı programının varsayılan ayarları böyle görünür

Dosyaları sunucudan indirmek veya komut satırı aracılığıyla sunucuya yüklemek için aşağıdaki komutları kullanın:

• tftp 192.168.1.10 GET filename.txt - sunucudan bir dosya almak için;
• tftp 192.168.1.10 PUT filename.txt - sunucuya bir dosya göndermek için.

Windows 7'de TFTP istemcisi ile çalışmak için "Sistem Bileşenleri" iletişim kutusundan yüklenmesi gerekir. İşletim sisteminin eski sürümlerinde, istemci ek adımlar olmadan kullanılabilir.

TFTP istemcisi, Sistem Bileşenleri iletişim kutusu kullanılarak eklenir

Video: TFTP Sunucusu ile Çalışma - Yönlendirici Ürün Yazılımının Acil Durum Geri Yüklemesi

FTP sunucularına bağlanmak için istemci programları

İstemci programları aşağıdaki gibi işlevleri yerine getirir:

• FTP sunucularına bağlanma;
• bağlantı koptuğunda dosyaların devam ettirilmesi;
• bağlantı günlüğü;
• birçok ayarın çeşitli sunuculara depolanması;
• dosyalarla grup işlemleri;
• sunuculara göre arama yapın.

Ayrıca, istemci programlarında, programı tam teşekküllü bir web sitesi oluşturucu olarak kullanmanıza izin veren yerleşik bir düzenleyici bulunur.

Toplam Amir

Belki de Windows için en popüler dosya yöneticisi. Normal bir mantıksal sürücüde olduğu gibi uzak bir sunucuyla çalışmanıza izin veren yerleşik bir FTP istemcisi içerir. Program bir shareware yazılımdır ve bir lisans satın almadan önce, kullanıcıya sonunda satın almanın iyi olacağını sürekli olarak hatırlatır. Bu, işlevselliği etkilemez.
Total Commander'ın yerleşik bir FTP istemcisi vardır

UZAK

Total Commander gibi, bu program da çok işlevli iki bölmeli bir dosya yöneticisidir. Arayüz tasarımında çok daha münzevidir (metin modunda çalışır), ancak platformlar arasıdır - yarım düzine farklı işletim sistemi için kullanılabilir. Dağıtım kitine bir FTP istemcisi yerleştirilmiştir ve sitelerle eklenti yüklemeden çalışmaya başlayabilirsiniz. Kuşkusuz avantaj, programın ücretsiz olmasıdır. FTP istemci aktivasyonu, eklenti yöneticisi kullanılarak gerçekleştirilir, ancak acemi bir kullanıcı için bile herhangi bir zorluğa neden olmayacak çok basit ve sezgisel bir prosedürdür.
FAR, herhangi bir işletim sisteminde FTP sunucularıyla çalışabilecek

Mozilla ve Firefox tarayıcılarının yapımcılarından başka bir ücretsiz istemci programı. Özlü arayüz ve mükemmel Ruslaştırma sayesinde kullanıcı için basit ve erişilebilir. Windows, Linux, Mac OS ve hatta Andriod için FireZilla sürümleri vardır.
FileZilla - Dünyaca ünlü FireFox tarayıcısının yaratıcılarından FTP istemcisi

Onu rakip programlardan ayıran özellikler arasında şunlar belirtilmelidir:

• çok sayıda protokol için destek;
• bağlantı koptuğunda dosyaları indirmeye devam etme ve büyük dosyalarla çalışma desteği;
• çapraz platform;
• yer imlerini koruma yeteneği;
• dosyaları sürükleme desteği (sürükle ve bırak teknolojisi);
• iletim hızının esnek ayarları ve İnternet kanalının bir kısmını rezerve etme yeteneği;
• dosyaları doğrudan sunucuda düzenleme;
• uzaktan dosya arama

Ücretsiz FTPRush programının arayüzünün Microsoft Office ürünleriyle pek çok ortak yanı vardır ve benzer şekilde yapılandırılmıştır. Öne çıkanlardan, şunu belirtmekte fayda var:

• bilgisayara indirmeden sunucudan sunucuya dosya aktarma yeteneği;
• iki panelli arayüzün yüksek kaliteli uygulaması;
• yapılandırılabilir indirme listesi ile yerleşik indirme yöneticisi.

FTPRush, MS Office kullanıcılarına hitap etmelidir

Rusça yerelleştirmenin kalitesi arzulanan çok şey bıraktığından, arayüzün İngilizce versiyonuyla çalışmak daha iyidir.

CoffeCup Free FTP, en iddiasız ve deneyimsiz kullanıcılar için bir istemcidir, farenin tek bir tıklamasıyla dosyaları indirmenize ve yüklemenize izin verir. Ayarların kıtlığı, sezgisel bir arayüz, yüksek kaliteli yerelleştirme ve ücretsiz yazılım ile dengelenmekten daha fazlasıdır. Bununla birlikte, program tam teşekküllü iki bölmeli bir modu ve dosyaları sunucudan sunucuya önceden yüklemeden aktarma yeteneğini destekler ve ayrıca gemide basit bir HTML düzenleyicisine sahiptir.
CoffeeCup Ücretsiz FTP istemcisi ile ayarlarla uğraşmanıza gerek yok

Bir FTP sunucusu kurmak, masaüstünüzde çoklu erişimli dosya depolaması elde etmenin kolay bir yoludur. Çok sayıda program ve görece özelleştirme kolaylığı, bu yöntemi çok popüler kılmaktadır. Yalnızca sunucu için bir bilgisayar tahsis edin ve sunucuda olması gerekenden başka hiçbir veriyi bu bilgisayarda saklamayın. Ve bu durumda bile, kaynağınıza aynı anda erişen iki ila üç düzine kullanıcı İnternet kanalını neredeyse tamamen "batabilir". Ve sağlayıcı, tarife planını kurumsal bir planla değiştirmeyi göze batmadan teklif edecek. Çok sayıda kullanıcının eşzamanlı erişimi olan bir dosya deposuna ihtiyacınız varsa, FTP sunucusunu ticari bir barındırmada barındırın. Veya Google Drive veya DropBox gibi hazır dosya paylaşım portallarını kullanın.

Bu bölüm FTP protokolünün tarihçesini ve teknik detaylarını kısaca gözden geçirecektir. Ayrıntılar için teknik özelliklere bakın.

Tarihsel arka plan

Hızla gelişen İnternet ağının arka planına karşı, FTP protokolü sadece eski değil, aynı zamanda çok eski görünüyor. Protokolün ilk taslak özellikleri 1971 yılına kadar uzanıyor ve mevcut şartname 1985'te kaleme alınıyor. Son yirmi yılda, protokol büyük ölçüde değişmeden kaldı.

