Thực đơn
trang chủTiểu sử

Cài đặt và cấu hình máy chủ Filezilla FTP. Tốc độ truyền dữ liệu. Thiết lập kết nối giữa máy khách FileZilla FTP và dịch vụ lưu trữ

Đôi khi một người có nhu cầu trao đổi tập tin lớn trực tuyến. Thật bất tiện khi gửi những tập tin có kích thước vượt quá 10 MB qua e-mail, vì không phải tất cả các dịch vụ đều cho phép thực hiện việc này, vì vậy bạn phải chia tệp thành nhiều phần hoặc lưu trữ tệp để giảm kích thước xuống kích thước yêu cầu. Nhưng nếu bạn cần gửi nhiều file nặng hơn 100 MB thì sao? Sau đó, máy chủ FTP của bạn sẽ có ích. Bạn có thể làm điều đó trên một máy tính từ xa và tải lên bất kỳ tập tin nào ở đó tốc độ cao thông qua khách hàng. Trong bài viết này, chúng ta sẽ xem xét cách tạo một máy chủ FTP và các cài đặt cơ bản là gì máy chủ FTP.

Trong trường hợp nào bạn cần máy chủ FTP của riêng mình?

Có rất nhiều máy chủ của bên thứ ba trên Internet. Chúng được lưu trữ tập tin khác nhau và nhiều máy chủ trong số này giống như phương tiện lưu trữ - người dùng tải nhạc, phim, trò chơi và các tệp khác từ đó. Đặc biệt các máy chủ như vậy thường được tạo bởi mạng nội bộđể bạn có thể trao đổi dữ liệu mà không cần Internet.

Mặt khác, bạn cần có máy chủ FTP của riêng mình để có thể thực hiện các thay đổi trên máy tính của mình từ xa.

Bên cạnh đó, cài đặt FTP các máy chủ trên mạng cục bộ là điều kiện bắt buộc dành cho quản trị viên web muốn kiểm tra trang web của họ trước khi khởi chạy nó trên Internet trên máy tính.

Bạn có thể có lý do riêng tại sao bạn muốn tạo một máy chủ FTP, cũng như phương pháp mà bạn sẽ triển khai nó. Nhưng bài viết này sẽ xem xét một cách phổ biến để tạo một “ngôi nhà” - bạn sẽ học cách thiết lập FTP bằng chương trình FileZilla.

Cách tạo máy chủ FTP trong FileZilla

FileZilla là một chương trình có cả dạng máy khách và máy chủ. Bạn cần phải tải nó trực tuyến Phiên bản FileZilla máy chủ. Tốt hơn là bạn nên thực hiện việc này thông qua trang web chính thức của nhà phát triển để không vô tình tải xuống vi-rút cùng với chương trình.

Quá trình cài đặt chương trình rất đơn giản. Đầu tiên, mở tệp exe để khởi chạy trình cài đặt. Trong bước cài đặt đầu tiên, bạn sẽ cần phải đồng ý với các quy định cấp phép. Ở bước tiếp theo, chọn dịch vụ bạn muốn cài đặt với máy chủ FileZilla, đồng thời xác định loại cài đặt. Nên dùng ngay "Tiêu chuẩn". Sau đó chọn thư mục nơi chương trình sẽ được cài đặt. Tiếp theo sẽ theo sau bước quan trọng- bạn cần chọn cách hệ thống sẽ cài đặt máy chủ FileZilla - dưới dạng dịch vụ hoặc chương trình thường xuyên và liệu ứng dụng này có khởi chạy khi hệ thống được bật hay không. Bạn cũng có thể thay đổi cổng cho bảng điều khiển dành cho quản trị viên ở bước này. Chỉ cần đừng quên ghi nó ra đâu đó để không phải cài đặt lại chương trình sau này.

Giai đoạn cài đặt cuối cùng là xác định người dùng có thể sử dụng chương trình máy chủ FileZilla. Sẽ tốt hơn nếu bạn là người dùng duy nhất trên máy tính - khi đó bạn sẽ không phải định cấu hình quyền truy cập vào chương trình theo cách thủ công. Sau đó, nhấp vào nút “Cài đặt” và đợi quá trình cài đặt hoàn tất.

