ftp server filezilla nasıl yapılır. Ev veya küçük ofis ağı için FileZilla FTP Sunucusu. FTP sunucusu açılmazsa ne yapmalı

Bu bölüm FTP protokolünün tarihçesini ve teknik detaylarını kısaca gözden geçirecektir. Almak detaylı bilgi teknik özelliklere bakın.

Tarihsel arka plan

Hızla gelişen İnternet'in arka planına karşı, FTP protokolü sadece eski değil, aynı zamanda çok eski görünüyor. Protokolün ilk taslak özellikleri 1971 yılına kadar uzanıyor ve mevcut şartname 1985'te kaleme alınıyor. Son yirmi yılda, protokol büyük ölçüde değişmeden kalmıştır.

O günlerde internet ağırlıklı olarak üniversiteler ve araştırma merkezleri tarafından kullanılıyordu. Kullanıcı topluluğu küçüktü, çoğu birbirini tanıyordu ve hepsi birlikte çalışıyordu. İnternet dost bir ağdı ve böyle bir güvenlik sorunu yoktu.

O günler geçti ve çok şey değişti. Teknolojik ilerleme herkesin hayal edebileceğinden daha hızlıydı ve aynı zamanda yeni nesil kullanıcılar da büyüdü. İnternet artık her yerde bulunan bir fenomendir, bu sayede milyonlarca insan birçok farklı şekilde birbirleriyle iletişim kurar. Farklı yollar... Büyük somut değişiklik: İnternet düşmanca hale geldi. Web'in kullanılabilirliği ve açıklığı, kötü niyetli kullanıcıları cezbetti ve diğerlerinin hatalarından ve deneyimsizliklerinden aktif olarak yararlandı.

Olayların bu gelişiminin bir yan etkisi aşağıdaki fenomendi:

• NAT yönlendiricileri. Ağın çoğu, sınırlı bir adres alanına sahip olan IPv4'ü kullanır (IPv6, bu sorunu çözmek için tasarlanmıştır). NAT yönlendiricileri ile çok sayıda cihaza sahip sistemler aynı IP adresini paylaşabilir.
• Kullanıcıları işletim sistemlerindeki ve uygulamalardaki kusurlardan korumak için kişisel güvenlik duvarları.

Çoğu durumda, bu fenomenler protokolün işleyişiyle çelişir. Durum, yönlendiricilerdeki ve güvenlik duvarlarındaki kusurlar nedeniyle daha da kötüleşiyor.

Ancak, doğru ile FTP kurulumu dosyaları aktarmanın güvenilir ve kanıtlanmış bir yolunu sunar.

Teknik detaylar

FTP ve diğer protokoller arasındaki temel fark, dosya aktarımı için ikincil bağlantıların kullanılmasıdır. Bir FTP sunucusuna bağlanırken, sözde. test bağlantısı , hangi protokol komutları ve bu komutlara verilen yanıtlar iletilir. Bir dosya veya dizin listesini transfer etmek için, istemci kontrol bağlantısı üzerinden komutlar göndermelidir, bundan sonra bir veri bağlantısı.

Bu bağlantıyı oluşturmanın iki yolu vardır: aktif ve pasif modlar.

Önerilen pasif modda, istemci, sunucuya bir adresle yanıt verdiği sunucuya bir PASV komutu gönderir. İstemci daha sonra bir dosya veya dizin listesini aktarmak için bir komut gönderir ve sunucudan aldığı adrese ikincil bir bağlantı oluşturur.

Aktif modda, istemci üzerinde bir soket açar. yerel cihaz ve PORT komutunu kullanarak soket adresini sunucuya gönderir. Bir dosya aktarımı veya listeleme komutu gönderdikten sonra, sunucu, istemci tarafından belirtilen belirtilen adreste bir bağlantı oluşturur.

Her iki durumda da dosya/liste veri bağlantısı üzerinden aktarılacaktır.

Giden bağlantılar yapmak, yönlendiriciler / güvenlik duvarları için gelen bağlantılardan daha az parametre gerektirir. Pasif modda, bağlantı istemciden giden ve sunucuya gelen bağlantıdır. Aktif modda, istemci ve sunucu rolleri değiştirir - gelen bağlantı istemci için ve sunucu için giden.

Farkın sadece bağlantı sırasında olduğunu lütfen unutmayın, veri bağlantısı oluşturulduktan sonra veriler hem yüklenebilir hem de kaldırılabilir.

Tipik ağ yapılandırmasışöyle görünebilir:

Bu nedenle, pasif modda, sunucu tarafındaki yönlendirici ve güvenlik duvarı, gelen bağlantıları kabul edecek ve iletecek şekilde yapılandırılmalıdır. Buna karşılık, sunucu tarafında yalnızca giden bağlantılara izin verilmelidir ve çoğu durumda giden bağlantılara izin verilir.

Benzer şekilde, aktif modda, istemci tarafındaki yönlendirici ve güvenlik duvarı, gelen bağlantıları kabul edecek ve iletecek şekilde yapılandırılmalıdır. Açıkçası, sunucu tarafında yalnızca giden bağlantılara izin verilmelidir.

Çünkü sunucu genellikle birçok istemciye hizmet verir, sunucu tarafı yönlendiricisini ve güvenlik duvarını bir kez yapılandırmak çok daha kolaydır. pasif mod aktif modda her istemci için bir istemci yönlendiricisi / güvenlik duvarı yapılandırmaktan daha iyidir. Bu nedenle pasif mod önerilir.

NAT yönlendiricileri

Çoğu geniş bant kullanıcısı, bilgisayarları ve ağları arasında bir NAT yönlendiriciye sahiptir. Olabilir bağımsız cihaz(muhtemelen bir kablosuz yönlendirici) veya DSL'de yerleşik bir yönlendirici veya kablolu modem... NAT ortamında, yönlendiricinin arkasındaki tüm cihazlar yerel alan ağı(LAN), ağdaki her cihazın yerel IP adresi(dört küçük sayılar noktalarla ayrılmış). Bir NAT yönlendiricisi de kendi yerel IP adresine ve küresel ağda tanımlama için harici bir IP adresine sahiptir. Yerel adresler sadece LAN içinde geçerlidir, uzak cihaz için bir anlam ifade etmezler. Örnek:

Sunucunun bir NAT yönlendiricisinin arkasında olduğunu varsayalım. İstemcinin pasif modda bağlandığı, ancak sunucuya yönlendiricinin harici IP adresinin verilmediği bir durumu simüle edelim. Bu durumda sunucu, yerel adres müşteriye, bundan sonra iki şey olabilir:

• İstemci NAT içinde değilse, bağlantı kesilir çünkü sunucu adresi geçerli değil.
• İstemci NAT içinde bulunuyorsa, sunucu adresi istemcinin kendi ağındaki cihaz adresiyle aynı olabilir.

Açıkçası, her iki durumda da pasif mod çalışmayacaktır.

Bu nedenle, sunucu bir NAT yönlendiricinin arkasındaysa, pasif modun çalışması için yönlendiricinin IP adresi sağlanmalıdır. Her iki durumda da sunucu, yönlendiricinin harici adresini istemciye gönderir. İstemci, bir yönlendirici ile bağlantı kurar ve bu da bağlantıyı sunucuya aktarır.

güvenlik duvarları

Amaç kişisel güvenlik duvarı kullanıcıyı işletim sistemindeki veya kullanılan uygulamalardaki güvenlik açıklarından korumaktır. Solucanlar gibi kötü amaçlı uygulamalar, sisteminize ağ üzerinden bulaşmak için genellikle bu güvenlik açıklarından yararlanır. Güvenlik duvarları bu gibi durumlardan kaçınmaya yardımcı olur.

Özellikle FTP kullanırken, güvenlik duvarı kullanıcıları aşağıdaki gibi mesajlar alabilir:

Trojan Netbus, FileZilla.exe işlemi tarafından kullanılan 12345 numaralı bağlantı noktasında engellendi

Hemen hemen her durumda, böyle bir mesaj - yanlış alarm... Herhangi bir uygulama, İnternet iletişimi için herhangi bir bağlantı noktasını seçebilir. FileZilla, bir Truva atı veya diğer kötü amaçlı yazılımlar için yanlışlıkla varsayılan bağlantı noktası olan bir bağlantı noktası seçebilir. Resmi siteden indirilen FileZilla dağıtımı virüs içermez.

Akıllı yönlendiriciler, güvenlik duvarları ve veri sabotajı

Bazı yönlendiriciler veya güvenlik duvarları yeterince akıllıdır. Bağlantıları analiz ederler ve bir FTP bağlantısı algılandığında, istemci ile sunucu arasında iletilen verileri sessizce değiştirirler. Bu davranış, veri sabotajıdır ve kullanıcı bu davranışa açıkça izin vermiyorsa, zahmetli olabilir.

Bir örnek verelim. İstemcinin bir NAT yönlendiricisinin arkasında olduğunu ve sunucuya bağlanmaya çalıştığını varsayalım. Ayrıca istemcinin NAT'ın arkasında olduğunun farkında olmadığını ve aktif modu kullandığını varsayalım. İstemci, yerel, yönlendirilemez IP adresiyle sunucuya bir PORT komutu gönderir:

LİMAN 10,0,0,1,12,34

Bu komut, sunucuya 12 * 256 + 34 = 3106 numaralı bağlantı noktasında 10.0.0.1'de bağlanmasını söyler.

