Installer et configurer le serveur FTP. Dialoguez 2
Ainsi, après une petite connaissance avec le protocole FTP dans les premiers éléments de notre matériel, nous allons immédiatement procéder à installer et configurer votre propre serveur FTP. Il suffit de noter que, dans Windows 2000 / XP dispose d'un haut-serveur FTP (Panneau de configuration -> Ajout et suppression de programmes -> Composants Windows -> Internet Information Services -> Service FTP). Cependant, il est très primitif, mal à l'aise, et dangereux - si on le met en aucun cas sera.Un endroit où nous sera le plus puissant et multifonctionnel serveur FTP Serv-U - la plupart du site FTP des célèbres entreprises travaillant sur elle. Essayez de ne pas utiliser les anciennes versions, car ils existent vulnérabilité.
Serv-U est constitué d'une paire d'éléments - Administrateur Serv-U pour configurer et contrôler le serveur FTP et FTP-serveur lui-même. Administrateur Serv-U peut également être installé sur l'ordinateur, un ami, en lui a permis de contrôler à distance l'Serv-U FTP-serveur. Pour gérer le service serveur FTP utilise TCP port 43958. Par conséquent, afin d'éviter les fissures, remplacer le mot de passe de gestion (dans le menu «Set / Change Password"), souhaitable longtemps. L'option "Démarrer automatiquement (service système)" vous permet d'exécuter automatiquement un serveur FTP, et il va fonctionner, peu importe qui est enregistré sur l'ordinateur. Sinon, le serveur FTP sera exécuté de temps en temps que vous exécutez l'Administrateur Serv-U.
Maintenant, nous configurons le pare-feu. Nous devons autoriser les connexions entrantes et sortantes sur TCP-protocole pour les processus Servuadmin.exe aussi Servudaemon.exe.
Suite à d'autres le long de la paramètres du journal Administrateur Serv-U, dans les "Réglages -> Général". Puis mangez logique d'inclure au moins trois options importantes. "Bloquez les attaques FTP_bounce et FXP" - est la protection du trafic entre une paire de serveurs FTP (client attaquant peut établir une session au nom d'un serveur, démarrer le pompage et vous laisser seulement l'espace perdu sur le disque pour marquer bien perdre la limite de trafic acheté). «Les utilisateurs de blocs qui se connectent plus ..." - la protection de deviner le mot de passe tente tout FTP-compte. "Bloquer anti- time-out" régimes - protection contre les tentatives de contourner les limites des pores données de session à un compte particulier. Similaire autorisés ici pour limiter la vitesse globale de réception (télécharger le), l'impact (et télécharger ce) que le nombre d'utilisateurs servi immédiatement (ce qui est un paramètre global, alors nous serons en mesure d'établir de telles limites séparément pour différents comptes).
Maintenant, créez un serveur. Pour ce faire, faire notre chemin sur les paramètres du journal dans les «domaines», cliquez sur le bouton droit de la souris et sélectionnez le pop-up "New Domain". Dans la zone Paramètres "Adresse IP Domain" laisser vide, "Nom de domaine" - spécifier un nom, tel que "FTPName" (il est nécessaire que pour nous), "numéro de port de domaine" - ce qui est le port qui donnera la réponse FTP- serveur jusqu'à ce point la valeur standard - 21. "type de domaine» indique où dans les paramètres du serveur seront stockées, il est préférable de les protéger des fichiers ini.
Le serveur est maintenant configuré (en anglais - "Domaine"). Vous pouvez organiser plusieurs serveurs (dans cette branche les paramètres du journal) sur différents ports, n'a de sens que pour les gens ordinaires ce n'est pas présent.
Les paramètres du journal, voir «Domaines -> FTPName" inclure le support de cryptage "Sécurité -> Autoriser SSL / TLS sessions ordinaires ans". Maintenant, un peu distraire du serveur lui-même ainsi que pour traiter avec les ports IP.
Tout d'abord, le serveur a besoin de connaître votre extérieur (un Internet) adresse IP. Si une adresse statique, alors tout est simple - il est entré dans "l'adresse IP du domaine". Mais si l'adresse IP est dynamique (comme dans le "Stream"), vous devez utiliser les services de DynamicDNS, où vous attribuer un nom de domaine qui pointe vers votre IP, non-stop pour suivre et mettre à jour ses modifications.
