Duke vazhduar temën e transferimit të skedarëve përmes Internetit, sot do të flas për një server FTP. Edhe pse unë dhashë preferencën time, nuk mund ta anashkaloni serverin FTP, pasi është shumë mënyrë popullore transferimi i skedarëve. Pra, pak teori. Çfarë është FTP?
FTP (File Tranfser Protocol) në anglisht do të thotë "Protokolli i Transferimit të Skedarit" dhe përdoret për të shkëmbyer skedarë midis kompjuterëve përmes Internetit ose një rrjeti lokal. Për të hyrë në serverin FTP, mjafton shfletues i rregullt apo edhe Windows Explorer... Kushti i vetëm është port i hapur 21 (përdoret si parazgjedhje, por mund ta zëvendësoni me tuajin), domethënë duhet të jetë i hapur. Pra, nëse keni një Firewall ose një ruter, do të duhet të mbani mend se ku keni udhëzime për përcjelljen e 21 porteve.
Pra, le të kalojmë në konfigurimin e një serveri FTP.
1) Dhe gjëja e parë që na nevojitet është të shtojmë komponentë në sistemin tonë operativ. Për ta bërë këtë, shkoni te "Paneli i kontrollit" → "Programet" → "Programet dhe veçoritë" dhe klikoni butonin në të majtë "Aktivizo ose çaktivizo veçoritë e Windows":
2) Në listën që hapet, duhet të aktivizojmë grupin e komponentëve "IIS", përkatësisht: "FTP server", "Internet services" dhe "Website management tools". Duhet të marrë njësoj si në pamjen e ekranit:
Klikoni OK dhe prisni që instalimi i komponentëve të përfundojë. Në varësi të versionit të sistemit tuaj operativ, mund t'ju duhet një disk me paketën e instalimit Dritaret.
Në dritaren që hapet, në kolonën e majtë, hapni pemën në skedën "Sajtet" dhe klikoni në këtë skedë çelësi i djathtë... Zgjidhni "Shto faqen FTP":
Ne tregojmë emrin e faqes dhe drejtorinë që do të aksesohet përmes protokollit FTP:
Ne specifikojmë parametrat për fillimin e serverit FTP. Nëse nuk dëshironi që serveri të fillojë automatikisht kur fillon sistemi, zgjidhni kutinë. Në nënseksionin SSL, vendosni pikën "Pa SSL":
Në Faqja tjetër vendosni një shenjë përpara "Anonim" dhe "Normal" dhe kliko "mbaroi":
Faqja FTP është krijuar, ne vazhdojmë me konfigurimin.
4) Shkoni te "Paneli i Kontrollit" → grupi "Sistemi dhe Siguria" → " Firewall i Windows"Dhe në kolonën e majtë zgjidhni" Parametrat shtesë ":
Shkoni te skeda "Rregullat hyrëse". Ju duhet të gjeni dhe përfshini dy artikuj:
- Server FTP ( trafiku në hyrje);
- Trafiku i serverit FTP në modalitetin pasiv (trafiku hyrës FTP në modalitetin pasiv).
Për ta bërë këtë, klikoni me të djathtën mbi rregullin dhe zgjidhni "Aktivizo rregullin":
Pastaj shkoni te skeda "Rregullat për lidhjet dalëse" dhe aktivizoni rregullin "Trafiku i serverit FTP ( trafiku dalës FTP) ":
Nëse keni të instaluar një mur zjarri ose ruter, duhet të hapni portin 21 (TCP) për lidhjet hyrëse dhe portin 20 (TCP) për ato dalëse.
5) Është e nevojshme të krijohet një përdorues që do të ketë akses të plotë në server përmes FTP (shkruani / fshini). Së pari ju duhet të krijoni grup i ri përdoruesit. Prandaj, shkoni te "Paneli i Kontrollit" → grupi "Sistemi dhe Siguria" → "Mjetet Administrative" → "Menaxhimi i Kompjuterit". Në pjesën e majtë të dritares, zgjidhni seksionin " Përdoruesit lokalë dhe grupet "→" Grupet ". Klikoni me të djathtën mbi hapësirë boshe në pjesën qendrore të dritares dhe zgjidhni "Krijo grup ...":
Ne shkruajmë emrin dhe përshkrimin e grupit dhe shtypim butonin "Krijo":
Shkoni te skeda "Përdoruesit" dhe, për analogji, klikoni në një hapësirë boshe dhe zgjidhni "Përdorues i ri":
Ne regjistrojmë të dhënat dhe nxjerrim një fjalëkalim (të paktën tetë karaktere). Ne gjithashtu vendosim një shenjë kontrolli në "Ndaloni përdoruesin të ndryshojë fjalëkalimin" dhe "Fjalëkalimi nuk ka datë skadimi":
Hapni vetitë e përdoruesit të ri duke klikuar me të djathtën mbi të. Shkoni te skeda "Anëtarësimi në grup". Klikoni butonin "Shto" → "E avancuar" → "Kërko" dhe zgjidhni grupin që krijuam pak minuta më parë. Klikoni OK.
Klikoni butonin "Shto" dhe shtoni grupin që krijuam. Ne i japim grupit akses të plotë duke shënjuar kutinë e duhur të kontrollit në fund të dritares:
Kliko ok për të aplikuar ndryshimet.
Shkoni te "Paneli i Kontrollit" → grupi "Rrjeti dhe Siguria" → "Mjetet Administrative" dhe hapni "Menaxherin e IIS" → "Sajtet" dhe zgjidhni faqen tonë:
Ne zgjedhim "Rolet e specifikuara ose grupet e përdoruesve" dhe shkruajmë emrin e grupit tonë. Jepini këtij grupi leje leximi dhe shkrimi dhe klikoni OK.
Kthehuni në sit dhe shkoni te FTP Logging.
Ne tregojmë madhësia maksimale regjistroni ose çaktivizoni plotësisht. Klikoni në të djathtë "Aplikoni":
Kjo eshte e gjitha. Shpresoj se ky artikull ishte i dobishëm për ju, klikoni një nga butonat më poshtë për t'u treguar miqve tuaj për të. Gjithashtu abonohuni në përditësimet e faqes duke futur e-mailin tuaj në fushën në të djathtë.
Faleminderit per vemendjen:)
Ky seksion do të shqyrtojë shkurtimisht historinë dhe detajet teknike të protokollit FTP. Për marrjen informacion i detajuar shih specifikimet.
Sfondi historik
Në sfondin e rrjetit të internetit me zhvillim të shpejtë, protokolli FTP duket jo vetëm i vjetër, por me të vërtetë arkaik. Specifikimet e hershme të draftit për protokollin datojnë në vitin 1971, me specifikimin aktual që është hartuar në 1985. Gjatë dy dekadave të fundit, protokolli ka mbetur kryesisht i pandryshuar.
Në ato ditë, interneti përdorej kryesisht nga universitetet dhe qendrat kërkimore. Komuniteti i përdoruesve ishte i vogël, shumica e tyre e njihnin njëri-tjetrin dhe të gjithë punonin së bashku. Interneti ishte një rrjet miqësor dhe nuk kishte asnjë problem sigurie si i tillë.
Ato ditë kanë kaluar dhe shumë gjëra kanë ndryshuar. Progresi teknologjik ka qenë më i shpejtë nga sa e imagjinonte kushdo, dhe një brez i ri përdoruesish është rritur në të njëjtën kohë. Interneti është tani një fenomen i kudondodhur, falë të cilit miliona njerëz komunikojnë me njëri-tjetrin në shumë menyra te ndryshme... Ndryshim i madh i prekshëm: Interneti është bërë armiqësor. Disponueshmëria dhe hapja e internetit ka tërhequr përdorues keqdashës, duke shfrytëzuar në mënyrë aktive gabimet dhe papërvojën e të tjerëve.
Një efekt anësor i këtij zhvillimi të ngjarjeve ishin fenomenet e mëposhtme:
- Ruterat NAT. Shumica e rrjetit përdor IPv4, i cili ka një hapësirë të kufizuar adresash (IPv6 është krijuar për të zgjidhur këtë problem). Falë ruterave NAT, sistemet me sasi e madhe pajisjet mund të ndajnë të njëjtën adresë IP.