Bây giờ hãy xem cách thiết lập FTP. Bạn có thể tạo một máy chủ cho cả mạng cục bộ và Internet. Lúc đầu, sau khi khởi động chương trình, một cửa sổ bật lên sẽ xuất hiện trước mặt bạn. Trong đó, bạn sẽ cần chỉ định địa chỉ IP, cổng và mật khẩu cục bộ cho quản trị viên. Trên thực tế, dữ liệu này chỉ cần thiết để ngăn người lạ truy cập chương trình của bạn từ máy tính. Mọi người sẽ không thể truy cập vào giao diện quản trị từ các PC khác.

Tiếp theo, bạn cần vào menu “Chỉnh sửa” và mở “Cài đặt”. Trong tab “Chung”, bạn sẽ thấy các cài đặt cơ bản cho máy chủ. Bạn có thể đặt cổng mà qua đó người dùng sẽ kết nối với máy chủ, chỉ định số lượng máy khách và luồng tối đa cũng như giới hạn các phiên có thời gian chờ. Bây giờ cổng rất quan trọng - để bảo mật máy chủ của bạn, tốt hơn là chỉ định không cổng tiêu chuẩn. Nhưng sau đó bạn sẽ cần phải thông báo cho người dùng về điều này. Nếu bạn không có kế hoạch giới hạn số lượng khách hàng theo bất kỳ cách nào, bạn có thể để lại “Max. số lượng người dùng" giá trị "0", nghĩa là không giới hạn.

Ưu điểm của việc tạo máy chủ bằng máy chủ FileZilla là bạn có thể thiết lập tất cả các cài đặt bằng cách sử dụng giao diện thân thiện với người dùng. Nếu bạn đang làm điều này ở bất cứ đâu trong Môi trường Linux, khi đó bạn sẽ phải đăng ký tất cả các cấu hình, điều này không thuận tiện và khó khăn lắm. Ví dụ: trong FileZilla, bạn thậm chí có thể tùy chỉnh thông báo chào mừng cho người dùng. Để thực hiện, bạn chỉ cần vào phần “Tin nhắn chào mừng” và viết lời chào cho khách hàng. Nhưng trong một môi trường khác bạn sẽ phải viết đội đặc biệt vì điều này.

Trong mục “Tòa nhà IP”, bạn có thể chỉ định địa chỉ IP mà máy chủ sẽ khả dụng. Nếu bạn chỉ định địa chỉ IP của mình, máy chủ sẽ chỉ có thể truy cập được trên mạng cục bộ đối với máy tính của bạn. Nếu bạn muốn làm việc thông qua một máy chủ trên Internet, không nên hạn chế địa chỉ IP. Nếu bạn có những kẻ xấu và bạn biết địa chỉ IP của họ, bạn có thể đăng ký chúng trong mục “Bộ lọc IP”, mục này sẽ cấm nhập các IP được chỉ định (bạn có thể chỉ định phạm vi).

Sự khác biệt chính giữa việc thiết lập máy chủ cho mạng cục bộ và Internet là trong trường hợp thứ hai, bạn sẽ phải bằng cách nào đó phối hợp cấu hình với tường lửa và bộ định tuyến. Tường lửa có thể bắt đầu phàn nàn vì ai đó đang cố gắng kết nối với máy tính và bộ định tuyến có thể không cho phép họ qua cổng. Trong trường hợp này, bạn cần chỉ định trong Cài đặt FileZillađịa chỉ IP bên ngoài của máy tính trong phần “Cài đặt chế độ thụ động”. Bạn không cần phải làm bất cứ điều gì như thế này đối với mạng cục bộ—mọi thứ sẽ hoạt động ngay lập tức.

