Kişiler

Pasif mod ftp filezilla. FileZilla Sunucusuna dayalı kendi FTP sunucunuzu oluşturun. FTP Sunucusu Kullanıcı İzolasyon Ayarlarını Yapılandırma

  • 12.04.2019

FileZilla Server, SSL/TLS üzerinden FTP ve FTP'yi destekleyen ve sunucuya güvenli şifreli bağlantı sağlayan bir sunucudur.

FileZilla, SSL'yi destekler. Bilgilerinizi korumak için tarayıcınız tarafından aynı düzeyde şifreleme sağlanır. SSL kullandığınızda, bilgileriniz şifrelenir, böylece kimse casusluk yapamaz, böylece gizliliğiniz garanti edilir. Ayrıca, veri aktarımını hızlandıran anında sıkıştırmayı da destekler.
Ne yazık ki, veri sıkıştırma seçeneği bazen düzgün çalışmayabilir, bu nedenle dikkatli kullanılması önerilir. Halihazırda sıkıştırılmış dosyaların orijinal dosyalardan daha büyük bir boyutta aktarılması mümkündür.

SFTP (SSH Dosya Aktarım Protokolü) desteği, Filezilla Sunucusunda mevcut değildir.

  • exe yükleyiciyi çalıştırın
  • Yönetici bağlantı noktasını seçmeniz ve hatırlamanız gerekir
  • FileZilla Sunucu Arayüzünü Başlatın
  • Yönetici için yönetici bağlantı noktasını ve şifreyi girin, tamam / bağlan'ı tıklayın
  • Giriş dizini izinlerine sahip bir kullanıcı profili ve/veya grup oluşturun.
  • Başka bir dizin oluşturun ve takma adın ana dizine eşlenmesini etkinleştirin (/ AliasName)
  • Kurulumu tamamlayın

Yerleşik güvenlik duvarı ile Windows 7'de kurulum

Kurulumdan sonra, FileZilla Server'ın yerleşik güvenlik duvarının izin verilen programlar listesinde listelendiğinden emin olun. V Kontrol Paneli, Sistem ve Güvenlik'i açın. Windows Güvenlik Duvarı bölümünde, ayarlar penceresini açmak için "İzin Verilen Programlar" seçeneğini seçmeniz gerekiyor. Hem Özel hem de Genel ağ"FileZilla Server" için ("FileZilla Server Interface" değil. "FileZilla Server" listelenmemişse, istemcinin kurulduğu yere göre "C: \ Program Files \ FileZilla Server \ FileZilla server.exe" ekleyin). Özel Ağ'ı seçmezseniz, gelen FTP bağlantısı engellenecektir.

FTP, "Dosya Aktarım Protokolü" anlamına gelen "Dosya Aktarım Protokolü"nün kısaltmasıdır. Bu dosyalar FTP sunucularında depolanır ve FTP sunucusunda depolanan dosyalar üzerindeki eylemler, FTP istemcileri veya FTP yöneticileri adı verilen özel programlar kullanılarak gerçekleştirilir. Bir FTP sunucusundan dosya indirmenize, oraya yüklemenize, üzerinde yeni klasörler ve dosyalar oluşturmanıza, bunları düzenlemenize, site dizinlerine erişim haklarını yönetmenize vb. Bu nedenle, bir web sitesi ile FTP üzerinden çalışmak için, bir FTP istemcisi kullanarak FTP sunucusuna bağlanmamız gerekir.

Bunu yapmak için, sırayla, FTP sunucusunun adresini bulmanız ve bir FTP istemcisi seçmeniz gerekir. FTP sunucu adresi, IP adresi veya Alan adı Barındırma kontrol panelinizde bulunabilecek siteniz.
Bana göre en iyi FTP yönetici programları FileZilla ve Total Commander'dır. Bugün programı analiz edeceğiz - FileZilla FTP istemcisi.

FileZilla'yı geliştiricinin resmi web sitesinden http://filezilla.ru/ indirmenizi öneririm. FileZilla üç versiyonda mevcuttur. Yükleyiciye sahip sürüm, geliştiricinin web sitesinde "önerilen" ifadesi ile - acemi bir kullanıcı için en iyi ve en güvenilir seçimdir. Tek yapmanız gereken dosyayı indirmek, çalıştırmak ve bundan sonra sizin müdahaleniz olmadan kurulum işlemi gerçekleşecektir. FileZilla, FTP ile çalışırken ideal bir yardımcı yapan kullanışlı ve ayrıca Ruslaştırılmış bir arayüze sahiptir.


İndirilen FTP istemcisi kurulum paketini çalıştırın.


Lisans sözleşmesini kabul etmeniz istenecektir. "Kabul Ediyorum" butonuna tıklayarak sözleşmeyi kabul ediyoruz.


Kuruluma devam etmek için "İleri" düğmesine tıklayın.



Filezilla FTP İstemcisi için kurulum yolunu belirtin ve tekrar "İleri"ye tıklayın.


Kurulum için bir klasör adı oluşturmamız isteniyor, varsayılan Filezilla FTP İstemcisini kaydedin.
"Yükle" ye tıklayın ve kurulum tamamlandıktan sonra "Bitir". Program kurulur.

Barındırma ile bir FileZilla FTP İstemci Bağlantısını Yapılandırma

FTP yoluyla web sitenize bağlanmak için FileZilla ayarlarında FTP sunucu adresini, FTP oturum açma ve şifreyi belirtmeniz gerekir. Kurulumdan sonra FTP yöneticisi penceresi açılır. Barındırma sistemimize bir FileZilla FTP istemci bağlantısı kurmak için, düğmesine tıklayın. "Site Yöneticisini Aç" pencerenin sol üst köşesinde.


FTP sunucusu kimlik bilgilerinizi eklemek için "Yeni Site" düğmesine tıklayın ve site adını buraya girin.


Farklı konularda çok sayıda siteniz varsa, kolaylık sağlamak için bunları klasörlere ayırarak sistematik hale getirebilirsiniz. Bunu yapmak için düğmeye tıklayın "Yeni katalog" ve klasörün adını girin. Ve ancak o zaman "Yeni Site" düğmesini tıklayın ve sitenin adını girin.


Sol sütunda bir site seçildikten sonra (listeden istediğiniz siteyi seçin), seçenekler sağda görüntülenir:

Genel sekmesi

"Ev sahibi"- bağlanılacak barındırma sunucusunun adı veya IP adresi. Hangi hostu belirleyeceğinizi hosting kontrol panelinden (FTP bağlantı parametreleri) veya hosting teknik desteğinden görebilirsiniz.
"Liman"- Sunucuya bağlanmak için port numarası, genellikle doldurma gerektirmez veya barındırma kontrol panelinde belirtilir.
"Protokol"- kullanılan bağlantı protokolü türü: FTP - normal veya SFTP - şifreli. Genellikle sadece FTP iyidir.
"Şifreleme"- TLS (İnternet üzerindeki bir istemci ve sunucu arasında güvenli veri iletimi sağlayan bir şifreleme protokolü, bir SSL analogu) aracılığıyla şifreleme sağlama yeteneği. TLS birçok sunucuda çalışmadığından etkinleştirmemek daha iyidir.
"Giriş türü"- birkaç seçenek vardır: anonim (giriş için hiçbir veri belirtilmemiştir), normal (FTP oturum açma adınızı ve parolanızı belirtin, en sık kullanılan oturum açma türü), parola iste (oturum açılır ve ardından parola istenir), etkileşimli (çok nadiren kullanılır), hesap (kullanıcı adı ve şifre ile birlikte bir hesaba girilir, çok nadiren kullanılır).
"Kullanıcı"- kullanıcı adı (FTP ile bağlanmak için giriş yapın).
"Parola"- FTP bağlantısı için şifre.
"Hesap"- genellikle giriş için gerekli değildir.
"Yorumlar"- eklenen siteye yapılan yorumlar için giriş alanı.


Ayarları uygulamak için "Tamam" ı tıklayın.
Böylece tüm ayarlar yapılandırıldı ve artık FTP sunucusuna bağlanabilirsiniz. Bunu yapmak için FileZilla penceresinde "Site Yöneticisini Aç" düğmesinin yanındaki oku tıklayın ve ihtiyacımız olan ana bilgisayarı seçin (birden fazla siteniz varsa).


Program, sol tarafta bilgisayarınızın disk ve dizinlerinin bir listesini ("Yerel ana bilgisayar"), sağda - FTP sunucusunun içeriğini ("Uzak ana bilgisayar") açacaktır. Artı işaretine tıklayarak disk listesini açıyoruz ve herhangi bir klasörü seçiyoruz, içeriği aşağıda gösteriliyor. FTP sunucusunda disk yoktur, ancak burada kök dizinler vardır. Dizinlerden birini seçerseniz, aşağıda içeriğini göreceksiniz. Sayfanın altında, mevcut görevlerin bir paneli vardır - dosya ve klasörleri aktarmanın yanı sıra başarılı ve başarısız aktarımların ilerlemesini gösterir. Bu, çok sayıda dosya aktarırken kullanışlıdır.


Şimdi düşünün basit eylemler FTP'deki her site sahibinin yapması gereken klasörler ve dosyalar ile.

FileZilla FTP istemcisi ile FTP üzerinden dosya ve klasörleri kopyalayın

Sadece fareyi sürükleyip bırakarak FTP aracılığıyla bilgisayarınız ve sunucu arasında dosya ve klasörleri taşıyabilirsiniz. gerekli dosya veya klasörü farenin sol tuşu ile basılı tutun, ihtiyacınız olan yere ya bir FTP sunucusuna ya da bir bilgisayara sürükleyin ve farenin sol tuşunu bırakın. Bir grup dosya ve klasörü taşımak için, "ctrl" veya "Shift" tuşunu basılı tutarak ve üzerine sol tıklayarak birkaç dosya seçmeniz gerekir. ihtiyacınız olan dosyalar/ klasörler.
Bir FTP sunucusundan veya bir sunucuya dosya kopyalamanız farketmez - bu yöntem her yerde çalışır ve Latince'de "sürükle ve bırak" anlamına gelen sürükle ve bırak olarak adlandırılır.
Bağlam menüsünü de kullanabilirsiniz: bilgisayarınızdaki ve FTP sunucunuzdaki gerekli klasörleri açın, "Shift" veya "Ctrl" tuşunu basılı tutarken gerekli dosya / klasörleri seçin ve ardından üzerlerine tıklayın. sağ tık fare ve açılır listeden "İndir" (eğer ana bilgisayardan bilgisayara indiriyorsak) veya "Sunucuya yükle" (dosyalar bilgisayardan ana bilgisayara yükleniyorsa) seçin.


FileZilla aracılığıyla bir FTP sunucusundaki dosya ve klasörlerle yapılan işlemler

Dosyalar ve klasörler açıkken tüm temel eylemler uzak ana bilgisayar bağlam menüsünü kullanarak kullanılabilir, istediğiniz nesneyi seçmeli, farenin sağ tuşuna basıp istediğiniz öğeyi seçmelisiniz:

  • yeniden adlandırma ("Yeniden Adlandır" öğesi);
  • düzenleme ("Görüntüle / Düzenle" öğesi);
  • silme ("Sil" öğesi);
  • FTP sunucusunda yeni dizinler oluşturma ("Dizin oluştur" öğesi).

FTP sunucusundaki dosya ve klasörleri silerken dikkatli olun çünkü tanıdık yok Windows Geri Dönüşüm Kutuları ve bilgiler kurtarılamaz.


FileZilla FTP istemcisini kullanarak site dosya ve klasör izinlerini yönetme

Sitenize gelen ziyaretçilerin belirli eylemleri gerçekleştirmesine izin verebilirsiniz. Ancak, bir sitedeki dosya ve klasörlere erişim haklarını ayarlamak artık kullanıcıların meselesi değil, sitenize resimler gibi kullanıcı verilerini yükleyen komut dosyaları ve içerik yönetim sistemleri meselesidir. Ancak, komut dosyasının belirli bir dizine erişmesine izin vermezseniz, kullanıcı materyalini oraya kaydedemez ve sitenizdeki görüntüsü yerine ziyaretçi bir hata mesajı görür. Sitenin güvenliğini sağlamak, değiştirilmemesi gereken dosyaları korumak için bunu bilmeniz ve kullanmanız gerekir.
Sitenizdeki dosyalara / dizinlere erişim haklarını doğru bir şekilde yapılandırmanız çok önemlidir. Her dosya/dizin için okuma, yazma ve yürütmeyi etkinleştirebilir veya devre dışı bırakabilirsiniz:

  • "oku" - bir dizinin içeriğini görüntülerken, bu hak varsayılan olarak tüm dizinlere atanır;
  • "yaz" - verileri bir dizine kaydetme;
  • "yürütme" - dizinden komut dosyalarını çalıştırma.

