Thực đơn
trang chủTrò chơi

Cài đặt máy chủ FTP và định cấu hình nó (sử dụng chương trình FileZilla Server làm ví dụ). Các phương pháp kết nối với máy chủ FTP. Chuẩn bị cài đặt máy chủ FTP của riêng bạn. Định cấu hình cài đặt cách ly người dùng máy chủ FTP

Phương thức chuyển giao tập tin lớn Có rất nhiều thông qua Internet, nhưng hầu hết tất cả chúng đều có những hạn chế - về kích thước tệp, dung lượng trống hoặc tốc độ tải xuống.

Nhưng có một lựa chọn tuyệt vời - Tạo FTP máy chủ. Ưu điểm chính của nó:

  • không giới hạn tốc độ tải xuống;
  • trao đổi tệp nhanh (không cần cấu hình bất cứ thứ gì, tải tệp lên và đợi chúng được xử lý);
  • khả năng tải xuống bất kỳ tài liệu nào vào bất kỳ lúc nào (thuận tiện khi Internet không ổn định).

Làm cách nào để thiết lập máy chủ FTP?

Thiết lập rất đơn giản. Để làm được điều này bạn sẽ cần một chương trình máy chủ FTP(hay chính xác hơn là một tiện ích) tên là Golden FTP Server (sẽ có rất nhiều phiên bản miễn phí).

Bạn đã tải xuống chương trình chưa? Cài đặt? Bây giờ hãy bắt đầu tạo. Để thực hiện việc này, hãy làm theo hướng dẫn sau:

Đó là tất cả. Bây giờ bạn đã biết cách tạo một máy chủ FTP. Và bạn có thể thoải mái chia sẻ tập tin với bất kỳ người dùng nào.

Để kiểm tra xem việc tạo máy chủ FTPđã thành công, hãy truy cập nó qua Internet Explorer.

Nhân tiện, một điểm nữa. Một số người dùng mà bạn đã cung cấp liên kết tải xuống có thể tải xuống các tài liệu được chia sẻ cùng một lúc. Tất nhiên, tốc độ nhảy trong trường hợp này sẽ được chia. Nhưng nếu bạn có 100 Mbit/s thì đây không phải là vấn đề. Chỉ để thông báo cho bạn.

Nếu bạn không hiểu cách thiết lập máy chủ FTP và tất cả điều này quá phức tạp đối với bạn, thì bạn có thể thử các tùy chọn khác. May mắn thay, có ít nhất 5 cách nữa.

Đến nhiều nhất chương trình phổ biếnđể triển khai kết nối mạng khi sử dụng máy chủ hoặc công ty nhỏ mạng trong nhà Chúng tôi có thể bao gồm một giải pháp như Filezilla Server. Các tính năng của việc thiết lập chương trình này là gì? Bạn nên chú ý điều gì khi thiết lập một số tùy chọn nhất định trong chương trình tương ứng?

Filezilla Server: cài đặt chương trình

Trước khi xem xét cách định cấu hình Windows 8.1, điều cần thiết để đảm bảo hoạt động của Filezilla Server, cần nghiên cứu các tính năng cài đặt của chương trình được đề cập. Cần phải khởi chạy bộ phân phối có sẵn cho người dùng. Sau đó, bạn cần chọn chế độ cài đặt tối ưu phần mềm: Tiêu chuẩn, Đầy đủ, Chỉ giao diện, Chỉ FTP hoặc Cài đặt tùy chỉnh. Phiên bản tiêu chuẩn cung cấp cài đặt phần mềm được đề cập, với sự tham gia của người dùng trong tất cả các giai đoạn chính của quá trình cài đặt chương trình. Nói chung, phiên bản đầy đủ giống với phiên bản đầu tiên. Nó cũng liên quan đến việc sao chép vào máy tính cá nhân mã nguồn giải pháp đang được xem xét. Sơ đồ cài đặt “Chỉ FTP” liên quan đến việc chỉ cài đặt các mô-đun FTP không có giao diện để tổ chức quyền truy cập vào nó từ máy tính cá nhân được quản lý. Trong trường hợp này, nó có thể thực hiện được từ một máy tính từ xa. Sơ đồ cài đặt “chỉ giao diện” giả định cài đặt chỉ với giao diện quản lý. Điều này có thể được sử dụng để truy cập máy chủ từ xa. Khi sử dụng tùy chọn “cài đặt tùy chỉnh”, có thể kết hợp khác nhau tùy chọn. Người dùng có thể chọn các tùy chọn tối ưu để đảm bảo hoạt động của mạng. Các chuyên gia thường khuyên bạn nên chọn tùy chọn tiêu chuẩn cài đặt chương trình. Ở đây bạn cần chọn thư mục mà chương trình sẽ được cài đặt. Tiếp theo, bạn cần chọn model để cài đặt và chạy máy chủ. Có ba lựa chọn có thể:

— cài đặt máy chủ như một dịch vụ và cài đặt nó khởi động khi máy tính khởi động;

— cài đặt máy chủ như một dịch vụ và cài đặt chương trình để khởi chạy thủ công khi tải máy tính cá nhân;

- sử dụng cài đặt đơn giản khi tải xuống phần mềm theo cách thủ công.

Nói chung, khi sử dụng tùy chọn đầu tiên, FilezillaServer sẽ không gặp bất kỳ vấn đề nào về chức năng. Giao diện có thể được khởi chạy thông qua ba cơ chế:

— trực tiếp khi hệ thống khởi động đối với bất kỳ người dùng nào;

- khi khởi động hệ điều hành - đối với một người dùng cụ thể;

- ở chế độ thủ công.

Sẽ rất hữu ích nếu xem xét chi tiết hơn các tiêu chí để chọn một mô hình tải giao diện cụ thể.

Cài đặt Filezilla Server: chọn kiểu khởi động giao diện

Tính năng này của việc cài đặt phần mềm Filezilla Server có tầm quan trọng lớn từ quan điểm bảo vệ các mô-đun điều khiển máy chủ khỏi sự truy cập trái phép. Tất nhiên khi cài đặt Filezilla Server có thể có cài đặt tường lửa có thể kết nối trái phép vào mạng được giảm đến mức tối thiểu. Việc tổ chức kiểm soát truy cập trực tiếp vào máy tính cần được coi là một khía cạnh quan trọng không kém của an ninh. Nếu một người dùng đang làm việc trên máy tính cá nhân thì rất có thể sẽ chọn tùy chọn đầu tiên để tải giao diện. Nếu nhiều người làm việc trên máy tính thì rất có thể tùy chọn thứ hai để tải giao diện sẽ tối ưu hơn. Nếu bạn cần tăng cường hơn nữa tính bảo mật khi sử dụng máy chủ, bạn có thể định cấu hình tải giao diện theo cách thủ công. Sau khi cài đặt phần mềm được đề cập trên máy tính, người dùng sẽ cần đặt địa chỉ IP và cổng tối ưu được cho là sẽ được sử dụng để tổ chức quyền truy cập vào máy chủ. Bạn cũng phải đặt mật khẩu quản trị viên chương trình.

Filezilla Server: giao diện chương trình chính

Sản phẩm phần mềm Filezilla Server, được cấu hình theo nhiều giai đoạn, bao gồm hai giao diện chính. Một trong số đó là máy chủ FTP. Nó hoạt động như một mô-đun hệ thống độc lập và không thể được cấu hình thông qua bất kỳ giao diện người dùng từ một máy tính cá nhân được quản lý. mô-đun này nếu cần thiết, có thể được tìm thấy trong danh sách hoạt động Dịch vụ hệ thống thông qua bảng điều khiển của hệ điều hành. Sử dụng dụng cụ thích hợp có sẵn trong phòng mổ Hệ thống Windows, máy chủ FTP có thể được khởi động và dừng nếu khi cài đặt máy chủ, tùy chọn đã được chọn trong đó các giao diện của nó sẽ được khởi động ở chế độ thủ công. Tuy nhiên, theo quy định, Filezilla Server sẽ tự động khởi động trong phần được đề cập. dịch vụ hệ thống trực tiếp khi bạn khởi động máy tính cá nhân của mình. Phần mềm được đề cập được thể hiện bằng một giao diện được thiết kế trực tiếp để điều khiển các mô-đun chính. Ngay khi được khởi chạy, sẽ có kết nối đến các mô-đun thực hiện chức năng máy chủ. Khi không hoạt động, cửa sổ giao diện quản lý chương trình được thu nhỏ xuống khay hệ thống, nằm gần đồng hồ hệ điều hành. Bây giờ chúng ta hãy xem trên thực tế, phần mềm tương ứng được cấu hình như thế nào bằng các giao diện được chỉ định của chương trình FilezillaServer.

Thiết lập Filezilla Server: cần chú ý điều gì đầu tiên?

