Sambung ke ftp. Bagaimana untuk menyambung melalui FTP dan mengapa anda memerlukannya

Di bawah sistem pengendalian Windows, terdapat beberapa cara untuk menyambung ke pelayan FTP. Jadi, anda boleh menggunakan Explorer biasa, mana-mana pelayar atau program khusus untuk bekerja dengan pelayan FTP, yang dipanggil klien FTP. Dalam artikel ini, kami akan memberitahu anda cara untuk menyambung dan bagaimana untuk bekerja dengannya.

Cara yang paling mudah dan boleh diakses ialah menggunakan Windows Explorer. Untuk melakukan ini, buka mana-mana folder dan masukkan awalan "ftp://" dan alamat IP pelayan FTP anda ke dalam bar alamat. Selepas ini, tetingkap akan dibuka di mana anda perlu memasukkan log masuk dan kata laluan anda untuk mengakses pelayan FTP. Jika pelayan membenarkan log masuk tanpa nama, anda boleh log masuk tanpa kata laluan.

Sebaik sahaja anda telah log masuk ke pelayan FTP menggunakan Explorer, anda boleh bekerja dengan fail dan folder pada pelayan menggunakan antara muka biasa sistem pengendalian Windows.

Kami menggunakan mana-mana pelayar

Cara kedua adalah untuk bekerja melalui . Mana-mana pelayar moden boleh berfungsi dengan pelayan FTP. Untuk melakukan ini, hanya buka penyemak imbas anda dan masukkan awalan "ftp://" dan alamat IP pelayan anda.

Tetapi anda tidak akan dapat bekerja sepenuhnya dengan pelayan FTP menggunakan penyemak imbas atau Penjelajah. Untuk melakukan ini, anda perlu menggunakan program khusus, juga dikenali sebagai klien FTP.

Menggunakan klien FTP FileZilla

Mungkin klien FTP terbaik untuk sistem pengendalian Windows ialah FileZilla. Program ini mempunyai semua fungsi yang diperlukan dan membolehkan anda menyelesaikan sebarang masalah apabila bekerja dengan pelayan FTP.

Ciri utama klien FTP FileZilla:

  • Antara muka yang mudah dan intuitif
  • Antara muka yang dirussified
  • Sokongan semua standard Internet yang diperlukan untuk bekerja dengan pelayan FTP
  • Keupayaan untuk menyambung semula pemindahan fail
  • Keupayaan untuk mengawal kelajuan pemindahan data
  • Cari mengikut pelayan
  • Bekerja dengan berbilang pelayan serentak

Untuk menyambung ke FTP menggunakan klien FileZilla, anda perlu menambah pelayan ke Pengurus Tapak. Untuk melakukan ini, pergi ke Fail - Pengurus Tapak. Selepas itu, klik butang "Tapak Baharu" dan masukkan maklumat log masuk anda pada pelayan di sebelah kanan tetingkap. Apabila semua data telah dimasukkan, simpan hasilnya.

Untuk menyambung ke pelayan, klik pada anak panah di sebelah ikon Pengurus Tapak dan pilih pelayan yang baru ditambah. Selepas ini, program bersambung ke FTP.

Di sebelah kanan skrin program FileZilla, fail pelayan FTP dipaparkan, dan di sebelah kiri, data setempat anda. Anda boleh menyalin fail dengan hanya menyeret dan melepaskan atau menggunakan menu konteks.

    Singkatan FTP berasal daripada bahasa Inggeris F ile T pemindahan P rotocol (protokol pemindahan fail) ialah protokol lapisan aplikasi untuk menukar fail melalui protokol pengangkutan TCP/IP antara dua komputer, klien FTP dan pelayan FTP. Ini adalah salah satu protokol yang tertua, tetapi masih aktif digunakan.

Protokol FTP direka untuk menyelesaikan masalah berikut:

  • akses fail dan direktori pada hos jauh
  • memastikan kebebasan klien daripada jenis sistem fail komputer jauh
  • penghantaran data yang boleh dipercayai
  • penggunaan sumber sistem jauh.
    • Protokol FTP menyokong dua saluran sambungan sekaligus - satu untuk pemindahan pasukan dan hasil pelaksanaannya, satu lagi untuk perkongsian data. Dengan tetapan standard, pelayan FTP menggunakan port TCP 21 untuk mengatur saluran untuk menghantar dan menerima arahan dan port TCP 20 untuk mengatur saluran untuk menerima/menghantar data.

    Pelayan FTP menunggu sambungan daripada klien FTP pada port TCP 21 dan, selepas membuat sambungan, menerima dan memproses Perintah FTP, yang merupakan rentetan teks biasa. Perintah mentakrifkan parameter sambungan, jenis data yang dipindahkan dan tindakan yang berkaitan dengan fail dan direktori. Selepas bersetuju dengan parameter penghantaran, salah seorang peserta pertukaran memasuki mod pasif, menunggu sambungan masuk untuk saluran pertukaran data, dan yang kedua mewujudkan sambungan ke port ini dan memulakan penghantaran. Setelah pemindahan selesai, sambungan data ditutup, tetapi sambungan kawalan kekal terbuka, membolehkan anda meneruskan sesi FTP dan membuat sesi pemindahan data baharu.

    Protokol FTP boleh digunakan bukan sahaja untuk memindahkan data antara klien dan pelayan, tetapi juga antara dua pelayan. Dalam kes ini, klien FTP mewujudkan sambungan kawalan dengan kedua-dua pelayan FTP, menukar salah satu daripadanya kepada mod pasif, dan yang kedua kepada aktif, mewujudkan saluran penghantaran data di antara mereka.

    Pelanggan FTP ialah program yang menyambung ke pelayan FTP dan melaksanakan operasi yang diperlukan untuk melihat kandungan direktori pelayan dan menerima, memindahkan dan memadam fail atau folder. Program sedemikian boleh menjadi penyemak imbas biasa, komponen sistem pengendalian atau produk perisian yang dibangunkan khas, seperti pengurus muat turun yang popular. Muat turun Master atau bebas pelbagai fungsi Klien FTP FileZilla.

    Protokol FTP telah dibangunkan pada zaman klien dan pelayan berinteraksi secara langsung, tanpa sebarang transformasi perantaraan paket TCP, dan dalam mod standard ia menganggap keupayaan untuk mencipta sambungan TCP bukan sahaja atas inisiatif pelanggan, tetapi juga pada inisiatif pelayan dari port TCP 20 pada TCP - port klien, bilangan yang dihantar semasa penciptaan sesi data.

    Realiti hari ini adalah sedemikian sehingga sambungan TCP dari pelayan ke pelanggan dalam kebanyakan kes mustahil, atau sangat sukar untuk dilaksanakan kerana dalam kebanyakan kes, teknologi terjemahan alamat rangkaian digunakan untuk menyambung ke Internet NAT(Terjemahan Alamat Rangkaian) apabila klien tidak mempunyai antara muka rangkaian yang tersedia untuk membuat sambungan TCP terus daripada Internet. Gambar rajah biasa sambungan Internet standard kelihatan seperti ini:

    Sambungan Internet dibuat melalui peranti khas - Penghala(penghala dengan fungsi NAT) yang mempunyai sekurang-kurangnya dua port rangkaian - satu disambungkan ke rangkaian pembekal, mempunyai antara muka rangkaian dengan alamat IP yang dihalakan (yang dipanggil "IP putih"), contohnya 212.248.22.144, dan port dengan antara muka rangkaian untuk menyambungkan peranti rangkaian tempatan dengan alamat IP peribadi yang tidak boleh dihalakan, contohnya 192.168.1.1 (“IP kelabu”). Apabila membuat sambungan daripada peranti rangkaian rangkaian tempatan ke nod rangkaian luaran, paket IP dihantar ke penghala, yang melakukan terjemahan alamat dan port supaya alamat pengirim menjadi miliknya. alamat IP putih. Hasil terjemahan disimpan dan apabila paket respons diterima, terjemahan alamat terbalik dilakukan. Oleh itu, penghala memastikan pemajuan paket TCP/IP daripada mana-mana peranti rangkaian tempatan ke rangkaian luaran dan pemajuan kembali paket respons yang diterima. Tetapi dalam kes di mana paket yang tidak berkaitan dengan paket tindak balas TCP diterima pada input antara muka rangkaian yang disambungkan ke rangkaian pembekal, pilihan tindak balas berikut adalah mungkin untuk perisian penghala:

    Paket diabaikan kerana tiada perkhidmatan rangkaian untuk memprosesnya.

