Jika anda merujuk kepada artikel jenis ini, maka kemungkinan besar tidak masuk akal untuk sekali lagi mengingatkan anda tentang intipati dan tujuan pelayan tersebut, tetapi demi formaliti adalah wajar menjelaskan bahawa Protokol Pemindahan Fail menggunakan port 21 secara lalai dan boleh digunakan untuk melihat sebagai pelayar Internet dan kebanyakan pengurus fail, yang termasuk Windows Explorer.
Meneruskan pengenalan wajib, izinkan saya mengingatkan anda bahawa untuk operasi biasa pada rangkaian tempatan, anda perlu membuka port 21 dalam Firewall komputer pelayan (jelas yang akan anda konfigurasikan), dan untuk akses dari luaran rangkaian anda juga perlu memajukan port ini pada penghala. Peringatan terakhir diperlukan untuk pemilik tembok api dan penghala yang gembira. Jadi, jika anda menggunakan program dan peranti ini, adalah idea yang baik untuk membaca arahan dan melengkapkan persediaan.
Mari kita mulakan dengan memastikan bahawa sistem pengendalian kita boleh melakukan kerja sedemikian sama sekali. Untuk melakukan ini, kami hanya melihat nama pemasangan dan menganggap segala-galanya di atas versi Laman Utama sesuai untuk keperluan kami.
Langkah satu.
Cari item "program dan ciri" dalam panel kawalan dan pergi ke pilihan "Hidupkan atau matikan ciri Windows".
Langkah kedua
Menu yang dibuka akan menawarkan kepada kami senarai komponen yang mesti kami cari dan dayakan "perkhidmatan IIS" dan semua subperkhidmatannya. Ia sepatutnya menjadi seperti ini:
Klik OK dan tunggu Windows menyelesaikan pemasangan.
Langkah ketiga
Sekarang kita perlu terus memulakan pelayan kami. Dalam panel kawalan yang sama kami dapati item "Pentadbiran", dan di dalamnya "pengurus perkhidmatan IIS"
Dalam tetingkap yang terbuka, dalam lajur kiri, buka pepohon ke tab "Tapak" dan klik kanan pada tab ini. Pilih "Tambah tapak FTP"
Kemudian kami menetapkan nama tapak dan direktori yang akan diakses secara fizikal oleh protokol ftp
Seterusnya, parameter untuk melancarkan pelayan ditentukan dan untuk memudahkan akses, adalah wajar untuk menentukan pelancaran tanpa SSL. Sama ada untuk melancarkannya pada permulaan sistem dan sama ada untuk mengikatnya pada alamat tertentu adalah mengikut budi bicara anda.
Pada halaman seterusnya, tandai kotak di sebelah "Tanpa Nama" dan "Plain" dan klik selesai.
Pada masa ini, pelayan FTP sudah sedia, tetapi untuk kami menggunakannya, kami akan terus mengkonfigurasinya.
Sekarang mari kita konfigurasi Windows Firewall
"Panel kawalan"→ “Windows Firewall”
Di sini kita pergi ke parameter tambahan.
Kemudian anda perlu mendayakan 2 peraturan untuk sambungan masuk
Pelayan FTP (trafik masuk)
Trafik pelayan FTP dalam mod pasif (trafik FTP masuk dalam mod pasif).
Untuk sambungan keluar, anda perlu mendayakan peraturan berikut dalam firewall " Trafik pelayan FTP (trafik FTP keluar)".
Langkah kelima
Kini anda perlu mencipta pengguna untuk bekerja dengan pelayan. Mengapa membuka konsol sistem? Tekan kombinasi kekunci Win + R dan masukkan "mmc" dalam medan
dalam konsol yang terbuka, tekan Ctrl+M atau menu “fail” - “Tambah atau alih keluar snap-in”. Menu akan dibuka di mana anda perlu menambah "Pengguna dan kumpulan tempatan"
Jika anda melakukan semuanya dengan betul, anda akan mendapat tetingkap yang kelihatan seperti ini:
Sekarang kami membuat kumpulan untuk pengguna pelayan FTP kami.
Klik kanan pada "Kumpulan" - "Buat kumpulan baharu"
Kami mengeluarkan arahan "buat" dan teruskan mencipta pengguna.
Sekarang kita perlu mengikat pengguna kita kepada kumpulan yang dibuat sebelum ini. Untuk melakukan ini, pergi ke sifat pengguna ke tab "keahlian kumpulan". Di sana kami menekan butang "tambah" dan "lanjutan" - "carian". Sekarang kami menambah kumpulan yang kami buat beberapa minit yang lalu.
Langkah keenam
Kami perlu menentukan kebenaran kumpulan untuk direktori yang kami tentukan semasa membuat pelayan. Untuk melakukan ini, buka sifatnya ke tab "Keselamatan" dan klik butang "Tukar":
Klik butang "Tambah" dan tambahkan kumpulan yang kami buat. Kami memberi kumpulan akses penuh dengan menandai kotak yang sesuai di bahagian bawah tetingkap:
Langkah ketujuh
Mari kembali ke tetapan pelayan FTP
Pergi ke "peraturan kebenaran" FTP "dan buat peraturan membenarkan, di mana dalam Pilih "Peranan atau kumpulan pengguna yang ditentukan" dan masukkan nama kumpulan kami. Beri kebenaran membaca dan menulis kumpulan ini dan klik OK.
Sekarang pelayan FTP anda telah dikonfigurasikan dan bersedia sepenuhnya untuk digunakan. Jangan lupa untuk menyemak Firewall dan penghala anda untuk melihat port terbuka untuk tapak dan anda boleh pergi bekerja dengan selamat.
Antara program yang paling popular untuk mengatur sambungan rangkaian menggunakan pelayan di rumah atau rangkaian korporat kecil ialah penyelesaian Filezilla. Apakah ciri konfigurasinya? Apakah yang perlu anda perhatikan apabila menetapkan pilihan tertentu dalam program yang sepadan?
Memasang program
Jelas sekali, sebelum mempertimbangkan cara mengkonfigurasi Windows 8.1 atau versi OS yang lebih lama yang diperlukan untuk memastikan fungsi Pelayan Filezilla, mari kita kaji ciri-ciri memasang program yang dipersoalkan. Pakej pengedaran yang tersedia kepada pengguna mesti dilancarkan, dan kemudian mod pemasangan perisian optimum mesti dipilih: standard, penuh, FTP sahaja, antara muka sahaja, pemasangan tersuai.
Pilihan standard melibatkan pemasangan perisian yang dipersoalkan dengan penyertaan pengguna dalam semua peringkat utama. Pilihan penuh biasanya serupa dengan yang pertama, tetapi ia juga melibatkan penyalinan kod sumber penyelesaian yang dipersoalkan ke PC. Skim ketiga melibatkan pemasangan hanya modul FTP tanpa antara muka untuk mengatur akses kepadanya dari PC yang ditadbir - ia menjadi mungkin dalam kes ini, sebagai contoh, dari komputer jauh. Pilihan keempat pula melibatkan pemasangan antara muka pengurusan sahaja - sebagai pilihan - untuk mendapatkan akses kepada pelayan jauh. Anda juga boleh menggunakan pilihan kelima - pemasangan tersuai, di mana kombinasi pilihan yang berbeza mungkin, dan pengguna boleh memilih yang optimum dari sudut pandangan memastikan rangkaian berfungsi.
Secara umum, pakar mengesyorkan memilih pilihan pertama untuk memasang program. Kemudian pilih direktori di mana anda ingin memasang program. Selepas ini, anda perlu memilih model pemasangan, serta pelancaran pelayan. Terdapat 3 pilihan di sini:
Pasang pelayan sebagai perkhidmatan dan tetapkannya untuk dimulakan apabila komputer but;
Pasang pelayan sebagai perkhidmatan dan tetapkan program untuk bermula secara manual apabila PC but;
Gunakan pemasangan mudah apabila memuat turun perisian secara manual.
Secara umum, tiada masalah dengan kefungsian program yang dipersoalkan akan muncul jika anda menggunakan, sebagai contoh, pilihan pertama. Antara muka boleh dilancarkan terus melalui 3 mekanisme:
Terus apabila sistem but - untuk mana-mana pengguna;
Apabila OS bermula - untuk pengguna tertentu;
Dalam mod manual.
Adalah berguna untuk mempertimbangkan kriteria untuk memilih model pemuatan antara muka tertentu dengan lebih terperinci.
Memasang Filezilla: memilih model pemuatan antara muka
Nuansa pemasangan perisian yang dimaksudkan ini penting terutamanya dari sudut pandangan melindungi modul kawalan pelayan daripada capaian yang tidak dibenarkan. Sudah tentu, ini boleh dilakukan apabila memasang Pelayan Filezilla, yang meminimumkan kemungkinan sambungan yang tidak dibenarkan ke rangkaian, bagaimanapun, aspek keselamatan yang sama penting harus dipertimbangkan organisasi kawalan akses terus ke komputer di mana perisian yang dipersoalkan berada. dipasang.
Jika PC kebanyakannya digunakan oleh satu pengguna, maka ia mungkin boleh memilih pilihan pertama untuk memuatkan antara muka. Jika beberapa orang bekerja pada komputer, maka pilihan kedua untuk memuatkan antara muka mungkin akan menjadi lebih optimum. Jika perlu, anda boleh meningkatkan lagi keselamatan menggunakan pelayan dengan menyediakan pemuatan manual antara muka.
Selepas perisian berkenaan dipasang pada komputer, pengguna perlu menetapkan alamat IP optimum, serta port yang sepatutnya digunakan semasa mengatur akses kepada pelayan. Anda juga perlu menetapkan kata laluan pentadbir program.
Antara muka program utama
Penyelesaian Pelayan Filezilla, yang dikonfigurasikan dalam beberapa peringkat, terdiri daripada 2 antara muka utama.