Filezilla programını kullanarak dosya/dizin izinlerinde değişiklik yapmak için FTP sunucusunda bulun ve üzerine sağ tıklayın. V bağlam menüsüÖğeyi seçin "Dosya izinleri".


Artık dosyanın / dizinin özniteliklerini değiştirebilirsiniz. "777" numaralı haklarla tam erişim verilir - bir sayı belirtebilir veya kutuları işaretleyebilirsiniz. Bunları yasaklamak için kutuların işaretini kaldırmanız yeterlidir. Ayarları uygulamak için "Tamam" düğmesini tıklayın.
Ayrı olarak, klasörlere erişim hakları verilmesi hakkında da söylenmelidir. Yalnızca seçilen klasöre veya ayrıca bu seçili klasörün içinde bulunan klasörlere sahip dosyalara yeni erişim hakları atayabilirsiniz.
Erişim haklarını değiştirmeye karar verdiğiniz klasör, dosyalar veya alt klasörler içerecekse, burada kurulu erişim haklarını bunlara yeniden yönlendirmeniz gerekip gerekmediğini belirlemelisiniz.
Yöneticinin onay kutusuna "Alt dizinlere yönlendir" onay kutusunu koyarsanız, ayarladığınız erişim haklarının değeri bu dizinde olacak tüm dosya ve alt dizinlere ve dizinin kendisine uygulanacaktır.

Notepad ++ ile FileZilla FTP istemci paketi

Düzenleme için uzantılı dosyaları açın php, css, html ve js Notepad ++ düzenleyicisinde en iyisi
içinde FileZilla FTP İstemcisi düzenlemek için bir dosya açın, seçin ve açılır listeden "Görüntüle / Düzenle" öğesini seçmek için sağ tıklayın.
"Görüntüle / Düzenle" öğesini seçtikten sonra, seçilen dosya varsayılan olarak bilgisayarınızda bu uzantıdan sorumlu program ile açılacaktır. Yukarıdaki uzantılara sahip dosyaların Notepad ++ düzenleyicide açılabilmesi için belirli ayarların yapılması, yani FileZilla programını Notepad ++ düzenleyicisine bağlamak için yapılması gerekir. Bunu yapmak için, FileZilla programında üst menü Seç "Düzenleme" → "Ayarlar"



Sağ sütunda "Varsayılan düzenleyici", "Aşağıdaki düzenleyiciyi kullan" seçeneğini etkinleştirin, ardından göz at'ı tıklayın ve not defteri programı++ (varsayılan: C: \ Program Dosyaları (x86) \ Not Defteri ++ \ not defteri ++. exe). "Tamam" düğmesini tıklayın. Artık FileZilla'da dosyaları düzenlerken, varsayılan olarak Notepad ++ düzenleyicisi açılacaktır.
Site dosyaları ile FTP üzerinden gerekli tüm işlemler tamamlandıktan sonra, düğmesine tıklayarak bağlantıyı kesin. "Görüntülenen sunucuyla bağlantıyı kes" pencerede FTP istemcisi FileZilla iken.


Gördüğünüz gibi, bilgisayarınızda FileZilla gibi akıllı ve kullanışlı bir FTP istemcisi kuruluyken FTP üzerinden bir web sitesi ile çalışmak bir zevktir.

İyi günler sevgili okuyucular! V son zamanlar kendi kurulumunuzu nasıl yapacağınızı söylememi isteyen birçok mesaj geliyor FTP sunucu ev (veya öyle değil) koşullarında.

FTP sunucunuzu kurmaya hazırlanıyor

Söz verildiği gibi, başlamak için kısaca ne olduğu hakkında FTP bilmeyenler için:

Makalenin seçeneği dikkate alacağını hemen belirtmek isterim. Ev kullanımı, kurnaz olmadan ve ince ayar, tam teşekküllü kurumsal sunucular durumunda kullanılır.

Yüklemek için, dağıtmanıza yardımcı olacak birden çok dağıtımdan birini indirmeniz gerekir. FTP-sunucu. Şahsen kullanmanızı tavsiye ederim FileZilla Sunucusu, onun için, bir zamanlar bahsettiğim müşteri gibi (yukarıdaki bağlantıdaki makaleye bakın), kurulumu ve yapılandırması son derece kolaydır ve ayrıca ücretsizdir.

Örneğin, bu bağlantıdan indirebilirsiniz.

FTP FileZilla Sunucusunu Kurun

Dağıtımı indirdikten sonra, aslında kurulumunu çalıştırın (indirilene tıklamanız gerektiği anlamına gelir exe-dosya) ve aşağıdaki yönergeleri izleyin.

İlk pencerede, kabul etmeniz gerekir lisans anlaşması, Tıklayın " katılıyorum”.

Standart(Standart) - sunucunun tam çalışması için sıfırdan kurulum seçeneği.

Tam dolu(Tam) - hemen hemen aynı, ancak kurulum klasörüne de kopyalanacak kaynak programlar, içindeki bir şeyi değiştirmek istemeniz durumunda.

Yalnızca FTP hizmeti(Yalnızca hizmet) - FTP hizmeti, arayüz üzerinden erişim olmaksızın doğrudan kurulur. Dosya depolama alanınızı başka bir bilgisayardan yönetmeyi planlıyorsanız kullanışlıdır.

Kontrol arayüzü(Yalnızca arayüz) - aksine önceki paragraf, sunucunun kendisi değil, yalnızca sunucuyu yönetmek için grafik kabuk yüklenir. FTP sunucunuza uzaktan erişmek istiyorsanız kullanın.

Özel kurulum(Özel) - Bilgisayarınıza ne koymak istediğinizi seçmekte özgürsünüz.

Bir sonraki pencerede, yükleme klasörünü seçmeniz gerekir, örneğin, “ C: \ Program Dosyaları \ FileZilla Sunucusu”. Seçildikten sonra şuraya gidin: sonraki pencere(Sonraki).

Şimdi yükleyici bizden sunucunun nasıl kurulacağını ve çalıştırılacağını seçmemizi isteyecek.

Üç seçenek vardır:

  • Bir hizmet olarak ve girişte başlayın
  • Hizmet olarak ve manuel olarak başlayın
  • Kolay kurulum, manuel olarak çalıştır

Birinci veya ikinci seçeneği seçmeniz önerilir. Tek fark, ikinci durumda, sunucunun çalışması için “ Denetim Masası - Yönetimsel Araçlar - Hizmet Yönetimi“, Listede oradaki hizmeti bulun ve başlat düğmesine tıklayarak kendiniz başlatın.

Ayrıca bu aşamada sunucu yönetim arayüzünün bağlanacağı portu yani tabiri caizse ayarları yapmanızı, kimin ve nereye bağlı olduğunu görmenizi sağlayacak yönetim konsolunuzu belirtmelisiniz. Güvenliği artırmak için standart (14147) yerine başka bir şeye değiştirin.

Ayrıca varsayılan olarak, kurulumdan sonra sunucuyu başlatma seçeneği işaretlidir. (Kurulum tamamlandıktan sonra Sunucuyu başlatın)... Bu onay kutusunu bırakabilir veya kaldırabilirsiniz. Bu senin işin. Bunu yaptıktan sonra, düğmesini kullanarak son pencereye gidin Sonraki.

Burada arayüzü başlatmak için seçenekleri seçiyoruz.

Yine üç tane var:

  • Giriş yaparken, tüm kullanıcılar için
  • Girişte, mevcut kullanıcı için
  • manuel olarak

İlk seçenek çalışırsa tek kullanıcı sunucunun kurulu olduğu bilgisayar ve siz, prensip olarak, hala işletim sisteminin tüm hesapları altında, arayüz otomatik olarak veya sadece bir altında başlatılacaktır.
İkincisi, yalnız bir bilgisayarda çalışmayanlar için uygundur. (yani, bilgisayarda farklı kişiler tarafından kullanılan birkaç hesap vardır) ve kimsenin onu yönetmesini istemiyor FTP sunucu, yani arayüz yalnızca kurulumun yapıldığı hesabın altından başlatıldı.

Ve üçüncü seçenek, başlatma parametresini yalnızca manuel olarak ayarlar, yani sistemle hiç başlamaz.
Arayüzün şöyle bir şey olduğunu hatırlatmama izin verin idari program, sunucunun durumunu izlemenizi, başlatmanızı-durdurmanızı ve yapılandırmanızı sağlar.

Onay işareti (Kurulum tamamlandıktan sonra Arabirimi başlatın) bu pencerede, yine kurulumun sonunda arayüzün başlatılmasını hemen ayarlar.

Tüm bunları çözdükten sonra nihayet sunucuyu kurmaya başlayabilirsiniz. (elbette, “düğmesini kullanarak Düzenlemek“)

FTP FileZilla Sunucusunu Yapılandırma

Bu nedenle, kurulumdan sonra, arayüzün ilk başlangıcında, bağlantı için adresi ve bağlantı noktasını ve ayrıca yönetici şifresini belirtmeniz gereken küçük bir pencere görünecektir. (ilk kurduğunuzda orada değil)... “Her zaman bu sunucuya bağlan” seçeneğini işaretleyebilirsiniz. (Her zaman bu sunucuya bağlanın)... Tıklamak " Tamam“.

Bunun yerel olarak sunucuya bir bağlantı olduğunu, yani yönetim arayüzüne, yani bir adres vermek için bir bağlantı olduğunu vurgulamak isterim. 127.0.0.1 ve liman 14147 bağlanmak isteyen bir arkadaş için işe yaramaz. Sunucuya bağlanmak için gereken harici adresler, şifreler ve katılımlar yol boyunca tartışılacaktır.

Şimdi ayarlara geçelim. Bu, “adresine gidilerek yapılır. Düzenle -> Ayarlar”Veya arayüz panelindeki butona tıklayarak:

Ayarlar penceresi önünüzde açılacaktır. İlk sekmede (Genel Ayarlar) aşağıdaki parametreleri ayarlayabilirsiniz:

Ekran görüntüsünde yukarıdan aşağıya:

  • İstemcilerin sunucuya bağlanacağı bağlantı noktası
  • Maksimum müşteri sayısı
  • iş parçacığı sayısı
  • Çeşitli zaman aşımları (üç parça)

Bu makale çerçevesinde ilk iki nokta ile ilgileniyoruz. Bağlantı noktası olduğu gibi bırakılabilir veya güvenliği artırmak için değiştirebilirsiniz, ancak o zaman bağlantı kurmak isteyen herkesi bu konuda bilgilendirmeniz gerekir.

İkinci ayar, maksimum bağlantı sayısından sorumludur. Varsayılan olarak parametre değeri “ 0 ”, Bu, sayılarının sınırlı olmadığı anlamına gelir. Örneğin, İnternet kanalınız yükle baş edemiyorsa, bu parametreyi değiştirmeye değer, çünkü size bağlanan çok fazla insan var.

Gerisi değişmeden bırakılabilir, çünkü ayarlar ev kullanımı için idealdir.

Bir sonraki alt öğede, kullanıcıların bağlandıklarında görecekleri bir karşılama mesajı yapılandırabilirsiniz. Örneğin: " Not Sunucusu Sis. Yönetici!”. Burada ayrıca sözde metin parametrelerini de kullanabilirsiniz. Örneğin, sürümün istemcileri için çıktıyı ayarlayabilirsiniz. ftp-sunucu. Bunu yapmak için, selamlamaya ek olarak bir karakter kombinasyonu girin % v... Bunları girdiğiniz yerde, yukarıdaki sürüm otomatik olarak görüntülenecektir.

