Se instalează serverul filezilla. Crearea și configurarea unui server FTP pe computerul dvs. de acasă

Continuând subiectul transferului de fișiere prin Internet, astăzi voi vorbi despre un server FTP. Deși am dat preferința mea, nu puteți trece cu vederea serverul FTP, deoarece este foarte mod popular transfer de fișier. Deci, puțină teorie. Ce este FTP?

FTP (File Tranfser Protocol) în engleză înseamnă „File Transfer Protocol” și este folosit pentru a schimba fișiere între computere prin Internet sau o rețea locală. Pentru a vă conecta la serverul FTP, este suficient browser obișnuit sau chiar Windows Explorer... Singura condiție este port deschis 21 (utilizat implicit, dar îl puteți înlocui cu al dvs.), adică trebuie să fie deschis. Deci, dacă aveți un Firewall sau un router, va trebui să vă amintiți unde aveți instrucțiuni pentru redirecționarea a 21 de porturi.

Deci, să trecem la configurarea unui server FTP.

1) Și primul lucru de care avem nevoie este să adăugăm componente la sistemul nostru de operare. Pentru a face acest lucru, accesați „Panou de control” → „Programe” → „Programe și caracteristici” și faceți clic pe butonul din stânga „Activați sau dezactivați funcțiile Windows”:

2) În lista care se deschide, trebuie să activăm grupul de componente IIS, și anume: FTP Server, Internet Services și Website Management Tools. Ar trebui să fie la fel ca în captura de ecran:

Faceți clic pe OK și așteptați finalizarea instalării componentelor. În funcție de ediția sistemului de operare, este posibil să aveți nevoie de un disc cu pachet de instalare Windows.

În fereastra care se deschide, în coloana din stânga, deschideți arborele la fila „Site-uri” și faceți clic pe această filă tasta dreapta... Alegeți „Adăugați site FTP”:

Indicăm numele site-ului și directorul care va fi accesat prin protocolul FTP:

Specificăm parametrii pentru pornirea serverului FTP. Dacă nu doriți ca serverul să pornească automat la pornirea sistemului, debifați caseta. În subsecțiunea SSL, pune punct la „Fără SSL”:

Pe pagina următoare puneți o bifă în fața „Anonim” și „Normal” și faceți clic pe gata:

Site-ul FTP a fost creat, continuăm cu configurarea.

4) Accesați „Panou de control” → grupul „Sistem și securitate” → „ Firewall Windows„Și în coloana din stânga selectați „Parametri suplimentari”:

Accesați fila „Reguli de intrare”. Trebuie să găsiți și să includeți două articole:

- server FTP ( trafic de intrare);
- Trafic de server FTP în modul pasiv (trafic FTP de intrare în modul pasiv).

Pentru a face acest lucru, faceți clic dreapta pe regulă și selectați „Activați regula”:

Apoi accesați fila „Reguli pentru conexiunile de ieșire” și activați regula „Trafic server FTP ( trafic de ieșire FTP) ":

Dacă aveți instalat un firewall sau un router, trebuie să deschideți portul 21 (TCP) pentru conexiunile de intrare și portul 20 (TCP) pentru cele de ieșire.

5) Este necesar să se creeze un utilizator care va avea acces complet la server prin FTP (scriere / ștergere). Mai întâi trebuie să creați grup nou utilizatorii. Prin urmare, accesați „Panou de control” → grupul „Sistem și securitate” → „Instrumente administrative” → „Gestionare computer”. În partea stângă a ferestrei, selectați secțiunea „ Utilizatori localiși grupurile „→” Grupuri „. Faceți clic dreapta pe spațiu golîn partea centrală a ferestrei și selectați „Creați grup...”:

Notăm numele și descrierea grupului și apăsăm butonul „Creează”:

Accesați fila „Utilizatori” și, prin analogie, faceți clic pe un spațiu gol și selectați „Utilizator nou”:

Înregistrăm datele și venim cu o parolă (cel puțin opt caractere). De asemenea, punem o bifă pe „Interziceți utilizatorului să schimbe parola” și „Parola nu are dată de expirare”:

Deschideți proprietățile noului utilizator făcând clic dreapta pe el. Accesați fila „Abonament la grup”. Faceți clic pe butonul „Adăugați” → „Avansat” → „Căutare” și selectați grupul pe care l-am creat acum câteva minute. Faceți clic pe OK.

Faceți clic pe butonul „Adăugați” și adăugați grupul pe care l-am creat. Acordăm grupului acces complet bifând caseta de selectare corespunzătoare din partea de jos a ferestrei:

Faceți clic pe ok pentru a aplica modificările.

Accesați „Panou de control” → grupul „Rețea și securitate” → „Instrumente administrative” și deschideți „Manager IIS” → „Site-uri” și selectați site-ul nostru:

Selectăm „Roluri sau grupuri de utilizatori specificate” și scriem numele grupului nostru. Dați acestui grup permisiuni de citire și scriere și faceți clic pe OK.

Reveniți la site și accesați FTP Logging.

Indicăm dimensiune maximă log sau dezactivați-l complet. Faceți clic pe „Aplicați” din dreapta:

Asta e tot. Sper că acest articol ți-a fost de folos, dă clic pe unul dintre butoanele de mai jos pentru a le spune prietenilor tăi despre el. De asemenea, abonați-vă la actualizările site-ului introducând adresa de e-mail în câmpul din dreapta.

Vă mulțumim pentru atenție:)

Această secțiune va analiza pe scurt istoricul și detaliile tehnice ale protocolului FTP. Pentru obtinerea informatii detaliate vezi specificatiile.

Fundal istoric

Pe fundalul rețelei de internet în dezvoltare rapidă, protocolul FTP nu pare doar vechi, ci chiar arhaic. Specificațiile preliminare ale protocolului datează din 1971, specificațiile actuale fiind elaborate în 1985. În ultimele două decenii, protocolul a rămas în mare parte neschimbat.

În acele vremuri, internetul era folosit în principal de universități și centre de cercetare. Comunitatea de utilizatori era mică, cei mai mulți dintre ei se cunoșteau și toți lucrau împreună. Internetul era o rețea prietenoasă și nu a existat nicio problemă de securitate ca atare.

Au trecut acele zile și s-au schimbat multe. Progresul tehnologic a fost mai rapid decât și-a imaginat oricine și, în același timp, a crescut o nouă generație de utilizatori. Internetul este acum un fenomen omniprezent, datorită căruia milioane de oameni comunică între ei în multe căi diferite... Schimbare tangibilă majoră: Internetul a devenit ostil. Disponibilitatea și deschiderea web-ului a atras utilizatori rău intenționați, exploatând în mod activ greșelile și lipsa de experiență a altora.