Bundan sonra, NAT yönlendirici, harici IP adresi de dahil olmak üzere komutu sessizce değiştirir ve ayrıca FTP oturumunu iletmek için, muhtemelen farklı bir bağlantı noktasında bile geçici bir bağlantı noktası oluşturur:

PORT 123,123,123,123,24,55

Bu komut, sunucuya 24 * 256 + 55 = 6199 numaralı bağlantı noktasında 123.123.123.123'e bağlanmasını söyler.

Bu davranış, bir NAT yönlendiricisinin yanlış yapılandırılmış bir istemcinin uyandırma modunu kullanmasına izin vermesine izin verir.

Bu davranış neden kabul edilemez? Bu özellik, varsayılan olarak, kullanıcının izni olmadan kullanılırsa, birçok sorun ortaya çıkar. Bir FTP bağlantısı temel olarak çalışacaktır, ancak önemsiz kullanım durumları tükendiğinde, aktarım durdurulacak ve sorunu teşhis etmek için belirli bir yol bırakmayacaktır.

• Bir NAT yönlendirici, hedef bağlantı noktaları veya sunucu yanıtları gibi verilere dayanarak bazı bağlantıların FTP'ye ait olduğunu körü körüne varsayar:
  • rağmen, kullanılan protokole ilişkin hiçbir garanti yoktur. otomatik algılama(bu tür durumlar denir yanlış alarm). Pek olası olmasa da, FTP'nin gelecekteki sürümlerinde PORT komutunun sözdiziminin değişmesi tamamen mümkündür. Bir NAT yönlendirici, PORT komutunu değiştirerek, kullanıcının bilgisi dışında desteklemediği parametreleri değiştirir ve bu da bağlantının kesilmesine neden olur.
  • Yönlendirici tarafından algılanan protokol FTP'yi tanımayabilir. Yönlendiricinin yalnızca hedef bağlantı noktasını izlediğini ve bu bağlantı noktası 21 ise FTP olarak tanınacağını varsayalım. Yanlış yapılandırılmış bir istemciden 21 numaralı bağlantı noktasındaki bir sunucuya etkin mod bağlantıları çalışır, ancak standart olmayan bağlantı noktalarındaki diğer sunuculara bağlantılar çalışmaz.
• Açıktır ki, FTP oturumu şifrelenmişse, bir NAT yönlendirici bağlantıyı değiştiremez, bu da kullanıcının kafasının karışmasına neden olur çünkü yalnızca şifrelenmemiş bağlantılar çalışır.
• Bir NAT yönlendiricisinin arkasındaki bir istemcinin "PORT 10,0,0,1,12,34" gönderdiğini varsayalım. NAT yönlendirici, istemcinin doğru yapılandırılmadığını nasıl biliyor? Ayrıca, bağlı olduğu sunucu ile içinde bulunduğu cihaz arasında bir FXP (sunucudan sunucuya) aktarımını başlatan uygun şekilde yapılandırılmış bir istemci olması da mümkündür. yerel ağ sunucu.

Gördüğümüz gibi, bir NAT yönlendiricide varsayılan olarak etkinleştirilen protokole özgü özellikler birçok soruna neden olabilir. İyi bir NAT yönlendirici, protokolün kendisini bilmeden her zaman ve tamamen protokolle çalışır. Kullanıcı bu özelliği açıkça kullandığında ve olası tüm sonuçların farkında olduğunda bir istisna söz konusu olabilir.

Bu alt bölümde, bir istemci tarafı NAT yönlendiricisini aktif modda birleştirmeye baktık, aynı mantık NAT ve PASV yanıtlarının arkasındaki bir sunucu için de geçerlidir.

FileZilla istemcisini yapılandırma

Açıkçası, herhangi bir sunucuya bağlanmak için güvenlik duvarınızın FileZilla için buna izin vermesi gerekir. Çoğu yaygın FTP sunucusu varsayılan olarak 21 numaralı bağlantı noktasını, SFTP sunucuları 22'yi kullanır ve SSL / TLS üzerinden FTP (örtük mod) varsayılan olarak 990'dır. Bağlantı noktası numaraları sabit kodlanmamıştır, bu nedenle herhangi bir bağlantı noktasına giden bağlantılara izin vermek en iyisidir.

Çünkü İnternette yeterince yanlış yapılandırılmış sunucu veya her iki iletim modunu desteklemeyen sunucular var, her iki iletim modunu da yanınızda kullanmanız önerilir.

Pasif mod

İstemci, sunucuya pasif modda veri aktarımı için bir bağlantı noktası seçmesini söyleyemez, bu nedenle pasif modu kullanmak için bilgisayarınızdaki herhangi bir bağlantı noktasında giden bağlantılara izin vermeniz gerekir.

aktif mod

Aktif modda, istemci bir soket açar ve sunucudan bir iletim bağlantısı bekler.

Varsayılan FileZilla istemcisi işletim sisteminden bir IP adresi ve boş bir bağlantı noktası numarası ister. Bu yapılandırma yalnızca şu durumlarda çalışır: doğrudan bağlantı NAT yönlendiricileri olmayan İnternet ile, güvenlik duvarınız ayrıca 1024'ün üzerindeki tüm bağlantı noktalarında bağlantılara izin vermelidir.

Bir NAT yönlendiriciniz varsa, FileZilla için harici IP adresini belirtmeniz gerekir, aksi takdirde etkin mod bağlantıları yerel ağınızın dışındaki sunucular için çalışmayacaktır:

• FileZilla yapılandırma iletişim kutusunda statik bir IP adresi belirtilebilir.
• IP adresiniz dinamikse, her başlattığınızda FileZilla'nın özel bir sitede otomatik olarak harici bir IP adresi almasına izin verme seçeneğiniz vardır. Kullanmakta olduğunuz FileZilla istemcisinin sürümü dışında sizden bu siteye hiçbir bilgi aktarılmayacaktır.

Tüm bağlantı noktalarında gelen bağlantılara izin vermek istemiyorsanız veya bilgisayarınız bir NAT yönlendiricisinin arkasındaysa, FileZilla'ya etkin mod bağlantıları için belirli bir bağlantı noktası aralığı kullanmasını söyleyin. Bu aralığın güvenlik duvarınız için de açılması gerekecektir. Bir NAT yönlendiriciniz varsa, bu bağlantı noktalarını yerel bilgisayar FileZilla'nın kurulu olduğu yer. Bağlantı noktası aralığını veya her bağlantı noktasını ayrı ayrı zıplayabilirsiniz, yönlendiricinizin modeline bağlıdır.

TCP

FileZilla Sunucusunu Yapılandırma ve Test Etme

Sunucu kurulumu büyük ölçüde istemci kurulumu ile aynıdır, ana fark, sunucu durumunda aktif ve pasif modların tersine çevrilmiş olmasıdır.

Çoğu durumda sunucu çalışmasının kontrolünün hatalı bir şekilde gerçekleştiğini, özellikle de NAT yönlendiricilerinin sahiplerinin bu hatayı yaptığını unutmamak önemlidir. Yerel ağa girdikten sonra, sunucuyu yalnızca yerel IP adresini kullanarak test edebileceksiniz. Yerel ağ içinde harici bir adres kullanmak çoğu durumda aşağıdaki nedenlerden biri için çalışmayacaktır:

• Yönlendirici, olası bir saldırı olarak yerel ağ içinden harici adresine erişimi engeller.
• Yönlendirici, bağlantıyı ISS'nize iletecek ve bu da olası bir saldırı olarak engelleyecektir.

Bağlanabilmiş olsanız bile, kullanıcının harici ağ bunu yapabilecek ve ayrıca dosyaları sunucunuza yükleyebileceksiniz. Sunucu çalışmasını doğrulamanın tek güvenilir yolu, yerel ağınızın dışından bir bağlantıdır.

aktif mod

FileZilla sunucusunun herhangi bir bağlantı noktasında giden bağlantılar yapmasına izin verildiğinden emin olun, çünkü bu modda, istemci bağlantı için bağlantı noktasını belirler.

Bağlantının yerel tarafında, FileZilla sunucusu, kontrol bağlantısı için olan bağlantı noktasından bir düşük olan bir bağlantı noktası kullanmaya çalışır (örneğin, sunucu bağlantı noktası 21'deki bağlantıları kabul ediyorsa bağlantı noktası 20). Ancak bu her zaman mümkün değildir, bu nedenle her zaman bu özelliğe güvenmemelisiniz.

Pasif mod

Bu durumda, sunucu ayarı, aktif modda istemci ayarını pratik olarak tekrarlar.

Pasif modda, sunucu bir soket açar ve istemciden bir bağlantı bekler.

Varsayılan olarak, FileZilla sunucusu işletim sisteminden bilgisayarın IP adresini ve boş bağlantı noktasını sorar. Bu yapılandırma, yalnızca bilgisayar NAT yönlendiricileri olmadan doğrudan İnternet'e bağlıysa ve güvenlik duvarı için 1024'ün üzerindeki tüm bağlantı noktalarında gelen bağlantılara izin verilmişse çalışır.

