Cum se creează un server FTP într-o rețea locală. Creăm un server FTP folosind FileZilla sau instrumente standard Windows. Să începem cu începutul

FTP este foarte mod convenabil schimbă diverse informații cu cineva. Prin instalarea unui server FTP, puteți atât să primiți fișiere, cât și să le partajați altora. Totul este configurat foarte convenabil, computer la distanță Serverul tău FTP arată așa folder obișnuit, de unde puteți chiar să copiați fișierele necesare folosind Explorer.

Există mai multe programe diferite pentru a vă face computerul server FTP. Ele diferă în funcție de capabilități, fiabilitate, securitate, setări și licențe. După părerea mea, unele dintre cele mai bune servere pentru Windows sunt Serv-U și Gene 6.

Alegerea software-ului este o chestiune personală pentru toată lumea, dar pe această pagină vă voi spune cum să configurați seria Serv-U 6 (versiunea 6.4.x.x).

Cerințe de sistem

  • Computer, aproape orice fel.
  • Internet, cu adresa IP externă, dacă intenționați să schimbați sau să distribuiți date prin Internet sau oricine dacă aveți nevoie să faceți schimb de date în interior retea locala.
  • Este recomandabil să aveți trafic nelimitat, dar acest lucru este posibil și cu trafic limitat - de obicei iau în considerare doar traficul de intrare, iar tot traficul de ieșire este gratuit. Raportul este undeva în jur de 50 la 1, adică pentru fiecare 50 de megaocteți de trafic descărcat de la dvs., 1 megaoctet de trafic invers va fi descărcat la dvs. (comenzi FTP, diverse Informații tehnice). Ei bine, dacă este pompat asupra ta, atunci invers.
  • Este necesar să aveți mai multe porturi deschise. Conform standardului FTP, sunt necesare 2 porturi: 21 pentru transmiterea comenzilor și o anumită gamă de porturi superioare (de exemplu, de la 2000 la 3000) pentru transmiterea datelor reale. Dacă portul 21 este închis la intrare (de exemplu, Moscow Stream filtrează traficul de intrare pe acest port, acoperindu-l cu grija pentru protecția utilizatorului și această filtrare nu poate fi dezactivată), atunci poate fi transferat pe altul. Dar în acest caz, va trebui să specificați portul când dați linkul: „ftp://dimonius.homeip.net:22/” pentru portul 22.
  • Dacă aveți un router (modem LAN-ADSL sau modem WiFi), atunci poate fi necesară o configurare suplimentară, astfel încât modemul să transmită date prin porturile specificate în paragraful anterior către computer și înapoi (acesta este strict individual pentru fiecare router, deci Nu voi ridica aici această întrebare).

Trebuie să țineți cont de faptul că viteza canalului dvs. de ieșire va fi împărțită între toți cei care descarcă, așa că ar trebui să calculați resursele și să stabiliți limite adecvate pentru numărul de descărcare și viteza.

Există, de asemenea, șansa ca antivirusul dvs. să vă avertizeze că instalați un server FTP, care va fi folosit pentru a accesa fișierele de pe computer (de obicei îl definesc ca „Program.Serv-U”), acest lucru este normal și nu Nu trebuie să acordați atenție, acordați atenție acestui lucru.

Instalarea și configurarea inițială a Serv-U

  1. Descărcați Serv-U de pe FTP-ul meu sau de pe site-ul web al producătorului.
  2. Instalăm. Instalarea nu este diferită de instalarea altor programe - trebuie doar să specificați folderul de instalare și să faceți clic pe „Următorul” de mai multe ori.
  3. Serverul FTP este format dintr-un serviciu și un program de management. După instalare, în ultimul pas vi se va solicita să lansați modulul de administrare (caseta de selectare Start Serv-U Administrator program), bifați caseta și va porni expertul de configurare.
  4. Raspunde pas cu pas:
    • Activați imaginile mici cu elemente de meniu — da
    • Adresa IP - gol
    • Numele domeniului - " Local"
    • Instalați ca serviciu de sistem - da
    • Permite accesul anonim — da
    • Directorul de acasă anonim este folderul inițial în care vor începe toate conturile FTP. De exemplu " c:\FTP" (dosarul trebuie creat cu Explorer).
    • Blocați utilizatorii anonimi în directorul lor principal - da
    • Creați un cont numit - Nu
  5. Configurare inițială terminat și se va deschide fereastra principală a programului de configurare a serverului.
  6. Pentru început, este o idee bună să înregistrați programul (linia din arborele din stânga este Licență).
  7. Apoi, selectați Setări și configurați acolo 3 file: „General”, „Dir Cache” și „Avansat” conform ilustrațiilor.
  8. Fila „Activitate” servește la controlul utilizatorilor. Pe el puteți vedea cine este conectat în prezent la server, cine descarcă ce și prin „Utilizator spion” butonul corect mouse-ul poate urmări acțiunile unui anumit utilizator din momentul intrării.
  9. Selectați „Local” în „Domenii”. În dreapta apar setările globale ale serverului, pe care le-am configurat prin expertul de configurare. Dacă este necesar, atunci va fi posibil să le schimbați sau să le creați server nou cu alte setări (de exemplu, pe un alt port sau dacă aveți mai multe plăci de rețea, pe adrese IP diferite pentru diferite subrețele).
  10. Acum vom configura ramura „Local” în „Domenii” unul câte unul.
  11. Selectați „Setări” și configurați marcajele unul câte unul.
  12. Fila „General” este configurată conform imaginii.
  13. "Calea virtuală" este un marcaj foarte important și veți avea nevoie de el de mai multe ori. Pe el este configurat un sistem de fișiere virtual. Adică indiferent de locul în care se află fizic folderul (pe ce disc și în ce subfolder) de pe serverul FTP pe care îl le poți plasa și numi cum vrei, fără a afecta numele fizice și pozițiile.

    Ne va interesa semnul de sus „Virtual path mapping”, cel de jos este folosit pentru a crea link-uri către fișiere și foldere deja adăugate (să presupunem că doriți să adăugați 1 folder la 2 subfoldere simultan pe un server FTP). Faceți clic pe butonul „Adăugați” sub lista de sus și introduceți:

    • Cale fizică - cale către folderul sau fișierul real. Puteți selecta prin butonul cu o casetă în dreapta câmpului de introducere. De exemplu, introduceți „C:\Video\”
    • Hartă calea fizică către - calea la care ne vom atașa folderul. relativ " C:\FTP", pe care l-am introdus în paragraful 4.6. În exemplul nostru, va fi „C:\FTP”, iar apoi la intrarea pe server, utilizatorii de rol vor vedea subfolderul „Video” în folderul lor.
    • Numele fișierului mapat este numele pe care îl va vedea utilizatorul. Pentru exemplul nostru, să spunem „Filme” mai degrabă decât abstractul „Video”.
    • În același mod, adăugăm folderele rămase la care urmează să acordăm acces mai târziu.
  14. Pe „Acces direct” puteți adăuga adrese IP și subrețele cărora li se va permite accesul sau, dimpotrivă, accesul refuzat serverul curent. Acesta este folosit dacă cineva încearcă să pirateze întregul server sau dacă aveți mai multe servere și trebuie să împiedicați oamenii dintr-o subrețea să se conecteze la un alt server. În cele mai multe cazuri, totul aici va fi gol.
  15. „Mesaje” - puteți configura mesajele pe care serverul le va raporta la conectare, la părăsirea clientului și în alte cazuri.
  16. „Logging” - aici puteți lăsa casetele de selectare implicite, doar în câmpul „Log file name”, prin butonul „browse”, selectați orice fișier (să spuneți Log.txt în folderul în care este instalat serverul) și bifați Caseta de selectare „Activați înregistrarea în fișier” din partea de jos . Acest lucru vă va permite să vedeți cine a făcut ce și cine a scurs și a umplut ce. Nu uitați să curățați fișierul jurnal din când în când, altfel acesta va crește la o dimensiune foarte mare.
  17. „Ratio UL/DL” - vă permite să configurați raportul dintre încărcat și descărcat, dar este de obicei configurat de utilizatori anume, și nu pentru server în ansamblu.
  18. În fila „Avansat”, lăsați toate casetele de selectare ca implicite.
  19. Secțiunea „Activitate” dublează aceeași secțiune de mai sus, numai pentru utilizatori server specific. Deoarece serverul este de obicei configurat pe un singur computer, această secțiune dublează complet aceeași secțiune de mai sus.
  20. Configurarea utilizatorilor și a grupurilor este descrisă în secțiunea următoare.
  21. Nu uitați să deschideți porturile 21, 2000-2500 pe firewall. Configurarea unui server FTP fără a vă proteja computerul cu un firewall nu este cea mai bună idee.
  22. Dacă aveți un router, atunci în secțiunea „Mapping Port” (sau pur și simplu „Mapping”) din interfața web trebuie să indicați numărul portului și să specificați pentru a le traduce la adresa IP a computerului dumneavoastră. În acest caz, computerul trebuie să aibă adresa statica- acest lucru se face în proprietățile conexiunii Windows (Start - Setări - Conexiuni de rețea - Conexiune la zonă locală (buton dreapta mouse) - Proprietăți - Protocol Internet (TCP/IP) - Proprietăți)