O günlerde internet ağırlıklı olarak üniversiteler ve araştırma merkezleri tarafından kullanılıyordu. Kullanıcı topluluğu küçüktü, çoğu birbirini tanıyordu ve hepsi birlikte çalıştı. İnternet dostane bir ağdı ve böyle bir güvenlik sorunu yoktu.

O günler geçti ve çok şey değişti. Teknolojik ilerleme herkesin hayal ettiğinden daha hızlı oldu ve aynı zamanda yeni nesil bir kullanıcı büyüdü. İnternet, milyonlarca insanın birbirleriyle birçok farklı şekilde iletişim kurması sayesinde artık her yerde bulunan bir fenomendir. Büyük somut değişiklik: İnternet düşmanca hale geldi. Web'in kullanılabilirliği ve açıklığı, başkalarının hatalarından ve deneyimsizliklerinden aktif olarak yararlanarak kötü niyetli kullanıcıları cezbetmiştir.

Olayların bu gelişiminin bir yan etkisi aşağıdaki fenomendi:

• NAT yönlendiricileri. Ağın çoğu, sınırlı bir adres alanına sahip olan IPv4'ü kullanır (IPv6, bu sorunu çözmek için tasarlanmıştır). NAT yönlendiricileri ile çok sayıda cihaza sahip sistemler aynı IP adresini paylaşabilir.
• Kullanıcıları işletim sistemlerindeki ve uygulamalardaki kusurlardan korumak için kişisel güvenlik duvarları.

Çoğu durumda, bu fenomenler protokolün işleyişiyle çelişir. Durum, yönlendiricilerdeki ve güvenlik duvarlarındaki kusurlar nedeniyle daha da kötüleşiyor.

Ancak, doğru şekilde yapılandırıldığında FTP, dosyaları aktarmak için güvenilir ve denenmiş ve gerçek bir yöntem sunar.

Teknik detaylar

FTP ve diğer protokoller arasındaki temel fark, dosya aktarımı için ikincil bağlantıların kullanılmasıdır. Bir FTP sunucusuna bağlanırken, sözde. test bağlantısı, hangi protokol komutlarının ve bu komutlara verilen yanıtların iletildiği. Bir dosya veya dizin listesini aktarmak için, istemcinin bir kontrol bağlantısı aracılığıyla komutlar göndermesi gerekir, bunun ardından bir veri bağlantısı.

Bu bağlantıyı oluşturmanın iki yolu vardır: aktif ve pasif modlar.

Önerilen pasif modda, istemci, sunucuya bir adresle yanıt verdiği sunucuya bir PASV komutu gönderir. İstemci daha sonra bir dosya veya dizin listesini aktarmak için bir komut gönderir ve sunucudan aldığı adrese ikincil bir bağlantı oluşturur.

Aktif modda, istemci yerel cihaz üzerinde bir soket açar ve PORT komutunu kullanarak soket adresini sunucuya gönderir. Bir dosya aktarımı veya listeleme komutu gönderdikten sonra, sunucu, istemci tarafından belirtilen belirtilen adrese bir bağlantı oluşturur.

Her iki durumda da dosya/liste veri bağlantısı üzerinden aktarılacaktır.

Giden bağlantılar yapmak, yönlendiriciler / güvenlik duvarları için gelen bağlantılardan daha az parametre gerektirir. Pasif modda, bağlantı istemciden giden ve sunucuya gelen bağlantıdır. Etkin modda, istemci ve sunucu rolleri değiştirir - istemci için gelen bağlantı ve sunucu için giden bağlantı.

Farkın sadece bağlantı sırasında olduğunu lütfen unutmayın, veri bağlantısı oluşturulduktan sonra veriler hem yüklenebilir hem de kaldırılabilir.

Tipik bir ağ yapılandırması şöyle görünebilir:

Bu nedenle, pasif modda, sunucu tarafındaki yönlendirici ve güvenlik duvarı, gelen bağlantıları kabul edecek ve iletecek şekilde yapılandırılmalıdır. Buna karşılık, sunucu tarafında yalnızca giden bağlantılara izin verilmelidir ve çoğu durumda giden bağlantılara izin verilir.

Benzer şekilde, aktif modda, istemci tarafındaki yönlendirici ve güvenlik duvarı, gelen bağlantıları kabul edecek ve iletecek şekilde yapılandırılmalıdır. Açıkçası, sunucu tarafında yalnızca giden bağlantılara izin verilmelidir.

Çünkü sunucu genellikle birçok istemciye hizmet verir, sunucu tarafı yönlendiricisini ve güvenlik duvarını pasif mod için bir kez yapılandırmak, istemci yönlendiricisini / güvenlik duvarını aktif modda her istemci için yapılandırmaktan çok daha kolaydır. Bu nedenle pasif mod önerilir.

NAT yönlendiricileri

Çoğu geniş bant kullanıcısı, bilgisayarları ve ağları arasında bir NAT yönlendiriciye sahiptir. Bağımsız bir aygıt (muhtemelen bir kablosuz yönlendirici) veya bir DSL veya kablo modemdeki yerleşik bir yönlendirici olabilir. Bir NAT ortamında, yönlendiricinin arkasındaki tüm cihazlar yerel alan ağı(LAN), ağdaki aygıtların her birinin yerel bir IP adresi vardır (noktalarla ayrılmış dört küçük sayı). Bir NAT yönlendiricisi de kendi yerel IP adresine ve küresel ağda tanımlama için harici bir IP adresine sahiptir. Yerel adresler sadece LAN içinde geçerlidir, uzak cihaz için bir anlam ifade etmezler. Örnek:

Sunucunun bir NAT yönlendiricisinin arkasında olduğunu varsayalım. İstemcinin pasif modda bağlandığı, ancak sunucuya yönlendiricinin harici IP adresinin verilmediği bir durumu simüle edelim. Bu durumda, sunucu yerel adresini istemciye gönderir ve bundan sonra iki şey olabilir:

• İstemci NAT içinde değilse, bağlantı kesilir çünkü sunucu adresi geçerli değil.
• İstemci NAT içinde bulunuyorsa, sunucu adresi istemcinin kendi ağındaki cihaz adresiyle aynı olabilir.

Açıkçası, her iki durumda da pasif mod çalışmayacaktır.