Bir NAT yönlendiriciniz varsa, FileZilla sunucusuna harici IP adresinizi söylemeniz gerekir, aksi takdirde pasif moddaki bağlantılar yalnızca yerel ağ içinde çalışır:

• FileZilla Sunucu Ayarları iletişim kutusunda statik bir IP adresi belirtilebilir.
• IP adresiniz dinamikse, FileZilla'nın sunucusunun her başlatmada otomatik olarak özel bir sitede harici bir IP adresi almasına izin verme seçeneğiniz vardır. Kullanmakta olduğunuz FileZilla sunucusunun sürümü dışında sizden bu siteye hiçbir bilgi aktarılmayacaktır.

Seçiminizden emin değilseniz, ikinci seçeneği kullanın.

Tüm bağlantı noktalarında gelen bağlantılara izin vermek istemiyorsanız veya bilgisayarınız bir NAT yönlendiricisinin arkasındaysa, FileZilla sunucusuna etkin mod bağlantıları için belirli bir bağlantı noktası aralığını kullanmasını söyleyin. Bu aralığın güvenlik duvarınız için de açılması gerekecektir. Bir NAT yönlendiriciniz varsa, bu bağlantı noktalarını FileZilla sunucusunun kurulu olduğu yerel bilgisayara iletmeniz gerekir. Bağlantı noktası aralığını veya her bağlantı noktasını ayrı ayrı zıplayabilirsiniz, yönlendiricinizin modeline bağlıdır.

Kullanılabilir bağlantı noktaları 1 ila 65535 arasındadır, 1024'ün altındaki bağlantı noktaları diğer protokoller için ayrılmıştır. İçin aktif mod FTP en iyi seçim, 50000'e eşit veya daha büyük bir bağlantı noktası numarasıdır. TCP aygıtı (FTP katmanının altında bulunan ve veri aktarımı için kullanılan bir protokol) nedeniyle, bağlantı noktası her bağlantıdan hemen sonra yeniden kullanılamaz. Bu nedenle port aralığı çok dar olmamalıdır, aksi takdirde çok sayıda küçük dosyayı transfer edemezsiniz. Çoğu durumda, 50 bağlantı noktası aralığı yeterlidir.

Problem çözme

Ne yazık ki, birçok kişisel güvenlik duvarı ve özel yönlendiricinin kendi kusurları vardır veya bazı durumlarda FTP'yi sabote edebilir (örneğin, SMC Barricade v1.2).

En sonuncuyu kullan kararlı sürümler yazılım güvenlik duvarı ve yönlendirici ürün yazılımı dahil.

Bu işe yaramazsa, deneme seçeneğiniz var silmek durumu analiz etmek için güvenlik duvarınız. Güvenlik duvarını devre dışı bırakmak her zaman yardımcı olmaz. bazı güvenlik duvarları tamamen devre dışı bırakılamaz.

Mümkünse, yönlendirici olmadan doğrudan internete bağlanmayı deneyin.

Sunucuyu yapılandırmaya çalışıyorsanız ve sunucu yerel ağınızda düzgün çalışıyor ancak bunun dışında kullanılamıyorsa bağlantı portunu değiştirmeyi deneyin. Bazı ISS'ler, istemcilerinin sunucuları barındırmasına ve 1024'ün altındaki bağlantı noktalarını engellemesine izin vermez.

Diğer sebep olası sorun FTP sunucunuz için 21. varsayılan bağlantı noktasını kullanıyor olabilir. ISS'nizin tarafında, PASV komutunun bağlantı noktasını beklenmedik şekilde değiştirebilecek bir güvenlik duvarı olabilir. FTP sunucunuz için varsayılan bağlantı noktası dışında bir bağlantı noktası kullanmayı deneyin.

Zaman zaman "veri bağlantısı açılamıyor" mesajını görüyorsanız, yani. FTP istemcisi, siz gelene kadar FTP sunucusuna yeterli sayıda sorunsuz bir şekilde bağlanabilir. bu mesaj, olası bir engel, belirli bir bağlantı noktası aralığındaki giden bağlantıları engellemek üzere yapılandırılmış istemci PC'deki antivirüs olabilir. Sunucu pasif modda çalışırken, istemcinin giden portları belirlenir. rastgele ve engellenen aralığa giren bağlantı noktalarını seçtiğinizde bir hata mesajı alırsınız. Doğru tanılama için, istemcinin bilgisayarındaki virüsten koruma günlüklerini görüntülemelisiniz. verilen hata... Genel olarak, bir dizi giden bağlantı noktasını engelleyebilen herhangi bir yazılım bu tür sorunlara neden olabilir.

Büyük dosyaları aktarırken zaman aşımları

transfer olmazsa büyük dosyalar sorunsuz gerçekleşir, ancak büyük dosyaların indirilmesi zaman aşımı nedeniyle kesintiye uğrar, bunun nedeni yanlış yapılandırılmış bir yönlendirici ve / veya istemci ile sunucu arasında bulunan güvenlik duvarıdır.

Yukarıda bahsedildiği gibi, FTP iki TCP bağlantısı kullanır: komut göndermek ve komutlara yanıt almak için bir kontrol bağlantısı ve ayrıca bir veri bağlantısı. ilkeye göre FTP çalışması dosya aktarımları sırasında kontrol bağlantısı kullanılmaz.

TCP belirtimi, kullanılmayan bir bağlantıyı korumak için bir zaman sınırı belirtmez. Açıkça kapatılana kadar bağlantının süresiz olarak devam etmesi bekleniyor. Ancak, çoğu yönlendirici ve güvenlik duvarı, belirli bir süre sonra ücretsiz bağlantıları otomatik olarak kapatır. Ayrıca, çoğu durumda bağlantı, katılımcılarına bildirilmeden sonlandırılır. FTP yoluyla uzun süreli veri aktarımı durumunda, bu, kontrol bağlantısının sonlandırılabileceği, ancak ne istemciye ne de sunucuya bundan haberdar edilmeyeceği anlamına gelir. Böylece, tüm veriler aktarıldıktan sonra, sunucu hala kontrol bağlantısının kullanılabileceğini umar ve bunun üzerinden istemciye aktarımın bir onayını gönderir. Aynı şekilde, istemci bir kontrol bağlantısı kullanmaya hazırdır ve sunucudan bir yanıt beklemektedir. Ama o zamandan beri kontrol bağlantısı kesildi, bu yanıt hiçbir zaman teslim edilmeyecek ve zaman aşımına neden olacak.

Bu sorunu çözmek için, TCP belirtimi, kullanılmayan bir bağlantıyı desteklemek için paketler göndermek için bir yol sağlar ve eşlere bağlantıyı gelecekte kullanmak üzere tutmaları için sinyal verir. Bununla birlikte, TCP spesifikasyonu, bu tür paketlerin iki saatte bir defadan fazla iletilmeyeceğini açıkça belirtir. Bunun için, ağ gecikmeleri sağlanarak, kullanılmayan bir bağlantının ömrü, şartname ile 2 saat 4 dakika olarak belirlenir.

Bunun önündeki engel, birçok yönlendiricinin ve güvenlik duvarının 2 ve 4 dakikadan daha kısa süredir kullanılmayan bağlantıları kesmesidir. Bu davranış belirtimi ihlal ediyor TCP protokolü, RFC 5382 bunu yeterince açıklığa kavuşturuyor. Başka bir deyişle, doğru andan önce bağlantıyı kesen yönlendiriciler ve güvenlik duvarları çalışıyor olarak kabul edilemez, çünkü uzun süreli FTP aktarımları için kullanılamazlar. Ne yazık ki, tüketici yönlendirici üreticileri ve güvenlik duvarı satıcıları özellikleri önemsemiyor.

Bu sorunu çözmek için, bu tür güvenlik duvarlarını kaldırmanız ve arızalı yönlendiriciyi kaliteli bir yönlendiriciyle değiştirmeniz gerekir.

Windows Güvenlik Duvarı altında FileZilla Server'ı Yapılandırma

Çalışırken FileZilla sunucusunu yapılandırmada sorun yaşıyorsanız Windows Güvenlik Duvarı(özellikle böyle bir sunucuya bağlanan bir istemci "Dizin listesi alınamıyor" hatası alırsa), FileZilla sunucusunu listeye eklemeniz gerekir. Windows istisnaları Güvenlik duvarı. Bunu yapmak için aşağıdaki adımları yapmanız gerekir:

• Denetim Masası'ndan Windows Güvenlik Duvarı'nı açın
• Vista kullanıyorsanız, "Ayarları Değiştir" e tıklayın
• "İstisnalar" sekmesini seçin
• "Program Ekle .." seçeneğini tıklayın.
• Listeden "FileZilla Sunucu Arayüzü"nü SEÇMEYİN, "Görüntüle..." seçeneğine tıklamanız gerekir.
• FileZilla Server kurulum dizinini bulun (genellikle "C: \ Program Files \ FileZilla Server \")
• "FileZilla server.exe"yi seçin ve aç'a tıklayın (tekrar tekrarlayın, "FileZilla Server Interface.exe" SEÇMEYİN)
• Listeden "FileZilla server.exe"yi seçin ve "Tamam"a tıklayın.
• "FileZilla server.exe"nin istisnalar listesinde olduğundan emin olun ve uygun kutuyu işaretleyin
• Pencereyi kapatmak için "Tamam" ı tıklayın

Bu, pasif modun çalışmasını sağlar. Bundan sonra hala bağlantı sorunları yaşıyorsanız (ağ içinde veya dışında), yönlendiricinizin ayarlarını kontrol edin veya "İstisnalar" sekmesinde Windows Güvenlik Duvarı ayarlarına bağlantı noktası numarasını eklemeyi deneyin.

