ส่วนนี้จะทบทวนประวัติและข้อมูลทางเทคนิคโดยย่อเกี่ยวกับโปรโตคอล FTP ดูข้อกำหนดสำหรับรายละเอียด

ข้อมูลทางประวัติศาสตร์

ท่ามกลางอินเทอร์เน็ตที่พัฒนาอย่างรวดเร็ว โปรโตคอล FTP ไม่เพียงแต่ดูเก่า แต่ยังล้าสมัยอย่างแท้จริง ข้อกำหนดโปรโตคอลฉบับร่างในช่วงต้นมีอายุย้อนกลับไปในปี 1971 และข้อกำหนดปัจจุบันเริ่มต้นในปี 1985 ในช่วงสองทศวรรษที่ผ่านมา โปรโตคอลไม่มีการเปลี่ยนแปลงในหัวใจหลัก

ในสมัยนั้น อินเทอร์เน็ตถูกใช้โดยมหาวิทยาลัยและศูนย์วิจัยเป็นหลัก ชุมชนผู้ใช้มีขนาดเล็ก ส่วนใหญ่รู้จักกันและทุกคนทำงานร่วมกัน อินเทอร์เน็ตเป็นเครือข่ายที่เป็นมิตรและไม่มีปัญหาด้านความปลอดภัยเช่นนี้

วันเหล่านั้นผ่านไปแล้วและมีการเปลี่ยนแปลงมากมาย ความก้าวหน้าทางเทคโนโลยีก้าวหน้าไปอย่างรวดเร็วเกินกว่าใครจะจินตนาการได้ ในขณะที่ผู้ใช้รุ่นใหม่ก็เติบโตขึ้น ขณะนี้อินเทอร์เน็ตกลายเป็นปรากฏการณ์ที่แพร่หลาย ทำให้ผู้คนนับล้านสามารถสื่อสารกันด้วยวิธีต่างๆ มากมาย การเปลี่ยนแปลงหลักที่จับต้องได้: อินเทอร์เน็ตกลายเป็นศัตรู การเข้าถึงและความเปิดกว้างของเครือข่ายดึงดูดผู้ใช้ที่เป็นอันตรายซึ่งใช้ประโยชน์จากข้อผิดพลาดและไม่มีประสบการณ์ของผู้อื่น

ผลข้างเคียงของการพัฒนาเหตุการณ์นี้คือปรากฏการณ์ต่อไปนี้:

• เราเตอร์ NAT เครือข่ายส่วนใหญ่ใช้ IPv4 ซึ่งมีพื้นที่ที่อยู่จำกัด (IPv6 ได้รับการออกแบบมาเพื่อแก้ปัญหานี้) เราเตอร์ NAT อนุญาตให้ระบบที่มีอุปกรณ์จำนวนมากแบ่งปันที่อยู่ IP เดียวกันได้
• ไฟร์วอลล์ส่วนบุคคลเพื่อปกป้องผู้ใช้จากข้อบกพร่องในระบบปฏิบัติการและแอพพลิเคชั่น

ในกรณีส่วนใหญ่ ปรากฏการณ์เหล่านี้ขัดแย้งกับการทำงานของโปรโตคอล สถานการณ์แย่ลงเนื่องจากข้อบกพร่องในเราเตอร์และไฟร์วอลล์เอง

อย่างไรก็ตาม เมื่อกำหนดค่าอย่างถูกต้อง FTP จะเสนอวิธีการถ่ายโอนไฟล์ที่เชื่อถือได้และผ่านการพิสูจน์แล้ว

รายละเอียดทางเทคนิค

ข้อแตกต่างที่สำคัญระหว่าง FTP และโปรโตคอลอื่นคือการใช้การเชื่อมต่อรองสำหรับการถ่ายโอนไฟล์ เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ FTP สิ่งที่เรียกว่า การเชื่อมต่อควบคุมซึ่งคำสั่งโปรโตคอลและการตอบสนองต่อคำสั่งเหล่านี้จะถูกส่งผ่าน ในการถ่ายโอนไฟล์หรือรายการไดเร็กทอรี ไคลเอนต์จะต้องส่งคำสั่งผ่านการเชื่อมต่อการควบคุม หลังจากนั้น ก การเชื่อมต่อข้อมูล.

มีสองวิธีในการสร้างการเชื่อมต่อนี้: โหมดแอคทีฟและพาสซีฟ

ในโหมดพาสซีฟซึ่งเป็นโหมดที่แนะนำ ไคลเอนต์จะส่งคำสั่ง PASV ไปยังเซิร์ฟเวอร์ ซึ่งเซิร์ฟเวอร์จะตอบกลับด้วยที่อยู่ จากนั้นไคลเอ็นต์จะส่งคำสั่งเพื่อถ่ายโอนไฟล์หรือรายการไดเร็กทอรีและสร้างการเชื่อมต่อรองตามที่อยู่ที่ได้รับจากเซิร์ฟเวอร์

ในโหมดแอคทีฟ ไคลเอนต์จะเปิดซ็อกเก็ตบนอุปกรณ์ท้องถิ่นและส่งที่อยู่ซ็อกเก็ตไปยังเซิร์ฟเวอร์โดยใช้คำสั่ง PORT หลังจากส่งคำสั่งถ่ายโอนไฟล์หรือรายการ เซิร์ฟเวอร์จะสร้างการเชื่อมต่อกับที่อยู่ที่ระบุซึ่งลูกค้าระบุไว้

ในทั้งสองกรณี ไฟล์/รายการจะถูกโอนผ่านการเชื่อมต่อข้อมูล

การสร้างการเชื่อมต่อขาออกจำเป็นต้องตั้งค่าพารามิเตอร์สำหรับเราเตอร์/ไฟร์วอลล์ให้น้อยกว่าการสร้างการเชื่อมต่อขาเข้า ในโหมดพาสซีฟ การเชื่อมต่อจะออกจากไคลเอนต์และเข้าสู่เซิร์ฟเวอร์ ในโหมดแอคทีฟ ไคลเอนต์และเซิร์ฟเวอร์เปลี่ยนบทบาท - การเชื่อมต่อขาเข้าสำหรับไคลเอนต์และการเชื่อมต่อขาออกสำหรับเซิร์ฟเวอร์

โปรดทราบว่าความแตกต่างนั้นอยู่ในลำดับการเชื่อมต่อเท่านั้น หลังจากสร้างการเชื่อมต่อข้อมูลแล้ว คุณจะสามารถดาวน์โหลดหรืออัปโหลดข้อมูลได้

การกำหนดค่าเครือข่ายทั่วไปอาจมีลักษณะดังนี้:

ดังนั้นในโหมดพาสซีฟ เราเตอร์และไฟร์วอลล์ฝั่งเซิร์ฟเวอร์จะต้องได้รับการกำหนดค่าให้ยอมรับและส่งต่อการเชื่อมต่อขาเข้า ในทางกลับกัน บนฝั่งเซิร์ฟเวอร์ควรอนุญาตเฉพาะการเชื่อมต่อขาออก และในกรณีส่วนใหญ่อนุญาตให้เชื่อมต่อขาออกได้

ในทำนองเดียวกัน ในโหมดแอคทีฟ เราเตอร์และไฟร์วอลล์บนฝั่งไคลเอ็นต์จะต้องได้รับการกำหนดค่าให้ยอมรับและส่งต่อการเชื่อมต่อขาเข้า เห็นได้ชัดว่าในฝั่งเซิร์ฟเวอร์ ควรอนุญาตเฉพาะการเชื่อมต่อขาออกเท่านั้น

เพราะ โดยปกติเซิร์ฟเวอร์จะให้บริการไคลเอ็นต์จำนวนมาก การกำหนดค่าเราเตอร์และไฟร์วอลล์ฝั่งเซิร์ฟเวอร์เพียงครั้งเดียวสำหรับโหมดพาสซีฟจะง่ายกว่าการกำหนดค่าเราเตอร์/ไฟร์วอลล์ไคลเอ็นต์สำหรับแต่ละไคลเอ็นต์ในโหมดแอ็คทีฟ นี่คือเหตุผลที่แนะนำให้ใช้โหมดพาสซีฟ

เราเตอร์ NAT

ผู้ใช้บรอดแบนด์ส่วนใหญ่มีเราเตอร์ NAT อยู่ระหว่างคอมพิวเตอร์และเครือข่าย ซึ่งอาจเป็นอุปกรณ์แบบสแตนด์อโลน (อาจเป็นเราเตอร์ไร้สาย) หรือเราเตอร์ในตัวใน DSL หรือเคเบิลโมเด็ม ในสภาพแวดล้อม NAT อุปกรณ์ทั้งหมดที่อยู่ด้านหลังเราเตอร์จะเป็นเช่นนั้น เครือข่ายท้องถิ่น(LAN) แต่ละอุปกรณ์บนเครือข่ายมีที่อยู่ IP ในเครื่อง (ตัวเลขเล็กๆ สี่ตัวคั่นด้วยจุด) ในทางกลับกันเราเตอร์ NAT ก็มีที่อยู่ IP ในเครื่องของตัวเองรวมถึงที่อยู่ IP ภายนอกเพื่อระบุตัวตนในเครือข่ายทั่วโลก ที่อยู่ภายในนั้นใช้ได้เฉพาะภายใน LAN เท่านั้น ซึ่งไม่มีความหมายสำหรับอุปกรณ์ระยะไกล ตัวอย่าง:

สมมติว่าเซิร์ฟเวอร์อยู่หลังเราเตอร์ NAT มาจำลองสถานการณ์ที่ไคลเอนต์เชื่อมต่อในโหมดพาสซีฟ แต่เซิร์ฟเวอร์ไม่ได้รับที่อยู่ IP ภายนอกของเราเตอร์ ในกรณีนี้ เซิร์ฟเวอร์จะส่งที่อยู่ในเครื่องไปยังไคลเอนต์ หลังจากนั้นอาจเกิดสองสิ่งขึ้นได้:

• หากไคลเอนต์ไม่ได้อยู่ภายใน NAT การเชื่อมต่อจะขาดเนื่องจาก ที่อยู่เซิร์ฟเวอร์ไม่ถูกต้อง
• หากไคลเอนต์อยู่ภายใน NAT ที่อยู่เซิร์ฟเวอร์อาจตรงกับที่อยู่ของอุปกรณ์บนเครือข่ายของลูกค้าเอง