Bu nedenle, sunucu bir NAT yönlendiricinin arkasındaysa, pasif modun çalışması için yönlendiricinin IP adresi sağlanmalıdır. Her iki durumda da sunucu, yönlendiricinin harici adresini istemciye gönderir. İstemci, bir yönlendirici ile bağlantı kurar ve bu da bağlantıyı sunucuya aktarır.

güvenlik duvarları

Amaç kişisel güvenlik duvarı kullanıcıyı işletim sistemi veya kullanılan uygulamalardaki güvenlik açıklarından korumaktır. Solucanlar gibi kötü amaçlı uygulamalar, sisteminize ağ üzerinden bulaşmak için genellikle bu güvenlik açıklarından yararlanır. Güvenlik duvarları bu gibi durumlardan kaçınmaya yardımcı olur.

Özellikle FTP kullanırken, güvenlik duvarı kullanıcıları aşağıdaki gibi mesajlar alabilir:

Trojan Netbus, FileZilla.exe işlemi tarafından kullanılan 12345 numaralı bağlantı noktasında engellendi

Hemen hemen her durumda, böyle bir mesaj - yanlış alarm... Herhangi bir uygulama, İnternet iletişimi için herhangi bir bağlantı noktasını seçebilir. FileZilla, bir Truva atı veya diğer kötü amaçlı yazılımlar için yanlışlıkla varsayılan bağlantı noktası olan bir bağlantı noktası seçebilir. Resmi siteden indirilen FileZilla dağıtımı virüs içermez.

Akıllı yönlendiriciler, güvenlik duvarları ve veri sabotajı

Bazı yönlendiriciler veya güvenlik duvarları yeterince akıllıdır. Bağlantıları analiz ederler ve bir FTP bağlantısı algılandığında, istemci ile sunucu arasında iletilen verileri sessizce değiştirirler. Bu davranış, veri sabotajıdır ve kullanıcı bu davranışa açıkça izin vermezse zahmetli olabilir.

Bir örnek verelim. İstemcinin bir NAT yönlendiricisinin arkasında olduğunu ve sunucuya bağlanmaya çalıştığını varsayalım. Ayrıca istemcinin NAT'ın arkasında olduğunun farkında olmadığını ve aktif modu kullandığını varsayalım. İstemci, yerel, yönlendirilemez IP adresiyle sunucuya bir PORT komutu gönderir:

LİMAN 10,0,0,1,12,34

Bu komut, sunucuya 12 * 256 + 34 = 3106 numaralı bağlantı noktasında 10.0.0.1'de bağlanmasını söyler.

Bundan sonra, NAT yönlendirici, harici IP adresi de dahil olmak üzere komutu sessizce değiştirir ve ayrıca FTP oturumunu iletmek için, muhtemelen farklı bir bağlantı noktasında bile geçici bir bağlantı noktası oluşturur:

PORT 123,123,123,123,24,55

Bu komut, sunucuya 24 * 256 + 55 = 6199 numaralı bağlantı noktasında 123.123.123.123'e bağlanmasını söyler.

Bu davranış, bir NAT yönlendiricisinin yanlış yapılandırılmış bir istemcinin uyandırma modunu kullanmasına izin vermesine izin verir.

Bu davranış neden kabul edilemez? Bu özellik, varsayılan olarak, kullanıcının izni olmadan kullanılırsa, birçok sorun ortaya çıkar. Bir FTP bağlantısı temel olarak çalışacaktır, ancak önemsiz kullanım durumları tükendiğinde, aktarım durdurulacak ve sorunu teşhis etmek için belirli bir yol bırakmayacaktır.

• Bir NAT yönlendirici, hedef bağlantı noktaları veya sunucu yanıtları gibi verilere dayanarak bazı bağlantıların FTP'ye ait olduğunu körü körüne varsayar:
  • Otomatik algılamaya rağmen kullanılan protokolle ilgili bir garanti yoktur (bu tür durumlara yanlış alarm). Pek olası olmasa da, FTP'nin gelecekteki sürümlerinde PORT komutunun sözdiziminin değişmesi tamamen mümkündür. Bir NAT yönlendirici, PORT komutunu değiştirerek, kullanıcının bilgisi dışında desteklemediği parametreleri değiştirir, bu nedenle bağlantı sonlandırılır.
  • Yönlendirici tarafından algılanan protokol FTP'yi tanımayabilir. Yönlendiricinin yalnızca hedef bağlantı noktasını izlediğini ve bu bağlantı noktası 21'inciyse FTP olarak tanınacağını varsayalım. Yanlış yapılandırılmış bir istemciden 21 numaralı bağlantı noktasındaki bir sunucuya etkin mod bağlantıları çalışır, ancak standart olmayan bağlantı noktalarındaki diğer sunuculara bağlantılar çalışmaz.
• Açıktır ki, FTP oturumu şifrelenmişse, bir NAT yönlendirici bağlantıyı değiştiremez, bu da kullanıcının kafasını karıştırır çünkü yalnızca şifrelenmemiş bağlantılar çalışır.
• Bir NAT yönlendiricisinin arkasındaki bir istemcinin "PORT 10,0,0,1,12,34" gönderdiğini varsayalım. NAT yönlendirici, istemcinin doğru yapılandırılmadığını nasıl anlar? Ayrıca, bağlı olduğu sunucu ile sunucunun yerel ağında bulunan bir cihaz arasında bir FXP (sunucudan sunucuya) aktarımını başlatan uygun şekilde yapılandırılmış bir istemci olması da mümkündür.

Gördüğümüz gibi, bir NAT yönlendiricide varsayılan olarak etkinleştirilen protokole özgü özellikler birçok soruna neden olabilir. İyi bir NAT yönlendirici, protokolün kendisini bilmeden her zaman ve tamamen protokolle çalışır. Kullanıcı bu özelliği açıkça kullandığında ve olası tüm sonuçların farkında olduğunda bir istisna olabilir.

Bu alt bölümde, bir istemci tarafı NAT yönlendiricisini aktif modda birleştirmeye baktık, aynı mantık NAT arkasındaki bir sunucu için de geçerlidir ve PASV komutuna yanıt verir.

FileZilla istemcisini yapılandırma

Açıkçası, herhangi bir sunucuya bağlanmak için güvenlik duvarınızın FileZilla için buna izin vermesi gerekir. Çoğu yaygın FTP sunucusu varsayılan olarak 21 numaralı bağlantı noktasını, SFTP sunucuları 22'yi kullanır ve SSL / TLS üzerinden FTP (örtük mod) varsayılan olarak 990'dır. Bağlantı noktası numaraları sabit kodlanmamıştır, bu nedenle herhangi bir bağlantı noktasına giden bağlantılara izin vermek en iyisidir.

Çünkü İnternette yeterince yanlış yapılandırılmış sunucu veya her iki iletim modunu desteklemeyen sunucular varsa, her iki iletim modunu da yanınızda kullanmanız önerilir.