Pertama, ini adalah pelayan FTP itu sendiri. Ia berfungsi sebagai modul sistem bebas dan tidak boleh dikonfigurasikan melalui mana-mana antara muka pengguna daripada PC yang ditadbir. Jika perlu, modul ini boleh didapati dalam senarai perkhidmatan sistem yang berfungsi melalui panel kawalan OS. Menggunakan alat yang sesuai yang tersedia di Windows, pelayan FTP boleh dimulakan atau, sebaliknya, dihentikan - contohnya, jika, semasa memasang pelayan, anda memilih pilihan di mana antara mukanya mesti dimulakan secara manual. Tetapi, sebagai peraturan, Pelayan Filezilla (Windows XP, Vista atau versi OS yang lebih moden tidak begitu berbeza dari segi fungsi yang sepadan) bermula sebagai sebahagian daripada perkhidmatan sistem yang dipersoalkan secara automatik, secara langsung apabila komputer but.
Kedua, perisian yang dimaksudkan diwakili oleh antara muka yang direka untuk mengawal modul utama. Sebaik sahaja ia bermula, ia disambungkan kepada modul yang melaksanakan fungsi pelayan. Dalam keadaan tidak aktif, tetingkap antara muka pengurusan program diminimumkan ke dulang sistem, yang terletak berhampiran jam OS.
Sekarang mari kita pertimbangkan bagaimana ia dijalankan dalam amalan - menggunakan antara muka tertentu bagi program Pelayan Filezilla - untuk mengkonfigurasi perisian yang sesuai.
Menyediakan Pelayan Filezilla: apa yang perlu diberi perhatian?
Apakah yang paling berguna untuk diberi perhatian semasa menyediakan program yang dipersoalkan? Dalam sesetengah kes, beberapa fungsi perisian yang berkaitan dengan memantau proses rangkaian mungkin berguna.
Sebagai contoh, melalui panel kawalan program anda boleh melihat kandungan log proses rangkaian. Ia merekodkan tindakan pengguna tertentu yang menyambung ke pelayan. Antara muka ini juga memaparkan senarai PC tertentu yang berhubung dengan pelayan. Dengan cara ini, anda boleh memantau cara trafik rangkaian diedarkan.
Satu lagi ciri Pelayan Filezilla ialah menyediakan penyelesaian yang sepadan terima kasih kepada fungsi ini boleh dioptimumkan dalam banyak kes; ia adalah keupayaan untuk menggunakan antara muka penyelesaian daripada PC lain. Untuk melakukan ini, anda hanya perlu menetapkan tetapan yang betul dalam perkhidmatan, yang secara lalai menyekat pengurusan pelayan daripada komputer pihak ketiga.
Pakar tidak mengesyorkan membuat sebarang perubahan pada pilihan Tetapan Keselamatan dalam antara muka perisian yang dipersoalkan. Hakikatnya ialah apabila membuat pelarasan pada tetapan ini, anda secara tidak sengaja boleh menetapkan sekatan pilihan pada sambungan rangkaian masuk dan keluar.
Begitu juga, dalam pilihan Pelbagai, tetapan tersedia untuk pengguna yang tidak akan mempunyai banyak kepentingan dari sudut pandangan mengkonfigurasi pelayan dengan betul. Ini termasuk larangan untuk memaparkan kata laluan dalam antara muka dan saiz penimbal pemindahan data. Memastikan kefungsian rangkaian secara praktikalnya tidak bergantung pada membuat perubahan dalam kumpulan tetapan yang sepadan. Juga, kemungkinan besar, anda tidak perlu mengkonfigurasi protokol GSS Kerberos melalui antara muka Tetapan GSS.
Menggunakan antara muka Tetapan Antara Muka Pentadbiran, pengguna boleh menetapkan alamat IP optimum, serta port yang akan digunakan untuk mendapatkan akses kepada modul pengurusan pelayan. Sila ambil perhatian bahawa Pelayan Filezilla tiada kaitan dengan pilihan ini. Alamat IP yang berbeza didaftarkan pada penghala. Dengan menggunakan pilihan yang dimaksudkan, anda boleh mengkonfigurasi senarai alamat IP dari mana komputer boleh mengakses pelayan.
Apabila menggunakan pilihan Pengelogan, pentadbir boleh mengaktifkan rakaman pelbagai operasi dalam sambungan rangkaian dalam fail berasingan, dan juga menetapkan had pada saiz fail ini.
Pilihan Had Kelajuan boleh menjadi sangat berguna, di mana pentadbir boleh mengehadkan kelajuan pertukaran fail antara pelayan dan PC yang menyambung kepadanya. Dalam kes ini, sekatan boleh ditetapkan secara kekal atau mengikut jadual.
Satu lagi pilihan yang luar biasa bagi program berkenaan akan membantu menjimatkan volum trafik - Pemampatan pemindahan fail. Perlu diperhatikan bahawa fungsi yang sepadan boleh mengaktifkan tahap minimum atau maksimum pemampatan fail. Di samping itu, anda boleh membetulkan alamat IP, untuk permintaan yang mana pemampatan trafik tidak akan digunakan.
Tetapan Utama
Sekarang mari kita lihat dengan lebih dekat bagaimana parameter Pelayan Filezilla yang paling popular ditetapkan. Menyediakan program yang dimaksudkan bermula dari halaman Tetapan Umum - antara muka perisian yang dimaksudkan ditulis dalam bahasa Inggeris. Dengan memilih pilihan ini, pengguna akan dapat, sebagai contoh, untuk menukar port standard untuk sambungan - secara lalai ia diberikan nombor 21 - kepada yang lain.
Pilihan tetapan lain ialah menetapkan bilangan pengguna yang optimum yang boleh menyambung ke pelayan di mana perisian berkenaan beroperasi. Di samping itu, antara muka yang sepadan membolehkan anda menentukan tetapan untuk menamatkan komunikasi dengan PC yang tidak dapat menyambung dengan betul ke rangkaian.
Tetapan IP
Perkara penting seterusnya bagi program Pelayan Filezilla ialah menyediakan pelayan FTP dari segi pendaftaran alamat IP. Dalam kes ini kita bercakap tentang menggunakan tetapan IP Bindings. Menggunakan pilihan Pelayan Filezilla ini, menyediakan pelayan FTP boleh dilakukan dengan menentukan alamat IP yang melaluinya komputer lain akan menyambung kepada yang ditadbir. Pengguna boleh mengkonfigurasi akses kepada pelayan untuk PC yang terletak hanya dalam rangkaian tempatan, atau dengan cara tertentu mengembangkan kuasa komputer lain.
Dengan menggunakan tetapan Penapis IP, anda boleh mengkonfigurasi alamat IP tertentu, serta julat alamat tertentu yang anda tidak akan dapat menyambung ke pelayan, dan, jika perlu, tetapkan pengecualian tertentu.
Tetapan mod pasif
Pilihan lain yang ketara dalam Pelayan Filezilla ialah tetapan mod pasif. Untuk melakukan ini, pengguna perlu mendayakan pilihan mod Pasif dalam antara muka program berkenaan. Tetapan yang sepadan dengan itu membentuk parameter yang diperlukan untuk memastikan sambungan pasif ke pelayan yang ditadbir. Dalam kes ini, mungkin perlu membuat pelarasan pada parameter Pelayan Filezilla yang sepadan - menyediakan penghala. TP Link, sebagai contoh, dan jenama popular pengeluar penghala lain, membolehkan anda memasukkan parameter yang diperlukan ke dalam perisian peranti yang sepadan. Sudah tentu, penghala menyokong firewall dan fungsi NAT untuk membolehkan banyak pilihan yang diperlukan.
Kemungkinan besar, pengguna perlu mengetahui alamat IP khusus yang diberikan oleh pembekal. Anda boleh mengetahuinya dengan menggunakan antara muka perisian penghala. Tugas ini boleh diselesaikan dengan jayanya tanpa mengira sistem pengendalian Filezilla Server yang dipasang - menyediakan Windows 7 dari segi mendapatkan akses kepada alamat yang sepadan akan dijalankan dengan cara yang sama seolah-olah ia, sebagai contoh, Windows 8.1. Dalam amalan, dalam kebanyakan kes adalah perlu untuk membuat pelarasan pada tetapan alamat IP jika terdapat masalah menyambungkan PC tertentu ke pelayan.
Tetapan keselamatan pelayan
Sekarang mari kita kaji cara mengkonfigurasi keselamatan menggunakan sambungan pelayan. Untuk mengoptimumkan parameter Pelayan Filezilla yang sepadan, kami perlu mengkonfigurasi SSL. Ia dijalankan melalui antara muka Tetapan SSL/TLS. Dalam kes ini, adalah perlu untuk mengaktifkan sokongan untuk protokol yang sepadan. Sebagai peraturan, dalam kes ini adalah perlu untuk merekodkan alamat kunci peribadi, sijil, dan kata laluan dalam tetapan.
Tetapi harus diperhatikan bahawa pilihan tersebut digunakan dalam amalan oleh pentadbir yang berpengalaman. Secara umum, tidak perlu mengkonfigurasi SSL apabila melaraskan tetapan lalai. Keselamatan pelayan juga boleh dipertingkatkan dengan menapis sambungan pengguna yang gagal.
Menyediakan akaun
Kumpulan tetapan paling penting seterusnya untuk perisian berkenaan adalah berkaitan dengan pendaftaran akaun pengguna. Untuk membuat akaun baharu, anda mesti memilih item menu Edit, kemudian pilih pilihan Pengguna. Selepas ini, anda akan dapat bekerja dengan akaun pengguna.
Untuk menambah akaun baharu, anda mesti memilih Tambah. Kemudian masukkan dan, jika perlu, kumpulan yang sepatutnya dimiliki oleh komputer itu. Selepas tetapan yang diperlukan telah dibuat, anda perlu menetapkan kata laluan untuk akaun yang dibuat. Anda juga boleh mengaktifkan had bilangan sambungan ke pelayan.
Pakar mengesyorkan, jika boleh, menetapkan kata laluan untuk akaun anda dalam program yang dipersoalkan, walaupun, pada dasarnya, anda boleh melakukannya tanpa itu. Dari segi teknologi, menyelesaikan masalah ini tidak sukar, terutamanya dengan mengambil kira kepelbagaian penyelesaian Pelayan Filezilla. Menyediakan Windows 7 untuk akses daripada rangkaian luaran, contohnya, atau menetapkan pilihan yang diperlukan dalam Windows 8.1, dijalankan menggunakan algoritma yang sama.