แน่นอนว่าในทั้งสองกรณี โหมดพาสซีฟจะไม่ทำงาน

ดังนั้น หากเซิร์ฟเวอร์อยู่หลังเราเตอร์ NAT จะต้องได้รับที่อยู่ IP ของเราเตอร์เพื่อให้โหมดพาสซีฟทำงานได้ ในทั้งสองกรณี เซิร์ฟเวอร์จะส่งที่อยู่ภายนอกของเราเตอร์ไปยังไคลเอนต์ ไคลเอนต์สร้างการเชื่อมต่อกับเราเตอร์ ซึ่งจะส่งผ่านการเชื่อมต่อไปยังเซิร์ฟเวอร์

ไฟร์วอลล์

วัตถุประสงค์ ไฟร์วอลล์ส่วนบุคคลคือการปกป้องผู้ใช้จากช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการหรือแอพพลิเคชั่นที่ใช้ แอปพลิเคชันที่เป็นอันตราย เช่น เวิร์ม มักใช้ช่องโหว่เหล่านี้เพื่อแพร่ระบาดในระบบของคุณผ่านเครือข่าย ไฟร์วอลล์ช่วยหลีกเลี่ยงกรณีดังกล่าว

โดยเฉพาะอย่างยิ่งเมื่อใช้ FTP ผู้ใช้ไฟร์วอลล์อาจได้รับข้อความดังนี้:

โทรจัน Netbus ถูกบล็อกบนพอร์ต 12345 ซึ่งใช้โดยกระบวนการ FileZilla.exe

ในเกือบทุกกรณีจะมีข้อความนี้ สัญญาณเตือนที่ผิดพลาด- แอปพลิเคชันใด ๆ สามารถเลือกพอร์ตใดก็ได้สำหรับการสื่อสารผ่านอินเทอร์เน็ต อาจเกิดขึ้นได้ว่า FileZilla เลือกพอร์ตที่เป็นพอร์ตเริ่มต้นสำหรับโทรจันหรือโปรแกรมที่เป็นอันตรายอื่นๆ การแจกจ่าย FileZilla ที่ดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการไม่มีไวรัส

เราเตอร์อัจฉริยะ ไฟร์วอลล์ และการบ่อนทำลายข้อมูล

เราเตอร์หรือไฟร์วอลล์บางตัวค่อนข้างฉลาด พวกเขาวิเคราะห์การเชื่อมต่อ และเมื่อตรวจพบการเชื่อมต่อ FTP จะแทนที่ข้อมูลที่ส่งระหว่างไคลเอนต์และเซิร์ฟเวอร์โดยไม่ต้องแจ้งให้ทราบ ลักษณะการทำงานนี้เป็นการบ่อนทำลายข้อมูลและอาจทำให้เกิดปัญหาได้หากผู้ใช้ไม่อนุญาตให้มีพฤติกรรมนี้อย่างชัดเจน

ลองยกตัวอย่าง สมมติว่าไคลเอ็นต์อยู่หลังเราเตอร์ NAT และกำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ สมมติว่าไคลเอ็นต์ไม่ทราบว่าอยู่เบื้องหลัง NAT และกำลังใช้โหมดแอ็คทีฟ ไคลเอนต์ส่งคำสั่ง PORT พร้อมที่อยู่ IP ในเครื่องที่ไม่สามารถกำหนดเส้นทางได้ไปยังเซิร์ฟเวอร์:

พอร์ต 10,0,0,1,12,34

คำสั่งนี้บอกให้เซิร์ฟเวอร์เชื่อมต่อกับที่อยู่ 10.0.0.1 บนพอร์ต 12*256+34 = 3106

หลังจากนั้น เราเตอร์ NAT จะแทนที่คำสั่งอย่างเงียบๆ รวมถึงที่อยู่ IP ภายนอก และยังสร้างพอร์ตชั่วคราวสำหรับการส่งต่อเซสชัน FTP ซึ่งอาจอยู่ในพอร์ตอื่นด้วยซ้ำ:

พอร์ต 123,123,123,123,24,55

คำสั่งนี้บอกให้เซิร์ฟเวอร์เชื่อมต่อกับ 123.123.123.123 บนพอร์ต 24*256+55 = 6199

ลักษณะการทำงานนี้ทำให้เราเตอร์ NAT อนุญาตให้ไคลเอนต์ที่กำหนดค่าไม่ถูกต้องเพื่อใช้โหมดที่ใช้งานอยู่

เหตุใดพฤติกรรมนี้จึงไม่เป็นที่ยอมรับ หากใช้คุณสมบัตินี้เป็นค่าเริ่มต้นโดยไม่ได้รับความยินยอมจากผู้ใช้ ปัญหามากมายจะเกิดขึ้นจากสิ่งนี้ โดยพื้นฐานแล้วการเชื่อมต่อ FTP จะทำงาน แต่เมื่อกรณีการใช้งานเล็กๆ น้อยๆ หมดลง การถ่ายโอนจะล้มเหลว ทำให้เหลือช่องทางในการวินิจฉัยปัญหาเพียงเล็กน้อย

• เราเตอร์ NAT สุ่มสี่สุ่มห้าถือว่าการเชื่อมต่อบางอย่างเป็นของ FTP โดยอิงตามข้อมูลเช่นพอร์ตเป้าหมายหรือการตอบสนองของเซิร์ฟเวอร์:
  • ไม่มีการรับประกันเกี่ยวกับโปรโตคอลที่ใช้ แม้ว่าจะมีการตรวจจับอัตโนมัติ (เรียกว่ากรณีดังกล่าว) สัญญาณเตือนที่ผิดพลาด- แม้ว่าจะไม่น่าเป็นไปได้ แต่ก็เป็นไปได้ที่ไวยากรณ์ของคำสั่ง PORT อาจเปลี่ยนแปลงในโปรโตคอล FTP เวอร์ชันอนาคต เราเตอร์ NAT โดยการแก้ไขคำสั่ง PORT จะเปลี่ยนพารามิเตอร์ที่ไม่รองรับโดยที่ผู้ใช้ไม่ทราบซึ่งจะทำให้การเชื่อมต่อขาดหาย
  • ข้อกำหนดโปรโตคอลของเราเตอร์อาจไม่รู้จัก FTP สมมติว่าเราเตอร์ตรวจสอบเฉพาะพอร์ตเป้าหมาย และหากพอร์ตนี้เป็น 21 ก็จะรับรู้ว่าเป็น FTP การเชื่อมต่อโหมดแอคทีฟจากไคลเอนต์ที่กำหนดค่าไม่ถูกต้องไปยังเซิร์ฟเวอร์บนพอร์ต 21 จะทำงาน แต่การเชื่อมต่อกับเซิร์ฟเวอร์อื่นบนพอร์ตที่ไม่ได้มาตรฐานจะไม่ทำงาน
• แน่นอนว่าเราเตอร์ NAT จะไม่สามารถแก้ไขการเชื่อมต่อได้หากเซสชัน FTP ถูกเข้ารหัส ทำให้ผู้ใช้สูญเสียข้อมูล เนื่องจาก เฉพาะการเชื่อมต่อที่ไม่ได้เข้ารหัสเท่านั้นที่จะใช้งานได้
• สมมติว่าไคลเอนต์ที่อยู่หลังเราเตอร์ NAT ส่ง "PORT 10,0,0,1,12,34" เราเตอร์ NAT รู้ได้อย่างไรว่าไคลเอนต์ได้รับการกำหนดค่าไม่ถูกต้อง นอกจากนี้ยังเป็นไปได้ที่ไคลเอนต์ที่กำหนดค่าอย่างถูกต้องเพื่อเริ่มต้นการถ่ายโอน FXP (เซิร์ฟเวอร์ถึงเซิร์ฟเวอร์) ระหว่างเซิร์ฟเวอร์ที่เชื่อมต่อและอุปกรณ์ที่อยู่บนเครือข่ายท้องถิ่นของเซิร์ฟเวอร์

ดังที่เราเห็น คุณสมบัติเฉพาะโปรโตคอลที่เปิดใช้งานโดยค่าเริ่มต้นบนเราเตอร์ NAT อาจทำให้เกิดปัญหามากมาย เราเตอร์ NAT ที่ดีจะทำงานร่วมกับโปรโตคอลได้อย่างสมบูรณ์และเสมอโดยไม่มีข้อมูลเกี่ยวกับโปรโตคอลนั้นเอง ข้อยกเว้นอาจเป็นกรณีที่ผู้ใช้ใช้คุณลักษณะนี้อย่างชัดเจนและตระหนักถึงผลที่ตามมาที่อาจเกิดขึ้นทั้งหมด

ในส่วนย่อยนี้ เราดูที่การรวมกันของเราเตอร์ NAT บนฝั่งไคลเอ็นต์ในโหมดแอ็คทีฟ เหตุผลเดียวกันนี้ใช้ในกรณีของเซิร์ฟเวอร์ที่อยู่เบื้องหลัง NAT และการตอบสนองต่อคำสั่ง PASV

การตั้งค่าไคลเอ็นต์ FileZilla

แน่นอนว่าในการเชื่อมต่อกับเซิร์ฟเวอร์ใดๆ ไฟร์วอลล์ของคุณจะต้องอนุญาตให้ FileZilla ทำเช่นนี้ได้ เซิร์ฟเวอร์ FTP ปกติส่วนใหญ่ใช้พอร์ต 21 เซิร์ฟเวอร์ SFTP ใช้พอร์ต 22 และ FTP ผ่าน SSL/TLS (โหมดโดยนัย) จะใช้พอร์ต 990 เป็นค่าเริ่มต้น หมายเลขพอร์ตไม่ได้ฮาร์ดโค้ด ดังนั้นจึงเป็นการดีที่สุดที่จะอนุญาตการเชื่อมต่อขาออกบนพอร์ตใดก็ได้

เพราะ มีเซิร์ฟเวอร์ที่กำหนดค่าไม่ถูกต้องจำนวนมากบนอินเทอร์เน็ต หรือเซิร์ฟเวอร์ที่ไม่รองรับโหมดการรับส่งข้อมูลทั้งสองโหมด ขอแนะนำให้คุณมีโหมดการรับส่งข้อมูลทั้งสองโหมดที่ฝั่งของคุณ