Configurarea utilizatorilor și accesul

  1. Selectați ramura „Utilizatori” din administratorul Serv-U și faceți clic pe Ins. În continuare, ar trebui să specificați autentificarea utilizatorului unul câte unul (este mai bine să utilizați litere englezeși numere), parola, folderul inițial al utilizatorului (care îi va fi afișat după autentificare, adică folderul pe care l-am selectat în paragraful 4.6 din „Instalare și configurare inițială Serv-U") și răspundeți „Da” la întrebarea „Blocați utilizatorul în directorul de acasă”.
  2. Dacă selectați utilizatorul creat, atunci în fila „Cont” vă puteți configura pentru a schimba numele de autentificare și parola, blocarea temporară a contului (caseta de selectare „Dezactivare cont”), indicați grupurile din care aparțin utilizatorul și directorul său de pornire.
  3. În fila „General” puteți configura setările de bază ale utilizatorului:
    • „Solicită o conexiune securizată” - necesită conexiune sigură. Nu au nevoie de.
    • „Ascunde fișierele ascunse” - nu se afișează fișiere ascunse. De obicei nu este necesar.
    • „Permiteți întotdeauna autentificarea” - nu este necesar.
    • „Permiteți doar X autentificări de la un IP” - permiteți numai X autentificări de la un IP. Se recomandă să puneți 2-4 conturi partajateși nu completați pe cele personale.
    • „Permite utilizatorului să schimbe parola” - permite utilizatorului să schimbe parola. Nu este necesar pe conturile generale, îl puteți pune pe conturile personale.
    Câmpurile rămase sunt opționale, cu excepția „Idle timeout” (timpul de inactivitate după care conexiunea va fi întreruptă automat) - se recomandă setarea acestuia la 10 minute. Astfel încât utilizatorii dezactivați incorect și utilizatorii care nu fac nimic să nu ocupe canalul.
  4. Fila „Acces direct” arată folderele la care utilizatorul va avea acces. Mai întâi, folderele trebuie adăugate la setările căii virtuale (secțiunea „Instalarea și configurarea inițială a Serv-U”, punctul 13). Acolo, pentru fiecare folder, se verifică tipul de acces la acest folder: listare (listă), citire fișiere (citire), scriere (scriere), creare fișiere (creare), ștergere (ștergere), lansare (executare). Același lucru, pe lângă lansare, este valabil și pentru subdirectoare, în plus, există o casetă de selectare „inclusiv cele imbricate” (Moștenire), astfel încât aceleași setări să se aplice subdirectoarelor și fișierelor; Unele foldere și fișiere de aici pot fi prezente fundal gri- La asta au acces utilizatorii ca membri ai grupurilor.
  5. Fila „Acces IP” reglează accesul IP. Dacă doriți să vă oferiți acces personal la foldere importante, să zicem de la serviciu, atunci are sens să limităm accesul antreprenorului individual - doar de la serviciu sau doar de acasă. Chiar dacă ridicați din greșeală un troian sau cineva folosește un sniffer pentru a vă afla parola, acesta nu va putea să vă infecteze site-urile sau să fure date importante.
  6. Puteți seta rapoarte pe „Ratio UL/DL”, adică să setați condiția ca până când nu veți fi inundat cu un anumit număr de megaocteți, să nu-l puteți scurge. Proporțiile pot fi ajustate, ceea ce este convenabil atunci când doriți să forțați oamenii să vă împărtășească. Adevărat, nimeni nu garantează că nu va încărca ceva mare și complet inutil pentru tine, cum ar fi un fișier Schimb de Windows sau un videoclip necomprimat) și, de asemenea, reglementați cât de mult puteți încărca în funcție de volum, astfel încât un utilizator să nu vă umple complet discul.
  7. Și, în sfârșit, în fila „Cotă” puteți seta limite pentru spațiul de disc alocat acestui cont (pentru ca utilizatorii să nu umple întregul disc)

Parole pentru acces public Puteți seta unele simple, dar pentru conturile cu date importante sunt complexe - de la litere mici și majuscule, cifre și caractere speciale.

Configurarea DynDns

Dacă distribuiți date pe Internet și aveți un IP dinamic, atunci apare o problemă. La reconectare, adresa se schimbă și trebuie să o aflați cumva pe cea nouă. Editarea constantă a informațiilor despre adresa IP nu este convenabilă atât pentru proprietarul serverului, cât și pentru clienți. Pentru a rezolva problema, vă puteți înregistra pe site-ul special DynDns. După înregistrare gratuită Vi se va da un nume de nivel al treilea cu un domeniu de nivel al doilea la alegerea dvs. (cum ar fi dimonius.homeip.net sau dimonius.dyndns.org), acest serviciu are o mulțime de domenii diferite și există multe dintre care să alegeți. Apoi se instalează un mic program pe computer unde sunt introduse datele contului și la reconectare actualizează datele de pe site-ul DynDns iar numele se referă întotdeauna la adresa IP curentă. dacă aveți un router, atunci mulți dintre ei pot funcționa cu DynDns imediat din cutie - mergeți la articolul corespunzător din interfața web a routerului și introduceți informațiile contului dvs.


Pentru a vă înregistra și a configura un domeniu aveți nevoie de:
  1. Accesați site-ul DynDns, la formularul de înregistrare.
  2. Introduceți porecla, parola, adresa de e-mail. Selectați un subdomeniu al site-ului dvs.
  3. Descărcați programul de aici și instalați-l.
  4. Introduceți acolo informațiile contului dvs.
  5. Programul trebuie să înceapă cu Windows pentru a monitoriza modificările adresei IP.

Uneori o persoană are nevoie să facă schimb fișiere mari pe net. Este incomod să trimiteți astfel de fișiere, a căror dimensiune depășește 10 MB, prin e-mail, deoarece nu toate serviciile permit acest lucru, așa că fie trebuie să împărțiți fișierul în părți, fie să-l arhivați pentru a reduce dimensiunea la dimensiunea necesară. Dar ce se întâmplă dacă trebuie să trimiteți mai mult de un fișier cu o greutate mai mare de 100 MB? Atunci vei avea nevoie de a ta server FTP. Puteți face acest lucru pe un computer la distanță și puteți încărca orice fișiere acolo de mare viteză prin client. În acest articol ne vom uita la cum să creați un server FTP și care este configurația de bază a unui server FTP.

În ce cazuri aveți nevoie de propriul dvs. server FTP?