    Paket diterima dan diproses oleh perkhidmatan rangkaian penghala itu sendiri, jika perkhidmatan sedemikian wujud dan sedang menunggu sambungan masuk ("mendengar") pada port yang nombornya ditunjukkan dalam paket yang diterima.

    Paket dimajukan ke pelayan pada rangkaian tempatan yang menjangkakan jenis sambungan masuk ini mengikut peraturan pemetaan port yang dinyatakan dalam tetapan penghala.

    Oleh itu, pada masa ini, mod operasi utama menggunakan protokol FTP telah menjadi apa yang dipanggil "mod pasif", di mana sambungan TCP dibuat hanya dari klien ke port TCP pelayan. Mod aktif digunakan dalam kes di mana ia mungkin untuk menyambungkan TCP dari pelayan ke port klien, contohnya, apabila mereka berada pada rangkaian tempatan yang sama. Mod sambungan FTP dipilih menggunakan arahan khas:

    PASV- klien menghantar arahan untuk melakukan pertukaran data dalam mod pasif. Pelayan akan mengembalikan alamat dan port yang anda perlu sambungkan untuk menerima atau menghantar data. Contoh serpihan sesi FTP dengan set mod pasif:

    PASSV- arahan untuk bertukar kepada mod pasif yang dihantar oleh klien FTP ke pelayan FTP

    227 Memasuki Mod Pasif (212,248,22,144,195,89)- Respons pelayan FTP, di mana 227 ialah kod tindak balas, mesej teks tentang bertukar kepada mod pasif dan dalam kurungan alamat IP dan nombor port yang akan digunakan untuk mencipta saluran penghantaran data. Alamat dan nombor port dipaparkan sebagai nombor perpuluhan yang dipisahkan dengan koma. 4 nombor pertama ialah alamat IP (212.248.22.144), baki 2 nombor menentukan nombor port, yang dikira dengan formula - nombor pertama didarab dengan 256 dan nombor kedua ditambah kepada hasilnya, dalam contoh ini nombor port ialah 195 * 256 +89 = 50017

    Nombor port alamat IP Pelanggan PORT- klien menghantar arahan untuk menubuhkan sesi dalam mod aktif. Alamat IP dan nombor port dinyatakan dalam format yang sama seperti dalam contoh sebelumnya, contohnya PORT 212.248.22.144,195,89 Untuk mengatur pemindahan data, pelayan itu sendiri menyambung kepada klien pada port yang ditentukan.

    Memasang dan mengkonfigurasi Pelayan FTP FileZilla.

    Anda boleh memuat turun pakej pemasangan Pelayan FileZilla untuk versi sistem pengendalian anda di

    Pemasangan pelayan dilakukan dengan cara standard, dengan pengecualian item dengan pemilihan tetapan panel kawalan pelayan:

    Ini adalah alat pengurusan pelayan utama yang melaluinya semua tetapan yang diperlukan dibuat. Secara lalai, panel kawalan beroperasi pada antara muka gelung balik tanpa akses kata laluan. Jika perlu, sebagai contoh, jika kawalan jauh pelayan FTP diperlukan, tetapan ini boleh ditukar.

    Setelah pemasangan selesai, tetingkap jemputan akan dibuka untuk menyambung ke pelayan:

    Selepas memasukkan alamat IP, nombor port dan kata laluan (jika anda menyatakannya semasa proses pemasangan), panel kawalan Pelayan FileZilla dibuka:

    Di bahagian atas tetingkap terdapat menu utama dan butang panel kawalan. Di bawah terdapat dua kawasan - mesej maklumat pelayan dan maklumat statistik. Secara keseluruhannya, panel kawalan FTP FileZilla Servver agak mudah dan mudah digunakan. Item menu utama:

    Fail- mod pengendalian panel kawalan pelayan FTP. Mengandungi sub-item

    - Sambung ke Pelayan- sambung ke pelayan
    - Putuskan sambungan- putuskan sambungan daripada pelayan
    - Berhenti- penutupan panel kawalan.

    pelayan- Pengurusan pelayan FTP. Mengandungi subperenggan:

    - Aktif- mula/hentikan pelayan FTP. Jika kotak semak ditanda, pelayan FTP dimulakan, jika tidak ditanda, ia dihentikan.
    - Kunci- melarang/membenarkan sambungan ke pelayan. Apabila kotak semak ditandakan, sambungan baharu ke pelayan adalah dilarang.

    Sunting- tetapan penyuntingan. Sub-item:

    - tetapan- tetapan pelayan asas.
    - Pengguna- Tetapan pengguna pelayan FTP
    - Kumpulan- tetapan kumpulan pengguna.

    Sebagai contoh, mari kita konfigurasikan pelayan untuk keadaan berikut:

  • pelayan berada di belakang NAT, mempunyai alamat IP peribadi, tetapi mesti boleh diakses dari Internet, menyokong mod pasif dan menggunakan port TCP bukan standard. Penggunaan port bukan standard mengurangkan kemungkinan serangan penggodam, dan sebagai tambahan, sesetengah pembekal menggunakan penapisan trafik dan menyekat port standard 20 dan 21.
  • pengguna mempunyai keupayaan untuk memuat turun dari pelayan, memuat naik ke pelayan, memadam dan menamakan semula fail dan folder.
  • Jika anda menggunakan alamat IP dinamik, anda mesti memastikan pelayan boleh diakses dengan nama DNS.
  • pelayan akan beroperasi pada stesen kerja dalam persekitaran OS Windows 7 / Windows 8.
    • Dengan kata lain, anda perlu mencipta pelayan FTP yang boleh diakses dari Internet untuk bertukar-tukar fail antara pengguna, sudah tentu secara percuma. Agak jelas bahawa sebagai tambahan kepada mewujudkan konfigurasi pelayan FTP yang diperlukan itu sendiri, anda perlu menukar beberapa tetapan penghala, tetapan firewall Windows, dan menyelesaikan masalah alamat IP dinamik supaya pelayan boleh diakses dengan nama, tanpa mengira daripada perubahan dalam alamat IP.

    Menyelesaikan masalah alamat IP dinamik.

        Masalah ini tidak memerlukan penyelesaian dalam kes di mana, apabila menyambung ke Internet, alamat IP statik digunakan, atau yang dinamik, tetapi mengikut tetapan pembekal, ia hampir selalu sama. Jika tidak, anda boleh menggunakan teknologi yang dipanggil DNS dinamik (DDNS). Teknologi ini membolehkan anda mengemas kini maklumat alamat IP pada pelayan DNS hampir dalam masa nyata, dan mengakses penghala (dan perkhidmatan di belakangnya) dengan nama berdaftar, tanpa memberi perhatian kepada perubahan dalam IP dinamik.

    Untuk melaksanakan teknologi ini secara percuma, anda perlu mendaftar dengan beberapa perkhidmatan DNS dinamik dan memasang perisian klien untuk mengemas kini rekod DNS jika alamat IP yang sepadan berubah. Sokongan DNS dinamik biasanya disediakan oleh pengeluar peralatan rangkaian (D-Link, Zyxel, dll.), beberapa syarikat pengehosan dan khusus, seperti DynDNS yang terkenal. Walau bagaimanapun, selepas pada separuh kedua 2014, semua perkhidmatan yang diberikan kepada pengguna berdaftar secara percuma untuk kegunaan bukan komersial menjadi berbayar, penyelesaian yang paling popular, mungkin, adalah penggunaan DNS dinamik berdasarkan perkhidmatan No-IP.org, yang menyediakan perkhidmatan sokongan percuma untuk 2 nod dengan IP dinamik. Untuk menggunakan perkhidmatan secara percuma, anda perlu mendaftar dan secara berkala (kira-kira sebulan sekali) melawati tapak untuk mengemas kini maklumat tentang nod IP dinamik yang digunakan. Jika anda melangkau mengemas kini data nod, perkhidmatan itu digantung, dan dengan itu, ia akan menjadi mustahil untuk menyambung ke nod mengikut nama. Apabila menggunakan perkhidmatan dengan bayaran, tiada kemas kini diperlukan.