- Firewalls personal për të mbrojtur përdoruesit nga të metat në sistemet operative dhe aplikacionet.
Në shumicën e rasteve, këto dukuri bien ndesh me funksionimin e protokollit. Situata është përkeqësuar nga të metat në vetë ruterat dhe muret e zjarrit.
Megjithatë, me vendosjen e duhur FTP ofron një metodë të besueshme dhe të provuar për transferimin e skedarëve.
Detaje teknike
Kryesor Dallimi FTP nga protokollet e tjera - përdorimi i lidhjeve dytësore për transferimin e skedarëve. Kur lidheni me një server FTP, një i ashtuquajtur. lidhje testuese, përmes të cilit transmetohen komandat e protokollit dhe përgjigjet ndaj këtyre komandave. Për të transferuar një listë skedari ose drejtorie, klienti duhet të dërgojë komanda përmes një lidhjeje kontrolli, pas së cilës a lidhjen e të dhënave.
Ekzistojnë dy mënyra për të krijuar këtë lidhje: mënyra aktive dhe pasive.
Në modalitetin pasiv, i cili rekomandohet, klienti dërgon një komandë PASV në server, të cilës serveri i përgjigjet me një adresë. Më pas klienti dërgon një komandë për të transferuar një listë skedari ose drejtorie dhe krijon një lidhje dytësore me adresën që ka marrë nga serveri.
Në modalitetin aktiv, klienti hap një prizë në pajisjen lokale dhe dërgon adresën e prizës në server duke përdorur komandën PORT. Pas dërgimit të një komande të transferimit ose listimit të skedarëve, serveri krijon një lidhje me adresën e specifikuar që është specifikuar nga klienti.
Në të dyja rastet, skedari/lista do të transferohet përmes lidhjes së të dhënave.
Krijimi i lidhjeve dalëse kërkon më pak parametra për ruterat / muret e zjarrit sesa krijimi i lidhjeve hyrëse. Në modalitetin pasiv, lidhja del nga klienti dhe hyn në server. Në modalitetin aktiv, klienti dhe serveri ndryshojnë rolet - një lidhje hyrëse për klientin dhe një lidhje dalëse për serverin.
Ju lutemi vini re se ndryshimi është vetëm në rendin e lidhjes, pas krijimit të lidhjes së të dhënave, të dhënat mund të ngarkohen dhe shkarkohen.
Një konfigurim tipik i rrjetit mund të duket si ky:
Kështu, në modalitetin pasiv, ruteri dhe muri i zjarrit në anën e serverit duhet të konfigurohen për të pranuar dhe përcjellë lidhjet hyrëse. Nga ana tjetër, vetëm lidhjet dalëse duhet të lejohen në anën e serverit dhe në shumicën e rasteve lejohen lidhjet dalëse.
Në mënyrë të ngjashme, në modalitetin aktiv, ruteri dhe muri i zjarrit në anën e klientit duhet të konfigurohen për të pranuar dhe përcjellë lidhjet hyrëse. Natyrisht, vetëm lidhjet dalëse duhet të lejohen në anën e serverit.
Sepse serveri zakonisht u shërben shumë klientëve, është shumë më e lehtë të konfigurosh ruterin dhe murin e zjarrit në anën e serverit një herë për modalitetin pasiv sesa të konfigurosh ruterin / murin e zjarrit të klientit për secilin klient në modalitetin aktiv. Kjo është arsyeja pse rekomandohet mënyra pasive.
Ruterat NAT
Shumica e përdoruesve të brezit të gjerë kanë një ruter NAT midis kompjuterit dhe rrjetit të tyre. Mund të jetë një pajisje e pavarur (ndoshta një ruter me valë), ose një ruter i integruar në një modem DSL ose kabllor. Në një mjedis NAT, të gjitha pajisjet pas ruterit janë rrjeti lokal(LAN), secila prej pajisjeve në rrjet ka një adresë IP lokale (katër numra të vegjël të ndarë me pika). Ruteri NAT, nga ana tjetër, ka adresën e vet IP lokale, si dhe një adresë IP të jashtme për identifikim rrjeti global... Adresat lokale janë të vlefshme vetëm brenda LAN-it, për pajisje në distancë nuk kane kuptim. Shembull:
Le të supozojmë se serveri është pas një ruteri NAT. Le të simulojmë një situatë në të cilën klienti lidhet në modalitetin pasiv, por serveri nuk pajiset me adresën IP të jashtme të ruterit. Në këtë rast, serveri i dërgon klientit adresën e tij lokale, pas së cilës mund të ndodhin dy gjëra:
- Nëse klienti nuk ndodhet brenda NAT, lidhja do të hiqet sepse adresa e serverit nuk është e vlefshme.
- Nëse klienti ndodhet brenda NAT, adresa e serverit mund të jetë e njëjtë me adresën e pajisjes në rrjetin e vetë klientit.
Natyrisht, në të dyja rastet mënyra pasive nuk do të funksionojë.
Kështu, nëse serveri është pas një ruteri NAT, duhet të pajiset me adresën IP të ruterit që të funksionojë modaliteti pasiv. Në të dyja rastet, serveri i dërgon klientit adresën e jashtme të ruterit. Klienti krijon një lidhje me një ruter, i cili nga ana tjetër e transferon lidhjen në server.
Firewalls
Qëllimi firewall personalështë për të mbrojtur përdoruesin nga dobësitë e sigurisë në sistemin operativ ose aplikacionet e përdorura. Aplikacionet keqdashëse si krimbat shpesh i shfrytëzojnë këto dobësi për të infektuar sistemin tuaj përmes rrjetit. Firewall-et ndihmojnë për të shmangur raste të tilla.
Sidomos kur duke përdorur FTP Përdoruesit e murit të zjarrit mund të marrin mesazhe si kjo:
Trojan Netbus u bllokua në portin 12345, i cili përdoret nga procesi FileZilla.exe
Pothuajse në të gjitha rastet, një mesazh i tillë është - alarm i rremë... Çdo aplikacion mund të zgjedhë çdo port për komunikim në internet. Mund të ndodhë që FileZilla të zgjedhë një port që është aksidentalisht porti i paracaktuar për një Trojan ose malware tjetër. Shpërndarja FileZilla e shkarkuar nga faqja zyrtare nuk përmban viruse.
Ruterat inteligjentë, muret e zjarrit dhe sabotimi i të dhënave
Disa ruterë ose mure zjarri janë mjaft të zgjuar. Ata analizojnë lidhjet dhe kur zbulohet një lidhje FTP, ata zëvendësojnë në heshtje të dhënat e transmetuara midis klientit dhe serverit. Kjo sjellje është sabotim i të dhënave dhe mund të jetë i mundimshëm nëse përdoruesi nuk e lejon në mënyrë eksplicite këtë sjellje.
Le të japim një shembull. Supozoni se klienti është pas një ruteri NAT dhe po përpiqet të lidhet me serverin. Le të supozojmë gjithashtu se klienti nuk është i vetëdijshëm se është prapa NAT dhe po përdor modalitetin aktiv. Klienti dërgon një komandë PORT me adresën e tij IP lokale, jo të rrugëzueshme në server:
PORTI 10,0,0,1,12,34
Kjo komandë i thotë serverit të lidhet në 10.0.0.1 në portin 12 * 256 + 34 = 3106
Pas kësaj, ruteri NAT zëvendëson në heshtje komandën, duke përfshirë adresën IP të jashtme, dhe gjithashtu krijon një port të përkohshëm për përcjelljen e sesionit FTP, ndoshta edhe në një portë tjetër:
PORTI 123,123,123,123,24,55
Kjo komandë i thotë serverit të lidhet me 123.123.123.123 në portin 24 * 256 + 55 = 6199
Kjo sjellje lejon një ruter NAT të lejojë një klient të konfiguruar gabimisht të përdorë modalitetin e zgjimit.
Pse nuk është e pranueshme kjo sjellje? Nëse kjo veçori përdoret si parazgjedhje, pa pëlqimin e përdoruesit, pasojnë shumë probleme. Një lidhje FTP në thelb do të funksionojë, por pasi të jenë shteruar rastet e përdorimit të parëndësishëm, transferimi do të ndërpritet, duke mos lënë asnjë mjet specifik për diagnostikimin e problemit.