Bạn cần chú ý điều gì đầu tiên khi thiết lập chương trình Filezilla Server? Đối với quản trị viên mạng, trong một số trường hợp, một số chức năng phần mềm liên quan đến giám sát có thể hữu ích quy trình mạng. Ví dụ: thông qua bảng điều khiển chương trình, bạn có thể xem nội dung của nhật ký quy trình mạng. Tại đây hành động của một số người dùng nhất định đã kết nối với máy chủ sẽ được ghi lại. TRONG giao diện này một danh sách cụ thể những máy tính cá nhânđang liên lạc với máy chủ. Bằng cách này, bạn có thể theo dõi cách phân phối lưu lượng mạng. Một tính năng khác của chương trình Filezilla Server là khả năng sử dụng giao diện giải pháp từ các máy tính cá nhân khác. Để thực hiện việc này, bạn chỉ cần đặt các cài đặt cụ thể trong dịch vụ, theo mặc định, cài đặt này sẽ chặn việc quản lý máy chủ từ máy tính của bên thứ ba. Các chuyên gia không khuyến nghị thực hiện bất kỳ thay đổi nào đối với tùy chọn Cài đặt bảo mật của phần mềm được đề cập. Vấn đề là khi thực hiện các điều chỉnh đối với các cài đặt này, bạn có thể vô tình đặt các hạn chế tùy chọn đối với việc đến và đi kết nối mạng. Tương tự, trong tùy chọn Khác, người dùng sẽ có quyền truy cập vào các cài đặt sẽ không có nhiều ý nghĩa theo quan điểm cài đặt chính xác máy chủ. Các cài đặt như vậy bao gồm cấm hiển thị mật khẩu trong giao diện và kích thước của bộ đệm truyền dữ liệu. Việc đảm bảo chức năng của mạng sẽ khó phụ thuộc vào việc thực hiện các thay đổi đối với nhóm cài đặt tương ứng. Bạn cũng có thể không cần định cấu hình giao thức Kerberos GSS bằng giao diện Cài đặt GSS. Sử dụng giao diện Cài đặt giao diện quản trị, người dùng có thể đặt địa chỉ IP và cổng tối ưu sẽ được sử dụng để có quyền truy cập vào các mô-đun quản lý máy chủ. Xin lưu ý rằng việc thiết lập bộ định tuyến của bạn không liên quan gì đến tùy chọn Máy chủ Filezilla này. Một IP khác được đăng ký trên bộ định tuyến. Nếu bạn sử dụng tùy chọn mà chúng tôi đang nói đến, bạn có thể định cấu hình địa chỉ IP mà máy tính có thể truy cập vào máy chủ. Quản trị viên khi sử dụng tùy chọn Ghi nhật ký có thể kích hoạt ghi hoạt động khác nhauở trong kết nối mạng thành các tệp riêng biệt, đồng thời đặt giới hạn về kích thước của các tệp này. Tùy chọn Giới hạn tốc độ, qua đó quản trị viên có thể giới hạn tốc độ truyền tệp giữa PC và máy chủ, có thể rất hữu ích. Hạn chế trong trường hợp này có thể được đặt vĩnh viễn hoặc theo lịch trình. Có một tùy chọn đáng chú ý khác của chương trình Filezilla Server, cho phép bạn tiết kiệm khối lượng lưu lượng - nén Filetransfer. Chức năng này có thể kích hoạt tỷ lệ nén tập tin tối thiểu hoặc tối đa. Bạn cũng có thể đăng ký địa chỉ IP cho các yêu cầu nén lưu lượng truy cập sẽ không được sử dụng.

Máy chủ Filezilla: Cài đặt chính

Bây giờ chúng ta hãy xem xét kỹ hơn cách thiết lập các tham số phổ biến nhất của chương trình Máy chủ Filezilla. Việc thiết lập chương trình thường bắt đầu từ trang Cài đặt chung. Giao diện phần mềm dựa trên tiếng anh. Nếu người dùng chọn tùy chọn này, thì anh ta có thể, ví dụ, thay đổi cổng tiêu chuẩnđể kết nối với một số khác. Một tùy chọn cài đặt khác là đặt số lượng người dùng tối ưu có thể kết nối với máy chủ bằng phần mềm được đề cập. Liên quan giao diện phần mềm Chúng cũng cho phép bạn xác định cài đặt để chấm dứt liên lạc với máy tính cá nhân không thể kết nối mạng chính xác.

Máy chủ Filezilla: Cấu hình IP

Điểm quan trọng tiếp theo của chương trình Filezilla Server là thiết lập máy chủ FTP để đăng ký địa chỉ IP.Trong trường hợp này, chúng ta sẽ nói về việc sử dụng cài đặt Ràng buộc IP. Có thể thực hiện việc thiết lập máy chủ FTP bằng tùy chọn này của chương trình Máy chủ Filezilla bằng cách chỉ định địa chỉ IP mà qua đó các máy tính khác sẽ kết nối với máy chủ được quản lý. Người dùng có cơ hội định cấu hình quyền truy cập vào máy chủ cho các máy tính cá nhân nằm trong mạng nội bộ hoặc theo một cách nào đó để mở rộng sức mạnh của các máy tính khác. Nếu bạn sử dụng cài đặt Bộ lọc IP, bạn có thể định cấu hình các địa chỉ IP cụ thể, cũng như một loạt các địa chỉ nhất định mà từ đó không thể kết nối với máy chủ. Nếu cần, bạn có thể đặt một số ngoại lệ nhất định.

Cài đặt chế độ thụ động

Một tùy chọn đáng chú ý khác trong Filezilla Server là cài đặt chế độ thụ động. Để thực hiện việc này, người dùng sẽ cần bật tùy chọn Passivemode trong giao diện của chương trình được đề cập. Do đó, cài đặt tương ứng sẽ tạo ra các tham số cần thiết để đảm bảo kết nối thụ độngđến máy chủ được quản lý. Nếu bạn thực hiện điều chỉnh đối với một số cài đặt Máy chủ Filezilla, bạn có thể cần phải định cấu hình bộ định tuyến của mình. Ví dụ: TP Link và các nhà sản xuất bộ định tuyến phổ biến khác cho phép bạn nhập các thông số cần thiết vào phần mềm của thiết bị tương ứng. Tất nhiên, điều quan trọng là bộ định tuyến hỗ trợ các chức năng tường lửa và NAT để kích hoạt nhiều tùy chọn cần thiết. Người dùng rất có thể sẽ cần chỉ định một địa chỉ IP cụ thể do nhà cung cấp chỉ định. Bạn có thể tìm hiểu xem bạn có sử dụng giao diện phần mềm của bộ định tuyến hay không. Sự cố này có thể được giải quyết thành công bất kể hệ điều hành mà Filezilla Server được cài đặt trên đó. Việc định cấu hình hệ điều hành Windows 7 để có được quyền truy cập vào các địa chỉ thích hợp sẽ diễn ra giống như cách nó là hệ điều hành Windows 8.1. Trong thực tế, việc điều chỉnh cài đặt địa chỉ IP trong hầu hết các trường hợp là cần thiết nếu có một số vấn đề nhất định khi kết nối một số máy tính cá nhân với máy chủ.

Máy chủ Filezilla: Cài đặt bảo mật máy chủ

Hãy xem xét việc thiết lập bảo mật cho việc sử dụng kết nối máy chủ. Để tối ưu hóa các thông số tương ứng của Filezilla Server, chúng ta sẽ cần cấu hình SSL. Nó được thực hiện thông qua giao diện Cài đặt SSL/TLS, trong trường hợp này bạn phải kích hoạt hỗ trợ cho các giao thức tương ứng. Theo quy định, cần phải ghi lại địa chỉ khóa riêng, chứng chỉ và mật khẩu trong cài đặt. Điều đáng chú ý là trong thực tế, những lựa chọn như vậy thường được sử dụng bởi những người có kinh nghiệm. quản trị viên hệ thống. Nói chung, bạn không cần định cấu hình SSL khi điều chỉnh cài đặt mặc định. Bạn cũng có thể tăng cường bảo mật máy chủ bằng cách lọc các kết nối người dùng không thành công.

Filezilla Server: thiết lập tài khoản

Một nhóm cài đặt quan trọng khác cho phần mềm được đề cập có liên quan đến việc đăng ký tài khoản người dùng. Để tạo tài khoản mới, bạn cần chọn mục menu Chỉnh sửa, sau đó chọn tùy chọn Người dùng. Tiếp theo, bạn có thể làm việc với tài khoản người dùng. Để thêm tài khoản mới, hãy chọn Thêm. Sau đó nhập tên người dùng và nếu cần, nhập nhóm mà máy tính thuộc về. Khi hoàn tất các cài đặt cần thiết, bạn sẽ cần đặt mật khẩu cho tài khoản đã tạo. Bạn cũng có thể kích hoạt giới hạn số lượng kết nối đến máy chủ. Các chuyên gia khuyên nên đặt mật khẩu cho tài khoản bất cứ khi nào có thể, mặc dù về nguyên tắc, bạn có thể thực hiện mà không cần mật khẩu. Về mặt công nghệ nhiệm vụ này Giải pháp khá đơn giản, đặc biệt khi xét đến tính linh hoạt của chương trình Filezilla Server. Việc định cấu hình Windows 7 để truy cập mạng bên ngoài và thiết lập các tùy chọn cần thiết trong hệ điều hành Windows 8.1 được thực hiện bằng các thuật toán tương tự.