Ardından, alt öğeye gidin “ IP bağlamaları”. Burada yapılandırılmış IP-bulunduğumuz adresler FTP sunucu. Sunucunun yalnızca şuradan erişilebilir olmasını istiyorsanız yerel ağ, ardından yıldız işareti yerine yerel IP-adres, örneğin 192.168.1.5 ... Aksi takdirde, burada dokunulacak bir şey yok.

alt paragrafında “ IP Filtresi"Ayarlanabilir IP adresler (veya onların aralığı), sunucunuza bağlanması yasaklanacak ve belirtilen aralıktan (ikinci alan) istisnalar belirleyecektir. Örneğin, birini banlamak ve sunucunuza girmesini engellemek istiyorsanız, ilk pencerede onu belirtin. Ayrıca, yalnızca belirli birine erişim izni vermek ve diğer herkesi reddetmek istiyorsanız, ilk alana bir yıldız işareti koyun ve listeyi ayarlayın. IP-ikinci adresler.

sekmesi " Pasif mod ayarları” için parametreleri düzenler pasif bağlantı sunucuya ve yanıtına. Burada yalnızca İnternet'e doğrudan bağlı değilseniz, ancak güvenlik duvarının yaşadığı yönlendirici aracılığıyla bir şeyi değiştirmeye değer. NAT... Bu durumda “ alanında belirtmeniz gerekebilir. Aşağıdaki IP'yi kullanın"Senin dış IP-adres (sağlayıcınızla veya yönlendirici arayüzünden kontrol edebilirsiniz), ayrıca istemcinin pasif modda sunucunuza bağlanabileceği bağlantı noktası aralığını (özel bağlantı noktası aralığını kullanın) ayarlayın. Bu ayarlara dokunmaya değer, belki de yalnızca kullanıcıların bağlanmasıyla ilgili sorunlar olması durumunda. Bu durumlarda ve bunu kendi başınıza çözmeniz mümkün değilse, size özel ayarlar konusunda size tavsiyelerde bulunacağım. (yorum yaz).

Ayarlar bölümü " Çeşitli”Bir ev FTP sunucusu için önemsiz olan ayarları içerir. Örneğin, “ Günlük dosyalarında şifreyi gösterme(Mesaj günlüğünde şifreleri gösterme), “Başlatma arayüzü simge durumuna küçültüldü”(Küçültülmüş başlat) ve iletim arabelleklerinin boyutu. Genel olarak, burada hiçbir şeye dokunmanıza gerek yoktur.

Üzerinde " Yönetici Arayüzü Ayarları"Ayarlanabilir IP-Sunucu yönetim arayüzünün kullanılabileceği adres ve bağlantı noktası (ilk olarak kullandığımızla aynı 127.0.0.1 ve 14147 , yani dilerseniz değiştirebilirsiniz)... Alternatif olarak, belirtebilirsiniz IP- ona bağlanmasına izin verilen adresler.

Ayarlar bölümü " Kerestecilik”Dosyaya günlüğe kaydetmeyi etkinleştirmenize, maksimum boyutlarını yapılandırmanıza (Günlük dosyası boyutunu sınırla), her şeyi tek bir dosyaya yazmanıza olanak tanır. (Tümünü “FileZilla Server.log”a kaydedin) veya her gün için ayrı bir tane oluşturun (bu durumda, maksimum raf ömürlerini sınırlayabilirsiniz).

sekmesi " GSS Ayarları”Protokolün kullanımından sorumludur. Kerberos GSS... İçin normal kullanım bu seçenek yapılandırma gerektirmez.

Sonra biz " Hız Limitleri”. Gelen ve giden bağlantıların hızını sınırlamaya yardımcı olabilir. Sınırlamanın iki yolu vardır: tüm zaman için kalıcı bir sınır belirleyin veya belirli bir gün ve/veya saat için kurallar oluşturun. Limitler kilobayt cinsinden belirtilir.

sekmesi " Dosya aktarımı sıkıştırması”Aktarım sırasında dosyaların sıkıştırılmasını etkinleştirmenizi sağlar. Bu durumda, minimum ve maksimum sıkıştırma seviyelerini yapılandırabilir ve sıkıştırmanın kullanılmayacağı IP adreslerini belirleyebilirsiniz. Hiçbir şeye dokunmak zorunda değilsin.

İstemci ve sunucu arasında güvenli bir bağlantı kurmak için “ SSL / TLS Ayarları”. Burada bu protokoller için desteği etkinleştirmeniz ve özel anahtara, sertifika dosyasına ve parolaya giden yolları belirtmeniz gerekir. Ortalama bir kullanıcı için bu gerekli değildir, bu nedenle bu makale ele alınmayacaktır.

Son olarak, kullanıcıların otomatik olarak yasaklanmasını etkinleştirebilirsiniz: n- başarısız bağlantı girişimleri ve yasağın zamanı. Bunu yapmak için " otomatik yasaklar"Ve ihtiyacın olursa kutuyu işaretle" Otomatik yasakları etkinleştir“, Sütunda belirtin“ IP adresini sonra yasakla"Engellemenin gerçekleştirileceği denemelerin sayısı ve aynı zamanda engelleme süresi" Şunun için yasakla:". Bu bazen, istenmeyen kişilerin bağlanma girişimleriyle sunucunuza istenmeyen posta göndermemesi için gereklidir.

Kullanıcı hesaplarının (kullanıcılar) ve paylaşımların (paylaşım) ilk kurulumu

Şimdi kullanıcı erişimini, yani hesaplarını, şifrelerini, klasörlerini vb. yapılandıralım.
Örnek olarak, tabiri caizse en yaygın kullanıcıyı oluşturalım ve ona erişim verelim.

Bu nedenle, yeni bir hesap eklemek için arayüzün ana penceresindeki yolu takip edin “ Düzenlemek-> Kullanıcılar”. Kullanıcılarla çalışmak için bir pencere sunulacak.

Yeni bir tane eklemek için " Ekle”. Ardından, adını ayarlamanız gerekecek, örneğin, anonim, ve grup üyeliği (bizim durumumuzda belirtmeyeceğiz)... Ayarladık, “ tuşuna basın Tamam”.


Artık yeni kullanıcımız için bir şifre ve bağlantı sayısı için bir sınır belirleyebilirsiniz. Gerekirse, bunu “işaretleyerek yapın. Parola”Ve karşı pencerede (şifre) belirterek. Güvenlik amacıyla kullanıcılar için şifre kullanılması şiddetle tavsiye edilir.

Ardından, “ Klasörleri Paylaş”. Burada aslında kullanıcının hangi klasörlere erişeceğini belirliyoruz. Bu basitçe yapılır: tıklayın “ Ekle"Ve Seç istenen klasör diskte. Sol tarafta erişim haklarını ayarlayabilirsiniz: salt okunur - “ Okumak", Kayıt -" Yazı yazmak", Silme -" Silmek”Ve değişme olasılığı mevcut dosyalar dizinde - “ Ekle”. Aşağıda, dosyaların oluşturulmasına, silinmesine, listelenmesine ve izinlerin alt dizinlere dağıtılmasına izin verebilirsiniz.

İhtiyacınız olan parametreleri ve klasörleri ayarlıyoruz ve .. Tamam

Bu konuda ilk kurulum bitti. Ev kullanımı için daha fazlasına ihtiyacınız yok

Sunucuya kullanıcı erişimi.

Arkadaşlarınızın sizi kullanabilmesi için FTP sunucu, onlara sağlamanız gerekir IP-adres, ayrıca belirlediğiniz kullanıcı adı(lar), parola(lar) ve gerekirse ön ayarlarında belirtmeleri gereken bağlantı noktası (değiştirildiyse) FTP-müşteri.

Harici öğrenin IP-adres, sağlayıcıyla iletişim kurarak, yönlendiricinin ayarlarına bakarak veya basitçe, aşağıdakiler gibi birçok hizmetten birini kullanarak olabilir. www.2ip.ru (muhtemelen tahmin ettiğiniz gibi, "IP adresiniz:" metninin altında yazılanlara ihtiyacınız var).

Son söz.

İşte şeyler.

Yazı mümkün olduğunca küçük ev kullanımına odaklanmış olsa da her şeyi olabildiğince detaylı bir şekilde anlatmaya çalıştım. gerekli ayarlar ve nüanslar.

& nbsp & nbsp Kısaltma FTP ingilizceden geliyor F ile T fidyeci P rotocol (Dosya Aktarım Protokolü), iki bilgisayar, bir FTP istemcisi ve bir FTP sunucusu arasında TCP / IP taşıma protokolü üzerinden dosya alışverişi için bir uygulama katmanı protokolüdür. En eski ve yine de aktif olarak kullanılan protokollerden biridir.

FTP protokolü aşağıdaki görevleri çözmek için tasarlanmıştır:

  • uzak ana bilgisayarlardaki dosya ve dizinlere erişim
  • uzak bilgisayarın dosya sistemi türünden istemci bağımsızlığının sağlanması
  • güvenilir veri iletimi
  • uzak sistemin kaynaklarının kullanımı.
    • FTP protokolü aynı anda iki bağlantı kanalını destekler - biri aktarım için takımlar ve bunların uygulanmasının sonuçları, diğeri değişim için veri... NS standart ayarlar FTP sunucusu kullanır TCP bağlantı noktası 21 komutları iletmek ve almak için bir kanal düzenlemek için ve veri almak / iletmek için bir kanal düzenlemek için TCP bağlantı noktası 20.

    FTP sunucusu, 21 numaralı TCP bağlantı noktasındaki FTP istemcilerinden gelen bağlantıları dinler ve bir bağlantı kurduktan sonra alır ve işler. FTP komutları bunlar düz metin dizeleridir. Komutlar, bağlantı parametrelerini, aktarılan veri türünü ve dosyalara ve dizinlere ilişkin eylemleri tanımlar. İletim parametrelerini görüştükten sonra, değişim katılımcılarından biri pasif hale gelir, veri değişim kanalı için gelen bağlantıları bekler, ikincisi bu porta bağlantı kurar ve iletimi başlatır. Aktarım tamamlandıktan sonra veri bağlantısı kapatılır, ancak kontrol bağlantısı açık kalır ve FTP oturumunun devam etmesine ve yeni bir veri aktarım oturumunun oluşturulmasına izin verir.

    FTP, yalnızca bir istemci ile bir sunucu arasında veri aktarmak için değil, aynı zamanda iki sunucu arasında da veri aktarmak için kullanılabilir. Bu durumda FTP istemcisi, her iki FTP sunucusuyla da bir kontrol bağlantısı kurar, birini pasif moda, diğerini aktif duruma geçirerek aralarında bir veri aktarım kanalı oluşturur.

    FTP istemcisi, bir FTP sunucusuna bağlanan ve sunucunun dizinlerinin içeriğini görüntülemek, dosya veya klasörleri almak, aktarmak ve silmek için gerekli işlemleri gerçekleştiren bir programdır. Böyle bir program normal bir tarayıcı, işletim sistemi bileşenleri veya özel olarak geliştirilmiş olarak kullanılabilir. yazılım ürünleri popüler indirme yöneticisi gibi Master'ı İndir veya çok işlevli ücretsiz FileZilla FTP İstemcisi.

    FTP protokolü, istemci ve sunucunun TCP paketlerinin herhangi bir ara dönüşümü olmadan doğrudan etkileşime girdiği günlerde geliştirilmiştir ve standart modda, yalnızca istemcinin inisiyatifinde değil, aynı zamanda bir TCP bağlantısı oluşturma olasılığını da varsayar. sunucunun TCP bağlantı noktası 20'den TCP'ye girişimi - bir veri aktarım oturumu oluşturulurken numarası iletilen istemcinin bağlantı noktası.