Un efect secundar al acestei dezvoltări a evenimentelor au fost următoarele fenomene:

• Routere NAT. Majoritatea rețelei utilizează IPv4, care are un spațiu de adrese limitat (IPv6 este conceput pentru a rezolva această problemă). Datorită routerelor NAT, sistemelor cu cantitate mare dispozitivele pot partaja aceeași adresă IP.
• Firewall-uri personale pentru a proteja utilizatorii de defecte ale sistemelor de operare și aplicațiilor.

În cele mai multe cazuri, aceste fenomene sunt în conflict cu funcționarea protocolului. Situația este agravată de defecte ale routerelor și firewall-urilor în sine.

Cu toate acestea, cu setare corectă FTP oferă o metodă fiabilă și dovedită de transfer de fișiere.

Detalii tehnice

Principalul Diferența FTP din alte protocoale - utilizarea conexiunilor secundare pentru transferul de fișiere. Când vă conectați la un server FTP, un așa-numit. test de conexiune, prin care sunt transmise comenzile de protocol și răspunsurile la aceste comenzi. Pentru a transfera un fișier sau o listă de director, clientul trebuie să trimită comenzi printr-o conexiune de control, după care a conexiune de date.

Există două moduri de a crea această conexiune: mod activ și mod pasiv.

În modul pasiv, care este recomandat, clientul trimite o comandă PASV către server, la care serverul răspunde cu o adresă. Clientul trimite apoi o comandă pentru a transfera un fișier sau o listă de director și creează o conexiune secundară la adresa pe care a primit-o de la server.

În modul activ, clientul deschide un socket pe dispozitivul local și trimite adresa socket-ului către server folosind comanda PORT. După trimiterea unei comenzi de transfer de fișiere sau de listare, serverul creează o conexiune la adresa specificată care a fost specificată de client.

În ambele cazuri, fișierul / listarea va fi transferată prin conexiunea de date.

Efectuarea conexiunilor de ieșire necesită mai puțini parametri pentru routere / firewall-uri decât realizarea conexiunilor de intrare. În modul pasiv, conexiunea este de ieșire de la client și de intrare către server. În modul activ, clientul și serverul își schimbă rolurile - o conexiune de intrare pentru client și o conexiune de ieșire pentru server.

Vă rugăm să rețineți că diferența este doar în ordinea conexiunii, după crearea conexiunii de date, datele pot fi atât încărcate, cât și descărcate.

O configurație tipică de rețea ar putea arăta astfel:

Astfel, în modul pasiv, routerul și firewall-ul de pe partea serverului trebuie configurate să accepte și să redirecționeze conexiunile de intrare. La rândul lor, numai conexiunile de ieșire ar trebui permise pe partea serverului și, în majoritatea cazurilor, sunt permise conexiunile de ieșire.

În mod similar, în modul activ, routerul și firewall-ul de pe partea clientului trebuie să fie configurate pentru a accepta și redirecționa conexiunile de intrare. Evident, numai conexiunile de ieșire ar trebui permise pe partea serverului.

pentru că serverul servește de obicei mulți clienți, este mult mai ușor să configurați routerul și firewall-ul pe server o dată pentru modul pasiv decât să configurați routerul / firewall-ul client pentru fiecare client în modul activ. Acesta este motivul pentru care se recomandă modul pasiv.

Routere NAT

Majoritatea utilizatorilor de bandă largă au un router NAT între computerul lor și rețeaua lor. Poate fi un dispozitiv autonom (eventual un router wireless) sau un router încorporat într-un modem DSL sau prin cablu. Într-un mediu NAT, toate dispozitivele din spatele routerului sunt rețea locală(LAN), fiecare dintre dispozitivele din rețea are o adresă IP locală (patru numere mici separate prin puncte). Routerul NAT, la rândul său, are propria sa adresă IP locală, precum și o adresă IP externă pentru identificare retea globala... Adresele locale sunt valabile numai în LAN, pt dispozitiv la distanță nu au sens. Exemplu:

Să presupunem că serverul se află în spatele unui router NAT. Să simulăm o situație în care clientul se conectează în mod pasiv, dar serverul nu este furnizat cu adresa IP externă a routerului. În acest caz, serverul își trimite adresa locală clientului, după care se pot întâmpla două lucruri:

• Dacă clientul nu este localizat în NAT, conexiunea va fi întreruptă deoarece adresa serverului nu este validă.
• Dacă clientul se află în interiorul NAT, adresa serverului poate fi aceeași cu adresa dispozitivului din rețeaua proprie a clientului.

Evident, în ambele cazuri modul pasiv nu va funcționa.

Astfel, dacă serverul se află în spatele unui router NAT, acesta trebuie să fie furnizat cu adresa IP a routerului pentru ca modul pasiv să funcționeze. În ambele cazuri, serverul trimite adresa externă a routerului către client. Clientul creează o conexiune cu un router, care la rândul său transferă conexiunea către server.

Firewall-uri

Scop firewall personal este de a proteja utilizatorul de vulnerabilitățile de securitate din sistemul de operare sau din aplicațiile utilizate. Aplicațiile rău intenționate, cum ar fi viermii, exploatează adesea aceste vulnerabilități pentru a vă infecta sistemul prin rețea. Firewall-urile ajută la evitarea unor astfel de cazuri.

În special când folosind FTP Utilizatorii de firewall pot primi mesaje ca acesta:

Troian Netbus blocat pe portul 12345, care este folosit de procesul FileZilla.exe

În aproape toate cazurile, un astfel de mesaj este - alarma falsa... Orice aplicație poate alege orice port pentru comunicarea prin Internet. Se poate întâmpla ca FileZilla să aleagă un port care este accidental portul implicit pentru un troian sau alt malware. Distribuția FileZilla descărcată de pe site-ul oficial nu conține viruși.

Routere inteligente, firewall-uri și sabotaj de date

Unele routere sau firewall-uri sunt suficient de inteligente. Ei analizează conexiunile și, atunci când este detectată o conexiune FTP, înlocuiesc în tăcere datele transmise între client și server. Acest comportament este sabotarea datelor și poate fi supărător dacă utilizatorul nu permite în mod explicit acest comportament.

Să dăm un exemplu. Să presupunem că clientul se află în spatele unui router NAT și încearcă să se conecteze la server. Să presupunem, de asemenea, că clientul nu este conștient că se află în spatele NAT și utilizează modul activ. Clientul trimite o comandă PORT cu adresa sa IP locală, care nu poate fi rutată către server:

PORT 10,0,0,1,12,34

Această comandă îi spune serverului să se conecteze la 10.0.0.1 pe portul 12 * 256 + 34 = 3106

După aceea, routerul NAT înlocuiește în tăcere comanda, inclusiv adresa IP externă și creează, de asemenea, un port temporar pentru redirecționarea sesiunii FTP, eventual chiar și pe un alt port:

PORT 123,123,123,123,24,55

Această comandă îi spune serverului să se conecteze la 123.123.123.123 pe portul 24 * 256 + 55 = 6199

Acest comportament permite unui router NAT să permită unui client configurat greșit să folosească modul de trezire.