Bạn hoàn toàn không nên chạm vào nhiều cài đặt bên trong chương trình máy chủ FileZilla. Ví dụ: bạn không cần phải định cấu hình mục menu “Cài đặt bảo mật”, mục này cần thiết để điều chỉnh kết nối máy chủ đến máy chủ. Ngoài ra, bạn không cần phải định cấu hình "Khác" và nhiều phần menu khác. Trước tiên, đừng cố gắng phân tích tất cả các cấu hình chương trình cùng một lúc để không bị nhầm lẫn và tạo ra tình huống xung đột trong hoạt động của máy chủ do cài đặt không chính xác.

Sớm hay muộn, lỗi sẽ xuất hiện trên máy chủ - ai cũng có. Để tính toán nhanh chóng, bạn nên kích hoạt tính năng ghi tệp nhật ký trong phần menu “Ghi nhật ký”. Để làm điều này, hãy xác định Kích thước tối đađối với tệp nhật ký và cũng cho biết vị trí của tài liệu đó trên máy tính của bạn.

Trong tab “Giới hạn tốc độ”, bạn có thể thêm các hạn chế cho cả kết nối đi và kết nối đến về tốc độ tải xuống. Nhưng bạn không nên làm điều này nếu không cần thiết. Xét cho cùng, một trong những ưu điểm cơ bản nhất của giao thức FTP là tải nhanh, điều này sẽ không còn như vậy nếu bạn đặt các hạn chế. Sau khi bạn hiểu cài đặt, hãy thêm người dùng thông qua menu “Người dùng” - và máy chủ của bạn đã có thể được sử dụng! Chỉ cần nhớ chuyển thông tin đăng nhập cho người dùng của bạn. Nếu cần, bạn có thể chỉ định người dùng ẩn danh mà không cần đăng nhập. Đảm bảo chỉ định quyền truy cập cho người dùng.

Cài đặt máy chủ FTP.

Máy chủ FTP được bao gồm trong Dịch vụ Thông tin Internet. Để cài đặt nó, hãy mở Bảng điều khiển -> Chương trình -> Bật hoặc tắt Các thành phần Windows. Mở rộng phần Dịch vụ IIS và chọn các hộp bên cạnh các thành phần sau: Dịch vụ FTP và Bảng điều khiển quản lý IIS.

Thiết lập máy chủ FTP.

Mở Bảng điều khiển -> Hệ thống và bảo mật -> Quản trị -> Quản lý máy tính (bạn có thể nhanh chóng: menu Bắt đầu -> nhấp chuột phải vào Máy tính -> chọn Quản lý từ menu). Trong cửa sổ mở ra, hãy mở rộng nhóm Dịch vụ và Ứng dụng và mở Trình quản lý Dịch vụ IIS. Trong cửa sổ Kết nối, chọn thư mục Trang web, sau đó trong cửa sổ Hành động bên phải, nhấp vào liên kết Thêm trang FTP.


Trong trình hướng dẫn tạo trang FTP, chỉ định tên và vị trí của nó (theo mặc định là c:\inetpub\ftproot).


Tiếp theo, chỉ định các tham số liên kết và SSL. Tôi để lại phần ràng buộc không thay đổi. Tôi tắt tùy chọn “Tự động bắt đầu trang ftp” (đôi khi tôi chỉ cần ftp). Trong phần SSL, tôi chọn tùy chọn “Không có SSL”.


Trong cửa sổ tiếp theo, giữ nguyên mọi thứ và nhấp vào Kết thúc.


Trang web đã được tạo. Bây giờ bạn có thể vào các tùy chọn bổ sung cho tinh chỉnh(ví dụ giới hạn số tiền tối đa kết nối đồng thời). Chọn trang mới tạo, ở bên phải trong bảng Actions nhấp vào Tùy chọn bổ sung.


Bước tiếp theo là thiết lập Tường lửa Windows. Mở Bảng điều khiển -> Hệ thống và bảo mật -> Tường lửa Windows-> Tùy chọn bổ sung. Trong phần “Quy tắc cho kết nối đến”, hãy tìm và kích hoạt “Máy chủ FTP (lưu lượng truy cập đến)” và “Máy chủ FTP thụ động (Lưu lượng truy cập thụ động FTP)”. Quy tắc cuối cùng cho phép máy khách ftp kết nối ở chế độ thụ động.