โหมดพาสซีฟ

ไคลเอนต์ไม่สามารถบอกเซิร์ฟเวอร์ให้เลือกพอร์ตที่จะส่งข้อมูลในโหมดพาสซีฟ ดังนั้นในการใช้โหมดพาสซีฟคุณจะต้องอนุญาตการเชื่อมต่อขาออกบนพอร์ตใดก็ได้บนคอมพิวเตอร์ของคุณ

โหมดแอคทีฟ

ในโหมดแอคทีฟ ไคลเอนต์จะเปิดซ็อกเก็ตและรอการเชื่อมต่อจากเซิร์ฟเวอร์เพื่อส่ง

ตามค่าเริ่มต้น ไคลเอนต์ FileZilla จะถามระบบปฏิบัติการเกี่ยวกับที่อยู่ IP และหมายเลขพอร์ตที่ว่าง การกำหนดค่านี้จะใช้งานได้ก็ต่อเมื่อมีการเชื่อมต่อโดยตรงกับอินเทอร์เน็ตโดยไม่มีเราเตอร์ NAT และไฟร์วอลล์ของคุณจะต้องอนุญาตให้สร้างการเชื่อมต่อบนพอร์ตทั้งหมดที่สูงกว่า 1024

หากคุณมีเราเตอร์ NAT คุณต้องบอก FileZilla ถึงที่อยู่ IP ภายนอก มิฉะนั้น การเชื่อมต่อโหมดที่ใช้งานอยู่จะไม่ทำงานสำหรับเซิร์ฟเวอร์นอกเครือข่ายท้องถิ่นของคุณ:

• สามารถระบุที่อยู่ IP แบบคงที่ได้ในกล่องโต้ตอบการตั้งค่า FileZilla
• หากที่อยู่ IP ของคุณเป็นแบบไดนามิก คุณมีตัวเลือกในการอนุญาตให้ FileZilla รับที่อยู่ IP ภายนอกจากไซต์พิเศษโดยอัตโนมัติทุกครั้งที่คุณเปิดใช้งาน จะไม่มีการถ่ายโอนข้อมูลจากคุณไปยังไซต์นี้ นอกเหนือจากเวอร์ชันของไคลเอนต์ FileZilla ที่คุณใช้อยู่

หากคุณไม่ต้องการอนุญาตการเชื่อมต่อขาเข้าบนพอร์ตทั้งหมด หรือคอมพิวเตอร์ของคุณอยู่ด้านหลังเราเตอร์ NAT ให้บอก FileZilla ให้ใช้ช่วงพอร์ตเฉพาะสำหรับการเชื่อมต่อในโหมดแอคทีฟ ช่วงนี้จะต้องเปิดในไฟร์วอลล์ของคุณด้วย หากคุณมีเราเตอร์ NAT คุณจะต้องส่งต่อพอร์ตเหล่านี้ไปยังเครื่องคอมพิวเตอร์ที่ติดตั้ง FileZilla คุณสามารถถ่ายโอนพอร์ตได้หลายพอร์ตหรือแต่ละพอร์ตแยกกัน ขึ้นอยู่กับรุ่นของเราเตอร์ของคุณ

TCP

การตั้งค่าและทดสอบเซิร์ฟเวอร์ FileZilla

การตั้งค่าเซิร์ฟเวอร์ส่วนใหญ่ทำซ้ำการตั้งค่าไคลเอนต์ ข้อแตกต่างที่สำคัญคือในกรณีของเซิร์ฟเวอร์ โหมดแอ็คทีฟและพาสซีฟจะเปลี่ยนบทบาท

สิ่งสำคัญคือต้องทราบว่าการตรวจสอบการทำงานของเซิร์ฟเวอร์ในกรณีส่วนใหญ่เกิดขึ้นในลักษณะที่ผิดพลาด เจ้าของเราเตอร์ NAT ทำผิดพลาดบ่อยครั้งโดยเฉพาะ ขณะที่อยู่ในเครือข่ายท้องถิ่น คุณจะสามารถทดสอบเซิร์ฟเวอร์ได้โดยใช้ที่อยู่ IP ในเครื่องเท่านั้น การใช้ที่อยู่ภายนอกภายในเครือข่ายท้องถิ่นจะไม่ทำงานในกรณีส่วนใหญ่ด้วยเหตุผลข้อใดข้อหนึ่งต่อไปนี้:

• เราเตอร์จะบล็อกการเข้าถึงที่อยู่ภายนอกจากภายในเครือข่ายท้องถิ่นว่าเป็นการโจมตีที่เป็นไปได้
• เราเตอร์จะส่งต่อการเชื่อมต่อไปยังผู้ให้บริการของคุณซึ่งจะบล็อกการโจมตีที่เป็นไปได้

แม้ว่าคุณจะสามารถเชื่อมต่อได้ แต่คุณก็ไม่รับประกันว่าผู้ใช้จากเครือข่ายภายนอกจะสามารถทำได้ และนอกจากนั้น ยังอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ของคุณได้อีกด้วย วิธีเดียวที่เชื่อถือได้ในการตรวจสอบการทำงานของเซิร์ฟเวอร์คือการเชื่อมต่อจากภายนอกเครือข่ายท้องถิ่นของคุณ

โหมดแอคทีฟ

ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ FileZilla ได้รับอนุญาตให้สร้างการเชื่อมต่อขาออกบนพอร์ตใด ๆ เนื่องจาก ในโหมดนี้ ไคลเอนต์จะกำหนดพอร์ตที่จะเชื่อมต่อ

ที่ฝั่งท้องถิ่นของการเชื่อมต่อ เซิร์ฟเวอร์ FileZilla พยายามใช้ค่าพอร์ตหนึ่งที่ต่ำกว่าพอร์ตสำหรับการเชื่อมต่อควบคุม (เช่น พอร์ต 20 ถ้าเซิร์ฟเวอร์ยอมรับการเชื่อมต่อบนพอร์ต 21) อย่างไรก็ตาม การดำเนินการนี้ไม่สามารถทำได้เสมอไป ดังนั้นคุณจึงไม่ควรพึ่งพาคุณลักษณะนี้เสมอไป

โหมดพาสซีฟ

การตั้งค่าเซิร์ฟเวอร์ในกรณีนี้จะเป็นการทำซ้ำการตั้งค่าไคลเอนต์ในโหมดแอ็คทีฟ

ในโหมดพาสซีฟ เซิร์ฟเวอร์จะเปิดซ็อกเก็ตและรอการเชื่อมต่อจากไคลเอนต์

ตามค่าเริ่มต้น เซิร์ฟเวอร์ FileZilla จะถามระบบปฏิบัติการเกี่ยวกับที่อยู่ IP ของคอมพิวเตอร์และพอร์ตที่ว่าง การกำหนดค่านี้จะใช้งานได้ก็ต่อเมื่อคอมพิวเตอร์เชื่อมต่อโดยตรงกับอินเทอร์เน็ตโดยไม่มีเราเตอร์ NAT และไฟร์วอลล์ได้รับการตั้งค่าให้อนุญาตการเชื่อมต่อขาเข้าบนพอร์ตทั้งหมดที่สูงกว่า 1024

หากคุณมีเราเตอร์ NAT คุณต้องแจ้งที่อยู่ IP ภายนอกของคุณแก่เซิร์ฟเวอร์ FileZilla มิฉะนั้น การเชื่อมต่อโหมดพาสซีฟจะทำงานภายในเครือข่ายท้องถิ่นเท่านั้น:

• สามารถระบุที่อยู่ IP แบบคงที่ได้ในกล่องโต้ตอบการตั้งค่าเซิร์ฟเวอร์ FileZilla
• หากที่อยู่ IP ของคุณเป็นแบบไดนามิก คุณจะมีตัวเลือกในการอนุญาตให้เซิร์ฟเวอร์ FileZilla รับที่อยู่ IP ภายนอกบนไซต์พิเศษโดยอัตโนมัติทุกครั้งที่เริ่มทำงาน จะไม่มีการถ่ายโอนข้อมูลจากคุณไปยังไซต์นี้ นอกเหนือจากเวอร์ชันของเซิร์ฟเวอร์ FileZilla ที่ใช้

หากคุณไม่แน่ใจในตัวเลือกของคุณ ให้ใช้ตัวเลือกที่สอง

หากคุณไม่ต้องการอนุญาตการเชื่อมต่อขาเข้าบนพอร์ตทั้งหมด หรือคอมพิวเตอร์ของคุณอยู่ด้านหลังเราเตอร์ NAT ให้บอกเซิร์ฟเวอร์ FileZilla ให้ใช้ช่วงพอร์ตเฉพาะสำหรับการเชื่อมต่อในโหมดที่ใช้งานอยู่ ช่วงนี้จะต้องเปิดในไฟร์วอลล์ของคุณด้วย หากคุณมีเราเตอร์ NAT คุณจะต้องส่งต่อพอร์ตเหล่านี้ไปยังเครื่องคอมพิวเตอร์ที่ติดตั้งเซิร์ฟเวอร์ FileZilla คุณสามารถถ่ายโอนพอร์ตได้หลายพอร์ตหรือแต่ละพอร์ตแยกกัน ขึ้นอยู่กับรุ่นของเราเตอร์ของคุณ

พอร์ตที่ใช้ได้มีตั้งแต่ 1 ถึง 65535 พอร์ตที่ต่ำกว่า 1024 สงวนไว้สำหรับโปรโตคอลอื่น สำหรับโหมด FTP ที่ใช้งานอยู่ ตัวเลือกที่ดีที่สุดคือหมายเลขพอร์ตเท่ากับหรือสูงกว่า 50,000 เนื่องจากการออกแบบโปรโตคอล TCP (โปรโตคอลที่อยู่ด้านล่างเลเยอร์ FTP และใช้สำหรับการถ่ายโอนข้อมูล) พอร์ตจึงไม่สามารถนำมาใช้ซ้ำได้ทันที หลังจากการเชื่อมต่อแต่ละครั้ง ดังนั้นช่วงพอร์ตไม่ควรแคบเกินไป ไม่เช่นนั้น คุณจะไม่สามารถถ่ายโอนไฟล์ขนาดเล็กจำนวนมากได้ ในกรณีส่วนใหญ่ พอร์ตจำนวน 50 พอร์ตก็เพียงพอแล้ว