    Günümüzün gerçekleri öyle ki, bir sunucudan bir istemciye böyle bir TCP bağlantısı, çoğu durumda, bağlanmak için ağ adresleri çevirisi olan bir teknolojinin kullanılması nedeniyle, çoğu durumda imkansız veya uygulanması çok zordur. internete. NAT(Ağ Adresi Çevirisi) istemcinin İnternet'ten doğrudan bir TCP bağlantısı oluşturmak için kullanılabilir bir ağ arabirimi olmadığında. Tipik şema standart bir İnternet bağlantısı şöyle görünür:

    İnternet bağlantısı özel bir cihaz aracılığıyla gerçekleştirilir - yönlendirici(NAT işlevli yönlendirici) en az iki ağ bağlantı noktaları- örneğin 212.248.22.144 gibi yönlendirilebilir bir IP adresi ("beyaz IP" olarak adlandırılır) olan bir ağ arabirimine ve LAN aygıtlarını özel, olmayan bir ağ arabirimine bağlamak için bir ağ arabirimine sahip bir bağlantı noktasına sahip ağa bağlı bir ISP. yönlendirilebilir IP adresi, örneğin 192.168 .1.1 ("gri IP"). Şuradan bağlantılar oluştururken ağ cihazları yerel ağdan harici ağ düğümlerine, IP paketleri, adresleri ve bağlantı noktalarını gönderenin adresi olacak şekilde çeviren yönlendiriciye gönderilir. beyaz IP adresi... Çeviri sonuçları kaydedilir ve bir yanıt paketi alındığında ters adres çevirisi gerçekleştirilir. Böylece yönlendirici, TCP/IP paketlerinin yerel ağ üzerindeki herhangi bir cihazdan harici ağlara iletilmesini ve alınan yanıt paketlerinin iletilmesini sağlar. Ancak, sağlayıcının ağına bağlı ağ arabiriminin girişinde, yanıt TCP paketleriyle ilgisi olmayan bir paket alındığı durumlarda, aşağıdaki yanıt seçenekleri mümkündür. yazılım yönlendirici:

    Paket, işleyecek bir ağ hizmeti olmadığından yok sayılır.

    Böyle bir hizmet varsa ve alınan pakette belirtilen bağlantı noktası numarası için bir gelen bağlantı ("dinleme") bekliyorsa, bir paket yönlendiricinin ağ hizmeti tarafından alınır ve işlenir.

    Paket, yerel ağda bekleyen bir sunucuya iletilir. verilen görünüm Yönlendirici ayarlarında belirtilen bağlantı noktası eşleme kurallarına göre gelen bağlantılar.

    Bu nedenle, şu anda, "pasif mod" olarak adlandırılan, TCP bağlantılarının yalnızca istemciden sunucunun TCP bağlantı noktasına yapıldığı FTP için ana çalışma modu haline gelmiştir. Etkin mod, örneğin aynı yerel ağda olduklarında, sunucudan istemci bağlantı noktalarına TCP - bağlantı olasılığının olduğu durumlarda kullanılır. FTP bağlantı modunun seçimi özel komutlarla yapılır:

    PASV- istemci, pasif modda veri alışverişini gerçekleştirmek için bir komut gönderir. Sunucu, veri almak veya iletmek için bağlanmanız gereken adresi ve bağlantı noktasını döndürür. Kurulum içeren bir FTP oturumunun bir parçası örneği pasif mod:

    PASSV- FTP tarafından iletilen pasif moda geçme komutu - istemciden FTP sunucusuna

    227 Pasif Moda Girme (212.248,22,144,195,89)- FTP sunucusu yanıtı, burada 227 yanıt kodudur, SMS pasif moda geçiş hakkında ve parantez içinde bir veri iletim kanalı oluşturmak için kullanılacak IP adresi ve port numarası. Adres ve bağlantı noktası numarası, virgülle ayrılmış ondalık sayılar olarak görüntülenir. İlk 4 sayı IP adresidir (212.248.22.144), kalan 2 sayı formülle hesaplanan bağlantı noktası numarasını belirler - ilk sayı 256 ile çarpılır ve ikinci sayı sonuca eklenir. bu örnek bağlantı noktası numarası 195 * 256 +89 = 50017

    PORT İstemci IP adresi port numarası- istemci, aktif modda bir oturum oluşturmak için bir komut gönderir. IP adresi ve bağlantı noktası numarası, önceki örnektekiyle aynı biçimde belirtilir, örneğin PORT 212.248.22.144,195,89 Veri aktarımını düzenlemek için, sunucunun kendisi belirtilen bağlantı noktasındaki istemciye bağlanır.

    FileZilla FTP Sunucusunu yükleme ve yapılandırma.

    İndirmek kurulum paketiİşletim sistemi sürümünüz için FileZilla Server şu adreste bulunabilir:

    Sunucu, sunucu kontrol paneli ayarları seçimi ile öğe dışında standart bir şekilde kurulur:

    Bu, gerekli tüm ayarların yapıldığı ana sunucu yönetim aracıdır. Varsayılan olarak, kontrol paneli parola erişimi olmayan bir geri döngü arabiriminde çalışır. Gerekirse, örneğin FTP sunucusunu uzaktan yönetmeniz gerekiyorsa bu ayarlar değiştirilebilir.

    Kurulum tamamlandıktan sonra sunucuya bağlanmak için bir pencere açılacaktır:

    IP adresini, bağlantı noktası numarasını ve parolayı (kurulum işlemi sırasında belirttiyseniz) girdikten sonra, FileZilla Server kontrol paneli açılır:

    Ana menü ve kontrol paneli düğmeleri, pencerenin üst kısmında bulunur. Aşağıda iki alan var - bilgi mesajları sunucu ve istatistiksel bilgiler. Genel olarak, FTP FileZilla Servver kontrol paneli oldukça basit ve kullanımı kolaydır. Ana menü öğeleri:

    Dosya- FTP sunucusu kontrol panelinin çalışma modları. Alt paragrafları içerir

    - Sunucuya bağlan- sunucuya bağlan
    - Bağlantıyı kes- sunucudan bağlantıyı kes
    - Çıkış yapmak- kontrol panelinin kapatılması.

    sunucu- FTP sunucu yönetimi. Alt paragrafları içerir:

    - Aktif- FTP sunucusunu başlat / durdur. Onay kutusu işaretlendiğinde FTP sunucusu başlatılır, işaretlenmediğinde durdurulur.
    - Kilit- sunucuya olan bağlantıları reddet / izin ver. Onay kutusu işaretliyse, sunucuya yeni bağlantılar yasaktır.

    Düzenlemek- düzenleme ayarları. Alt öğeler:

    - Ayarlar- temel sunucu ayarları.
    - Kullanıcılar- FTP sunucusu kullanıcı ayarları
    - Gruplar- kullanıcı gruplarının ayarları.

    Örnek olarak, sunucuyu aşağıdaki koşullar için yapılandıralım:

  • sunucu NAT'ın arkasındadır, özel bir IP adresine sahiptir, ancak İnternet'ten erişilebilir olmalıdır, pasif modu destekler ve standart olmayan TCP bağlantı noktalarını kullanır. Standart olmayan bağlantı noktalarının kullanılması, bilgisayar korsanlarının saldırı olasılığını azaltabilir ve ayrıca bazı sağlayıcılar trafik filtrelemeyi kullanır ve standart 20 ve 21 bağlantı noktalarını engeller.
  • kullanıcılar sunucudan indirme, sunucuya yükleme, dosya ve klasörleri silme ve yeniden adlandırma yeteneğine sahiptir.
  • kullanım durumunda Dinamik IP Adresi, sunucunun kullanılabilirliğini DNS adıyla sağlamak için gereklidir.
  • sunucu, Windows 7 / Windows 8 altında bir iş istasyonunda çalışacaktır.
    • Başka bir deyişle, kullanıcılar arasında elbette ücretsiz olarak dosya alışverişi yapmak için İnternet'ten erişilebilen bir FTP sunucusu oluşturmanız gerekir. FTP sunucusunun gerekli yapılandırmasını oluşturmaya ek olarak, bazı yönlendirici ayarlarını, Windows güvenlik duvarı parametrelerini değiştirmenin, sunucuya ne olursa olsun adıyla erişilebilmesi için dinamik bir IP adresi sorununu çözmenin gerekli olacağı oldukça anlaşılabilir. IP adresi değişikliğinden.

    Dinamik bir IP adresi sorununu çözme.

    & nbsp & nbsp İnternete bağlanırken statik bir IP adresinin veya dinamik bir IP adresinin kullanıldığı durumlarda bu sorun bir çözüm gerektirmez, ancak sağlayıcının ayarlarına göre neredeyse her zaman aynıdır. Aksi takdirde, denilen teknolojiyi kullanabilirsiniz. Dinamik DNS (DDNS). Bu teknoloji, DNS sunucusundaki IP adresi hakkındaki bilgilerin neredeyse gerçek zamanlı olarak güncellenmesine ve dinamik IP'deki değişiklikten bağımsız olarak yönlendiriciye (ve arkasındaki hizmetlere) kayıtlı adla erişmesine olanak tanır.

    Bu teknolojiyi ücretsiz olarak uygulamak için, dinamik bir DNS hizmetine kaydolmanız ve ilgili IP adresinde bir değişiklik olması durumunda DNS kaydını güncellemek için istemci yazılımı yüklemeniz gerekecektir. Dinamik DNS genellikle satıcılar tarafından desteklenir ağ ekipmanı(D-Link, Zyxel, vb.), tanınmış DynDNS gibi bazı barındırma ve uzman şirketler. Ancak 2014 yılının ikinci yarısından sonra, kayıtlı kullanıcılara ticari olmayan kullanım için ücretsiz olarak sunulan tüm hizmetlerin ücretli hale gelmesinden sonra, belki de en popüler çözüm, hizmete dayalı dinamik DNS kullanımıydı. No-IP.org, serbest modda dinamik IP ile 2 düğüm için destek hizmetleri sağlar. İçin ücretsiz kullanım hizmet, dinamik IP ile kullanılan düğümler hakkındaki bilgileri güncellemek için kayıt ve siteye periyodik (ayda yaklaşık 1 kez) ziyaret gerektirecektir. Düğüm verilerini güncellemeyi atlarsanız, hizmet askıya alınır ve buna göre düğüme adıyla bağlanmak mümkün olmaz. Hizmeti bir ücret karşılığında kullanırken, güncelleme gerekli değildir.

    & nbsp & nbsp Hemen hemen tüm modern yönlendiriciler (modemler), dinamik bir DNS istemcisi için yerleşik desteğe sahiptir. Kurulumu genellikle çok basittir - DDNS hizmetine kayıt sırasında elde edilen ana bilgisayar adının yanı sıra kullanıcı adı ve şifre ile alanları doldurursunuz. Zyxel P660RU2 için örnek

    & nbsp & nbsp Güncelleme yardımcı programı yerine yönlendiricide / modemde yerleşik DDNS istemcisinin kullanılması tercih edilir DNS verileri Bilgisayar kapalıyken yönlendiriciyi İnternet üzerinden kontrol etme gibi ek özellikleri uygulamanıza izin verdiği için işletim sistemi ortamında çalışır ve uzaktan aktivasyon NAT teknolojisinin arkasındaki bilgisayarların güç kaynağı lan'da uyan.

    Yerleşik DDNS istemcisinin mümkün olmadığı durumlarda, uygulama yazılımıyla - dinamik bir DNS desteği istemci programıyla - yapmanız gerekecektir. Böyle bir program, İnternet bağlantısının yapıldığı yönlendirici ile ilişkili kayıtlı alan adını koruyan sunucuya periyodik olarak bağlanır ve değiştiğinde IP güncelleme prosedürünü çağırır. Sunucu ayarları, İnternet bağlantısının DNS adı ve IP adresi karşılaştırması çok kısa sürede gerçekleştirilecek şekilde yapılır ve adresin dinamik yapısı, ilgili hizmetlerin performansı üzerinde pratik olarak hiçbir etkisi yoktur. DNS adı ile.

    Prosedür aşağıdaki gibidir:

  • No-IP.org sitesine gidiyoruz. Mevcut veya yeni bir hesapla çalışmak için düğmeyi kullanın "Kayıt olmak"(sayfanın sağ üst köşesinde).