Menyediakan perkongsian folder
Pilihan lain yang ketara bagi perisian berkenaan ialah perkongsian folder. Untuk melakukan ini, modul Kongsi Folder digunakan. Untuk memilih direktori yang aksesnya akan diatur, anda mesti mengklik butang Tambah, dan kemudian pilih yang dikehendaki pada cakera. Senarai hak akses kepada direktori tertentu juga ditentukan. Contohnya, anda boleh mengawal selia operasi seperti membaca, menulis, memadam, serta membuat perubahan pada fail yang terletak dalam direktori tertentu.
Bagaimana untuk memastikan pengguna berkomunikasi dengan pelayan?
Satu lagi tugas penting selepas pilihan yang diperlukan ditetapkan dalam Pelayan Filezilla ialah menyediakan Windows 7 atau OS yang lebih baharu memerlukan akses yang agak cepat kepada parameter antara muka utama, yang mungkin melibatkan memastikan pengguna berkomunikasi dengan komputer yang ditadbir. Untuk melakukan ini, anda mesti mengetahui alamat IP pelayan terlebih dahulu. Untuk mengetahuinya, anda mungkin perlu menghubungi pembekal anda atau, sekali lagi, masukkan antara muka tetapan penghala jika pentadbir rangkaian mendayakannya.
Pengguna juga perlu memindahkan log masuk dan kata laluan ke pelayan, serta nombor port, jika ia ditukar mengikut cara yang dibincangkan di atas.
Berdasarkan banyak permintaan daripada pembaca, dalam HOWTO ini kami akan melihat secara terperinci tentang memasang dan mengkonfigurasi pelayan FTP (fail) untuk Windows menggunakan contoh yang paling popular - Pelayan FileZilla.
Pilihan Pelayan FileZilla adalah disebabkan oleh fakta bahawa ia adalah salah satu pelayan FTP terpantas dan paling dipercayai (jika dikonfigurasikan dengan betul) dengan modul konfigurasi grafik. Pelayan sentiasa dikemas kini dan mempunyai dokumentasi yang baik dalam bahasa Inggeris.
Kami akan melihat pemasangan dan konfigurasi dengan lebih terperinci di bawah potongan. Perhatian, lalu lintas (banyak tangkapan skrin)!
Pemasangan pelayan
Muat turun program pemasangan pelayan dari tapak web rasminya dan jalankannya. Langkah pertama wizard adalah standard untuk kebanyakan aplikasi Windows, jadi kami hanya akan mempertimbangkan dua yang terakhir secara terperinci.
Pada halaman Tetapan permulaan Anda akan diminta untuk memilih kaedah untuk memulakan pelayan FTP:
- Pasang sebagai perkhidmatan, bermula dengan Windows (lalai)— mulakan pelayan sebagai perkhidmatan Windows semasa but. Pilihan ini ditawarkan secara lalai. Pelayan FTP akan bermula secara automatik walaupun tiada pengguna dilog masuk. Adalah disyorkan untuk memilih pilihan ini;
- Pasang sebagai perkhidmatan, dimulakan secara manual— pelayan akan dipasang sebagai perkhidmatan, tetapi tidak akan bermula secara automatik. Untuk memulakan, anda perlu memasukkan arahan berikut dalam konsol Windows dengan hak pentadbir: mula bersih "Pelayan FileZilla"
- Jangan pasang sebagai perkhidmatan, mulakan pelayan secara automatik— pelayan tidak akan dipasang sebagai perkhidmatan, tetapi akan dilancarkan sebagai pengguna Windows semasa. Pilihan ini secara kategorinya tidak disyorkan, kerana sekiranya berlaku penggodaman, penyerang akan menerima hak yang sama dan boleh membahayakan sistem.
Di sini anda diminta untuk memilih port yang akan mendengar antara muka pentadbiran pelayan. Ditentukan secara lalai 14147 .
Pada halaman Tetapan permulaan Anda digesa untuk memilih kaedah untuk melancarkan antara muka pentadbiran:
- Mulakan jika pengguna log masuk, gunakan pada semua pengguna (lalai)— lancarkan antara muka pentadbiran apabila mana-mana pengguna log masuk ke dalam sistem sebagai ikon dalam dulang sistem. Item ini dipilih secara lalai;
- Mulakan jika pengguna log masuk, gunakan kepada pengguna semasa— melancarkan antara muka pentadbiran apabila pengguna semasa log masuk;
- Mulakan secara manual- jalankan secara manual. Kami mengesyorkan memilih pilihan ini.
Kotak semak dalam kotak pilihan Mulakan Antara Muka selepas persediaan selesai akan melancarkan antara muka pentadbiran pelayan secara automatik setelah selesai pemasangan. Jangan nyahtanda kotak ini.
Ini melengkapkan pemasangan pelayan. Mari kita mula menyediakannya.
Menyediakan pelayan FTP
Jadi, mulakan pelayan dan antara muka pentadbiran jika ia belum berjalan.
Anda boleh memulakan pelayan seperti ini: Mulakan — (Semua program — Pelayan FileZilla — Mulakan Pelayan FileZilla, atau menggunakan arahan:
Mula bersih "Pelayan FileZilla"
Anda boleh melancarkan antara muka pentadbiran seperti ini: Mulakan — (Semua program — Pelayan FileZilla — Antara Muka Pelayan FileZilla.
Selepas melancarkan antara muka pentadbiran, anda akan melihat tetingkap yang meminta anda memasukkan IP pelayan (untuk tempatan, leave 127.0.0.1 ), port pentadbir (jika anda menukarnya semasa pemasangan, nyatakan pilihan yang betul di sini, jika tidak, tinggalkan nilai lalai) dan kata laluan.
Kata laluan lalai kosong (ia boleh ditetapkan dalam tetapan pelayan pada halaman), jadi segera klik okey untuk pergi ke tetingkap utama (klik untuk besarkan):
Kebanyakan tetingkap ini diduduki oleh log pelayan FTP, yang akan memaparkan rekod terperinci tentang menyambungkan pengguna dan pemindahan yang mereka mulakan. Di bahagian bawah tetingkap anda akan melihat log masuk semua pengguna yang disambungkan, alamat IP mereka dan kemajuan memuat turun/memuat naik fail. Apabila anda klik kanan pada log masuk, anda boleh memutuskan sambungan pengguna daripada pelayan ( Pengguna sepakan), atau sekat aksesnya melalui IP ( Larang pengguna).
Buka tetapan pelayan dengan memilih daripada menu Sunting perenggan tetapan.
Tetapan umum
Pada halaman ini anda boleh menukar port utama pelayan FTP daripada 21 kepada mana-mana yang lain jika pembekal anda menyekat sambungan masuk kepadanya. Di sini anda boleh menetapkan tamat masa dalam beberapa saat, selepas itu pengguna akan diputuskan secara automatik daripada pelayan. Untuk melumpuhkan tamat masa, tetapkan nilai 0 . Jika anda ingin mengehadkan bilangan maksimum pengguna yang disambungkan, anda boleh melakukan ini dalam talian Bilangan maksimum pengguna(lalai ditetapkan 0 , iaitu tiada sekatan).
Tetapan umum -> Mesej alu-aluan
Tetapan umum - Mesej alu-aluan Di sini anda boleh menggantikan ucapan standard yang dihantar kepada pelanggan apabila menyambung ke pelayan FTP anda. Anda boleh memasukkan sehingga 1024 aksara, setiap baris mestilah tidak lebih daripada 75 aksara.
Semak kotak semak Sembunyikan mesej alu-aluan dalam log untuk mengurangkan saiz fail log dengan melumpuhkan rakaman mesej ini di dalamnya.
Tetapan umum -> pengikatan IP
Tetapan umum - pengikatan IP Pada halaman ini anda boleh menentukan alamat IP antara muka rangkaian yang harus didengari oleh pelayan FTP. Kami mengesyorkan untuk pergi * , iaitu mendengar pada semua antara muka yang mungkin.
Tetapan umum -> Penapis IP
Tetapan umum - Penapis IP Pada halaman ini anda boleh menguruskan senarai alamat IP yang dilarang, i.e. alamat dari mana akses kepada pelayan akan disekat (medan atas), serta alamat yang tidak boleh diharamkan melalui antara muka pentadbiran (medan bawah).
Setiap alamat dimasukkan pada baris baharu. Dalam contoh kami, tiga alamat IP yang ditentukan tidak akan dapat disambungkan ke pelayan, dan 192.168.98.187 adalah mustahil untuk disekat.
Jika anda mempunyai penghala dengan NAT, maka ini adalah salah satu halaman yang paling penting untuk anda. Semak kotak semak Gunakan julat port tersuai dan nyatakan julat port (nombor dari 1024 hingga 65535 dibenarkan) yang akan digunakan dalam mod FTP pasif untuk menyambungkan pelanggan ke pelayan anda. Julat minimum ialah 100 port, tetapi disyorkan untuk menentukan sekurang-kurangnya 400. Anda mesti memajukan julat port ini dalam tetapan penghala anda. Adalah disyorkan untuk menentukan port dalam julat dari 30000.
Di sini anda mesti menunjukkan alamat IP luaran anda. Anda boleh menentukan nama hos, dengan bantuan pelayan akan menentukan alamat IP luaran anda secara bebas. Contoh kami menggunakan perkhidmatan DynDNS.org. Jika anda mempunyai IP luaran statik, hanya nyatakan ia dalam medan Gunakan IP berikut. Jika IP adalah dinamik, gunakan perkhidmatan DynDNS.org atau yang serupa dan di lapangan Gunakan IP berikut masukkan nama hos yang terhasil (seperti dalam contoh kami).
Tandai kotak semak (jika ia belum dipilih) Jangan gunakan IP luaran untuk sambungan tempatan untuk melarang penggunaan IP luaran untuk sambungan tempatan. Ini akan menyelesaikan masalah NAT Loopback pada kebanyakan penghala.