Există multe servere terțe pe Internet. Ele stochează diverse fișiere, iar multe dintre aceste servere sunt ca unități de stocare - utilizatorii descarcă muzică, filme, jocuri și alte fișiere de acolo. Mai ales adesea, astfel de servere sunt create printr-o rețea locală, astfel încât datele să poată fi schimbate fără Internet.

Pe de altă parte, aveți nevoie de propriul dvs. server FTP, astfel încât să puteți face modificări pe computer de la distanță.

În plus, instalarea unui server FTP într-o rețea locală este condiție cerută pentru webmasterii care doresc să-și testeze site-ul înainte de a-l lansa pe Internet pe un computer.

Este posibil să aveți propriul motiv pentru care doriți să faceți un server FTP, precum și metoda prin care îl veți implementa. Dar acest articol va lua în considerare mod popular generație „acasă” - veți învăța cum să configurați FTP folosind programul FileZilla.

Cum să faci un server FTP în FileZilla

FileZilla este un program care vine atât sub formă de client, cât și de server. Trebuie să-l descărcați online Versiunea FileZilla Server. Este mai bine să faceți acest lucru prin intermediul site-ului web oficial al dezvoltatorului, pentru a nu descărca accidental un virus împreună cu programul.

Procesul de instalare a programului este foarte simplu. Mai întâi, deschideți fișierul exe pentru a lansa programul de instalare. În primul pas de instalare, va trebui să fiți de acord cu regulile de licență. La pasul următor, selectați serviciile pe care doriți să le instalați cu serverul FileZilla și, de asemenea, determinați tipul de instalare. Se recomandă să luați imediat „Standard”. Apoi selectați folderul în care va fi instalat programul. Urmează următorul pas important- trebuie să alegeți modul în care sistemul va instala serverul FileZilla - ca serviciu sau program obișnuit și dacă această aplicație va porni când sistemul este pornit. De asemenea, puteți schimba portul pentru consola de administrare la acest pas. Nu uitați să îl scrieți undeva, astfel încât să nu fie nevoie să reinstalați programul mai târziu.

Ultima etapă de instalare este definirea utilizatorilor care pot folosi programul server FileZilla. Este mai bine dacă sunteți singurul utilizator de pe computer - atunci nu va trebui să configurați manual accesul la program. După aceasta, faceți clic pe butonul „Instalare” și așteptați finalizarea instalării.

Acum să vedem cum să configurați FTP. Puteți crea un server atât pentru rețeaua locală, cât și pentru Internet. La început, după pornirea programului, o fereastră pop-up va apărea în fața ta. În acesta va trebui să specificați adresa IP locală, portul și parola pentru administrator. De fapt, aceste date sunt necesare doar pentru a împiedica străinii să vă acceseze programul de pe un computer. Oamenii nu vor putea accesa interfața de administrare de pe alte PC-uri.

Apoi, trebuie să accesați meniul „Editare” și să deschideți „Setări”. În fila „General” veți vedea setările de bază pentru server. Puteți seta portul prin care utilizatorii se vor conecta la server, puteți specifica numărul maxim de clienți și fire de execuție și puteți limita sesiunile cu timeout-uri. Acum portul contează - pentru a vă securiza serverul, este mai bine să specificați port non-standard. Dar apoi va trebui să anunțați utilizatorii despre acest lucru. Dacă nu intenționați să limitați în niciun fel numărul de clienți, puteți părăsi „Max. numărul de utilizatori" valoarea "0", adică fără limită.

Avantajul creării unui server folosind serverul FileZilla este că puteți seta toate setările folosind interfață ușor de utilizat. Dacă ați făcut asta undeva într-un mediu Linux, atunci ar trebui să înregistrați toate configurațiile, ceea ce nu este foarte convenabil și dificil. De exemplu, în FileZilla puteți chiar personaliza un mesaj de bun venit pentru utilizatori. Pentru a face acest lucru, trebuie doar să mergeți la secțiunea „Mesaj de bun venit” și să scrieți un text de salut pentru clienți. Dar într-un alt mediu ar trebui să scrii echipe speciale pentru aceasta.

În elementul „Clădiri IP” puteți specifica adresele IP pentru care serverul va fi disponibil. Dacă specificați adresa dvs. IP, serverul va fi accesibil doar în rețeaua locală pentru computerul dvs. Dacă doriți să lucrați printr-un server pe Internet, nu este recomandat să restricționați adresele IP. Dacă aveți nedoritori și le cunoașteți adresele IP, îi puteți înregistra în elementul „Filtre IP”, care va interzice intrarea pentru IP-urile specificate (puteți specifica intervale).

Principala diferență între configurarea unui server pentru o rețea locală și Internet este că în al doilea caz va trebui să coordonezi cumva configurațiile cu firewall-ul și routerul. Firewall-ul poate începe să se plângă pentru că cineva încearcă să se conecteze la computer, iar routerul s-ar putea să nu le permită să treacă prin port. În acest caz, trebuie să specificați adresa IP externă a computerului în secțiunea „Setări mod pasiv” din setările FileZilla. Nu trebuie să faceți așa ceva pentru o rețea locală - totul va funcționa imediat.

Nu ar trebui să atingeți deloc multe dintre setările din programul serverului FileZilla. De exemplu, este puțin probabil să fie nevoie să configurați elementul de meniu „Setări de securitate”, care este necesar pentru a ajusta conexiunea de la server la server. De asemenea, nu trebuie să configurați „Diverse” și multe alte secțiuni de meniu. Nu încercați să rezolvați toate configurațiile programului simultan, pentru a nu vă încurca și a crea situații de conflict în server din cauza setărilor incorecte.

Mai devreme sau mai târziu, erorile vor apărea pe server - toată lumea le are. Pentru a le calcula rapid, este recomandat să activați înregistrarea fișierului jurnal în secțiunea de meniu „Înregistrare”. Pentru a face acest lucru, determinați dimensiunea maximă pentru fișierul jurnal și, de asemenea, indicați locația unui astfel de document pe computer.

În fila „Limite de viteză”, puteți adăuga restricții atât pentru conexiunile de ieșire, cât și pentru cele de intrare în ceea ce privește viteza de descărcare. Dar nu ar trebui să faci asta dacă nu este nevoie. La urma urmei, unul dintre cele mai de bază avantaje ale protocolului FTP este încărcare rapidă, care va înceta să mai fie așa dacă stabiliți restricții. După ce înțelegeți setările, adăugați utilizatori prin meniul „Utilizatori” - și serverul dvs. poate fi deja folosit! Nu uitați să transmiteți informațiile de conectare utilizatorilor dvs. Dacă este necesar, puteți specifica utilizatori anonimi fără autentificare. Asigurați-vă că specificați drepturile de acces pentru utilizatori.

Instalarea unui server FTP.

Serverul FTP este inclus cu Internet Information Services. Pentru a-l instala, deschideți Panoul de control -> Programe -> Activați sau dezactivați funcțiile Windows. Extindeți secțiunea Servicii IIS și bifați casetele de lângă următoarele componente: Serviciu FTP și Consola de administrare IIS.

Configurarea unui server FTP.

Deschide Control Panel -> System and Security -> Administration -> Computer Management (poți rapid: meniul Start -> clic dreapta pe Computer -> selectează Management din meniu). În fereastra care se deschide, extindeți grupul Servicii și aplicații și deschideți IIS Service Manager. În fereastra Conexiuni, selectați folderul Site-uri, apoi în fereastra Acțiuni din dreapta faceți clic pe linkul Adăugați site FTP.


În asistentul de creare a site-ului FTP, specificați numele și locația acestuia (în mod implicit c:\inetpub\ftproot).


Apoi, specificați parametrii de legare și SSL. Las secțiunea de legare neschimbată. Dezactivez opțiunea „Porniți automat site-ul ftp” (am nevoie doar de ftp din când în când). În secțiunea SSL, selectez opțiunea „Fără SSL”.


