Як розмістити FTP-сервер на Windows з FileZilla
У цьому посібнику ми перейдемо до кроків для налаштування папки на комп'ютері Windows як репозиторію FTP, використовуючи безкоштовну програму під назвою FileZilla. FTP можна використовувати для легкої передачі великої кількості файлів між комп'ютерами; репозиторій FTP може бути зіставлений з декількома комп'ютерами в Інтернеті, щоб інші користувачі могли отримати доступ до каталогу безпосередньо з Windows Explorer.
Для початку вам потрібно завантажити файл FileZilla, доступний тут.
Після завантаження програми можна встановити її з усіма настройками за замовчуванням. FileZilla встановить службу, яка запускатиметься під час завантаження Windows, тому, якщо ви бажаєте запускати FTP-сервер вручну, виберіть відповідний параметр зі спадного меню на третьому екрані:
Крім цього налаштування, все інше можна залишити за замовчуванням для цілей цього підручника. Після завершення інсталяції відкриється інтерфейс FileZilla. Просто натисніть OK, коли це вікно з'явиться відразу після встановлення.
Після завантаження інтерфейсу FTP-сервера ми готові вказати каталог як репозиторій FTP. Якщо каталог, який ви хочете використовувати, ще не створено, мінімізуйте інтерфейс і створіть папку, в якій має бути спільний доступ до FTP. У цьому підручнику ми використовуємо папку 'FTP' на нашому робочому столі. Його точне розташування буде “C: Користувачі Geek” Desktop FTP ”.
Натисніть Редагувати, а потім - Користувачі.
У лівій частині вікна, що з'являється, натисніть "Спільні папки".
Натисніть "Додати" під "Користувачами". Введіть ім'я користувача для облікового запису, який буде використовуватися іншим комп'ютером для доступу до сховища, яке ми налаштовуємо.
Натисніть OK, коли ви закінчите вводити ім'я облікового запису, а потім натисніть кнопку "Додати" під розділом "Спільні папки". Після цього з'явиться вікно, подібне до наведеного нижче, за допомогою якого ви зможете обрати каталог, який ви хочете надати спільному доступу до сховища FTP.
Натисніть кнопку OK. Тепер нам потрібно призначити права доступу для цього сховища. За замовчуванням створений користувачем вміст може читати файли, каталоги списків і списки підкаталогів. Щоб надати користувачеві додаткові дозволи, наприклад, можливість копіювати файли до цього сховища, встановіть прапорці під "Файли" та "Каталоги".
Натисніть "ОК", коли ви закінчите налаштування прав користувача.
Захист FTP-сервера
Поряд із налаштуванням користувача з надійним паролем існує кілька налаштувань у FileZilla, які можна налаштувати для подальшого захисту нового FTP-сервера.
Хакери будуть постійно сканувати інтернет для хостів, що прослуховують порт 21, типовий порт FTP. Щоб уникнути того, що тисячі хакерів постійно сканують людей, як ви, з FTP-сервером, ми можемо змінити порт, на якому слухає FileZilla. Перейдіть до пункту Редагувати, а потім - з Налаштування. У розділі "Загальні налаштування" ви побачите "Слухати на цих портах". В даний час вона повинна бути на 21, але ми рекомендуємо змінити її на випадковий п'ятизначний номер (нічого за 65535).
Це не обов'язково безпечно Ваш сервер, але він затьмарює його і робить його важче знайти. Просто пам'ятайте, що хтось вирішив зламати вас, зрештою знайдете порт, на якому слухає ваш FTP-сервер, тому необхідно вжити додаткових заходів.
До тих пір, поки ви знаєте IP (або принаймні IP-діапазон) комп'ютерів, що підключаються до вашого FTP-сервера, ви можете налаштувати FileZilla лише на відповіді на запити на вхід з цих IP-адрес. У розділі Правка> Налаштування натисніть "IP-фільтр".
У першому вікні помістіть зірочку для блокування всіх IP-адрес від підключення до сервера. У другому вікні додайте винятки з цього правила (IP-адреси або діапазони мереж, яким має бути дозволено підключення). Наприклад, наступний знімок екрана показує конфігурацію, в якій 10.1.1.120 і 192.168.1.0/24 (іншими словами, 192.168.1.1 - 192.168.1.255) діапазон IP зможе підключитися:
Поряд із захищеними паролями, це має стосуватися всієї безпеки, яку потребуватиме ваш FTP-сервер. У програмі FileZilla вже налаштовано налаштування автозавантаження за умовчанням, тому кожен, хто намагається підключитися до сервера занадто багато разів протягом короткого періоду часу, буде заблокований на деякий час. Щоб налаштувати це налаштування, натисніть "Autoban" у розділі "Редагування> Налаштування", але для більшості людей достатньо значення за замовчуванням.
Одне останнє зауваження щодо безпеки цього FTP-сервера: передача даних є чітким текстом, тому не використовуйте звичайний FTP для передачі чогось конфіденційного. SFTP або FTPS можуть використовуватися для шифрування FTP-зв'язку, але виходять за рамки цього посібника і будуть розглянуті в майбутніх статтях.
Виключення брандмауера Windows
Якщо у вас є брандмауер третьої сторони або антивірусна програма, переконайтеся, що через нього дозволено використовувати порт, на якому ви працювали ваш FTP-сервер. Якщо ввімкнено брандмауер Windows, потрібно додати виняток для порту. Перейдіть до меню "Пуск" і введіть брандмауер Windows, а потім натисніть "Брандмауер Windows з розширеною безпекою".
Натисніть "Правила входу" в лівій колонці, а потім "Нове правило ..." у правій колонці. Ми будемо дозволяти порт через брандмауер, тому виберіть "Порт", коли майстер запитає "Який тип правила ви хочете створити", а потім натисніть кнопку Далі.
Введіть у порт, який ви вибрали для вашого FTP-сервера, для запуску (за умовчанням це значення 21, але в цьому посібнику ми вибрали 54218).
Після наступного введення номера порту натисніть три рази. Введіть ім'я та опис цього виключення, щоб їх було легко знайти в майбутньому, а потім натисніть кнопку Готово.
Створення спільного доступу FTP до іншого комп'ютера
Тепер, коли FTP-сервер повністю налаштований, ми можемо підключити до нього інших користувачів з користувацькою інформацією, яку ми надаємо (також переконайтеся, що ви дозволили їх IP-адресу). Інші можуть завжди використовувати програми GUI, такі як FileZilla для підключення до вашої FTP-спільноти, або вони можуть зіставити її з комп'ютером, щоб вона з'явилася в Explorer.
Відкрийте "Комп'ютер" і клацніть правою кнопкою миші на порожньому місці, а потім виберіть "Додати мережеве розташування".
З'явиться майстер «Додати мережеве розташування», двічі натисніть кнопку «Далі». Введіть IP-адресу та порт вашого FTP-сервера і натисніть кнопку Далі.
Зніміть прапорець "Вхід анонімно" і введіть ім'я користувача, налаштоване для вашого FTP-сервера. Натисніть кнопку Далі двічі, а потім натисніть Завершити. Він повинен попросити вас про свій пароль, а потім ви зможете перейти до папки FTP як на локальному жорсткому диску.