Pada halaman ini anda boleh mendayakan penggunaan protokol FXP, yang membolehkan anda memindahkan fail antara dua pelayan FTP secara langsung. Secara lalai ini dilumpuhkan (kotak pilihan dipilih). Jika anda memerlukan sokongan FXP, nyahtanda semua kotak pilihan pada halaman ini.
Perenggan Jangan tunjukkan kata laluan dalam log mesej membolehkan anda menyembunyikan kata laluan pengguna daripada log pelayan.
Mula diminimumkan akan membolehkan pelancaran antara muka pentadbiran dalam mod dulang yang diminimumkan.
Ia tidak disyorkan untuk menukar tetapan selebihnya halaman ini.
Di sini anda boleh menukar port yang antara muka pentadbiran mendengar, serta kata laluan pentadbir.
Semak kotak semak Tukar kata laluan pentadbir dan tetapkan kata laluan pentadbir baharu. Huruf dan nombor Latin dibenarkan.
Pada halaman ini anda boleh mendayakan pengelogan pelayan ke fail dengan menandakan kotak semak Dayakan pengelogan ke fail. Kotak semak dalam kotak semak Hadkan saiz fail log to akan membolehkan anda menentukan saiz fail maksimum yang dibenarkan. Jika fail melebihi nombor yang ditentukan, ia akan dibersihkan.
Perenggan Log semua ke FileZilla Server.log membolehkan anda menulis semua log pelayan ke satu fail, dan Gunakan fail log yang berbeza setiap hari mencipta fail log baharu setiap hari, jadi kami mengesyorkan pilihan ini. Kotak semak Padam fail log lama selepas termasuk pembersihan automatik log lama.
Semua log akan disimpan dalam subdirektori Log Direktori pemasangan Pelayan FileZilla.
Di sini anda boleh menetapkan had kelajuan muat turun dan muat naik global. Had ini akan digunakan oleh pelayan untuk semua pengguna.
Untuk menetapkan had laju, tandai kotak Had laju malar bagi dan nyatakan nilai dalam kilobait sesaat.
Selain halaman ini, anda boleh menetapkan had untuk setiap pengguna secara individu dalam modul pengurusan pengguna.
Sesetengah pelanggan FTP menyokong pemindahan data termampat. Mampatan boleh didayakan dengan menandakan kotak semak Dayakan sokongan MODE Z. Nisbah mampatan minimum dan maksimum juga ditunjukkan di sini. Pastikan anda menyemak kotak semak Kecualikan julat alamat IP peribadi, yang akan melumpuhkan pemampatan apabila memindahkan fail dalam rangkaian tempatan, atau apabila menyambung secara setempat ke pelayan.
Perhatian! Mendayakan pemampatan boleh memberi kesan negatif kepada prestasi pelayan FTP.
Pada halaman ini anda boleh mendayakan penyekatan IP automatik untuk pengguna yang telah memasukkan kata laluan mereka secara tidak betul beberapa kali. Untuk mendayakan fungsi ini, tandai kotak semak Dayakan larangan automatik, dalam barisan Larang alamat IP selepas nyatakan bilangan maksimum yang dibenarkan bagi percubaan memasukkan kata laluan yang salah (minimum 10), dan dalam baris Larangan untuk— masa dalam jam di mana pesalah akan diharamkan.
Pelayan FileZilla membolehkan anda mencipta bilangan pengguna yang tidak terhad. Setiap pengguna mempunyai peluang untuk menetapkan folder kerja sendiri, parameter akses, had laju, dsb.
Untuk mengurus pengguna dalam menu Sunting antara muka pentadbiran, pilih Pengguna.
Apabila anda mula-mula mula, dalam bahagian anda Pengguna akan kosong, jadi kita mesti mencipta pengguna. Untuk melakukan ini, klik butang Tambah.
Dalam tetingkap yang terbuka, nyatakan log masuk yang dikehendaki (hanya huruf dan nombor Latin dibenarkan). Di sini anda juga boleh menentukan kumpulan jika mereka telah dibuat. Hanya masukkan log masuk anda dan klik okey.
Pilih pengguna yang dibuat dalam bahagian Pengguna. Anda akan digesa untuk menentukan folder yang berfungsi untuknya, jadi halaman akan dibuka secara automatik.
Klik butang Tambah dalam partition dan tentukan direktori pada cakera yang pengguna FTP terpilih akan mempunyai akses kepada. Selepas itu, pilih dalam senarai dan klik Tetapkan sebagai pengarah rumah. Tindakan ini akan melarang melarikan diri dari direktori ini ke bahagian atas atas sebab keselamatan.
Untuk setiap direktori tambahan, anda boleh menetapkan hak baca/tulis dengan menandai atau menyahtanda kotak pilihan.
Kebenaran fail:
- Baca— benarkan membaca dan memuat turun fail daripada direktori;
- tulis— benarkan menulis fail ke direktori;
- Padam— membenarkan pemadaman fail daripada direktori;
- Lampirkan— membenarkan penyambungan semula fail ke pelayan.
Kebenaran untuk direktori:
- Buat— membenarkan penciptaan subdirektori;
- Padam— membenarkan pemadaman direktori;
- Senaraikan— benarkan penyenaraian (melihat senarai fail). Jangan sekali-kali lumpuhkan tindakan ini (kotak semak hendaklah sentiasa ditanda);
- Subdir— meluaskan hak kepada subdirektori.
Sekarang pergi ke halaman Umum. Tetapkan kata laluan untuk pengguna dengan menandakan kotak semak Kata laluan dan mendaftarkan kata laluan.
Kotak semak Dayakan akaun membolehkan anda mendayakan/melumpuhkan akaun FTP yang dipilih. Di sini anda boleh menetapkan had pada bilangan maksimum sambungan untuk pengguna. Had kelajuan untuk pengguna ditetapkan pada halaman.
Untuk memadam pengguna, pilihnya dalam bahagian Pengguna dan tekan Padam. Butang Namakan semula membolehkan anda menukar log masuk pengguna yang dipilih (menamakan semula), dan Salinan- klon, i.e. buat salinan dengan log masuk yang berbeza.
Selepas membuat perubahan yang dikehendaki, klik butang okey. Tetapan pengguna berkuat kuasa serta-merta.
Mendayakan akses tanpa nama kepada pelayan
Jika anda memerlukan akses tanpa nama kepada pelayan, buka tetingkap pengurusan pengguna, tambah pengguna dengan log masuk tanpa nama, nyahtanda kotak pilihan Kata laluan Untuk melumpuhkan permintaan kata laluan, pada halaman pilih direktori rumah anda, yang boleh diakses oleh semua orang, dan tetapkan hak yang diperlukan (jangan lupa untuk melumpuhkan penulisan, menyambung semula dan memadam fail dan direktori). Selepas klik okey Akses tanpa nama kepada pelayan akan dibuka kepada semua orang.
Singkatan FTP berasal daripada bahasa Inggeris F ile T pemindahan P rotocol (protokol pemindahan fail) ialah protokol lapisan aplikasi untuk menukar fail melalui protokol pengangkutan TCP/IP antara dua komputer, klien FTP dan pelayan FTP. Ini adalah salah satu protokol yang tertua, tetapi masih aktif digunakan.Protokol FTP direka untuk menyelesaikan masalah berikut:
Pelayan FTP menunggu sambungan daripada klien FTP pada port TCP 21 dan, selepas membuat sambungan, menerima dan memproses Perintah FTP, yang merupakan rentetan teks biasa. Perintah mentakrifkan parameter sambungan, jenis data yang dipindahkan dan tindakan yang berkaitan dengan fail dan direktori. Selepas bersetuju dengan parameter penghantaran, salah seorang peserta pertukaran memasuki mod pasif, menunggu sambungan masuk untuk saluran pertukaran data, dan yang kedua mewujudkan sambungan ke port ini dan memulakan penghantaran. Setelah pemindahan selesai, sambungan data ditutup, tetapi sambungan kawalan kekal terbuka, membolehkan anda meneruskan sesi FTP dan membuat sesi pemindahan data baharu.
Protokol FTP boleh digunakan bukan sahaja untuk memindahkan data antara klien dan pelayan, tetapi juga antara dua pelayan. Dalam kes ini, klien FTP mewujudkan sambungan kawalan dengan kedua-dua pelayan FTP, menukar salah satu daripadanya kepada mod pasif, dan yang kedua kepada aktif, mewujudkan saluran pemindahan data di antara mereka.
Pelanggan FTP ialah program yang menyambung ke pelayan FTP dan melaksanakan operasi yang diperlukan untuk melihat kandungan direktori pelayan dan menerima, memindahkan dan memadam fail atau folder. Program sedemikian boleh menjadi penyemak imbas biasa, komponen sistem pengendalian atau produk perisian yang dibangunkan khas, seperti pengurus muat turun yang popular. Muat turun Master atau bebas pelbagai fungsi Klien FTP FileZilla.
Protokol FTP telah dibangunkan pada zaman klien dan pelayan berinteraksi secara langsung, tanpa sebarang transformasi perantaraan paket TCP, dan dalam mod standard ia menganggap keupayaan untuk mencipta sambungan TCP bukan sahaja atas inisiatif pelanggan, tetapi juga pada inisiatif pelayan dari port TCP 20 pada TCP - port klien, bilangan yang dihantar semasa penciptaan sesi data.