Máy chủ Filezilla: Định cấu hình chia sẻ thư mục

Một tùy chọn đáng chú ý khác trong Filezilla Server là thiết lập chia sẻ thư mục. Với mục đích này, bạn cần sử dụng mô-đun Thư mục chia sẻ. Để chọn các thư mục mà bạn muốn tổ chức quyền truy cập, bạn phải nhấp vào nút Thêm, sau đó chọn mục mong muốn trên đĩa. Danh sách quyền truy cập vào một thư mục cụ thể được đặt theo cách tương tự. Có thể định cấu hình các hoạt động như ghi, đọc, xóa và thực hiện thay đổi đối với các tệp nằm trong một thư mục cụ thể.

Phần này sẽ xem xét ngắn gọn lịch sử và thông tin kĩ thuật về giao thức FTP. Để có được thông tin chi tiết xem thông số kỹ thuật.

Thông tin lịch sử

Chạy nhanh ở chế độ nền phát triển mạng lưới Internet Giao thức FTP Nó trông không chỉ cũ mà còn thực sự cổ xưa. Thông số kỹ thuật giao thức dự thảo ban đầu có từ năm 1971 và thông số kỹ thuật hiện tại bắt đầu vào năm 1985. Trong hai thập kỷ qua, cốt lõi của giao thức này đã không thay đổi.

Vào thời đó, Internet được sử dụng chủ yếu bởi các trường đại học và trung tâm nghiên cứu. Cộng đồng người dùng còn nhỏ, hầu hết đều biết nhau và mọi người đều làm việc cùng nhau. Internet là một mạng thân thiện và không có vấn đề bảo mật nào như vậy.

Những ngày đó đã qua và rất nhiều thứ đã thay đổi. Tiến bộ công nghệ đã phát triển nhanh hơn bất kỳ ai có thể tưởng tượng, trong khi một thế hệ người dùng mới đã lớn lên. Internet hiện nay là một hiện tượng phổ biến, cho phép hàng triệu người giao tiếp với nhau bằng nhiều cách khác nhau. Sự thay đổi hữu hình chính: Internet đã trở nên thù địch. Khả năng tiếp cận và tính mở của mạng đã thu hút những kẻ tấn công tích cực khai thác sai lầm và sự thiếu kinh nghiệm của người khác.

Một tác dụng phụ của sự phát triển các sự kiện này là các hiện tượng sau:

  • Bộ định tuyến NAT. Hầu hết mạng sử dụng IPv4, có không gian địa chỉ hạn chế (IPv6 được thiết kế để giải quyết vấn đề này). Nhờ bộ định tuyến NAT, các hệ thống có một lượng lớn các thiết bị có thể sử dụng cùng một địa chỉ IP.
  • Tường lửa cá nhân để bảo vệ người dùng khỏi các lỗi trong hệ điều hành và ứng dụng.

Trong hầu hết các trường hợp, những hiện tượng này xung đột với hoạt động của giao thức. Tình hình trở nên tồi tệ hơn do những thiếu sót trong chính bộ định tuyến và tường lửa.

Tuy nhiên, với quyền thiết lập FTP cung cấp một cách đáng tin cậy và đã được chứng minh để chuyển tập tin.

Chi tiết kỹ thuật

Nền tảng Sự khác biệt của FTP từ các giao thức khác - việc sử dụng các kết nối phụ để truyền tệp. Khi kết nối với máy chủ FTP, cái gọi là. kết nối điều khiển , thông qua đó các lệnh giao thức và phản hồi đối với các lệnh này được truyền đi. Để truyền tải một danh sách tập tin hoặc thư mục, máy khách phải gửi lệnh thông qua kết nối điều khiển, sau đó một kết nối dữ liệu.

Có hai cách để tạo kết nối này: chế độ chủ động và thụ động.

TRONG chế độ thụ động, đây là phương pháp được khuyến nghị, máy khách sẽ gửi lệnh PASV đến máy chủ để máy chủ phản hồi bằng một địa chỉ. Sau đó, máy khách sẽ gửi lệnh để chuyển danh sách tệp hoặc thư mục và tạo kết nối phụ tại địa chỉ đã nhận được từ máy chủ.

Trong chế độ hoạt động, máy khách mở một socket để thiết bị cục bộ và gửi địa chỉ socket đến máy chủ bằng lệnh PORT. Sau khi gửi lệnh truyền tệp hoặc liệt kê, máy chủ sẽ tạo kết nối đến địa chỉ đã chỉ định do máy khách chỉ định.

Trong cả hai trường hợp, tệp/danh sách sẽ được chuyển qua kết nối dữ liệu.

Việc tạo kết nối gửi đi yêu cầu thiết lập ít tham số hơn cho bộ định tuyến/tường lửa so với việc tạo kết nối đến. Ở chế độ thụ động, kết nối được gửi đi từ máy khách và đến máy chủ. Ở chế độ hoạt động, máy khách và máy chủ chuyển đổi vai trò - kết nối đến cho máy khách và gửi đi cho máy chủ.

Xin lưu ý rằng sự khác biệt chỉ nằm ở thứ tự kết nối, sau khi tạo kết nối dữ liệu, dữ liệu có thể được tải xuống hoặc tải lên.

Cấu hình mạng điển hình có thể trông như thế này:

Do đó, ở chế độ thụ động, bộ định tuyến và tường lửa phía máy chủ phải được cấu hình để chấp nhận và chuyển tiếp các kết nối đến. Đổi lại, về phía máy chủ, chỉ cho phép các kết nối gửi đi và trong hầu hết các trường hợp, các kết nối gửi đi đều được phép.

Tương tự, ở chế độ hoạt động, bộ định tuyến và tường lửa ở phía máy khách phải được cấu hình để chấp nhận và chuyển tiếp các kết nối đến. Rõ ràng, về phía máy chủ, chỉ cho phép các kết nối gửi đi.

Bởi vì máy chủ thường phục vụ nhiều máy khách, việc định cấu hình bộ định tuyến và tường lửa phía máy chủ một lần cho chế độ thụ động sẽ dễ dàng hơn nhiều so với việc định cấu hình bộ định tuyến/tường lửa máy khách cho từng máy khách ở chế độ hoạt động. Đây là lý do tại sao chế độ thụ động được khuyến khích.

bộ định tuyến NAT

Hầu hết người dùng băng thông rộng đều có bộ định tuyến NAT nằm giữa máy tính của họ và mạng. Nó có thể là thiết bị độc lập(Có lẽ bộ phát wifi) hoặc bộ định tuyến tích hợp trong modem DSL hoặc cáp. Trong môi trường NAT, tất cả các thiết bị đằng sau bộ định tuyến đều được mạng nội bộ(LAN), mỗi thiết bị trên mạng có một địa chỉ IP cục bộ (bốn số nhỏ cách nhau bằng dấu chấm). Ngược lại, bộ định tuyến NAT có địa chỉ IP cục bộ riêng cũng như địa chỉ IP bên ngoài để nhận dạng trong mạng lưới toàn cầu. Địa chỉ cục bộ chỉ hợp lệ trong mạng LAN; chúng không có ý nghĩa đối với thiết bị từ xa. Ví dụ:

Giả sử rằng máy chủ nằm phía sau bộ định tuyến NAT. Hãy mô phỏng tình huống trong đó máy khách kết nối ở chế độ thụ động, nhưng máy chủ không được cung cấp địa chỉ IP bên ngoài của bộ định tuyến. Trong trường hợp này, máy chủ sẽ gửi địa chỉ cục bộ của nó cho máy khách, sau đó có hai điều có thể xảy ra:

  • Nếu máy khách không nằm trong NAT, kết nối sẽ bị hỏng do Địa chỉ máy chủ không hợp lệ.
  • Nếu máy khách nằm trong NAT, địa chỉ máy chủ có thể khớp với địa chỉ của thiết bị trên mạng riêng của máy khách.

Rõ ràng, trong cả hai trường hợp, chế độ thụ động sẽ không hoạt động.

Do đó, nếu máy chủ nằm phía sau bộ định tuyến NAT thì nó phải được cấp địa chỉ IP của bộ định tuyến để chế độ thụ động hoạt động. Trong cả hai trường hợp, máy chủ sẽ gửi địa chỉ bên ngoài của bộ định tuyến cho máy khách. Máy khách tạo kết nối với bộ định tuyến, từ đó chuyển kết nối đến máy chủ.

Tường lửa

Mục đích tường lửa cá nhân là để bảo vệ người dùng khỏi các lỗ hổng bảo mật trong hệ điều hành hoặc ứng dụng được sử dụng. Các ứng dụng độc hại, chẳng hạn như sâu, thường sử dụng các lỗ hổng này để lây nhiễm vào hệ thống của bạn qua mạng. Tường lửa giúp tránh những trường hợp như vậy.