Pasif mod

İstemci, sunucuya pasif modda veri aktarımı için bir bağlantı noktası seçmesini söyleyemez, bu nedenle pasif modu kullanmak için bilgisayarınızdaki herhangi bir bağlantı noktasında giden bağlantılara izin vermeniz gerekir.

aktif mod

Aktif modda, istemci bir soket açar ve sunucudan bir aktarım bağlantısı bekler.

Varsayılan olarak, FileZilla istemcisi işletim sisteminden bir IP adresi ve boş bir bağlantı noktası numarası ister. Bu yapılandırma, yalnızca NAT yönlendiricileri olmadan İnternet'e doğrudan bağlantı olması durumunda çalışır ve güvenlik duvarınız ayrıca 1024'ün üzerindeki tüm bağlantı noktalarında bağlantı oluşturmaya izin vermelidir.

Bir NAT yönlendiriciniz varsa, FileZilla'ya harici bir IP adresi sağlamanız gerekir, aksi takdirde aktif mod bağlantıları yerel ağınızın dışındaki sunucular için çalışmayacaktır:

• FileZilla tercihleri ​​iletişim kutusunda statik bir IP adresi belirtilebilir.
• IP adresiniz dinamikse, FileZilla'nın her başlatıldığında otomatik olarak özel bir sitede harici bir IP adresi almasına izin verme seçeneğiniz vardır. Kullanmakta olduğunuz FileZilla istemcisinin sürümü dışında sizden bu siteye hiçbir bilgi aktarılmayacaktır.

Tüm bağlantı noktalarında gelen bağlantılara izin vermek istemiyorsanız veya bilgisayarınız bir NAT yönlendiricisinin arkasındaysa, FileZilla'ya etkin mod bağlantıları için belirli bir bağlantı noktası aralığı kullanmasını söyleyin. Bu aralığın güvenlik duvarınız için de açılması gerekecektir. Bir NAT yönlendiriciniz varsa, bu bağlantı noktalarını FileZilla'nın kurulu olduğu yerel bilgisayara iletmeniz gerekir. Bağlantı noktası aralığını veya her bağlantı noktasını ayrı ayrı zıplayabilirsiniz, bu, yönlendiricinizin modeline bağlıdır.

TCP

FileZilla Sunucusunu Yapılandırma ve Test Etme

Sunucu kurulumu büyük ölçüde istemci kurulumu ile aynıdır, ana fark, sunucu durumunda aktif ve pasif modların tersine çevrilmiş olmasıdır.

Unutulmamalıdır ki, çoğu durumda sunucu çalışmasının kontrolü hatalı bir şekilde gerçekleşir, özellikle NAT yönlendirici sahipleri bu hatayı sıklıkla yapar. Yerel ağa girdikten sonra, sunucuyu yalnızca yerel IP adresini kullanarak test edebilirsiniz. Yerel ağ içinde harici bir adres kullanmak çoğu durumda aşağıdaki nedenlerden biri için çalışmayacaktır:

• Yönlendirici, olası bir saldırı olarak yerel ağ içinden harici adresine erişimi engeller.
• Yönlendirici, bağlantıyı ISS'nize iletecek ve bu da olası bir saldırı olarak engelleyecektir.

Bağlanmayı başarmış olsanız bile, harici ağdan bir kullanıcının bunu yapabileceğinin ve ayrıca sunucunuza dosya yükleyebileceğinin garantisi yoktur. Sunucu çalışmasını doğrulamanın tek güvenilir yolu, yerel ağınızın dışından bir bağlantıdır.

aktif mod

FileZilla sunucusunun herhangi bir bağlantı noktasında giden bağlantılar yapmasına izin verildiğinden emin olun, çünkü bu modda, istemci bağlantı için bağlantı noktasını belirler.

Bağlantının yerel tarafında, FileZilla sunucusu, kontrol bağlantısı için olan bağlantı noktasından bir düşük olan bir bağlantı noktası kullanmaya çalışır (örneğin, sunucu bağlantı noktası 21'deki bağlantıları kabul ediyorsa, bağlantı noktası 20). Ancak bu her zaman mümkün değildir, bu nedenle her zaman bu özelliğe güvenmemelisiniz.

Pasif mod

Bu durumda, sunucu ayarı, aktif modda istemci ayarını pratik olarak tekrarlar.

Pasif modda, sunucu bir soket açar ve istemciden bir bağlantı bekler.

Varsayılan olarak, FileZilla sunucusu işletim sisteminden bilgisayarın IP adresini ve boş bağlantı noktasını sorar. Bu yapılandırma, yalnızca bilgisayar NAT yönlendiricileri olmadan doğrudan İnternet'e bağlıysa ve güvenlik duvarı için 1024'ün üzerindeki tüm bağlantı noktalarında gelen bağlantılara izin verilmişse çalışır.

Bir NAT yönlendiriciniz varsa, FileZilla sunucusuna harici IP adresinizi söylemeniz gerekir, aksi takdirde pasif moddaki bağlantılar yalnızca yerel ağ içinde çalışır:

• FileZilla Sunucu Ayarları iletişim kutusunda statik bir IP adresi belirtilebilir.
• IP adresiniz dinamikse, FileZilla sunucusunun her başlatmada otomatik olarak özel bir sitede harici bir IP adresi almasına izin verme seçeneğiniz vardır. Kullanmakta olduğunuz FileZilla sunucusunun sürümü dışında sizden bu siteye hiçbir bilgi aktarılmayacaktır.

Seçiminizden emin değilseniz, ikinci seçeneği kullanın.

Tüm bağlantı noktalarında gelen bağlantılara izin vermek istemiyorsanız veya bilgisayarınız bir NAT yönlendiricisinin arkasındaysa, FileZilla sunucusuna etkin mod bağlantıları için belirli bir bağlantı noktası aralığını kullanmasını söyleyin. Bu aralığın güvenlik duvarınız için de açılması gerekecektir. Bir NAT yönlendiriciniz varsa, bu bağlantı noktalarını FileZilla sunucusunun kurulu olduğu yerel bilgisayara iletmeniz gerekir. Bağlantı noktası aralığını veya her bağlantı noktasını ayrı ayrı zıplayabilirsiniz, bu, yönlendiricinizin modeline bağlıdır.

Kullanılabilir bağlantı noktaları 1 ila 65535 arasındadır, 1024'ün altındaki bağlantı noktaları diğer protokoller için ayrılmıştır. Etkin FTP modu için en iyi seçim, 50000'e eşit veya daha yüksek bir bağlantı noktası numarasıdır. TCP aygıtı (FTP katmanının altında bulunan ve veri aktarımı için kullanılan bir protokol) nedeniyle, bağlantı noktası her bağlantıdan hemen sonra yeniden kullanılamaz. . Bu nedenle port aralığı çok dar olmamalıdır, aksi takdirde çok sayıda küçük dosyayı transfer edemezsiniz. Çoğu durumda, 50 bağlantı noktası aralığı yeterlidir.