- Një ruter NAT supozon verbërisht se disa lidhje i përkasin FTP bazuar në të dhëna të tilla si portet e synuara ose përgjigjet e serverit:
- Nuk ka asnjë garanci për protokollin e përdorur, pavarësisht zbulimi automatik(Raste të tilla quhen alarm i rremë). Edhe pse nuk ka gjasa, është plotësisht e mundur që sintaksa e komandës PORT mund të ndryshojë në versionet e ardhshme të FTP. Një ruter NAT, duke modifikuar komandën PORT, ndryshon parametrat që nuk i mbështet pa dijeninë e përdoruesit, për shkak të të cilave lidhja do të ndërpritet.
- Protokolli i zbuluar nga ruteri mund të mos njohë FTP. Supozoni se ruteri monitoron vetëm portin e synuar dhe nëse ky port është i 21-ti, ai do të njihet si FTP. Lidhjet e modalitetit aktiv nga një klient i konfiguruar gabimisht në një server në portin 21 do të funksionojnë, por lidhjet me serverë të tjerë janë në portet jo standarde- Jo.
- Natyrisht, një ruter NAT nuk do të jetë në gjendje të modifikojë lidhjen nëse sesioni FTP është i koduar, duke e lënë përdoruesin të hutuar sepse vetëm lidhjet e pakriptuara do të funksionojnë.
- Supozoni se një klient pas një ruteri NAT dërgon "PORT 10,0,0,1,12,34". Si e di router NAT që klienti nuk është konfiguruar saktë? Është gjithashtu i mundur rasti me një klient të konfiguruar siç duhet që fillon një transferim FXP (server-në-server) midis serverit me të cilin është lidhur dhe pajisjes që është në rrjet lokal server.
Siç mund ta shohim, veçoritë specifike të protokollit të aktivizuara si parazgjedhje në një ruter NAT mund të shkaktojnë shumë probleme. Një ruter i mirë NAT punon gjithmonë dhe plotësisht me protokollin pa e ditur vetë protokollin. Një përjashtim mund të jetë rasti kur përdoruesi e ka përdorur në mënyrë eksplicite këtë veçori dhe është i vetëdijshëm për të gjitha pasojat e mundshme.
Në këtë nënseksion, ne shikuam kombinimin e një ruteri NAT nga ana e klientit në modalitetin aktiv, i njëjti arsyetim vlen për një server pas NAT dhe përgjigjet ndaj komandës PASV.
Konfigurimi i klientit FileZilla
Natyrisht, për t'u lidhur me ndonjë server, muri juaj i zjarrit duhet ta lejojë këtë për FileZilla. Shumica e serverëve FTP përdorin portin 21, serverët SFTP përdorin 22 dhe FTP mbi SSL / TLS (modaliteti i nënkuptuar) është 990 si parazgjedhje. Numrat e portit nuk janë të koduar, kështu që është më mirë të lejoni lidhjet dalëse në çdo port.
Sepse ka mjaft serverë të konfiguruar gabimisht në internet, ose serverë që nuk mbështesin të dyja mënyrat e transmetimit, ju rekomandohet të përdorni të dyja mënyrat e transmetimit në anën tuaj.
Modaliteti pasiv
Klienti nuk mund t'i thotë serverit të zgjedhë një port për transferimin e të dhënave në modalitetin pasiv, kështu që për të përdorur modalitetin pasiv duhet të lejoni lidhjet dalëse në çdo port të kompjuterit tuaj.
Modaliteti aktiv
Në modalitetin aktiv, klienti hap një prizë dhe pret për një lidhje transmetimi nga serveri.
E paracaktuar Klienti FileZilla kërkon nga sistemi operativ një adresë IP dhe një numër porti falas. Ky konfigurim do të funksionojë vetëm në rastin e një lidhjeje të drejtpërdrejtë me internetin pa ruterë NAT dhe muri juaj i zjarrit duhet të lejojë gjithashtu krijimin e lidhjeve në të gjitha portet mbi 1024.
Nëse keni një ruter NAT, duhet t'i siguroni FileZilla një adresë IP të jashtme, përndryshe lidhjet e modalitetit aktiv nuk do të funksionojnë për serverët jashtë rrjetit tuaj lokal:
- Një adresë IP statike mund të specifikohet në dialogun e preferencave të FileZilla.
- Nëse adresa juaj IP është dinamike, ju keni mundësinë që të lejoni FileZilla të marrë një adresë IP të jashtme në një sajt të dedikuar automatikisht sa herë që ai niset. Asnjë informacion nuk do të transferohet nga ju në këtë sajt përveç versionit të klientit FileZilla që po përdorni.
Nëse nuk dëshironi të lejoni lidhjet hyrëse në të gjitha portet, ose nëse kompjuteri juaj ndodhet prapa një ruteri NAT, thuajini FileZilla të përdorë një gamë të veçantë portash për lidhjet e modalitetit aktiv. Ky varg do të duhet gjithashtu të hapet për murin tuaj të zjarrit. Nëse keni një ruter NAT, duhet t'i përcillni këto porte në kompjuterin lokal ku është instaluar FileZilla. Ju mund të kërceni gamën e porteve, ose çdo port veç e veç, kjo varet nga modeli i ruterit tuaj.
TCP
Konfigurimi dhe testimi i serverit FileZilla
Konfigurimi i serverit është kryesisht i njëjtë me konfigurimin e klientit, ndryshimi kryesor është se në rastin e serverit, mënyrat aktive dhe pasive janë të kundërta.
Është e rëndësishme të theksohet se kontrolli i funksionimit të serverit në shumicën e rasteve ndodh në mënyrë të gabuar, veçanërisht pronarët e ruterave NAT shpesh e bëjnë këtë gabim. Pasi të futeni në rrjetin lokal, mund ta testoni serverin vetëm duke përdorur adresën IP lokale. Përdorimi i një adrese të jashtme brenda rrjetit lokal në shumicën e rasteve nuk do të funksionojë për një nga arsyet e mëposhtme:
- Ruteri do të bllokojë hyrjen në adresën e tij të jashtme nga brenda rrjetit lokal si një sulm i mundshëm
- Ruteri do ta përcjellë lidhjen te ISP-ja juaj, e cila do ta bllokojë atë si një sulm të mundshëm.
Edhe nëse keni arritur të lidheni, nuk keni asnjë garanci që përdoruesi nga rrjeti i jashtëm do të jetë në gjendje ta bëjë këtë dhe, për më tepër, të ngarkojë skedarët në serverin tuaj. I vetmi mjet i besueshëm për të verifikuar funksionimin e serverit është një lidhje nga jashtë rrjetit tuaj lokal.
Modaliteti aktiv
Sigurohuni që serveri FileZilla të lejohet të bëjë lidhje dalëse në çdo port, që nga ajo kohë në këtë mënyrë, klienti përcakton portën për lidhjen.
Në anën lokale të lidhjes, serveri FileZilla përpiqet të përdorë një portë që është një më e ulët se porta për lidhjen e kontrollit (për shembull, porta 20 nëse serveri pranon lidhje në portën 21). Megjithatë, kjo nuk është gjithmonë e mundur, kështu që nuk duhet të mbështeteni gjithmonë në këtë veçori.
Modaliteti pasiv
Në këtë rast, cilësimi i serverit praktikisht përsërit cilësimin e klientit në modalitetin aktiv.
Në modalitetin pasiv, serveri hap një prizë dhe pret për një lidhje nga klienti.
Si parazgjedhje, serveri FileZilla i kërkon sistemit operativ adresën IP të kompjuterit dhe portën e lirë. Ky konfigurim funksionon vetëm nëse kompjuteri është i lidhur drejtpërdrejt me internetin pa ruterë NAT dhe leja për lidhjet hyrëse në të gjitha portet mbi 1024 është caktuar për murin e zjarrit.
Nëse keni një ruter NAT, duhet t'i tregoni serverit FileZilla adresën tuaj të jashtme IP, përndryshe lidhjet në modalitetin pasiv do të funksionojnë vetëm brenda rrjetit lokal:
- Një adresë IP statike mund të specifikohet në dialogun e konfigurimit Serveri FileZilla.