În fereastra următoare, lăsați totul neschimbat și faceți clic pe Terminare.


Site-ul a fost creat. Acum puteți trece la setări suplimentare pentru reglare fină (de exemplu, limitarea numărului maxim de conexiuni simultane). Selectați site-ul nou creat, în partea dreaptă în panoul Acțiuni, faceți clic pe Opțiuni suplimentare.


Următorul pas este configurarea paravanului de protecție Windows. Deschideți Panoul de control -> Sistem și securitate -> Paravan de protecție Windows -> Setări avansate. În secțiunea „Reguli pentru conexiunile de intrare”, găsiți și activați „Server FTP ( trafic de intrare)" și „FTP Server Passive (FTP Passive Traffic-In)". Ultima regulă permite clientului ftp să se conecteze în modul pasiv.



În secțiunea „Reguli pentru conexiunea de ieșire”, găsiți și activați „Server FTP (FTP Traffic-Out)”.


Dacă pe sistem este instalat un firewall suplimentar (Comodo, Outpost etc.), atunci trebuie să deschidă și portul 21 (TCP) pentru conexiunile de intrare și portul 20 (TCP) pentru cele de ieșire.

Dacă vă conectați la Internet folosind un router și doriți să faceți serverul accesibil utilizatorilor de Internet, atunci trebuie să configurați redirecționarea portului pe router. Pe Dlink DI-804HV meu, acest lucru se face în secțiunea Server virtual.


192.168.10.4 — Adresa IP a serverului ftp din rețeaua locală.

Configurarea drepturilor de utilizator.

Dacă lăsați totul așa cum este, atunci orice utilizator se poate conecta la serverul FTP (accesul anonim este activat) cu drepturi de numai citire (puteți descărca, dar nu puteți scrie sau modifica fișiere). Să presupunem că trebuie să facem acces pentru utilizatorii de încredere care ar avea drepturi de a scrie și modifica fișierele.

Deschide Control Panel -> System and Security -> Administrative Tools -> Computer Management (Start -> click dreapta pe Computer -> select Management din meniu). Apoi, extindeți grupul Utilizatori localiși grupuri (această setare este disponibilă numai în edițiile Business și Maximum). Faceți clic dreapta pe folderul Grupuri și selectați Creare grup din meniu.


Introduceți numele grupului - Utilizatori FTP, o descriere (nu trebuie să o introduceți) și faceți clic pe butonul Creare.


Acum trebuie să creați un utilizator. Faceți clic dreapta pe folderul Utilizatori și selectați Utilizator nou din meniu.


Introduceți numele de utilizator (de exemplu ftp_user_1), parola (cel puțin 6 caractere), bifați casetele de lângă opțiunile „Interziceți utilizatorului să schimbe parola” și „Parola nu expiră”.


Utilizatorul a fost creat. Acum trebuie să îi atribuiți grupului de utilizatori Ftp creat anterior. Pentru a face acest lucru, deschideți proprietățile utilizatorului și accesați fila „Abonament la grup”. În mod implicit, unui utilizator nou i se atribuie grupul de Utilizatori; Faceți clic pe butonul Adăugare -> Avansat -> Căutare. Se va deschide o listă de grupuri de utilizatori. Selectați grupul Utilizatori FTP și faceți clic pe Ok. Ca rezultat obținem:


Faceți clic pe Ok și treceți la pasul următor.

În etapa creării unui site ftp, trebuia să selectăm un director de lucru (c:\inetpub\ftproot). Acum trebuie să configurați drepturile de acces la acest director pentru grupul de utilizatori FTP. Deschideți c:\inetpub în Explorer, deschideți proprietățile folderului ftproot, accesați fila Securitate și faceți clic pe butonul Editare. În fereastra care se deschide, faceți clic pe butonul Adăugare și selectați grupul „Utilizatori FTP” (ca atunci când creați un utilizator). Setați nivelul de permisiune la „Control complet” și faceți clic pe OK.


Stadiu final. Deschideți din nou IIS Services Manager și selectați serverul nostru ftp (Test FTP). În panoul de control al site-ului FTP, selectați „Reguli de autorizare FTP”. Adăugați o regulă de permis. În fereastra care se deschide, selectați opțiunea „Roluri sau grupuri de utilizatori specificate”. În partea de jos, în câmpul de text, scriem manual numele grupului nostru (Utilizatori FTP), apoi bifăm casetele din secțiunea Permisiuni de lângă Citire și Scriere și facem clic pe OK.


Aceasta completează configurarea.

La început, nu am selectat opțiunea de a porni automat serverul, așa că nu uităm să-l pornim manual (clic dreapta pe numele site-ului -> Administrare site FTP -> Start).

Cum să te conectezi?

Opțiune folosind Windows Explorer.
Deschideți Computer (Vista, Win 7) sau My Computer (XP).
Pentru acces anonim, introduceți pur și simplu adresa serverului (ftp://192.168.10.4) în bara de adrese.
Pentru a vă conecta cu un nume de utilizator și o parolă, introduceți o adresă precum: ftp://[nume utilizator]:[parolă]@[adresă server ftp]. De exemplu ftp://ftp_user_1: [email protected]- pentru a vă conecta de la o rețea locală. Pentru a vă conecta de pe Internet, înlocuiți adresa locală cu una externă sau cu un nume de domeniu.

    Abreviere FTP vine din engleză F ile T transfer P rotocol (protocol de transfer de fișiere) - protocol nivelul de aplicare pentru a partaja fișiere prin protocol de transport TCP/IP între două computere, client FTP și server FTP. Acesta este unul dintre cele mai vechi și totuși utilizate în mod activ protocol.

Protocolul FTP este conceput pentru a rezolva următoarele probleme:

  • accesați fișiere și directoare pe gazde la distanță
  • asigurarea independenței clientului față de tipul de sistem de fișiere al computerului la distanță
  • transmisie fiabilă a datelor
  • utilizarea resurselor sistemului de la distanță.
    • Protocolul FTP acceptă două canale de conexiune simultan - unul pentru transfer echipeși rezultatele implementării lor, celălalt este pentru partajare date. Cu standard Setări FTP- serverul foloseste Port TCP 21 pentru organizarea unui canal pentru transmiterea şi recepţionarea comenzilor şi portul TCP 20 pentru organizarea unui canal pentru primirea/transmiterea datelor.

    Serverul FTP așteaptă conexiunile de la clienții FTP pe portul TCP 21 și, după ce a stabilit o conexiune, acceptă și procesează comenzi FTP, reprezentând obișnuit șiruri de text. Comenzile definesc parametrii de conectare, tipul de date transferate și acțiunile în legătură cu fișierele și directoarele. După ce a convenit asupra parametrilor de transmisie, unul dintre participanții la schimb intră în modul pasiv, așteptând conexiunile de intrare pentru canalul de schimb de date, iar al doilea stabilește o conexiune la acest port și începe transmisia. Odată ce transferul este finalizat, conexiunea de date este închisă, dar conexiunea de control rămâne deschisă, permițându-vă să continuați sesiunea FTP și să creați o nouă sesiune de transfer de date.

    Protocolul FTP poate fi folosit nu numai pentru a transfera date între un client și un server, ci și între două servere. În acest caz, clientul FTP stabilește o conexiune de control cu ​​ambele servere FTP, comută unul dintre ele în modul pasiv, iar al doilea la activ, creând un canal de transfer de date între ele.

    Un client FTP este un program care se conectează la un server FTP și efectuează operațiunile necesare pentru a vizualiza conținutul directoarelor serverului și pentru a primi, transfera și șterge fișiere sau foldere. Un browser obișnuit poate fi folosit ca un astfel de program, componente sistem de operare sau produse software special dezvoltate, cum ar fi popularul manager de descărcare Descărcați Master sau multifuncțional gratuit Client FTP FileZilla.