การแก้ปัญหา

น่าเสียดายที่ไฟร์วอลล์ส่วนบุคคลและเราเตอร์แบบกำหนดเองจำนวนมากมีข้อบกพร่องในตัวเองหรือในบางกรณีก็สามารถทำลาย FTP ได้ (เช่น SMC Barricade v1.2)

ก่อนอื่น ให้ใช้ซอฟต์แวร์เวอร์ชันเสถียรล่าสุด รวมถึงไฟร์วอลล์และเฟิร์มแวร์เราเตอร์

หากวิธีนี้ไม่ได้ผล คุณมีตัวเลือกให้ลอง ลบไฟร์วอลล์ของคุณเพื่อวิเคราะห์สถานการณ์ การปิดการใช้งานไฟร์วอลล์เพียงอย่างเดียวไม่ได้ช่วยอะไรเสมอไป เพราะ... ไฟร์วอลล์บางตัวไม่สามารถปิดการใช้งานได้อย่างสมบูรณ์

หากเป็นไปได้ ให้ลองเชื่อมต่ออินเทอร์เน็ตโดยตรงโดยไม่ต้องใช้เราเตอร์

หากคุณกำลังพยายามตั้งค่าเซิร์ฟเวอร์และทำงานได้ดีภายในเครือข่ายท้องถิ่นของคุณ แต่ไม่สามารถเข้าถึงได้จากภายนอก ให้ลองเปลี่ยนพอร์ตการเชื่อมต่อ ผู้ให้บริการบางรายไม่อนุญาตให้ไคลเอ็นต์โฮสต์เซิร์ฟเวอร์และบล็อกพอร์ตที่ต่ำกว่า 1024

ปัญหาที่เป็นไปได้อีกประการหนึ่งอาจเป็นได้ว่าเซิร์ฟเวอร์ FTP ของคุณใช้พอร์ตเริ่มต้น 21 อาจมีไฟร์วอลล์ที่ฝั่ง ISP ของคุณซึ่งอาจเปลี่ยนพอร์ตสำหรับคำสั่ง PASV โดยไม่คาดคิด ลองใช้พอร์ตอื่นที่ไม่ใช่พอร์ตเริ่มต้นสำหรับเซิร์ฟเวอร์ FTP ของคุณ

หากบางครั้งคุณเห็นข้อความ “ไม่สามารถเปิดการเชื่อมต่อข้อมูล” เช่น ไคลเอนต์ FTP สามารถเชื่อมต่อกับเซิร์ฟเวอร์ FTP ได้อย่างง่ายดายในจำนวนที่เพียงพอจนกว่าคุณจะได้รับข้อความนี้ สิ่งกีดขวางที่อาจเกิดขึ้นคือโปรแกรมป้องกันไวรัสบนพีซีไคลเอนต์ที่กำหนดค่าให้บล็อกการเชื่อมต่อขาออกบนพอร์ตบางช่วง เมื่อเซิร์ฟเวอร์ทำงานในโหมดพาสซีฟ พอร์ตขาออกของไคลเอ็นต์จะถูกกำหนดแบบสุ่ม และหากคุณเลือกพอร์ตที่อยู่ในช่วงที่ถูกบล็อก คุณจะได้รับข้อความแสดงข้อผิดพลาด เพื่อการวินิจฉัยที่แม่นยำ คุณควรดูบันทึกการป้องกันไวรัสบนเครื่องไคลเอนต์ที่ได้รับข้อผิดพลาดนี้ โดยทั่วไป ซอฟต์แวร์ใดๆ ที่สามารถบล็อกพอร์ตขาออกได้หลายพอร์ตอาจทำให้เกิดปัญหาประเภทนี้ได้

หมดเวลาเมื่อถ่ายโอนไฟล์ขนาดใหญ่

หากการถ่ายโอนไฟล์ขนาดเล็กเกิดขึ้นโดยไม่มีปัญหา แต่การดาวน์โหลดไฟล์ขนาดใหญ่ถูกยกเลิกด้วยการหมดเวลา เหตุผลก็คือเราเตอร์และ/หรือไฟร์วอลล์ที่กำหนดค่าไม่ถูกต้องซึ่งอยู่ระหว่างไคลเอนต์และเซิร์ฟเวอร์

ตามที่กล่าวไว้ข้างต้น FTP ใช้การเชื่อมต่อ TCP สองรายการ: การเชื่อมต่อควบคุมสำหรับการส่งคำสั่งและรับการตอบสนองต่อคำสั่ง และการเชื่อมต่อข้อมูล เนื่องจากหลักการทำงานของ FTP การเชื่อมต่อควบคุมจะไม่ถูกใช้ระหว่างการถ่ายโอนไฟล์

ข้อกำหนด TCP ไม่ได้ระบุขีดจำกัดเวลาสำหรับการจัดเก็บการเชื่อมต่อที่ไม่ได้ใช้งาน การเชื่อมต่อคาดว่าจะคงอยู่ตลอดไปจนกว่าจะปิดอย่างชัดเจน อย่างไรก็ตาม เราเตอร์และไฟร์วอลล์ส่วนใหญ่จะปิดการเชื่อมต่อที่ไม่ได้ใช้งานโดยอัตโนมัติหลังจากช่วงระยะเวลาหนึ่ง นอกจากนี้ ในกรณีส่วนใหญ่ การเชื่อมต่อจะถูกยกเลิกโดยไม่แจ้งให้ผู้เข้าร่วมทราบ ในกรณีของการถ่ายโอนข้อมูลอย่างต่อเนื่องผ่าน FTP หมายความว่าการเชื่อมต่อการควบคุมอาจเสียหาย แต่ทั้งไคลเอ็นต์และเซิร์ฟเวอร์จะไม่ได้รับแจ้งเกี่ยวกับเรื่องนี้ ดังนั้น หลังจากที่ข้อมูลทั้งหมดได้รับการถ่ายโอนแล้ว เซิร์ฟเวอร์ยังคงคาดหวังว่าจะสามารถใช้การเชื่อมต่อการควบคุมได้ และส่งการยืนยันการถ่ายโอนไปยังไคลเอนต์ผ่านการเชื่อมต่อดังกล่าว ในทำนองเดียวกัน ไคลเอนต์ก็พร้อมที่จะใช้การเชื่อมต่อการควบคุมและกำลังรอการตอบกลับจากเซิร์ฟเวอร์ แต่เพราะว่า การเชื่อมต่อการควบคุมถูกปิด การตอบสนองนี้จะไม่ถูกส่ง ส่งผลให้เกิดการหมดเวลา

เพื่อแก้ไขปัญหานี้ ข้อกำหนด TCP จัดเตรียมวิธีการส่งแพ็กเก็ตเพื่อรักษาการเชื่อมต่อที่ไม่ได้ใช้ โดยแจ้งให้ผู้เข้าร่วมทราบว่าการเชื่อมต่อควรได้รับการบันทึกเพื่อใช้ในอนาคต อย่างไรก็ตาม ข้อกำหนด TCP ระบุอย่างชัดเจนว่าแพ็กเก็ตดังกล่าวสามารถส่งได้ไม่เกินหนึ่งครั้งทุกๆ สองชั่วโมง ในการดำเนินการนี้ โดยคำนึงถึงความล่าช้าของเครือข่าย อายุการใช้งานของการเชื่อมต่อที่ไม่ได้ใช้จะถูกกำหนดโดยข้อกำหนดที่ 2 ชั่วโมง 4 นาที

อุปสรรคคือเราเตอร์และไฟร์วอลล์จำนวนมากตัดการเชื่อมต่อที่ไม่ได้ใช้งานเป็นเวลาน้อยกว่า 2 และ 4 นาที ลักษณะการทำงานนี้ละเมิดข้อกำหนดโปรโตคอล TCP; RFC 5382 ระบุสิ่งนี้ค่อนข้างชัดเจน กล่าวอีกนัยหนึ่งเราเตอร์และไฟร์วอลล์ที่ยุติการเชื่อมต่อก่อนช่วงเวลาที่ต้องการไม่ถือว่าใช้งานได้เพราะ ไม่สามารถใช้สำหรับการถ่ายโอนข้อมูลระยะยาวผ่าน FTP น่าเสียดายที่ผู้ผลิตเราเตอร์ผู้บริโภคและผู้จำหน่ายไฟร์วอลล์ไม่สนใจเกี่ยวกับคุณสมบัติการประชุม

เพื่อแก้ไขปัญหานี้ คุณจะต้องลบไฟร์วอลล์ดังกล่าวออกและเปลี่ยนเราเตอร์ที่ชำรุดเป็นเราเตอร์คุณภาพสูง

การตั้งค่าเซิร์ฟเวอร์ FileZilla ภายใต้ Windows Firewall

หากคุณประสบปัญหาในการตั้งค่าเซิร์ฟเวอร์ FileZilla ในขณะที่ไฟร์วอลล์ Windows กำลังทำงาน (โดยเฉพาะอย่างยิ่งหากไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเวอร์ดังกล่าวได้รับข้อความแสดงข้อผิดพลาด "ไม่สามารถรับรายการไดเรกทอรีได้") คุณต้องเพิ่มเซิร์ฟเวอร์ FileZilla ลงในรายการข้อยกเว้นของ Windows Firewall . ในการทำเช่นนี้คุณต้องทำตามขั้นตอนต่อไปนี้:

• เปิดไฟร์วอลล์ Windows จากแผงควบคุม
• หากคุณใช้ Vista ให้คลิก "เปลี่ยนการตั้งค่า"
• เลือกแท็บ "ข้อยกเว้น"
• คลิก "เพิ่มโปรแกรม.."
• อย่าเลือก "FileZilla Server Interface" จากรายการ คุณต้องคลิก "ดู..."
• ค้นหาไดเร็กทอรีการติดตั้งเซิร์ฟเวอร์ FileZilla (โดยปกติคือ "C:\Program Files\FileZilla Server\")
• เลือก "FileZilla server.exe" แล้วคลิกเปิด (อีกครั้ง อย่าเลือก "FileZilla Server Interface.exe")
• เลือก "FileZilla server.exe" จากรายการและคลิก "ตกลง"
• ตรวจสอบให้แน่ใจว่า "FileZilla server.exe" อยู่ในรายการข้อยกเว้น และทำเครื่องหมายในช่องที่เหมาะสม
• คลิก "ตกลง" เพื่อปิดหน้าต่าง