        Hampir semua penghala moden (modem) mempunyai sokongan terbina dalam untuk klien DNS dinamik. Persediaannya biasanya sangat mudah - anda mengisi medan dengan nama pengguna dan kata laluan, serta nama hos yang diterima semasa mendaftar dengan perkhidmatan DDNS. Contoh untuk Zyxel P660RU2

        Menggunakan klien DDNS terbina dalam penghala/modem adalah lebih baik daripada utiliti kemas kini data DNS yang dijalankan dalam persekitaran OS, kerana ia membolehkan anda melaksanakan keupayaan tambahan, seperti mengurus penghala melalui Internet apabila komputer dimatikan dan menghidupkan bekalan kuasa dari jauh ke komputer di belakang NAT menggunakan teknologi Bangun Di Lan.

    Dalam kes yang tidak mungkin untuk menggunakan klien DDNS terbina dalam, anda perlu membuat kaitan dengan perisian aplikasi - program klien untuk menyokong DNS dinamik. Program sedemikian menyambung secara berkala ke pelayan yang mengekalkan nama domain berdaftar yang dikaitkan dengan penghala yang melaluinya sambungan Internet dibuat, dan memanggil prosedur kemas kini IP apabila ia berubah. Tetapan pelayan dibuat sedemikian rupa sehingga perbandingan nama DNS dan alamat IP sambungan Internet diselesaikan dalam masa yang sangat singkat, dan sifat dinamik alamat tersebut hampir tidak memberi kesan ke atas prestasi perkhidmatan yang berkaitan dengan nama DNS.

    Prosedurnya adalah seperti berikut:

  • Kami pergi ke tapak web No-IP.org. Untuk menggunakan akaun sedia ada atau baharu, gunakan butang "Log Masuk"(sebelah kanan atas halaman).

  • Buat, jika ia belum lagi dibuat, akaun anda - klik "Buat akaun". Borang pendaftaran berubah secara berkala, tetapi adalah wajib untuk memasukkan nama pengguna, kata laluan dan E-mel anda yang dikehendaki. E-mel dengan pautan untuk mengesahkan pendaftaran dihantar ke e-mel yang dinyatakan semasa pendaftaran. Semasa mendaftar, pilih akses percuma - klik butang Pendaftaran percuma selepas mengisi semua ruangan borang yang diperlukan.
  • Selepas pendaftaran berjaya, log masuk ke tapak dan tambahkan entri untuk nod anda - klik butang "Tambah Hos"

    Sebenarnya, anda hanya perlu memasukkan nama hos yang dipilih, dalam kes ini - myhost8.ddns.net. Tidak perlu menukar sebarang parameter lain. Kemudian anda perlu memuat turun dan memasang perisian khas - Pelanggan Kemas Kini Dinamik(DUC), pautan yang terletak di halaman utama tapak. Selepas pemasangan DUC selesai, ia akan dilancarkan dan tetingkap kebenaran akan dibuka, di mana anda perlu memasukkan nama pengguna atau E-mel dan kata laluan yang diterima semasa mendaftar di laman web no-ip.org. Kemudian tekan butang Edit Hosta dan tandakan kotak di sebelah nama hos yang dibuat sebelum ini (myhost8.ddns.net). Sekarang, nama hos yang dipilih akan sentiasa sepadan dengan "alamat IP putih" sambungan Internet anda. Jika anda menghadapi masalah mengemas kini alamat IP anda, semak untuk melihat sama ada aktiviti rangkaian pelanggan DUC anda disekat oleh tembok api.

    Menyediakan pelayan FTP

        Menggunakan nombor port bukan standard untuk pelayan FTP tidak diperlukan sama sekali jika pembekal tidak menggunakan penapisan trafik, atau anda tidak mengambil berat tentang mengimbas port untuk mencari kelemahan dan cuba meneka kata laluan. Dalam artikel ini, penggunaan pelayan FTP dengan port TCP bukan standard dibentangkan sebagai salah satu pilihan yang mungkin.

    Tetapan Pelayan FileZilla dibuat melalui menu "Edit" - "Tetapan".

    Tingkap Tetapan umum bertujuan untuk tetapan pelayan FTP am.

    Dalam medan "Dengar pada port ini" anda boleh menentukan nombor port untuk sambungan TCP masuk. Secara lalai, medan ini ditetapkan kepada 21 , dan untuk menggunakan nombor bukan standard anda perlu menentukan nilai yang dipilih, contohnya - 12321 . Menggunakan port TCP bukan standard mempunyai sedikit kesulitan, kerana ia memerlukan menyatakan nilainya semasa membuat sesi:

    Jika pelayan dirancang untuk digunakan dengan akses dari Internet dan pada rangkaian tempatan, masuk akal untuk meninggalkan nilai standard 21, dan menggunakan nombor port bukan standard untuk sambungan dari Internet, menyediakan pengalihan semula paket yang tiba. pada port 12321 penghala ke port 21 pelayan FTP dalam rangkaian tempatan. Dengan persediaan ini, tidak perlu menentukan nombor port untuk sesi FTP dalam rangkaian tempatan.

    Parameter lain adalah untuk prestasi penalaan dan tamat masa sesi. Mereka boleh dibiarkan tidak berubah. Bahagian selebihnya tetapan umum juga boleh dibiarkan sebagai lalai:

    Mesej Aluan- teks yang dihantar kepada klien semasa sambungan.

    Pengikatan IP- di mana sambungan pelanggan antara muka rangkaian akan dijangkakan. Secara lalai - pada mana-mana, tetapi anda boleh menentukan yang tertentu, contohnya - 192.168.1.3.

    Penapis IP- menyediakan peraturan penapisan untuk alamat IP klien. Secara lalai, sambungan dibenarkan untuk mana-mana IP.

    Bab Tetapan mod pasif berfungsi untuk mengkonfigurasi mod FTP pasif dan akan memerlukan perubahan hampir semua parameter lalai.

    Nombor port yang akan digunakan untuk menghantar data dalam mod pasif mesti ditetapkan secara manual, kerana penghala perlu dikonfigurasikan untuk mengubah hala ke antara muka rangkaian yang sedang didengari oleh pelayan. Oleh itu, anda perlu menandai kotak untuk mendayakan mod "Gunakan julat port tersuai" dan tetapkan julat - contohnya, daripada 50000 sebelum ini 50020 . Bilangan port yang didengari pelayan menentukan had bilangan sesi pemindahan data serentak.

    Subseksyen IPv4 khusus mentakrifkan alamat IP yang akan dihantar oleh pelayan sebagai tindak balas kepada arahan PASV. Dalam kes ini, ia bukan IP pelayan sendiri 192.168.1.3, tetapi "IP putih" sambungan Internet kami. Oleh itu, anda perlu menetapkan mod "Gunakan IP berikut" dan bukannya alamat IP, masukkan nama yang diterima semasa mendaftar dengan perkhidmatan DNS dinamik - myhost8.ddns.net. Sebagai alternatif, anda boleh menggunakan mod untuk menentukan alamat IP luaran menggunakan projek FileZilla dengan menghidupkan. "Dapatkan semula Alamat IP luaran daripada:". Pilihan ini boleh dipilih dalam kes yang tidak mungkin menggunakan alat DNS dinamik. Jika anda berhasrat untuk menggunakan pelayan FTP pada rangkaian tempatan anda, anda perlu menetapkan mod kepada "Jangan gunakan IP luaran untuk sambungan tempatan" (jangan gunakan alamat IP luaran untuk sambungan dalam rangkaian tempatan)

    Selebihnya tetapan pelayan boleh dibiarkan tidak berubah atau, jika perlu, dilakukan kemudian: Tetapan keselamatan- Tetapan keselamatan. Secara lalai, sambungan yang boleh digunakan untuk melaksanakan serangan DDoS adalah dilarang

    Macam-macam- tetapan untuk saiz penimbal dan parameter log lain dan beberapa arahan FTP.

    Tetapan Antara Muka Pentadbir- tetapan panel kawalan pelayan. Anda boleh menentukan antara muka rangkaian, nombor port pendengaran, alamat IP dari mana sambungan ke panel kawalan dibenarkan dan kata laluan.

    Pembalakan- tetapan log acara pelayan. Secara lalai, menulis ke fail tidak dilakukan.

    Had Kelajuan- tetapan had kadar pemindahan data. Secara lalai - tiada sekatan.