  • Henüz yaratılmamışsa kendimiz yaratırız. hesap- basıyoruz "Hesap oluşturmak"... Kayıt formu zaman zaman değişir, ancak istenen kullanıcı adını, şifreyi ve E-posta adresinizi girmeniz zorunludur. Kayıt sırasında belirtilen e-postaya kaydı onaylamak için bir bağlantı içeren bir mektup gönderilir. Kayıt olurken seçin serbest erişim- düğmesine basın Ücretsiz kaydolma gerekli tüm form alanlarını doldurduktan sonra.
  • Başarılı bir kayıttan sonra siteye giriyoruz ve sitemiz için bir giriş ekliyoruz - düğmesine basın "Ana Bilgisayar Ekle"

    Aslında, bu durumda yalnızca seçilen ana bilgisayar adının girilmesi gerekir - myhost8.ddns.net... Geri kalan parametrelerin değiştirilmesine gerek yoktur. O zaman özel yazılımı indirip yüklemeniz gerekiyor - Dinamik Güncelleme İstemcisi(DUC), bağlantısı sitenin ana sayfasında yer almaktadır. DUC kurulumu tamamlandıktan sonra, başlayacak ve no-ip.org web sitesinde kayıt sırasında alınan kullanıcı adını veya E-postayı ve şifreyi girmeniz gereken bir yetkilendirme penceresi açılacaktır. Ardından düğmeye basın Hosta'yı düzenle ve önceden oluşturulmuş ana bilgisayar adının (myhost8.ddns.net) önüne bir onay işareti koyun. Şimdi, seçilen ana bilgisayar adı her zaman İnternet bağlantınızın "beyaz IP adresi" ile eşleşecektir. IP adresini güncellemede sorun yaşıyorsanız, DUC istemcisinin ağ etkinliğinin bir güvenlik duvarı tarafından engellenip engellenmediğini kontrol edin.

    FTP sunucusu kurma

    & nbsp & nbsp Sağlayıcı trafik filtreleme kullanmıyorsa veya güvenlik açıkları için bağlantı noktası taramasını ve parolaları kaba kuvvete zorlamayı umursamıyorsanız, FTP sunucusu için standart olmayan bağlantı noktası numaralarının kullanılması gerekli değildir. Bu makalede, standart olmayan TCP bağlantı noktalarına sahip bir FTP sunucusu kullanılması olası seçeneklerden biri olarak sunulmaktadır.

    FileZilla ayarları Sunucu "Düzenle" - "Ayarlar" menüsü aracılığıyla yürütülür

    pencere Genel Ayarlar yönelik Genel Ayarlar Ftp sunucusu.

    "Listen on this port" alanında, gelen TCP bağlantıları için port numarasını belirleyebilirsiniz. Varsayılan olarak, bu alan şu şekilde ayarlanmıştır: 21 ve standart olmayan bir sayı kullanmak için seçilen değeri belirtmeniz gerekir, örneğin - 12321 ... Standart olmayan bir TCP bağlantı noktası kullanmak, bir oturum oluştururken değerini belirtmenizi gerektirdiğinden bazı sakıncalara sahiptir:

    Sunucunun hem İnternet'ten hem de yerel bir ağda kullanılması planlanıyorsa, ayrılmak mantıklıdır. standart değer 21'i seçin ve yönlendiricinin 12321 numaralı bağlantı noktasından alınan paketlerin yerel ağdaki FTP sunucusunun 21 numaralı bağlantı noktasına iletilmesini yapılandırarak İnternet'ten bağlantılar için standart olmayan bir bağlantı noktası numarası kullanın. Bu ayarla, yerel ağdaki FTP oturumları için bağlantı noktası numarasını belirtmeniz gerekmez.

    Diğer parametreler performans ayarı ve oturum zaman aşımları içindir. Değişmeden bırakılabilirler. Genel ayarlar bölümlerinin geri kalanı da varsayılan olarak bırakılabilir:

    Karşılama mesajı- bağlanırken istemciye gönderilen metin.

    IP Bağlama- hangi ağ arabiriminde istemci bağlantılarının bekleneceği. Varsayılan olarak - herhangi birinde, ancak belirli bir tane belirtebilirsiniz, örneğin - 192.168.1.3.

    IP Filtresi- istemcilerin IP adreslerini filtrelemek için kurallar oluşturma. Varsayılan olarak, herhangi bir IP için bağlantılara izin verilir.

    Bölüm Pasif mod ayarları pasif FTP modunun ayarlarına hizmet eder ve neredeyse tüm varsayılan parametrelerin değiştirilmesini gerektirir.

    Pasif modda veri aktarımı için kullanılacak bağlantı noktası numaraları, yönlendiriciyi, sunucunun dinlediği ağ arayüzüne yeniden yönlendirmek için yapılandırmanız gerekeceğinden, manuel olarak ayarlanmalıdır. Bu nedenle, "Özel bağlantı noktası aralığını kullan" modunu etkinleştirmek için kutuyu işaretlemeniz ve aralığı ayarlamanız gerekir - örneğin, 50000 önce 50020 ... Sunucunun dinlediği bağlantı noktası sayısı, eşzamanlı veri iletimi sayısının sınırını belirler.

    alt bölüm IPv4'e özel PASV komutuna yanıt olarak sunucu tarafından gönderilecek IP adresini tanımlar. Bu durumda, sunucunun kendi IP'si 192.168.1.3 değil, İnternet bağlantımızın "beyaz IP'si" olmalıdır. Bu nedenle, "Aşağıdaki IP'yi kullan" modunu ayarlamanız ve IP adresi yerine dinamik DNS hizmetine kayıt sırasında elde edilen adı girmeniz gerekir - myhost8.ddns.net... Alternatif olarak, etkinleştirerek FileZilla projesinin harici IP algılama modunu kullanabilirsiniz. "Harici IP Adresini şuradan alın:". Bu seçenek dinamik DNS olanağının mevcut olmadığı durumlarda seçilebilir. Yerel ağınızda bir FTP sunucusu kullanmayı düşünüyorsanız, "Don" modunu ayarlamanız gerekir t yerel bağlantılar için harici IP kullan "(yerel ağ içindeki bağlantılar için harici IP adresini kullanmayın)

    Sunucu ayarlarının geri kalanı değişmeden bırakılabilir veya gerekirse daha sonra gerçekleştirilebilir: Güvenlik ayarları- Güvenlik ayarları. Varsayılan olarak - DDoS saldırılarını uygulamak için kullanılabilecek bağlantılar reddedilir

    Çeşitli- günlüklerin ve bazı FTP komutlarının arabelleklerinin ve diğer parametrelerinin boyutunu ayarlama.

    Yönetici Arayüzü ayarları- sunucu kontrol paneli ayarları. Ağ arabirimini, dinleme bağlantı noktası numarasını, kontrol paneline bağlantılara izin verilen IP adreslerini ve bir parola belirleyebilirsiniz.

    Kerestecilik- sunucu olay günlüğü ayarları. Varsayılan olarak, dosyaya yazılmaz.

    hız sınırı- veri aktarım hızını sınırlama ayarları. Varsayılan sınırsızdır.

    Dosya aktarımı sıkıştırması- aktarım sırasında dosya sıkıştırma ayarları. Varsayılan, sıkıştırma olmamasıdır.

    SSL/TLS ayarları iletilen verilerin şifrelenmesini sağlar. Varsayılan, şifreleme olmamasıdır.

    otomatik yasak- Bağlanmak için şifreyi tahmin eden kullanıcıların otomatik olarak engellenmesini etkinleştirin. Varsayılan, Otomatik engelleme kapalı.

    Bağlantı Noktası Yönlendirmeyi ve Güvenlik Duvarını Yapılandırma

    FTP sunucusunun İnternet'ten erişilebilmesi için, yönlendiricinin, harici arabirimin belirli TCP bağlantı noktalarına gelen bağlantıların FTP sunucusu tarafından dinlenen TCP bağlantı noktalarına yönlendirileceği şekilde yapılandırılması gerekir. Dahili ağ... İçin farklı modeller yapılandırma yönlendiricileri terminolojide farklılık gösterebilir, ancak anlamları aynıdır - harici (WAN) arabiriminde alınan bir TCP paketi belirli bir sayı yerel ağa bağlantı noktası istenen IP adresine ve bağlantı noktasına. Pasif FTP modu için kullanılan bağlantı noktası iletme için D-Link DIR-320NRU yönlendirici ayarları örneği:

    50000-50020 aralığında port numaralarına sahip beyaz IP arayüzüne alınan paketler, "Dahili IP" alanında belirtilen IP adresine yönlendirilecektir (bizim durumumuzda, 192.168.1.3). Benzer şekilde, numarayı değiştirirseniz 50021 numaralı bağlantı noktası için bir yönlendirme oluşturulur. standart bağlantı noktası veya değiştirmeden bıraktıysanız FTP sunucusunun 21 numaralı bağlantı noktasına.

    Bu ayarları uyguladıktan sonra, FTP sunucusu URL'de mevcut olacaktır. ftp://myhost8.ddns.net:50021 veya yerel ağ içindeki bir bağlantı için:

    ftp://192.168.1.3- FTP sunucusu ayarlarında varsayılan port numarasını (21) değiştirmediyseniz.

    ftp://192.168.1.3:50021- standart olmayan bir bağlantı noktası numarası kullanılıyorsa.

    Bir IP adresine çözümlenebiliyorsa, IP adresi yerine bir bilgisayar adı kullanılabilir.

    ftp: // comp1

    ftp://comp1.mydomain.ru

    Sorunları teşhis etme

    FTP sunucusuna bağlantı çalışmıyorsa, oluşturulan FTP sunucusunun çalışması için gerekli bağlantıları engelleyen güvenlik duvarı ile ilgili sorunlar olabilir. Yerleşik Windows güvenlik duvarını kullanıyorsanız, "FileZilla FTP sunucusu" hizmeti için ağ etkinliğine izin vermek için bir kural eklemeniz gerekir. Kullanıldıysa üçüncü taraf güvenlik duvarı veya trafik filtrelemeli bir antivirüs varsa, ağ bağlantılarına izin vermek için mevcut ayar araçlarını kullanarak uygun bir kural oluşturmanız gerekir. Herhangi bir izin vermek için ayarlar yapıldığında seçenekler mümkündür. ağ etkinliği belirli bir program veya seçilen adreslerin ve bağlantı noktalarının tüm programlara uygulanmasına izin vermek için.

    Tanılamayı başlatmak için en iyi yer FTP sunucusunun kendisidir. Teşhis aracı olarak standardı kullanabilirsiniz. telnet - istemci(Yarar telnet.exe). Tüm güvenlik duvarları geri döngü arabirimindeki bağlantıları engellemez ve sunucu ayarlarının doğru olduğunu doğrulamak için şu komutu girerek ona bağlanabilirsiniz:

    telnet yerel ana bilgisayar 21- standart port numarası kullanılıyorsa.

    telnet yerel ana bilgisayar 50021- standart port numarası değiştirilmişse.

    Bu komut yürütüldüğünde, bir geri döngü arabirimi aracılığıyla FTP sunucusuna bağlantı yapılır ve telnet penceresinde sunucu istemi (Hoş Geldiniz Mesajı) görüntülenmelidir. Olmazsa, sunucu durdurulmuş olabilir, bir bağlantı noktası çakışması olabilir veya bağlantı noktası 21 (50021) dinlemiyor olabilir. Teşhis için şu komutu kullanabilirsiniz: netstat:

    netstat –nab

    Komut satırı seçenekleri şu anlama gelir:

    n- sayısal bağlantı noktası numaralarını ve IP adreslerini kullanın

    a- tüm bağlantıları ve dinleme bağlantı noktalarını görüntüleyin

    B- bağlantıların oluşturulmasına katılan programların adlarını görüntüleyin.

    Görüntülenen komut sonuçlarına bir örnek:

    Aktif bağlantılar

    Ad & nbsp & nbsp Yerel adres & nbsp & nbsp Harici adres & nbsp & nbsp Durum
    TCP & nbsp & nbsp & nbsp & nbsp 0.0.0.0:21 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 0.0.0.0 0 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp DİNLEME
    TCP & nbsp & nbsp & nbsp & nbsp 0.0.0.0:135 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 0.0.0.0 0 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp DİNLEME
    RpcS'ler

    bir sütunda Yerel adres bir değer var 0.0.0.0:21 , ki bu programın adını verdiğini söylüyor FileZilla Server.exe dinler (durum DİNLEME) TCP bağlantı noktası 21 numaralı tüm Ağ arayüzleri... FTP sunucusu ayarlarında belirli bir arabirim ve farklı bir bağlantı noktası numarası belirtilmişse, bu değer şunları içerecektir: IP: bağlantı noktası, Örneğin - 192.168.1.3:50021

    Sonuçları sayfa modunda görüntülemek için şu komutu kullanabilirsiniz:

    netstat -nab | daha fazla

    Veya bağlantı noktası numarasına göre arama sonuçlarını kullanın: netstat -nab | bul ": 21"

    Sunucu, geri döngü olmayan arabirimde mevcut değilse ve geri döngüde mevcutsa, güvenlik duvarı ayarlarını anlamanız gerekir.