De ce acest comportament nu este acceptabil? Dacă această caracteristică este utilizată implicit, fără consimțământul utilizatorului, apar multe probleme care urmează. Practic, o conexiune FTP va funcționa, dar odată ce cazurile de utilizare triviale au fost epuizate, transferul va fi întrerupt, fără a lăsa mijloace specifice de diagnosticare a problemei.

• Un router NAT presupune orbește că unele conexiuni aparțin FTP pe baza unor date precum porturile țintă sau răspunsurile serverului:
  • Nu există nicio garanție cu privire la protocolul utilizat, în ciuda detecție automată(astfel de cazuri se numesc alarma falsa). Deși este puțin probabil, este complet posibil ca sintaxa comenzii PORT să se schimbe în versiunile viitoare de FTP. Un router NAT, prin modificarea comenzii PORT, modifică parametrii pe care nu îi suportă fără știrea utilizatorului, din cauza cărora conexiunea va fi întreruptă.
  • Este posibil ca protocolul detectat de router să nu recunoască FTP. Să presupunem că routerul monitorizează doar portul țintă, iar dacă acest port este al 21-lea, va fi recunoscut ca FTP. Conexiunile în modul activ de la un client configurat greșit la un server de pe portul 21 vor funcționa, dar conexiunile la alte servere de pe porturi non-standard- Nu.
• Evident, un router NAT nu va putea modifica conexiunea dacă sesiunea FTP este criptată, lăsând utilizatorul confuz deoarece numai conexiunile necriptate vor funcționa.
• Să presupunem că un client din spatele unui router NAT trimite „PORT 10,0,0,1,12,34”. De unde știe routerul NAT că clientul nu este configurat corect? Este posibil și cazul unui client configurat corespunzător care inițiază un transfer FXP (server-to-server) între serverul la care este conectat și dispozitivul care se află în retea locala Server.

După cum putem vedea, caracteristicile specifice protocolului activate implicit pe un router NAT pot cauza o mulțime de probleme. Un router NAT bun funcționează întotdeauna și complet cu protocolul fără a cunoaște protocolul în sine. O excepție poate fi cazul când utilizatorul a folosit în mod explicit această funcție și este conștient de toate consecințele posibile.

În această subsecțiune, ne-am uitat la combinarea unui router NAT pe partea client în modul activ, același raționament se aplică pentru un server din spatele NAT și răspunsuri la comanda PASV.

Configurarea clientului FileZilla

Evident, pentru a te conecta la orice server, firewall-ul tău trebuie să permită acest lucru pentru FileZilla. Cele mai comune servere FTP folosesc portul 21, serverele SFTP folosesc 22, iar FTP prin SSL/TLS (modul implicit) este 990 în mod implicit. Numerele porturilor nu sunt codificate, așa că cel mai bine este să permiteți conexiuni de ieșire la orice port.

pentru că Există suficiente servere configurate incorect pe Internet sau servere care nu acceptă ambele moduri de transmisie, vi se recomandă să utilizați ambele moduri de transmisie de partea dvs.

Modul pasiv

Clientul nu poate spune serverului să selecteze un port pentru transferul de date în modul pasiv, așa că pentru a utiliza modul pasiv trebuie să permiteți conexiuni de ieșire pe orice port de pe computer.

Modul activ

În modul activ, clientul deschide un socket și așteaptă o conexiune de transmisie de la server.

Mod implicit Client FileZilla solicită sistemului de operare o adresă IP și un număr de port liber. Această configurație va funcționa numai în cazul unei conexiuni directe la Internet fără routere NAT, iar firewall-ul dvs. ar trebui să permită și crearea de conexiuni pe toate porturile de peste 1024.

Dacă aveți un router NAT, trebuie să furnizați FileZilla o adresă IP externă, altfel conexiunile în modul activ nu vor funcționa pentru serverele din afara rețelei dvs. locale:

• O adresă IP statică poate fi specificată în dialogul de preferințe FileZilla.
• Dacă adresa dvs. IP este dinamică, aveți opțiunea de a permite FileZilla să primească automat o adresă IP externă pe un site dedicat de fiecare dată când îl porniți. Nicio informație nu va fi transferată de la dvs. pe acest site, în afară de versiunea clientului FileZilla pe care o utilizați.

Dacă nu doriți să permiteți conexiuni de intrare pe toate porturile sau dacă computerul este situat în spatele unui router NAT, spuneți-i lui FileZilla să folosească un anumit interval de porturi pentru conexiunile în modul activ. Acest interval va trebui, de asemenea, deschis pentru firewall. Dacă aveți un router NAT, trebuie să redirecționați aceste porturi către computerul local pe care este instalat FileZilla. Puteți săriți gama de porturi sau fiecare port separat, depinde de modelul routerului dvs.

TCP

Configurarea și testarea FileZilla Server

Configurarea serverului este în mare parte aceeași cu cea a clientului, principala diferență este că, în cazul serverului, modurile activ și pasiv sunt inversate.

Este important de reținut că verificarea funcționării serverului în cele mai multe cazuri are loc într-un mod eronat, în special proprietarii de routere NAT fac adesea această greșeală. Odată intrați în rețeaua locală, puteți testa serverul doar folosind adresa IP locală. Utilizarea unei adrese externe în interiorul rețelei locale în majoritatea cazurilor nu va funcționa din unul dintre următoarele motive:

• Routerul va bloca accesul la adresa sa externă din interiorul rețelei locale ca un posibil atac
• Routerul va redirecționa conexiunea către ISP-ul dvs., care o va bloca ca posibil atac.

Chiar dacă ați reușit să vă conectați, nu aveți nicio garanție că utilizatorul de la rețea externă va putea face acest lucru și, în plus, va putea încărca fișierele pe serverul dvs. Singurul mijloc de încredere de verificare a funcționării serverului este o conexiune din afara rețelei locale.

Modul activ

Asigurați-vă că serverul FileZilla are permisiunea de a face conexiuni de ieșire pe orice port, de atunci în acest mod, clientul determină portul pentru conexiune.

Pe partea locală a conexiunii, serverul FileZilla încearcă să utilizeze un port mai mic decât portul pentru conexiunea de control (de exemplu, portul 20 dacă serverul acceptă conexiuni pe portul 21). Cu toate acestea, acest lucru nu este întotdeauna posibil, așa că nu ar trebui să vă bazați întotdeauna pe această funcție.

Modul pasiv

În acest caz, setarea serverului repetă practic setarea clientului în modul activ.

În modul pasiv, serverul deschide un socket și așteaptă o conexiune de la client.

În mod implicit, serverul FileZilla solicită sistemului de operare adresa IP și portul liber al computerului. Această configurație funcționează numai dacă computerul este conectat direct la Internet fără routere NAT și permisiunea pentru conexiunile de intrare pe toate porturile de peste 1024 este setată pentru firewall.