En particulier, une telle faveur gratuite manger à No-IP.com , vous pouvez configurer votre ordinateur, il y a un certain niveau du domaine 3 dans l'Internet, par exemple, mycomputer.no-ip.com. Il blah blah client est autorisé à télécharger No-IP client de mise à jour dynamique, qui sera le contact non-stop avec No-IP.com aussi vérifier / mettre à jour votre adresse IP. A propos des paramètres que le client ne sera pas dire, mais je ne peux conseiller ses paramètres ne peuvent être modifiés, en plus du paramètre "Lorsque la mise à jour via NAT / routeur / adresse proxy ONLY" - il est préférable de mettre sur "toutes les 5 minutes". Donc, en mettant le client et enregistrée le No-IP.com, nous mettons dans notre paramètres FTP case "Activer DNS dynamique» est également apparu sur le turn "Dynamic DNS" onglet. Elle prescrit l'adresse enregistrée dans No-IP.com.
Deuxièmement, il est temps de traiter avec des ports. De nombreux fournisseurs de bloquer les connexions entrantes sur le 21e port. Pour contourner ce problème, choisir un autre port inutilisé, comme 32768, et de l'écrire sur le "domaine dans le numéro de port FTP" onglet. Mais rappelez-vous que si le port est différent de 21, les clients dont vous avez besoin de disposer d'un lien ne pas ftp://mycomputer.no-ip.com, seulement ftp://mycomputer.no-ip.com:32768. Peut-être votre serveur FTP est derrière un NAT. Dans ce cas, il faut configurer la fonction NAT "Port Forwarding". En premier lieu, le port auquel il répond. Deuxièmement, comme nous l'avons décrit précédemment, à des clients travaillant dans le mode de "PASV", besoin de quelques autres ports auxquels ils se connectent. Voilà pourquoi dans le Serv-U pour manger le réglage approprié "Serveur local -> Paramètres -> Avancé -> plage de ports PASV", ce qui indique une certaine plage de repos, comme 32769-32784 le transmet au NAT.
Mettre en place plus loin. Dans le menu "Domains -> FTPName (notre serveur) -> Paramètres" sur l'onglet "Logging" comprennent en gardant le mode de fichier journal pour les messages système, messages de sécurité, fichiers de téléchargements, le téléchargement de fichiers, les noms de propriété intellectuelle, les commandes FTP, FTP répond - tous pas super pour augmenter le journal, mais il vous aidera à localiser le problème. Indiquez le nom du fichier journal comprend également une case à cocher "Activer la journalisation dans un fichier". Sur les autres onglets, rien à configurer n'a pas besoin de - par tout ce par défaut convient pour la plupart des utilisateurs.
Maintenant, nous allons créer un utilisateur. Pour la source - l'invité. Tout d'abord, il faut créer un dossier sur le disque, qui sera le répertoire racine de notre FTP. Par exemple, créer le répertoire C: \ FTP_Root. Ensuite, vous devez créer un dossier dans lequel tous seront en mesure de télécharger des fichiers (nous téléchargeons les [clients], il ne permet pas), par exemple, faire C: \ FTP_Root \ Incoming.
Le Serv-U manger système modèle (Groupes). Il est permis de spécifier des privilèges d'accès pour le répertoire créé. Il suffit de créer un groupe avec le privilège de lire le répertoire racine que les entrées. \ Incoming, alors seulement ne pas enregistrer tous les utilisateurs sont bla bla, il suffit de les ajouter au modèle. Donc, se déplaçant sur un des paramètres du journal dans les «Domaines -> FTPName -> Groupes" il y a aussi la création d'un nouveau groupe (Nouveau groupe), se référant à elle, par exemple, invité. Nous passons sur l'onglet "Dir Access", ajoutez là aussi un couple de notre répertoire - C: \ FTP_Root comme C: \ FTP_Root \ Incoming.