    Protocolul FTP a fost dezvoltat în vremurile când clientul și serverul interacționau direct, fără transformări intermediare ale pachetelor TCP, iar în modul standard își asumă capacitatea de a crea o conexiune TCP nu numai la inițiativa clientului, ci și la inițiativa serverului de la portul TCP 20 pe TCP - portul client, al cărui număr este transmis în timpul creării unei sesiuni de date.

    Realități astăzi sunt de așa natură încât o astfel de conexiune TCP de la server la client este în marea majoritate a cazurilor imposibilă sau foarte dificil de implementat datorită faptului că, în majoritatea cazurilor, tehnologia de difuzare este utilizată pentru conectarea la Internet adresele de rețea NAT(Network Address Translation) atunci când clientul nu are o interfață de rețea disponibilă pentru a crea un direct conexiuni TCP de pe internet. O diagramă tipică a unei conexiuni la Internet standard arată astfel:

    Conexiunea la internet se face prin dispozitiv special - Router(router cu funcție NAT) care are cel puțin două porturi de rețea - unul conectat la rețeaua furnizorului, având o interfață de rețea cu o adresă IP direcționată (așa-numita „IP albă”), de exemplu 212.248.22.144 și un port cu o interfață de rețea pentru conectarea dispozitivelor de rețea locală cu o adresă IP privată, care nu poate fi rutată, de exemplu 192.168.1.1 („IP gri”). Când se creează conexiuni de la dispozitive de rețea rețeaua locală către nodurile rețelei externe, pachetele IP sunt trimise către router, care realizează traducerea adresei și a portului, astfel încât adresa expeditorului să devină a lui. adresa IP albă. Rezultatele traducerii sunt salvate și când se primește un pachet de răspuns, se efectuează o traducere inversă a adresei. Astfel, routerul asigură redirecționarea pachetelor TCP/IP de la orice dispozitiv de rețea locală către rețelele externe și redirecționarea pachetelor de răspuns primite. Dar în cazurile în care un pachet care nu este legat de pachetele de răspuns TCP este primit la intrarea unei interfețe de rețea conectată la rețeaua furnizorului, următoarele opțiuni de reacție sunt posibile pentru software-ul routerului:

    Pachetul este ignorat deoarece nu există un serviciu de rețea care să-l proceseze.

    Pachetul este primit și procesat de serviciul de rețea al routerului însuși, dacă un astfel de serviciu există și așteaptă o conexiune de intrare („ascultare”) pe portul al cărui număr este indicat în pachetul primit.

    Pachetul este redirecționat către un server din rețeaua locală în așteptare acest tip conexiuni de intrare conform regulilor de redirecționare porturi ( maparea portului) setări date router.

    Prin urmare, în prezent, principalul mod de funcționare pentru protocol FTP a devenit așa-numitul „mod pasiv”, în care conexiunile TCP sunt realizate numai de la client la portul TCP al serverului. Modul activ este utilizat în cazurile în care este posibil să se conecteze TCP de la server la porturile client, de exemplu, atunci când se află în aceeași rețea locală. Alegere Modul FTP- conexiunile se fac folosind comenzi speciale:

    PASV- clientul trimite o comandă pentru a efectua schimbul de date în mod pasiv. Serverul va returna adresa și portul la care trebuie să vă conectați pentru a primi sau transmite date. Exemplu de fragment al unei sesiuni FTP cu modul pasiv setat:

    PASSV- comanda de comutare în modul pasiv transmisă de clientul FTP către serverul FTP

    227 Intrarea în modul pasiv (212,248,22,144,195,89)- Răspuns server FTP, unde 227 este codul de răspuns, mesaj text despre trecerea la modul pasiv și între paranteze adresa IP și numărul portului care vor fi folosite pentru a crea un canal de transmisie a datelor. Adresa și numărul portului sunt afișate ca numere zecimale, separate prin virgulă. Primele 4 numere sunt adresa IP (212.248.22.144), celelalte 2 numere specifică numărul portului, care se calculează prin formula - primul număr este înmulțit cu 256 și al doilea număr este adăugat la rezultat, în în acest exemplu numărul portului 195*256 +89 = 50017

    PORT Adresa IP client Numărul portului- clientul trimite o comandă pentru a stabili o sesiune în modul activ. Adresa IP și numărul portului sunt specificate în același format ca în exemplul anterior, de exemplu PORT 212.248.22.144,195,89 Pentru a organiza transferul de date, serverul însuși se conectează la clientul pe portul specificat.

    Instalarea și configurarea FileZilla FTP Server.

    Puteți descărca pachetul de instalare FileZilla Server pentru versiunea dvs. de sistem de operare la

    Instalarea serverului se realizează în mod standard, cu excepția elementului cu selectarea setărilor panoului de control al serverului:

    Acesta este principalul instrument de gestionare a serverului prin care toți setările necesare. În mod implicit, panoul de control operează pe o interfață loopback fără acces prin parolă. Dacă este necesar, de exemplu, dacă este necesar telecomandă Server FTP, aceste setări pot fi modificate.

    Odată ce instalarea este finalizată, se va deschide o fereastră de invitație pentru a vă conecta la server:

    După ce ați introdus adresa IP, numărul portului și parola (dacă le-ați specificat în timpul procesului de instalare), se deschide panoul de control FileZilla Server:

    În partea de sus a ferestrei se află meniul principal și butoanele panoului de control. Mai jos sunt două zone - mesaje informative server și informații statistice. În general, panoul de control FTP al FileZilla Servver este destul de simplu și ușor de utilizat. Elemente din meniul principal:

    Fişier- moduri de operare ale panoului de control al serverului FTP. Conține subarticole

    - Conectați-vă la server- conectați-vă la server
    - Deconectat- deconectați-vă de la server
    - Părăsi- oprirea panoului de control.

    Server- Administrare server FTP. Conține subparagrafe:

    - Activ- pornire/oprire server FTP. Dacă caseta de selectare este bifată, serverul FTP este pornit, dacă nu este bifat, este oprit.
    - Lacăt- interzice/permite conexiuni la server. Când caseta de selectare este bifată, noile conexiuni la server sunt interzise.

    Editați | ×- editarea setărilor. Sub-articole:

    - Setări- setări de bază ale serverului.
    - Utilizatori- Setări utilizator FTP server
    - Grupuri- setările grupului de utilizatori.

    De exemplu, să configuram serverul pentru următoarele condiții:

  • serverul este în spatele NAT, are o adresă IP privată, dar trebuie să fie accesibil de pe Internet, acceptă modul pasiv și folosește non-standard porturi TCP. Utilizarea de porturi non-standard reduce probabilitatea atacurile hackerilorși, în plus, unii furnizori folosesc filtrarea traficului și blochează porturile standard 20 și 21.
  • utilizatorii au posibilitatea de a descărca de pe server, de a încărca pe server, de a șterge și de a redenumi fișiere și foldere.
  • Dacă utilizați o adresă IP dinamică, trebuie să vă asigurați că serverul este accesibil prin numele DNS.
  • serverul va funcționa stație de lucruîn mediul de operare Windows 7 / Windows 8.
    • Cu alte cuvinte, trebuie să creezi un server FTP accesibil de pe Internet pentru a face schimb de fișiere între utilizatori, gratuit, bineînțeles. Este destul de clar că, pe lângă crearea configurației necesare a serverului FTP în sine, va trebui să modificați unele setări ale routerului, setările paravanului de protecție Windows și să rezolvați problema unei adrese IP dinamice, astfel încât serverul să fie accesibil după nume, indiferent a modificării adresei IP.

    Rezolvarea problemei adresei IP dinamice.

        Această problemă nu necesită o soluție în cazurile în care, la conectarea la Internet, este utilizată o adresă IP statică sau una dinamică, dar în conformitate cu setările furnizorului, este aproape întotdeauna aceeași. În caz contrar, puteți folosi o tehnologie numită DNS dinamic (DDNS) . Această tehnologie, vă permite să actualizați informațiile despre adresa IP de pe serverul DNS în timp aproape real și să accesați routerul (și serviciile din spatele acestuia) prin numele său înregistrat, fără să acordați atenție modificărilor IP dinamice.