Dacă aveți un router NAT, trebuie să spuneți serverului FileZilla adresa IP externă, altfel conexiunile în modul pasiv vor funcționa numai în rețeaua locală:

• O adresă IP statică poate fi specificată în dialogul de configurare FileZilla Server.
• Dacă adresa dvs. IP este dinamică, aveți opțiunea de a permite serverului FileZilla să primească automat o adresă IP externă pe un site dedicat la fiecare lansare. Nicio informație nu va fi transferată de la dvs. pe acest site, în afară de versiunea serverului FileZilla pe care o utilizați.

Dacă nu sunteți sigur de alegerea dvs., utilizați a doua opțiune.

Dacă nu doriți să permiteți conexiuni de intrare pe toate porturile sau dacă computerul este situat în spatele unui router NAT, spuneți serverului FileZilla să folosească un anumit interval de porturi pentru conexiunile în modul activ. Acest interval va trebui, de asemenea, deschis pentru firewall. Dacă aveți un router NAT, trebuie să redirecționați aceste porturi către computerul local unde este instalat serverul FileZilla. Puteți săriți gama de porturi sau fiecare port separat, depinde de modelul routerului dvs.

Porturile disponibile variază de la 1 la 65535, porturile sub 1024 sunt rezervate pentru alte protocoale. Pentru modul activ Cel mai bun FTP alegerea este un număr de port egal sau mai mare de 50000. Datorită dispozitivului TCP (un protocol care se află sub nivelul FTP și este folosit pentru transferul de date), portul nu poate fi reutilizat imediat după fiecare conexiune. Astfel, intervalul de porturi nu ar trebui să fie prea îngust, altfel nu veți putea transfera multe fișiere mici. În cele mai multe cazuri, o gamă de 50 de porturi este suficientă.

Rezolvarea problemelor

Din păcate, multe firewall-uri personale și routere personalizate sunt defecte sau, în unele cazuri, chiar sunt capabile să saboteze FTP (de exemplu, SMC Barricade v1.2).

Folosiți cele mai recente versiuni stabile software, inclusiv firewall și firmware de router.

Dacă nu funcționează, aveți opțiunea de a încerca șterge firewall-ul dvs. pentru a analiza situația. Pur și simplu dezactivarea paravanului de protecție nu ajută întotdeauna. unele firewall-uri nu pot fi complet dezactivate.

Dacă este posibil, încercați să vă conectați direct la internet fără un router.

Dacă încercați să configurați serverul și funcționează bine în interiorul rețelei locale, dar nu este disponibil în afara acestuia, încercați să schimbați portul de conectare. Unii ISP-uri nu permit clienților lor să găzduiască servere și să blocheze porturi sub 1024.

Alt motiv posibilă problemă ar putea folosi cel de-al 21-lea port ca implicit pentru serverul dvs. FTP. Este posibil să existe un firewall pe partea ISP-ului dvs. care poate schimba în mod neașteptat portul pentru comanda PASV. Încercați să utilizați un alt port decât portul implicit pentru serverul dvs. FTP.

Dacă din când în când vedeți mesajul „nu se poate deschide conexiunea de date”, adică. Clientul FTP se poate conecta la serverul FTP de un număr suficient de ori fără probleme până când primiți acest mesaj, un posibil obstacol ar putea fi antivirusul de pe PC-ul client, configurat să blocheze conexiunile de ieșire pe o anumită gamă de porturi. Când serverul rulează în modul pasiv, porturile de ieșire ale clientului sunt determinate la întâmplare, iar atunci când alegeți porturi care se încadrează în intervalul blocat, veți primi un mesaj de eroare. Pentru diagnosticare precisă, ar trebui să vizualizați jurnalele antivirus de pe computerul clientului, care primește eroare dată... În general, orice software capabil să blocheze o serie de porturi de ieșire poate cauza probleme de acest fel.

Timeouts la transferul de fișiere mari

Dacă transferul fișierelor mici decurge fără probleme, dar descărcarea fișierelor mari este întreruptă de un timeout, motivul este un router și/sau firewall configurat incorect între client și server.

După cum sa menționat mai sus, FTP utilizează două conexiuni TCP: o conexiune de control pentru a trimite comenzi și a primi răspunsuri la comenzi, precum și o conexiune de date. Conform principiului Funcționează FTP conexiunea de control nu este utilizată în timpul transferurilor de fișiere.

Specificația TCP nu specifică o limită de timp pentru a păstra o conexiune neutilizată. Conexiunea este de așteptat să persistă pe termen nelimitat până când este închisă în mod explicit. Cu toate acestea, majoritatea routerelor și firewall-urilor vor închide automat conexiunile gratuite după o anumită perioadă de timp. Mai mult, în majoritatea cazurilor, conexiunea este întreruptă fără a anunța participanții săi. În cazul transferului prelungit de date prin FTP, aceasta înseamnă că conexiunea de control poate fi întreruptă, dar nici clientul, nici serverul nu vor fi anunțați despre acest lucru. Astfel, după ce toate datele au fost transferate, serverul se așteaptă în continuare ca conexiunea de control să poată fi utilizată și trimite o confirmare a transferului prin aceasta către client. De asemenea, clientul este pregătit să utilizeze o conexiune de control și așteaptă un răspuns de la server. Dar de atunci conexiunea de control a fost întreruptă, acest răspuns nu va fi niciodată livrat, rezultând un timeout.

Pentru a rezolva această problemă, specificația TCP oferă o modalitate de a trimite pachete pentru a sprijini o conexiune neutilizată, semnalând colegilor să păstreze conexiunea pentru o utilizare viitoare. Cu toate acestea, specificația TCP afirmă în mod explicit că astfel de pachete pot fi trimise doar o dată la două ore. Pentru a face acest lucru, ținând cont de întârzierile rețelei, durata de viață a unei conexiuni neutilizate este stabilită de specificație la 2 ore și 4 minute.

Obstacolul în acest sens este că multe routere și firewall-uri renunță la conexiuni care nu au fost folosite mai puțin de 2 și 4 minute. Acest comportament încalcă specificația Protocolul TCP, RFC 5382 face acest lucru suficient de clar. Cu alte cuvinte, routere și firewall-uri care renunță la conexiunea mai devreme momentul potrivit, nu pot fi recunoscuți ca lucrători, întrucât nu pot fi utilizate pentru transferuri FTP pe termen lung. Din păcate, producătorilor de routere de calitate pentru consumatori și vânzătorilor de firewall nu le pasă să respecte specificațiile.

Pentru a rezolva această problemă, trebuie să eliminați astfel de firewall-uri și să înlocuiți routerul care funcționează defectuos cu unul de calitate.