- Nëse adresa juaj IP është dinamike, ju keni mundësinë të lejoni serverin e FileZilla të marrë një adresë IP të jashtme në një sajt të dedikuar automatikisht në çdo nisje. Asnjë informacion nuk do të transferohet nga ju në këtë sajt përveç versionit të serverit FileZilla që po përdorni.
Nëse nuk jeni të sigurt për zgjedhjen tuaj, përdorni opsionin e dytë.
Nëse nuk dëshironi të lejoni lidhjet hyrëse në të gjitha portet, ose nëse kompjuteri juaj ndodhet pas një ruteri NAT, thuajini serverit FileZilla të përdorë një gamë të veçantë portash për lidhjet e modalitetit aktiv. Ky varg do të duhet gjithashtu të hapet për murin tuaj të zjarrit. Nëse keni një ruter NAT, duhet t'i përcillni këto porte në kompjuterin lokal ku është instaluar serveri FileZilla. Ju mund të kërceni gamën e porteve, ose çdo port veç e veç, kjo varet nga modeli i ruterit tuaj.
Portet e disponueshme variojnë nga 1 në 65535, porte nën 1024 janë të rezervuara për protokolle të tjera. Për modaliteti aktiv FTP më i miri zgjedhja është një numër porti i barabartë ose më i madh se 50000. Për shkak të pajisjes TCP (një protokoll që është nën shtresën FTP dhe përdoret për transferimin e të dhënave), porti nuk mund të ripërdoret menjëherë pas çdo lidhjeje. Kështu, diapazoni i portit nuk duhet të jetë shumë i ngushtë, përndryshe nuk do të jeni në gjendje të transferoni shumë skedarë të vegjël. Në shumicën e rasteve, një gamë prej 50 portash është e mjaftueshme.
Zgjidhja e problemeve
Fatkeqësisht, shumë mure mbrojtëse personale dhe ruterë të personalizuar kanë të meta ose, në disa raste, madje janë të aftë të sabotojnë FTP-në (p.sh. SMC Barricade v1.2).
Përdorni më të fundit versione të qëndrueshme softuer, duke përfshirë firewall-in dhe firmware-in e ruterit.
Nëse kjo nuk funksionon, ju keni mundësinë të provoni fshij firewall-in tuaj për të analizuar situatën. Thjesht çaktivizimi i murit të zjarrit nuk ndihmon gjithmonë. disa mure zjarri nuk mund të çaktivizohen plotësisht.
Nëse është e mundur, provoni të lidheni me internetin drejtpërdrejt pa një ruter.
Nëse po përpiqeni të konfiguroni serverin dhe ai funksionon mirë brenda rrjetit tuaj lokal, por nuk është i disponueshëm jashtë tij, provoni të ndryshoni portën e lidhjes. Disa ISP nuk i lejojnë klientët e tyre të presin serverë dhe të bllokojnë portet nën 1024.
Një arsye tjetër problem i mundshëm mund të jetë duke përdorur portin e 21-të si parazgjedhje për serverin tuaj FTP. Mund të ketë një mur zjarri në anën tuaj të ISP-së që mund të ndryshojë papritur portën për komandën PASV. Provoni të përdorni një port të ndryshëm nga porti i paracaktuar për serverin tuaj FTP.
Nëse herë pas here shihni mesazhin "nuk mund të hapet lidhja e të dhënave", d.m.th. Klienti FTP është në gjendje të lidhet me serverin FTP një numër të mjaftueshëm herë pa asnjë problem derisa të merrni ky mesazh, një pengesë e mundshme mund të jetë antivirusi në kompjuterin e klientit, i konfiguruar për të bllokuar lidhjet dalëse në një gamë të caktuar portash. Kur serveri funksionon në modalitetin pasiv, përcaktohen portat dalëse të klientit rastësisht, dhe kur zgjidhni portet që bien në intervalin e bllokuar, do të merrni një mesazh gabimi. Për një diagnozë të saktë, duhet të shikoni regjistrat e antivirusit në kompjuterin e klientit, i cili merr gabim i dhënë... Në përgjithësi, çdo softuer i aftë për të bllokuar një sërë portash dalëse mund të shkaktojë probleme të këtij lloji.
Kohët e fundit kur transferoni skedarë të mëdhenj
Nëse transferimi i skedarëve të vegjël vazhdon pa probleme, por shkarkimi i skedarëve të mëdhenj ndërpritet nga një afat kohor, arsyeja për këtë është një ruter dhe / ose mur zjarri i konfiguruar gabimisht midis klientit dhe serverit.
Siç u përmend më lart, FTP përdor dy lidhje TCP: një lidhje kontrolli për të dërguar komanda dhe për të marrë përgjigje ndaj komandave, dhe gjithashtu një lidhje të dhënash. Sipas parimit Puna FTP lidhja e kontrollit nuk përdoret gjatë transferimit të skedarëve.
Specifikimi TCP nuk specifikon një afat kohor për të mbajtur një lidhje të papërdorur. Lidhja pritet të vazhdojë pafundësisht derisa të mbyllet në mënyrë eksplicite. Megjithatë, shumica e ruterave dhe mureve të zjarrit do të mbyllin automatikisht lidhjet e lira pas një kohe të caktuar. Për më tepër, në shumicën e rasteve, lidhja ndërpritet pa njoftuar pjesëmarrësit e saj. Në rastin e transferimit të zgjatur të të dhënave përmes FTP, kjo do të thotë se lidhja e kontrollit mund të ndërpritet, por as klienti dhe as serveri nuk do të njoftohen për këtë. Kështu, pasi të gjitha të dhënat janë transferuar, serveri ende pret që lidhja e kontrollit të mund të përdoret dhe dërgon një konfirmim të transferimit përmes tij te klienti. Po kështu, klienti është gati të përdorë një lidhje kontrolli dhe pret një përgjigje nga serveri. Por që kur lidhja e kontrollit u ndërpre, kjo përgjigje nuk do të dorëzohet kurrë, duke rezultuar në një kohë.
Për të adresuar këtë problem, specifikimi TCP ofron një mënyrë për të dërguar paketa për të mbështetur një lidhje të papërdorur, duke i sinjalizuar kolegët që ta mbajnë lidhjen për përdorim në të ardhmen. Megjithatë, specifikimi TCP shprehimisht shprehet se pako të tilla mund të dërgohen vetëm një herë në dy orë. Për ta bërë këtë, duke marrë parasysh vonesat në rrjet, jetëgjatësia e një lidhjeje të papërdorur përcaktohet nga specifikimi në 2 orë e 4 minuta.
Pengesa për këtë është se shumë ruterë dhe mure zjarri heqin lidhjet që nuk janë përdorur për më pak se 2 dhe 4 minuta. Kjo sjellje shkel specifikimet Protokolli TCP, RFC 5382 e bën këtë mjaft të qartë. Me fjalë të tjera, ruterat dhe muret e zjarrit që e heqin lidhjen më herët momentin e duhur, nuk mund të njihet si punëtorë, pasi ato nuk mund të përdoren për transferime afatgjata FTP. Fatkeqësisht, prodhuesit e ruterëve të klasës së konsumatorit dhe shitësit e mureve të zjarrit nuk kujdesen për respektimin e specifikimeve.
Për të zgjidhur këtë problem, duhet të hiqni mure të tilla zjarri dhe të zëvendësoni ruterin që funksionon keq me një cilësi.
Konfigurimi i serverit FileZilla nën Firewall-in e Windows
Nëse keni probleme me konfigurimin e serverit FileZilla ndërsa ai po funksionon Firewall i Windows(në veçanti, nëse një klient që lidhet me një server të tillë merr një gabim "Nuk mund të marrë listën e drejtorive"), ju duhet të shtoni serverin FileZilla në listën e përjashtimeve të Windows Firewall. Për ta bërë këtë, duhet të bëni hapat e mëposhtëm:
- Hapni Windows Firewall nga Paneli i Kontrollit
- Nëse jeni duke përdorur Vista, klikoni "Ndrysho cilësimet"
- Zgjidhni skedën "Përjashtimet".
- Klikoni "Shto program .."
