If-Koubou

Jak obsługiwać serwer FTP w systemie Windows za pomocą FileZilla

Jak obsługiwać serwer FTP w systemie Windows za pomocą FileZilla (Jak)

W tym przewodniku poprowadzimy Cię przez kroki, aby skonfigurować folder na komputerze z systemem Windows jako repozytorium FTP, używając bezpłatnego programu o nazwie FileZilla. FTP może być używany do łatwego przesyłania wielu plików między komputerami; repozytorium FTP można odwzorować na wiele komputerów w Internecie, aby inne osoby mogły uzyskać dostęp do katalogu bezpośrednio z Eksploratora Windows.

Aby rozpocząć, musisz pobrać serwer FileZilla, dostępny tutaj.

Po pobraniu programu możesz zainstalować go z wszystkimi domyślnymi ustawieniami. FileZilla zainstaluje usługę uruchamianą za każdym razem, gdy uruchamiany jest system Windows, więc jeśli wolisz raczej uruchamiać serwer FTP ręcznie, wybierz odpowiednią opcję z rozwijanego menu na trzecim ekranie:

Oprócz tego ustawienia, wszystko inne można pozostawić w wartościach domyślnych dla celów tego samouczka. Po zakończeniu instalacji otworzy się interfejs FileZilla. Po prostu kliknij OK, gdy to okno pojawi się zaraz po instalacji:

Po załadowaniu interfejsu serwera FTP jesteśmy gotowi określić katalog jako repozytorium FTP. Jeśli katalog, którego chcesz użyć, nie został jeszcze utworzony, zminimalizuj interfejs i utwórz folder, w którym chcesz udostępnić udział FTP. W tym samouczku zamierzamy użyć folderu "FTP" na naszym pulpicie. Jego dokładną lokalizacją będzie "C: \ Users \ geek \ Desktop \ FTP".

Kliknij Edytuj, a następnie Użytkownicy.

Po lewej stronie okna, które się pojawi, kliknij "Udostępnione foldery".

Tam kliknij "Dodaj" pod "Użytkownicy". Wprowadź nazwę użytkownika konta, z którego korzysta inny komputer, aby uzyskać dostęp do konfigurowanego repozytorium.

Po wprowadzeniu nazwy konta kliknij OK, a następnie kliknij "Dodaj" pod sekcją "Udostępnione foldery". Gdy to zrobisz, pojawi się okno podobne do poniższego, użyj go, aby wybrać katalog, który chcesz udostępnić jako repozytorium FTP.

Kliknij OK. Teraz musimy przypisać uprawnienia użytkownika do tego repozytorium. Domyślnie użytkownik, który utworzyliśmy, jest w stanie odczytać pliki, katalogi list i podkatalogi list. Aby dać użytkownikowi dalsze uprawnienia, takie jak możliwość kopiowania plików do tego repozytorium, zaznacz pola poniżej "Pliki" i "Katalogi".

Kliknij przycisk OK, gdy skończysz ustawiać uprawnienia użytkownika.

Zabezpieczanie serwera FTP

Wraz z konfigurowaniem użytkowników za pomocą silnego hasła, istnieje kilka ustawień w FileZilla, które można skonfigurować w celu dalszego zabezpieczenia nowego serwera FTP.

Hakerzy będą nieustannie skanować internet w poszukiwaniu hostów nasłuchujących na porcie 21, domyślnym porcie FTP. Aby uniknąć wykrycia przez tysiące hakerów bezustannie skanujących osoby takie jak Ty za pomocą serwera FTP, możemy zmienić port, na którym FileZilla nasłuchuje. Przejdź do Edytuj, a następnie Ustawienia. W "Ustawieniach ogólnych" zobaczysz "Posłuchaj na tych portach." Powinno być na 21, ale zalecamy zmianę na losowy, pięciocyfrowy numer (nic ponad 65535).

To niekoniecznie bezpieczne Twój serwer, ale zasłania go i sprawia, że ​​jest trudniej go znaleźć. Pamiętaj tylko, że każdy, kto zdecyduje się na włamanie, w końcu znajdzie port, na którym nasłuchuje serwer FTP, więc należy podjąć dalsze kroki.