Đặc biệt khi sử dụng FTP, người dùng tường lửa có thể nhận được những thông báo như sau:

Trojan Netbus bị chặn trên cổng 12345, được sử dụng bởi quy trình FileZilla.exe

Trong hầu hết các trường hợp, thông báo này là báo động sai. Bất kỳ ứng dụng nào cũng có thể chọn bất kỳ cổng nào để liên lạc qua Internet. Có thể xảy ra trường hợp FileZilla chọn một cổng làm cổng mặc định cho Trojan hoặc chương trình độc hại khác. Bản phân phối FileZilla được tải xuống từ trang web chính thức không chứa vi-rút.

Bộ định tuyến thông minh, tường lửa và phá hoại dữ liệu

Một số bộ định tuyến hoặc tường lửa khá thông minh. Chúng phân tích các kết nối và khi phát hiện thấy kết nối FTP, chúng sẽ âm thầm thay thế dữ liệu được truyền giữa máy khách và máy chủ. Hành vi này là phá hoại dữ liệu và có thể gây rắc rối nếu người dùng không cho phép hành vi này một cách rõ ràng.

Hãy đưa ra một ví dụ. Giả sử rằng máy khách sử dụng bộ định tuyến NAT và đang cố gắng kết nối với máy chủ. Cũng giả sử rằng máy khách không biết rằng nó đứng sau NAT và đang sử dụng chế độ hoạt động. Máy khách gửi lệnh PORT với địa chỉ IP cục bộ, không thể định tuyến tới máy chủ:

CẢNG 10,0,0,1,12,34

Lệnh này yêu cầu máy chủ kết nối với địa chỉ 10.0.0.1 trên cổng 12*256+34 = 3106

Sau đó, bộ định tuyến NAT âm thầm thay thế lệnh, bao gồm cả địa chỉ IP bên ngoài, đồng thời tạo một cổng tạm thời để chuyển tiếp phiên FTP, thậm chí có thể trên một cổng khác:

CẢNG 123,123,123,123,24,55

Lệnh này yêu cầu máy chủ kết nối với 123.123.123.123 trên cổng 24*256+55 = 6199

Hiện tượng này cho phép bộ định tuyến NAT cho phép máy khách được cấu hình không chính xác sử dụng chế độ hoạt động.

Tại sao hành vi này không được chấp nhận? Nếu tính năng này được sử dụng theo mặc định mà không có sự đồng ý của người dùng thì nhiều vấn đề sẽ phát sinh từ đó. Về cơ bản, kết nối FTP sẽ hoạt động, nhưng khi hết các trường hợp sử dụng thông thường, quá trình truyền sẽ không thành công, để lại rất ít phương tiện chẩn đoán sự cố.

  • Bộ định tuyến NAT mù quáng giả định rằng một số kết nối thuộc về FTP dựa trên dữ liệu như cổng đích hoặc phản hồi của máy chủ:
    • Không có sự đảm bảo nào về giao thức được sử dụng, mặc dù tính năng phát hiện tự động (những trường hợp như vậy được gọi là báo động sai ). Mặc dù khó xảy ra nhưng có thể cú pháp của lệnh PORT có thể thay đổi trong các phiên bản tương lai của giao thức FTP. Bộ định tuyến NAT, bằng cách sửa đổi lệnh PORT, sẽ thay đổi các tham số mà nó không hỗ trợ mà người dùng không biết, điều này sẽ khiến kết nối bị đứt.
    • Định nghĩa giao thức của bộ định tuyến có thể không nhận ra FTP. Giả sử rằng bộ định tuyến chỉ giám sát cổng đích và nếu cổng này là 21 thì nó sẽ được nhận dạng là FTP. Các kết nối ở chế độ hoạt động từ máy khách được cấu hình không chính xác đến máy chủ trên cổng 21 sẽ hoạt động nhưng các kết nối đến các máy chủ khác trên cổng này sẽ hoạt động. cổng không chuẩn- KHÔNG.
  • Rõ ràng, bộ định tuyến NAT sẽ không thể sửa đổi kết nối nếu phiên FTP bị mã hóa, khiến người dùng cảm thấy bối rối, vì... Chỉ các kết nối không được mã hóa mới hoạt động.
  • Giả sử rằng một máy khách phía sau bộ định tuyến NAT gửi "CỔNG 10,0,0,1,12,34". Làm thế nào để bộ định tuyến NAT biết rằng máy khách được cấu hình không chính xác? Máy khách được cấu hình đúng cũng có thể bắt đầu quá trình truyền FXP (từ máy chủ đến máy chủ) giữa máy chủ mà nó được kết nối và thiết bị nằm trên mạng cục bộ của máy chủ.

Như chúng ta có thể thấy, các tính năng dành riêng cho giao thức được bật theo mặc định trên bộ định tuyến NAT có thể gây ra nhiều vấn đề. Một bộ định tuyến NAT tốt luôn hoạt động hoàn toàn với giao thức mà không cần thông tin về chính giao thức đó. Một trường hợp ngoại lệ có thể xảy ra khi người dùng đã sử dụng tính năng này một cách rõ ràng và nhận thức được tất cả các hậu quả có thể xảy ra.

Trong tiểu mục này, chúng ta đã xem xét sự kết hợp của bộ định tuyến NAT ở phía máy khách ở chế độ hoạt động, lý do tương tự cũng được áp dụng trong trường hợp máy chủ đằng sau NAT và phản hồi với lệnh PASV.

Thiết lập ứng dụng khách FileZilla

Rõ ràng, để kết nối với bất kỳ máy chủ nào, tường lửa của bạn phải cho phép FileZilla thực hiện việc này. Hầu hết các máy chủ FTP thông thường sử dụng cổng 21, máy chủ SFTP sử dụng cổng 22 và FTP qua SSL/TLS (chế độ ngầm) mặc định là cổng 990. Số cổng không được mã hóa cứng, vì vậy tốt nhất nên cho phép kết nối đi trên bất kỳ cổng nào.

Bởi vì Có rất nhiều máy chủ được cấu hình không chính xác trên Internet hoặc máy chủ không hỗ trợ cả hai chế độ truyền, bạn nên có cả hai chế độ truyền.

Chế độ thụ động

Máy khách không thể yêu cầu máy chủ chọn cổng để truyền dữ liệu ở chế độ thụ động, vì vậy để sử dụng chế độ thụ động, bạn cần cho phép kết nối đi trên bất kỳ cổng nào trên máy tính của mình.

Chế độ hoạt động

Ở chế độ hoạt động, máy khách mở một ổ cắm và chờ kết nối từ máy chủ truyền đi.

Mặc định Ứng dụng khách FileZilla yêu cầu hệ điều hành địa chỉ IP và số cổng còn trống. Cấu hình này sẽ chỉ hoạt động nếu kết nối trực tiếp với Internet không có bộ định tuyến NAT, tường lửa của bạn cũng phải cho phép tạo kết nối trên tất cả các cổng trên 1024.

Nếu bạn có bộ định tuyến NAT, bạn cần cho FileZilla biết địa chỉ IP bên ngoài, nếu không các kết nối ở chế độ hoạt động sẽ không hoạt động đối với các máy chủ bên ngoài mạng cục bộ của bạn:

  • Địa chỉ IP tĩnh có thể được chỉ định trong hộp thoại cài đặt FileZilla.
  • Nếu địa chỉ IP của bạn là động, bạn có tùy chọn cho phép FileZilla tự động lấy địa chỉ IP bên ngoài từ một trang web đặc biệt mỗi khi bạn khởi chạy nó. Sẽ không có thông tin nào được chuyển từ bạn đến trang này ngoài phiên bản ứng dụng khách FileZilla mà bạn đang sử dụng.

Nếu bạn không muốn cho phép kết nối đến trên tất cả các cổng hoặc máy tính của bạn nằm phía sau bộ định tuyến NAT, hãy yêu cầu FileZilla sử dụng một phạm vi cổng cụ thể cho các kết nối ở chế độ hoạt động. Phạm vi này cũng sẽ cần phải được mở cho tường lửa của bạn. Nếu bạn có bộ định tuyến NAT, bạn cần chuyển tiếp các cổng này tới máy tính cục bộ, trên đó FileZilla được cài đặt. Bạn có thể chuyển nhiều cổng hoặc từng cổng riêng lẻ, điều này tùy thuộc vào kiểu bộ định tuyến của bạn.

TCP

Thiết lập và kiểm tra máy chủ FileZilla

Việc thiết lập một máy chủ phần lớn lặp lại việc thiết lập một máy khách; sự khác biệt chính là trong trường hợp máy chủ, các chế độ chủ động và thụ động sẽ thay đổi vai trò.

Điều quan trọng cần lưu ý là việc kiểm tra hoạt động của máy chủ trong hầu hết các trường hợp đều diễn ra sai cách, chủ sở hữu bộ định tuyến NAT thường xuyên mắc phải lỗi này. Khi ở trong mạng cục bộ, bạn sẽ chỉ có thể kiểm tra máy chủ bằng địa chỉ IP cục bộ. Việc sử dụng địa chỉ bên ngoài trong mạng cục bộ sẽ không hiệu quả trong hầu hết các trường hợp vì một trong những lý do sau:

  • Bộ định tuyến sẽ chặn quyền truy cập vào địa chỉ bên ngoài của nó từ bên trong mạng cục bộ như một cuộc tấn công có thể xảy ra
  • Bộ định tuyến sẽ chuyển tiếp kết nối tới ISP của bạn, người sẽ chặn kết nối đó vì có thể xảy ra một cuộc tấn công.