Problem çözme

Ne yazık ki, birçok kişisel güvenlik duvarı ve özel yönlendirici kusurludur veya bazı durumlarda FTP'yi sabote edebilir (örn. SMC Barricade v1.2).

Her şeyden önce, güvenlik duvarı ve yönlendirici ürün yazılımı dahil olmak üzere en son kararlı yazılımı kullanın.

Bu işe yaramazsa, deneme seçeneğiniz var silmek durumu analiz etmek için güvenlik duvarınız. Güvenlik duvarını devre dışı bırakmak her zaman yardımcı olmaz. bazı güvenlik duvarları tamamen devre dışı bırakılamaz.

Mümkünse, yönlendirici olmadan doğrudan internete bağlanmayı deneyin.

Sunucuyu yapılandırmaya çalışıyorsanız ve sunucu yerel ağınızın içinde iyi çalışıyor ancak bunun dışında kullanılamıyorsa, bağlantı portunu değiştirmeyi deneyin. Bazı ISS'ler, istemcilerinin sunucuları barındırmasına ve 1024'ün altındaki bağlantı noktalarını engellemesine izin vermez.

Başka bir olası sorun, FTP sunucunuz için varsayılan 21 numaralı bağlantı noktası olabilir. ISP tarafında, PASV komutunun bağlantı noktasını beklenmedik bir şekilde değiştirebilecek bir güvenlik duvarı olabilir. FTP sunucunuz için varsayılan bağlantı noktası dışında bir bağlantı noktası kullanmayı deneyin.

Zaman zaman "veri bağlantısı açılamıyor" mesajını görüyorsanız, yani. FTP istemcisi, siz bu mesajı alana kadar FTP sunucusuna yeterli sayıda kolayca bağlanabilir, olası bir engel, belirli bir bağlantı noktası aralığındaki giden bağlantıları engellemek üzere yapılandırılmış istemci PC'deki antivirüs olabilir. Sunucu pasif moddayken giden istemci portları rastgele belirlenir ve bloke aralığına giren portları seçtiğinizde hata mesajı alırsınız. Doğru bir teşhis yapabilmek için, bu hatayı alan istemci makinedeki antivirüs günlüklerini görüntülemelisiniz. Genel olarak, bir dizi giden bağlantı noktasını engelleyebilen herhangi bir yazılım bu tür sorunlara neden olabilir.

Büyük dosyaları aktarırken zaman aşımları

Küçük dosyaların aktarımı sorunsuz devam ediyorsa, ancak büyük dosyaların indirilmesi bir zaman aşımı nedeniyle kesintiye uğradıysa, bunun nedeni, istemci ile sunucu arasında yanlış yapılandırılmış bir yönlendirici ve / veya güvenlik duvarıdır.

Yukarıda bahsedildiği gibi, FTP iki TCP bağlantısı kullanır: komut göndermek ve komutlara yanıt almak için bir kontrol bağlantısı ve ayrıca bir veri bağlantısı. FTP çalıştığı için dosya aktarımları sırasında kontrol bağlantısı kullanılmaz.

TCP özelliği, kullanılmayan bir bağlantıyı korumak için bir zaman sınırı belirtmez. Açıkça kapatılana kadar bağlantının süresiz olarak devam etmesi bekleniyor. Ancak, çoğu yönlendirici ve güvenlik duvarı, belirli bir süre sonra ücretsiz bağlantıları otomatik olarak kapatır. Ayrıca, çoğu durumda bağlantı, katılımcılarına bildirilmeden sonlandırılır. FTP yoluyla uzun süreli veri aktarımı durumunda, bu, kontrol bağlantısının sonlandırılabileceği, ancak ne istemciye ne de sunucuya bundan haberdar edilmeyeceği anlamına gelir. Bu nedenle, tüm veriler aktarıldıktan sonra, sunucu hala kontrol bağlantısının kullanılabileceğini umar ve bunun üzerinden istemciye aktarımın bir onayını gönderir. Aynı şekilde, istemci bir kontrol bağlantısı kullanmaya hazırdır ve sunucudan bir yanıt beklemektedir. Ama o zamandan beri kontrol bağlantısı kesildi, bu yanıt hiçbir zaman teslim edilmeyecek ve zaman aşımına neden olacak.

Bu sorunu çözmek için, TCP belirtimi, kullanılmayan bir bağlantıyı desteklemek için paketler göndermek için bir yol sağlar ve eşlere bağlantıyı gelecekte kullanmak üzere tutmaları için sinyal verir. Ancak, TCP spesifikasyonu, bu tür paketlerin yalnızca iki saatte bir gönderilebileceğini açıkça belirtir. Bunu yapmak için, ağ gecikmeleri dikkate alınarak, kullanılmayan bir bağlantının ömrü, spesifikasyon tarafından 2 saat 4 dakika olarak belirlenir.

Bunun önündeki engel, birçok yönlendiricinin ve güvenlik duvarının 2 ve 4 dakikadan daha kısa süredir kullanılmayan bağlantıları kesmesidir. Bu davranış, TCP protokol belirtimini ihlal ediyor, RFC 5382 bunu yeterince açık hale getiriyor. Başka bir deyişle, doğru andan önce bağlantıyı kesen yönlendiriciler ve güvenlik duvarları çalışıyor olarak kabul edilemez, çünkü uzun süreli FTP aktarımları için kullanılamazlar. Ne yazık ki, tüketici sınıfı yönlendirici üreticileri ve güvenlik duvarı satıcıları, spesifikasyonlara bağlı kalmayı umursamıyor.

Bu sorunu çözmek için bu tür güvenlik duvarlarını kaldırmanız ve arızalı yönlendiriciyi kaliteli bir yönlendiriciyle değiştirmeniz gerekir.