    Pentru a implementa această tehnologie gratuit, va trebui să vă înregistrați la un serviciu DNS dinamic și să instalați software-ul client pentru a actualiza înregistrarea DNS dacă adresa IP corespunzătoare se modifică. Suportul DNS dinamic este asigurat de obicei de producătorii de echipamente de rețea (D-Link, Zyxel etc.), unele companii de găzduire și specializate, precum binecunoscutul DynDNS. Cu toate acestea, după a doua jumătate a anului 2014, toate serviciile care au fost oferite utilizatorilor înregistrați gratuit utilizare necomercială, a devenit plătită, cea mai populară soluție, poate, a fost utilizarea DNS-ului dinamic bazat pe serviciu No-IP.org, care oferă servicii de asistență gratuite pentru 2 noduri cu IP dinamic. Pentru a utiliza serviciul gratuit, va trebui să vă înregistrați și să vizitați periodic (aproximativ o dată pe lună) site-ul pentru a actualiza informații despre nodurile IP dinamice utilizate. Dacă omiteți actualizarea datelor nodului, serviciul este suspendat și, în consecință, va deveni imposibil să vă conectați la nod după nume. La utilizare plătită nu este necesară actualizarea serviciului.

        Aproape toate routerele (modemurile) moderne au suport încorporat pentru un client DNS dinamic. Configurarea sa este de obicei foarte simplă - completați câmpurile cu numele de utilizator și parola, precum și numele gazdei primite la înregistrarea la serviciul DDNS. Exemplu pentru Zyxel P660RU2

        Utilizarea clientului DDNS încorporat în router/modem este de preferată decât utilitarul de actualizare a datelor DNS care rulează în mediul SO, deoarece vă permite să implementați capacități suplimentare, cum ar fi gestionarea routerului prin Internet când computerul este oprit și pornirea de la distanță a sursei de alimentare a computerelor din spatele NAT folosind tehnologie Wake On Lan.

    În acele cazuri în care nu este posibil să utilizați clientul DDNS încorporat, va trebui să vă descurcați cu aplicația software - un program client pentru suportul DNS dinamic. Un astfel de program se conectează periodic la un server care menține un nume de domeniu înregistrat asociat ruterului prin care se realizează conexiunea la Internet și apelează procedura de actualizare IP atunci când se modifică. Setarile serverului sunt realizate in asa fel incat compararea numelui DNS si a adresei IP a conexiunii la Internet sa fie finalizata intr-un timp foarte scurt, iar natura dinamica a adresei nu are practic niciun efect asupra performantei serviciilor asociate cu numele DNS.

    Procedura este după cum urmează:

  • Mergem pe site-ul web No-IP.org. Pentru a lucra cu un cont existent sau nou, utilizați butonul "Conectare"(partea dreapta sus a paginii).

  • Creați-vă, dacă nu a fost încă creat cont- click "Creează cont". Formularul de înregistrare se modifică periodic, dar este obligatoriu să introduceți numele de utilizator, parola și E-mailul dorit. Un e-mail cu un link pentru confirmarea înregistrării este trimis la adresa de e-mail specificată în timpul înregistrării. Când vă înregistrați, selectați acces liber- apasa butonul Inregistrare gratis după completarea tuturor câmpurilor obligatorii ale formularului.
  • După înregistrarea cu succes, conectați-vă la site și adăugați o intrare pentru nodul dvs. - faceți clic pe butonul „Adăugați gazde”

    De fapt, trebuie doar să introduceți numele gazdei selectat, în acest caz - myhost8.ddns.net. Nu este nevoie să schimbați alți parametri. Apoi trebuie să descărcați și să instalați un software special - Client de actualizare dinamică(DUC), legătura către care se află la pagina principala site-ul. După finalizarea instalării DUC, acesta se va lansa și se va deschide o fereastră de autorizare, unde trebuie să introduceți numele de utilizator sau e-mailul și parola primite la înregistrarea pe site-ul no-ip.org. Apoi apăsați butonul Editează Hostași bifați caseta de lângă numele de gazdă creat anterior (myhost8.ddns.net). Acum, numele de gazdă selectat va corespunde întotdeauna cu „adresa IP albă” a conexiunii dumneavoastră la internet. Dacă întâmpinați probleme la actualizarea adresei IP, verificați dacă activitatea de rețea a clientului dvs. DUC este blocată de un firewall.

    Configurarea unui server FTP

        Folosirea numerelor de porturi non-standard pentru un server FTP nu este deloc necesară dacă furnizorul nu folosește filtrarea traficului sau nu vă interesează scanarea porturilor pentru vulnerabilități și încercarea de a ghici parole. În acest articol, folosind FTP-servere cu porturi TCP non-standard, prezentate ca unul dintre opțiuni posibile.

    Setările FileZilla Server se fac prin meniul „Editare” - „Setări”.

    Fereastră setari generale destinate pentru setari generale server FTP.

    În câmpul „Ascultă pe acest port” poți specifica numărul portului pentru conexiunile TCP de intrare. În mod implicit, acest câmp este setat la 21 și pentru a utiliza un număr non-standard, trebuie să specificați valoarea selectată, de exemplu - 12321 . Utilizarea unui port TCP non-standard are unele inconveniente, deoarece necesită specificarea valorii acestuia la crearea unei sesiuni:

    Dacă serverul este planificat să fie utilizat atât cu acces de pe Internet, cât și pe rețeaua locală, este logic să lăsați valoarea standard 21, mai degrabă decât Cameră standard portul de utilizat pentru conexiunile de pe Internet, configurând redirecționarea pachetelor care sosesc pe portul 12321 al routerului către portul 21 al serverului FTP din rețeaua locală. Cu această configurare, nu este nevoie să specificați un număr de port pentru sesiunile FTP din rețeaua locală.

    Alți parametri sunt pentru reglarea performanței și expirarea sesiunii. Ele pot fi lăsate neschimbate. Secțiunile rămase ale setărilor generale pot fi, de asemenea, lăsate ca implicite:

    Mesaj de intampinare- text care este trimis clientului la conectare.

    Legarea IP- pe ce interfață de rețea vor fi așteptate conexiuni client. În mod implicit - pe oricare, dar puteți specifica unul anume, de exemplu - 192.168.1.3.

    Filtru IP- stabilirea regulilor de filtrare pentru adresele IP ale clientului. În mod implicit, conexiunile sunt permise pentru orice IP.

    Capitol Setări pentru modul pasiv servește la configurarea modului FTP pasiv și va necesita modificarea aproape a tuturor parametrilor impliciti.

    Numerele portului care vor fi folosite pentru a transmite date în modul pasiv trebuie setate manual, deoarece routerul va trebui configurat pentru a-l redirecționa către interfața de rețea pe care o ascultă serverul. Prin urmare, trebuie să bifați caseta pentru a activa modul „Utilizați intervalul de porturi personalizate” și să setați intervalul - de exemplu, de la 50000 inainte de 50020 . Numărul de porturi pe care le ascultă serverul determină limita numărului de sesiuni de transfer de date simultan.