Ngay cả khi bạn có thể kết nối, bạn không có gì đảm bảo rằng người dùng từ mạng bên ngoài sẽ có thể làm như vậy và ngoài ra còn có thể tải tệp lên máy chủ của bạn. Phương tiện đáng tin cậy duy nhất để kiểm tra hoạt động của máy chủ là kết nối từ bên ngoài mạng cục bộ của bạn.

Chế độ hoạt động

Đảm bảo rằng máy chủ FileZilla được phép tạo kết nối gửi đi trên bất kỳ cổng nào, bởi vì ở chế độ này, máy khách sẽ xác định cổng để kết nối.

Về phía kết nối cục bộ, máy chủ FileZilla cố gắng sử dụng giá trị cổng thấp hơn một cổng so với cổng cho kết nối điều khiển (ví dụ: cổng 20 nếu máy chủ chấp nhận kết nối trên cổng 21). Tuy nhiên, điều này không phải lúc nào cũng có thể thực hiện được nên bạn không nên lúc nào cũng dựa vào tính năng này.

Chế độ thụ động

Việc thiết lập máy chủ trong trường hợp này thực tế lặp lại việc thiết lập máy khách ở chế độ hoạt động.

Ở chế độ thụ động, máy chủ mở một ổ cắm và chờ kết nối từ máy khách.

Theo mặc định, máy chủ FileZilla yêu cầu hệ điều hành cung cấp địa chỉ IP của máy tính và cổng miễn phí. Cấu hình này chỉ hoạt động nếu máy tính được kết nối trực tiếp với Internet mà không cần bộ định tuyến NAT và tường lửa được đặt để cho phép các kết nối đến trên tất cả các cổng trên 1024.

Nếu bạn có bộ định tuyến NAT, bạn cần thông báo cho máy chủ FileZilla địa chỉ IP bên ngoài của mình, nếu không, các kết nối ở chế độ thụ động sẽ chỉ hoạt động trong mạng cục bộ:

  • Địa chỉ IP tĩnh có thể được chỉ định trong hộp thoại cài đặt Máy chủ FileZilla.
  • Nếu địa chỉ IP của bạn là động, bạn có tùy chọn cho phép máy chủ FileZilla tự động lấy địa chỉ IP bên ngoài trên một trang web đặc biệt mỗi khi nó khởi động. Sẽ không có thông tin nào được chuyển từ bạn đến trang này ngoài phiên bản máy chủ FileZilla được sử dụng.

Nếu bạn không chắc chắn về lựa chọn của mình, hãy sử dụng tùy chọn thứ hai.

Nếu bạn không muốn cho phép kết nối đến trên tất cả các cổng hoặc máy tính của bạn nằm phía sau bộ định tuyến NAT, hãy yêu cầu máy chủ FileZilla sử dụng một phạm vi cổng cụ thể cho các kết nối ở chế độ hoạt động. Phạm vi này cũng sẽ cần phải được mở cho tường lửa của bạn. Nếu bạn có bộ định tuyến NAT, bạn cần chuyển tiếp các cổng này tới máy tính cục bộ nơi máy chủ FileZilla được cài đặt. Bạn có thể chuyển nhiều cổng hoặc từng cổng riêng lẻ, điều này tùy thuộc vào kiểu bộ định tuyến của bạn.

Các cổng khả dụng nằm trong khoảng từ 1 đến 65535, các cổng dưới 1024 được dành riêng cho các giao thức khác. Vì chế độ hoạt động FTP là tốt nhất lựa chọn là số cổng bằng hoặc lớn hơn 50000. Do thiết kế của giao thức TCP (một giao thức nằm dưới lớp FTP và được sử dụng để truyền dữ liệu), cổng không thể được sử dụng lại ngay sau mỗi kết nối. Do đó, phạm vi cổng không nên quá hẹp, nếu không bạn sẽ không thể chuyển nhiều tệp nhỏ. Trong hầu hết các trường hợp, phạm vi 50 cổng là đủ.

Giải quyết vấn đề

Thật không may, nhiều tường lửa cá nhân và bộ định tuyến tùy chỉnh có những thiếu sót riêng hoặc trong một số trường hợp, thậm chí còn có khả năng phá hoại FTP (ví dụ: SMC Barricade v1.2).

Sử dụng cái mới nhất trước tiên phiên bản ổn định phần mềm, bao gồm phần mềm tường lửa và bộ định tuyến.

Nếu cách này không hiệu quả, bạn có tùy chọn để thử xóa bỏ tường lửa của bạn để phân tích tình hình. Việc vô hiệu hóa tường lửa không phải lúc nào cũng hữu ích, bởi vì... Một số tường lửa không thể bị vô hiệu hóa hoàn toàn.

Nếu có thể, hãy thử kết nối Internet trực tiếp mà không cần bộ định tuyến.

Nếu bạn đang cố gắng thiết lập một máy chủ và nó hoạt động tốt trong mạng cục bộ của bạn nhưng không thể truy cập được bên ngoài mạng, hãy thử thay đổi cổng kết nối. Một số nhà cung cấp không cho phép khách hàng của họ lưu trữ máy chủ và chặn các cổng dưới 1024.

Lý do là khác vấn đề có thể xảy ra có thể đang sử dụng cổng 21 mặc định cho máy chủ FTP của bạn. Có thể tường lửa phía ISP của bạn có thể thay đổi cổng cho lệnh PASV một cách bất ngờ. Hãy thử sử dụng một cổng khác với cổng mặc định cho máy chủ FTP của bạn.

Nếu thỉnh thoảng bạn thấy thông báo “không thể mở kết nối dữ liệu”, tức là. Máy khách FTP có thể dễ dàng kết nối với máy chủ FTP đủ số lần cho đến khi bạn nhận được tin nhăn nay, trở ngại có thể có thể có phần mềm chống vi-rút trên PC khách được định cấu hình để chặn các kết nối gửi đi trên một phạm vi cổng nhất định. Khi máy chủ đang chạy ở chế độ thụ động, các cổng ra của máy khách được xác định ngẫu nhiên và khi bạn chọn các cổng nằm trong phạm vi bị chặn, bạn sẽ nhận được thông báo lỗi. Để chẩn đoán chính xác, bạn nên xem nhật ký chống vi-rút trên máy khách nhận được lỗi này. Nói chung, bất kỳ phần mềm nào có thể chặn một loạt cổng ra đều có thể gây ra sự cố loại này.

Hết thời gian chờ khi truyền tệp lớn

Nếu quá trình truyền các tệp nhỏ diễn ra mà không gặp sự cố, nhưng quá trình tải xuống các tệp lớn bị chấm dứt do hết thời gian chờ, nguyên nhân của việc này là do bộ định tuyến và/hoặc tường lửa được cấu hình không chính xác nằm giữa máy khách và máy chủ.

Như đã đề cập ở trên, FTP sử dụng hai kết nối TCP: kết nối điều khiển để gửi lệnh và nhận phản hồi cho lệnh và kết nối dữ liệu. Theo nguyên tắc Công việc FTP Kết nối điều khiển không được sử dụng trong quá trình truyền tập tin.

Đặc tả TCP không chỉ định giới hạn thời gian để lưu trữ kết nối không hoạt động. Giả định rằng kết nối được duy trì trong thời gian không xác định cho đến khi nó được đóng lại một cách rõ ràng. Tuy nhiên, hầu hết các bộ định tuyến và tường lửa đều tự động đóng các kết nối không hoạt động sau một khoảng thời gian. Hơn nữa, trong hầu hết các trường hợp, kết nối bị chấm dứt mà không thông báo cho những người tham gia. Trong trường hợp truyền dữ liệu liên tục qua FTP, điều này có nghĩa là kết nối điều khiển có thể bị đứt nhưng cả máy khách và máy chủ đều không được thông báo về điều này. Do đó, sau khi tất cả dữ liệu đã được truyền, máy chủ vẫn mong đợi rằng kết nối điều khiển có thể được sử dụng và gửi xác nhận truyền cho máy khách thông qua nó. Tương tự, máy khách đã sẵn sàng sử dụng kết nối điều khiển và đang chờ phản hồi từ máy chủ. Nhưng bởi vì kết nối điều khiển đã bị đóng, phản hồi này sẽ không bao giờ được gửi, dẫn đến hết thời gian chờ.

Để giải quyết vấn đề này, đặc tả TCP cung cấp cách gửi các gói để duy trì kết nối không được sử dụng, thông báo cho người tham gia rằng kết nối cần được giữ lại trong sử dụng thêm. Tuy nhiên, đặc tả TCP nêu rõ rằng các gói như vậy có thể được truyền không quá hai giờ một lần. Để thực hiện việc này, có tính đến độ trễ của mạng, thời lượng của kết nối không sử dụng được đặt theo thông số kỹ thuật là 2 giờ 4 phút.