Windows Güvenlik Duvarı altında FileZilla Sunucusunu Yapılandırma

Windows Güvenlik Duvarı çalışırken FileZilla sunucusunu yapılandırmada sorun yaşıyorsanız (özellikle bu sunucuya bağlanan bir istemci "Dizin listesi alınamıyor" hatası alıyorsa), FileZilla sunucusunu Windows Güvenlik Duvarı istisnalar listesine eklemeniz gerekir. Bunu yapmak için aşağıdaki adımları yapmanız gerekir:

• Denetim Masası'ndan Windows Güvenlik Duvarı'nı açın
• Vista kullanıyorsanız, "Ayarları Değiştir" e tıklayın
• "İstisnalar" sekmesini seçin
• "Program Ekle .." seçeneğini tıklayın.
• Listeden "FileZilla Sunucu Arayüzü"nü SEÇMEYİN, "Görüntüle..." seçeneğine tıklamanız gerekir.
• FileZilla Server kurulum dizinini bulun (genellikle "C: \ Program Files \ FileZilla Server \")
• "FileZilla server.exe"yi seçin ve aç'a tıklayın (tekrar tekrarlayın, "FileZilla Server Interface.exe" SEÇMEYİN)
• Listeden "FileZilla server.exe"yi seçin ve "Tamam"a tıklayın.
• "FileZilla server.exe"nin dışlama listesinde olduğundan emin olun ve uygun kutuyu işaretleyin
• Pencereyi kapatmak için "Tamam" ı tıklayın

Bu, pasif modun çalışmasına izin verir. Bundan sonra hala bağlantı sorunları yaşıyorsanız (ağ içinde veya dışında), yönlendiricinizin ayarlarını kontrol edin veya "İstisnalar" sekmesinde Windows Güvenlik Duvarı ayarlarına bağlantı noktası numarasını eklemeyi deneyin.

Lütfen Yönlendirme ve Uzaktan Erişim veya Uygulama Katmanı Ağ Geçidi etkinleştirilmiş olarak FileZilla üzerinde Microsoft'tan KB 931130'a bakın.

İnternet üzerinden dosya aktarma konusuna devam ederken bugün sizlere bir FTP sunucusundan bahsedeceğim. Her ne kadar tercihimi belirtmiş olsam da FTP sunucusu çok popüler bir dosya aktarma yöntemi olduğu için gözden kaçmamalı. Yani, biraz teori. FTP nedir?

FTP (Dosya Aktarma Protokolü), İngilizce'de "Dosya Aktarım Protokolü" anlamına gelir ve İnternet veya yerel ağ üzerinden bilgisayarlar arasında dosya alışverişi yapmak için kullanılır. FTP sunucusunda oturum açmak için normal bir tarayıcı veya hatta Windows Gezgini yeterlidir. Tek koşul, 21 numaralı bağlantı noktasının açık olmasıdır (varsayılan olarak kullanılır, ancak bunu kendinizle değiştirebilirsiniz), yani açık olmalıdır. Bu nedenle, bir Güvenlik Duvarınız veya yönlendiriciniz varsa, 21 bağlantı noktasını iletmek için talimatların nerede olduğunu hatırlamanız gerekir.

Öyleyse, bir FTP sunucusu kurmaya geçelim.

1) Ve ihtiyacımız olan ilk şey, işletim sistemimize bileşenler eklemek. Bunu yapmak için "Denetim Masası" → "Programlar" → "Programlar ve Özellikler"e gidin ve soldaki "Windows özelliklerini aç veya kapat" düğmesine tıklayın:

2) Açılan listede IIS bileşen grubunu etkinleştirmemiz gerekiyor, yani: FTP Sunucusu, İnternet Hizmetleri ve Web Sitesi Yönetim Araçları. Ekran görüntüsündekiyle aynı olmalıdır:

Tamam'a tıklayın ve bileşenlerin kurulumunun tamamlanmasını bekleyin. İşletim sisteminizin sürümüne bağlı olarak bir Windows yükleme diskine ihtiyacınız olabilir.

Açılan pencerede sol sütunda "Siteler" sekmesine giden ağacı açın ve sağ tuş ile bu sekmeye tıklayın. "FTP Sitesi Ekle"yi seçin:

FTP protokolü ile erişilecek sitenin adını ve dizini belirtiyoruz:

FTP sunucusunu başlatmak için parametreleri belirtiyoruz. Sistem başladığında sunucunun otomatik olarak başlamasını istemiyorsanız kutunun işaretini kaldırın. SSL alt bölümünde, "SSL Yok" ifadesinin sonuna nokta koyun:

Sonraki sayfada, "Anonim" ve "Normal" öğelerinin önüne bir onay işareti koyun ve tamam'a tıklayın:

FTP sitesi oluşturuldu, yapılandırmaya devam ediyoruz.

4) "Denetim Masası" → "Sistem ve Güvenlik" grubu → "Windows Güvenlik Duvarı"na gidin ve sol sütunda "Gelişmiş Ayarlar"ı seçin:

"Gelen Kuralları" sekmesine gidin. İki öğe bulmanız ve eklemeniz gerekir:

- FTP sunucusu (gelen trafik);
- Pasif modda FTP sunucusu trafiği (pasif modda gelen FTP trafiği).

Bunu yapmak için kurala sağ tıklayın ve "Kuralı Etkinleştir"i seçin:

Ardından "Giden bağlantılar için kurallar" sekmesine gidin ve "FTP sunucusu trafiği (giden FTP trafiği)" kuralını etkinleştirin:

Yüklü bir Güvenlik Duvarınız veya yönlendiriciniz varsa, gelen bağlantılar için bağlantı noktası 21'i (TCP), giden bağlantılar için bağlantı noktası 20'yi (TCP) açmanız gerekir.

5) FTP (yaz / sil) üzerinden sunucuya tam erişimi olacak bir kullanıcı oluşturmak gereklidir. İlk olarak, yeni bir kullanıcı grubu oluşturmanız gerekir. Bu nedenle, "Denetim Masası" → "Sistem ve Güvenlik" grubu → "Yönetimsel Araçlar" → "Bilgisayar Yönetimi"ne gidin. Pencerenin sol tarafında, "Yerel kullanıcılar ve gruplar" → "Gruplar" bölümünü seçin. Pencerenin orta kısmındaki boş bir alana sağ tıklayın ve "Grup oluştur ..." seçeneğini seçin:

Grubun adını ve açıklamasını yazıp "Oluştur" düğmesine basıyoruz:

"Kullanıcılar" sekmesine gidin ve benzetme yaparak boş bir alana tıklayın ve "Yeni Kullanıcı" yı seçin:

Verileri kaydediyoruz ve bir şifre buluyoruz (en az sekiz karakter). Ayrıca "Kullanıcının parolayı değiştirmesini yasakla" ve "Parolanın son kullanma tarihi yok" kutucuğunu da işaretliyoruz:

Yeni kullanıcının özelliklerini sağ tıklayarak açın. "Grup Üyeliği" sekmesine gidin. "Ekle" → "Gelişmiş" → "Ara" düğmesine tıklayın ve birkaç dakika önce oluşturduğumuz grubu seçin. Tamam'ı tıklayın.

"Ekle" butonuna tıklayın ve oluşturduğumuz grubu ekleyin. Pencerenin altındaki uygun onay kutusunu işaretleyerek gruba tam erişim izni veriyoruz:

Değişiklikleri uygulamak için Tamam'ı tıklayın.