    Subsecțiunea Specific IPv4 definește adresa IP care va fi trimisă de server ca răspuns la comanda PASV. În acest caz, nu ar trebui să fie IP-ul propriu al serverului 192.168.1.3, ci „IP alb” al conexiunii noastre la internet. Prin urmare, trebuie să setați modul „Utilizați următorul IP” și, în loc de adresa IP, introduceți numele primit la înregistrarea la serviciul DNS dinamic - myhost8.ddns.net. Ca alternativă, puteți utiliza modul pentru determinarea adresei IP externe utilizând proiectul FileZilla pornind. „Preluați adresa IP externă de la:”. Această opțiune poate fi selectată în cazurile în care nu este posibilă utilizarea instrumentului DNS dinamic. Dacă intenționați să utilizați un server FTP în rețeaua locală, trebuie să setați modul la „Nu utilizați IP extern pentru conexiuni locale” (nu utilizați o adresă IP externă pentru conexiunile în cadrul rețelei locale)

    Restul setărilor serverului pot fi lăsate neschimbate sau, dacă este necesar, efectuate mai târziu: Setări de securitate- Setări de securitate. În mod implicit, conexiunile care pot fi utilizate pentru implementarea atacurilor DDoS sunt interzise

    Diverse- setări pentru dimensiunile bufferului și alți parametri de jurnal și unele comenzi FTP.

    Setările interfeței de administrare- setările panoului de control al serverului. Puteți specifica interfața de rețea, numărul portului de ascultare, adresele IP de la care sunt permise conexiunile la panoul de control și o parolă.

    Logare- setările jurnalului de evenimente ale serverului. În mod implicit, scrierea în fișier nu este efectuată.

    Limită de viteză- setările limitei ratei de transfer de date. Implicit - fără restricții.

    Compresie prin transfer de fișiere- setări pentru compresia fișierelor în timpul transferului. Valoarea implicită nu este compresie.

    Setări SSL/TLS activarea modului de criptare pentru datele transmise. Valoarea implicită nu este criptarea.

    Autoban- activați blocarea automată a utilizatorilor care ghicesc parola pentru a se conecta. Mod implicit, Blocare automată oprit.

    Configurarea redirecționării portului și a paravanului de protecție

    Pentru ca serverul FTP să fie accesibil de pe Internet, este necesar să configurați routerul astfel încât conexiunile de intrare care vin pe anumite porturi TCP de pe interfața externă să fie redirecționate către porturile TCP ascultate de serverul FTP din rețeaua internă. Pentru diverse modele Setările routerului pot diferi în terminologie, dar semnificația lor este aceeași - un pachet TCP cu un anumit număr de port primit pe interfața externă (WAN) este trimis în rețeaua locală la adresa IP și portul dorite. Exemplu de setări pentru routerul D-Link DIR-320NRU pentru redirecționarea portului utilizat pentru modul FTP pasiv:

    Pachetele primite pe o interfață cu „IP ​​alb” și având numere de porturi în intervalul 50000-50020 vor fi redirecționate către adresa IP specificată în câmpul „IP intern” (în cazul nostru - 192.168.1.3). În mod similar, se creează o redirecționare pentru portul 50021 dacă modificați numărul port standard, sau la portul 21 al serverului FTP dacă l-ați lăsat neschimbat.

    După aplicarea acestor setări, serverul FTP va fi accesibil prin URL ftp://myhost8.ddns.net:50021 sau, pentru o conexiune într-o rețea locală:

    ftp://192.168.1.3- dacă nu ați modificat numărul de port implicit (21) în setările serverului FTP.

    ftp://192.168.1.3:50021- dacă se utilizează un număr de port non-standard.

    Puteți utiliza un nume de computer în loc de o adresă IP dacă poate fi rezolvată la o adresă IP

    ftp://comp1

    ftp://comp1.mydomain.ru

    Diagnosticarea problemelor

    Dacă conexiunea la serverul FTP nu are loc, atunci pot apărea probleme cu firewall-ul care blochează conexiunile necesare pentru funcționarea serverului FTP creat. Dacă utilizați încorporat Firewall Windows, apoi trebuie să adăugați o regulă care să permită activitatea de rețea pentru serviciul „FileZilla FTP server”. Dacă utilizați un firewall sau un antivirus terță parte cu filtrare de trafic, trebuie să creați o regulă corespunzătoare folosind instrumentele de setări disponibile pentru a permite conexiunile la rețea. Opțiunile sunt posibile atunci când sunt făcute setări pentru a permite orice activitate de rețea a unui anumit program sau pentru a permite adresele și porturile selectate care se aplică tuturor programelor.

    Cel mai bun loc pentru a începe diagnosticarea este pe serverul FTP însuși. Ca instrument de diagnosticare, puteți utiliza un standard client telnet(utilitate telnet.exe) . Toate firewall-urile nu blochează conexiunile pe interfața loopback și pentru a verifica dacă setările serverului sunt corecte, vă puteți conecta la acesta introducând comanda:

    telnet localhost 21- dacă se utilizează un număr de port standard.

    telnet localhost 50021- dacă numărul portului standard a fost modificat.

    Când această comandă este executată, se realizează o conexiune la serverul FTP prin interfața de loopback și ar trebui să fie afișată o invitație de server (Mesaj de bun venit) în fereastra telnet. Dacă acest lucru nu se întâmplă, serverul poate fi oprit, există un conflict de porturi sau portul 21 (50021) nu ascultă. Pentru diagnosticare puteți folosi comanda netstat:

    netstat –nab

    Opțiuni Linie de comanda Rău:

    n- utilizați numere de porturi numerice și adrese IP

    A- afișați toate conexiunile și porturile de ascultare

    b- afișați numele programelor implicate în crearea conexiunilor.

    Exemplu de rezultate ale comenzii afișate:

    Conexiuni active

    Nume     Adresă locală     Adresă externă     Stare
    TCP         0.0.0.0:21                 0.0.0.0:0             ASCULTAREA
    TCP         0.0.0.0:135               0.0.0.0:0                        
    RpcSs

    Într-o coloană Adresă locală există un sens 0.0.0.0:21 , ceea ce indică faptul că programul numit FileZilla Server.exe ascultare (stare ASCULTARE) Portul TCP numărul 21 pe toate interfețele de rețea. Dacă în setările serverului FTP au fost specificate o interfață specifică și un număr diferit de port, atunci această valoare va conține IP:port, De exemplu - 192.168.1.3:50021

    Pentru a afișa rezultatele în modul pagină, puteți utiliza comanda:

    netstat -nab | Mai mult

    Sau utilizați rezultatele căutării după numărul de port: netstat -nab | găsiți „:21”

    Dacă serverul nu este disponibil pe o interfață non-loopback, dar este accesibil pe o interfață loopback, trebuie să înțelegeți setările paravanului de protecție.

    Configurarea utilizatorilor și a grupurilor.

    Configurarea utilizatorilor și a grupurilor se face prin meniul „Editare” - „Utilizatori” („Grupuri”). Nu este necesar să se creeze grupuri, dar uneori este convenabil în cazurile în care există un număr mare de utilizatori și drepturile acestora în raport cu serverul FTP diferă. Setările atât pentru grupuri, cât și pentru utilizatori sunt aproape identice:

    Acest exemplu arată rezultatul adăugării unui utilizator de server FTP numit utilizator1 având drepturi depline pentru a scrie, citi, șterge și îmbina fișiere, precum și pentru a vizualiza conținutul, șterge și crea subdirectoare în director C:\ftp\public

    Pe pagina General proprietățile utilizatorului sunt adăugate, șterse și modificate.
    Pe pagina Foldere partajate sunt făcute setări care determină lista directoarelor sistemului de fișiere care vor fi utilizate de serverul FTP pentru a oferi acces la acestea prin protocolul FTP. Fiecare utilizator sau grup de utilizatori poate fi furnizat cu propriul director cu anumite drepturiîn raport cu conţinutul acestuia.
    Pe pagina Limite de viteza Puteți seta restricții privind viteza de schimb de date.
    Pe pagina Filtru IP Puteți seta reguli de filtrare pentru adresa IP a utilizatorului, indicând adresele de la care conexiunea la server este interzisă sau permisă.