เพื่อให้แน่ใจว่าโหมดพาสซีฟทำงานได้ หากหลังจากนี้คุณยังคงประสบปัญหาการเชื่อมต่อ (ภายในหรือภายนอกเครือข่าย) ให้ตรวจสอบการตั้งค่าเราเตอร์ของคุณหรือลองเพิ่มหมายเลขพอร์ตในการตั้งค่า Windows Firewall ในแท็บ "ข้อยกเว้น"

โปรดดูบทความของ Microsoft 931130 KB ที่อธิบายวิธีที่ FileZilla ทำงานโดยเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกลหรือเกตเวย์ระดับแอปพลิเคชัน

ในบทความนี้เราจะพูดถึงสิ่งต่อไปนี้:

1. วิธีการตั้งค่าเซิร์ฟเวอร์ FTP บนคอมพิวเตอร์ที่เชื่อมต่อกับเราเตอร์
2. วิธีการให้การเข้าถึงจากเวิลด์ไวด์เว็บ

การตั้งค่าโปรแกรมเซิร์ฟเวอร์ FTP

การติดตั้งเซิร์ฟเวอร์ FileZilla

ดาวน์โหลดและติดตั้งเซิร์ฟเวอร์ FTP ที่คุณชอบหรือคุ้นเคย เช่นเราจะดาวน์โหลดโปรแกรมฟรี เซิร์ฟเวอร์ Filezillaจากเว็บไซต์อย่างเป็นทางการ: https://filezilla-project.org/download.php?type=server

เรียกใช้ไฟล์การติดตั้งที่ดาวน์โหลดมา:

คลิก ฉันปฏิเสธ:

คลิก ฉันปฏิเสธอีกครั้ง:

คลิก ติดตั้ง:

คลิก ฉันเห็นด้วย:

ต่อไป:

ติดตั้ง:

การตั้งค่าเซิร์ฟเวอร์ FileZilla FTP

เปิดอินเทอร์เฟซของโปรแกรม

เข้าสู่การตั้งค่า: เมนู แก้ไข -> การตั้งค่า:

ตอนนี้คุณต้องกำหนดค่าโหมด FTP แบบพาสซีฟ

1) เลือกส่วน การตั้งค่าโหมดพาสซีฟ

2) ทำเครื่องหมายที่ช่อง ใช้ช่วงพอร์ตที่กำหนดเอง

3) ตั้งค่าช่วงพอร์ตที่สะดวกสำหรับใช้ในโหมดพาสซีฟ

4) ในสนาม ใช้ IP ต่อไปนี้ลงทะเบียน IP ภายนอกของคุณ

5) คลิกปุ่ม ตกลงเพื่อบันทึกการตั้งค่า

ตอนนี้คุณต้องตั้งค่าบัญชีผู้ใช้และระบุโฮมไดเร็กทอรี

เข้าเมนู แก้ไขและเลือก ผู้ใช้:

ในส่วน ทั่วไปคลิก เพิ่ม:

กรอกชื่อผู้ใช้ของคุณแล้วคลิก ตกลง:

1) ทำเครื่องหมายที่ช่องถัดจาก รหัสผ่าน- นี่จะบ่งบอกว่าบัญชีนี้จะต้องใช้รหัสผ่าน

2) ตั้งรหัสผ่านสำหรับบัญชีนี้

3) ไปที่ส่วน โฟลเดอร์ที่ใช้ร่วมกัน:

ในส่วน โฟลเดอร์ที่ใช้ร่วมกันคลิก เพิ่ม:

และเลือกโฟลเดอร์ที่จะเปิดให้ผู้ใช้รายนี้เข้าถึงผ่าน FTP หลังจากเลือกโฟลเดอร์แชร์แล้ว ให้คลิก ตกลง:

ตั้งค่าการอนุญาตสำหรับผู้ใช้รายนี้ในโฟลเดอร์

ในพื้นที่ ไฟล์คุณสามารถอนุญาตหรือปิดใช้งานการทำงานของไฟล์ต่อไปนี้:

• การอ่าน;
• บันทึก;
• ลบ;
• เปลี่ยน.

ในพื้นที่ โฟลเดอร์คุณสามารถอนุญาตหรือปฏิเสธการทำงานของโฟลเดอร์ต่อไปนี้:

• การสร้าง;
• ลบ;
• ดูรายการ;
• ดูโฟลเดอร์ย่อย

เมื่อคุณได้ตั้งค่าการอนุญาตสำหรับผู้ใช้รายนี้ในโฟลเดอร์ปัจจุบันแล้ว ให้คลิก ตกลงเพื่อบันทึกการตั้งค่า:

การตั้งค่าคอมพิวเตอร์ของคุณ

หลังจากตั้งค่าโปรแกรมเซิร์ฟเวอร์ FTP แล้ว คุณจะต้องอนุญาตการเชื่อมต่อขาเข้าในไฟร์วอลล์

ไปกันเลย แผงควบคุมและเลือก ไฟร์วอลล์วินโดวส์

คลิกขวาที่ กฎสำหรับการเชื่อมต่อขาเข้าและเลือก สร้างกฎ:

เลือกตัวเลือก สำหรับโปรแกรมและกด ต่อไป:

ตั้งสวิตช์ไปที่ตำแหน่ง เส้นทางโปรแกรมและใช้ปุ่ม ทบทวนระบุเส้นทางไปยังไฟล์ FileZilla Server.exe
จากนั้นคลิก ต่อไป:

เลือกตัวเลือก อนุญาตการเชื่อมต่อและกด ต่อไป:

ตั้งชื่อที่กำหนดเองให้กับกฎแล้วคลิก พร้อม:

การตั้งค่าเราเตอร์: การสร้างกฎการส่งต่อพอร์ต

ตอนนี้เราจำเป็นต้องสร้างการส่งต่อพอร์ตบนเกตเวย์ เกตเวย์อาจเป็นเราเตอร์ โมเด็ม หรืออุปกรณ์อื่นๆ ลงชื่อเข้าใช้เว็บอินเตอร์เฟสของเราเตอร์ (อ่านบทความเกี่ยวกับเว็บอินเตอร์เฟสคืออะไรและวิธีเข้าถึง :) และเปิดส่วนการส่งต่อพอร์ต อ่านเพิ่มเติมเกี่ยวกับการส่งต่อพอร์ตในบทความของเรา: การส่งต่อพอร์ตคืออะไร

สร้างกฎสองข้อ

กฎข้อที่ 1: ส่งต่อพอร์ตภายนอก 21 ไปยังพอร์ต 21 ของคอมพิวเตอร์ที่ติดตั้งโปรแกรมเซิร์ฟเวอร์ FTP

กฎข้อที่ 2: ส่งต่อช่วงของพอร์ตไปยังช่วงพอร์ตเดียวกันบนคอมพิวเตอร์ที่ติดตั้งโปรแกรมเซิร์ฟเวอร์ FTP

กำลังบันทึกการตั้งค่า

วิธีเชื่อมต่อกับเซิร์ฟเวอร์ FTP จากระยะไกล

ในการเข้าถึงเซิร์ฟเวอร์ FTP คุณสามารถใช้ไคลเอ็นต์ FTP เบราว์เซอร์ หรือแม้แต่ Explorer ก็ได้ แน่นอนว่าควรใช้ไคลเอนต์ FTP มากกว่า เราขอแนะนำโปรแกรมฟรี ลูกค้า FileZilla- คุณสามารถดาวน์โหลดได้จากเว็บไซต์อย่างเป็นทางการ: https://filezilla-project.org/download.php?type=client

ในสนาม เจ้าภาพป้อนอย่างใดอย่างหนึ่ง ) หรือที่อยู่ IP ภายนอกของเราเตอร์ จากนั้นป้อนชื่อผู้ใช้ที่คุณสร้างในโปรแกรม FileZilla Server บนคอมพิวเตอร์ของคุณ รหัสผ่านที่เกี่ยวข้อง แล้วคลิกปุ่ม การเชื่อมต่อที่รวดเร็ว:

หากในการส่งต่อพอร์ตในการตั้งค่าเราเตอร์คุณไม่ได้เปลี่ยนพอร์ตหมายเลข 21 เป็นที่ไม่ได้มาตรฐานแสดงว่าเป็นฟิลด์ ท่าเรือคุณสามารถปล่อยว่างไว้ได้ - โปรแกรมจะเชื่อมต่อกับพอร์ต 21 เป็นค่าเริ่มต้น

มีหลายวิธีในการถ่ายโอนไฟล์ขนาดใหญ่ทางอินเทอร์เน็ต แต่เกือบทั้งหมดมีข้อจำกัด ไม่ว่าจะเป็นขนาดไฟล์ หรือจำนวนพื้นที่ว่าง หรือความเร็วในการดาวน์โหลด

แต่มีตัวเลือกหนึ่งที่ยอดเยี่ยมนั่นคือการสร้างเซิร์ฟเวอร์ FTP ข้อดีหลัก:

• ไม่ จำกัด ความเร็วในการดาวน์โหลด
• แลกเปลี่ยนไฟล์อย่างรวดเร็ว (ไม่จำเป็นต้องกำหนดค่าอะไร อัปโหลดไฟล์และรอให้ประมวลผล)
• ความสามารถในการดาวน์โหลดเอกสารใด ๆ ได้ตลอดเวลา (สะดวกเมื่ออินเทอร์เน็ตไม่เสถียร)

จะตั้งค่าเซิร์ฟเวอร์ FTP ได้อย่างไร?