"Denetim Masası" → "Ağ ve Güvenlik" grubu → "Yönetimsel Araçlar"a gidin ve "IIS Yöneticisi" → "Siteler"i açın ve sitemizi seçin:

"Belirtilen roller veya kullanıcı grupları"nı seçiyoruz ve grubumuzun adını yazıyoruz. Bu gruba okuma ve yazma izinleri verin ve Tamam'ı tıklayın.

Siteye geri dönün ve FTP Günlüğü'ne gidin.

Maksimum günlük boyutunu belirtin veya tamamen devre dışı bırakın. Sağdaki "Uygula" yı tıklayın:

Bu kadar. Umarım bu makale sizin için yararlı olmuştur, arkadaşlarınıza anlatmak için aşağıdaki düğmelerden birine tıklayın. Ayrıca sağdaki alana e-postanızı girerek site güncellemelerine abone olun.

Dikkatiniz için teşekkürler:)

Malzemelerimden birinde, bazı görevleri gerçekleştirmek için bu sunucuyu kullanma olasılığını gözden geçirdim. Bu yazıda, Windows altında FileZilla FTP sunucusunu yapılandırmanın temellerini olabildiğince ayrıntılı olarak açıklamaya çalışacağım. Bu sunucunun yapılandırılması nispeten kolaydır, az kaynak tüketir, çalışma sırasında görünmezdir ve ayrıca çok bilgilendirici günlük kaydına sahip kullanışlı bir konsola sahiptir. Sunucuyu uzaktan yönetebilirsiniz. Bir FTP sunucusunun temel amacı, sunucuya bağlanan kullanıcılara dosya ve klasörlere doğrudan erişim sağlamaktır, size bundan bahsedeceğim.

İhtiyacımız olan:

1. Filezilla FTP sunucusu - bağlantıyı takip edin, sayfayı aşağı kaydırın ve bakın FileZilla Sunucusu 0.9.41 sürümü bu yazının yazıldığı tarihte, indir
2. FTP sunucusunun çalışıp çalışmadığını kontrol etmek için FTP istemcisi veya herhangi bir tarayıcı

# Kurulum

İndirilen dağıtım kitini başlatın ve kurulumu başlatın

1. İlk adımda, tıklayın Kabul ediyorum
2. Ardından, kurulum bileşenlerini seçmeniz gerekiyor, burada karmaşık bir şey yok, olduğu gibi bırakıyoruz veya kısayolları kaldırıyoruz, Kaynak Kodu yüklemenize gerek yok
3. Kurulum yerini seçerek, varsayılanı seçebilirsiniz.
4. dördüncü adımda sunucu hizmetinin parametrelerini seçmeniz gerekiyor, 3 seçenek var:
a. Sunucunun bir hizmet olarak kurulması ve otomatik olarak başlatılması
B. Sunucunun servis olarak kurulması ve manuel olarak başlatılması, sistem başladığında sunucu çalışmayacaktır.
v. Sunucunun normal bir uygulama olarak kurulması ve otomatik olarak başlatılması

Seçim, otomatik görünmez modda sürekli erişime ihtiyacınız varsa, sunucunun ne kadar düzenli ve ne için çalışacağına bağlıdır, o zaman seçenek A, bir kerelik görevleri çözmek içinse, seçenek B

Ek olarak, kontrol panelinin sunucuya bağlanacağı bağlantı noktasını seçmelisiniz, başka yazılımlar tarafından işgal edilmemelidir, çoğu durumda varsayılan bağlantı noktasını bırakabilirsiniz, yani. 14147
5. Sunucu arayüzünü başlatmak için yöntem seçimi, seçmenizi tavsiye ederim Manuel olarak başlat dan beri Genel olarak, arayüze 1 kez ihtiyaç duyulacak - ilk kurulum sırasında ve yalnızca ara sıra değişiklik yapmak gerekli olacak, bu nedenle her zaman çalışır durumda tutmak mantıklı değil, onay kutusunu bırakıyoruz, ardından arayüz hemen başlatılacak kurulum tamamlandıktan sonra tıklayın Düzenlemek

# özelleştirme
Kurulumun sonunda, sunucu yöneticisi başlatılacak, önce sunucuya bir bağlantı yapılandırma önerisi içeren bir pencere görünecektir, çünkü sunucu, yöneticiyle aynı bilgisayardaysa, o zaman nasıl Sunucu adresi ayrılmak
127.0.0.1 , porta da dokunmuyoruz, kurulum sırasında belirtilen buydu veya daha önce değiştirmişsek değiştiririz. parola boş bırakılır, çünkü varsayılan olarak orada değildir, daha sonra yükleyebilirsiniz. Bir dava koyduk, bağlanın

# Temel sunucu yapılandırması

Menüden seçin Düzenle -> Ayarlar, bu ana sunucu konfigürasyonu, hadi bazı güzel değişiklikler yapalım. Tüm seçenekler üzerinde durmayacağım, ancak çoğu kullanıcı için yalnızca en önemli ve faydalı olanı işaret edeceğim.

1.Genel Ayarlar... 21 numaralı bağlantı noktasını başka bir bağlantı noktasıyla değiştirebilirsiniz, genellikle gerekli değildir, ancak sunucunuzu gereksiz ihlallerden, yani. Port 21 kullanılamayacak ve farkında olmayanlar sunucu olmadığını varsayabilirler. Aynı zamanda maksimum eşzamanlı bağlanan kullanıcı sayısını da belirleyebilirsiniz, zayıf makineler için yükün azaltılmasına yardımcı olur. Aşağıda, sunucu tarafından yük dengeleme için kullanılacak işlemci çekirdeği sayısını belirtebilirsiniz.
- IP Filtresi- IP aralıklarına göre erişimi kısıtlamak için bir filtre, ilk listede sunucuya erişimi yasakladığımız adresleri ve aralıkları, ikinci listede ise birinci aralık listesinden hariç tutulacak adresleri, yani. Erişim Sağlandı
2. Çeşitli... Gelişmiş ayarlarda bazı yararlı şeyler var. İlk onay kutusu (varsa), sunucu arayüzü penceresinde kullanıcı tarafından gönderilen kullanıcıyı gizlemenize izin verir, ikinci onay kutusu uygulamayı simge durumuna küçülterek başlatır. Üçüncü şafak, yazılmaya açık dosyaların aktarılmasına izin verecektir, bunu yapmanız önerilmez - dosyalara zarar verebilirsiniz, dördüncü şafak
3. Günlüğe kaydetme... Günlüğe kaydetmenin kendisi varsayılan olarak devre dışıdır, ancak bunu etkinleştirebilirsiniz. Boyut sınırlandırılabilir, ardından sınıra ulaşıldığında dosyanın üzerine yazılır. Ayrıca günlüğü büyük bir dosyaya ayarlayabilir (önerilmez) veya günlük günlükler oluşturabilir + gerekli zaman aralığından sonra silme seçeneğini etkinleştirebilirsiniz.
4. Hız Limitleri... Yüklemeler ve indirmeler için hız sınırları belirleme yeteneği. Basitçe genel bir hız sınırı oluşturabilir veya gün ve saate göre gerekli sayıda kural ekleyebilirsiniz. FTP sunucusunun tüm kanalı indirmesini önlemek için kullanışlıdır
5. Otomatik Yasaklama... Kullanıcı arka arkaya birkaç kez yanlış kimlik bilgileri belirtirse, ad kendisi için konuşur, ardından adresi engellenir. Deneme sayısı ve engelleme aralığı belirtilir. Önemsiz kaba kuvvet uygulayan kaba kuvvet programlarına karşı yararlı olan bu yöntem onları durdurabilir