- MOS zgjidhni "Interface Server FileZilla" nga lista, duhet të klikoni në "Shiko ..."
- Gjeni direktorinë e instalimit të Serverit FileZilla (zakonisht "C: \ Program Files \ FileZilla Server \")
- Zgjidhni "FileZilla server.exe" dhe klikoni Open (përsëriteni përsëri, MOS ZGJEDHni "FileZilla Server Interface.exe")
- Zgjidhni "FileZilla server.exe" nga lista dhe klikoni "Ok"
- Sigurohuni që "FileZilla server.exe" është në listën e përjashtimeve dhe kontrolloni kutinë e duhur
- Klikoni "Ok" për të mbyllur dritaren
Kjo lejon që modaliteti pasiv të funksionojë. Nëse pas kësaj ju ende keni probleme me lidhjen (brenda ose jashtë rrjetit), kontrolloni cilësimet e ruterit tuaj ose provoni të shtoni numrin e portit në cilësimet e Windows Firewall në skedën "Përjashtimet".
Ju lutemi referojuni KB 931130 nga Microsoft se si funksionon FileZilla me Routing dhe akses në distancë"ose" Application Layer Gateway ".
Ndonjëherë një person ka nevojë për të shkëmbyer skedarë të mëdhenj online. Është e papërshtatshme të dërgosh skedarë të tillë më të mëdhenj se 10 MB nëpërmjet email, pasi jo të gjitha shërbimet japin miratimin për këtë, kështu që ose duhet ta ndani skedarin në pjesë, ose ta arkivoni për të zvogëluar madhësinë në atë të kërkuar. Por çfarë nëse duhet të dërgoni më shumë se një skedar që peshon më shumë se 100 MB? Atëherë e juaja do të vijë në ndihmë. Server FTP... Mund ta bëni atë në një kompjuter të largët dhe të ngarkoni çdo skedar atje shpejtësi e lartë përmes klientit. Në këtë artikull, ne do të shikojmë se si të krijojmë një server FTP dhe cili është kryesori Konfigurimi i FTP server.
Për cilat raste ju nevojitet serveri juaj FTP
Ka shumë serverë mashtrues në ueb. Ata ruajnë skedarë të ndryshëm, dhe shumë nga këta serverë janë një lloj ruajtjeje - përdoruesit shkarkojnë muzikë, filma, lojëra dhe skedarë të tjerë nga atje. Sidomos shpesh, serverë të tillë krijohen përmes një rrjeti lokal në mënyrë që të dhënat të shkëmbehen pa internet.
Nga ana tjetër, ju duhet serveri juaj FTP në mënyrë që të mund të bëni ndryshime në kompjuterin tuaj nga distanca.
Përveç kësaj, instalimi i një serveri FTP në një rrjet lokal është kusht i kërkuar për webmasterët që duan të testojnë faqen e tyre përpara se ta hapin atë në internet në një kompjuter.
Ju mund të keni arsyen tuaj pse dëshironi të krijoni një server FTP, si dhe metodën në të cilën do ta zbatoni atë. Por ky artikull do të shikojë një mënyrë popullore të gjenerimit "në shtëpi" - do të mësoni se si të vendosni FTP duke përdorur programin FileZilla.
Si të krijoni server FTP në FileZilla
FileZilla është një program nga ana e klientit dhe nga ana e serverit. Ju duhet të shkarkoni versionin e serverit FileZilla në ueb. Është më mirë ta bëni këtë përmes faqes zyrtare të zhvilluesit, në mënyrë që të mos shkarkoni aksidentalisht virusin së bashku me programin.
Procesi i instalimit është shumë i thjeshtë. Së pari, hapni skedarin exe për të ekzekutuar instaluesin. Në hapin e parë të instalimit, do t'ju duhet të pajtoheni me rregullat e licencës. Në hapin tjetër, zgjidhni shërbimet që dëshironi të instaloni së bashku me serverin FileZilla dhe përcaktoni gjithashtu llojin e instalimit. Rekomandohet të merret menjëherë "Standard". Pastaj zgjidhni dosjen ku do të instalohet programi. Më pas, do të pasojë një hap i rëndësishëm - ju duhet të zgjidhni se si sistemi do të instalojë serverin FileZilla - si shërbim ose program i rregullt, dhe nëse ky aplikacion do të fillojë kur sistemi të jetë i ndezur. Ju gjithashtu mund të ndryshoni portin për konsolën e administratorit në këtë hap. Thjesht mos harroni ta shkruani diku në mënyrë që të mos e riinstaloni programin më vonë.
Hapi i fundit i instalimit është përcaktimi i përdoruesve që mund të përdorin programin e serverit FileZilla. Është më mirë që të jeni përdoruesi i vetëm në kompjuter - atëherë nuk keni pse të konfiguroni manualisht aksesin në program. Pas kësaj, mos shtypni butonin "Install" dhe prisni që instalimi të përfundojë.
Tani le të hedhim një vështrim se si të konfigurojmë FTP. Mund të krijoni një server si për rrjetin lokal ashtu edhe për internetin. Në fillim, pas fillimit të programit, një dritare pop-up do të shfaqet para jush. Do të duhet të specifikojë adresën IP lokale, portin dhe fjalëkalimin për administratorin. Në fakt, këto të dhëna nevojiten vetëm për të të huajt nuk keni hyrë në programin tuaj nga një kompjuter. Nga kompjuterët e tjerë, njerëzit nuk do të jenë në gjendje të hyjnë në ndërfaqen e administratorit.
Tjetra, duhet të shkoni te menyja "Ndrysho" dhe të hapni "Cilësimet". Në skedën "Të përgjithshme", do të shihni cilësimet bazë për serverin. Ju mund të vendosni portën në të cilën përdoruesit do të lidhen me serverin, specifikoni numri maksimal klientët, temat dhe kufizoni seancat në afate kohore. Tani porti ka rëndësi - për të siguruar serverin tuaj, është më mirë të specifikoni jo port standard... Por atëherë do t'ju duhet të njoftoni përdoruesit për këtë. Nëse nuk planifikoni të kufizoni në asnjë mënyrë numrin e klientëve, mund të lini në "Max. numri i përdoruesit "vlera" 0 ", domethënë pa kufi.
Avantazhi i krijimit të një serveri është kur Ndihmë FileZilla serveri është që ju mund të vendosni të gjitha cilësimet duke përdorur ndërfaqe miqësore për përdoruesit... Nëse do ta bëni këtë diku në mjedisin Linux, atëherë do t'ju duhet të shkruani të gjitha konfigurimet, gjë që nuk është shumë e përshtatshme dhe e vështirë. Për shembull, FileZilla madje mund të krijojë një mesazh mirëseardhjeje për përdoruesit. Për ta bërë këtë, thjesht duhet të shkoni te seksioni "Mesazhi i mirëseardhjes" dhe të shkruani një tekst përshëndetjeje për klientët. Dhe në një mjedis tjetër, do t'ju duhet të përshkruani ekipe speciale për këtë.
Në artikullin "ndërtesat IP" mund të specifikoni adresat IP për të cilat serveri do të jetë i disponueshëm. Nëse specifikoni adresën tuaj IP, atëherë serveri do të jetë i disponueshëm vetëm në rrjetin lokal për kompjuterin tuaj. Nëse dëshironi të punoni përmes një serveri në internet, nuk rekomandohet të kufizoni adresat IP. Nëse keni keqbërës dhe i dini adresat e tyre IP, atëherë mund t'i regjistroni në artikullin "IP Filters", i cili do të refuzojë hyrjen për IP-në e specifikuar (vargjet mund të specifikohen).
Dallimi kryesor midis konfigurimit të një serveri për një rrjet lokal dhe Internetit është se në rastin e dytë do t'ju duhet të koordinoni disi konfigurimet me murin e zjarrit dhe ruterin. Muri i zjarrit mund të fillojë të "betohet" sepse dikush po përpiqet të lidhet me kompjuterin dhe ruteri mund të mos i lejojë ata të kalojnë portin. Në këtë rast, duhet të specifikoni Cilësimet e FileZilla adresa IP e jashtme e kompjuterit në seksionin "Cilësimet e modalitetit pasiv". Për një rrjet lokal, nuk keni pse të bëni diçka të tillë - gjithçka do të funksionojë menjëherë.