Trở ngại cho việc này là nhiều bộ định tuyến và tường lửa ngắt kết nối không được sử dụng trong thời gian dưới 2 và 4 phút. Hành vi này vi phạm đặc điểm kỹ thuật giao thức TCP, RFC 5382 nêu rõ điều này. Nói cách khác, các bộ định tuyến và tường lửa chấm dứt kết nối trước thời điểm cần thiết không thể được coi là hoạt động, bởi vì chúng không thể được sử dụng để truyền dữ liệu dài hạn qua FTP. Thật không may, các nhà sản xuất bộ định tuyến tiêu dùng và nhà cung cấp tường lửa không quan tâm đến các thông số kỹ thuật đáp ứng.

Để giải quyết vấn đề này, bạn cần loại bỏ các tường lửa như vậy và thay thế bộ định tuyến bị trục trặc bằng bộ định tuyến chất lượng cao.

Thiết lập máy chủ FileZilla trong Tường lửa của Windows

Nếu bạn gặp khó khăn trong việc thiết lập máy chủ FileZilla khi đang chạy Tường lửa Windows(đặc biệt nếu máy khách kết nối với máy chủ đó nhận được thông báo lỗi "Không thể lấy danh sách thư mục"), bạn cần thêm máy chủ FileZilla vào danh sách Ngoại lệ của Windows Bức tường lửa. Để làm điều này, bạn cần thực hiện các bước sau:

  • Mở Tường lửa Windows từ Bảng điều khiển
  • Nếu bạn đang sử dụng Vista, hãy nhấp vào "Thay đổi cài đặt"
  • Chọn tab "Ngoại lệ"
  • Nhấp vào "Thêm chương trình.."
  • KHÔNG chọn "Giao diện máy chủ FileZilla" từ danh sách, bạn cần nhấp vào "Xem..."
  • Tìm thư mục cài đặt máy chủ FileZilla (thường là "C:\Program Files\ Máy chủ FileZilla\")
  • Chọn "FileZilla server.exe" và nhấp vào mở (một lần nữa, KHÔNG CHỌN "FileZilla Server Interface.exe")
  • Chọn "FileZilla server.exe" từ danh sách và nhấp vào "Ok"
  • Đảm bảo rằng "FileZilla server.exe" nằm trong danh sách ngoại lệ và chọn hộp thích hợp
  • Nhấp vào "Ok" để đóng cửa sổ

Điều này đảm bảo chế độ thụ động hoạt động. Nếu sau đó bạn vẫn gặp sự cố khi kết nối (trong hoặc ngoài mạng), hãy kiểm tra cài đặt bộ định tuyến của bạn hoặc thử thêm số cổng vào cài đặt Windows Tường lửa trong tab "Ngoại lệ".

Tham khảo bài viết 931130 KB của Microsoft mô tả FileZilla hoạt động với các dịch vụ Định tuyến và truy cập từ xa hoặc Cổng cấp ứng dụng được bật.

FileZilla thật tuyệt vời Trình quản lý FTP, cho phép bạn không chỉ sử dụng máy khách mà còn có thể tạo máy chủ. Trong bài viết này chúng ta sẽ xem xét cách cấu hình chương trình máy chủ FileZilla để tạo một máy chủ hoạt động cho tình huống khác nhau, ví dụ: để kết nối PS3 qua FTP qua mạng cục bộ. Nhiệm vụ của bạn có thể rất khác so với nhiệm vụ được mô tả, nhưng nhìn chung, việc thiết lập ứng dụng máy chủ FileZilla đều giống nhau. Bài viết này sẽ giới thiệu cho bạn điều này.

Việc cần làm trước khi tạo máy chủ FTP

Tất nhiên, trước khi chạy máy chủ qua mạng cục bộ hoặc qua Internet, bạn cần chuẩn bị máy tính cho việc này. Đầu tiên, hãy quyết định chương trình bạn sẽ sử dụng. Bạn nên cài đặt máy chủ FileZilla vì đây là một ứng dụng chuyên biệt có thể tải xuống miễn phí và có rất nhiều bài học trên Internet. Ngoài ra, không chỉ có máy chủ FileZilla mà còn có phiên bản máy khách, rất tiện lợi.

Bạn cần cài đặt chính xác một chương trình thuộc loại này, vì hai máy chủ có thể xảy ra xung đột cài đặt và sau đó bạn sẽ không thể kết nối với một trong hai máy chủ đó.

Bây giờ cần nhớ ngắn gọn FTP là gì. Đây là một giao thức đặc biệt, hơn 40 năm tuổi, được sử dụng để truyền dữ liệu từ thiết bị từ xa này sang thiết bị khác. Có một máy chủ được cấu hình để có thể tải xuống một số dữ liệu nhất định từ đó qua FTP và việc này được thực hiện bằng máy khách. Bạn chỉ cần cấu hình và cài đặt máy chủ FileZilla để chạy một máy chủ như vậy.

Bây giờ bạn đã hiểu FTP và thực tế là bạn chỉ cần cài đặt một máy chủ, đã đến lúc tải xuống máy chủ FileZilla. Tốt nhất là tải xuống bản phân phối chương trình từ trang web chính thức. Trên các tài nguyên khác, cùng với trình cài đặt, bạn có thể vô tình tải xuống một số Trojan hoàn toàn không phù hợp với máy tính của bạn. Sau khi bạn tải xuống tập tin cần thiết, bạn có thể thử cài đặt chương trình trên máy tính của mình. Ở giai đoạn đầu tiên, quá trình cài đặt máy chủ FileZilla diễn ra một cách chuẩn mực— bạn cần phải đồng ý với giấy phép được cấp. Và ở bước thứ hai, điều quan trọng là phải cấu hình chính xác danh sách các gói được cài đặt trên máy tính. Nếu không muốn tìm hiểu lâu có thể cài đặt ngay bộ tiêu chuẩn Các bản phân phối máy chủ FileZilla, đủ cho hoạt động bình thường các chương trình.

Trong bước thứ ba của quá trình cài đặt máy chủ FileZilla, bạn cần chọn đường dẫn để cài đặt chương trình. Với điều này, bạn tự quyết định, nhưng với bước thứ tư, tốt hơn là chọn mục đầu tiên hoặc thứ hai từ danh sách thả xuống. Bạn sẽ được cung cấp một phương pháp để bắt đầu chương trình. Sẽ tốt hơn nhiều nếu hệ điều hành coi máy chủ đã cài đặt như một dịch vụ và đặt chương trình ở chế độ tự động chạy. Điều này thuận tiện hơn nhiều so với mọi lần sau khi khởi động, hãy vào “Bảng điều khiển” và khởi động máy chủ theo cách thủ công.

Trong quá trình cài đặt, điều quan trọng là phải định cấu hình cổng mà máy chủ FTP của bạn sẽ hoạt động. Theo cài đặt tiêu chuẩn, tất cả các máy chủ được đặt thành 14147, điều này không chính xác lắm vì mọi người đều biết về nó, kể cả tin tặc máy chủ FTP. Vì vậy, cần phải thay đổi số này thành số khác. Sau đó, bạn sẽ phải đồng ý hoặc không đồng ý với chương trình đang chạy sau khi cài đặt và chờ đợi. hoàn thành hoàn thành cài đặt.

Thiết lập máy chủ FTP trong FileZilla

Sau khi bạn hoàn tất cài đặt và khởi chạy chương trình lần đầu tiên, một cửa sổ nhỏ sẽ xuất hiện trước mặt bạn với một số biểu mẫu cần điền. Bạn sẽ cần chỉ định địa chỉ IP, số cổng và mật khẩu cần thiết để đăng nhập vào phần quản trị của máy chủ đã tạo. Nghĩa là, đây không phải là dữ liệu chung để ủy quyền ứng dụng khách mà là dữ liệu cá nhân để xác thực quản trị viên trên máy tính của bạn.

Để tự định cấu hình máy chủ FTP, bạn cần đi tới phần Chỉnh sửa và Cài đặt, nơi chứa tất cả các cấu hình chương trình. Bạn có thể thiết lập các cài đặt cơ bản trong phần menu Cài đặt chung. Trong biểu mẫu Nghe trên các cổng này, bạn có thể chỉ định một giá trị cổng không chuẩn mà máy khách cần để kết nối với máy chủ. Trong trường bên dưới, được gọi là Max. số lượng người dùng chỉ định số lượng máy khách tối đa được kết nối với máy chủ FTP. Thậm chí thấp hơn, bạn có thể chỉ định số lượng luồng và ba mục cài đặt cuối cùng là cấu hình thời gian chờ. Xin lưu ý rằng cài đặt mặc định được chỉ định trong đoạn này khá phù hợp để kết nối PS3 với máy tính qua mạng cục bộ. Nếu bạn muốn đặt máy chủ của mình trên Internet, bạn sẽ cần thay đổi cổng, số lượng người dùng và thời gian chờ để tăng mức độ bảo mật.

Mục cài đặt tiếp theo là cần thiết để tạo thư chào mừng cho tất cả khách hàng kết nối với máy chủ của bạn qua mạng. Nhưng thực tế là nếu bạn cần FTP để kết nối PS3 với PC thì không cần phải điền mục này. Nhưng nếu bạn muốn đưa máy chủ của mình đến với mạng lưới toàn cầu rộng lớn, thì bạn có thể viết lời chia tay cho người dùng.