    Pemampatan pemindahan fail- tetapan untuk pemampatan fail semasa pemindahan. Lalainya ialah tiada pemampatan.

    Tetapan SSL/TLS membolehkan mod penyulitan untuk data yang dihantar. Lalai ialah tiada penyulitan.

    Autoban- membolehkan penyekatan automatik pengguna yang meneka kata laluan untuk menyambung. Secara lalai, penyekatan automatik dilumpuhkan.

    Menyediakan pemajuan port dan tembok api

    Agar pelayan FTP boleh diakses dari Internet, adalah perlu untuk mengkonfigurasi penghala supaya sambungan masuk yang datang ke port TCP tertentu pada antara muka luaran dialihkan ke port TCP yang didengari oleh pelayan FTP pada rangkaian dalaman. Untuk model penghala yang berbeza, tetapan mungkin berbeza dari segi istilah, tetapi maknanya adalah sama - paket TCP dengan nombor port tertentu yang diterima pada antara muka luaran (WAN) dihantar ke rangkaian tempatan ke alamat IP dan port yang dikehendaki. Contoh tetapan untuk penghala D-Link DIR-320NRU untuk pemajuan port yang digunakan untuk mod FTP pasif:

    Paket yang diterima pada antara muka dengan "IP putih" dan mempunyai nombor port dalam julat 50000-50020 akan dialihkan ke alamat IP yang dinyatakan dalam medan "IP Dalaman" (dalam kes kami - 192.168.1.3). Begitu juga, ubah hala dibuat untuk port 50021 jika anda menukar nombor port standard, atau ke port 21 pelayan FTP jika anda membiarkannya tidak berubah.

    Selepas menggunakan tetapan ini, pelayan FTP akan boleh diakses melalui URL ftp://myhost8.ddns.net:50021 atau, untuk sambungan dalam rangkaian tempatan:

    ftp://192.168.1.3- jika anda tidak menukar nombor port lalai (21) dalam tetapan pelayan FTP.

    ftp://192.168.1.3:50021- jika nombor port bukan standard digunakan.

    Anda boleh menggunakan nama komputer dan bukannya alamat IP jika ia boleh diselesaikan kepada alamat IP

    ftp://comp1

    ftp://comp1.mydomain.ru

    Diagnosis masalah

    Jika sambungan ke pelayan FTP tidak berlaku, maka mungkin terdapat masalah dengan firewall yang menyekat sambungan yang diperlukan untuk pengendalian pelayan FTP yang dibuat. Jika anda menggunakan tembok api Windows terbina dalam, anda mesti menambah peraturan yang membenarkan aktiviti rangkaian untuk perkhidmatan "Pelayan FTP FileZilla". Jika anda menggunakan tembok api atau antivirus pihak ketiga dengan penapisan trafik, anda mesti membuat peraturan yang sepadan menggunakan alat tetapan yang tersedia untuk membenarkan sambungan rangkaian. Pilihan boleh dilakukan apabila tetapan dibuat untuk membenarkan sebarang aktiviti rangkaian program tertentu, atau membenarkan alamat dan port terpilih yang digunakan untuk semua program.

    Tempat terbaik untuk memulakan diagnostik adalah pada pelayan FTP itu sendiri. Sebagai alat diagnostik, anda boleh menggunakan standard pelanggan telnet(utiliti telnet.exe). Semua tembok api tidak menyekat sambungan pada antara muka gelung balik, dan untuk memastikan tetapan pelayan adalah betul, anda boleh menyambung kepadanya dengan memasukkan arahan:

    telnet localhost 21- jika nombor port standard digunakan.

    telnet localhost 50021- jika nombor port standard telah ditukar.

    Apabila arahan ini dilaksanakan, sambungan ke pelayan FTP dibuat melalui antara muka gelung balik dan jemputan pelayan (Mesej Selamat Datang) hendaklah dipaparkan dalam tetingkap telnet. Jika ini tidak berlaku, pelayan mungkin dihentikan, terdapat konflik port, atau port 21 (50021) tidak mendengar. Untuk diagnostik anda boleh menggunakan arahan netstat:

    netstat –nab

    Pilihan baris arahan bermaksud:

    n- gunakan nombor port berangka dan alamat IP

    a- paparkan semua sambungan dan port mendengar

    b- paparkan nama program yang terlibat dalam mewujudkan sambungan.

    Contoh hasil arahan yang dipaparkan:

    Sambungan aktif

    Nama     Alamat tempatan     Alamat luar     Status
    TCP         0.0.0.0:21                 0.0.0.0:0                
    TCP         0.0.0.0:135               0.0.0.0:0               SENARAI
    RpcSs

    Dalam lajur Alamat tempatan ada maknanya 0.0.0.0:21 , yang menunjukkan bahawa program itu dinamakan Pelayan FileZilla.exe mendengar (nyatakan MENDENGAR) port TCP nombor 21 pada semua antara muka rangkaian. Jika antara muka tertentu dan nombor port yang berbeza ditentukan dalam tetapan pelayan FTP, maka nilai ini akan mengandungi IP:port, Sebagai contoh - 192.168.1.3:50021

    Untuk memaparkan hasil dalam mod halaman, anda boleh menggunakan arahan:

    netstat -nab | lebih

    Atau gunakan hasil carian mengikut nombor port: netstat -nab | cari ":21"

    Jika pelayan tidak tersedia pada antara muka bukan gelung balik, tetapi boleh diakses pada antara muka gelung balik, anda perlu memahami tetapan tembok api.

    Menyediakan pengguna dan kumpulan.

    Menyediakan pengguna dan kumpulan dilakukan melalui menu "Edit" - "Pengguna" ("Kumpulan"). Ia tidak perlu untuk membuat kumpulan, tetapi kadang-kadang ia adalah mudah dalam kes di mana terdapat sejumlah besar pengguna dan hak mereka berhubung dengan pelayan FTP berbeza. Tetapan untuk kedua-dua kumpulan dan pengguna adalah hampir sama:

    Contoh ini menunjukkan hasil penambahan pengguna pelayan FTP bernama pengguna1 mempunyai hak penuh untuk menulis, membaca, memadam dan menggabungkan fail, serta untuk melihat kandungan, memadam dan mencipta subdirektori dalam direktori C:\ftp\public

    Pada halaman Umum sifat pengguna ditambah, dipadam dan diubah.
    Pada halaman Folder Dikongsi tetapan dibuat yang menentukan senarai direktori sistem fail yang akan digunakan oleh pelayan FTP untuk menyediakan akses kepada mereka melalui protokol FTP. Setiap pengguna atau kumpulan pengguna boleh diberikan direktori mereka sendiri dengan hak tertentu berhubung dengan kandungannya.
    Pada halaman Had kelajuan Anda boleh menetapkan sekatan pada kelajuan pertukaran data.
    Pada halaman Penapis IP Anda boleh menetapkan peraturan penapisan untuk alamat IP pengguna, menunjukkan alamat dari mana sambungan ke pelayan dilarang atau dibenarkan.

    Senarai arahan FTP asas

    ABOR - Hentikan pemindahan fail
    CDUP - Tukar direktori kepada yang lebih tinggi.
    CWD - Tukar direktori semasa.
    DELE - Padam fail (nama fail DELE).
    HELP - Memaparkan senarai arahan yang diterima oleh pelayan.
    LIST - Mengembalikan senarai fail dalam direktori. Senarai dihantar melalui sambungan data (port 20).
    MDTM - Mengembalikan masa pengubahsuaian fail.
    MKD - Buat direktori.
    NLST - Mengembalikan senarai fail dalam direktori dalam format yang lebih pendek daripada LIST. Senarai dihantar melalui sambungan data (port 20).
    NOOP - Operasi kosong
    PASV - Masukkan mod pasif. Pelayan akan mengembalikan alamat dan port yang anda perlu sambungkan untuk mengumpul data. Pemindahan akan bermula apabila arahan RETR, LIST, dsb. dimasukkan.
    PORT - Masukkan mod aktif. Contohnya PORT 12,34,45,56,78,89. Tidak seperti mod pasif, pelayan itu sendiri menyambung kepada klien untuk memindahkan data.
    PWD - Mengembalikan direktori pelayan semasa.
    BERHENTI - Putuskan sambungan
    REIN - Mulakan semula sambungan
    RETR - Muat turun fail. RETR mesti didahului dengan arahan PASV atau PORT.
    RMD - Padam direktori
    RNFR dan RNTO - Namakan semula fail. RNFR - apa yang hendak dinamakan semula, RNTO - apa yang hendak dinamakan semula.
    SIZE - Mengembalikan saiz fail
    STOR - Muat naik fail ke pelayan. STOR mesti didahului dengan arahan PASV atau PORT.
    SYST - Mengembalikan jenis sistem (UNIX, WIN,)
    JENIS - Tetapkan jenis pemindahan fail (A - teks ASCII, I - binari)
    PENGGUNA - Nama pengguna untuk log masuk ke pelayan

    Contoh sesi FTP

    Pelanggan FTP menyambung ke pelayan dengan nama pengguna pengguna1, kata laluan kosong dan memuat turun fail bernama cpu-v. Mesej daripada pelayan FTP diserlahkan dengan warna merah, mesej daripada klien FTP diserlahkan dengan warna biru. Pertukaran arahan dan parameter mungkin berbeza sedikit antara versi klien FTP dan perisian pelayan FTP yang berbeza.