Lütfen Yönlendirme ve Uzaktan Erişim veya Uygulama Katmanı Ağ Geçidi etkinleştirilmiş olarak FileZilla için Microsoft'tan KB 931130'a bakın.

Çoğu zaman, kullanıcılar çevrimiçi dosya paylaşamazlar. büyük boy posta veya Skype kullanın. Ancak, birkaç gigabayt boyutunda bir fotoğraf arşivi veya bir film göndermeniz gerektiğinde bu hizmetleri kullanamazsınız. Genel dosya barındırma, örneğin bir zamanlayıcı beklemek ve hızı sınırlamak gibi bazı zorluklar da yaratır. Bu durumda en iyi çözüm, kendi FTP sunucunuzu oluşturmaktır.

FTP (Dosya Aktarım Protokolü), İnternet ve yerel bilgisayar ağları üzerinde bilgi aktarımı için bir protokoldür. Bu, büyük dosyalar da dahil olmak üzere dosyaları görüntülemek ve paylaşmak için özel bir klasöre uzaktan bağlanan bir programdır. Bir bilgisayardan uzak bir sunucuya ve diğer FTP sunucuları arasında veri alışverişi mümkündür.

Veriler trafiği şifrelemeden iletilir, böylece saldırganlar oturum açma bilgilerine ve parolalara kolayca erişebilir. İçin güvenli iletim dosyalar için, verileri şifreleyen TLS korumalı - FTPS'ye sahip bir protokol kullanılması önerilir.

Kendi FTP sunucunuza sahip olmanın belirli avantajları vardır:

• sunucuyu ve kaynaklarını yönetmenize olanak tanır;
• kullanıcılara farklı erişim hakları sağlamak;
• statik bir IP adresine ihtiyaç duymaz.
• hız sınırı yok;
• yerleştirme için ev sahibine ödeme yapılmaz;

Erişimin karmaşıklığına göre yazılım seçilir. Minimum ayarlarla özel kullanım için bir FTP sunucusu oluşturmak için ücretsiz yazılım paketleri yeterlidir.

Microsoft tarafından Windows 7'ye eklendi İnternet işlevi Ağdan ayrılmış bir klasörü paylaşan Bilgi Hizmetleri (IIS). Bu nedenle, Windows 7 için bir FTP sunucusu oluşturmak için ek yazılım yüklemeniz gerekmez.

FTP Sunucusu Kurma

Biraz standart özellikler Sık kullanılmayan , Windows 7'de varsayılan olarak devre dışı bırakılmıştır. Bu nedenle, onları etkinleştirmek için bir dizi adımı izlemeniz gerekir.

Windows 7'de bir FTP sunucusu oluşturmak için şunları yapmanız gerekir:

• "Başlat" a tıklayın ve "Denetim Masası" bölümünü açın. Görüntüleme kolaylığı için "Küçük simgeler" modunu seçebilirsiniz.

• "Programlar ve Özellikler" bölümüne gidin, burada "Etkinleştir veya devre dışı bırak" seçeneğini seçin. Windows bileşenleri».

• Açılan menü listesinde, etkinleştirilmesi gereken bileşenleri yanına bir onay işareti koyarak işaretlemeniz gerekir. Bu klasör "FTP Sunucusu"dur, iki öğeye sahiptir: "FTP Genişletilebilirliği" ve "FTP Hizmeti", ayrıca "Web Sitesi Yönetim Araçları" klasörü ve "IIS Yönetim Konsolu" vardır. Başlamak için Tamam'ı tıklayın.

FTP sunucusu kurulumu

1. Şimdi "Başlat" dan tekrar "Kontrol Paneli" ne geçmeniz gerekiyor.
2. "Yönetim" bölümünü bulun ve o bölümdeki "İnternet Bilgi Hizmetleri Yöneticisi"ni açın.
3. Adına tıklayarak "Siteler" sekmesine gidin sağ tık, listeden "FTP siteleri ekle"yi seçin.
4. Yeni bir pencerede, gelecekteki FTP sunucusunun adını ve verileriyle dizinin yolunu belirtmeniz gerekir. "İleri" düğmesine tıklayarak bir sonraki yapılandırma aşamasına geçebilirsiniz.
5. Şimdi sunucu parametreleri ayarlanıyor. IP adresleri alanında, listeden ihtiyacınız olanı seçin. "Tümü ücretsiz" öğesini seçerek belirli bir adrese bağlayabilir veya genişletilmiş erişim sağlayabilirsiniz. Bu durumda not edilmelidir standart bağlantı noktası- 21. Her zaman bir FTP sunucusu kullanmayı planlıyorsanız, "FTP sitesini otomatik olarak başlat" kutusunu işaretlemelisiniz. "SSL Yok" seçeneğini seçin, gerekirse daha sonra etkinleştirilebilir. Tekrar "İleri" ye tıklayın.
6. Yeni bir pencerede yetkilendirme türü belirlenir. "Kimlik Doğrulama" öğesinde, normal veya anonim kullanıcıların oturum açmasına izin verebilirsiniz. Burada onlar için hakları da yapılandırabilirsiniz. Bitir'i tıklayın.

Kurulum tamamlandıktan sonra "Siteler" bölümünde yeni bir FTP sunucusu görünecektir.

Windows Güvenlik Duvarını Yapılandırma

Artık Windows Güvenlik Duvarı'nı bağlantı noktalarını açacak ve hizmetleri çalıştıracak şekilde yapılandırmak zorunludur.

"Kontrol Paneli"ne tekrar girin, ardından " Windows Güvenlik Duvarı". bölümünü bulun" Ekstra seçenekler».

İçinde "Gelen bağlantılar için kurallar" seçeneğini seçin. Onlar için pasif mod ayarlamanız önerilir. Bunu yapmak için sağ tıklayın ve kuralları etkinleştirin " Ftp sunucusu Pasif "ve" FTP sunucusu ( gelen trafik)". Aynı şekilde giden bağlantılar için de ilgili bölümde "FTP-Server" kuralını etkinleştirin.

Kullanıcıları bağlama

Kullanıcıların sunucuya girebilmeleri için bağlı olmaları gerekir.

• "Denetim Masası" sekmesinde, "Yönetimsel Araçlar" klasörünü açın.

Yönetim bölümü

• "Bilgisayar Yönetimi" bölümünü bulun, ardından " Yerel kullanıcılar". "Gruplar" satırına sağ tıklayarak "Grup oluştur" işlevini seçin. Yeni bir pencerede, grubun adını ve kısa bir açıklamasını belirtin, "Oluştur" u tıklayın.
• Artık kullanıcıları oluşturulan gruba bağlayabilirsiniz. "Yerel kullanıcılar" klasöründe, "Kullanıcılar" satırına sağ tıklayın ve menüden "Yeni" seçeneğini seçin. Alanları isim ve şifreyi girerek doldurun, burada şifre değiştirme yasağını kontrol etmelisiniz.
• Bir kullanıcıyı bağlamak için hesabına sağ tıklayın ve menü listesinden "Özellikler" öğesini, ardından "Grup Üyeliği" sekmesini ve "Ekle" düğmesini seçin. Oluşturulan grubu bulun, ekleyin ve Tamam'a tıklayın. Bu prosedür, sunucunun tüm kullanıcıları için gerçekleştirilmelidir.
• Bir sonraki adım, grup kullanıcılarının çalışma dizinine erişim haklarını tanımlamaktır. Bunu yapmak için "Site" dizinine gidin, isme sağ tıklayın ve "Özellikler" i açın. Sonraki - "Güvenlik" sekmesi, "Değiştir" noktasında grubun adını belirtin ve Tamam'ı tıklayın. Ardından, kullanıcılar için hakları yapılandırmanız gerekir.
• "FTP yetkilendirme kuralları" satırına sağ tıklayarak "IIS Yöneticisi"ne girin, izin verme kuralı ekleyin. Kullanıcıların veri yazmasına ve silmesine izin verebilirsiniz, ancak yalnızca okuyabilirsiniz.

Sunucu kurulumu ve yapılandırması tamamlandı. Ancak, şimdi FTP sunucusuna nasıl giriş yapacağınızı bilmeniz gerekiyor.

Standart Windows işlevleri kolaylaştır. "Bilgisayarım" klasörünü açmanız ve ardından adres çubuğunda sunucunun yolunu belirtmeniz yeterlidir.

Başka bir yol, bilgisayar masaüstünde FTP'ye bağlanmak için bir kısayol oluşturmaktır.

