Jak obsługiwać serwer FTP w systemie Windows za pomocą FileZilla
W tym przewodniku poprowadzimy Cię przez kroki, aby skonfigurować folder na komputerze z systemem Windows jako repozytorium FTP, używając bezpłatnego programu o nazwie FileZilla. FTP może być używany do łatwego przesyłania wielu plików między komputerami; repozytorium FTP można mapować na wiele komputerów w Internecie, aby inne osoby mogły uzyskać dostęp do katalogu bezpośrednio z Eksploratora Windows.
Aby rozpocząć, musisz pobrać serwer FileZilla dostępny tutaj.
Po pobraniu programu możesz zainstalować go z wszystkimi domyślnymi ustawieniami. FileZilla zainstaluje usługę uruchamianą za każdym razem, gdy uruchamiany jest system Windows, więc jeśli wolisz raczej uruchamiać serwer FTP ręcznie, wybierz odpowiednią opcję z rozwijanego menu na trzecim ekranie:
Oprócz tego ustawienia, wszystko inne można pozostawić w wartościach domyślnych dla celów tego samouczka. Po zakończeniu instalacji otworzy się interfejs FileZilla. Po prostu kliknij OK, gdy to okno pojawi się zaraz po instalacji:
Po załadowaniu interfejsu serwera FTP jesteśmy gotowi określić katalog jako repozytorium FTP. Jeśli katalog, którego chcesz użyć, nie został jeszcze utworzony, zminimalizuj interfejs i utwórz folder, w którym chcesz udostępnić udział FTP. W tym samouczku zamierzamy użyć folderu "FTP" na naszym pulpicie. Jego dokładną lokalizacją będzie "C: \ Users \ geek \ Desktop \ FTP".
Kliknij Edytuj, a następnie Użytkownicy.
Po lewej stronie okna, które się pojawi, kliknij "Udostępnione foldery".
Tam kliknij "Dodaj" pod "Użytkownicy". Wprowadź nazwę użytkownika konta, z którego korzysta inny komputer, aby uzyskać dostęp do konfigurowanego repozytorium.
Kliknij przycisk OK po zakończeniu wprowadzania nazwy konta, a następnie kliknij przycisk "Dodaj" pod sekcją "Foldery udostępnione". Gdy to zrobisz, pojawi się okno podobne do poniższego, użyj go, aby wybrać katalog, który chcesz udostępnić jako repozytorium FTP.
Kliknij OK. Teraz musimy przypisać uprawnienia użytkownika do tego repozytorium. Domyślnie użytkownik, który utworzyliśmy, jest w stanie odczytać pliki, katalogi list i podkatalogi list. Aby zapewnić użytkownikowi dalsze uprawnienia, takie jak możliwość kopiowania plików do tego repozytorium, zaznacz pola poniżej "Pliki" i "Katalogi".
Kliknij przycisk OK, gdy skończysz ustawiać uprawnienia użytkownika.
Zabezpieczanie serwera FTP
Wraz z konfigurowaniem użytkowników za pomocą silnego hasła, istnieje kilka ustawień w FileZilla, które można skonfigurować w celu dalszego zabezpieczenia nowego serwera FTP.
Hakerzy będą stale skanować internet pod kątem hostów nasłuchujących na porcie 21, domyślnym porcie FTP. Aby uniknąć wykrycia przez tysiące hakerów nieustannie skanujących osoby takie jak Ty za pomocą serwera FTP, możemy zmienić port, na którym FileZilla nasłuchuje. Przejdź do Edytuj, a następnie Ustawienia. W "Ustawieniach ogólnych" zobaczysz "Posłuchaj na tych portach." Powinno być na 21, ale zalecamy zmianę na losowy, pięciocyfrowy numer (nic ponad 65535).
To niekoniecznie bezpieczne twój serwer, ale go zasłania i utrudnia znalezienie. Pamiętaj tylko, że każdy, kto zdecyduje się zhackować, w końcu znajdzie port, na którym nasłuchuje serwer FTP, więc musisz podjąć dalsze kroki.