    Selepas menyambung, pelayan menghantar maklumat tentang dirinya kepada klien:
    Pelayan 220-FileZilla versi 0.9.45 beta
    220-ditulis oleh Tim Kosse ( [e-mel dilindungi])
    220 Sila lawati http://sourceforge.net/projects/filezilla/
    Pelanggan melepasi nama pengguna:
    PENGGUNA pengguna1
    Pelayan meminta kata laluan:
    331 Kata laluan diperlukan untuk pengguna1
    Pelanggan menghantar kata laluan kosong:
    LULUS
    Pelayan mengesahkan akaun pengguna dan melaporkan permulaan sesi:
    230 Log masuk
    Pelanggan meminta jenis sistem pengendalian pada pelayan:
    SISTEM
    Pelayan melaporkan bahawa jenis Unix, dicontohi oleh pelayan Filezilla:
    215 UNIX dicontohi oleh FileZilla
    Pelanggan meminta senarai parameter yang disokong oleh pelayan:
    FEAT
    Pelayan bertindak balas dengan senarai parameter yang disokong:
    211-Ciri:
    MDTM
    SALURAN REHAT
    SAIZ
    Jenis MLST*;saiz*;ubah suai*;
    MLSD
    UTF8
    CLNT
    MFMT
    211 Tamat
    Pelanggan meminta direktori semasa pelayan:
    P.W.D.
    Pelayan melaporkan bahawa direktori semasa ialah direktori akar ("/"):
    257 "/" ialah direktori semasa.
    Pelanggan melaporkan bahawa ia akan memindahkan data binari:
    JENIS I
    Pelayan mengesahkan jenis data yang dipindahkan:
    200 Jenis ditetapkan kepada I
    Pelanggan melaporkan bahawa ia akan menggunakan mod FTP pasif:
    PASV
    Pelayan melaporkan peralihan kepada mod pasif dan menghantar IP dan port untuk mod FTP pasif.
    227 Memasuki Mod Pasif (212,248,22,114,195,97)
    Pelanggan meminta untuk menerima fail bernama cpu-v daripada direktori pelayan semasa
    RETR cpu-v
    Pelayan melaporkan permulaan pemindahan data:
    150 Membuka saluran data untuk muat turun fail daripada pelayan "/cpu-v"
    Setelah selesai, pelayan melaporkan pemindahan yang berjaya:
    226 Berjaya memindahkan "/cpu-v"

    Sebagai kesimpulan, saya ingin menambah bahawa projek Filezilla termasuk bukan sahaja pembangunan dan sokongan pelayan FTP percuma berkualiti tinggi, tetapi juga pelanggan FTP percuma yang popular

    Artikel dengan penerangan ringkas tentang klien FTP percuma untuk Linux, Mac OS dan Windows. Pelanggan FTP ini menyokong banyak protokol pemindahan data aplikasi - FTP, FTP melalui SSL/TLS (FTPS), SSH File Transfer Protocol (SFTP), HTTP, SOCKS dan FTP-Proxy. Dengan kata lain, Filezilla FTP Client ialah perisian universal untuk menerima dan memindahkan fail ke atas semua protokol aplikasi moden antara nod pada pelbagai platform.

    Selamat hari, pembaca yang dikasihi! Seperti yang anda fahami dari tajuk, hari ini kita akan bercakap tentang Pelayan FileZilla dan mencipta sendiri FTP pelayan itu sendiri.

    Sejak kebelakangan ini saya mendapat banyak mesej yang bertanyakan cara memasang sendiri FTP pelayan dalam keadaan rumah (atau tidak begitu).

    Tentang apa itu FTP, jika seseorang tiba-tiba tidak tahu, anda boleh mengetahui dalam artikel saya "" ini atau segera mula membaca (dalam artikel ini terdapat beberapa perkataan tentang protokol itu sendiri).

    Bersedia untuk memasang pelayan FTP anda sendiri

    Seperti yang dijanjikan, pertama, secara ringkas tentang apa itu FTP bagi yang tak tahu:

    Saya ingin segera ambil perhatian bahawa artikel itu akan mempertimbangkan pilihan penggunaan rumah, tanpa tetapan rumit dan halus yang digunakan dalam kes pelayan korporat sepenuhnya.

    Untuk memasang, anda perlu memuat turun salah satu daripada berbilang pengedaran yang akan membantu anda menggunakan FTP-pelayan. Secara peribadi, saya mengesyorkan anda menggunakan Pelayan FileZilla, kerana ia, seperti pelanggan yang pernah saya nyatakan (lihat artikel pada pautan di atas), sangat mudah untuk dipasang dan dikonfigurasikan, dan juga percuma.

    Memasang Pelayan FTP FileZilla

    Selepas memuat turun pengedaran, sebenarnya jalankan pemasangannya (ini bermakna anda perlu mengklik pada fail yang dimuat turun exe-fail) dan ikut cadangan di bawah.

    Pada tetingkap pertama anda perlu bersetuju dengan perjanjian lesen, klik " Saya setuju”.

    Adakah anda ingin tahu dan dapat melakukan lebih banyak perkara sendiri?

    Kami menawarkan anda latihan dalam bidang berikut: komputer, program, pentadbiran, pelayan, rangkaian, pembinaan laman web, SEO dan banyak lagi. Ketahui butirannya sekarang!

    • Standard(Standard) - pilihan untuk pemasangan dari awal untuk kefungsian pelayan penuh.
    • penuh(Penuh) - hampir sama, tetapi kod sumber program juga akan disalin ke folder pemasangan, sekiranya anda ingin menukar sesuatu di dalamnya.
    • Perkhidmatan FTP sahaja(Perkhidmatan sahaja) - perkhidmatan FTP dipasang terus, tanpa mengaksesnya melalui antara muka. Berguna jika anda merancang untuk menguruskan storan fail anda daripada komputer lain.
    • Antara Muka Kawalan(Antara muka sahaja) - tidak seperti titik sebelumnya, hanya cangkerang pengurusan pelayan grafik yang dipasang, tetapi bukan pelayan itu sendiri. Gunakan jika anda ingin mengakses pelayan FTP anda dari jauh.
    • Pemasangan tersuai(Tersuai) - Anda bebas memilih perkara yang ingin anda letakkan pada komputer anda.

    Pada tetingkap seterusnya anda perlu memilih folder pemasangan, sebagai contoh, " C:\Program Files\FileZilla Server" Selepas memilih, pergi ke tetingkap seterusnya ( Seterusnya).

    Sekarang pemasang akan meminta kami memilih cara memasang dan memulakan pelayan.

    Terdapat tiga pilihan:

    • Bagaimana untuk memulakan perkhidmatan semasa log masuk
    • Bagaimana untuk memulakan perkhidmatan secara manual
    • Pemasangan mudah, jalankan secara manual

    Adalah disyorkan untuk memilih pilihan pertama atau kedua. Satu-satunya perbezaan ialah dalam kes kedua, untuk pelayan berfungsi, anda perlu pergi ke " Panel Kawalan - Pentadbiran - Pengurusan Perkhidmatan", cari perkhidmatan di sana dalam senarai dan mulakannya sendiri dengan mengklik pada butang mula.