Nous leur donnons des privilèges d'accès. Pour FTP_Root - Seulement Lire aussi Liste pour Incoming - seulement Write-Create-Hériter. Ces avantages représentent: Lire - la lecture du fichier, écrire - écrire des fichiers, Append - Append fichiers, Supprimer - supprimer des fichiers, Exécuter - exécuter les fichiers exécutables sur la machine serveur (un privilège très dangereux ne donne pas à tout le monde), Liste - Liste des sous-répertoires montrant Créer - la création d'un sous-répertoire, Supprimer - supprimer sous-répertoire, Hériter - tous les sous-répertoires détiendra les mêmes privilèges (sinon, ils ne sont pas de droits et d'accès ne peuvent pas être, si seulement ils ne sont pas précisées sur leur propre). Lignes catalogues autorisés à se déplacer vers le haut et vers le bas. Lorsque vous utilisez l'héritage (Hériter), il est important - la première ligne a une résolution de priorité suprême.
Donc, maintenant, nous créons un utilisateur invité. Aller aux «Domaines -> FTPName -> Utilisateurs" et de créer l'utilisateur "Anonymous" (ce qui est le nom standard de l'invité, sinon il ne sera pas un invité). Comme un répertoire initial (Home Directory) spécifier le répertoire C: \ FTP_Root. Sur le problème de "l'utilisateur de verrouillage dans le répertoire de la maison?" Nous donnons la réponse "Oui" - il va simplifier l'expérience utilisateur.
Maintenant - un point important - dans les paramètres de l'utilisateur (Anonyme) faire notre chemin vers l'onglet "Dir Access" et retirez la ligne automatiquement créé dans FTP_Root (notez le soin qu'il hérite des avantages de la lecture en entrant). Maintenant, l'onglet "Compte" ajouter au groupe (s) groupe invité, cliquez sur "Appliquer". Nous revenons à la "Dir Access" et look. Il y avait aussi FTP_Root entrant, et les modifier est impossible - il est l'utilisateur à obtenir le plus d'avantages pour les clients de "guest" template.
Nous avons donc créé un visiteur. Il peut télécharger des fichiers à partir du répertoire C: \ FTP_Root (hors sous-répertoires) kakoy-NIBUD également télécharger un fichier dans C: \ FTP_Root \ Incoming, mais le télécharger à partir de là il ne sera pas en mesure (de sorte que votre serveur ne sera pas utilisé pour passthrough non autorisée fichiers).
Maintenant, créez un certain utilisateur plus autorisé. Pour enregistrer les pores copier "Anonymous" renommer également. Demeurant sur les paramètres du journal dans les "utilisateurs", sélectionnez (ne partagent pas) "Anonymous" faire également dans le menu "Copier utilisateur" contexte.
Renommez-le (par exemple, dans Ivanov) également définir un mot de passe. Prenez garde, vous n'êtes pas en mesure de voir ce que son mot de passe car rappelez-vous à tout moment donner le mot de passe à l'utilisateur.
Nous passons maintenant à l'onglet "Dir Access". Prenez soin de ce que, comme il entre dans le groupe "invité", la racine entrant et il est déjà enregistré. Que cet utilisateur puisse se balancer, de goûter à notre musique. Pour ce faire, ajoutez l'itinéraire à vos fichiers musicaux donnent également des avantages Read-List-Hériter (l'utilisateur sera en mesure de télécharger tous les fichiers et sous-répertoires).
Cependant, si un utilisateur est connecté, il ne voit pas un dossier avec de la musique, mais voir seulement FTP_Root. Donc, vous avez besoin de faire un lien à partir de FTP_Root, et non pas des outils Windows, uniquement au moyen d'Serv-U. Nous allons sur les paramètres du journal dans les «Domaines -> FTPName -> Paramètres" dans l'onglet "Général, la cartographie de chemin virtuel".
Il est nécessaire de le faire, de sorte que le dossier de musique (par exemple, c: \ Doc \ Music) apparaissent dans le répertoire c: \ FTP_Root comment elle sous-répertoire FTP_Root. Cliquez sur "Ajouter" et remplissez: "Chemin physique" - le répertoire dans lequel on doit faire référence, griffonner c: \ Doc \ Music, "mappé à" - le répertoire dans lequel il faut mettre ce lien - nous l'avons prkticheski sera toujours C: \ FTP_Root, "name Vitual" - le nom de ce sous-répertoire virtuel dans FTP_Root, par exemple, la musique. Fait.