Realiti hari ini adalah sedemikian sehingga sambungan TCP dari pelayan ke pelanggan dalam kebanyakan kes mustahil, atau sangat sukar untuk dilaksanakan kerana dalam kebanyakan kes, teknologi terjemahan alamat rangkaian digunakan untuk menyambung ke Internet NAT(Terjemahan Alamat Rangkaian) apabila klien tidak mempunyai antara muka rangkaian yang tersedia untuk membuat sambungan TCP terus daripada Internet. Gambar rajah biasa sambungan Internet standard kelihatan seperti ini:
Sambungan Internet dibuat melalui peranti khas - Penghala(penghala dengan fungsi NAT) yang mempunyai sekurang-kurangnya dua port rangkaian - satu disambungkan ke rangkaian pembekal, mempunyai antara muka rangkaian dengan alamat IP yang dihalakan (yang dipanggil "IP putih"), contohnya 212.248.22.144, dan port dengan antara muka rangkaian untuk menyambungkan peranti rangkaian tempatan dengan alamat IP peribadi yang tidak boleh dihalakan, contohnya 192.168.1.1 (“IP kelabu”). Apabila membuat sambungan daripada peranti rangkaian tempatan ke nod rangkaian luaran, paket IP dihantar ke penghala, yang melakukan terjemahan alamat dan port supaya alamat pengirim menjadi miliknya. alamat IP putih. Hasil terjemahan disimpan dan apabila paket respons diterima, terjemahan alamat terbalik dilakukan. Oleh itu, penghala memastikan pemajuan paket TCP/IP daripada mana-mana peranti rangkaian tempatan ke rangkaian luaran dan pemajuan kembali paket respons yang diterima. Tetapi dalam kes di mana paket yang tidak berkaitan dengan paket tindak balas TCP diterima pada input antara muka rangkaian yang disambungkan ke rangkaian pembekal, pilihan tindak balas berikut adalah mungkin untuk perisian penghala:
Paket diabaikan kerana tiada perkhidmatan rangkaian untuk memprosesnya.
Paket diterima dan diproses oleh perkhidmatan rangkaian penghala itu sendiri, jika perkhidmatan sedemikian wujud dan sedang menunggu sambungan masuk ("mendengar") pada port yang nombornya ditunjukkan dalam paket yang diterima.
Paket dimajukan ke pelayan pada rangkaian tempatan yang menjangkakan jenis sambungan masuk ini mengikut peraturan pemetaan port yang dinyatakan dalam tetapan penghala.
Oleh itu, pada masa ini, mod operasi utama menggunakan protokol FTP telah menjadi apa yang dipanggil "mod pasif", di mana sambungan TCP dibuat hanya dari klien ke port TCP pelayan. Mod aktif digunakan dalam kes di mana ia mungkin untuk menyambungkan TCP dari pelayan ke port klien, contohnya, apabila mereka berada pada rangkaian tempatan yang sama. Mod sambungan FTP dipilih menggunakan arahan khas:
PASV- klien menghantar arahan untuk melakukan pertukaran data dalam mod pasif. Pelayan akan mengembalikan alamat dan port yang anda perlukan untuk menyambung untuk menerima atau menghantar data. Contoh serpihan sesi FTP dengan set mod pasif:
PASSV- arahan untuk bertukar kepada mod pasif yang dihantar oleh klien FTP ke pelayan FTP
227 Memasuki Mod Pasif (212,248,22,144,195,89)- Respons pelayan FTP, di mana 227 ialah kod tindak balas, mesej teks tentang bertukar kepada mod pasif dan dalam kurungan alamat IP dan nombor port yang akan digunakan untuk mencipta saluran penghantaran data. Alamat dan nombor port dipaparkan sebagai nombor perpuluhan yang dipisahkan dengan koma. 4 nombor pertama ialah alamat IP (212.248.22.144), baki 2 nombor menentukan nombor port, yang dikira dengan formula - nombor pertama didarab dengan 256 dan nombor kedua ditambah kepada hasilnya, dalam contoh ini nombor port ialah 195 * 256 +89 = 50017
Nombor port alamat IP Pelanggan PORT- klien menghantar arahan untuk menubuhkan sesi dalam mod aktif. Alamat IP dan nombor port dinyatakan dalam format yang sama seperti dalam contoh sebelumnya, contohnya PORT 212.248.22.144,195,89 Untuk mengatur pemindahan data, pelayan itu sendiri menyambung kepada klien pada port yang ditentukan.
Memasang dan mengkonfigurasi Pelayan FTP FileZilla.
Anda boleh memuat turun pakej pemasangan Pelayan FileZilla untuk versi sistem pengendalian anda di
Pemasangan pelayan dilakukan dengan cara standard, dengan pengecualian item dengan pemilihan tetapan panel kawalan pelayan:
Ini adalah alat pengurusan pelayan utama yang melaluinya semua tetapan yang diperlukan dibuat. Secara lalai, panel kawalan beroperasi pada antara muka gelung balik tanpa akses kata laluan. Jika perlu, sebagai contoh, jika kawalan jauh pelayan FTP diperlukan, tetapan ini boleh ditukar.
Setelah pemasangan selesai, tetingkap jemputan akan dibuka untuk menyambung ke pelayan:
Selepas memasukkan alamat IP, nombor port dan kata laluan (jika anda menyatakannya semasa proses pemasangan), panel kawalan Pelayan FileZilla dibuka:
Di bahagian atas tetingkap terdapat menu utama dan butang panel kawalan. Di bawah terdapat dua kawasan - mesej maklumat pelayan dan maklumat statistik. Secara keseluruhannya, panel kawalan FTP FileZilla Servver agak mudah dan mudah digunakan. Item menu utama:
Fail- mod pengendalian panel kawalan pelayan FTP. Mengandungi sub-item
- Sambung ke Pelayan- sambung ke pelayan
- Putuskan sambungan- putuskan sambungan daripada pelayan
- Berhenti- penutupan panel kawalan.
Pelayan- Pengurusan pelayan FTP. Mengandungi subperenggan:
- Aktif- mula/hentikan pelayan FTP. Jika kotak semak ditanda, pelayan FTP dimulakan, jika tidak ditanda, ia dihentikan.
- Kunci- melarang/membenarkan sambungan ke pelayan. Apabila kotak semak ditandakan, sambungan baharu ke pelayan adalah dilarang.
Sunting- tetapan penyuntingan. Sub-item:
- tetapan- tetapan pelayan asas.
- Pengguna- Tetapan pengguna pelayan FTP
- Kumpulan- tetapan kumpulan pengguna.
Sebagai contoh, mari kita konfigurasikan pelayan untuk keadaan berikut:
Menyelesaikan masalah alamat IP dinamik.
Masalah ini tidak memerlukan penyelesaian dalam kes di mana, apabila menyambung ke Internet, alamat IP statik digunakan, atau yang dinamik, tetapi mengikut tetapan pembekal, ia hampir selalu sama. Jika tidak, anda boleh menggunakan teknologi yang dipanggil DNS dinamik (DDNS). Teknologi ini membolehkan anda mengemas kini maklumat alamat IP pada pelayan DNS hampir dalam masa nyata, dan mengakses penghala (dan perkhidmatan di belakangnya) dengan nama berdaftar, tanpa memberi perhatian kepada perubahan dalam IP dinamik.
Untuk melaksanakan teknologi ini secara percuma, anda perlu mendaftar dengan beberapa perkhidmatan DNS dinamik dan memasang perisian klien untuk mengemas kini rekod DNS jika alamat IP yang sepadan berubah. Sokongan DNS dinamik biasanya disediakan oleh pengeluar peralatan rangkaian (D-Link, Zyxel, dll.), beberapa syarikat pengehosan dan khusus, seperti DynDNS yang terkenal. Walau bagaimanapun, selepas pada separuh kedua 2014, semua perkhidmatan yang diberikan kepada pengguna berdaftar secara percuma untuk kegunaan bukan komersial menjadi berbayar, penyelesaian yang paling popular, mungkin, adalah penggunaan DNS dinamik berdasarkan perkhidmatan No-IP.org, yang menyediakan perkhidmatan sokongan percuma untuk 2 nod dengan IP dinamik. Untuk menggunakan perkhidmatan secara percuma, anda perlu mendaftar dan secara berkala (kira-kira sebulan sekali) melawati tapak untuk mengemas kini maklumat tentang nod IP dinamik yang digunakan. Jika anda melangkau mengemas kini data nod, perkhidmatan itu digantung, dan dengan itu, ia akan menjadi mustahil untuk menyambung ke nod mengikut nama. Apabila menggunakan perkhidmatan dengan bayaran, tiada kemas kini diperlukan.
Hampir semua penghala moden (modem) mempunyai sokongan terbina dalam untuk klien DNS dinamik. Persediaannya biasanya sangat mudah - anda mengisi medan dengan nama pengguna dan kata laluan, serta nama hos yang diterima semasa mendaftar dengan perkhidmatan DDNS. Contoh untuk Zyxel P660RU2
Menggunakan klien DDNS terbina dalam penghala/modem adalah lebih baik daripada utiliti kemas kini data DNS yang dijalankan dalam persekitaran OS, kerana ia membolehkan anda melaksanakan keupayaan tambahan, seperti mengurus penghala melalui Internet apabila komputer dimatikan dan menghidupkan bekalan kuasa dari jauh ke komputer di belakang NAT menggunakan teknologi Bangun Di Lan.
Dalam kes yang tidak mungkin untuk menggunakan klien DDNS terbina dalam, anda perlu membuat kaitan dengan perisian aplikasi - program klien untuk menyokong DNS dinamik. Program sedemikian menyambung secara berkala ke pelayan yang mengekalkan nama domain berdaftar yang dikaitkan dengan penghala yang melaluinya sambungan Internet dibuat, dan memanggil prosedur kemas kini IP apabila ia berubah. Tetapan pelayan dibuat sedemikian rupa sehingga perbandingan nama DNS dan alamat IP sambungan Internet diselesaikan dalam masa yang sangat singkat, dan sifat dinamik alamat tersebut hampir tidak memberi kesan ke atas prestasi perkhidmatan yang berkaitan dengan nama DNS.
Prosedurnya adalah seperti berikut:
Kami pergi ke tapak web No-IP.org. Untuk menggunakan akaun sedia ada atau baharu, gunakan butang "Log Masuk"(sebelah kanan atas halaman).