    Pelabuhan dan pelancaran awal Pelayan FileZilla

    Di samping itu, pada peringkat ini anda harus menentukan port di mana antara muka pengurusan pelayan akan disambungkan, iaitu, konsol pentadbiran anda, boleh dikatakan, yang akan membolehkan anda menetapkan tetapan, melihat siapa yang telah menyambung di mana, dsb. Untuk meningkatkan keselamatan, ubahnya daripada lalai ( 14147 ) kepada yang lain.

    Selain itu, secara lalai, pilihan untuk memulakan pelayan selepas persediaan selesai ditandakan. Anda boleh meninggalkan kotak pilihan ini atau anda boleh mengalih keluarnya. Itu urusan awak. Setelah melakukan ini, pergi ke tetingkap terakhir menggunakan butang Seterusnya.

    Di sini kami memilih pilihan untuk melancarkan antara muka.

    Terdapat lagi tiga daripadanya:

    • Apabila log masuk, untuk semua pengguna
    • Semasa log masuk, untuk pengguna semasa
    • Secara manual

    Pilihan pertama akan berfungsi jika anda adalah satu-satunya pengguna komputer di mana pelayan dipasang, dan, pada dasarnya, antara muka akan dilancarkan secara automatik di bawah semua akaun sistem pengendalian atau hanya di bawah satu.

    Yang kedua sesuai untuk mereka yang bekerja pada komputer lebih daripada sekali (iaitu, terdapat beberapa akaun pada komputer yang digunakan oleh orang yang berbeza) dan tidak mahu orang lain menguruskannya FTP pelayan, iaitu antara muka telah dilancarkan hanya daripada akaun di mana pemasangan sedang dijalankan.

    Dan pilihan ketiga menetapkan parameter pelancaran hanya secara manual, iaitu ia tidak akan bermula dengan sistem sama sekali.

    Biar saya ingatkan anda bahawa antara muka adalah seperti program pentadbiran yang membolehkan anda memantau keadaan pelayan, memulakan, menghentikan dan mengkonfigurasinya.

    Tanda semak ( Mulakan Antara Muka selepas persediaan selesai) dalam tetingkap ini, sekali lagi, menetapkan antara muka untuk bermula serta-merta pada penghujung pemasangan.

    Nah, setelah menangani semua ini, anda akhirnya boleh mula memasang pelayan (menggunakan, sudah tentu, butang " Pasang") :)

    Persediaan awal Pelayan FTP FileZilla

    Jadi, selepas pemasangan, apabila anda mula-mula melancarkan antara muka, tetingkap kecil akan muncul di mana anda perlu menentukan alamat dan port untuk sambungan, serta kata laluan pentadbir (ia tidak ada semasa pemasangan pertama). Anda boleh menyemak pilihan "Sentiasa sambung ke pelayan ini". klik " Okey".

    Saya ingin menekankan bahawa ini adalah sambungan kepada pelayan secara tempatan, iaitu sambungan kepada antara muka pentadbiran, iaitu mengeluarkan alamat 127.0.0.1 dan pelabuhan 14147 bagi kawan yang nak sambung tak guna. Alamat luaran, kata laluan dan log masuk yang diperlukan untuk menyambung ke pelayan akan ditulis semasa artikel dijalankan.

    Sekarang mari kita beralih kepada tetapan. Ini dilakukan dengan pergi ke " Edit -> Tetapan"atau dengan mengklik pada butang pada panel antara muka:

    Tetingkap tetapan akan dibuka di hadapan anda. Pada tab pertama (Tetapan Umum) anda boleh menetapkan parameter berikut:

    Dari atas ke bawah tangkapan skrin:

    • Port di mana pelanggan akan menyambung ke pelayan
    • Bilangan maksimum pelanggan
    • Bilangan benang
    • Pelbagai tamat masa (tiga keping)

    Untuk tujuan artikel ini, kami berminat dengan dua perkara pertama. Port boleh dibiarkan seperti sedia ada, atau anda boleh menukarnya untuk meningkatkan keselamatan, tetapi kemudian anda perlu memaklumkan kepada semua orang tentangnya yang ingin menyambung.

    Tetapan kedua bertanggungjawab untuk bilangan maksimum sambungan. Secara lalai, nilai parameter ialah “ 0 ”, ini bermakna bilangan mereka tidak terhad. Adalah berbaloi untuk menukar parameter ini jika, sebagai contoh, saluran Internet anda tidak dapat menampung beban, kerana terlalu ramai orang menyambung kepada anda.

    Selebihnya boleh dibiarkan tidak berubah, kerana tetapan adalah optimum untuk kegunaan rumah.

    Dalam subperenggan " Penapis IP” boleh setel IP alamat (atau julatnya) yang akan dilarang daripada menyambung ke pelayan anda, serta menetapkan pengecualian daripada julat yang ditentukan (medan kedua).

    Iaitu, sebagai contoh, jika anda ingin melarang seseorang dan menghalangnya daripada mengakses pelayan anda, kemudian tunjukkan dia dalam tetingkap pertama. Juga, jika anda ingin memberikan akses hanya kepada seseorang yang khusus dan menafikan orang lain, kemudian letakkan asterisk dalam medan pertama dan nyatakan senarai IP-alamat di kedua.

    Tab “ Tetapan mod pasif” mengawal selia parameter untuk sambungan pasif ke pelayan dan tindak balasnya.

    Ia berbaloi untuk menukar apa-apa di sini hanya jika anda disambungkan ke Internet bukan secara langsung, tetapi melalui penghala yang mempunyai tembok api dan NAT. Dalam kes ini, anda mungkin perlu menyatakan dalam " Gunakan IP berikut"luaran awak IP-alamat (anda boleh mengetahui daripada pembekal anda atau dalam antara muka penghala), serta menetapkan julat port (Gunakan julat port tersuai) di mana pelanggan boleh menyambung ke pelayan anda dalam mod pasif.

    Ia mungkin bernilai menyentuh tetapan ini hanya sekiranya terdapat masalah dengan menyambungkan pengguna. Dalam kes ini dan adalah mustahil untuk memikirkannya sendiri, saya akan memberi anda nasihat mengenai tetapan secara eksklusif untuk anda (tulis komen).

    Bahagian tetapan “ Macam-macam”mengandungi tetapan yang tidak penting untuk pelayan FTP rumah. Contohnya, seperti “ Jangan tunjukkan kata laluan dalam fail log” (Jangan tunjukkan kata laluan dalam log mesej), “ Lancarkan antara muka diminimumkan” (Mula diminimumkan), serta saiz penimbal penghantaran. Secara umum, tidak perlu menyentuh apa-apa di sini.

    Pada " Tetapan Antara Muka Pentadbir” boleh setel IP-alamat dan port yang melaluinya antara muka pengurusan pelayan akan tersedia (yang sama yang kami gunakan pada mulanya 127.0.0.1 Dan 14147 , iaitu, jika anda mahu, anda boleh menukarnya). Di samping itu, anda boleh menentukan IP-alamat yang dibenarkan untuk menyambung kepadanya.

    Bahagian tetapan “ Pembalakan” membolehkan anda mendayakan rakaman fail log (Dayakan pengelogan ke fail), konfigurasikan saiz maksimumnya (Hadkan saiz fail log kepada), tulis semuanya dalam satu fail (Log semua ke "FileZilla Server.log") atau buat yang berasingan untuk setiap hari (dalam kes ini, anda boleh mengehadkan jangka hayat maksimumnya).

    Tab “ Tetapan GSS” bertanggungjawab untuk menggunakan protokol Kerberos GSS. Untuk kegunaan biasa, pilihan ini tidak memerlukan konfigurasi.

    Tetapan pelayan FTP yang tinggal - kelajuan, penyulitan, dsb.

    Seterusnya kita ada " Had Kelajuan" Ia boleh membantu mengehadkan kelajuan sambungan masuk dan keluar. Terdapat dua cara untuk mengehadkan: tetapkan had kekal untuk sepanjang masa atau buat peraturan untuk hari dan/atau jam tertentu. Had dinyatakan dalam kilobait.

    Tab “ Pemampatan pemindahan fail” membolehkan anda mendayakan mod pemampatan fail semasa pemindahan. Dalam kes ini, anda boleh mengkonfigurasi tahap mampatan minimum dan maksimum, serta menentukan alamat IP yang mana pemampatan tidak akan digunakan. Tidak perlu menyentuh apa-apa.