    Listă comenzile principale FTP

    ABOR - Anulează transferul fișierului
    CDUP - Schimbați directorul într-unul superior.
    CWD - Schimbați directorul curent.
    DELE - Ștergeți un fișier (DELE nume fișier).
    AJUTOR - Afișează o listă de comenzi acceptate de server.
    LIST - Returnează o listă de fișiere dintr-un director. Lista este transmisă prin conexiunea de date (portul 20).
    MDTM - Returnează ora de modificare a fișierului.
    MKD - Creați un director.
    NLST - Returnează o listă de fișiere dintr-un director într-un format mai scurt decât LIST. Lista este transmisă prin conexiunea de date (portul 20).
    NOOP - Operare gol
    PASV - Intrați în modul pasiv. Serverul va returna adresa și portul la care trebuie să vă conectați pentru a colecta datele. Transferul va începe când sunt introduse comenzile RETR, LIST etc.
    PORT - Intrați în modul activ. De exemplu PORT 12,34,45,56,78,89. Spre deosebire de modul pasiv, serverul însuși se conectează la client pentru a transfera date.
    PWD - Returnează directorul curent al serverului.
    QUIT - Deconectați-vă
    REIN - Reinițializați conexiunea
    RETR - Descărcați fișierul. RETR trebuie să fie precedat de o comandă PASV sau PORT.
    RMD - Ștergeți directorul
    RNFR și RNTO - Redenumiți fișierul. RNFR - ce să redenumim, RNTO - ce să redenumim.
    SIZE - Returnează dimensiunea fișierului
    STOR - Încărcați un fișier pe server. STOR trebuie să fie precedat de o comandă PASV sau PORT.
    SYST - Returnează tipul de sistem (UNIX, WIN,)
    TYPE - Setați tipul de transfer al fișierului (A - text ASCII, I - binar)
    UTILIZATOR - Nume de utilizator pentru a vă conecta la server

    Exemplu de sesiune FTP

    Clientul FTP se conectează la server cu numele de utilizator utilizator1, o parolă goală și descarcă un fișier numit CPU-v. Mesajele de la serverul FTP sunt evidențiate cu roșu, mesajele de la clientul FTP sunt evidențiate cu albastru. Schimbul de directive și parametri poate varia ușor între diferitele versiuni ale software-ului client FTP și server FTP.

    După conectare, serverul transmite informații despre sine către client:
    220-FileZilla Server versiunea 0.9.45 beta
    220-scris de Tim Kosse ( [email protected])
    220 Vă rugăm să vizitați http://sourceforge.net/projects/filezilla/
    Clientul transmite numele de utilizator:
    UTILIZATOR utilizator1
    Serverul cere o parolă:
    331 Parola necesară pentru user1
    Clientul transmite o parolă goală:
    TRECE
    Serverul verifică contul de utilizator și raportează începutul sesiunii:
    230 Conectat
    Clientul solicită tipul de sistem de operare de pe server:
    SYST
    Serverul raportează că tipul Unix, emulat de serverul Filezilla:
    215 UNIX emulat de FileZilla
    Clientul solicită o listă de parametri acceptați de server:
    FEAT
    Serverul răspunde cu o listă de parametri acceptați:
    211-Caracteristici:
    MDTM
    REST STREAM
    MĂRIMEA
    Tip MLST*;dimensiune*;modificare*;
    MLSD
    UTF8
    CLNT
    MFMT
    211 Sfârșit
    Clientul solicită directorul curent al serverului:
    P.W.D.
    Serverul raportează că directorul curent este directorul rădăcină ("/"):
    257 „/” este directorul curent.
    Clientul raportează că va transfera date binare:
    TIP I
    Serverul confirmă tipul de date transferate:
    200 Tip setat la I
    Clientul raportează că va folosi modul FTP pasiv:
    PASV
    Serverul raportează trecerea la modul pasiv și transmite IP-ul și portul pentru modul FTP pasiv.
    227 Intrarea în modul pasiv (212,248,22,114,195,97)
    Clientul solicită să primească un fișier numit CPU-v din directorul serverului curent
    RETR cpu-v
    Serverul raportează începutul transferului de date:
    150 Deschiderea canalului de date pentru descărcarea fișierelor de pe serverul „/cpu-v”
    La finalizare, serverul raportează un transfer reușit:
    226 Transferat cu succes „/cpu-v”

    În concluzie, aș dori să adaug că proiectul Filezilla include nu numai dezvoltarea și suportul unui server FTP gratuit de înaltă calitate, ci și un client FTP gratuit popular.

    Articol din descriere scurta client FTP gratuit pentru Linux, Mac OS și Windows. Acest client FTP acceptă multe protocoale de transfer de date de aplicație - FTP, FTP peste SSL/TLS (FTPS), Protocolul de transfer de fișiere SSH (SFTP), HTTP, SOCKS și FTP-Proxy. Cu alte cuvinte, Filezilla FTP Client este un software universal pentru primirea și transferul fișierelor peste toate protocoalele de aplicație moderne între noduri de pe diverse platforme.

    Nu au venit cu nimic pentru utilizarea convenabilă a computerelor și a internetului.


    Fiecare utilizator poate instala acum programe pentru a crea un server cu drepturi depline acasă, la care se poate conecta prin FTP. Nu este atât de greu de făcut, doar folosește program gratuit Server FTP FileZilla.

    Cum să creezi un server FTP pe computer? Puteți descărca programul necesar de pe site-ul Filezilla-project.org.

    După instalarea și configurarea acestuia, puteți crea cât de mulți utilizatori doriți, astfel încât aceștia să se poată conecta la computer prin FTP și să facă schimb de informații. Acest lucru este convenabil pentru transferul de date.

    Creați un server FTP pe Windows 7

    Nu vom vorbi despre cum se instalează program FTP FileZilla Server, pentru că totul este simplu acolo. Cel mai important lucru este să nu schimbați nimic și să faceți clic pe „Next”.

    După instalarea și lansarea programului pentru prima dată, apare o fereastră pentru o conexiune locală la computer. În el trebuie să specificați adresa serverului 127.0.0.1 și portul 14147:

    Toate setările se fac prin elementul de meniu Editare>Setări. Accesați el și se va deschide următoarea fereastră:

    Există mai multe setări disponibile în meniul principal, nu trebuie să vă concentrați asupra lor, dar este mai bine să înțelegeți:

    1. Port pentru a vă conecta la serverul dvs.
    2. Numărul maxim de conexiuni.
    3. Numărul de fire.
    4. Setări de timeout.

    Doar pentru distracție, puteți accesa alte secțiuni ale setărilor pentru a vă familiariza cu funcționalitatea. Pentru a crea un server FTP pe computer, nu trebuie să modificați nimic acolo.

    Pentru a continua la configurarea serverului, va trebui să creați profiluri, iar acest lucru se face prin același element Editare:

    Disponibil și aici setări diferite, pentru a crea o nouă conexiune pe care oamenii o vor folosi pentru a vă accesa fișierele, trebuie să faceți clic pe Adăugați:

    Va apărea o fereastră în care va trebui să specificați un nume de utilizator și să selectați un grup (nu lăsați niciunul):

    Când se adaugă un profil, acesta va apărea în listă, iar când îl selectați, puteți configura accesul (de exemplu, setați o parolă):

    Am terminat cu crearea unui profil de conexiune acum vom configura folderele la care va fi disponibil accesul. Pentru a face acest lucru, accesați următoarea secțiune de setări și faceți clic pe Adăugare:

    După ce ați selectat folderele, faceți clic pe OK și acum totul este gata. Utilizatorii pot folosi sau utiliza orice alt manager de fișiere. De ce vor avea nevoie pentru asta? Să ne uităm la formularul de conectare.



    • Vă recomandăm alte articole
    Tableta congelată - ce să faci?
    Tableta congelată - ce să faci?
    Cameră wireless USB cumpărați o mini cameră wireless pentru computer Cameră digitală cu ieșire USB
    Cameră wireless USB cumpărați o mini cameră wireless pentru computer Cameră digitală cu ieșire USB
    Stoloto, loto rusesc – o înșelătorie?
    Stoloto, loto rusesc – o înșelătorie?