Buat, jika ia belum lagi dibuat, akaun anda - klik "Buat akaun". Borang pendaftaran berubah secara berkala, tetapi adalah wajib untuk memasukkan nama pengguna, kata laluan dan E-mel anda yang dikehendaki. E-mel dengan pautan untuk mengesahkan pendaftaran dihantar ke e-mel yang dinyatakan semasa pendaftaran. Semasa mendaftar, pilih akses percuma - klik butang Pendaftaran percuma selepas mengisi semua ruangan borang yang diperlukan. Selepas pendaftaran berjaya, log masuk ke tapak dan tambahkan entri untuk nod anda - klik butang "Tambah Hos"
Sebenarnya, anda hanya perlu memasukkan nama hos yang dipilih, dalam kes ini - myhost8.ddns.net. Tidak perlu menukar sebarang parameter lain. Kemudian anda perlu memuat turun dan memasang perisian khas - Pelanggan Kemas Kini Dinamik(DUC), pautan yang terletak di halaman utama tapak. Selepas pemasangan DUC selesai, ia akan dilancarkan dan tetingkap kebenaran akan dibuka, di mana anda perlu memasukkan nama pengguna atau E-mel dan kata laluan yang diterima semasa mendaftar di laman web no-ip.org. Kemudian tekan butang Edit Hosta dan tandakan kotak di sebelah nama hos yang dibuat sebelum ini (myhost8.ddns.net). Sekarang, nama hos yang dipilih akan sentiasa sepadan dengan "alamat IP putih" sambungan Internet anda. Jika anda menghadapi masalah mengemas kini alamat IP anda, semak untuk melihat sama ada aktiviti rangkaian pelanggan DUC anda disekat oleh tembok api.
Menyediakan pelayan FTP
Menggunakan nombor port bukan standard untuk pelayan FTP tidak diperlukan sama sekali jika pembekal tidak menggunakan penapisan trafik, atau anda tidak mengambil berat tentang mengimbas port untuk mencari kelemahan dan cuba meneka kata laluan. Dalam artikel ini, penggunaan pelayan FTP dengan port TCP bukan standard dibentangkan sebagai salah satu pilihan yang mungkin.
Tetapan Pelayan FileZilla dibuat melalui menu "Edit" - "Tetapan".
Tingkap Tetapan umum bertujuan untuk tetapan pelayan FTP am.
Dalam medan "Dengar pada port ini" anda boleh menentukan nombor port untuk sambungan TCP masuk. Secara lalai, medan ini ditetapkan kepada 21 , dan untuk menggunakan nombor bukan standard anda perlu menentukan nilai yang dipilih, contohnya - 12321 . Menggunakan port TCP bukan standard mempunyai sedikit kesulitan, kerana ia memerlukan menyatakan nilainya semasa membuat sesi:
Jika pelayan dirancang untuk digunakan dengan akses dari Internet dan pada rangkaian tempatan, masuk akal untuk meninggalkan nilai standard 21, dan menggunakan nombor port bukan standard untuk sambungan dari Internet, menyediakan pengalihan semula paket yang tiba. pada port 12321 penghala ke port 21 pelayan FTP dalam rangkaian tempatan. Dengan persediaan ini, tidak perlu menentukan nombor port untuk sesi FTP dalam rangkaian tempatan.
Parameter lain adalah untuk prestasi penalaan dan tamat masa sesi. Mereka boleh dibiarkan tidak berubah. Bahagian selebihnya tetapan umum juga boleh dibiarkan sebagai lalai:
Mesej Aluan- teks yang dihantar kepada klien semasa sambungan.
Pengikatan IP- di mana sambungan pelanggan antara muka rangkaian akan dijangkakan. Secara lalai - pada mana-mana, tetapi anda boleh menentukan yang tertentu, contohnya - 192.168.1.3.
Penapis IP- menyediakan peraturan penapisan untuk alamat IP klien. Secara lalai, sambungan dibenarkan untuk mana-mana IP.
Bab Tetapan mod pasif berfungsi untuk mengkonfigurasi mod FTP pasif dan akan memerlukan perubahan hampir semua parameter lalai.
Nombor port yang akan digunakan untuk menghantar data dalam mod pasif mesti ditetapkan secara manual, kerana penghala perlu dikonfigurasikan untuk mengubah hala ke antara muka rangkaian yang sedang didengari oleh pelayan. Oleh itu, anda perlu menandai kotak untuk mendayakan mod "Gunakan julat port tersuai" dan tetapkan julat - contohnya, daripada 50000 sebelum ini 50020 . Bilangan port yang didengari pelayan menentukan had bilangan sesi pemindahan data serentak.
Subseksyen IPv4 khusus mentakrifkan alamat IP yang akan dihantar oleh pelayan sebagai tindak balas kepada arahan PASV. Dalam kes ini, ia bukan IP pelayan sendiri 192.168.1.3, tetapi "IP putih" sambungan Internet kami. Oleh itu, anda perlu menetapkan mod "Gunakan IP berikut" dan bukannya alamat IP, masukkan nama yang diterima semasa mendaftar dengan perkhidmatan DNS dinamik - myhost8.ddns.net. Sebagai alternatif, anda boleh menggunakan mod untuk menentukan alamat IP luaran menggunakan projek FileZilla dengan menghidupkan. "Dapatkan semula Alamat IP luaran daripada:". Pilihan ini boleh dipilih dalam kes yang tidak mungkin menggunakan alat DNS dinamik. Jika anda berhasrat untuk menggunakan pelayan FTP pada rangkaian tempatan anda, anda perlu menetapkan mod kepada "Jangan gunakan IP luaran untuk sambungan tempatan" (jangan gunakan alamat IP luaran untuk sambungan dalam rangkaian tempatan)
Selebihnya tetapan pelayan boleh dibiarkan tidak berubah atau, jika perlu, dilakukan kemudian: Tetapan keselamatan- Tetapan keselamatan. Secara lalai, sambungan yang boleh digunakan untuk melaksanakan serangan DDoS adalah dilarang
Macam-macam- tetapan untuk saiz penimbal dan parameter log lain dan beberapa arahan FTP.
Tetapan Antara Muka Pentadbir- tetapan panel kawalan pelayan. Anda boleh menentukan antara muka rangkaian, nombor port pendengaran, alamat IP dari mana sambungan ke panel kawalan dibenarkan dan kata laluan.
Pembalakan- tetapan log acara pelayan. Secara lalai, menulis ke fail tidak dilakukan.
Had Kelajuan- tetapan had kadar pemindahan data. Secara lalai - tiada sekatan.
Pemampatan pemindahan fail- tetapan untuk pemampatan fail semasa pemindahan. Lalainya ialah tiada pemampatan.
Tetapan SSL/TLS membolehkan mod penyulitan untuk data yang dihantar. Lalai ialah tiada penyulitan.
Autoban- membolehkan penyekatan automatik pengguna yang memilih kata laluan untuk disambungkan. Secara lalai, penyekatan automatik dilumpuhkan.
Menyediakan pemajuan port dan tembok api
Agar pelayan FTP boleh diakses dari Internet, adalah perlu untuk mengkonfigurasi penghala sedemikian rupa sehingga sambungan masuk yang datang ke port TCP tertentu pada antara muka luaran dialihkan ke port TCP yang didengari oleh pelayan FTP pada rangkaian dalaman. Untuk model penghala yang berbeza, tetapan mungkin berbeza dari segi istilah, tetapi maknanya adalah sama - paket TCP dengan nombor port tertentu yang diterima pada antara muka luaran (WAN) dihantar ke rangkaian tempatan ke alamat IP dan port yang dikehendaki. Contoh tetapan untuk penghala D-Link DIR-320NRU untuk pemajuan port yang digunakan untuk mod FTP pasif:
Paket yang diterima pada antara muka dengan "IP putih" dan mempunyai nombor port dalam julat 50000-50020 akan dialihkan ke alamat IP yang dinyatakan dalam medan "IP Dalaman" (dalam kes kami - 192.168.1.3). Begitu juga, ubah hala dibuat untuk port 50021 jika anda menukar nombor port standard, atau ke port 21 pelayan FTP jika anda membiarkannya tidak berubah.
Selepas menggunakan tetapan ini, pelayan FTP akan boleh diakses melalui URL ftp://myhost8.ddns.net:50021 atau, untuk sambungan dalam rangkaian tempatan:
ftp://192.168.1.3- jika anda tidak menukar nombor port lalai (21) dalam tetapan pelayan FTP.
ftp://192.168.1.3:50021- jika nombor port bukan standard digunakan.
Anda boleh menggunakan nama komputer dan bukannya alamat IP jika ia boleh diselesaikan kepada alamat IP
ftp://comp1
ftp://comp1.mydomain.ru
Diagnosis masalah
Jika sambungan ke pelayan FTP tidak berlaku, maka mungkin terdapat masalah dengan firewall menyekat sambungan yang diperlukan untuk operasi pelayan FTP yang dibuat. Jika anda menggunakan tembok api Windows terbina dalam, anda mesti menambah peraturan yang membenarkan aktiviti rangkaian untuk perkhidmatan "Pelayan FTP FileZilla". Jika anda menggunakan tembok api atau antivirus pihak ketiga dengan penapisan trafik, anda mesti membuat peraturan yang sepadan menggunakan alat tetapan yang tersedia untuk membenarkan sambungan rangkaian. Pilihan boleh dilakukan apabila tetapan dibuat untuk membenarkan sebarang aktiviti rangkaian program tertentu, atau membenarkan alamat dan port terpilih yang digunakan untuk semua program.
Tempat terbaik untuk memulakan diagnostik adalah pada pelayan FTP itu sendiri. Sebagai alat diagnostik, anda boleh menggunakan standard pelanggan telnet(utiliti telnet.exe). Semua tembok api tidak menyekat sambungan pada antara muka gelung balik, dan untuk memastikan tetapan pelayan adalah betul, anda boleh menyambung kepadanya dengan memasukkan arahan:
telnet localhost 21- jika nombor port standard digunakan.
telnet localhost 50021- jika nombor port standard telah ditukar.