Ayarın sonunda Tamam'a tıklayabilirsiniz.

# Kullanıcı ekle

Menüye git Düzenle -> Kullanıcılar... İlk olarak, kullanıcı eklemek için genel prosedürü anlatacağım.
1. Genel... Burada yeni bir hesap oluşturuyoruz. İtmek Ekle, kullanıcı adını girmek ve eklemek istediğimiz grubu seçmek için bir alan görünür. Grup yoksa, buna göre seçilemez. Az sayıda hesaba sahip sunucular için grup oluşturmaya gerek yoktur, sadece birkaç hesap oluşturmanız ve her birine kendi haklarınızı atamanız yeterlidir.
Sonra bir daw koyduk Parola ve hesabın şifresini girin. Aşağıda, bir IP'den bağlantı sayısı ve bağlantı sayısı için kullanıcı için sınırlar belirleyebilirsiniz. Sıfır değerler kısıtlama olmadığı anlamına gelir

2. Paylaşılan klasörler... Burada, belirli bir kullanıcı için, bu klasörlere erişim ve haklara sahip olacağı klasörleri seçiyoruz.
Zaten birkaç kullanıcı varsa, sağdaki pencerede hak ekleyeceğimiz kişiyi seçiyoruz, ardından soldaki tıklıyoruz. Ekle, ve PC'de bir klasör seçin, birkaç klasöre erişmeniz gerekiyorsa, sonra başka bir tane ekleyin, klasörlerden biri HomeDir olarak işaretlenmelidir, bunlar. kullanıcının sunucuya bağlanırken varsayılan olarak gideceği klasör. Bazen bir kullanıcıya farklı PC disklerine erişim vermek gerekir, burada bir nüans vardır - bir diske istediğiniz kadar klasör ekleyebilirsiniz, ancak başka bir diske erişim vermek için bir Takma Ad oluşturmanız gerekir. , yani HomeDir sürücüsünden başka bir sürücüdeki gerekli klasöre bir takma ad bağlantısı. Bunu yapmak için, başka bir diskte bir klasöre daha erişim oluşturun, ardından oluşturulan klasöre sağ tıklayın - Takma adları düzenle, kullanıcının erişime sahip olduğu HomeDir klasörü alanına + ayrıca bizi başka bir diskin klasörüne gönderecek olan sanal klasörün takma adını da ekleriz. bizim durumumuzda ortaya çıkıyor D: / Sıcaklık / Yumuşak... Şimdi, ana klasörüne bağlanırken, Temp klasöründeki kullanıcı Soft klasörünü görmeye devam edecek ve başka bir diskteyken bu klasöre gidebilecektir.

Şimdi dosya ve klasör hakları hakkında. Gerekli kullanıcı ve klasörü seçiyoruz ve gerekli yeteneklere bağlı olarak küçük kargalar ile çalışıyoruz.

Okumak- salt okunur, yani sunucudaki dosya ve klasörleri görüntüleyebilir ve indirebilirsiniz
Yazı yazmak- mevcut dosyaların üzerine yazmanıza izin verir
Silmek- dosya ve klasörleri silme
Ekle- sunucuya yeni dosyalar eklemek
Oluşturmak- yeni klasörler oluştur
Liste- klasörlerin içeriğini görüntüleyin
+ Alt dizinler- ana klasörde yuvalanmış tüm klasörleri görüntüleyin

Anonim bir kullanıcı oluşturursak, ör. sunucudan herhangi bir veri almak için aynı anda birkaç kullanıcı tarafından kullanılacak, o zaman adlı bir hesap oluşturmamız gerekiyor. anonim bir parola olmadan, gerekli dizinleri buna ekleyin ve onlara haklar atayın. genellikle anonim kullanıcıların yalnızca okuması gerekir (her şeyden önce güvenlik amacıyla), yani. bunun için hakları aç Okumak, Liste, + Alt dizinler

3. Hız Limitleri & IP Filtresi... Burada, ana sunucu yapılandırmasında olduğu gibi, adresler ve hızlardaki kısıtlamalarla ilgili olarak hesap için bireysel ayarlar yapabilirsiniz, temel kurallara istisnalar oluşturmak için uygundur.

Ayarları kaydediyoruz. İstenirse ve çok sayıda sunucu kullanıcısı, haklarında farklılıklar varsa, birkaç grup oluşturabilirsiniz. Bunu yapmak için, gitmeniz gerekir Düzenle -> Gruplar... Grup haklarının konfigürasyonu, bireysel bir kullanıcının konfigürasyonundan farklı değildir, bir grup oluşturduktan sonra, sadece bir kullanıcı oluşturabilir ve onun için bir grup seçebilirsiniz, ardından grup haklarına sahip olacaktır.

Sunucuyu kurarken, kullanıcılara erişimi ondan korumak oldukça mantıklı ve kullanışlıdır, bunun için menüye gitmeniz gerekir. sunucu, 2 seçeneğe sahip olacak - Aktif ve Kilit... İlk seçenek varsayılan olarak etkindir ve kutunun işaretini kaldırırsanız, sunucu kapatılır ve kimse bağlanamaz, şu anda sunucu ilk açıldığında yapılandırmak mümkün olacaktır. zaman, tüm ayarlar uygulanacaktır. aktivasyon Kilit sunucuyu çalışır durumda bırakmanıza izin verir, ancak onu engeller, ör. kullanıcılar sunucunun çalıştığını görecek, ancak erişimleri reddedilecek

Sunucuyu yapılandırdıktan sonra yönetim panelini kapatabilirsiniz, sunucunun çalışması için başlatmanıza gerek yoktur.