การตั้งค่าทำได้ง่ายมาก ในการดำเนินการนี้คุณจะต้องมีโปรแกรมสำหรับเซิร์ฟเวอร์ FTP (หรือยูทิลิตี้) ที่เรียกว่า Golden FTP Server (จะมีเวอร์ชันฟรีมากมาย)

คุณดาวน์โหลดโปรแกรมแล้วหรือยัง? ติดตั้งหรือยัง? ตอนนี้เรามาเริ่มสร้างกัน โดยทำตามคำแนะนำต่อไปนี้:

นั่นคือทั้งหมดที่ ตอนนี้คุณรู้วิธีสร้างเซิร์ฟเวอร์ FTP แล้ว และคุณสามารถแชร์ไฟล์กับผู้ใช้ทุกคนได้อย่างอิสระ

หากต้องการตรวจสอบว่าการสร้างเซิร์ฟเวอร์ FTP สำเร็จ ให้เข้าถึงผ่าน Internet Explorer

อีกประการหนึ่ง ผู้ใช้หลายรายที่คุณให้ลิงค์ดาวน์โหลดสามารถดาวน์โหลดเอกสารที่แชร์ได้ในเวลาเดียวกัน แน่นอนว่าความเร็วในการกระโดดในกรณีนี้จะถูกแบ่งออก แต่ถ้าคุณมี 100 Mbit/s ก็ไม่ใช่ปัญหา เพียงเพื่อให้คุณทราบ

หากคุณไม่เข้าใจวิธีตั้งค่าเซิร์ฟเวอร์ FTP และทั้งหมดนี้ซับซ้อนเกินไปสำหรับคุณ คุณสามารถลองใช้ตัวเลือกอื่นได้ โชคดีที่ยังมีอีกอย่างน้อย 5 วิธี

การติดตั้งเซิร์ฟเวอร์ FTP

เซิร์ฟเวอร์ FTP รวมอยู่ในบริการข้อมูลทางอินเทอร์เน็ต หากต้องการติดตั้ง ให้เปิดแผงควบคุม -> โปรแกรม -> เปิดหรือปิดคุณสมบัติ Windows ขยายส่วนบริการ IIS และทำเครื่องหมายในช่องถัดจากส่วนประกอบต่อไปนี้: บริการ FTP และคอนโซลการจัดการ IIS

การตั้งค่าเซิร์ฟเวอร์ FTP

เปิดแผงควบคุม -> ระบบและความปลอดภัย -> การดูแลระบบ -> การจัดการคอมพิวเตอร์ (คุณสามารถอย่างรวดเร็ว: เมนู Start -> คลิกขวาที่คอมพิวเตอร์ -> เลือกการจัดการจากเมนู) ในหน้าต่างที่เปิดขึ้น ให้ขยายกลุ่มบริการและแอปพลิเคชัน และเปิด IIS Service Manager ในหน้าต่าง Connections ให้เลือกโฟลเดอร์ Sites จากนั้นในหน้าต่าง Actions ทางด้านขวาให้คลิกที่ลิงก์ Add FTP site

ในตัวช่วยสร้างไซต์ FTP ให้ระบุชื่อและตำแหน่งที่ตั้ง (ตามค่าเริ่มต้น c:\inetpub\ftproot)

ถัดไป ระบุพารามิเตอร์การโยงและ SSL ฉันปล่อยให้ส่วนที่มีผลผูกพันไม่เปลี่ยนแปลง ฉันปิดการใช้งานตัวเลือก “เริ่มไซต์ ftp โดยอัตโนมัติ” (ฉันต้องการเพียง ftp เป็นครั้งคราว) ในส่วน SSL ฉันเลือกตัวเลือก "ไม่มี SSL"

ในหน้าต่างถัดไป ปล่อยให้ทุกอย่างไม่เปลี่ยนแปลงแล้วคลิก เสร็จสิ้น

เว็บไซต์ได้ถูกสร้างขึ้น ตอนนี้คุณสามารถไปยังการตั้งค่าเพิ่มเติมสำหรับการปรับแต่งอย่างละเอียดได้ (เช่น การจำกัดจำนวนการเชื่อมต่อพร้อมกันสูงสุด) เลือกไซต์ที่สร้างขึ้นใหม่ ทางด้านขวาในแผงการดำเนินการ คลิกที่ตัวเลือกเพิ่มเติม

ขั้นตอนต่อไปคือการตั้งค่า Windows Firewall เปิดแผงควบคุม -> ระบบและความปลอดภัย -> ไฟร์วอลล์ Windows -> การตั้งค่าขั้นสูง ในส่วน "กฎสำหรับการเชื่อมต่อขาเข้า" ให้ค้นหาและเปิดใช้งาน "เซิร์ฟเวอร์ FTP (การรับส่งข้อมูลขาเข้า)" และ "เซิร์ฟเวอร์ FTP Passive (FTP Passive Traffic-In)" กฎข้อสุดท้ายอนุญาตให้ไคลเอนต์ ftp เชื่อมต่อในโหมดพาสซีฟ

ในส่วน "กฎสำหรับการเชื่อมต่อขาออก" ให้ค้นหาและเปิดใช้งาน "เซิร์ฟเวอร์ FTP (FTP Traffic-Out)"

หากมีการติดตั้งไฟร์วอลล์เพิ่มเติมบนระบบ (Comodo, Outpost ฯลฯ) ก็จำเป็นต้องเปิดพอร์ต 21 (TCP) สำหรับการเชื่อมต่อขาเข้าและพอร์ต 20 (TCP) สำหรับการเชื่อมต่อขาออก

หากคุณเชื่อมต่ออินเทอร์เน็ตโดยใช้เราเตอร์ และต้องการให้ผู้ใช้อินเทอร์เน็ตเข้าถึงเซิร์ฟเวอร์ของคุณได้ คุณจะต้องกำหนดค่าการส่งต่อพอร์ตบนเราเตอร์ ใน Dlink DI-804HV ของฉันทำได้ในส่วน Virtual Server

192.168.10.4 — ที่อยู่ IP ของเซิร์ฟเวอร์ ftp บนเครือข่ายท้องถิ่น

การตั้งค่าสิทธิ์ของผู้ใช้

หากคุณปล่อยให้ทุกอย่างเหมือนเดิม ผู้ใช้ทุกคนสามารถเชื่อมต่อกับเซิร์ฟเวอร์ FTP (เปิดใช้งานการเข้าถึงแบบไม่ระบุชื่อ) ด้วยสิทธิ์แบบอ่านอย่างเดียว (คุณสามารถดาวน์โหลดได้ แต่คุณไม่สามารถเขียนหรือเปลี่ยนแปลงไฟล์ได้) สมมติว่าเราจำเป็นต้องเข้าถึงผู้ใช้ที่เชื่อถือได้ซึ่งจะมีสิทธิ์ในการเขียนและเปลี่ยนแปลงไฟล์

เปิดแผงควบคุม -> ระบบและความปลอดภัย -> เครื่องมือการดูแลระบบ -> การจัดการคอมพิวเตอร์ (เริ่ม -> คลิกขวาที่คอมพิวเตอร์ -> เลือกการจัดการจากเมนู) จากนั้น ขยายกลุ่มผู้ใช้และกลุ่มภายใน (การตั้งค่านี้มีเฉพาะในรุ่น Business และรุ่นสูงสุดเท่านั้น) คลิกขวาที่โฟลเดอร์ Groups และเลือกสร้างกลุ่มจากเมนู

ป้อนชื่อกลุ่ม - ผู้ใช้ FTP คำอธิบาย (คุณไม่จำเป็นต้องป้อน) แล้วคลิกปุ่มสร้าง

ตอนนี้คุณต้องสร้างผู้ใช้ คลิกขวาที่โฟลเดอร์ Users และเลือก New User จากเมนู

ป้อนชื่อผู้ใช้ (เช่น ftp_user_1) รหัสผ่าน (อย่างน้อย 6 ตัวอักษร) ทำเครื่องหมายในช่องถัดจากตัวเลือก “ห้ามผู้ใช้เปลี่ยนรหัสผ่าน” และ “รหัสผ่านไม่มีวันหมดอายุ”

ผู้ใช้ได้ถูกสร้างขึ้นแล้ว ตอนนี้คุณต้องกำหนดกลุ่มผู้ใช้ Ftp ที่สร้างไว้ก่อนหน้านี้ ในการดำเนินการนี้ ให้เปิดคุณสมบัติผู้ใช้แล้วไปที่แท็บ "การเป็นสมาชิกกลุ่ม" ตามค่าเริ่มต้น ผู้ใช้ใหม่จะถูกกำหนดกลุ่มผู้ใช้ คลิกปุ่มเพิ่ม -> ขั้นสูง -> ค้นหา รายชื่อกลุ่มผู้ใช้จะเปิดขึ้น เลือกกลุ่มผู้ใช้ FTP และคลิกตกลง เป็นผลให้เราได้รับ:

คลิกตกลงและไปยังขั้นตอนถัดไป

ในขั้นตอนของการสร้างไซต์ ftp เราจำเป็นต้องเลือกไดเร็กทอรีที่ใช้งานได้ (c:\inetpub\ftproot) ตอนนี้สำหรับกลุ่มผู้ใช้ FTP คุณต้องกำหนดค่าสิทธิ์การเข้าถึงไดเร็กทอรีนี้ เปิด c:\inetpub ใน Explorer เปิดคุณสมบัติของโฟลเดอร์ ftproot ไปที่แท็บความปลอดภัยแล้วคลิกปุ่มแก้ไข ในหน้าต่างที่เปิดขึ้น ให้คลิกปุ่มเพิ่ม และเลือกกลุ่ม "ผู้ใช้ FTP" (เช่นเดียวกับเมื่อสร้างผู้ใช้) ตั้งค่าระดับการอนุญาตเป็น "การควบคุมทั้งหมด" แล้วคลิกตกลง

ขั้นตอนสุดท้าย เปิด IIS Services Manager อีกครั้งและเลือกเซิร์ฟเวอร์ ftp ของเรา (ทดสอบ FTP) ในแผงควบคุมไซต์ FTP เลือก "กฎการอนุญาต FTP" เพิ่มกฎการอนุญาต ในหน้าต่างที่เปิดขึ้น ให้เลือกตัวเลือก "บทบาทหรือกลุ่มผู้ใช้ที่ระบุ" ที่ด้านล่างสุดของช่องข้อความ เราจะเขียนชื่อกลุ่มของเรา (ผู้ใช้ FTP) ด้วยตนเอง จากนั้นทำเครื่องหมายในช่องในส่วนสิทธิ์ที่อยู่ตรงข้ามกับอ่านและเขียน แล้วคลิกตกลง

นี่เป็นการสิ้นสุดการตั้งค่า

ในตอนแรก เราไม่ได้เลือกตัวเลือกให้เริ่มเซิร์ฟเวอร์โดยอัตโนมัติ ดังนั้นเราจึงไม่ลืมที่จะเริ่มต้นด้วยตนเอง (คลิกขวาที่ชื่อไซต์ -> จัดการไซต์ FTP -> เริ่ม)

วิธีการเชื่อมต่อ?