Dopóki znasz adres IP (lub przynajmniej zakres IP) komputerów łączących się z serwerem FTP, możesz ustawić opcję FileZilla, aby odpowiadała tylko na żądania logowania z tych adresów IP. W obszarze Edycja> Ustawienia kliknij opcję "Filtr IP".
W pierwszym polu wpisz gwiazdkę, aby zablokować wszystkie adresy IP przed połączeniem się z serwerem. W drugim polu dodaj wyjątki od tej reguły (adresy IP lub zakresy sieci, które powinny być dozwolone do połączenia). Na przykład poniższy zrzut ekranu pokazuje konfigurację, w której zakres IP 10.1.1.120 i 192.168.1.0/24 (innymi słowy 192.168.1.1 - 192.168.1.255) byłby w stanie połączyć:
Wraz z bezpiecznymi hasłami, powinno to dotyczyć wszystkich zabezpieczeń, których będzie potrzebował twój serwer FTP. Istnieje domyślne ustawienie Autoban skonfigurowane już w FileZilla, więc każdy, kto spróbuje połączyć się z serwerem zbyt wiele razy w krótkim okresie czasu, zostanie zablokowany na chwilę. Aby dostosować to ustawienie, kliknij "Autoban" w obszarze Edycja> Ustawienia, ale domyślne ustawienie będzie wystarczające dla większości ludzi.
Ostatnia uwaga na temat bezpieczeństwa tego serwera FTP: transmisje są pisane czystym tekstem, więc nie używaj zwykłego FTP do przesyłania niczego poufnego. SFTP lub FTPS mogą być używane do szyfrowania komunikacji FTP, ale wykraczają poza zakres tego przewodnika i zostaną omówione w kolejnych artykułach.
Wyjątek Zapory systemu Windows
Jeśli posiadasz zaporę lub program antywirusowy innej firmy, upewnij się, że port, który wybrałeś do uruchomienia serwera FTP, jest przez niego dozwolony. Jeśli masz włączoną Zaporę systemu Windows, musisz dodać wyjątek dla tego portu. Przejdź do menu Start i wpisz Zapora systemu Windows, a następnie kliknij "Zapora systemu Windows z zabezpieczeniami zaawansowanymi".
Kliknij "Reguły przychodzące" w lewej kolumnie, a następnie "Nowa reguła ..." w prawej kolumnie. Będziemy zezwalać na port przez zaporę ogniową, więc wybierz Port, gdy kreator zapyta "Jaki typ reguły chcesz utworzyć", a następnie kliknij przycisk Dalej.
Wpisz port, który wybrałeś do uruchomienia serwera FTP (domyślnie 21, ale w tym przewodniku wybieramy 54218).
Kliknij trzy razy następne po wprowadzeniu numeru portu. Wpisz nazwę i opis tego wyjątku, aby można go było łatwo znaleźć w przyszłości, a następnie kliknij przycisk Zakończ.
Mapowanie udziału FTP na innym komputerze
Teraz, gdy serwer FTP jest całkowicie skonfigurowany, możemy nawiązywać z nim połączenie z informacjami użytkownika, które mu udostępniliśmy (upewnij się też, że zezwoliłeś na ich adres IP). Inni mogli zawsze korzystać z aplikacji GUI, takich jak FileZilla, aby łączyć się z Twoim udziałem FTP, lub mogli odwzorować go na swoim komputerze, aby był widoczny w Eksploratorze.
Otwórz "Komputer" i kliknij prawym przyciskiem myszy pusty obszar, a następnie wybierz "Dodaj lokalizację sieciową".
Pojawi się kreator "Dodaj lokalizację sieciową", kliknij dwa razy obok. Wprowadź adres IP i port serwera FTP, a następnie kliknij przycisk Dalej.
Odznacz "Zaloguj anonimowo" i wprowadź nazwę użytkownika skonfigurowaną dla serwera FTP. Kliknij dwa razy obok, a następnie kliknij Zakończ. Powinien poprosić Cię o podanie hasła, a następnie będziesz mógł przeglądać zawartość FTP tak, jakby był lokalnym dyskiem twardym.