    Kullanıcıları ve grupları ayarlama.

    Kullanıcılar ve gruplar "Düzenle" - "Kullanıcılar" ("Gruplar") menüsü aracılığıyla yapılandırılır. Grup oluşturmak gerekli değildir, ancak bazen çok sayıda kullanıcının olduğu ve FTP sunucusuna ilişkin haklarının farklı olduğu durumlar için uygundur. Hem gruplar hem de kullanıcılar için ayarlar hemen hemen aynıdır:

    Bu örnek, adlı bir FTP sunucusu kullanıcısı eklemenin sonucunu görüntüler. kullanıcı1 dosyaları yazma, okuma, silme ve birleştirmenin yanı sıra içeriği görüntüleme, bir dizinde alt dizinleri silme ve oluşturma haklarına sahiptir. C:\ftp\genel

    Sayfada Genel kullanıcı özelliklerini ekleme, silme ve değiştirme.
    Sayfada Paylaşılan Klasörler FTP sunucusu tarafından FTP protokolü aracılığıyla bunlara erişim sağlamak için kullanılacak dosya sistemi dizinlerinin listesini belirleyen ayarlar yapılır. Her kullanıcıya veya kullanıcı grubuna kendi dizini ile birlikte verilebilir. belirli haklar içeriği ile ilgili olarak.
    Sayfada Hız sınırları veri değişim oranı için limitler belirleyebilirsiniz.
    Sayfada IP Filtresi sunucuya bağlantının yasaklandığı veya izin verildiği adresleri belirterek kullanıcının IP adresi için filtreleme kuralları belirleyebilirsiniz.

    Temel FTP komutlarının listesi

    ABOR - Dosya aktarımını iptal et
    CDUP - Dizin yukarı akışını değiştir.
    CWD - Geçerli dizini değiştir.
    DELE - Dosyayı sil (DELE dosya adı).
    YARDIM - Sunucu tarafından kabul edilen komutların listesini görüntüler.
    LIST - Bir dizindeki dosyaların listesini döndürür. Liste bir veri bağlantısı (port 20) üzerinden iletilir.
    MDTM - Bir dosyanın değiştirilme zamanını döndürür.
    MKD - Dizin oluştur.
    NLST - LİSTE'den daha kısa bir biçimde dizin dosyalarının bir listesini döndürür. Liste bir veri bağlantısı (port 20) üzerinden iletilir.
    NOOP - Boş işlem
    PASV - Pasif moda girin. Sunucu, verileri almak için bağlanmanız gereken adresi ve bağlantı noktasını döndürür. İletim, RETR, LIST, vb. girdiğinizde başlayacaktır.
    PORT - Aktif moda girin. Örneğin PORT 12,34,45,56,78,89. Pasif modun aksine, veri iletimi için sunucunun kendisi istemciye bağlanır.
    PWD - Geçerli sunucu dizinini döndürür.
    ÇIK - Bağlantıyı kes
    REIN - Bağlantıyı yeniden başlat
    RETR - Dosyayı indirin. RETR'den önce bir PASV veya PORT komutu gelmelidir.
    RMD - Dizini Kaldır
    RNFR ve RNTO - Dosyayı yeniden adlandırın. RNFR - ne yeniden adlandırılacak, RNTO - ne.
    SIZE - Dosyanın boyutunu döndürür
    STOR - Sunucuya bir dosya yükleyin. STOR'dan önce bir PASV veya PORT komutu gelmelidir.
    SYST - Sistem türünü döndürür (UNIX, WIN,)
    TÜR - Dosya aktarım türünü ayarlayın (A- ASCII metni, ben - ikili)
    KULLANICI - Sunucu oturum açma kullanıcı adı

    Örnek FTP oturumu

    FTP istemcisi, kullanıcı adı ile sunucuya bağlanır kullanıcı1, boş bir parolayla ve adlı bir dosyayı indirir işlemci-v... FTP sunucusundan gelen mesajlar kırmızıyla, FTP istemcisi mesajları maviyle vurgulanır. Direktiflerin ve parametrelerin değişimi, aşağıdakiler için biraz farklılık gösterebilir: farklı versiyonlar FTP istemcisi ve FTP sunucusu yazılımı.

    Bağlandıktan sonra sunucu, istemciye kendisi hakkında bilgi gönderir:
    220-FileZilla Sunucusu sürüm 0.9.45 beta
    220-Tim Kosse tarafından yazılmış ( [e-posta korumalı])
    220 Lütfen http://sourceforge.net/projects/filezilla/ adresini ziyaret edin.
    İstemci kullanıcı adını iletir:
    KULLANICI kullanıcı1
    Sunucu bir şifre ister:
    331 Kullanıcı1 için parola gerekli
    İstemci boş bir parola ile geçer:
    GEÇMEK
    Sunucu, kullanıcı hesabını kontrol eder ve oturumun başladığını bildirir:
    230 oturum açıldı
    İstemci, sunucudaki işletim sisteminin türünü sorar:
    SİSTEM
    Sunucu, türün Unix Filezilla sunucusu tarafından taklit edildi:
    FileZilla tarafından taklit edilen 215 UNIX
    İstemci, sunucu tarafından desteklenen bir parametre listesi ister:
    ÖZGÜRLÜK
    Sunucu, desteklenen parametrelerin bir listesiyle yanıt verir:
    211-Özellikler:
    MDTM
    DİNLENME YAYI
    BOY
    MLST tipi *; boyut *; değiştir *;
    MLSD
    UTF8
    CLNT
    MFMT
    211 Son
    İstemci mevcut sunucu dizinini sorar:
    özürlü
    Sunucu, geçerli dizinin kök ("/") olduğunu bildirir:
    257 "/" geçerli dizindir.
    Müşteri, ikili verileri ileteceğini bildiriyor:
    İ HARFİNİ YAZ
    Sunucu, iletilen verilerin türünü onaylar:
    200 Tip I olarak ayarlandı
    İstemci, pasif FTP modunu kullanacağını bildiriyor:
    PASV
    Sunucu, pasif moda geçişi bildirir ve IP'yi ve pasif FTP modu için bağlantı noktasını iletir.
    227 Pasif Moda Girme (212.248,22,114,195,97)
    İstemci adlı bir dosya almak istiyor işlemci-v geçerli sunucu dizininden
    RETR işlemci-v
    Sunucu, veri aktarımının başlangıcı hakkında bilgi verir:
    150 "/ cpu-v" sunucusundan dosya indirmek için veri kanalının açılması
    Tamamlandığında, sunucu başarılı bir aktarım bildirir:
    226 "/ cpu-v" başarıyla aktarıldı

    Sonuç olarak, Filezilla projesinin yalnızca yüksek kaliteli ürünlerin geliştirilmesini ve desteklenmesini içermediğini ekleyeceğim. ücretsiz FTP sunucusu aynı zamanda popüler ücretsiz FTP istemcisi

    Linux, Mac OS ve Windows için ücretsiz bir FTP istemcisinin kısa bir açıklamasını içeren bir makale. Bu FTP istemcisi birçok uygulama veri aktarım protokolünü destekler - FTP, SSL / TLS üzerinden FTP (FTPS), SSH Dosya Aktarım Protokolü (SFTP), HTTP, SOCKS ve FTP-Proxy. Başka bir deyişle, Filezilla FTP Client, tüm modern sistemlerde dosya almak ve aktarmak için tek duraklı bir yazılımdır. uygulama protokolleri farklı platformlardaki düğümler arasında.

    Bu bölüm kısaca tarihi gözden geçirecek ve teknik detaylar FTP ile ilgili. Ayrıntılar için teknik özelliklere bakın.

    Tarihsel arka plan

    Hızla gelişen İnternet'in arka planına karşı, FTP protokolü sadece eski değil, aynı zamanda çok eski görünüyor. Protokolün ilk taslak özellikleri 1971 yılına kadar uzanıyor ve mevcut şartname 1985'te kaleme alınıyor. Son yirmi yılda, protokol büyük ölçüde değişmeden kalmıştır.

    O günlerde internet ağırlıklı olarak üniversiteler ve araştırma merkezleri tarafından kullanılıyordu. Kullanıcı topluluğu küçüktü, çoğu birbirini tanıyordu ve hepsi birlikte çalışıyordu. İnternet dost bir ağdı ve böyle bir güvenlik sorunu yoktu.

    O günler geçti ve çok şey değişti. Teknolojik ilerleme herkesin hayal edebileceğinden daha hızlıydı ve aynı zamanda yeni nesil kullanıcılar da büyüdü. İnternet artık her yerde bulunan bir fenomendir, bu sayede milyonlarca insan birçok farklı şekilde birbirleriyle iletişim kurar. Farklı yollar... Büyük somut değişiklik: İnternet düşmanca hale geldi. Web'in kullanılabilirliği ve açıklığı, diğerlerinin hatalarından ve deneyimsizliklerinden aktif olarak yararlanarak kötü niyetli kullanıcıları cezbetmiştir.

    Olayların bu gelişiminin bir yan etkisi aşağıdaki fenomendi:

    • NAT yönlendiricileri. Ağın çoğu, sınırlı bir adres alanına sahip olan IPv4'ü kullanır (IPv6, bu sorunu çözmek için tasarlanmıştır). NAT yönlendiricileri ile çok sayıda cihaza sahip sistemler aynı IP adresini paylaşabilir.
    • Kullanıcıları işletim sistemlerindeki ve uygulamalardaki kusurlardan korumak için kişisel güvenlik duvarları.

    Çoğu durumda, bu fenomenler protokolün işleyişiyle çelişir. Durum, yönlendiricilerdeki ve güvenlik duvarlarındaki kusurlar nedeniyle daha da kötüleşiyor.

    Bununla birlikte, doğru ayar FTP, dosyaları aktarmanın güvenilir ve kanıtlanmış bir yolunu sunar.

    Teknik detaylar

    FTP ve diğer protokoller arasındaki temel fark, dosya aktarımı için ikincil bağlantıların kullanılmasıdır. Bir FTP sunucusuna bağlanırken, sözde. test bağlantısı , hangi protokol komutları ve bu komutlara verilen yanıtlar iletilir. Bir dosya veya dizin listesini transfer etmek için, istemcinin bir kontrol bağlantısı üzerinden komutlar göndermesi gerekir, bundan sonra bir veri bağlantısı.

    Bu bağlantıyı oluşturmanın iki yolu vardır: aktif ve pasif modlar.

    Önerilen pasif modda, istemci, sunucunun bir adresle yanıt verdiği sunucuya bir PASV komutu gönderir. İstemci daha sonra bir dosya veya dizin listesini aktarmak için bir komut gönderir ve sunucudan aldığı adrese ikincil bir bağlantı oluşturur.

    Aktif modda, istemci yerel cihazda bir soket açar ve PORT komutunu kullanarak soket adresini sunucuya gönderir. Bir dosya aktarımı veya listeleme komutu gönderdikten sonra, sunucu, istemci tarafından belirtilen belirtilen adreste bir bağlantı oluşturur.

    Her iki durumda da dosya/liste veri bağlantısı üzerinden aktarılacaktır.

    Giden bağlantılar yapmak, yönlendiriciler / güvenlik duvarları için gelen bağlantılardan daha az parametre gerektirir. Pasif modda, bağlantı istemciden giden ve sunucuya gelen bağlantıdır. Etkin modda, istemci ve sunucu rolleri değiştirir - istemci için gelen bağlantı ve sunucu için giden bağlantı.

    Farkın sadece bağlantı sırasında olduğunu lütfen unutmayın, veri bağlantısı oluşturulduktan sonra veriler hem yüklenebilir hem de kaldırılabilir.