ตัวเลือกการใช้ Windows Explorer
เปิดคอมพิวเตอร์ (Vista, Win 7) หรือ My Computer (XP)
สำหรับการเข้าถึงโดยไม่ระบุชื่อ เพียงป้อนที่อยู่เซิร์ฟเวอร์ (ftp://192.168.10.4) ลงในแถบที่อยู่
หากต้องการเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่าน ให้ป้อนที่อยู่เช่น: ftp://[ชื่อผู้ใช้]:[รหัสผ่าน]@[ที่อยู่เซิร์ฟเวอร์ ftp] ตัวอย่างเช่น ftp://ftp_user_1: [ป้องกันอีเมล]- เพื่อเชื่อมต่อจากเครือข่ายท้องถิ่น หากต้องการเชื่อมต่อจากอินเทอร์เน็ต ให้แทนที่ที่อยู่ในเครื่องด้วยที่อยู่ภายนอกหรือด้วยชื่อโดเมน

FTP เป็นตัวย่อของสำนวนภาษาอังกฤษ "File Transfer Protocol" ซึ่งหมายถึง "File Transfer Protocol" ไฟล์เหล่านี้จะถูกจัดเก็บไว้ในเซิร์ฟเวอร์ FTP และการดำเนินการกับไฟล์ที่จัดเก็บไว้ในเซิร์ฟเวอร์ FTP จะดำเนินการโดยใช้โปรแกรมพิเศษที่เรียกว่าไคลเอนต์ FTP หรือผู้จัดการ FTP อนุญาตให้คุณดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ FTP อัปโหลดที่นั่น สร้างโฟลเดอร์และไฟล์ใหม่ แก้ไข จัดการสิทธิ์การเข้าถึงไดเรกทอรีของไซต์ ฯลฯ ดังนั้น เพื่อที่จะทำงานกับเว็บไซต์ผ่าน FTP เราจำเป็นต้องเชื่อมต่อกับเซิร์ฟเวอร์ FTP โดยใช้ไคลเอนต์ FTP

ในการดำเนินการนี้ คุณจะต้องค้นหาที่อยู่เซิร์ฟเวอร์ FTP และเลือกไคลเอนต์ FTP ที่อยู่เซิร์ฟเวอร์ FTP คือที่อยู่ IP หรือชื่อโดเมนของเว็บไซต์ของคุณ ซึ่งสามารถพบได้ในแผงควบคุมโฮสติ้งของคุณ
ในความคิดของฉัน โปรแกรมจัดการ FTP ที่ดีที่สุดคือ FileZilla และ Total Commander วันนี้เราจะวิเคราะห์โปรแกรม - ไคลเอนต์ FileZilla FTP

ฉันแนะนำให้ดาวน์โหลด FileZilla จากเว็บไซต์อย่างเป็นทางการของผู้พัฒนา http://filezilla.ru/ FileZilla มีให้เลือกสามเวอร์ชัน เวอร์ชันที่มีตัวติดตั้งมาพร้อมกับข้อความ "แนะนำ" บนเว็บไซต์ของผู้พัฒนาซึ่งเป็นตัวเลือกที่ดีที่สุดและน่าเชื่อถือที่สุดสำหรับผู้ใช้มือใหม่ สิ่งที่คุณต้องมีก็แค่ดาวน์โหลดไฟล์ รันมัน และหลังจากนั้นกระบวนการติดตั้งจะเกิดขึ้นโดยที่คุณไม่ต้องดำเนินการใด ๆ FileZilla มีอินเทอร์เฟซ Russified ที่สะดวกสบาย ซึ่งทำให้เป็นผู้ช่วยในอุดมคติเมื่อทำงานกับ FTP

เรียกใช้แพ็คเกจการติดตั้งไคลเอนต์ FTP ที่ดาวน์โหลด

คุณจะได้รับแจ้งให้ยอมรับข้อตกลงใบอนุญาต เรายอมรับข้อตกลงโดยคลิกปุ่ม "ฉันยอมรับ"

คลิกปุ่ม "ถัดไป" เพื่อดำเนินการติดตั้งต่อ

ระบุเส้นทางการติดตั้งสำหรับ Filezilla FTP Client แล้วคลิก "ถัดไป" อีกครั้ง

เราถูกขอให้สร้างชื่อโฟลเดอร์สำหรับการติดตั้ง เราจะบันทึก Filezilla FTP Client ตามค่าเริ่มต้น
คลิก "ติดตั้ง" และเมื่อการติดตั้งเสร็จสิ้น ให้ "เสร็จสิ้น" ติดตั้งโปรแกรมแล้ว

การตั้งค่าการเชื่อมต่อระหว่างไคลเอนต์ FileZilla FTP และโฮสติ้ง

หากต้องการเชื่อมต่อกับเว็บไซต์ของคุณผ่าน FTP ในการตั้งค่า FileZilla คุณต้องระบุที่อยู่เซิร์ฟเวอร์ FTP รวมถึงข้อมูลเข้าสู่ระบบและรหัสผ่าน FTP หลังการติดตั้ง หน้าต่างตัวจัดการ FTP จะเปิดขึ้น หากต้องการกำหนดค่าการเชื่อมต่อไคลเอนต์ FileZilla FTP กับโฮสติ้งของเรา ให้คลิกที่ปุ่ม "เปิดตัวจัดการไซต์"ที่มุมซ้ายบนของหน้าต่าง

หากต้องการเพิ่มข้อมูลรับรองเซิร์ฟเวอร์ FTP ของคุณ ให้คลิกปุ่ม "ไซต์ใหม่" และป้อนชื่อไซต์ที่นี่

หากคุณมีไซต์จำนวนมากในหัวข้อต่าง ๆ คุณสามารถจัดระเบียบไซต์เหล่านั้นเป็นโฟลเดอร์ได้เพื่อความสะดวก โดยคลิกที่ปุ่ม "แคตตาล็อกใหม่"และป้อนชื่อโฟลเดอร์ จากนั้นคลิกปุ่ม "ไซต์ใหม่" แล้วป้อนชื่อไซต์

เมื่อเลือกไซต์ในคอลัมน์ด้านซ้าย (เน้นไซต์ที่ต้องการในรายการ) ตัวเลือกจะแสดงทางด้านขวา:

แท็บทั่วไป

"เจ้าภาพ"- ชื่อหรือที่อยู่ IP ของเซิร์ฟเวอร์โฮสต์ที่จะเชื่อมต่อ คุณสามารถค้นหาโฮสต์ที่จะระบุได้ในแผงควบคุมการโฮสต์ (พารามิเตอร์การเชื่อมต่อ FTP) หรือในการสนับสนุนทางเทคนิคของโฮสต์
"ท่าเรือ"- หมายเลขพอร์ตสำหรับเชื่อมต่อกับเซิร์ฟเวอร์ โดยปกติไม่จำเป็นต้องกรอกหรือระบุไว้ในแผงควบคุมการโฮสต์
"โปรโตคอล"- ประเภทของโปรโตคอลการเชื่อมต่อที่ใช้: FTP - ปกติหรือ SFTP - เข้ารหัส โดยปกติแล้วจะใช้ FTP เท่านั้น
"การเข้ารหัส"- ความสามารถในการเข้ารหัสผ่าน TLS (โปรโตคอลการเข้ารหัสที่ให้การถ่ายโอนข้อมูลที่ปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์บนอินเทอร์เน็ต ซึ่งเป็นอะนาล็อกของ SSL) ไม่ควรเปิดใช้งานเนื่องจาก TLS ไม่ทำงานบนเซิร์ฟเวอร์จำนวนมาก
"ประเภทการเข้าสู่ระบบ"- มีหลายตัวเลือก: ไม่ระบุชื่อ (ไม่มีการให้ข้อมูลการเข้าสู่ระบบ), ปกติ (ระบุการเข้าสู่ระบบ FTP และรหัสผ่านของคุณ, ประเภทการเข้าสู่ระบบที่ใช้บ่อยที่สุด), ขอรหัสผ่าน (ป้อนข้อมูลการเข้าสู่ระบบของคุณแล้วขอรหัสผ่าน), การโต้ตอบ (ใช้อย่างมาก ไม่ค่อย ) บัญชี (บัญชีถูกป้อนพร้อมกับชื่อเข้าสู่ระบบและรหัสผ่านซึ่งใช้น้อยมาก)
"ผู้ใช้"- ชื่อผู้ใช้ (เข้าสู่ระบบเพื่อเชื่อมต่อผ่าน FTP)
"รหัสผ่าน"- รหัสผ่านสำหรับการเชื่อมต่อผ่าน FTP
"บัญชี"- มักไม่จำเป็นสำหรับการป้อนข้อมูล
"ความคิดเห็น"- ฟิลด์สำหรับป้อนความคิดเห็นไปยังไซต์ที่เพิ่ม

คลิก "ตกลง" เพื่อใช้การตั้งค่า
ดังนั้นการตั้งค่าทั้งหมดได้รับการตั้งค่าแล้วและตอนนี้คุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ FTP ได้แล้ว ในการดำเนินการนี้ในหน้าต่าง FileZilla เพียงคลิกที่ลูกศรถัดจากปุ่ม "Open Site Manager" และเลือกโฮสต์ที่เราต้องการ (หากคุณมีหลายไซต์)

โปรแกรมจะเปิดรายการไดรฟ์และไดเร็กทอรีบนคอมพิวเตอร์ของคุณทางด้านซ้าย (“ Local Host”) และเนื้อหาของเซิร์ฟเวอร์ FTP ทางด้านขวา (“ Remote Host”) ขยายรายการดิสก์โดยคลิกที่ไอคอน "บวก" และเลือกโฟลเดอร์ใดก็ได้ที่แสดงด้านล่าง ไม่มีดิสก์บนเซิร์ฟเวอร์ FTP แต่มีไดเร็กทอรีรูท หากคุณเลือกไดเร็กทอรีใดไดเร็กทอรี คุณจะเห็นเนื้อหาด้านล่าง ที่ด้านล่างของหน้าจะมีแผงงานปัจจุบัน - จะแสดงความคืบหน้าของการถ่ายโอนไฟล์และโฟลเดอร์ตลอดจนการถ่ายโอนที่สำเร็จและไม่สำเร็จ สะดวกเมื่อถ่ายโอนไฟล์จำนวนมาก