Trong phần Tòa nhà IP, bạn nên chỉ định các địa chỉ IP có thể kết nối với máy chủ của mình. Xin lưu ý rằng nếu cần FTP để kết nối nền tảng PS3, bạn có thể chỉ định địa chỉ IP của thiết bị. Nhưng nếu bạn dự định kết nối qua PS3 trước với bộ định tuyến rồi đến máy chủ, thì tốt hơn hết bạn không nên chỉ định một địa chỉ IP cụ thể, vì nhiều bộ định tuyến sử dụng IP động thay vì tĩnh. Và trong phần Bộ lọc IP, bạn có thể viết các địa chỉ cụ thể mà mục nhập bị cấm. Nhưng ban đầu bạn khó có thể có những địa chỉ như vậy - điều này sẽ xảy ra theo thời gian, khi những kẻ xấu sẽ xuất hiện cố gắng hack máy chủ.

Tốt hơn hết là bạn không nên chạm vào phần cài đặt chế độ Bị động. Bạn sẽ chỉ cần thay đổi mọi thứ ở đó nếu máy khách đang kết nối với máy chủ của bạn thông qua bộ định tuyến ở chế độ thụ động. Trong trường hợp này, bạn sẽ cần chỉ định địa chỉ IP bên ngoài của máy tính cũng như dải địa chỉ mà bộ định tuyến hoạt động. Bạn có thể phải thay đổi mục cài đặt này khi cố gắng thiết lập kết nối PS3 với PC. Suy cho cùng, PS3 thường được kết nối với máy tính thông qua bộ định tuyến.

Trong phần cài đặt chương trình máy chủ FileZilla có nhiều tham số thường được giữ nguyên tốt nhất. Chúng dường như không làm gì cả, nhưng nếu bạn thay đổi cấu hình không chính xác thì bạn có thể gặp sự cố trong tương lai và máy khách sẽ không thể kết nối với máy chủ đã tạo. Ví dụ: không chạm vào mục cài đặt có tên Cài đặt bảo mật, cũng như phần Khác. Đối với mạng gia đình cần thiết để kết nối PS3, những cài đặt này vẫn không cần thiết.

Trong phần Cài đặt giao diện quản trị, bạn sẽ có thể thay đổi các tham số bạn đã nhập trong lần khởi chạy đầu tiên Chương trình FileZilla. Tức là chỉ định một cổng, địa chỉ IP, mật khẩu và dữ liệu ủy quyền khác cho quản trị viên. Nói chung, khó có khả năng ai đó cố gắng hack PS3 của bạn, vì vậy đừng quá coi trọng việc bảo vệ mạng gia đình. Tuy nhiên, tốt hơn hết là bạn nên cẩn thận, vì vậy bạn nên bật ghi nhật ký phiên trong tab Ghi nhật ký. Ít nhất bằng cách này, bạn có thể biết liệu có ai đó đã sử dụng PS3 của bạn mà không được phép hay không.

Sau khi đã quyết định tất cả các cài đặt cơ bản, bạn có thể định cấu hình người dùng và quyền của họ trong phần Chỉnh sửa trong mục Người dùng. Thông thường, trên mạng gia đình có một nhóm nhỏ người dùng cần truy cập vào thiết bị từ xa. Thông qua mục menu này, bạn có thể định cấu hình các máy khách này và cấp cho chúng một bộ quyền cụ thể.

Bây giờ, để kết nối với máy chủ, máy khách phải nhập địa chỉ IP, thông tin đăng nhập và mật khẩu của bạn (mà bạn đã đặt trong phần Người dùng), cũng như cổng, nếu nó đã được thay đổi. Đó là tất cả sự khôn ngoan khi làm việc với máy chủ FTP. Như bạn có thể thấy, điều này không khó chút nào, ngay cả khi bạn muốn kết nối nền tảng PS3 với máy tính của mình!

FTP là viết tắt của "File" trong tiếng Anh. Giao thức chuyển giao", có nghĩa là "Giao thức truyền tệp". Các tệp này được lưu trữ trên máy chủ FTP và các hành động với tệp được lưu trữ trên máy chủ FTP được thực hiện bằng cách sử dụng chương trình đặc biệt, được gọi là máy khách FTP hoặc trình quản lý FTP. Chúng cho phép bạn tải xuống các tệp từ máy chủ FTP, tải chúng lên đó, tạo các thư mục và tệp mới trên đó, chỉnh sửa chúng, quản lý quyền truy cập vào các thư mục trang web, v.v. Vì vậy, để làm việc với một trang web qua FTP, chúng ta cần kết nối với máy chủ FTP bằng ứng dụng khách FTP.

Để thực hiện việc này, bạn cần tìm ra địa chỉ máy chủ FTP và chọn máy khách FTP. Địa chỉ máy chủ FTP là địa chỉ IP hoặc tên miền của trang web của bạn, có thể tìm thấy trong bảng điều khiển dịch vụ lưu trữ của bạn.
Theo tôi những chương trình tốt nhất Trình quản lý FTP là FileZilla và Tổng chỉ huy. Hôm nay chúng ta sẽ phân tích chương trình - Máy khách FileZilla FTP.

Tôi khuyên bạn nên tải xuống FileZilla từ trang web chính thức của nhà phát triển http://filezilla.ru/. FileZilla có sẵn trong ba phiên bản. Phiên bản có trình cài đặt đi kèm với nhận xét “được khuyến nghị” trên trang web của nhà phát triển - phiên bản tốt nhất và sự lựa chọn đáng tin cậy dành cho người dùng mới làm quen. Tất cả những gì bạn cần chỉ cần tải xuống tệp, chạy nó và sau đó quá trình cài đặt sẽ diễn ra mà không cần sự can thiệp của bạn. FileZilla có giao diện thuận tiện và được Nga hóa, khiến nó trở thành trợ lý lý tưởng khi làm việc với FTP.


Khởi chạy gói cài đặt máy khách FTP đã tải xuống.


Bạn sẽ được yêu cầu chấp nhận thỏa thuận cấp phép. Chúng tôi chấp nhận thỏa thuận bằng cách nhấp vào nút "Tôi đồng ý".


Nhấp vào nút "Tiếp theo" để tiếp tục cài đặt.



Chỉ định đường dẫn cài đặt Filezilla FTP Client và nhấp vào "Tiếp theo" lần nữa.


Chúng tôi được yêu cầu tạo tên thư mục để cài đặt; chúng tôi lưu Filezilla FTP Client theo mặc định.
Nhấp vào "Cài đặt" và khi quá trình cài đặt hoàn tất, "Hoàn tất". Chương trình đã được cài đặt.

Thiết lập kết nối giữa máy khách FileZilla FTP và dịch vụ lưu trữ

Để kết nối với trang web của bạn qua FTP trong Cài đặt FileZilla bạn cần chỉ định địa chỉ máy chủ FTP cũng như thông tin đăng nhập và mật khẩu FTP. Sau khi cài đặt, cửa sổ trình quản lý FTP sẽ mở ra. Để định cấu hình kết nối của máy khách FileZilla FTP với dịch vụ lưu trữ của chúng tôi, hãy nhấp vào nút "Mở Trình quản lý trang web"ở góc trên bên trái của cửa sổ.


Để thêm thông tin xác thực máy chủ FTP của bạn, hãy nhấp vào nút "Trang web mới" và nhập tên trang web vào đây.


Nếu bạn có nhiều trang web về các chủ đề khác nhau, để thuận tiện, bạn có thể sắp xếp chúng thành các thư mục. Để làm điều này, bấm vào nút "Danh mục mới" và nhập tên thư mục. Và chỉ sau đó nhấp vào nút “Trang web mới” và nhập tên của trang web.


Khi một trang web được chọn ở cột bên trái (đánh dấu trang web mong muốn trong danh sách), các tùy chọn sẽ được hiển thị ở bên phải:

Tab chung

"Chủ nhà"- tên hoặc địa chỉ IP của máy chủ lưu trữ để kết nối. Bạn có thể tìm hiểu máy chủ nào cần chỉ định trong bảng điều khiển lưu trữ (thông số kết nối FTP) hoặc trong hỗ trợ kỹ thuật lưu trữ.
"Hải cảng"- số cổng để kết nối với máy chủ, thường không yêu cầu điền hoặc được chỉ định trong bảng điều khiển lưu trữ.
"Giao thức"- loại giao thức kết nối được sử dụng: FTP - thông thường hoặc SFTP - được mã hóa. Thông thường chỉ cần FTP sẽ làm được.
"Mã hóa"- khả năng cung cấp mã hóa thông qua TLS (giao thức mã hóa cung cấp khả năng truyền dữ liệu an toàn giữa máy khách và máy chủ trên Internet, một giao thức tương tự của SSL). Tốt nhất là không kích hoạt nó vì TLS không hoạt động trên nhiều máy chủ.
"Loại đăng nhập"- có một số tùy chọn: ẩn danh (không cung cấp dữ liệu đăng nhập), bình thường (cho biết thông tin đăng nhập và mật khẩu FTP của bạn, loại đăng nhập được sử dụng phổ biến nhất), yêu cầu mật khẩu (nhập thông tin đăng nhập của bạn và sau đó yêu cầu mật khẩu), tương tác (được sử dụng cực kỳ hiếm khi ), Tài khoản(tài khoản được nhập cùng với thông tin đăng nhập và mật khẩu; nó cực kỳ hiếm khi được sử dụng).
"Người dùng"- tên người dùng (đăng nhập để kết nối qua FTP).
"Mật khẩu"- mật khẩu để kết nối qua FTP.
"Tài khoản"- thường không cần thiết cho đầu vào.
"Bình luận"- trường để nhập nhận xét cho trang web đã thêm.