Trong phần “Quy tắc kết nối đi”, tìm và kích hoạt “Máy chủ FTP (FTP Traffic-Out)”.


Nếu hệ thống có tường lửa bổ sung(Comodo, Outpost, v.v.), thì bạn cũng cần mở cổng 21 (TCP) cho các kết nối đến và cổng 20 (TCP) cho các kết nối đi.

Nếu bạn kết nối Internet bằng bộ định tuyến và bạn muốn người dùng Internet có thể truy cập máy chủ của mình thì bạn cần định cấu hình chuyển tiếp cổng trên bộ định tuyến. Trên Dlink DI-804HV của tôi, việc này được thực hiện trong phần Máy chủ ảo.


192.168.10.4 — Địa chỉ IP của máy chủ ftp trên mạng cục bộ.

Thiết lập quyền của người dùng.

Nếu bạn để nguyên mọi thứ, thì bất kỳ người dùng nào cũng có thể kết nối với máy chủ FTP (quyền truy cập ẩn danh được bật) với quyền chỉ đọc (bạn có thể tải xuống nhưng không thể ghi hoặc thay đổi tệp). Giả sử rằng chúng ta cần cấp quyền truy cập cho những người dùng đáng tin cậy, những người có quyền ghi và thay đổi tệp.

Mở Bảng điều khiển -> Hệ thống và bảo mật -> Công cụ quản trị -> Quản lý máy tính (Bắt đầu -> nhấp chuột phải vào Máy tính -> chọn Quản lý từ menu). Tiếp theo, mở rộng nhóm Người dùng địa phương và các nhóm ( cài đặt này chỉ có sẵn trong phiên bản Business và Ultimate). Nhấp chuột phải vào thư mục Nhóm và chọn Tạo nhóm từ menu.


Nhập tên nhóm - Người dùng FTP, mô tả (bạn không cần phải nhập) và nhấp vào nút Tạo.


Bây giờ bạn cần tạo một người dùng. Nhấp chuột phải vào thư mục Người dùng và chọn Người dùng mới từ menu.


Nhập tên người dùng (ví dụ ftp_user_1), mật khẩu (ít nhất 6 ký tự), chọn các hộp bên cạnh các tùy chọn “Cấm người dùng thay đổi mật khẩu” và “Mật khẩu không hết hạn”.


Người dùng đã được tạo. Bây giờ bạn cần gán cho nó nhóm Người dùng Ftp đã tạo trước đó. Để thực hiện việc này, hãy mở thuộc tính người dùng và chuyển đến tab “Thành viên nhóm”. Theo mặc định, người dùng mới được gán vào nhóm Người dùng; hãy xóa nó. Bấm vào nút Thêm -> Nâng cao -> Tìm kiếm. Một danh sách các nhóm người dùng sẽ mở ra. Chọn nhóm Người dùng FTP và nhấp vào Ok. Kết quả là chúng tôi nhận được:


Nhấn Ok và chuyển sang bước tiếp theo.

Ở giai đoạn tạo trang ftp, chúng tôi cần chọn một thư mục hoạt động (c:\inetpub\ftproot). Bây giờ bạn cần cấu hình quyền truy cập vào thư mục này cho nhóm Người dùng FTP. Mở c:\inetpub trong Explorer, mở thuộc tính của thư mục ftproot, chuyển đến tab Bảo mật và nhấp vào nút Chỉnh sửa. Trong cửa sổ mở ra, nhấp vào nút Thêm và chọn nhóm “Người dùng FTP” (như khi tạo người dùng). Đặt mức độ cho phép - " Toàn quyền truy cập» và nhấp vào OK.


Giai đoạn cuối cùng. Mở lại Trình quản lý dịch vụ IIS và chọn máy chủ ftp của chúng tôi (Kiểm tra FTP). Trong bảng điều khiển trang FTP, chọn “Quy tắc ủy quyền FTP”. Thêm một quy tắc cho phép. Trong cửa sổ mở ra, hãy chọn tùy chọn “Vai trò hoặc nhóm người dùng được chỉ định”. Ở dưới cùng trong trường văn bản, chúng tôi viết thủ công tên nhóm của mình (Người dùng FTP), sau đó chọn các hộp trong phần Quyền đối diện Đọc và Viết và nhấp vào OK.