ตอนนี้เรามาดูการดำเนินการง่ายๆ กับโฟลเดอร์และไฟล์บน FTP ที่เจ้าของไซต์ทุกคนต้องทำ

การคัดลอกไฟล์และโฟลเดอร์ผ่าน FTP โดยใช้ไคลเอนต์ FileZilla FTP

คุณสามารถย้ายไฟล์และโฟลเดอร์ระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ผ่าน FTP ได้โดยการลากเมาส์ เช่น กดไฟล์หรือโฟลเดอร์ที่ต้องการค้างไว้ด้วยปุ่มซ้ายของเมาส์ ลากไปยังตำแหน่งที่คุณต้องการ ไปยังเซิร์ฟเวอร์ FTP หรือคอมพิวเตอร์ แล้วปล่อยปุ่มซ้ายของเมาส์ หากต้องการย้ายกลุ่มไฟล์และโฟลเดอร์ คุณต้องเลือกหลายไฟล์โดยกดปุ่ม "ctrl" หรือ "Shift" ค้างไว้แล้วคลิกซ้ายที่ไฟล์/โฟลเดอร์ที่ต้องการ
ไม่สำคัญว่าคุณจะคัดลอกไฟล์จากเซิร์ฟเวอร์ FTP หรือไปยังเซิร์ฟเวอร์ - วิธีนี้ใช้ได้กับทุกที่และเรียกว่าการลากแล้ววางซึ่งแปลว่า "ลากและวาง" ในภาษาละติน
คุณยังสามารถใช้เมนูบริบท: เปิดโฟลเดอร์ที่ต้องการบนคอมพิวเตอร์และเซิร์ฟเวอร์ FTP ของคุณ เลือกไฟล์/โฟลเดอร์ที่ต้องการในขณะที่กด "Shift" หรือ "Ctrl" ค้างไว้ จากนั้นคลิกขวาที่ไฟล์เหล่านั้นแล้วเลือก "ดาวน์โหลด" จาก รายการแบบเลื่อนลง ( ในกรณีที่เราดาวน์โหลดจากโฮสต์ไปยังคอมพิวเตอร์) หรือ "อัปโหลดไปยังเซิร์ฟเวอร์" (ในกรณีที่ไฟล์ถูกอัปโหลดไปยังโฮสต์จากคอมพิวเตอร์)

การดำเนินการกับไฟล์และโฟลเดอร์บนเซิร์ฟเวอร์ FTP ผ่าน FileZilla

การดำเนินการพื้นฐานทั้งหมดกับไฟล์และโฟลเดอร์บนโฮสต์ระยะไกลนั้นสามารถทำได้โดยใช้เมนูบริบท คุณต้องเลือกวัตถุที่ต้องการ คลิกขวา และเลือกรายการที่ต้องการ:

• การเปลี่ยนชื่อ (รายการ "เปลี่ยนชื่อ");
• การแก้ไข (รายการ "ดู/แก้ไข");
• ลบ (รายการ "ลบ");
• การสร้างไดเรกทอรีใหม่บนเซิร์ฟเวอร์ FTP (รายการ "สร้างไดเรกทอรี")

เมื่อลบไฟล์และโฟลเดอร์บนเซิร์ฟเวอร์ FTP โปรดใช้ความระมัดระวัง เนื่องจาก... ไม่มี Windows Recycle Bin ที่คุ้นเคย และไม่สามารถกู้คืนข้อมูลได้

การจัดการสิทธิ์การเข้าถึงไฟล์และโฟลเดอร์ของไซต์โดยใช้ไคลเอนต์ FileZilla FTP

คุณสามารถอนุญาตให้ผู้เยี่ยมชมเว็บไซต์ของคุณดำเนินการบางอย่างได้ อย่างไรก็ตาม การตั้งค่าสิทธิ์การเข้าถึงไฟล์และโฟลเดอร์ของไซต์ไม่ใช่เรื่องสำคัญสำหรับผู้ใช้อีกต่อไป แต่สำหรับสคริปต์และระบบการจัดการเนื้อหาที่ทำให้แน่ใจว่าข้อมูลผู้ใช้ เช่น รูปภาพ ถูกโหลดลงบนไซต์ของคุณ แต่ถ้าคุณไม่อนุญาตให้สคริปต์เข้าถึงไดเร็กทอรีเฉพาะก็จะไม่สามารถบันทึกเนื้อหาของผู้ใช้ที่นั่นได้และผู้เข้าชมจะเห็นข้อความแสดงข้อผิดพลาดแทนรูปภาพบนเว็บไซต์ของคุณ คุณจำเป็นต้องรู้และใช้สิ่งนี้เพื่อรับรองความปลอดภัยของเว็บไซต์ ปกป้องไฟล์เหล่านั้นที่ไม่ควรเปลี่ยนแปลง
การกำหนดค่าสิทธิ์การเข้าถึงไฟล์/ไดเร็กทอรีบนไซต์ของคุณให้ถูกต้องเป็นสิ่งสำคัญมาก สำหรับแต่ละไฟล์/ไดเร็กทอรี คุณสามารถอนุญาตหรือปิดใช้งานการอ่าน การเขียน และการดำเนินการได้:

• "อ่าน" - ดูเนื้อหาของไดเร็กทอรีโดยค่าเริ่มต้นสิทธิ์นี้ถูกกำหนดให้กับไดเร็กทอรีทั้งหมด
• "เขียน" - บันทึกข้อมูลลงในไดเร็กทอรี;
• "execute" - เรียกใช้สคริปต์จากไดเร็กทอรี

หากต้องการเปลี่ยนแปลงสิทธิ์ของไฟล์/ไดเร็กทอรีโดยใช้ Filezilla ให้ค้นหาไฟล์นั้นบนเซิร์ฟเวอร์ FTP และคลิกขวาที่ไฟล์ ในเมนูบริบท ให้เลือก "การอนุญาตไฟล์".

ตอนนี้คุณสามารถเปลี่ยนคุณสมบัติของไฟล์/ไดเร็กทอรีได้ ให้สิทธิ์การเข้าถึงแบบเต็มด้วยหมายเลข "777" - คุณสามารถระบุหมายเลขหรือทำเครื่องหมายในช่องได้ หากต้องการแบน เพียงยกเลิกการเลือกช่อง หากต้องการใช้การตั้งค่าคลิก "ตกลง"
จำเป็นต้องพูดแยกกันเกี่ยวกับการให้สิทธิ์การเข้าถึงโฟลเดอร์ คุณสามารถกำหนดสิทธิ์การเข้าถึงใหม่ให้กับโฟลเดอร์ที่เลือกเท่านั้นหรือให้กับไฟล์ที่มีโฟลเดอร์ที่อยู่ภายในโฟลเดอร์ที่เลือกนี้
หากโฟลเดอร์ที่คุณตัดสินใจเปลี่ยนสิทธิ์การเข้าถึงมีไฟล์หรือโฟลเดอร์ย่อย คุณควรตัดสินใจที่นี่ว่าคุณจำเป็นต้องเปลี่ยนเส้นทางสิทธิ์การเข้าถึงที่คุณตั้งไว้หรือไม่
หากคุณทำเครื่องหมายที่ช่อง "เปลี่ยนเส้นทางไปยังไดเรกทอรีย่อย" ในตัวจัดการ สิทธิ์การเข้าถึงที่คุณตั้งไว้จะถูกนำไปใช้กับไฟล์และไดเรกทอรีย่อยทั้งหมดที่จะอยู่ในไดเรกทอรีนี้ รวมถึงไดเรกทอรีด้วย

การเชื่อมโยงไคลเอนต์ FileZilla FTP กับแผ่นจดบันทึก Notepad++

เปิดไฟล์ที่มีนามสกุลเพื่อแก้ไข php, css, html และ jsดีที่สุดในโปรแกรมแก้ไข Notepad ++
หากต้องการเปิดไฟล์เพื่อแก้ไขในไคลเอนต์ FileZilla FTP คุณต้องเลือกไฟล์นั้นแล้วคลิกขวาและเลือก “ดู/แก้ไข” จากรายการแบบเลื่อนลง
หลังจากเลือก "ดู/แก้ไข" ไฟล์ที่เลือกจะถูกเปิดโดยโปรแกรมที่รับผิดชอบส่วนขยายนี้ในคอมพิวเตอร์ของคุณตามค่าเริ่มต้น หากต้องการเปิดไฟล์ที่มีนามสกุลข้างต้นในตัวแก้ไข Notepad++ คุณต้องทำการตั้งค่าบางอย่างนั่นคือเชื่อมโยงโปรแกรม FileZilla กับตัวแก้ไข Notepad++ หากต้องการทำสิ่งนี้ในโปรแกรม FileZilla ให้เลือกที่เมนูด้านบน "การแก้ไข" → "การตั้งค่า"

ในคอลัมน์ด้านขวา "ตัวแก้ไขเริ่มต้น" ให้เปิดใช้งาน "ใช้ตัวแก้ไขต่อไปนี้" จากนั้นคลิกเรียกดูและเลือกโปรแกรม Notepad++ (ค่าเริ่มต้น: C:\Program Files (x86)\Notepad++\notepad++.exe) คลิกปุ่ม "ตกลง" ตอนนี้ เมื่อแก้ไขไฟล์ใน FileZilla ตัวแก้ไข Notepad++ จะเปิดขึ้นตามค่าเริ่มต้น
หลังจากดำเนินการที่จำเป็นทั้งหมดผ่าน FTP กับไฟล์ไซต์แล้ว ให้ยกเลิกการเชื่อมต่อโดยคลิกที่ปุ่ม "ตัดการเชื่อมต่อจากเซิร์ฟเวอร์ที่คุณกำลังดูอยู่"ในหน้าต่างไคลเอนต์ FileZilla FTP

อย่างที่คุณเห็น การทำงานกับไซต์ผ่าน FTP เมื่อติดตั้งไคลเอนต์ FTP ที่รวดเร็วและสะดวกสบายอย่าง FileZilla บนคอมพิวเตอร์ของคุณเป็นเรื่องที่น่ายินดี