Nhấp vào "OK" để áp dụng các cài đặt.
Vì vậy, tất cả các cài đặt đã được thiết lập và bây giờ bạn có thể kết nối với máy chủ FTP. Để thực hiện việc này, trong cửa sổ FileZilla, chỉ cần nhấp vào mũi tên bên cạnh nút “Mở Trình quản lý trang web” và chọn máy chủ lưu trữ mà chúng tôi cần (nếu bạn có một số trang web).


Chương trình sẽ mở danh sách các ổ đĩa và thư mục trên máy tính của bạn ở bên trái (“Máy chủ cục bộ”) và nội dung của máy chủ FTP ở bên phải (“Máy chủ từ xa”). Mở rộng danh sách các đĩa bằng cách nhấp vào biểu tượng “cộng” và chọn bất kỳ thư mục nào; nội dung của nó được hiển thị bên dưới. Không có đĩa trên máy chủ FTP, nhưng có ở đây thư mục gốc. Nếu bạn chọn một trong các thư mục, bạn sẽ thấy nội dung của nó bên dưới. Ở cuối trang có một bảng các tác vụ hiện tại - nó hiển thị tiến trình truyền tệp và thư mục cũng như quá trình truyền thành công và không thành công. Điều này thuận tiện khi chuyển một số lượng lớn tập tin.


Bây giờ chúng ta hãy xem xét các bước đơn giản với các thư mục và tập tin trên FTP, điều mà mọi chủ sở hữu trang web đều phải làm.

Sao chép tệp và thư mục qua FTP bằng ứng dụng khách FileZilla FTP

Bạn có thể di chuyển các tập tin và thư mục giữa máy tính và máy chủ qua FTP bằng cách kéo chuột, tức là. giữ tệp hoặc thư mục cần thiết bằng nút chuột trái, kéo nó đến nơi bạn cần, vào máy chủ FTP hoặc máy tính, rồi nhả nút chuột trái. Để di chuyển một nhóm tệp và thư mục, bạn cần chọn một số tệp bằng cách giữ phím "ctrl" hoặc "Shift" và nhấp chuột trái vào các tập tin cần thiết/ thư mục.
Việc bạn sao chép tệp từ máy chủ FTP hay sang máy chủ không thành vấn đề - phương pháp này hoạt động ở mọi nơi và được gọi là kéo và thả, dịch từ tiếng Latin có nghĩa là “kéo và ném”.
Bạn cũng có thể sử dụng menu ngữ cảnh: mở các thư mục cần thiết trên máy tính và máy chủ FTP của mình, chọn, giữ "Shift" hoặc "Ctrl", các tệp/thư mục cần thiết, sau đó nhấp chuột phải vào chúng và chọn "Tải xuống" từ danh sách thả xuống (trong trường hợp chúng tôi tải từ máy chủ xuống máy tính) hoặc “Tải lên máy chủ” (trong trường hợp tệp được tải lên máy chủ từ máy tính).


Thao tác với các tập tin và thư mục trên máy chủ FTP qua FileZilla

Tất cả các thao tác cơ bản với tập tin và thư mục trên máy chủ từ xa có sẵn bằng cách sử dụng menu ngữ cảnh, bạn cần đánh dấu đối tượng mong muốn, nhấp chuột phải và chọn mục mong muốn:

  • đổi tên (mục "Đổi tên");
  • chỉnh sửa (mục "Xem/Chỉnh sửa");
  • xóa (mục "Xóa");
  • tạo thư mục mới trên máy chủ FTP (mục "Tạo thư mục").

Khi xóa các tập tin và thư mục trên máy chủ FTP, hãy cẩn thận, vì... không có thông thường Thùng rác Windows, và thông tin không thể được phục hồi.


Quản lý quyền truy cập vào các tệp và thư mục trang web bằng ứng dụng khách FileZilla FTP

Bạn có thể cho phép khách truy cập vào trang web của mình thực hiện một số hành động nhất định. Tuy nhiên, việc đặt quyền truy cập vào các tệp và thư mục trang web không còn là vấn đề của người dùng mà là các tập lệnh và hệ thống quản lý nội dung đảm bảo rằng dữ liệu người dùng, chẳng hạn như hình ảnh, được tải lên trang web của bạn. Nhưng nếu bạn không cho phép tập lệnh truy cập vào một thư mục cụ thể thì nó sẽ không thể lưu tài liệu của người dùng ở đó và thay vì hình ảnh của nó trên trang web của bạn, khách truy cập sẽ thấy thông báo lỗi. Bạn cần biết và sử dụng điều này để đảm bảo tính bảo mật của trang web, bảo vệ những tập tin không nên thay đổi.
Điều rất quan trọng là phải định cấu hình chính xác quyền truy cập vào tệp/thư mục trên trang web của bạn. Đối với mỗi tệp/thư mục, bạn có thể cho phép hoặc vô hiệu hóa việc đọc, ghi và thực thi:

  • "đọc" - xem nội dung của thư mục, quyền này được gán cho tất cả các thư mục theo mặc định;
  • "ghi" - lưu dữ liệu vào một thư mục;
  • "thực thi" - khởi chạy tập lệnh từ thư mục.

Để thay đổi quyền của tệp/thư mục bằng Filezilla, hãy tìm nó trên máy chủ FTP và nhấp chuột phải vào nó. TRONG danh mục chọn mục "Quyền tập tin".


Bây giờ bạn có thể thay đổi thuộc tính tệp/thư mục. Toàn quyền truy cập cấp quyền với số "777" - bạn có thể chỉ định số đó hoặc chọn các hộp. Để cấm chúng, chỉ cần bỏ chọn các hộp. Để áp dụng cài đặt, hãy nhấp vào "OK".
Riêng biệt, cần phải nói đến việc cấp quyền truy cập vào các thư mục. Bạn chỉ có thể gán quyền truy cập mới cho thư mục đã chọn hoặc cho các tệp có thư mục nằm bên trong thư mục đã chọn này.
Nếu thư mục mà bạn quyết định thay đổi quyền truy cập chứa các tệp hoặc thư mục con, thì bạn nên quyết định ở đây xem bạn có cần chuyển hướng quyền truy cập mà bạn đã đặt cho chúng hay không.
Nếu bạn chọn hộp kiểm “Chuyển hướng đến thư mục con” trong trình quản lý thì quyền truy cập mà bạn đặt sẽ được áp dụng cho tất cả các tệp và thư mục con sẽ nằm trong thư mục này, bao gồm cả chính thư mục đó.

Liên kết ứng dụng khách FileZilla FTP với notepad Notepad++

Mở tệp có phần mở rộng để chỉnh sửa php, css, html và js tốt nhất trong trình soạn thảo Notepad++
Để mở tệp để chỉnh sửa trong ứng dụng khách FileZilla FTP, bạn cần chọn tệp đó, nhấp chuột phải và chọn “Xem/Chỉnh sửa” từ danh sách thả xuống.
Sau khi chọn mục "Xem/Chỉnh sửa", tệp đã chọn sẽ được mở bởi chương trình chịu trách nhiệm mặc định trên máy tính của bạn phần mở rộng này. Để mở các tệp có phần mở rộng trên trong trình soạn thảo Notepad++, cần phải thực hiện một số cài đặt nhất định, nghĩa là kết nối chương trình FileZilla với Trình soạn thảo sổ tay++. Để thực hiện việc này, trong chương trình FileZilla, ở menu trên cùng, hãy chọn "Chỉnh sửa"→ "Cài đặt"



Ở cột bên phải "Trình chỉnh sửa mặc định" bật "Sử dụng trình chỉnh sửa sau", sau đó nhấp duyệt và chọn Chương trình ghi chú++ (mặc định: C:\Program Files (x86)\Notepad++\notepad++.exe). Nhấp vào nút "OK". Bây giờ, khi chỉnh sửa tệp trong FileZilla, trình soạn thảo Notepad++ sẽ mở theo mặc định.
Sau khi hoàn thành tất cả các hành động cần thiết qua FTP với tệp trang web, hãy ngắt kết nối khỏi nó bằng cách nhấp vào nút "Ngắt kết nối khỏi máy chủ bạn đang xem" trong cửa sổ máy khách FTP FileZilla.


Như bạn có thể thấy, làm việc với một trang web qua FTP khi một ứng dụng khách FTP nhanh chóng và tiện lợi như FileZilla được cài đặt trên máy tính của bạn là một điều thú vị.