Apabila arahan ini dilaksanakan, sambungan ke pelayan FTP dibuat melalui antara muka gelung balik dan jemputan pelayan (Mesej Selamat Datang) hendaklah dipaparkan dalam tetingkap telnet. Jika ini tidak berlaku, pelayan mungkin dihentikan, terdapat konflik port, atau port 21 (50021) tidak mendengar. Untuk diagnostik anda boleh menggunakan arahan netstat:
netstat –nab
Pilihan baris arahan bermaksud:
n- gunakan nombor port berangka dan alamat IP
a- paparkan semua sambungan dan port mendengar
b- paparkan nama program yang terlibat dalam mewujudkan sambungan.
Contoh hasil arahan yang dipaparkan:
Sambungan aktif
Nama Alamat tempatan Alamat luar Status
TCP 0.0.0.0:21 0.0.0.0:0
TCP 0.0.0.0:135 0.0.0.0:0 SENARAI
RpcSs
Dalam lajur Alamat tempatan ada maknanya 0.0.0.0:21 , yang menunjukkan bahawa program itu dinamakan Pelayan FileZilla.exe mendengar (nyatakan MENDENGAR) port TCP nombor 21 pada semua antara muka rangkaian. Jika antara muka tertentu dan nombor port yang berbeza ditentukan dalam tetapan pelayan FTP, maka nilai ini akan mengandungi IP:port, Sebagai contoh - 192.168.1.3:50021
Untuk memaparkan hasil dalam mod halaman, anda boleh menggunakan arahan:
netstat -nab | lebih
Atau gunakan hasil carian mengikut nombor port: netstat -nab | cari ":21"
Jika pelayan tidak tersedia pada antara muka bukan gelung balik, tetapi boleh diakses pada antara muka gelung balik, anda perlu memahami tetapan tembok api.
Menyediakan pengguna dan kumpulan.
Menyediakan pengguna dan kumpulan dilakukan melalui menu "Edit" - "Pengguna" ("Kumpulan"). Ia tidak perlu untuk membuat kumpulan, tetapi kadang-kadang ia adalah mudah dalam kes di mana terdapat sejumlah besar pengguna dan hak mereka berhubung dengan pelayan FTP berbeza. Tetapan untuk kedua-dua kumpulan dan pengguna adalah hampir sama:
Contoh ini menunjukkan hasil penambahan pengguna pelayan FTP bernama pengguna1 mempunyai hak penuh untuk menulis, membaca, memadam dan menggabungkan fail, serta untuk melihat kandungan, memadam dan mencipta subdirektori dalam direktori C:\ftp\public
Pada halaman Umum sifat pengguna ditambah, dipadam dan diubah.
Pada halaman Folder Dikongsi tetapan dibuat yang menentukan senarai direktori sistem fail yang akan digunakan oleh pelayan FTP untuk menyediakan akses kepada mereka melalui protokol FTP. Setiap pengguna atau kumpulan pengguna boleh diberikan direktori mereka sendiri dengan hak tertentu berhubung dengan kandungannya.
Pada halaman Had kelajuan Anda boleh menetapkan sekatan pada kelajuan pertukaran data.
Pada halaman Penapis IP Anda boleh menetapkan peraturan penapisan untuk alamat IP pengguna, menunjukkan alamat dari mana sambungan ke pelayan dilarang atau dibenarkan.
Senarai arahan FTP asas
ABOR - Hentikan pemindahan fail
CDUP - Tukar direktori kepada yang lebih tinggi.
CWD - Tukar direktori semasa.
DELE - Padam fail (nama fail DELE).
HELP - Memaparkan senarai arahan yang diterima oleh pelayan.
LIST - Mengembalikan senarai fail dalam direktori. Senarai dihantar melalui sambungan data (port 20).
MDTM - Mengembalikan masa pengubahsuaian fail.
MKD - Buat direktori.
NLST - Mengembalikan senarai fail dalam direktori dalam format yang lebih pendek daripada LIST. Senarai dihantar melalui sambungan data (port 20).
NOOP - Operasi kosong
PASV - Masukkan mod pasif. Pelayan akan mengembalikan alamat dan port yang anda perlu sambungkan untuk mengumpul data. Pemindahan akan bermula apabila arahan RETR, LIST, dll. dimasukkan.
PORT - Masukkan mod aktif. Contohnya PORT 12,34,45,56,78,89. Tidak seperti mod pasif, pelayan itu sendiri menyambung kepada klien untuk memindahkan data.
PWD - Mengembalikan direktori pelayan semasa.
BERHENTI - Putuskan sambungan
REIN - Mulakan semula sambungan
RETR - Muat turun fail. RETR mesti didahului dengan arahan PASV atau PORT.
RMD - Padam direktori
RNFR dan RNTO - Namakan semula fail. RNFR - apa yang hendak dinamakan semula, RNTO - apa yang hendak dinamakan semula.
SIZE - Mengembalikan saiz fail
STOR - Muat naik fail ke pelayan. STOR mesti didahului dengan arahan PASV atau PORT.
SYST - Mengembalikan jenis sistem (UNIX, WIN,)
JENIS - Tetapkan jenis pemindahan fail (A - teks ASCII, I - binari)
PENGGUNA - Nama pengguna untuk log masuk ke pelayan
Contoh sesi FTP
Pelanggan FTP menyambung ke pelayan dengan nama pengguna pengguna1, kata laluan kosong dan memuat turun fail bernama cpu-v. Mesej daripada pelayan FTP diserlahkan dengan warna merah, mesej daripada klien FTP diserlahkan dengan warna biru. Pertukaran arahan dan parameter mungkin berbeza sedikit antara versi klien FTP dan perisian pelayan FTP yang berbeza.
Selepas menyambung, pelayan menghantar maklumat tentang dirinya kepada pelanggan:
Pelayan 220-FileZilla versi 0.9.45 beta
220-ditulis oleh Tim Kosse ( [e-mel dilindungi])
220 Sila lawati http://sourceforge.net/projects/filezilla/
Pelanggan melepasi nama pengguna:
PENGGUNA pengguna1
Pelayan meminta kata laluan:
331 Kata laluan diperlukan untuk pengguna1
Pelanggan menghantar kata laluan kosong:
LULUS
Pelayan mengesahkan akaun pengguna dan melaporkan permulaan sesi:
230 Log masuk
Pelanggan meminta jenis sistem pengendalian pada pelayan:
SISTEM
Pelayan melaporkan bahawa jenis Unix, dicontohi oleh pelayan Filezilla:
215 UNIX dicontohi oleh FileZilla
Pelanggan meminta senarai parameter yang disokong oleh pelayan:
FEAT
Pelayan bertindak balas dengan senarai parameter yang disokong:
211-Ciri:
MDTM
SALURAN REHAT
SAIZ
Jenis MLST*;saiz*;ubah suai*;
MLSD
UTF8
CLNT
MFMT
211 Tamat
Pelanggan meminta direktori semasa pelayan:
P.W.D.
Pelayan melaporkan bahawa direktori semasa ialah direktori akar ("/"):
257 "/" ialah direktori semasa.
Pelanggan melaporkan bahawa ia akan memindahkan data binari:
JENIS I
Pelayan mengesahkan jenis data yang dipindahkan:
200 Jenis ditetapkan kepada I
Pelanggan melaporkan bahawa ia akan menggunakan mod FTP pasif:
PASV
Pelayan melaporkan peralihan kepada mod pasif dan menghantar IP dan port untuk mod FTP pasif.
227 Memasuki Mod Pasif (212,248,22,114,195,97)
Pelanggan meminta untuk menerima fail bernama cpu-v daripada direktori pelayan semasa
RETR cpu-v
Pelayan melaporkan permulaan pemindahan data:
150 Membuka saluran data untuk muat turun fail daripada pelayan "/cpu-v"
Setelah selesai, pelayan melaporkan pemindahan yang berjaya:
226 Berjaya memindahkan "/cpu-v"
Sebagai kesimpulan, saya ingin menambah bahawa projek Filezilla termasuk bukan sahaja pembangunan dan sokongan pelayan FTP percuma berkualiti tinggi, tetapi juga pelanggan FTP percuma yang popular
Artikel dengan penerangan ringkas tentang klien FTP percuma untuk Linux, Mac OS dan Windows. Pelanggan FTP ini menyokong banyak protokol pemindahan data aplikasi - FTP, FTP melalui SSL/TLS (FTPS), SSH File Transfer Protocol (SFTP), HTTP, SOCKS dan FTP-Proxy. Dengan kata lain, Filezilla FTP Client ialah perisian universal untuk menerima dan memindahkan fail ke atas semua protokol aplikasi moden antara nod pada pelbagai platform.
Salah satu bahan saya menyebut kemungkinan menggunakan pelayan ini untuk melaksanakan beberapa tugas. Dalam bahan ini saya akan cuba menggariskan sedetail mungkin asas-asas menyediakan pelayan FTP FileZilla untuk Windows. Pelayan ini agak mudah untuk disediakan, menggunakan sedikit sumber, tidak kelihatan semasa operasi, dan juga mempunyai konsol yang mudah dengan pengelogan yang sangat bermaklumat. Anda boleh menguruskan pelayan dari jauh. Tujuan utama pelayan FTP adalah untuk menyediakan akses terus kepada fail dan folder kepada pengguna yang menyambung ke pelayan, inilah yang akan saya bincangkan
Apa yang kita perlukan:
1.
Pelayan FTP Filezilla - ikut pautan, tatal ke bawah halaman dan lihat Pelayan FileZilla versi 0.9.41 pada masa menulis bahan ini, muat turun
2.
Pelanggan FTP atau mana-mana pelayar untuk menyemak kefungsian pelayan FTP
# Pemasangan
Lancarkan pengedaran yang dimuat turun dan mulakan pemasangan
1.
Pada langkah pertama, klik saya setuju
2.
Seterusnya anda perlu memilih komponen pemasangan, tiada yang rumit di sini, biarkan ia seperti sedia ada atau alih keluar pintasan, anda tidak perlu memasang Kod Sumber
3.
Pilih lokasi pemasangan, anda boleh menetapkannya sebagai lalai
4.