Configurarea FileZilla Server sub Windows Firewall

Dacă întâmpinați probleme la configurarea serverului FileZilla în timp ce acesta rulează Firewall Windows(în special, dacă un client care se conectează la un astfel de server primește o eroare „Nu se poate obține listarea directorului”), trebuie să adăugați serverul FileZilla la lista de excepții Windows Firewall. Pentru a face acest lucru, trebuie să faceți următorii pași:

• Deschideți Windows Firewall din Panoul de control
• Dacă utilizați Vista, faceți clic pe „Modificați setările”
• Selectați fila „Excepții”.
• Faceți clic pe „Adăugați program..”
• NU selectați „FileZilla Server Interface” din listă, trebuie să faceți clic pe „View ...”
• Găsiți directorul de instalare FileZilla Server (de obicei „C: \ Program Files \ FileZilla Server \”)
• Selectați „FileZilla server.exe” și faceți clic pe deschide (repetați din nou, NU SELECTAȚI „FileZilla Server Interface.exe”)
• Selectați „FileZilla server.exe” din listă și faceți clic pe „Ok”
• Asigurați-vă că „FileZilla server.exe” este în lista de excluderi și bifați caseta corespunzătoare
• Faceți clic pe „Ok” pentru a închide fereastra

Acest lucru permite modul pasiv să funcționeze. Dacă după aceea întâmpinați în continuare probleme de conexiune (în interiorul sau în afara rețelei), verificați setările routerului sau încercați să adăugați numărul portului în setările Windows Firewall din fila „Excepții”.

Vă rugăm să consultați KB 931130 de la Microsoft despre cum funcționează FileZilla cu rutare și acces de la distanță„sau” Application Layer Gateway”.

Uneori o persoană are nevoie să facă schimb fișiere mari pe net. Este incomod să trimiteți astfel de fișiere mai mari de 10 MB prin e-mail, deoarece nu toate serviciile dau voie pentru acest lucru, așa că fie trebuie să împărțiți fișierul în părți, fie să-l arhivați pentru a reduce dimensiunea la cea necesară. Dar ce se întâmplă dacă trebuie să trimiteți mai mult de un fișier cu o greutate mai mare de 100 MB? Atunci a ta va fi de folos. server FTP... Puteți să o faceți pe un computer de la distanță și să încărcați orice fișiere acolo viteza mare prin client. În acest articol, ne vom uita la cum să creați un server FTP și care este principalul Configurare FTP Server.

În ce cazuri aveți nevoie de propriul dvs. server FTP

Există multe servere necinstite pe web. Ei depozitează diverse fișiere, iar multe dintre aceste servere sunt un fel de stocare - utilizatorii descarcă muzică, filme, jocuri și alte fișiere de acolo. Mai ales adesea, astfel de servere sunt create printr-o rețea locală, astfel încât datele să poată fi schimbate fără Internet.

Pe de altă parte, aveți nevoie de propriul dvs. server FTP, astfel încât să puteți face modificări pe computer de la distanță.

În plus, instalarea unui server FTP într-o rețea locală este condiție cerută pentru webmasteri care doresc să-și testeze site-ul înainte de a-l lansa pe Internet pe un computer.

Este posibil să aveți propriul motiv pentru care doriți să faceți un server FTP, precum și metoda în care îl veți implementa. Dar acest articol va analiza o modalitate populară de a genera „acasă” - veți învăța cum să configurați FTP folosind programul FileZilla.

Cum să faci un server FTP în FileZilla

FileZilla este un program pe partea client și pe partea serverului. Trebuie să descărcați versiunea serverului FileZilla de pe web. Este mai bine să faceți acest lucru prin intermediul site-ului web oficial al dezvoltatorului, pentru a nu descărca accidental virusul împreună cu programul.

Procesul de instalare este foarte simplu. Mai întâi, deschideți fișierul exe pentru a rula programul de instalare. În primul pas al instalării, va trebui să fiți de acord cu regulile de licență. În pasul următor, selectați serviciile pe care doriți să le instalați împreună cu serverul FileZilla și, de asemenea, definiți tipul de instalare. Se recomandă să luați imediat „Standard”. Apoi selectați folderul în care va fi instalat programul. În continuare, va urma un pas important - trebuie să alegeți modul în care sistemul va instala serverul FileZilla - ca serviciu sau program regulatși dacă această aplicație va porni când sistemul este pornit. De asemenea, puteți schimba portul pentru consola de administrator la acest pas. Doar nu uitați să îl scrieți undeva, astfel încât să nu reinstalați programul mai târziu.

Ultimul pas al instalării este definirea utilizatorilor care pot folosi programul server FileZilla. Este mai bine să fiți singurul utilizator de pe computer - atunci nu trebuie să configurați manual accesul la program. După aceea, nu apăsați butonul „Instalare” și așteptați ca instalarea să se termine.

Acum să aruncăm o privire la cum să configurați FTP. Puteți crea un server atât pentru rețeaua locală, cât și pentru Internet. La început, după pornirea programului, o fereastră pop-up va apărea în fața ta. Va trebui să specifice adresa IP locală, portul și parola pentru administrator. De fapt, aceste date sunt necesare doar pentru străini nu ați introdus programul de pe un computer. De pe alte PC-uri, oamenii nu vor putea accesa interfața de administrare.

Apoi, trebuie să accesați meniul „Editare” și să deschideți „Setări”. În fila „General”, veți vedea setările de bază pentru server. Puteți seta portul pe care utilizatorii se vor conecta la server, specificați număr maxim clienți, fire și limitează sesiunile la expirări. Acum contează portul - pentru a vă securiza serverul, este mai bine să specificați nu port standard... Dar apoi va trebui să anunțați utilizatorii despre acest lucru. Dacă nu intenționați să limitați în niciun fel numărul de clienți, puteți pleca în „Max. numărul de „valoare” utilizator 0”, adică fără limită.

Avantajul creării unui server este când Ajutor FileZilla server este că puteți seta toate setările folosind interfață ușor de utilizat... Dacă ar fi să faceți asta undeva în mediul Linux, atunci ar trebui să scrieți toate configurațiile, ceea ce nu este foarte convenabil și dificil. De exemplu, FileZilla poate chiar configura un mesaj de bun venit pentru utilizatori. Pentru a face acest lucru, trebuie doar să accesați secțiunea „Mesaj de bun venit” și să scrieți un text de salut pentru clienți. Și într-un mediu diferit, ar trebui să prescrieți echipe speciale pentru asta.

În elementul „Clădiri IP” puteți specifica adresele IP pentru care serverul va fi disponibil. Dacă specificați adresa dvs. IP, atunci serverul va fi disponibil numai în rețeaua locală pentru computerul dvs. Dacă doriți să lucrați printr-un server de pe Internet, nu este recomandat să restricționați adresele IP. Dacă aveți nedoritori și le cunoașteți adresele IP, atunci îi puteți înregistra în elementul „Filtre IP”, care va refuza intrarea pentru IP-ul specificat (poate fi specificate intervale).