    Untuk menyediakan sambungan selamat antara klien dan pelayan, anda perlu pergi ke item tetapan “ Tetapan SSL/TLS" Di sini anda perlu mendayakan sokongan untuk protokol ini dan menentukan laluan ke kunci peribadi, fail sijil dan kata laluan. Bagi pengguna biasa ini tidak perlu, jadi ia tidak akan dibincangkan dalam artikel ini.

    Akhir sekali, anda boleh mendayakan pengharaman automatik pengguna selepas n-percubaan ke atas sambungan yang tidak berjaya, dan masa larangan. Untuk melakukan ini, pergi ke tab " Autoban” dan, jika anda memerlukannya, kemudian tandai kotak " Dayakan larangan automatik", nyatakan dalam lajur " Larang alamat IP selepas"bilangan percubaan selepas itu penyekatan akan dijalankan, serta masa penyekatan di lapangan" Larangan untuk".

    Ini kadangkala perlu untuk menghalang individu yang tidak diingini daripada menghantar spam kepada pelayan anda dengan percubaan sambungan mereka.

    Persediaan awal akaun pengguna (pengguna) dan saham (saham) masuk Pelayan FileZilla

    Sekarang mari kita konfigurasikan akses pengguna, iaitu akaun, kata laluan, folder, dll.
    Sebagai contoh, mari buat yang paling banyak, boleh dikatakan, pengguna biasa dan berikan dia akses.

    Jadi, untuk menambah akaun baharu, dalam tetingkap antara muka utama ikut laluan “ Sunting-> Pengguna" Kami akan melihat tetingkap untuk bekerja dengan pengguna.

    Untuk menambah yang baharu, klik “ Tambah" Seterusnya anda perlu menyatakan namanya, sebagai contoh, tanpa nama, dan keahlian kumpulan (dalam kes kami, kami tidak akan menunjukkan). Sediakannya, klik " Okey”.



    Kini kami boleh menetapkan kata laluan dan had pada bilangan sambungan untuk pengguna baharu kami. Jika perlu, lakukan dengan menyemak " Kata laluan" dan menunjukkannya (kata laluan) dalam kotak bertentangan. Sangat disyorkan untuk menggunakan kata laluan untuk pengguna untuk tujuan keselamatan.

    Seterusnya, pergi ke " Kongsi Folder" Di sini, sebenarnya, kami menetapkan folder mana yang boleh diakses oleh pengguna. Ini dilakukan dengan mudah: klik " Tambah” dan pilih folder yang dikehendaki pada cakera. Di sebelah kiri anda boleh menetapkan hak akses kepadanya: baca sahaja - “ Baca”, entri - “ tulis”, pemadaman - “ Padam" dan keupayaan untuk menukar fail sedia ada dalam direktori - " Lampirkan" Di bawah anda boleh membenarkan membuat, memadam, mendapatkan senarai fail dan menyebarkan kebenaran ke subdirektori.

    Kami menetapkan parameter dan folder yang anda perlukan dan... Klik okey

    Ini melengkapkan persediaan awal. Untuk kegunaan di rumah anda tidak memerlukan lebih banyak lagi;)

    Akses pengguna ke pelayan Pelayan FileZilla

    Supaya rakan anda boleh menggunakan anda FTP pelayan, anda perlu memberikannya kepada mereka IP-alamat, serta log masuk, kata laluan yang anda tentukan dan, jika perlu, port (jika ditukar), yang mesti ditunjukkan dalam .

    Ketahui luaran IP-alamat boleh dilakukan dengan menghubungi pembekal anda, melihat dalam tetapan penghala, atau hanya dengan menggunakan salah satu daripada banyak perkhidmatan, seperti (seperti yang anda mungkin sangka, anda memerlukan apa yang ditulis di bawah teks "Alamat IP anda:" ;) ).

    Akhir kata

    Begitulah keadaannya.

    Walaupun fakta bahawa artikel itu berorientasikan maksimum untuk kegunaan rumah kecil, saya cuba menerangkan dengan terperinci yang mungkin semua tetapan dan nuansa yang diperlukan Pelayan FileZilla.

    Seperti biasa, jika anda mempunyai sebarang soalan, tambahan, dsb., tulis dalam komen - Saya akan gembira untuk membantu.

    PS: Atas kewujudan artikel ini, terima kasih khas kepada rakan projek dan ahli pasukan kami di bawah nama samaran " Kellis"“.

    Memasang pelayan FTP.

    Pelayan FTP disertakan dengan Perkhidmatan Maklumat Internet. Untuk memasangnya, buka Panel Kawalan -> Program -> Hidupkan atau matikan ciri Windows. Kembangkan bahagian Perkhidmatan IIS dan tandai kotak di sebelah komponen berikut: Perkhidmatan FTP dan Konsol Pengurusan IIS.

    Menyediakan pelayan FTP.

    Buka Panel Kawalan -> Sistem dan Keselamatan -> Pentadbiran -> Pengurusan Komputer (anda boleh dengan cepat: Menu Mula -> klik kanan pada Komputer -> pilih Pengurusan dari menu). Dalam tetingkap yang terbuka, kembangkan kumpulan Perkhidmatan dan Aplikasi dan buka Pengurus Perkhidmatan IIS. Dalam tetingkap Sambungan, pilih folder Tapak, kemudian dalam tetingkap Tindakan kanan klik pada pautan Tambah tapak FTP.


    Dalam wizard penciptaan tapak FTP, nyatakan nama dan lokasinya (secara lalai c:\inetpub\ftproot).


    Seterusnya, tentukan parameter pengikatan dan SSL. Saya biarkan bahagian yang mengikat tidak berubah. Saya melumpuhkan pilihan "Mulakan tapak ftp secara automatik" (saya hanya memerlukan ftp dari semasa ke semasa). Dalam bahagian SSL, saya memilih pilihan "Tanpa SSL".


    Dalam tetingkap seterusnya, biarkan semuanya tidak berubah dan klik Selesai.


    Laman web telah dibuat. Kini anda boleh beralih kepada tetapan tambahan untuk penalaan halus (contohnya, mengehadkan bilangan maksimum sambungan serentak). Pilih tapak yang baru dibuat, di sebelah kanan dalam panel Tindakan klik pada Pilihan tambahan.


    Langkah seterusnya ialah menyediakan Windows Firewall. Buka Panel Kawalan -> Sistem dan Keselamatan -> Tembok Api Windows -> Tetapan Lanjutan. Dalam bahagian "Peraturan untuk sambungan masuk", cari dan aktifkan "pelayan FTP (trafik masuk)" dan "FTP Server Passive (FTP Passive Traffic-In)". Peraturan terakhir membenarkan klien ftp menyambung dalam mod pasif.



    Dalam bahagian "Peraturan untuk sambungan keluar", cari dan aktifkan "Pelayan FTP (FTP Traffic-Out)".


    Jika tembok api tambahan dipasang pada sistem (Comodo, Outpost, dll.), maka ia juga perlu membuka port 21 (TCP) untuk sambungan masuk dan port 20 (TCP) untuk sambungan keluar.

    Jika anda menyambung ke Internet menggunakan penghala, dan anda ingin menjadikan pelayan anda boleh diakses oleh pengguna Internet, maka anda perlu mengkonfigurasi pemajuan port pada penghala. Pada Dlink DI-804HV saya ini dilakukan di bahagian Pelayan Maya.


    192.168.10.4 — Alamat IP pelayan ftp pada rangkaian tempatan.

    Menyediakan hak pengguna.

    Jika anda membiarkan semuanya seperti sedia ada, maka mana-mana pengguna boleh menyambung ke pelayan FTP (akses tanpa nama didayakan) dengan hak baca sahaja (anda boleh memuat turun, tetapi anda tidak boleh menulis atau menukar fail). Mari kita anggap bahawa kita perlu membuat akses untuk pengguna yang dipercayai yang akan mempunyai hak untuk menulis dan menukar fail.

    Buka Panel Kawalan -> Sistem dan Keselamatan -> Alat Pentadbiran -> Pengurusan Komputer (Mula -> klik kanan pada Komputer -> pilih Pengurusan dari menu). Seterusnya, kembangkan kumpulan pengguna dan kumpulan Tempatan (tetapan ini hanya tersedia dalam edisi Perniagaan dan Maksimum). Klik kanan pada folder Kumpulan dan pilih Buat Kumpulan dari menu.