Pada langkah keempat, anda perlu memilih parameter untuk perkhidmatan pelayan, terdapat 3 pilihan:
A. Memasang pelayan sebagai perkhidmatan dan memulakannya secara automatik
b. Memasang pelayan sebagai perkhidmatan dan memulakannya secara manual; apabila sistem bermula, pelayan tidak akan berfungsi
V. Memasang pelayan sebagai aplikasi biasa dan bermula secara automatik
Pilihan bergantung pada seberapa kerap dan untuk tujuan apa pelayan akan berfungsi; jika anda memerlukan akses berterusan dalam mod automatik, tidak mencolok, maka pilihan A, jika untuk menyelesaikan masalah satu kali, maka pilihan B
Di samping itu, anda perlu memilih port yang melaluinya panel kawalan akan bersambung ke pelayan; ia tidak sepatutnya diduduki oleh perisian lain; dalam kebanyakan kes, anda boleh meninggalkan port lalai, i.e. 14147
5.
Memilih kaedah untuk melancarkan antara muka pelayan, saya cadangkan untuk memilih Mulakan secara manual, kerana Pada umumnya, antara muka akan diperlukan sekali - semasa persediaan awal dan hanya sekali-sekala diperlukan untuk membuat perubahan, jadi tidak ada gunanya memastikan ia sentiasa berjalan, biarkan kotak semak, kemudian antara muka akan dilancarkan serta-merta selepas pemasangan selesai, klik Pasang
#
tetapan
Setelah selesai pemasangan, pengurus pelayan akan dilancarkan, mula-mula tetingkap akan muncul meminta anda menyediakan sambungan ke pelayan, kerana pelayan berada pada PC yang sama dengan pengurus, kemudian bagaimana Alamat Pelayan pergi
127.0.0.1
, kami tidak menyentuh port sama ada, ia adalah port yang ditentukan semasa pemasangan, atau kami menukarnya jika ia ditukar lebih awal. Kami biarkan kata laluan kosong, kerana Secara lalai ia tidak ada, anda boleh memasangnya kemudian. Tandai kotak dan sambungkan
# Konfigurasi pelayan asas
Pilih daripada menu Edit -> Tetapan, ini ialah konfigurasi pelayan asas, mari buat beberapa perubahan yang bagus. Saya tidak akan memikirkan semua pilihan, tetapi hanya akan menunjukkan yang paling penting dan berguna untuk majoriti pengguna
1.Tetapan Umum. Anda boleh menukar port 21 kepada port lain; biasanya ini tidak perlu, tetapi ia boleh berguna untuk melindungi pelayan anda daripada serangan yang tidak perlu, i.e. Port 21 tidak akan tersedia dan mereka yang tidak sedar mungkin menganggap bahawa tiada pelayan. Anda juga boleh menentukan bilangan maksimum pengguna yang disambungkan secara serentak, yang membantu mengurangkan beban pada mesin yang lemah. Di bawah anda boleh menentukan bilangan teras pemproses yang akan digunakan oleh pelayan untuk mengagihkan beban.
- Penapis IP- penapis untuk menyekat akses oleh julat IP, dalam senarai pertama kami memasukkan alamat dan julat yang kami nafikan akses kepada pelayan, dan dalam kedua alamat tersebut daripada senarai julat pertama yang akan diberi pengecualian, i.e. akses diberikan
2.Pelbagai. Terdapat beberapa ciri berguna dalam tetapan lanjutan. Kotak semak pertama (jika ditanda) membolehkan anda menyembunyikan fail yang dihantar oleh pengguna dalam tetingkap antara muka pelayan, kotak pilihan kedua akan melancarkan aplikasi diminimumkan. Kotak semak ketiga akan membolehkan fail dibuka untuk penulisan dipindahkan, tidak disyorkan untuk melakukan ini - anda boleh merosakkan fail, kotak semak keempat
3. Pembalakan. Pengelogan itu sendiri dilumpuhkan secara lalai, tetapi boleh didayakan. Saiznya boleh dihadkan, kemudian apabila had dicapai, fail akan ditimpa. Anda juga boleh menetapkan log kepada satu fail besar (tidak disyorkan) atau membuat log mengikut hari + mengaktifkan pilihan untuk memadam selepas tempoh masa yang diperlukan
4. Had Kelajuan. Keupayaan untuk menetapkan had kelajuan muat turun dan muat naik. Anda hanya boleh membuat had laju am atau menambah bilangan peraturan yang diperlukan mengikut hari dan jam. Berguna untuk menghalang pelayan FTP daripada memuat turun keseluruhan saluran
5. Autoban. Nama itu bercakap untuk dirinya sendiri; jika pengguna memasukkan bukti kelayakan yang salah beberapa kali berturut-turut, alamatnya disekat. Bilangan percubaan dan tempoh penyekatan ditunjukkan. Berguna terhadap program kasar yang melakukan carian cetek; mereka boleh dihentikan menggunakan kaedah ini
Apabila tetapan selesai, anda boleh klik OK
# Menambah pengguna
Pergi ke menu Edit -> Pengguna. Pertama, saya akan menerangkan prosedur am untuk menambah pengguna
1. Umum. Di sini kami membuat akaun baharu. klik Tambah, medan muncul untuk memasukkan nama pengguna dan pilih kumpulan yang kami mahu tambahkannya. Jika tiada kumpulan, maka ia tidak boleh dipilih sewajarnya. Untuk pelayan dengan bilangan akaun yang kecil, anda tidak perlu membuat kumpulan; anda hanya perlu mencipta beberapa akaun dan memberikan hak anda kepada setiap satu.
Kemudian tandakan kotak Kata laluan dan masukkan kata laluan untuk akaun anda. Di bawah anda boleh menetapkan had untuk pengguna pada bilangan sambungan dan bilangan sambungan daripada satu IP. Nilai sifar bermakna tiada sekatan
2. Folder kongsi. Di sini, untuk pengguna tertentu, kami memilih folder yang dia akan mempunyai akses dan hak kepada folder ini
Jika sudah ada beberapa pengguna, maka di tetingkap kanan kami memilih orang yang akan kami tambahkan haknya, kemudian pada klik kiri Tambah, dan pilih folder pada PC, jika anda memerlukan akses kepada beberapa folder, kemudian tambah lagi, salah satu folder harus ditandakan sebagai HomeDir, mereka. folder yang pengguna akan pergi secara lalai apabila menyambung ke pelayan. Kadang-kadang adalah perlu untuk memberikan akses kepada pemacu PC yang berbeza kepada satu pengguna, terdapat satu kaveat - anda boleh menambah seberapa banyak folder yang anda suka dalam satu pemacu, tetapi untuk memberikan akses kepada pemacu lain, anda perlu membuat Alias, i.e. pautan alias daripada pemacu direktori HomeDir ke folder yang diperlukan pada pemacu lain. Untuk melakukan ini, buat akses ke folder lain pada cakera lain, kemudian klik kanan pada folder yang dibuat - Edit Alias, dalam medan folder HomeDir yang mana pengguna mempunyai akses + kami juga menambah alias untuk folder maya, yang akan menghantar kami ke folder pada cakera lain. dalam kes kami ternyata D:/Suhu/Lembut. Kini, apabila menyambung ke folder utamanya, pengguna masih akan melihat folder Lembut dalam folder Temp dan akan dapat pergi kepadanya, sementara ia akan terletak pada pemacu lain
Sekarang mengenai hak untuk fail dan folder. Pilih pengguna dan folder yang diperlukan, dan gunakan kotak pilihan, bergantung pada keupayaan yang diperlukan
Baca- baca sahaja, i.e. anda boleh melihat fail dan folder pada pelayan dan memuat turunnya
tulis- membolehkan anda menulis ganti fail sedia ada
Padam- memadam fail dan folder
Lampirkan- menambah fail baharu pada pelayan
Buat- buat folder baharu
Senaraikan- lihat kandungan folder
+Subdir- lihat semua folder yang bersarang dalam folder utama
Jika kami mencipta pengguna tanpa nama, i.e. yang akan digunakan oleh beberapa pengguna sekaligus untuk mendapatkan sebarang data daripada pelayan, maka kita perlu mencipta rekod akademik dengan nama tanpa nama tanpa kata laluan, tambahkan direktori yang diperlukan padanya dan berikan hak kepada mereka. Biasanya pengguna tanpa nama hanya perlu membaca (atas sebab keselamatan pertama sekali), i.e. membolehkan hak untuknya Baca, Senaraikan, +Subdir
3. Had Kelajuan & Penapis IP. Di sini, seperti dalam konfigurasi pelayan utama, anda boleh membuat tetapan individu untuk akaun anda mengenai sekatan pada alamat dan kelajuan, mudah untuk membuat pengecualian kepada peraturan asas
Simpan tetapan. Jika dikehendaki, dan terdapat sejumlah besar pengguna pelayan, anda boleh membuat beberapa kumpulan jika terdapat perbezaan hak untuk mereka. Untuk melakukan ini, anda perlu pergi ke Edit ->Kumpulan. Konfigurasi hak kumpulan tidak berbeza daripada konfigurasi pengguna individu; selepas membuat kumpulan, anda hanya boleh membuat pengguna dan memilih kumpulan untuknya, selepas itu dia akan mempunyai hak kumpulan
Apabila menyediakan pelayan, agak logik dan mudah untuk melindungi akses kepada pengguna daripadanya; untuk melakukan ini, pergi ke menu Pelayan, ia akan mempunyai 2 pilihan - Aktif Dan Kunci. Pilihan pertama aktif secara lalai, dan jika anda menyahtanda kotak, maka pelayan akan dimatikan dan tiada siapa yang akan dapat menyambung, pada masa ini adalah mungkin untuk mengkonfigurasinya, apabila anda menghidupkan pelayan untuk kali pertama, semua tetapan akan digunakan. Pengaktifan Kunci membolehkan anda membiarkan pelayan berjalan, tetapi menyekatnya, i.e. pengguna akan melihat bahawa pelayan sedang berjalan, tetapi akan dinafikan akses kepadanya
Selepas mengkonfigurasi pelayan, anda boleh menutup panel pentadbiran; ia tidak perlu melancarkannya untuk pelayan berfungsi