Principala diferență dintre configurarea unui server pentru o rețea locală și Internet este că în al doilea caz va trebui să coordonezi cumva configurațiile cu firewall-ul și routerul. Firewall-ul poate începe să „înjure”, deoarece cineva încearcă să se conecteze la computer, iar routerul s-ar putea să nu-i lase să treacă prin port. În acest caz, trebuie să specificați în Setări FileZilla adresa IP externă a computerului în secțiunea „Setări mod pasiv”. Pentru o rețea locală, nu trebuie să faceți așa ceva - totul va funcționa imediat.

Multe dintre setările din programul serverului FileZilla nu ar trebui să fie atinse deloc. De exemplu, nu trebuie să configurați elementul de meniu „Setări de securitate”, care este necesar pentru a regla conexiunea de la server la server. De asemenea, nu trebuie să configurați „Diverse” și multe alte elemente de meniu. Nu încercați să analizați toate configurațiile programului simultan, pentru a nu vă încurca și a crea situatii conflictuale serverul rulează din cauza setărilor incorecte.

Mai devreme sau mai târziu, dar erorile vor apărea pe server - toată lumea le are. Pentru a le calcula rapid, este recomandat să activați înregistrarea fișierelor jurnal în secțiunea „Logging” din meniu. Pentru a face acest lucru, determinați dimensiunea maximă pentru fișierul cu jurnalele și, de asemenea, specificați locația unui astfel de document pe computer.

În fila „Limite de viteză” puteți adăuga restricții atât pentru conexiunile de ieșire, cât și pentru cele de intrare în ceea ce privește viteza de descărcare. Dar nu ar trebui să faci asta dacă nu este nevoie. La urma urmei, unul dintre cele mai importante avantaje ale protocolului FTP este încărcare rapidă, care va înceta să mai fie dacă veți pune restricții. După ce înțelegeți setările, adăugați utilizatori prin meniul „Utilizatori” - și serverul dvs. poate fi deja folosit! Nu uitați să transmiteți informațiile dvs. de conectare utilizatorilor. Dacă este necesar, puteți specifica utilizatori anonimi fără autentificare. Asigurați-vă că specificați drepturile de acces pentru utilizatori.

Printre cele mai multe programe populare pentru organizarea conexiunilor de rețea folosind un server într-o casă sau mică rețeaua corporativă Este soluția lui Filezilla. Care sunt caracteristicile setarii sale? Ce să căutați când setați anumite opțiuni în programul corespunzător?

Instalarea programului

Evident, înainte de a vedea cum trebuie să funcționeze Filezilla, Setarea serverului Windows 8.1 sau versiuni mai vechi ale sistemului de operare, să studiem caracteristicile instalării programului în cauză. Trebuie lansat kitul de distribuție la dispoziția utilizatorului, iar apoi selectați modul optim de instalare a software-ului: standard, complet, numai FTP, doar interfață, instalare personalizată.

Versiunea standard presupune instalarea software-ului în cauză, cu participarea utilizatorului în toate etapele principale Versiunea completa in general, este asemanator cu primul, dar presupune si copierea codului sursa al solutiei in cauza pe un PC. A treia schemă presupune instalarea numai a modulelor FTP fără interfețe pentru organizarea accesului la acesta de pe PC-ul administrat - devine posibilă în acest caz, de exemplu, cu computer la distanță... A patra opțiune presupune, la rândul său, instalarea doar a interfețelor de control - ca opțiune - pentru a avea acces server la distanta... De asemenea, puteți utiliza a cincea opțiune - instalarea personalizată, acolo unde este posibil diferite combinații optiunile, iar utilizatorul le poate alege pe cele optime din punctul de vedere al asigurarii functionarii retelei.

În general, experții recomandă alegerea primei opțiuni pentru instalarea programului. Apoi este selectat directorul în care doriți să instalați programul. După aceea, trebuie să selectați modelul de instalare, precum și lansarea serverului. Există 3 opțiuni aici:

Instalați serverul ca serviciu și setați-l să pornească atunci când computerul pornește;

Instalați serverul ca serviciu și setați programul să pornească manual când pornește computerul;

Utilizați instalarea ușoară cu descărcarea manuală a software-ului.

În general, nu ar trebui să apară probleme cu funcționalitatea programului în cauză dacă utilizați, de exemplu, prima opțiune. Interfața poate fi lansată direct prin intermediul a 3 mecanisme:

Direct la pornirea sistemului - pentru orice utilizator;

La pornirea sistemului de operare - pentru un anumit utilizator;

În modul manual.

Va fi util să luați în considerare criteriile pentru alegerea unui anumit model de încărcare a interfeței mai detaliat.

Instalarea Filezilla: Alegerea unui model de încărcare a interfeței

Această nuanță a instalării software-ului în cauză este importantă în primul rând din punctul de vedere al protejării modulelor de control al serverului de accesul neautorizat. Desigur, se poate realiza cu Instalarea Filezilla Server care minimizează probabilitatea conexiuni neautorizate la rețea, totuși, un aspect la fel de important al securității ar trebui considerat organizarea controlului accesului direct la computerul pe care este instalat software-ul în cauză.

Dacă PC-ul angajează cel mai adesea un singur utilizator, atunci probabil că va fi posibil să alegeți prima opțiune pentru încărcarea interfețelor. Dacă mai multe persoane lucrează pe computer, atunci a doua opțiune de încărcare a interfețelor este probabil mai optimă. Dacă este necesar, puteți îmbunătăți și mai mult securitatea utilizării serverului prin configurare incarcare manuala interfețe.

După ce software-ul în cauză este instalat pe computer, utilizatorul va trebui să seteze adresa IP optimă, precum și portul care ar trebui să fie utilizat atunci când organizează accesul la server. De asemenea, va trebui să setați o parolă de administrator de program.

Interfețele principale ale programului

Soluția Filezilla Server, care este configurată în mai mulți pași, constă din 2 interfețe principale.

În primul rând, este serverul FTP însuși. Funcționează ca un modul de sistem independent și nu poate fi configurat prin niciunul interfața cu utilizatorul de pe un PC administrat. Dacă este necesar, acest modul poate fi găsit în lista serviciilor de sistem funcționale prin panoul de control al sistemului de operare. Cu ajutorul instrumentului adecvat disponibil în Windows, puteți porni serverul FTP sau, dimpotrivă, îl puteți opri - de exemplu, dacă în timpul instalării serverului ați ales opțiunea în care interfețele acestuia trebuie pornite manual. Dar, de regulă, Serverul Filezilla (Windows XP, Vista sau o versiune mai modernă a sistemului de operare nu diferă prea mult în ceea ce privește funcția corespunzătoare) este lansat în partea considerată. serviciul de sistem automat, direct la pornirea computerului.