    Tipik bir ağ yapılandırması şöyle görünebilir:

    Bu nedenle, pasif modda, sunucu tarafındaki yönlendirici ve güvenlik duvarı, gelen bağlantıları kabul edecek ve iletecek şekilde yapılandırılmalıdır. Buna karşılık, sunucu tarafında yalnızca giden bağlantılara izin verilmelidir ve çoğu durumda giden bağlantılara izin verilir.

    Benzer şekilde, aktif modda, istemci tarafındaki yönlendirici ve güvenlik duvarı, gelen bağlantıları kabul edecek ve iletecek şekilde yapılandırılmalıdır. Açıkçası, sunucu tarafında yalnızca giden bağlantılara izin verilmelidir.

    Çünkü sunucu genellikle birçok istemciye hizmet verir, sunucu tarafı yönlendiricisini ve güvenlik duvarını pasif mod için bir kez yapılandırmak, istemci yönlendiricisini / güvenlik duvarını aktif modda her istemci için yapılandırmaktan çok daha kolaydır. Bu nedenle pasif mod önerilir.

    NAT yönlendiricileri

    Çoğu geniş bant kullanıcısı, bilgisayarları ve ağları arasında bir NAT yönlendiriciye sahiptir. Olabilir bağımsız cihaz(Belki kablosuz yönlendirici) veya DSL'de yerleşik bir yönlendirici veya kablolu modem... NAT ortamında, yönlendiricinin arkasındaki tüm cihazlar yerel alan ağı(LAN), ağdaki cihazların her birinin yerel bir IP adresi vardır (dört küçük sayılar noktalarla ayrılmış). Bir NAT yönlendiricisi de kendi yerel IP adresine ve küresel ağda tanımlama için harici bir IP adresine sahiptir. Yerel adresler sadece LAN içinde geçerlidir, uzak cihaz için bir anlam ifade etmezler. Örnek:

    Sunucunun bir NAT yönlendiricisinin arkasında olduğunu varsayalım. İstemcinin pasif modda bağlandığı, ancak sunucuya yönlendiricinin harici IP adresinin verilmediği bir durumu simüle edelim. Bu durumda, sunucu yerel adresini istemciye gönderir, bundan sonra iki şey olabilir:

    • İstemci NAT içinde değilse, bağlantı kesilir çünkü sunucu adresi geçerli değil.
    • İstemci NAT içinde bulunuyorsa, sunucu adresi istemcinin kendi ağındaki cihaz adresiyle aynı olabilir.

    Açıkçası, her iki durumda da pasif mod çalışmayacaktır.

    Bu nedenle, sunucu bir NAT yönlendiricinin arkasındaysa, pasif modun çalışması için yönlendiricinin IP adresi sağlanmalıdır. Her iki durumda da sunucu, yönlendiricinin harici adresini istemciye gönderir. İstemci, bir yönlendirici ile bağlantı kurar ve bu da bağlantıyı sunucuya aktarır.

    güvenlik duvarları

    Amaç kişisel güvenlik duvarı kullanıcıyı işletim sistemindeki veya kullanılan uygulamalardaki güvenlik açıklarından korumaktır. Solucanlar gibi kötü amaçlı uygulamalar, sisteminize ağ üzerinden bulaşmak için genellikle bu güvenlik açıklarından yararlanır. Güvenlik duvarları bu gibi durumlardan kaçınmaya yardımcı olur.

    Özellikle FTP kullanırken, güvenlik duvarı kullanıcıları aşağıdaki gibi mesajlar alabilir:

    Trojan Netbus, FileZilla.exe işlemi tarafından kullanılan 12345 numaralı bağlantı noktasında engellendi

    Hemen hemen her durumda, böyle bir mesaj - yanlış alarm... Herhangi bir uygulama, İnternet iletişimi için herhangi bir bağlantı noktasını seçebilir. FileZilla, bir Truva atı veya diğer kötü amaçlı yazılımlar için yanlışlıkla varsayılan bağlantı noktası olan bir bağlantı noktası seçebilir. Resmi siteden indirilen FileZilla dağıtımı virüs içermez.

    Akıllı yönlendiriciler, güvenlik duvarları ve veri sabotajı

    Bazı yönlendiriciler veya güvenlik duvarları yeterince akıllıdır. Bağlantıları analiz ederler ve bir FTP bağlantısı algılandığında, istemci ile sunucu arasında iletilen verileri sessizce değiştirirler. Bu davranış, veri sabotajıdır ve kullanıcı bu davranışa açıkça izin vermiyorsa, zahmetli olabilir.

    Bir örnek verelim. İstemcinin bir NAT yönlendiricisinin arkasında olduğunu ve sunucuya bağlanmaya çalıştığını varsayalım. Ayrıca istemcinin NAT'ın arkasında olduğunun farkında olmadığını ve aktif modu kullandığını varsayalım. İstemci, yerel, yönlendirilemez IP adresiyle sunucuya bir PORT komutu gönderir:

    LİMAN 10,0,0,1,12,34

    Bu komut, sunucuya 12 * 256 + 34 = 3106 numaralı bağlantı noktasında 10.0.0.1'de bağlanmasını söyler.

    Bundan sonra, NAT yönlendirici, harici IP adresi de dahil olmak üzere komutu sessizce değiştirir ve ayrıca FTP oturumunu iletmek için, muhtemelen farklı bir bağlantı noktasında bile geçici bir bağlantı noktası oluşturur:

    PORT 123,123,123,123,24,55

    Bu komut, sunucuya 24 * 256 + 55 = 6199 numaralı bağlantı noktasında 123.123.123.123'e bağlanmasını söyler.

    Bu davranış, bir NAT yönlendiricisinin yanlış yapılandırılmış bir istemcinin uyandırma modunu kullanmasına izin vermesine izin verir.

    Bu davranış neden kabul edilemez? Bu özellik, varsayılan olarak, kullanıcının izni olmadan kullanılırsa, birçok sorun ortaya çıkar. Bir FTP bağlantısı temel olarak çalışacaktır, ancak önemsiz kullanım durumları tükendiğinde, aktarım durdurulacak ve sorunu teşhis etmek için belirli bir yol bırakmayacaktır.

    • NAT yönlendirici, hedef bağlantı noktaları veya sunucu yanıtları gibi verilere dayanarak bazı bağlantıların FTP'ye ait olduğunu körü körüne varsayar:
      • rağmen, kullanılan protokole ilişkin hiçbir garanti yoktur. otomatik algılama(bu tür durumlar denir yanlış alarm). Muhtemel olmasa da, FTP'nin gelecekteki sürümlerinde PORT komutunun sözdiziminin değişmesi tamamen mümkündür. Bir NAT yönlendirici, PORT komutunu değiştirerek, kullanıcının bilgisi dışında desteklemediği parametreleri değiştirir ve bu da bağlantının kesilmesine neden olur.
      • Yönlendirici tarafından algılanan protokol FTP'yi tanımayabilir. Yönlendiricinin yalnızca hedef bağlantı noktasını izlediğini ve bu bağlantı noktası 21 ise FTP olarak tanınacağını varsayalım. Yanlış yapılandırılmış bir istemciden 21 numaralı bağlantı noktasındaki bir sunucuya etkin mod bağlantıları çalışır, ancak standart olmayan bağlantı noktalarındaki diğer sunuculara bağlantılar çalışmaz.
    • Açıktır ki, FTP oturumu şifrelenmişse, bir NAT yönlendirici bağlantıyı değiştiremez, bu da kullanıcının kafasının karışmasına neden olur çünkü yalnızca şifrelenmemiş bağlantılar çalışır.
    • Bir NAT yönlendiricisinin arkasındaki bir istemcinin "PORT 10,0,0,1,12,34" gönderdiğini varsayalım. NAT yönlendiricisi, istemcinin doğru yapılandırılmadığını nasıl biliyor? Ayrıca, bağlı olduğu sunucu ile sunucunun yerel ağında bulunan bir cihaz arasında bir FXP (sunucudan sunucuya) aktarımını başlatan düzgün yapılandırılmış bir istemci olması da mümkündür.

    Gördüğümüz gibi, bir NAT yönlendiricide varsayılan olarak etkinleştirilen protokole özgü özellikler birçok soruna neden olabilir. İyi bir NAT yönlendirici, protokolün kendisini bilmeden her zaman ve tamamen protokolle çalışır. Kullanıcı bu özelliği açıkça kullandığında ve olası tüm sonuçların farkında olduğunda bir istisna söz konusu olabilir.

    Bu alt bölümde, bir istemci tarafı NAT yönlendiricisini aktif modda birleştirmeye baktık, aynı mantık NAT ve PASV yanıtlarının arkasındaki bir sunucu için de geçerlidir.

    FileZilla istemcisini yapılandırma

    Açıkçası, herhangi bir sunucuya bağlanmak için güvenlik duvarınızın FileZilla için buna izin vermesi gerekir. Çoğu yaygın FTP sunucusu varsayılan olarak 21 numaralı bağlantı noktasını, SFTP sunucuları 22'yi kullanır ve SSL / TLS üzerinden FTP (örtük mod) varsayılan olarak 990'dır. Bağlantı noktası numaraları sabit kodlanmamıştır, bu nedenle herhangi bir bağlantı noktasına giden bağlantılara izin vermek en iyisidir.

    Çünkü İnternette yeterince yanlış yapılandırılmış sunucu veya her iki iletim modunu desteklemeyen sunucular var, her iki iletim modunu da yanınızda kullanmanız önerilir.

    Pasif mod

    İstemci, sunucuya pasif modda veri aktarımı için bir bağlantı noktası seçmesini söyleyemez, bu nedenle pasif modu kullanmak için bilgisayarınızdaki herhangi bir bağlantı noktasında giden bağlantılara izin vermeniz gerekir.

    aktif mod

    Aktif modda, istemci bir soket açar ve sunucudan bir iletim bağlantısı bekler.

    Varsayılan olarak, FileZilla istemcisi işletim sisteminden bir IP adresi ve boş bir bağlantı noktası numarası ister. Bu yapılandırma yalnızca şu durumlarda çalışır: doğrudan bağlantı NAT yönlendiricileri olmayan İnternet ile, güvenlik duvarınız ayrıca 1024'ün üzerindeki tüm bağlantı noktalarında bağlantılara izin vermelidir.

    Bir NAT yönlendiriciniz varsa, FileZilla için harici IP adresini belirtmeniz gerekir, aksi takdirde etkin mod bağlantıları yerel ağınızın dışındaki sunucular için çalışmayacaktır:

    • FileZilla yapılandırma iletişim kutusunda statik bir IP adresi belirtilebilir.
    • IP adresiniz dinamikse, her başlattığınızda FileZilla'nın özel bir sitede otomatik olarak harici bir IP adresi almasına izin verme seçeneğiniz vardır. Kullanmakta olduğunuz FileZilla istemcisinin sürümü dışında sizden bu siteye hiçbir bilgi aktarılmayacaktır.

    Tüm bağlantı noktalarında gelen bağlantılara izin vermek istemiyorsanız veya bilgisayarınız bir NAT yönlendiricisinin arkasındaysa, FileZilla'ya etkin mod bağlantıları için belirli bir bağlantı noktası aralığı kullanmasını söyleyin. Bu aralığın güvenlik duvarınız için de açılması gerekecektir. Bir NAT yönlendiriciniz varsa, bu bağlantı noktalarını FileZilla'nın kurulu olduğu yerel bilgisayara iletmeniz gerekir. Bağlantı noktası aralığını veya her bağlantı noktasını ayrı ayrı zıplayabilirsiniz, bu, yönlendiricinizin modeline bağlıdır.

    TCP

    FileZilla Sunucusunu Yapılandırma ve Test Etme

    Sunucu kurulumu büyük ölçüde istemci kurulumu ile aynıdır, ana fark, sunucu durumunda aktif ve pasif modların tersine çevrilmiş olmasıdır.