Shumë nga cilësimet brenda programit të serverit FileZilla nuk duhet të preken fare. Për shembull, vështirë se ju duhet të konfiguroni artikullin e menusë "Cilësimet e sigurisë", i cili nevojitet për të rregulluar lidhjen server-me-server. Gjithashtu, nuk keni nevojë të konfiguroni "Të ndryshme" dhe shumë artikuj të tjerë të menusë. Mos u përpiqni të analizoni të gjitha konfigurimet e programit menjëherë, në mënyrë që të mos ngatërroheni dhe të krijoni situatat e konfliktit serveri po funksionon për shkak të cilësimeve të gabuara.
Herët a vonë, por gabimet do të shfaqen në server - të gjithë i kanë ato. Për t'i llogaritur ato shpejt, rekomandohet të aktivizoni regjistrimin e skedarëve të regjistrit në seksionin "Logging" të menusë. Për ta bërë këtë, përcaktoni madhësinë maksimale për skedarin me regjistrat, dhe gjithashtu specifikoni vendndodhjen për një dokument të tillë në kompjuterin tuaj.
Në skedën "Limitet e shpejtësisë" mund të shtoni kufizime si për lidhjet në dalje ashtu edhe për ato hyrëse për sa i përket shpejtësisë së shkarkimit. Por ju nuk duhet ta bëni këtë nëse nuk ka nevojë. Në fund të fundit, një nga avantazhet më të rëndësishme të protokollit FTP është ngarkim i shpejtë, e cila do të pushojë së qeni nëse vendosni kufizime. Pasi të kuptoni cilësimet, shtoni përdoruesit përmes menysë "Përdoruesit" - dhe serveri juaj tashmë mund të përdoret! Vetëm mos harroni të kaloni informacionin tuaj të hyrjes tek përdoruesit. Nëse është e nevojshme, mund të specifikoni përdorues anonimë pa hyrje. Sigurohuni që të specifikoni të drejtat e aksesit për përdoruesit.
Ndër më të shumtët programe të njohura për organizimin e lidhjeve të rrjetit duke përdorur një server në një shtëpi ose të vogël rrjeti i korporatësËshtë zgjidhja e Filezilla-s. Cilat janë veçoritë e vendosjes së tij? Çfarë duhet të kërkoni kur vendosni opsione të caktuara në programin përkatës?
Instalimi i programit
Natyrisht, përpara se të shikoni se si duhet të funksionojë Filezilla, Cilësimi i serverit Windows 8.1 ose versionet më të vjetra të OS, le të studiojmë veçoritë e instalimit të programit në fjalë. Kompleti i shpërndarjes që disponon përdoruesi duhet të lansohet dhe më pas të zgjidhni mënyrën optimale të instalimit të softuerit: standard, i plotë, vetëm FTP, vetëm ndërfaqe, instalim me porosi.
Versioni standard supozon instalimin e softuerit në fjalë, me pjesëmarrjen e përdoruesit në të gjitha fazat kryesore Versioni i plotë në përgjithësi, është i ngjashëm me të parën, por përfshin gjithashtu kopjimin e kodit burimor të zgjidhjes në fjalë në një PC. Skema e tretë përfshin instalimin e vetëm moduleve FTP pa ndërfaqe për organizimin e aksesit në të nga kompjuteri i administruar - bëhet e mundur në këtë rast, për shembull, me kompjuter në distancë... Opsioni i katërt supozon, nga ana tjetër, instalimin e vetëm ndërfaqeve të kontrollit - si opsion - për të fituar akses server në distancë... Mund të përdorni gjithashtu opsionin e pestë - instalim me porosi, aty ku është e mundur kombinime të ndryshme opsionet, dhe përdoruesi mund të zgjedhë ato optimale nga pikëpamja e sigurimit të funksionimit të rrjetit.
Në përgjithësi, ekspertët rekomandojnë zgjedhjen e opsionit të parë për instalimin e programit. Më pas zgjidhet drejtoria ku dëshironi të instaloni programin. Pas kësaj, duhet të zgjidhni modelin e instalimit, si dhe nisjen e serverit. Këtu ka 3 opsione:
Instaloni serverin si shërbim dhe vendoseni që të fillojë kur kompjuteri të nisë;
Instaloni serverin si shërbim dhe vendosni programin të fillojë manualisht kur kompjuteri të nisë;
Përdorni instalim të lehtë me shkarkim manual të softuerit.
Në përgjithësi, nuk duhet të shfaqen probleme me funksionalitetin e programit në fjalë nëse përdorni, për shembull, opsionin e parë. Ndërfaqja mund të lansohet drejtpërdrejt me anë të 3 mekanizmave:
Direkt në fillimin e sistemit - për çdo përdorues;
Në fillimin e OS - për një përdorues specifik;
Në modalitetin manual.
Do të jetë e dobishme të merren parasysh kriteret për zgjedhjen e një modeli të veçantë ngarkimi të ndërfaqes në më shumë detaje.
Instalimi i Filezilla: Zgjedhja e një modeli ngarkimi të ndërfaqes
Kjo nuancë e instalimit të softuerit në fjalë është e rëndësishme kryesisht nga pikëpamja e mbrojtjes së moduleve të kontrollit të serverit nga aksesi i paautorizuar. Sigurisht, mund të kryhet me Instalimi i Filezilla Server që minimizon gjasat lidhjet e paautorizuara në rrjet, megjithatë, një aspekt po aq i rëndësishëm i sigurisë duhet të konsiderohet organizimi i kontrollit të aksesit direkt në kompjuterin në të cilin është instaluar softueri në fjalë.
Nëse kompjuteri më së shpeshti punëson një përdorues, atëherë ndoshta do të jetë e mundur të zgjidhni opsionin e parë për ngarkimin e ndërfaqeve. Nëse disa njerëz punojnë në kompjuter, atëherë opsioni i dytë për ngarkimin e ndërfaqeve është ndoshta më optimale. Nëse është e nevojshme, mund të përmirësoni më tej sigurinë e përdorimit të serverit duke konfiguruar ngarkimi manual ndërfaqet.
Pasi softueri në fjalë të jetë instaluar në kompjuter, përdoruesi do të duhet të vendosë adresën IP optimale, si dhe portin që supozohet të përdoret gjatë organizimit të aksesit në server. Do t'ju duhet gjithashtu të vendosni një fjalëkalim të administratorit të programit.
Ndërfaqet kryesore të programit
Zgjidhja e serverit Filezilla, e cila është konfiguruar në disa hapa, përbëhet nga 2 ndërfaqe kryesore.
Së pari, është vetë serveri FTP. Ai funksionon si një modul i pavarur i sistemit dhe nuk mund të konfigurohet përmes asnjë ndërfaqja e përdoruesit nga një PC i administruar. Nëse është e nevojshme, ky modul mund të gjendet në listën e shërbimeve të sistemit funksional përmes panelit të kontrollit të OS. Me ndihmën e mjetit të duhur të disponueshëm në Windows, serveri FTP mund të niset ose, anasjelltas, të ndalet - për shembull, nëse gjatë instalimit të serverit është zgjedhur opsioni në të cilin ndërfaqet e tij duhet të nisen manualisht. Por, si rregull, Serveri Filezilla (Windows XP, Vista ose një version më modern i OS nuk ndryshon shumë për sa i përket funksionit përkatës) lëshohet në pjesën në shqyrtim shërbimi i sistemit automatikisht, direkt kur kompjuteri ndizet.
Së dyti, softueri në fjalë përfaqësohet nga një ndërfaqe që është krijuar për të kontrolluar modulet kryesore. Sapo fillon, lidhet me modulet që performojnë funksionet e serverit... Në gjendjen joaktive, dritarja e ndërfaqes së kontrollit të programit minimizohet në tabaka e sistemit, e cila ndodhet afër orës së OS.
Le të shqyrtojmë tani se si në praktikë - duke përdorur ndërfaqet e specifikuara të programit Filezilla Server - kryhet konfigurimi i softuerit përkatës.
Konfigurimi i serverit Filezilla: Çfarë duhet të kërkoni?