În al doilea rând, software-ul în cauză este reprezentat de o interfață care este concepută pentru a controla modulele principale. Imediat ce pornește, este conectat la modulele care funcționează funcțiile serverului... În starea inactivă, fereastra interfeței de control al programului este minimizată în tava de sistem, care este situată lângă ceasul sistemului de operare.

Să luăm acum în considerare modul în care în practică - folosind interfețele specificate ale programului Filezilla Server - se realizează configurarea software-ului corespunzător.

Configurarea serverului Filezilla: ce să căutați?

La ce, în primul rând, va fi util să fiți atenți la configurarea programului în cauză? În unele cazuri, unele funcții software legate de monitorizare pot fi utile pentru procesele din rețea.

De exemplu, prin panoul de control al programului, puteți vizualiza conținutul jurnalului proceselor din rețea. Înregistrează acțiunile anumitor utilizatori care se conectează la server. V această interfață de asemenea, afișează o listă de computere specifice care sunt în comunicare cu serverul. Astfel, este posibil să urmăriți modul în care este distribuit traficul de rețea.

O altă caracteristică a Filezilla Server este că configurarea soluției corespunzătoare datorită acestei funcții poate fi optimizată în multe cazuri; este posibilitatea de a utiliza interfețele soluției de pe alte PC-uri. Pentru a face acest lucru, trebuie doar să setați setările corecte în serviciu, care, implicit, blochează controlul serverului de la computerele terțe.

Experții nu recomandă efectuarea de modificări la opțiunile Setări de securitate din interfețele software-ului în cauză. Faptul este că atunci când ajustați aceste setări, puteți seta accidental restricții opționale pentru conexiunile de rețea de intrare și de ieșire.

La fel, în opțiunea Diverse, există setări disponibile pentru utilizatori care nu vor avea nicio semnificație specială din punctul de vedere al setare corectă Server. Acestea includ interdicția de a afișa parole în interfețe, dimensiunea bufferelor de transfer de date. Furnizarea funcționalității rețelei practic nu va depinde de modificările din grupul corespunzător de setări. De asemenea, cel mai probabil, nu va trebui să configurați protocolul Kerberos GSS prin interfața Setări GSS.

Prin Setările interfeței de administrare, utilizatorul poate seta adresa IP optimă, precum și portul care va fi folosit pentru a obține acces la modulele de management al serverului. Rețineți că serverul Filezilla nu are nimic de-a face cu această opțiune. O adresă IP diferită este înregistrată pe router. Folosind opțiunea în cauză, puteți configura lista de adrese IP de pe care computerele pot accesa serverul.

Când utilizați opțiunea Înregistrare, administratorul poate activa înregistrarea diferitelor operațiuni din cadrul conexiuni de retea v fișiere separate, și, de asemenea, setați limita pentru aceste fișiere.

Foarte utilă poate fi opțiunea Speed ​​Limits, prin care administratorul poate limita viteza de schimb de fișiere între server și PC-urile care se conectează la acesta. V în acest caz limitarea poate fi setata permanent sau pe o programare.

O altă opțiune notabilă a programului în cauză - compresia Filetransfer - va ajuta la economisirea volumelor de trafic. Este de remarcat faptul că funcția corespunzătoare poate activa raportul minim sau maxim de compresie a fișierelor. În plus, puteți repara adrese IP de la care nu va fi utilizată compresia traficului.

Setări cheie

Acum să aruncăm o privire mai atentă asupra modului în care sunt setați cei mai populari parametri ai serverului Filezilla. Configurarea programului în cauză începe din pagina Setări generale - interfața software în cauză este compusă din limba engleză... Prin alegere această opțiune, utilizatorul poate, de exemplu, să schimbe portul standard pentru conexiune - în mod implicit i se atribuie numărul 21 unui alt.

O altă opțiune de setare este să setați numărul optim de utilizatori care se pot conecta la serverul pe care este considerat software... În plus, interfețele corespunzătoare vă permit să definiți setări pentru întreruperea comunicării cu un computer care nu se poate conecta corect la rețea.

setări IP

Următorul element demn de remarcat al programului Filezilla Server este configurarea unui server FTP în ceea ce privește înregistrarea adreselor IP. În acest caz, vorbim despre utilizarea setării IP Bindings. Cu această opțiune Filezilla Server, serverul FTP poate fi configurat prin specificarea adreselor IP la care se vor conecta alte computere la cel administrat. Utilizatorul poate configura accesul la server pentru PC-urile situate numai în rețeaua locală sau într-un anumit fel extinde autoritatea altor computere.

Folosind setarea IP Filter, puteți configura anumite adrese IP, precum și o serie de anumite adrese de la care va fi imposibil să vă conectați la server și, dacă este necesar, să setați anumite excepții.

Setări pentru modul pasiv

O altă opțiune notabilă pentru serverul Filezilla este setarea modului pasiv. Pentru a face acest lucru, utilizatorul trebuie să activeze opțiunea Mod pasiv în interfețele programului în cauză. Setarea corespunzătoare formează, așadar, parametrii care sunt necesari pentru a asigura o conexiune pasivă la serverul administrat. În acest caz, poate fi necesar atunci când faceți ajustări la parametrii corespunzători ai serverului Filezilla - configurarea routerului. TP Link, de exemplu, și alte mărci populare de routere, vă permit să introduceți parametrii necesari în software-ul dispozitivului corespunzător. Desigur, este important ca routerul să accepte firewall și NAT pentru a activa multe dintre opțiunile de care aveți nevoie.

Cel mai probabil, utilizatorul va trebui să știe adresa IP specifică care este atribuit de furnizor. Puteți afla doar folosind interfete de programare router. Această sarcină poate fi rezolvată cu succes indiferent de tipul de sistem de operare Serverul Filezilla este instalat - configurarea Windows 7 în ceea ce privește obținerea accesului la adresele corespunzătoare se va efectua în același mod ca și cum ar fi, de exemplu, Windows 8.1. În practică, în majoritatea cazurilor, este necesar să se facă ajustări la setările adresei IP dacă există probleme cu conectarea anumitor PC-uri la server.

Setările de securitate ale serverului

Să examinăm acum cum să configurați securitatea utilizării conexiunilor la server. Pentru a optimiza parametrii corespunzători ai serverului Filezilla, vom avea nevoie de o setare SSL. Se realizează prin interfața Setări SSL / TLS. În acest caz, este necesar să activați suportul pentru protocoalele corespunzătoare. De regulă, în acest caz este necesar să se stabilească adresa în setări cheie privată, certificat și parolă.

Dar, trebuie remarcat, astfel de opțiuni sunt folosite în practică de administratorii experimentați. În general configurarea SSL atunci când ajustați parametrii impliciti, nu este nevoie să o faceți. Securitatea serverului poate fi îmbunătățită și prin filtrare conexiuni nereușite utilizatorii.