Bunu yapmak için "Denetim Masası"nı açın, "Ağ Komşuları" bölümüne sağ tıklayın. Görevlerde "Ekle yeni öğe Ağ Komşuları'nda ", ardından" Başka bir ağ konumu seç "ve" İleri "öğesine tıklayın. Şimdi bölümde " Ağ yerleşimi"Masaüstüne sürükleyip bırakmanız gereken bir kısayol görünecektir.

Küçük bir şirket veya ev ağında bir sunucu kullanırken ağ bağlantılarını uygulamak için en popüler programlar, Filezilla Server gibi bir çözümü içerir. Bu programı kurmanın özellikleri nelerdir? İlgili programda belirli seçenekleri ayarlarken nelere dikkat etmelisiniz?

Filezilla Sunucusu: program kurulumu

Filezilla Server'ın çalışması için gerekli olan Windows 8.1'in nasıl yapılandırılacağını düşünmeden önce, söz konusu programın kurulum özelliklerini incelemeniz gerekir. Kullanıcının elinde bulunan dağıtım kitini çalıştırmak gerekir. Bundan sonra, en uygun yazılım yükleme modunu seçmeniz gerekir: standart, tam, yalnızca arabirim, yalnızca FTP veya özel kurulum... Standart sürüm, yazılımın kurulumunu sunar; söz konusu, programın kurulumunun tüm ana aşamalarında kullanıcının katılımıyla. Genel olarak tam versiyon ilkine benzer. Ayrıca kişisel bir bilgisayara kopyalamayı da içerir. kaynak koduçözüm inceleniyor. "Yalnızca FTP" kurulum şeması, yönetilen bir kişisel bilgisayardan erişimi organize etmek için arayüzleri olmayan sadece FTP modüllerinin kurulumunu varsayar. Bu durumda, ile mümkün olur uzak bilgisayar... Yalnızca arabirim yüklemesi, yalnızca yönetim arabirimi tarafından yüklemeyi varsayar. Bu, erişmek için kullanılabilir uzak sunucu... "Özel kurulum" seçeneğini kullanırken, çeşitli seçenek kombinasyonları mümkündür. Kullanıcı, ağın işleyişini sağlamak açısından en uygun seçenekleri seçebilir. Uzmanlar Genel dava seçmeni tavsiye et standart versiyon programın kurulumu. Burada programın kurulacağı dizini seçmeniz gerekiyor. Ardından, sunucuyu kurmak ve çalıştırmak için bir model seçmeniz gerekir. Burada üç seçenek var:

- sunucunun bir hizmet olarak kurulması ve bilgisayar önyüklendiğinde başlayacak şekilde ayarlanması;

- hizmet ve görev olarak sunucu kurulumu manuel başlatma kişisel bilgisayar yüklerken programlar;

- yazılımı manuel olarak indirirken kolay kurulum kullanma.

Genel olarak, ilk seçeneği kullanırken, FilezillaServer'ın işlevsellik sorunları olmaması gerekir. Arayüz üç mekanizma kullanılarak başlatılabilir:

- herhangi bir kullanıcı için doğrudan sistem açılışında;

- işletim sistemini başlatırken - için belirli kullanıcı;

-v manuel mod.

Belirli bir arayüz yükleme modelini seçme kriterlerini daha ayrıntılı olarak ele almak faydalı olacaktır.

Filezilla Server Kurulumu: Bir Arayüz Önyükleme Modeli Seçme

Filezilla Server yazılımı kurulumunun bu özelliği, sunucu yönetim modüllerinin yetkisiz erişime karşı korunması açısından büyük önem taşımaktadır. Elbette, Filezilla Server'ı kurarken, ağa yetkisiz bağlantı olasılığını en aza indirmek için bir güvenlik duvarı yapılandırılabilir. Doğrudan bilgisayara erişim kontrolünün organizasyonu, güvenliğin eşit derecede önemli bir yönü olarak düşünülmelidir. Bir kullanıcı kişisel bir bilgisayarda çalışıyorsa, büyük olasılıkla arayüzleri yüklemek için ilk seçeneği seçmek mümkün olacaktır. Bilgisayarda birkaç kişi çalışıyorsa, büyük olasılıkla arayüzleri yüklemek için ikinci seçenek daha uygun olacaktır. Sunucunun kullanım güvenliğini daha da artırmak gerekirse, yapılandırabilirsiniz. manuel yükleme arayüzler. Söz konusu yazılım bilgisayara yüklendikten sonra, kullanıcının sunucuya erişimi düzenlemek için kullanılması gereken en uygun IP adresini ve bağlantı noktasını ayarlaması gerekecektir. Ayrıca bir program yöneticisi parolası belirlemeniz gerekir.

Filezilla Sunucusu: ana program arayüzleri

Birkaç aşamada yapılandırılan Filezilla Server yazılım ürünü iki ana arayüzden oluşmaktadır. Bunlardan biri FTP sunucusunun kendisidir. Bağımsız bir sistem modülü olarak işlev görür ve bazı araçlarla yapılandırılamaz. Kullanıcı arayüzü yönetilen bir kişisel bilgisayardan. Bu modül, gerekirse, işlevsellik listesinde bulunabilir. sistem servisleri işletim sisteminin kontrol paneli aracılığıyla. Ameliyathanede bulunan uygun alet yardımı ile Windows sistemi, FTP sunucusu, sunucu kurulumu sırasında arayüzlerinin manuel modda başlatılması gerektiği seçeneği seçilmişse başlatılabilir ve durdurulabilir. Ancak, kural olarak, Filezilla Server, kişisel bilgisayar önyüklendiğinde doğrudan söz konusu sistem hizmeti bölümünde otomatik olarak başlar. Söz konusu yazılım, doğrudan ana modülleri kontrol etmeye yönelik bir arayüz ile temsil edilmektedir. Başlatıldığı anda sunucu işlevlerini gerçekleştiren modüllere bağlanacaktır. Etkin olmayan durumda, uygulama denetimi arabirimi penceresi, işletim sistemi saatinin yakınında bulunan sistem tepsisine küçültülür. Şimdi, belirtilen FilezillaServer arabirimlerini kullanarak ilişkili yazılımın pratikte nasıl yapılandırıldığına bir göz atalım.

Filezilla Sunucusunu Yapılandırma: Önce Neye Bakmalı?

Filezilla Server'ı kurarken dikkat edilmesi gereken ilk şeyler nelerdir? Bir ağ yöneticisi için, bazı durumlarda, ağ süreçlerinin izlenmesiyle ilgili bazı yazılım işlevleri yararlı olabilir. Böylece, örneğin, program kontrol paneli aracılığıyla, ağ işlemleri günlüğünün içeriğini görüntüleyebilirsiniz. Burada sunucuya bağlanan belirli kullanıcıların eylemleri kaydedilir. Bu arayüz belirli bir liste görüntüleyecektir. kişisel bilgisayarlar sunucuyla iletişim halinde olan Böylece, nasıl dağıtıldığını izlemek mümkündür. ağ trafiği... Filezilla Server'ın bir başka özelliği de çözümün arayüzlerini diğer kişisel bilgisayarlardan kullanabilmesidir. Bunu yapmak için, varsayılan olarak sunucu yönetimini engelleyen hizmette ayarlamanız yeterlidir. üçüncü taraf bilgisayarlar, özel ayarlar. Uzmanlar, söz konusu yazılımın Güvenlik Ayarları seçeneklerinde herhangi bir değişiklik yapılmasını önermemektedir. Mesele şu ki, bu ayarlarda ayarlamalar yaparken, gelen ve gidenlere rastgele isteğe bağlı kısıtlamalar koyabilirsiniz. ağ bağlantıları... Çeşitli seçeneğinde, benzer şekilde, kullanıcılar, bakış açısından özel bir önemi olmayacak ayarlara erişebileceklerdir. doğru ayar sunucu. Bu ayarlar, arayüzlerde parola görüntüleme yasağını, veri aktarım arabelleklerinin boyutunu içerir. Ağ işlevselliğinin sağlanması, uygun ayar grubundaki değişikliklerden neredeyse bağımsız olacaktır. Büyük olasılıkla, GSS Ayarları arayüzünü kullanarak Kerberos GSS protokolünü de yapılandırmanız gerekmeyecektir. Kullanıcı, Yönetici Arayüzü Ayarlarını kullanarak, sunucu yönetim modüllerine erişim sağlamak için kullanılacak en uygun IP adresini ve bağlantı noktasını ayarlayabilir. Yönlendirici yapılandırmasının bu Filezilla Sunucusu seçeneğiyle hiçbir ilgisi olmadığı akılda tutulmalıdır. Yönlendiricide farklı bir IP kayıtlı. Bahsedilen seçeneği kullanırsanız, bilgisayarların sunucuya erişimi olan IP adreslerini yapılandırabilirsiniz. Yönetici, Günlüğe Kaydetme seçeneğini kullanırken, çeşitli işlemlerin kaydını etkinleştirebilir. ağ bağlantıları v ayrı dosyalar ve ayrıca bu dosyaların boyut sınırını ayarlayın. Yöneticinin PC ile sunucu arasındaki dosya aktarım hızını sınırlayabileceği Hız Sınırları seçeneği çok faydalı olabilir. kısıtlama bu durum kalıcı olarak veya bir programa göre ayarlanabilir. Filezilla Server programının trafik hacimlerini kaydetmenize izin veren bir başka dikkate değer seçeneği daha var - Filetransfer sıkıştırma. bu işlev minimum veya maksimum dosya sıkıştırma oranını etkinleştirebilir. Ayrıca, trafik sıkıştırmasının kullanılmayacağı IP adreslerini düzeltmek de mümkündür.