Çfarë, para së gjithash, do të jetë e dobishme t'i kushtohet vëmendje kur vendosni programin në fjalë? Në disa raste, disa funksione softuerike që lidhen me monitorimin mund të jenë të dobishme për të proceset e rrjetit.
Për shembull, përmes panelit të kontrollit të programit, mund të shikoni përmbajtjen e regjistrit të proceseve të rrjetit. Ai regjistron veprimet e përdoruesve të caktuar që lidhen me serverin. V këtë ndërfaqe ai gjithashtu shfaq një listë të PC-ve të veçantë që janë në komunikim me serverin. Kështu, është e mundur të gjurmohet se si shpërndahet trafiku i rrjetit.
Një veçori tjetër e Filezilla Server është se konfigurimi i zgjidhjes përkatëse për shkak të këtij funksioni mund të optimizohet në shumë raste; është mundësia e përdorimit të ndërfaqeve të zgjidhjes nga PC të tjerë. Për ta bërë këtë, ju vetëm duhet të vendosni cilësimet e sakta në shërbim, i cili, si parazgjedhje, bllokon kontrollin e serverit nga kompjuterët e palëve të treta.
Ekspertët nuk rekomandojnë të bëni ndonjë ndryshim në opsionet e Cilësimeve të Sigurisë në ndërfaqet e softuerit në fjalë. Fakti është se kur rregulloni këto cilësime, mund të vendosni aksidentalisht kufizime opsionale në lidhjet e rrjetit në hyrje dhe në dalje.
Po kështu, në opsionin e Ndryshme, ka cilësime të disponueshme për përdoruesit që nuk do të kenë ndonjë kuptim të veçantë nga pikëpamja e vendosjen e duhur server. Këto përfshijnë ndalimin e shfaqjes së fjalëkalimeve në ndërfaqet, madhësinë e tamponëve të transferimit të të dhënave. Sigurimi i funksionalitetit të rrjetit praktikisht nuk do të varet nga ndryshimet në grupin përkatës të cilësimeve. Gjithashtu, ka shumë të ngjarë, nuk do t'ju duhet të konfiguroni protokollin Kerberos GSS përmes ndërfaqes së cilësimeve GSS.
Nëpërmjet cilësimeve të ndërfaqes së administratorit, përdoruesi mund të vendosë adresën IP optimale, si dhe portin që do të përdoret për të fituar akses në modulet e menaxhimit të serverit. Vini re se Filezilla Server nuk ka asnjë lidhje me këtë opsion. Një adresë IP e ndryshme është regjistruar në ruter. Duke përdorur opsionin në fjalë, mund të konfiguroni listën e adresave IP nga të cilat kompjuterët mund të hyjnë në server.
Kur përdorni opsionin Logging, administratori mund të aktivizojë regjistrimin e operacioneve të ndryshme brenda lidhjet e rrjetit v skedarë të veçantë, dhe gjithashtu vendosni kufirin për këto skedarë.
Mund të jetë shumë i dobishëm opsioni Speed Limits, përmes të cilit administratori mund të kufizojë shpejtësinë e shkëmbimit të skedarëve midis serverit dhe PC-ve që lidhen me të. V në këtë rast kufizimi mund të vendoset përgjithmonë, ose në një orar.
Një tjetër opsion i dukshëm i programit në fjalë - Kompresimi i transferimit të skedarëve - do të ndihmojë në kursimin e vëllimeve të trafikut. Vlen të përmendet se funksioni përkatës mund të aktivizojë raportin minimal ose maksimal të kompresimit të skedarit. Përveç kësaj, ju mund të rregulloni adresat IP nga të cilat nuk do të përdoret kompresimi i trafikut.
Cilësimet kryesore
Tani le të hedhim një vështrim më të afërt se si vendosen parametrat më të njohur të Filezilla Server. Vendosja e programit në fjalë fillon nga faqja e Cilësimeve të Përgjithshme - ndërfaqja e softuerit në fjalë përbëhet nga gjuhe angleze... Duke zgjedhur këtë opsion, përdoruesi mund, për shembull, të ndryshojë portin standard për lidhje - si parazgjedhje i caktohet numri 21, në një tjetër.
Një tjetër opsion i konfigurimit është vendosja e numrit optimal të përdoruesve që mund të lidhen me serverin në të cilin konsiderohet software... Përveç kësaj, ndërfaqet përkatëse ju lejojnë të përcaktoni cilësimet për përfundimin e komunikimit me një PC që nuk mund të lidhet saktë me rrjetin.
Cilësimet e IP-së
Pika tjetër e rëndësishme e programit Filezilla Server është konfigurimi i një serveri FTP për sa i përket regjistrimit të adresave IP. Në këtë rast, ne po flasim për përdorimin e cilësimit të lidhjeve IP. Me këtë opsion Filezilla Server, serveri FTP mund të konfigurohet duke specifikuar adresat IP me të cilat kompjuterët e tjerë do të lidhen me atë të administruar. Përdoruesi mund të konfigurojë aksesin në server për PC që ndodhen vetëm brenda rrjetit lokal, ose në një mënyrë të caktuar zgjerojnë autoritetin e kompjuterëve të tjerë.
Duke përdorur cilësimin e Filterit IP, mund të konfiguroni adresa IP specifike, si dhe një sërë adresash të caktuara nga të cilat do të jetë e pamundur të lidheni me serverin dhe, nëse është e nevojshme, të vendosni disa përjashtime.
Cilësimet e modalitetit pasiv
Një tjetër opsion i dukshëm për Filezilla Server është cilësimi i modalitetit pasiv. Për ta bërë këtë, përdoruesi duhet të aktivizojë opsionin e modalitetit pasiv në ndërfaqet e programit në fjalë. Prandaj, cilësimet përkatëse formojnë parametrat që nevojiten për të siguruar një lidhje pasive me serverin e administruar. Në këtë rast, mund të kërkohet kur bëni rregullime në parametrat përkatës të Filezilla Server - konfigurimi i ruterit. TP Link, për shembull, dhe markat e tjera të njohura të ruterit, ju lejojnë të futni parametrat e nevojshëm në softuerin e pajisjes përkatëse. Sigurisht, është e rëndësishme që ruteri të mbështesë murin e zjarrit dhe NAT për të aktivizuar shumë nga opsionet që ju nevojiten.
Me shumë mundësi, përdoruesi do të duhet të dijë adresë IP specifike e cila caktohet nga ofruesi. Mund ta zbuloni thjesht duke përdorur ndërfaqe programimi ruter. Kjo detyrë mund të zgjidhet me sukses pavarësisht nga lloji i sistemi operativ Serveri Filezilla është instaluar - konfigurimi i Windows 7 në drejtim të fitimit të aksesit në adresat përkatëse do të kryhet në të njëjtën mënyrë sikur të ishte, për shembull, Windows 8.1. Në praktikë, në shumicën e rasteve, kërkohet të bëhen rregullime në cilësimet e adresës IP nëse ka probleme me lidhjen e kompjuterëve të caktuar me serverin.
Cilësimet e sigurisë së serverit
Le të shqyrtojmë tani se si të konfigurojmë sigurinë e përdorimit të lidhjeve të serverit. Për të optimizuar parametrat përkatës të Filezilla Server, do të na duhet një cilësim SSL. Ajo kryhet përmes ndërfaqes SSL / TLS Settings. Në këtë rast, është e nevojshme të aktivizoni mbështetjen për protokollet përkatëse. Si rregull, në këtë rast është e nevojshme të rregulloni adresën në cilësimet çelës privat, certifikatën dhe fjalëkalimin.
Por, duhet të theksohet, opsione të tilla përdoren në praktikë nga administratorë me përvojë. Në përgjithësi konfigurimi i SSL kur rregulloni parametrat e paracaktuar, nuk ka nevojë ta bëni atë. Siguria e serverit gjithashtu mund të përmirësohet duke filtruar lidhjet e pasuksesshme përdoruesit.
Konfigurimi i llogarisë
Grupi tjetër më i rëndësishëm i cilësimeve për softuerin në fjalë lidhet me regjistrimin e llogarive të përdoruesve. Për të krijuar një llogari të re, zgjidhni artikullin e menysë Edit, më pas zgjidhni opsionin Përdoruesit. Pas kësaj, do të jetë e mundur të punohet me llogaritë e përdoruesve.