Configurarea contului

Următorul cel mai important grup de setări pentru software-ul în cauză este legat de înregistrarea conturilor de utilizator. Pentru a crea un cont nou, selectați elementul de meniu Editare, apoi selectați opțiunea Utilizatori. După aceea, va fi posibil să lucrați cu conturi de utilizator.

Pentru a adăuga un cont nou, trebuie să selectați elementul Adăugați. Apoi se încadrează și, dacă este necesar, grupul căruia ar trebui să aparțină computerul. După setările necesare va fi produs, va trebui să setați o parolă pentru contul creat. De asemenea, puteți activa limita pentru numărul de conexiuni la server.

Experții recomandă, dacă este posibil, să setați o parolă pentru un cont în programul în cauză, deși, în principiu, vă puteți descurca fără ea. Rezolvați tehnologic aceasta sarcina nu este dificil, mai ales având în vedere versatilitatea serverului Filezilla. Configurarea Windows 7 pentru acces dintr-o rețea externă, de exemplu, sau setarea opțiunilor necesare în Windows 8.1, se realizează folosind aceiași algoritmi.

Configurarea accesului partajat la dosare

O altă opțiune notabilă a software-ului în cauză este acces general la foldere. Pentru aceasta se folosește modulul Share Folders. Pentru a selecta directoarele la care va fi organizat accesul, trebuie să faceți clic pe butonul Adăugare, apoi să selectați pe disc pe cel de care aveți nevoie. De asemenea, este setată o listă de drepturi de acces la un anume director. De exemplu, puteți ajusta operațiuni precum citirea, scrierea, ștergerea și efectuarea de modificări la fișierele care se află într-un anumit director.

Cum se asigură comunicarea între utilizatori și server?

O altă sarcină importantă după ce opțiunile necesare au fost setate în Filezilla Server este aceea că setarea Windows 7 sau a unui sistem de operare mai nou presupune un acces destul de prompt la parametrii cheie ai interfeței și poate consta în asigurarea utilizatorilor cu o conexiune la computerul administrat. Pentru a face acest lucru, trebuie în primul rând să aflați adresa IP a serverului. Pentru a afla, poate fi necesar să vă contactați furnizorul sau, din nou, să intrați în interfața de setări a routerului, dacă administratorul de rețea o folosește.

De asemenea, utilizatorii vor trebui să transfere login-urile și parolele către server, precum și numărul portului, dacă acesta a fost schimbat în ordinea pe care am discutat mai sus.

În acest articol, vom acoperi astfel de lucruri:

1. cum să configurați un server FTP pe un computer care este conectat la router;
2. cum să acordați acces la acesta de la rețea mondială Internet.

Configurarea programului server FTP

Instalarea FileZilla Server

Descărcați și instalați orice server FTP care vă place sau cu care sunteți obișnuit să lucrați. De exemplu, vom descărca un program gratuit Serverul Filezilla de pe site-ul oficial: https://filezilla-project.org/download.php?type=server

Rulați fișierul de instalare descărcat:

Click pe Respinge:

Click pe Respinge din nou:

Click pe Instalare:

Click pe Sunt de acord:

Următorul:

Instalare:

Configurarea FileZilla FTP Server

Lansați interfața programului.

Introduceți setări: meniu Editare -> Setări:

Acum trebuie să configurați modul FTP pasiv.

1) Selectați o secțiune Setări pentru modul pasiv;

2) Bifați caseta Utilizați intervalul de porturi personalizat;

3) Setați o gamă convenabilă de porturi pentru utilizare în modul pasiv;

4) În câmp Utilizați următorul IPînregistrați-vă IP-ul extern;

5) Apăsați butonul O.K pentru a salva setările.

Acum trebuie să configurați conturi de utilizator și să specificați directoarele de acasă.

Intră în meniu Editați | ×și selectați Utilizatori:

În capitolul General clic Adăuga:

Introduceți numele dvs. de utilizator și faceți clic O.K:

1) Bifați caseta de lângă Parola... Acest lucru va indica că pentru aceasta cont va fi necesară o parolă.

2) Setați o parolă pentru acest cont;

3) Accesați secțiunea Dosare partajate:

În capitolul Dosare partajate clic Adăuga:

și selectați un folder care va fi deschis pentru acest utilizator pentru acces prin FTP. După selecție folder impartit clic O.K:

Setați permisiunile pentru utilizator datîn dosar.

În zona Fișiere puteți activa sau dezactiva următoarele operațiuni cu fișiere:

• Citind;
• Înregistrare;
• Îndepărtarea;
• Schimbarea.

În zona Foldere puteți activa sau dezactiva următoarele operațiuni ale folderului:

• Creare;
• Îndepărtarea;
• Vizualizare listă;
• Vizualizați subdosarele.

După ce setați permisiunile pentru acest utilizator în dosarul curent, faceți clic O.K pentru a salva setările:

Setări computer

După configurarea maximă programe FTP-server, trebuie să permiteți conexiunile de intrare în firewall.

Mergi la Panou de controlși alegeți Firewall Windows.

Faceți clic dreapta pe Reguli de intrareși alegeți Creați o regulă:

Alegerea unei opțiuni Pentru programși apăsați Mai departe:

Setați comutatorul în poziție Calea programuluiși folosind butonul Prezentare generală specificați calea către fișier FileZilla Server.exe.
Apoi, apăsați Mai departe:

Selectați opțiunea Permite conectareași apăsați Mai departe:

Dați un nume arbitrar regulii și faceți clic Gata:

Configurarea unui router: crearea regulilor de redirecționare a porturilor

Acum trebuie să creăm port forwarding pe gateway. Gateway-ul poate fi un router, modem sau alt dispozitiv. Conectați-vă la interfața web a routerului (citiți articolul despre ce este o interfață web și cum să o accesați :) și deschideți secțiunea de redirecționare porturi. Pentru mai multe informații despre redirecționarea portului, consultați articolul nostru: Ce este redirecționarea portului.

Creați două reguli.

Regula # 1: redirecționare port extern 21 la portul 21 al computerului pe care este instalat programul server FTP.

Regula # 2: redirecționarea unui interval de porturi către același interval de porturi pe un computer cu programul instalat server FTP.

Salvează setările.

Cum să vă conectați de la distanță la un server FTP

Pentru a accesa serverul FTP, puteți utiliza fie un client FTP, un browser sau chiar un explorator. Desigur, este de preferat să utilizați un client FTP. Vă recomandăm programul gratuit Client FileZilla... Îl puteți descărca de pe site-ul oficial: https://filezilla-project.org/download.php?type=client

În câmp Gazdă introduceți oricare) sau adresa IP externă a routerului. Apoi, introduceți numele de utilizator în care l-ați creat FileZilla Server pe computer, parola corespunzătoare și faceți clic Conexiune rapidă:

Dacă în redirecționarea portului din setările routerului nu ați schimbat numărul portului 21 cu unul non-standard, atunci câmpul Port poate fi lăsat necompletat - programul se va conecta implicit la portul 21.