Filezilla Sunucu Anahtar Ayarları

Şimdi Filezilla Server programının en çok istenen parametrelerinin nasıl ayarlandığına daha yakından bakalım. Program yapılandırması genellikle Genel Ayarlar sayfasından başlar. Yazılım arayüzü derlenir ingilizce dili... Kullanıcı seçerse bu seçenek, o zaman, örneğin, bir başkasına bağlantı için standart bağlantı noktasını değiştirebilir. Başka bir ayar seçeneği, optimal miktar söz konusu yazılım ile sunucuya bağlanabilen kullanıcılar. İlgili programlama arabirimleri, ağa doğru şekilde bağlanamayan bir kişisel bilgisayarla iletişimi sonlandırmak için ayarları tanımlamanıza da olanak tanır.

Filezilla Sunucusu: IP Ayarı

Sonraki önemli nokta Filezilla Server programı, bir FTP sunucusunu IP adreslerinin atanması açısından yapılandırmaktır.Bu durumda, IP Bindings ayarını kullanmakla ilgili olacaktır. Filezilla Server programının bu seçeneği kullanılarak FTP sunucusu kurulumu, diğer bilgisayarların yöneticiye bağlanacağı IP adresleri belirtilerek gerçekleştirilebilir. Kullanıcı, yerel ağda bulunan kişisel bilgisayarlar için sunucuya erişimi yapılandırma veya belirli bir şekilde diğer bilgisayarların yetkisini genişletme yeteneğine sahiptir. IP Filtresi ayarını kullanırsanız, belirli IP adreslerinin yanı sıra sunucuya bağlanmanın mümkün olmayacağı bir dizi belirli adres yapılandırabilirsiniz. Gerekirse, belirli istisnalar belirleyebilirsiniz.

Pasif mod ayarları

Filezilla Server için dikkate değer bir başka seçenek de pasif mod ayarıdır. Bunu yapmak için, kullanıcının söz konusu programın arayüzünde Pasif mod seçeneğini etkinleştirmesi gerekecektir. Böylece uygun ayar, sağlamak için gerekli olan parametreleri üretir. pasif bağlantı yönetilen sunucuya. Bazı Filezilla Sunucu ayarlarında ayarlamalar yaparken yönlendiricinizi yapılandırmanız gerekebilir. Örneğin, TP Link ve diğer popüler yönlendirici üreticileri, ilgili cihazı yazılıma eklemenize izin verir. gerekli parametreler... Elbette, gerekli seçeneklerin birçoğunu etkinleştirmek için yönlendiricinin güvenlik duvarını ve NAT işlevini desteklemesi önemlidir. Kullanıcının büyük olasılıkla ISP tarafından atanan belirli bir IP adresi belirtmesi gerekecektir. Yönlendiricinin yazılım arayüzlerini kullanırsanız bunu öğrenebilirsiniz. Bu görev, Filezilla Server'ın kurulu olduğu işletim sisteminden bağımsız olarak başarıyla çözülebilir. Windows 7 işletim sisteminin ilgili adreslere erişim sağlama açısından yapılandırılması, Windows 8.1 işletim sistemi ile aynı şekilde ilerleyecektir. Uygulamada, çoğu durumda, belirli kişisel bilgisayarların sunucuya bağlanmasıyla ilgili belirli sorunlar varsa, IP adresi ayarlarında ayarlamalar yapılması gerekir.

Filezilla Sunucusu: Sunucu Güvenlik Ayarları

Sunucu bağlantılarını kullanmanın güvenliğini yapılandırma konusuna bakalım. Filezilla Server'ın ilgili parametrelerini optimize etmek için SSL'yi yapılandırmamız gerekiyor. SSL / TLS Ayarları arayüzü aracılığıyla yapılır, bu durumda ilgili protokoller için desteğin etkinleştirilmesi gerekir. Kural olarak, ayarlarda özel anahtarın, sertifikanın ve şifrenin adresini düzeltmeniz gerekir. Pratikte bu tür seçeneklerin genellikle deneyimli kişiler tarafından kullanıldığına dikkat edilmelidir. sistem yöneticileri. SSL yapılandırması genel olarak, varsayılan ayarları ayarlarken bunu yapmanız gerekmez. Başarısız kullanıcı bağlantılarını filtreleyerek sunucu güvenliğini de artırabilirsiniz.

Filezilla Sunucusu: hesap oluşturma

Bir diğeri önemli grup söz konusu yazılımın ayarları, kullanıcı hesaplarının kaydı ile ilişkilidir. Yeni bir hesap oluşturmak için Düzenle menü öğesini seçin ve ardından Kullanıcılar seçeneğini belirleyin. Daha sonra kullanıcı hesaplarıyla çalışmak mümkün olacaktır. Yeni bir hesap eklemek için Ekle öğesini seçin. Ardından kullanıcı adı ve gerekirse bilgisayarın ait olması gereken grup girilir. Ne zaman gerekli ayarlar yürütülecek, oluşturulan hesap için bir şifre belirlemeniz gerekecek. Sunucuya bağlantı sayısı sınırlamasını da etkinleştirebilirsiniz. Uzmanlar, prensipte bir şifre olmadan da yapabilmenize rağmen, mümkün olduğunda hesaplar için bir şifre belirlemenizi önerir. teknolojik olarak bu görevözellikle Filezilla Server'ın çok yönlülüğü düşünüldüğünde çözüm oldukça basittir. Windows kurulumu 7 harici ağa erişim için Windows 8.1 işletim sisteminde gerekli seçeneklerin ayarlanması aynı algoritmalara göre gerçekleştirilir.

Filezilla Sunucusu: kurulum genel erişim klasörlere

Filezilla Server için bir diğer dikkate değer seçenek de klasör paylaşım ayarıdır. Bunun için Share Folders modülünü kullanmanız gerekmektedir. Erişimi düzenlemek istediğiniz dizinleri seçmek için Ekle düğmesine tıklamanız ve ardından diskte istediğiniz öğeyi seçmeniz gerekir. Belirli bir klasöre erişim hakları listesi aynı şekilde ayarlanır. Belirli bir dizinde bulunan dosyalarda yazma, okuma, silme ve değişiklik yapma gibi işlemleri özelleştirmek mümkündür.

FTP, "Dosya Aktarım Protokolü" anlamına gelen "Dosya Aktarım Protokolü"nün kısaltmasıdır. Bu dosyalar FTP sunucularında depolanır ve FTP sunucusunda depolanan dosyalar üzerindeki işlemler kullanılarak gerçekleştirilir. özel programlar FTP istemcileri veya FTP yöneticileri olarak adlandırılır. FTP sunucusundan dosya indirmenize, oraya yüklemenize, üzerinde yeni klasörler ve dosyalar oluşturmanıza, bunları düzenlemenize, site dizinlerine erişim haklarını yönetmenize vb. Bu nedenle, bir web sitesi ile FTP üzerinden çalışmak için, bir FTP istemcisi kullanarak FTP sunucusuna bağlanmamız gerekir.

Bunu yapmak için, sırayla, FTP sunucusunun adresini bulmanız ve bir FTP istemcisi seçmeniz gerekir. FTP sunucu adresi, IP adresi veya Alan adı barındırma kontrol panelinizde bulunabilecek siteniz.
Bence en iyi programlar FTP yöneticisi FileZilla ve Toplam Amir... Bugün programı analiz edeceğiz - FileZilla FTP istemcisi.

FileZilla'yı geliştiricinin resmi web sitesinden http://filezilla.ru/ indirmenizi öneririm. FileZilla üç versiyonda mevcuttur. Yükleyiciye sahip sürüm, geliştiricinin web sitesinde "önerilen" ifadesi ile - acemi bir kullanıcı için en iyi ve en güvenilir seçimdir. Tek yapmanız gereken dosyayı indirmek, çalıştırmak ve bundan sonra sizin müdahaleniz olmadan kurulum işlemi gerçekleşecektir. FileZilla, kullanışlı ve ayrıca Ruslaştırılmış bir arayüze sahiptir, bu da onu ideal asistan FTP ile çalışırken.

İndirilen FTP istemcisi kurulum paketini çalıştırın.

kabul etmeniz istenecek lisans anlaşması... "Kabul Ediyorum" butonuna tıklayarak sözleşmeyi kabul ediyoruz.

Kuruluma devam etmek için "İleri" düğmesine tıklayın.

Filezilla FTP İstemcisi için kurulum yolunu belirtin ve tekrar "İleri"ye tıklayın.

Kurulum için bir klasör adı oluşturmamız isteniyor, varsayılan Filezilla FTP İstemcisini kaydedin.
"Yükle" ye tıklayın ve kurulum tamamlandıktan sonra "Bitir". Program kurulur.