    Çoğu durumda sunucu çalışmasının kontrolünün hatalı bir şekilde gerçekleştiğini, özellikle de NAT yönlendiricilerinin sahiplerinin bu hatayı yaptığını unutmamak önemlidir. Yerel ağa girdikten sonra, sunucuyu yalnızca yerel IP adresini kullanarak test edebileceksiniz. Yerel ağ içinde harici bir adres kullanmak çoğu durumda aşağıdaki nedenlerden biri için çalışmayacaktır:

    • Yönlendirici, olası bir saldırı olarak yerel ağ içinden harici adresine erişimi engeller.
    • Yönlendirici, bağlantıyı ISS'nize iletecek ve bu da olası bir saldırı olarak engelleyecektir.

    Bağlanmayı başarmış olsanız bile, harici ağdan bir kullanıcının bunu yapabileceğine ve ayrıca sunucunuza dosya yükleyeceğine dair hiçbir garantiniz yoktur. Sunucu çalışmasını doğrulamanın tek güvenilir yolu, yerel ağınızın dışından bir bağlantıdır.

    aktif mod

    FileZilla sunucusunun herhangi bir bağlantı noktasında giden bağlantılar yapmasına izin verildiğinden emin olun, çünkü bu modda, istemci bağlantı için bağlantı noktasını belirler.

    Bağlantının yerel tarafında, FileZilla sunucusu, kontrol bağlantısı için bağlantı noktasından bir düşük olan bir bağlantı noktası kullanmaya çalışır (örneğin, sunucu bağlantı noktası 21'deki bağlantıları kabul ediyorsa bağlantı noktası 20). Ancak bu her zaman mümkün değildir, bu nedenle her zaman bu özelliğe güvenmemelisiniz.

    Pasif mod

    Bu durumda, sunucu ayarı, aktif modda istemci ayarını pratik olarak tekrarlar.

    Pasif modda, sunucu bir soket açar ve istemciden bir bağlantı bekler.

    Varsayılan olarak, FileZilla sunucusu işletim sisteminden bilgisayarın IP adresini ve boş bağlantı noktasını sorar. Bu yapılandırma, yalnızca bilgisayar NAT yönlendiricileri olmadan doğrudan İnternet'e bağlıysa ve 1024'ün üzerindeki tüm bağlantı noktalarında gelen bağlantılara yönelik izin güvenlik duvarı için ayarlanmışsa çalışır.

    Bir NAT yönlendiriciniz varsa, FileZilla sunucusuna harici IP adresinizi söylemeniz gerekir, aksi takdirde pasif moddaki bağlantılar yalnızca yerel ağ içinde çalışır:

    • FileZilla Sunucu Ayarları iletişim kutusunda statik bir IP adresi belirtilebilir.
    • IP adresiniz dinamikse, FileZilla'nın sunucusunun her başlatmada otomatik olarak özel bir sitede harici bir IP adresi almasına izin verme seçeneğiniz vardır. Kullanmakta olduğunuz FileZilla sunucusunun sürümü dışında sizden bu siteye hiçbir bilgi aktarılmayacaktır.

    Seçiminizden emin değilseniz, ikinci seçeneği kullanın.

    Tüm bağlantı noktalarında gelen bağlantılara izin vermek istemiyorsanız veya bilgisayarınız bir NAT yönlendiricisinin arkasındaysa, FileZilla sunucusuna etkin mod bağlantıları için belirli bir bağlantı noktası aralığını kullanmasını söyleyin. Bu aralığın güvenlik duvarınız için de açılması gerekecektir. Bir NAT yönlendiriciniz varsa, bu bağlantı noktalarını FileZilla sunucusunun kurulu olduğu yerel bilgisayara iletmeniz gerekir. Bağlantı noktası aralığını veya her bağlantı noktasını ayrı ayrı zıplayabilirsiniz, yönlendiricinizin modeline bağlıdır.

    Kullanılabilir bağlantı noktaları 1 ila 65535 arasındadır, 1024'ün altındaki bağlantı noktaları diğer protokoller için ayrılmıştır. Etkin FTP modu için en iyi seçim, 50000'e eşit veya daha büyük bir bağlantı noktası numarasıdır. TCP aygıtı nedeniyle (FTP katmanının altında bulunan ve veri aktarımı için kullanılan bir protokol), bağlantı noktası her bağlantıdan hemen sonra yeniden kullanılamaz. . Bu nedenle port aralığı çok dar olmamalıdır, aksi takdirde çok sayıda küçük dosyayı transfer edemezsiniz. Çoğu durumda, 50 bağlantı noktası aralığı yeterlidir.

    Problem çözme

    Ne yazık ki, birçok kişisel güvenlik duvarı ve özel yönlendiricinin kendi kusurları vardır veya bazı durumlarda FTP'yi sabote edebilir (örneğin, SMC Barricade v1.2).

    Her şeyden önce, güvenlik duvarı ve yönlendirici ürün yazılımı dahil olmak üzere en son kararlı yazılımı kullanın.

    Bu işe yaramazsa, deneme seçeneğiniz var silmek durumu analiz etmek için güvenlik duvarınız. Güvenlik duvarını devre dışı bırakmak her zaman yardımcı olmaz. bazı güvenlik duvarları tamamen devre dışı bırakılamaz.

    Mümkünse, yönlendirici olmadan doğrudan internete bağlanmayı deneyin.

    Sunucuyu yapılandırmaya çalışıyorsanız ve sunucu yerel ağınızda düzgün çalışıyor ancak bunun dışında kullanılamıyorsa, bağlantı portunu değiştirmeyi deneyin. Bazı ISS'ler, istemcilerinin sunucuları barındırmasına ve 1024'ün altındaki bağlantı noktalarını engellemesine izin vermez.

    Diğer sebep olası sorun FTP sunucunuz için 21. varsayılan bağlantı noktasını kullanıyor olabilir. ISS'nizin tarafında, PASV komutunun bağlantı noktasını beklenmedik şekilde değiştirebilecek bir güvenlik duvarı olabilir. FTP sunucunuz için varsayılan bağlantı noktası dışında bir bağlantı noktası kullanmayı deneyin.

    Zaman zaman "veri bağlantısı açılamıyor" mesajını görüyorsanız, yani. FTP istemcisi, siz bu mesajı alana kadar FTP sunucusuna yeterli sayıda sorunsuz bir şekilde bağlanabilir, olası bir engel, istemci PC'deki belirli bir bağlantı noktası aralığındaki giden bağlantıları engellemek üzere yapılandırılmış antivirüs olabilir. Sunucu pasif modda çalışırken, istemcinin giden portları belirlenir. rastgele ve engellenen aralığa giren bağlantı noktalarını seçtiğinizde bir hata mesajı alırsınız. Doğru tanılama için, bu hatayı alan istemci makinedeki virüsten koruma günlüklerini görüntülemelisiniz. Genel olarak, bir dizi giden bağlantı noktasını engelleyebilen herhangi bir yazılım bu tür sorunlara neden olabilir.

    Büyük dosyaları aktarırken zaman aşımları

    transfer olmazsa büyük dosyalar sorunsuz gerçekleşir, ancak büyük dosyaların indirilmesi zaman aşımı nedeniyle kesintiye uğrar, bunun nedeni yanlış yapılandırılmış bir yönlendirici ve / veya istemci ile sunucu arasında bulunan güvenlik duvarıdır.

    Yukarıda bahsedildiği gibi, FTP iki TCP bağlantısı kullanır: komut göndermek ve komutlara yanıt almak için bir kontrol bağlantısı ve ayrıca bir veri bağlantısı. ilkeye göre FTP çalışması dosya aktarımları sırasında kontrol bağlantısı kullanılmaz.

    TCP belirtimi, kullanılmayan bir bağlantıyı korumak için bir zaman sınırı belirtmez. Açıkça kapatılana kadar bağlantının süresiz olarak devam etmesi bekleniyor. Ancak, çoğu yönlendirici ve güvenlik duvarı, belirli bir süre sonra ücretsiz bağlantıları otomatik olarak kapatır. Ayrıca, çoğu durumda bağlantı, katılımcılarına bildirilmeden sonlandırılır. Uzatılmış FTP aktarımları durumunda, bu, kontrol bağlantısının kopabileceği, ancak ne istemciye ne de sunucuya bunun bildirilemeyeceği anlamına gelir. Bu nedenle, tüm veriler aktarıldıktan sonra, sunucu hala kontrol bağlantısının kullanılabileceğini umar ve bunun üzerinden istemciye aktarımın bir onayını gönderir. Aynı şekilde, istemci bir kontrol bağlantısı kullanmaya hazırdır ve sunucudan bir yanıt beklemektedir. Ama o zamandan beri kontrol bağlantısı kesildi, bu yanıt hiçbir zaman teslim edilmeyecek ve zaman aşımına neden olacak.

    Bu sorunu çözmek için, TCP belirtimi, kullanılmayan bir bağlantıyı desteklemek için paketler göndermek için bir yol sağlar ve katılımcılara bağlantıyı gelecekte kullanmak üzere tutmaları için sinyal verir. Bununla birlikte, TCP spesifikasyonu, bu tür paketlerin iki saatte bir defadan fazla iletilmeyeceğini açıkça belirtir. Bunun için, ağ gecikmeleri sağlanarak, kullanılmayan bir bağlantının ömrü, şartname ile 2 saat 4 dakika olarak belirlenir.

    Bunun önündeki engel, birçok yönlendiricinin ve güvenlik duvarının 2 ve 4 dakikadan daha az kullanılmayan bağlantıları bırakmasıdır. Bu davranış belirtimi ihlal ediyor TCP protokolü RFC 5382 bunu açıkça ortaya koymaktadır. Başka bir deyişle, bağlantıyı daha erken kesen yönlendiriciler ve güvenlik duvarları doğru an, işçi olarak kabul edilemez, çünkü uzun süreli FTP aktarımları için kullanılamazlar. Ne yazık ki, tüketici yönlendirici üreticileri ve güvenlik duvarı satıcıları, spesifikasyonlara uyumu önemsemiyor.

    Bu sorunu çözmek için bu tür güvenlik duvarlarını kaldırmanız ve arızalı yönlendiriciyi kaliteli bir yönlendiriciyle değiştirmeniz gerekir.

    Windows Güvenlik Duvarı altında FileZilla Server'ı Yapılandırma

    Windows Güvenlik Duvarı çalışırken FileZilla sunucusunu yapılandırmada sorun yaşıyorsanız (özellikle böyle bir sunucuya bağlanan bir istemci "Dizin listesi alınamıyor" hatası alıyorsa), FileZilla sunucusunu listeye eklemeniz gerekir. Windows istisnaları Güvenlik duvarı. Bunu yapmak için aşağıdaki adımları yapmanız gerekir:

    • Denetim Masası'ndan Windows Güvenlik Duvarı'nı açın
    • Vista kullanıyorsanız, "Ayarları Değiştir" e tıklayın
    • "İstisnalar" sekmesini seçin
    • "Program Ekle .." seçeneğini tıklayın.
    • Listeden "FileZilla Sunucu Arayüzü"nü SEÇMEYİN, "Görüntüle..." seçeneğine tıklamanız gerekir.
    • FileZilla Server kurulum dizinini bulun (genellikle "C: \ Program Files \ FileZilla Server \")
    • "FileZilla server.exe"yi seçin ve aç'a tıklayın (tekrar tekrarlayın, "FileZilla Server Interface.exe" SEÇMEYİN)
    • Listeden "FileZilla server.exe"yi seçin ve "Tamam"a tıklayın.
    • "FileZilla server.exe"nin istisnalar listesinde olduğundan emin olun ve uygun kutuyu işaretleyin
    • Pencereyi kapatmak için "Tamam" ı tıklayın

    Bu, pasif modun çalışmasını sağlar. Bundan sonra (ağ içinde veya dışında) bağlantıda hala sorun yaşıyorsanız, yönlendirici ayarlarınızı kontrol edin veya bir bağlantı noktası numarası eklemeyi deneyin. Windows ayarları"İstisnalar" sekmesindeki güvenlik duvarı.

    Lütfen Yönlendirme ve Uzaktan Erişim veya Uygulama Katmanı Ağ Geçidi etkinleştirilmiş olarak FileZilla için Microsoft'tan KB 931130'a bakın.




    • İlgili Makaleler

    En son makaleler
    Popüler Makaleler
    Editörün Seçimi
    rzdoro.ru