Dopóki znasz adres IP (lub przynajmniej zakres adresów IP) komputerów łączących się z serwerem FTP, możesz ustawić FileZilla tak, aby odpowiadała tylko na żądania logowania z tych adresów IP. W obszarze Edycja> Ustawienia kliknij "Filtr IP".

W pierwszym polu wpisz gwiazdkę, aby zablokować łączenie wszystkich adresów IP z serwerem. W drugim polu dodaj wyjątki od tej reguły (adresy IP lub zakresy sieci, które powinny być dozwolone do połączenia). Na przykład poniższy zrzut ekranu pokazuje konfigurację, w której zakres IP 10.1.1.120 i 192.168.1.0/24 (innymi słowy 192.168.1.1 - 192.168.1.255) byłby możliwy do połączenia:

Oprócz bezpiecznych haseł powinno to dotyczyć wszystkich zabezpieczeń, których będzie potrzebował twój serwer FTP. Istnieje domyślne ustawienie Autoban skonfigurowane już w FileZilla, więc każdy, kto spróbuje połączyć się z serwerem zbyt wiele razy w krótkim okresie czasu, zostanie zablokowany na jakiś czas. Aby zmienić to ustawienie, kliknij "Autoban" w obszarze Edycja> Ustawienia, ale ustawienie domyślne będzie wystarczające dla większości ludzi.

Ostatnia uwaga na temat bezpieczeństwa tego serwera FTP: transmisje są pisane czystym tekstem, więc nie używaj zwykłego FTP do przesyłania niczego poufnego. SFTP lub FTPS mogą być używane do szyfrowania komunikacji FTP, ale wykraczają poza zakres tego przewodnika i zostaną omówione w kolejnych artykułach.

Wyjątek Zapory systemu Windows

Jeśli masz zaporę lub program antywirusowy innej firmy, upewnij się, że port, który wybrałeś do uruchomienia serwera FTP, jest przez niego dozwolony. Jeśli masz włączoną Zaporę systemu Windows, musisz dodać wyjątek dla tego portu. Przejdź do menu Start i wpisz Zapora systemu Windows, a następnie kliknij "Zapora systemu Windows z zabezpieczeniami zaawansowanymi".

Kliknij "Reguły przychodzące" w lewej kolumnie, a następnie "Nowa reguła ..." w prawej kolumnie. Będziemy zezwalać na port przez zaporę ogniową, więc wybierz Port, gdy kreator zapyta "Jaki typ reguły chcesz utworzyć", a następnie kliknij przycisk Dalej.

Wpisz port, który wybrałeś do uruchomienia serwera FTP (domyślnie 21, ale w tym przewodniku wybieramy 54218).

Kliknij trzy razy po wprowadzeniu numeru portu. Wprowadź nazwę i opis tego wyjątku, aby można go było łatwo znaleźć w przyszłości, a następnie kliknij przycisk Zakończ.

Mapowanie udziału FTP na innym komputerze

Teraz, gdy serwer FTP jest całkowicie skonfigurowany, możemy nawiązywać z nim połączenie z informacjami użytkownika, które mu udostępniliśmy (upewnij się też, że zezwoliłeś na ich adres IP). Inni mogli zawsze korzystać z aplikacji GUI, takich jak FileZilla, aby łączyć się z Twoim udziałem FTP, lub mogli mapować go na swój komputer, aby był widoczny w Eksploratorze.

Otwórz "Komputer" i kliknij prawym przyciskiem myszy pusty obszar, a następnie wybierz "Dodaj lokalizację sieciową".

Pojawi się kreator "Dodaj lokalizację sieciową", kliknij dwa razy obok. Wprowadź adres IP i port serwera FTP, a następnie kliknij przycisk Dalej.

Odznacz opcję "Zaloguj anonimowo" i wprowadź nazwę użytkownika skonfigurowaną dla serwera FTP. Kliknij dwa razy obok, a następnie kliknij Zakończ. Powinien poprosić cię o podanie hasła, a następnie będziesz mógł przeglądać zawartość FTP tak, jakby był lokalnym dyskiem twardym.