Barındırma ile bir FileZilla FTP İstemci Bağlantısını Yapılandırma

FTP ile sitenize bağlanmak için FileZilla ayarları FTP'ye erişim için FTP sunucusunun adresini ve ayrıca oturum açma ve şifreyi belirtmeniz gerekir. Kurulumdan sonra FTP yöneticisi penceresi açılır. Barındırma sistemimize bir FileZilla FTP istemci bağlantısı kurmak için, düğmesine tıklayın. "Site Yöneticisini Aç" pencerenin sol üst köşesinde.

FTP sunucusu kimlik bilgilerinizi eklemek için "Yeni Site" düğmesine tıklayın ve site adını buraya girin.

Farklı konularda çok sayıda siteniz varsa, kolaylık sağlamak için bunları klasörlere ayırarak sistematik hale getirebilirsiniz. Bunu yapmak için düğmeye tıklayın "Yeni katalog" ve klasörün adını girin. Ve ancak o zaman "Yeni Site" düğmesini tıklayın ve sitenin adını girin.

Sol sütunda bir site seçildikten sonra (listeden istediğiniz siteyi seçin), seçenekler sağda görüntülenir:

Genel sekmesi

"Ev sahibi"- bağlanılacak barındırma sunucusunun adı veya IP adresi. Hangi hostun belirtileceğini hosting kontrol panelinden (FTP bağlantı parametreleri) veya hosting teknik desteğinden görebilirsiniz.
"Liman"- Sunucuya bağlantı bağlantı noktası numarası, genellikle doldurma gerektirmez veya barındırma kontrol panelinde belirtilir.
"Protokol"- kullanılan bağlantı protokolü türü: FTP - normal veya SFTP - şifreli. Genellikle sadece FTP iyidir.
"Şifreleme"- TLS (İnternet'teki bir istemci ve sunucu arasında güvenli veri iletimi sağlayan bir şifreleme protokolü, bir SSL analogu) aracılığıyla şifreleme sağlama yeteneği. TLS birçok sunucuda çalışmadığından etkinleştirmemek daha iyidir.
"Giriş türü"- birkaç seçenek vardır: anonim (giriş için hiçbir veri belirtilmemiştir), normal (FTP oturum açma adınızı ve parolanızı belirtin, en sık kullanılan oturum açma türü), parola iste (oturum açılır ve ardından parola istenir), etkileşimli (çok nadiren kullanılır), Hesap(kullanıcı adı ve şifre ile birlikte bir hesap girilir, çok nadiren kullanılır).
"Kullanıcı"- kullanıcı adı (FTP ile bağlanmak için giriş yapın).
"Parola"- FTP bağlantısı için şifre.
"Hesap"- genellikle giriş için gerekli değildir.
"Yorumlar"- eklenen siteye yapılan yorumlar için giriş alanı.

Ayarları uygulamak için "Tamam" ı tıklayın.
Böylece tüm ayarlar yapılandırıldı ve artık FTP sunucusuna bağlanabilirsiniz. Bunu yapmak için, FileZilla penceresinde, "Site Yöneticisini Aç" düğmesinin yanındaki oka tıklayın ve ihtiyacımız olan ana bilgisayarı seçin (birden fazla siteniz varsa).

Program, sol tarafta bilgisayarınızın disk ve dizinlerinin bir listesini ("Yerel ana bilgisayar"), sağda - FTP sunucusunun içeriğini ("Uzak ana bilgisayar") açacaktır. Artı işaretine tıklayarak disk listesini açıyoruz ve herhangi bir klasörü seçiyoruz, içeriği aşağıda gösteriliyor. FTP sunucusunda disk yok, ancak kök dizinler... Dizinlerden birini seçerseniz, aşağıda içeriğini göreceksiniz. Sayfanın altında, mevcut görevlerin bir paneli vardır - dosya ve klasörleri aktarmanın yanı sıra başarılı ve başarısız aktarımların ilerlemesini gösterir. Aktarırken uygundur Büyük bir sayı Dosyalar.

Şimdi düşünün basit eylemler FTP'deki her site sahibinin yapması gereken klasörler ve dosyalar ile.

FileZilla FTP istemcisi ile FTP üzerinden dosya ve klasörleri kopyalayın

Sadece fareyi sürükleyip bırakarak FTP aracılığıyla bilgisayarınız ve sunucu arasında dosya ve klasörleri taşıyabilirsiniz. sol fare düğmesini basılı tuttu gerekli dosya veya bir klasör, ihtiyacınız olan yere bir FTP sunucusuna veya bir bilgisayara sürüklenir ve serbest bırakılır sol düğme fareler. Bir grup dosya ve klasörü taşımak için, "ctrl" veya "Shift" tuşunu basılı tutarak ve üzerine sol tıklayarak birkaç dosya seçmeniz gerekir. ihtiyacınız olan dosyalar/ klasörler.
Dosyayı kopyalamanız önemli değil Ftp sunucusu veya sunucuya - Bu taraftan her yerde çalışır ve Latince'de "sürükle ve bırak" anlamına gelen sürükle ve bırak olarak adlandırılır.
Bağlam menüsünü de kullanabilirsiniz: bilgisayarınızdaki ve FTP sunucunuzdaki gerekli klasörleri açın, "Shift" veya "Ctrl" tuşunu basılı tutarak gerekli dosya / klasörleri seçin ve ardından üzerlerine sağ tıklayın ve "İndir" seçeneğini seçin. açılır liste (ana bilgisayardan bilgisayara indirme yapıyorsak) veya "Sunucuya yükle" (dosyaların bilgisayardan ana bilgisayara yüklenmesi durumunda).

FileZilla aracılığıyla bir FTP sunucusundaki dosya ve klasörlerle yapılan işlemler

Dosyalar ve klasörler açıkken tüm temel eylemler uzak ana bilgisayar bağlam menüsünü kullanarak kullanılabilir, istediğiniz nesneyi seçmeli, farenin sağ tuşuna basıp istediğiniz öğeyi seçmelisiniz:

• yeniden adlandırma ("Yeniden Adlandır" öğesi);
• düzenleme ("Görüntüle / Düzenle" öğesi);
• silme ("Sil" öğesi);
• FTP sunucusunda yeni dizinler oluşturma ("Dizin oluştur" öğesi).

FTP sunucusundaki dosya ve klasörleri silerken dikkatli olun çünkü tanıdık yok Windows Geri Dönüşüm Kutuları ve bilgiler kurtarılamaz.

FileZilla FTP istemcisini kullanarak site dosya ve klasör izinlerini yönetme

Sitenize gelen ziyaretçilerin belirli eylemleri gerçekleştirmesine izin verebilirsiniz. Ancak, bir sitedeki dosya ve klasörlere erişim haklarını ayarlamak artık kullanıcıların meselesi değil, sitenize resimler gibi kullanıcı verilerini yükleyen komut dosyaları ve içerik yönetim sistemleri meselesidir. Ancak, komut dosyasının belirli bir dizine erişmesine izin vermezseniz, kullanıcı materyalini oraya kaydedemez ve sitenizdeki görüntüsü yerine ziyaretçi bir hata mesajı görür. Sitenin güvenliğini sağlamak, değiştirilmemesi gereken dosyaları korumak için bunu bilmeniz ve kullanmanız gerekir.
Sitenizin dosya/dizin izinlerini doğru bir şekilde yapılandırmanız çok önemlidir. Her dosya/dizin için okuma, yazma ve yürütmeyi etkinleştirebilir veya devre dışı bırakabilirsiniz:

• "oku" - bir dizinin içeriğini görüntülerken, bu hak varsayılan olarak tüm dizinlere atanır;
• "yaz" - verileri bir dizine kaydetme;
• "yürütme" - dizinden komut dosyalarını çalıştırma.

Filezilla programını kullanarak dosya/dizin izinlerinde değişiklik yapmak için FTP sunucusunda bulun ve üzerine sağ tıklayın. Bağlam menüsünde, "Dosya izinleri".

Artık dosyanın / dizinin özniteliklerini değiştirebilirsiniz. Tam erişim"777" numarasıyla haklar verin - bir sayı belirtebilir veya kutuları işaretleyebilirsiniz. Bunları yasaklamak için kutuların işaretini kaldırmanız yeterlidir. Ayarları uygulamak için "Tamam" düğmesini tıklayın.
Ayrı olarak, klasörlere erişim hakları verilmesi hakkında da söylenmelidir. Yalnızca seçilen klasöre yeni erişim hakları atayabilirsiniz, hatta bu seçili klasörün içinde bulunan klasörlere sahip dosyalara bile atayabilirsiniz.
Değiştirmeye karar verdiğiniz erişim hakları olan klasör, dosyalar veya alt klasörler içerecekse, burada kurulu erişim haklarını bunlara yeniden yönlendirmeniz gerekip gerekmediğini belirlemelisiniz.
Yöneticinin onay kutusuna "Alt dizinlere yönlendir" onay kutusunu koyarsanız, ayarladığınız erişim haklarının değeri bu dizinde olacak tüm dosya ve alt dizinlere ve dizinin kendisine uygulanacaktır.