    Masukkan nama kumpulan - Pengguna FTP, penerangan (anda tidak perlu memasukkannya) dan klik butang Cipta.


    Sekarang anda perlu membuat pengguna. Klik kanan pada folder Pengguna dan pilih Pengguna Baru dari menu.


    Masukkan nama pengguna (contohnya ftp_user_1), kata laluan (sekurang-kurangnya 6 aksara), tandai kotak di sebelah pilihan "Larang pengguna daripada menukar kata laluan" dan "Kata laluan tidak tamat tempoh."


    Pengguna telah dibuat. Kini anda perlu memberikannya kumpulan Pengguna Ftp yang telah dibuat sebelum ini. Untuk melakukan ini, buka sifat pengguna dan pergi ke tab "Keahlian Kumpulan". Secara lalai, pengguna baharu diberikan kumpulan Pengguna padamkannya. Klik butang Tambah -> Lanjutan -> Carian. Senarai kumpulan pengguna akan dibuka. Pilih kumpulan Pengguna FTP dan klik Ok. Hasilnya kami mendapat:


    Klik Ok dan teruskan ke langkah seterusnya.

    Pada peringkat mencipta tapak ftp, kami perlu memilih direktori kerja (c:\inetpub\ftproot). Kini anda perlu mengkonfigurasi hak akses kepada direktori ini untuk kumpulan Pengguna FTP. Buka c:\inetpub dalam Explorer, buka sifat folder ftproot, pergi ke tab Keselamatan dan klik butang Edit. Dalam tetingkap yang terbuka, klik butang Tambah dan pilih kumpulan "Pengguna FTP" (seperti semasa membuat pengguna). Tetapkan tahap kebenaran kepada "Kawalan Penuh" dan klik OK.


    Peringkat akhir. Buka Pengurus Perkhidmatan IIS sekali lagi dan pilih pelayan ftp kami (Uji FTP). Dalam panel kawalan tapak FTP, pilih "Peraturan Kebenaran FTP". Tambahkan peraturan membenarkan. Dalam tetingkap yang terbuka, pilih pilihan "Peranan atau kumpulan pengguna yang ditentukan". Di bahagian bawah dalam medan teks, kami secara manual menulis nama kumpulan kami (Pengguna FTP), kemudian tandai kotak di bahagian Kebenaran bertentangan Baca dan Tulis dan klik OK.


    Ini melengkapkan persediaan.

    Pada mulanya, kami tidak memilih pilihan untuk memulakan pelayan secara automatik, jadi kami tidak lupa untuk memulakannya secara manual (klik kanan pada nama tapak -> Urus tapak FTP -> Mula).

    Bagaimana untuk menyambung?

    Pilihan menggunakan Windows Explorer.
    Buka Komputer (Vista, Win 7) atau Komputer Saya (XP).
    Untuk akses tanpa nama, hanya masukkan alamat pelayan (ftp://192.168.10.4) ke dalam bar alamat.
    Untuk log masuk dengan nama pengguna dan kata laluan, masukkan alamat seperti: ftp://[nama pengguna]:[kata laluan]@[alamat pelayan ftp]. Contohnya ftp://ftp_user_1: [e-mel dilindungi]- untuk menyambung daripada rangkaian tempatan. Untuk menyambung dari Internet, gantikan alamat tempatan dengan alamat luaran atau dengan nama domain.

    Salam sejahtera, pembaca dan tetamu blog yang dikasihi! Hari ini saya akan memberitahu anda apa itu klien FTP, sambungan FTP dan cara memuat turun dan mengedit fail dengan cepat daripada pengehosan anda menggunakan klien FTP FileZilla.

    Apakah FTP?

    Pelanggan FTP ialah program khas yang dengannya anda boleh menyambung dengan cepat dan selamat ke pelayan, memuat turun fail daripadanya, mengeditnya dan memuat naik yang baharu.

    Singkatan FTP berasal dari bahasa Inggeris. Protokol Pemindahan Fail, yang bermaksud protokol pemindahan data.

    Okey, cukup perkataan saintifik, bukan itu tujuan anda datang ke halaman ini :) Saya akan memberitahu anda dengan kata-kata mudah jenis haiwan ini dan mengapa anda mungkin memerlukannya.

    Jika anda sedang mencari maklumat tentang klien FTP, kemungkinan besar anda mempunyai blog atau baru hendak membuat laman web anda sendiri. Ini bermakna anda tahu bahawa semua fail tapak disimpan pada pengehosan, dan untuk mengedit fail atau memuat naik fail baharu, anda perlu pergi ke panel kawalan tapak pada pengehosan anda dan memuat naik serta memuat turun fail melalui penyemak imbas. Adalah baik jika anda mempunyai kelajuan Internet yang baik dan fail tidak begitu berat, tetapi bagaimana jika anda perlu memuat turun sandaran tapak yang mempunyai berat beberapa GB? Apakah yang anda akan lakukan untuk memuat turun selama beberapa jam? Di sinilah program untuk sambungan selamat dan pemindahan data – klien FTP – akan membantu kami.

    Menggunakan klien FTP, anda boleh membuat sambungan FTP dan melakukan sebarang manipulasi dengan pantas dengan fail tapak anda.

    Program untuk sambungan FTP dalam bahasa Rusia.

    Terdapat banyak program untuk sambungan FTP, prinsip operasi hampir semua adalah sama. Anda boleh memilih mana-mana klien FTP, tetapi saya mengesyorkan FileZilla.

    FileZilla– klien FTP percuma dengan Russification yang sangat baik. Disokong oleh semua sistem pengendalian. Ia adalah mungkin untuk melaraskan kelajuan pemindahan, carian jauh dan mengedit fail.

    FTP Commander Pro- program yang serupa. Menyokong hampir semua jenis pelayan. Anda boleh membuat penanda halaman sambungan yang kerap dan seterusnya menyambung ke pelayan ini dengan satu klik.

    FTPRush– pelanggan percuma dengan sokongan untuk sambungan FTPS, TFTP dan SFTP.

    Bagaimana untuk memuat turun dan memasang program FTP FileZilla?

    Seperti yang saya nyatakan di atas, saya menganggap FileZilla sebagai klien FTP terbaik. Berdasarkan itu, saya akan memberitahu anda cara memuat turun klien FTP dan menyambung ke pengehosan melalui FTP.

    Untuk bermula, pergi ke laman web rasmi, klik butang "Muat turun FileZilla" dan pilih sistem pengendalian anda.

    Program ini mempunyai berat sedikit, kira-kira 6 MB.

    Selepas memuat turun fail ke komputer anda, anda perlu mula memasangnya.

    Selepas melancarkan pemasang klien FileZilla, anda perlu menerima perjanjian pengguna dan memilih siapa yang dibenarkan akses kepada program daripada komputer ini - semua pengguna atau hanya anda.

    Jika perlu, anda boleh menentukan laluan muat turun fail.

    Selepas program dipasang sepenuhnya, klik butang "Selesai" dan anda boleh mula bekerja dengan klien FTP.

    Bagaimana untuk menyambung ke pengehosan melalui FTP?

    Apabila anda melancarkan FileZilla buat kali pertama, tetingkap akan muncul dengan petua untuk bekerja dengan klien FTP ini.

    Untuk menyambung ke pengehosan tapak web anda menggunakan program ini, anda perlu membuat sambungan FTP. Dan untuk ini anda memerlukan data berikut:

    • hos. Ini ialah alamat IP pelayan FTP;
    • Nama pengguna;
    • Kata laluan;

    Semua data ini disediakan oleh hoster anda. Jika anda tidak mengenali mereka, anda boleh menghubungi sokongan pengehosan anda dan bertanya kepada mereka.

    Selepas anda memasukkan semua data dan klik butang "Sambungan pantas", anda akan disambungkan ke pengehosan anda melalui FTP.

    Akan ada dua tingkap di hadapan anda. Di sebelah kiri anda boleh melihat semua cakera dan fail yang ada pada komputer anda, dan di sebelah kanan semua fail dan folder pengehosan anda.

    Fail ini boleh dimuat turun, diedit, diseret dari satu tetingkap ke tetingkap lain, dsb.

    Seperti yang anda lihat, semuanya mudah :)



    • ARTIKEL BERKAITAN