Për të shtuar një llogari të re, duhet të zgjidhni artikullin Shto. Pastaj përshtatet dhe, nëse është e nevojshme, grupi të cilit duhet t'i përkasë kompjuteri. Pas cilësimet e kërkuara do të prodhohet, do t'ju duhet të vendosni një fjalëkalim për llogarinë e krijuar. Ju gjithashtu mund të aktivizoni kufirin për numrin e lidhjeve me serverin.
Ekspertët rekomandojnë, nëse është e mundur, të vendosni një fjalëkalim për një llogari në programin në fjalë, megjithëse, në parim, mund të bëni pa të. Zgjidhet teknologjikisht këtë detyrë jo e vështirë, veçanërisht duke pasur parasysh shkathtësinë e serverit Filezilla. Konfigurimi i Windows 7 për qasje nga një rrjet i jashtëm, për shembull, ose vendosja e opsioneve të nevojshme në Windows 8.1, kryhet duke përdorur të njëjtat algoritme.
Konfigurimi i aksesit të përbashkët në dosje
Një tjetër opsion i dukshëm i softuerit në fjalë është akses të përgjithshëm te dosjet. Për këtë, përdoret moduli Share Folders. Për të zgjedhur drejtoritë në të cilat do të organizohet qasja, duhet të klikoni butonin Shto dhe më pas të zgjidhni atë që ju nevojitet në disk. Është vendosur gjithashtu një listë e të drejtave të aksesit në një drejtori të caktuar. Për shembull, mund të rregulloni veprime të tilla si leximi, shkrimi, fshirja dhe bërja e ndryshimeve në skedarët që ndodhen në një drejtori të caktuar.
Si të sigurohet komunikimi ndërmjet përdoruesve dhe serverit?
Një detyrë tjetër e rëndësishme pasi të jenë vendosur opsionet e nevojshme në Filezilla Server është se konfigurimi i Windows 7 ose një OS më i ri presupozon akses mjaft të shpejtë në parametrat kyç të ndërfaqes dhe mund të konsistojë në sigurimin e përdoruesve me një lidhje me kompjuterin e administruar. Për ta bërë këtë, së pari duhet të zbuloni adresën IP të serverit. Për ta zbuluar, mund t'ju duhet të kontaktoni ofruesin tuaj ose, përsëri, të futni ndërfaqen e cilësimeve të routerit, nëse administratori i rrjetit e përdor atë.
Gjithashtu, përdoruesit do të duhet të transferojnë hyrjet dhe fjalëkalimet në server, si dhe numrin e portit, nëse ai është ndryshuar në rendin që kemi diskutuar më sipër.
Në këtë artikull, ne do të trajtojmë gjëra të tilla:
- si të konfiguroni një server FTP në një kompjuter që është i lidhur me ruterin;
- si të jepet akses në të nga rrjet mbarëbotëror internet.
Konfigurimi i programit të serverit FTP
Instalimi i serverit FileZilla
Shkarkoni dhe instaloni çdo server FTP që ju pëlqen ose jeni mësuar të punoni me të. Për shembull, ne do të shkarkojmë një program falas Serveri i Filezilla nga faqja zyrtare: https://filezilla-project.org/download.php?type=server
Ekzekutoni skedarin e instalimit të shkarkuar:
Klikoni mbi Refuzo:
Klikoni mbi Refuzo përsëri:
Klikoni mbi Instaloni:
Klikoni mbi Jam dakord:
Tjetër:
Instaloni:
Konfigurimi i serverit FileZilla FTP
Nisni ndërfaqen e programit.
Fut cilësimet: menu Redakto -> Cilësimet:
Tani duhet të konfiguroni modalitetin pasiv FTP.
1) Zgjidhni një seksion Cilësimet e modalitetit pasiv;
2) Kontrolloni kutinë Përdorni gamën e portës së personalizuar;
3) Vendosni një gamë të përshtatshme portash për përdorim në modalitetin pasiv;
4) Në fushë Përdorni IP-në e mëposhtme regjistroni IP-në tuaj të jashtme;
5) Shtypni butonin Ne rregull për të ruajtur cilësimet.
Tani duhet të konfiguroni llogaritë e përdoruesve dhe të specifikoni drejtoritë e shtëpisë.
Hyni në menu Redakto dhe zgjidhni Përdoruesit:
Në kapitullin Gjeneral klikoni Shtoni:
Futni emrin e përdoruesit dhe klikoni Ne rregull:
1) Kontrolloni kutinë pranë Fjalëkalimi... Kjo do të tregojë se për këtë llogari do të kërkohet një fjalëkalim.
2) Vendosni një fjalëkalim për këtë llogari;
3) Shkoni te seksioni Dosjet e përbashkëta:
Në kapitullin Dosjet e përbashkëta klikoni Shtoni:
dhe zgjidhni një dosje që do të hapet për këtë përdorues për qasje nëpërmjet FTP. Pas përzgjedhjes dosje e përbashkët klikoni NE RREGULL:
Vendosni lejet për përdoruesi i dhënë në dosje.
Në zonën e Skedarët mund të aktivizoni ose çaktivizoni operacionet e mëposhtme të skedarëve:
- Leximi;
- Regjistrimi;
- Heqja;
- Ndryshimi.
Në zonën e Dosjet mund të aktivizoni ose çaktivizoni funksionet e mëposhtme të dosjeve:
- Krijim;
- Heqja;
- Pamja e listës;
- Shiko nëndosjet.
Pasi të vendosni lejet për këtë përdorues në dosje aktuale, kliko Ne rregull për të ruajtur cilësimet:
Cilësimet e kompjuterit
Pas vendosjes më së shumti Programet FTP-server, ju duhet të lejoni lidhjet hyrëse në murin e zjarrit.Shkoni në Paneli i kontrollit dhe zgjidhni Firewall i Windows.
Klikoni me të djathtën mbi Rregullat hyrëse dhe zgjidhni Krijo rregull:
Zgjedhja e një opsioni Për programin dhe shtypni Me tutje:
Vendoseni çelësin në pozicion Rruga e programit dhe duke përdorur butonin Vështrim i përgjithshëm specifikoni rrugën për në skedar FileZilla Server.exe.
Pastaj, shtypni Me tutje:
Zgjidh opsionin Lejo lidhjen dhe shtypni Me tutje:
Jepni një emër arbitrar rregullit dhe klikoni Gati:
Konfigurimi i një ruteri: krijimi i rregullave të përcjelljes së portit
Tani duhet të krijojmë përcjelljen e portit në portë. Porta mund të jetë një ruter, modem ose pajisje tjetër. Hyni në ndërfaqen në internet të ruterit (lexoni artikullin se çfarë është një ndërfaqe në internet dhe si ta aksesoni atë :) dhe hapni seksionin e përcjelljes së portit. Për më shumë informacion mbi përcjelljen e portit, shihni artikullin tonë: Çfarë është përcjellja e portit.
Krijo dy rregulla.
Rregulli # 1: përcjellja porti i jashtëm 21 në portën 21 të kompjuterit ku është instaluar programi i serverit FTP.
Rregulli # 2: përcjellja e një gamë portash në të njëjtin gamë portash në një kompjuter me programi i instaluar Server FTP.
Ruaj cilësimet.
Si të lidheni në distancë me një server FTP
Për të hyrë në serverin FTP, mund të përdorni ose një klient FTP, një shfletues ose edhe një eksplorues. Sigurisht që preferohet të përdoret një klient FTP. Ne rekomandojmë programin falas Klienti FileZilla... Mund ta shkarkoni në faqen zyrtare: https://filezilla-project.org/download.php?type=client
Në fushë Mikpritës futni ose) ose adresën IP të jashtme të ruterit. Pastaj, futni emrin e përdoruesit që keni krijuar FileZilla Serveri në kompjuter, fjalëkalimi përkatës dhe klikoni Lidhje e shpejtë:
Nëse në përcjelljen e portit në cilësimet e ruterit nuk e keni ndryshuar numrin e portit 21 në një jo standard, atëherë fusha Port mund të lihet bosh - programi do të lidhet me portin 21 si parazgjedhje.