Notepad ++ ile FileZilla FTP istemci paketi

Düzenleme için uzantılı dosyaları açın php, css, html ve js Notepad ++ düzenleyicisinde en iyisi
içinde FileZilla FTP İstemcisi düzenlemek için bir dosya açın, seçin ve açılır listeden "Görüntüle / Düzenle" öğesini seçmek için sağ tıklayın.
"Görüntüle / Düzenle" öğesini seçtikten sonra, seçilen dosya varsayılan olarak şunlardan sorumlu olan programla açılır. bu uzantı... Yukarıdaki uzantılara sahip dosyaların Notepad ++ düzenleyicisinde açılabilmesi için belirli ayarların yapılması, yani FileZilla programını editör Not defteri++. Bunun için FileZilla v üst menü Seç "Düzenleme" → "Ayarlar"

V Sağ sütun"Varsayılan düzenleyici", "Aşağıdaki düzenleyiciyi kullan"ı açın, ardından gözat'ı tıklayın ve Notepad ++ programını seçin (varsayılan olarak: C: \ Program Files (x86) \ Notepad ++ \ notepad ++. Exe). "Tamam" düğmesini tıklayın. Artık FileZilla'da dosyaları düzenlerken, varsayılan olarak Notepad ++ düzenleyicisi açılacaktır.
Nihayet gerekli eylemler FTP aracılığıyla site dosyaları tamamlandı, düğmesine tıklayarak bağlantısını kesin "Görüntülenen sunucuyla bağlantıyı kes" pencerede FTP istemcisi FileZilla.

Gördüğünüz gibi, bilgisayarınızda FileZilla gibi akıllı ve kullanışlı bir FTP istemcisi kuruluyken FTP üzerinden bir web sitesi ile çalışmak bir zevktir.

Bir FTP sunucusu yükleme.

FTP sunucusu, Internet Information Services'ın (IIS) bir parçasıdır. Yüklemek için Denetim Masası -> Programlar -> Windows özelliklerini aç veya kapat'ı açın. IIS bölümünü genişletin ve aşağıdaki bileşenlerin önüne bir onay işareti koyun: FTP Hizmeti ve IIS Yönetim Konsolu.

Bir FTP sunucusu kurma.

Denetim Masası -> Sistem ve Güvenlik -> Yönetimsel Araçlar -> Bilgisayar Yönetimi'ni açın (olabildiğince hızlı: Başlat menüsü -> Bilgisayar'a sağ tıklayın -> menüden Yönetim'i seçin). Açılan pencerede Hizmetler ve Uygulamalar grubunu genişletin ve IIS Yöneticisini açın. Bağlantılar penceresinde Siteler klasörünü seçin, ardından Eylemler sağ penceresinde FTP sitesi ekle bağlantısını tıklayın.

Bir ftp sitesi oluşturma sihirbazında, adını ve konumunu belirtin (varsayılan olarak, c: \ inetpub \ ftproot).

Ardından, bağlama parametrelerini ve SSL'yi belirliyoruz. Ciltleme bölümünü değiştirmeden bırakıyorum. "Ftp sitesini otomatik olarak başlat" seçeneğini devre dışı bırakıyorum (zaman zaman sadece ftp'ye ihtiyacım var). SSL bölümünde "SSL Olmadan" seçeneğini belirledim.

Bir sonraki pencerede, her şeyi değiştirmeden bırakın ve Bitir'e tıklayın.

Site oluşturuldu. Şimdi için ek parametrelere gidebilirsiniz ince ayar(örneğin, sınır en yüksek miktar eşzamanlı bağlantılar). Yeni oluşturulan siteyi seçin, sağdaki Eylemler panelinde Gelişmiş seçenekler'e tıklayın.

Bir sonraki adım, Windows Güvenlik Duvarı'nı yapılandırmaktır. Denetim Masası -> Sistem ve Güvenlik -> Windows Güvenlik Duvarı -> Gelişmiş Seçenekler'i açın. "Gelen bağlantılar için kurallar" bölümünde "FTP sunucusu (gelen trafik)" ve "FTP Sunucusu Pasif (FTP Pasif Trafik Girişi)" bulup etkinleştiriyoruz. Son kural, ftp istemcisinin pasif modda bağlanmasına izin verir.

"Giden bağlantı kuralları" bölümünde "FTP Sunucusu (FTP Trafik Çıkışı)" bulup etkinleştiriyoruz.

sistem varsa ek güvenlik duvarı(Comodo, Outpost, vb.), daha sonra gelen bağlantılar için 21 numaralı bağlantı noktasını (TCP) ve giden bağlantılar için 20 numaralı bağlantı noktasını (TCP) açması gerekir.

İnternete bir yönlendirici kullanarak bağlanıyorsanız ve sunucunuzu İnternet kullanıcılarının kullanımına sunmak istiyorsanız, yönlendiricide bağlantı noktası iletmeyi yapılandırmanız gerekir. Dlink DI-804HV cihazımda bu, Sanal Sunucu bölümünde yapılır.

192.168.10.4, yerel ağdaki ftp sunucusunun ip adresidir.

Kullanıcı haklarını ayarlama.

Her şeyi olduğu gibi bırakırsanız, salt okunur izinlere sahip herhangi bir kullanıcı (anonim erişim etkinleştirilir) ftp sunucusuna bağlanabilir (indirebilirsiniz, ancak dosyaları yazamaz veya değiştiremezsiniz). Dosya izinlerini yazma ve değiştirme yetkisi olan güvenilir kullanıcılar için erişim sağlamamız gerektiğini varsayalım.

Denetim Masası -> Sistem ve Güvenlik -> Yönetimsel Araçlar -> Bilgisayar Yönetimi'ni açın (Başlat -> Bilgisayar'a sağ tıklayın -> menüden Yönetim öğesini seçin). Ardından, Yerel kullanıcılar ve gruplar grubunu genişletin (bu ayar yalnızca Business ve Maximum sürümlerinde mevcuttur). Gruplar klasörüne sağ tıklayın, menüden Grup Oluştur'u seçin.

Grubun adını girin - FTP Kullanıcıları, bir açıklama (girmeniz gerekmez) ve Oluştur düğmesini tıklayın.

Şimdi bir kullanıcı oluşturmanız gerekiyor. Kullanıcılar klasörüne sağ tıklayıp menüden Yeni Kullanıcı seçiyoruz.

Kullanıcı adını (örneğin ftp_user_1), şifreyi (en az 6 karakter) girin, "Kullanıcının şifreyi değiştirmesini yasakla" ve "Şifrenin süresi dolmaz" seçeneklerinin yanındaki kutuları işaretleyin.

Kullanıcı oluşturuldu. Şimdi, daha önce oluşturulan grup ftp Kullanıcılarını atamanız gerekiyor. Bunu yapmak için kullanıcı özelliklerini açın ve "Grup Üyeliği" sekmesine gidin. Varsayılan olarak, Kullanıcılar grubu yeni kullanıcıya atanır, onu sileriz. Ekle düğmesini -> Gelişmiş -> Ara'yı tıklayın. Kullanıcı gruplarının bir listesi açılacaktır. FTP Kullanıcıları grubunu seçin ve Tamam'a tıklayın. Sonuç olarak şunları elde ederiz:

Tamam'ı tıklayın ve bir sonraki adıma geçin.

Bir ftp sitesi oluşturma aşamasında bir çalışma dizini (c:\inetpub\ftproot) seçmemiz gerekiyordu. Şimdi "FTP Kullanıcıları" grubu için bu dizine erişim haklarını yapılandırmak gerekiyor. Explorer'da c:\inetpub'u açın, ftroot klasörünün özelliklerini açın, Güvenlik sekmesine gidin ve Değiştir düğmesine tıklayın. Açılan pencerede Ekle düğmesine tıklayın ve "FTP Kullanıcıları" grubunu seçin (kullanıcı oluştururken olduğu gibi). Hakların seviyesini ayarlayın - "Tam erişim" ve Tamam'ı tıklayın.

Son aşama. IIS Yöneticisini yeniden açın ve ftp sunucumuzu seçin (Test FTP). FTP sitesinin kontrol panelinde "FTP yetkilendirme kuralları"nı seçin. İzin verme kuralı ekleyin. Açılan pencerede "Belirtilen roller veya kullanıcı grupları" seçeneğini seçin. Alt kısımda, metin alanına grubumuzun adını (FTP Kullanıcıları) manuel olarak yazın, ardından İzinler bölümünde Oku ve Yaz'ın karşısına bir onay işareti koyun ve Tamam'ı tıklayın.

Bu, kurulumu tamamlar.

Başlangıçta, sunucuyu otomatik olarak başlatma seçeneğini seçmedik, bu yüzden manuel olarak başlatmayı unutmayın (site adına sağ tıklayın -> FTP Site Yönetimi -> Başlat).

Nasıl bağlanır?

Windows Gezgini'ni kullanma seçeneği.
Bilgisayarı (Vista, Win 7) veya Bilgisayarım'ı (XP) açın.
İçin anonim erişim sadece gir adres çubuğu sunucu adresi (ftp://192.168.10.4).
Bir kullanıcı adı ve parola ile oturum açmak için şu şekilde bir adres girin: ftp: // [kullanıcı adı]: [parola] @ [ftp-sunucu adresi]. Örneğin ftp: // ftp_user_1: [e-posta korumalı]- yerel bir ağdan bağlanmak için. İnternetten bağlanmak için yerel adresi harici veya alan adıyla değiştiririz.