Dans le "mapping virtuel de chemin" vous pouvez mettre toutes sortes de liens, mais ils ne verrez que ceux qui sont «Dir Access" a les droits appropriés. Par exemple, dans notre cas, le visiteur ne peut pas voir le répertoire de la musique.
Pour Ivanov téléchargement de musique n'occupent pas particulièrement refroidir notre chaîne réseau et passer à l'onglet "Général" de son compte et spécifiez "Vitesse max de téléchargement".
D'ailleurs, je le dis encore comment notre utilisateur Ivanov entrer FTP. Taper simplement ftp://mycomputer.no-ip.com, il entrera comme un invité, non seulement comme Ivanov. Nom d'utilisateur et mot de passe sont autorisés à insérer directement dans l'adresse ftp: // Ivanov: [email protected] - navigateur (client FTP) va comprendre et à utiliser. Ou devrait examiner dans les paramètres FTP-client afin de trouver un endroit dans lequel il est spécifié pour connecter le nom et le mot de passe pour le client ne pénètre pas.
Maintenant, créez un autre utilisateur qui sera propriétaire de l'accès à des documents sensibles, et parce qu'il est impossible d'empêcher le piratage de son compte. Copiez de Anonyme a, également appelé, par exemple, Petrov. Allez à l'onglet "Général" de son compte. Puis mangez un couple intéressant du point de vue de l'élément de sécurité.
Tout d'abord, le type de mot de passe. Si vous spécifiez "OTP S / KEY MD5", les pirates de mot de passe ne peuvent pas intercepter. Si vous spécifiez "password ordinaire", ce sera la procédure standard pour l'échange de mots de passe et il peut intercepter. Les utilisateurs de sélectionner un mode mot de passe ne peut pas, elle devrait le faire sur le serveur.
Deuxièmement, exiger une connexion sécurisée. Type de mot de passe fournit seulement une protection par mot de passe, mais pas les données transmises. Définition d'une connexion cryptée assure également la protection des données, et mot de passe de sécurité. De plus, si la case à cocher «Exiger une connexion sécurisée" n'a pas fixé, l'association cryptée, l'utilisateur peut lui-même choisir pour les besoins, si seulement le choucas est, l'utilisateur sera nécessaire d'utiliser une connexion cryptée, sinon il ne sera pas autorisé. Par ailleurs, la plupart des clients ne prennent pas en charge l'OTP-chiffrement avec des mots de passe - car cela est redondant, car le type de mot de passe ne "password régulier" si ce compte peut être crypté connexion.
Permettez-moi de vous rappeler que FTP-client régulier de Windows OTP-aucun mot de passe ou le cryptage ne fonctionne pas - pour l'application de ces mesures de sécurité que les utilisateurs doivent être utilisés, par exemple, CuteFTP.
Quand tout est réglé, de toute évidence, vous voulez-vous ressembler à ça fonctionne. Il peut également se déplacer vers un autre ordinateur, il ne faut pas (sauf, faire, vérifier vos paramètres de pare-feu ou NAT). En utilisant cette adresse locale (127.0.0.1), tapez dans le navigateur ou client FTP adresse ftp://127.0.0.1 (si le port par défaut 21) ou ftp://127.0.0.1:32768 (si un port non standard, par exemple, , 32768). Fait. Vous pouvez compléter entièrement afin de connaître toutes les fonctionnalités du serveur. Mais notez que en mode passif (PASV), si votre serveur FTP derrière le NAT, le serveur d'échange de données indiquera au client l'extérieur de la propriété intellectuelle, comme l'union sera impossible. Parce que l'utilisation normale pour vérifier PORT mode client FTP.
PS En passant, si ce n'est pas clair, alors Serv-U à manger grand système d'aide contextuelle, appelé en appuyant sur la touche "F1".
Commentaires
Commentant, gardez à l' esprit que le contenu et le ton de vos messages peuvent blesser les sentiments des gens réels, montrer du respect et de la tolérance à ses interlocuteurs, même si vous ne partagez pas leur avis, votre comportement en termes de liberté d'expression et de l' anonymat offert par Internet, est en train de changer non seulement virtuel, mais dans le monde réel. Tous les commentaires sont cachés à l'index, le contrôle anti - spam.