Điều này hoàn tất việc thiết lập.

Lúc đầu chúng tôi không chọn tùy chọn khởi động tự động máy chủ, vì vậy đừng quên khởi động thủ công (nhấp chuột phải vào tên trang web -> Quản lý trang FTP -> Bắt đầu).

Làm thế nào để kết nối?

Tùy chọn sử dụng Windows Explorer.
Mở Máy tính (Vista, Win 7) hoặc Máy tính của tôi (XP).
truy cập ẩn danh chỉ cần nhập vào thanh địa chỉđịa chỉ máy chủ (ftp://192.168.10.4).
Để đăng nhập bằng tên người dùng và mật khẩu, hãy nhập địa chỉ như: ftp://[username]:[password]@[ftp server address]. Ví dụ ftp://ftp_user_1: [email được bảo vệ]- để kết nối từ mạng cục bộ. Để kết nối từ Internet, hãy thay thế địa chỉ cục bộ bằng địa chỉ bên ngoài hoặc Tên miền.

TRONG bài này Tôi sẽ cho bạn biết cách cài đặt và cấu hình được bảo vệ FTP máy chủ (giao thức FTPS) trên Windows Server 2003 (việc cài đặt và cấu hình cho các hệ điều hành khác không khác).

Đừng nhầm lẫn giao thức FTPS với giao thức SSH Chuyển tập tin Giao thức (SFTP), giao thức FTPS không tương thích với giao thức Vỏ bảo mật (SSH).

Hãy chắc chắn rằng bạn không chạy IIS FTP dịch vụ. Nếu dịch vụ đang chạy thì hãy tắt nó đi vì nó sử dụng cổng tiêu chuẩn FTP giao thức.

Tải xuống phiên bản mới nhất của FileZilla Server. TRÊN khoảnh khắc này phiên bản mới nhất 0.9.39.

Sau khi tải file về, bạn bắt đầu cài đặt chương trình.

Trong menu xuất hiện, chọn loại cài đặt “Chuẩn” và nhấp vào “Tiếp theo>”.
Dịch vụ máy chủ FileZilla và GUI quản trị viên sẽ được cài đặt.




Sau khi cài đặt máy chủ, hãy bắt đầu cấu hình nó. Khởi chạy bảng điều khiển dành cho quản trị viên và kết nối với 127.0.0.1, tức là localhost, trên cổng 10050 (bạn đã chỉ định cổng này trong khi cài đặt máy chủ).


Cấu hình máy chủ phù hợp với hình ảnh. Họ nói cho chính họ.
Kết quả là chúng ta sẽ nhận được một máy chủ FTP an toàn được cài đặt trên cổng 21, cổng này được các máy chủ FTP sử dụng theo mặc định.


Đặt thông báo chào mừng của riêng bạn sẽ được hiển thị khi người dùng mới kết nối. Kích hoạt tùy chọn "Ẩn tin nhắn chào mừng trong nhật ký". Tùy chọn này vô hiệu hóa việc ghi tin nhắn chào mừng vào nhật ký máy chủ, điều này sẽ làm giảm kích thước của chúng.

Ghi chú. Khi viết lời chào mừng bạn có thể sử dụng Ký hiệu đặc biệt và các biến: %v- biến chứa Phiên bản máy chủ FTP, và thiết kế %% - sẽ được thay thế bởi %



Sử dụng ký tự "*" để máy chủ FTP lắng nghe tất cả các địa chỉ IP trên hệ thống. Nếu bạn có một số địa chỉ IP, thì chỉ cho biết những địa chỉ cần được lắng nghe.


Để đảm bảo tính bảo mật cao hơn cho máy chủ FTP của bạn, hãy chặn tất cả các địa chỉ đến, chỉ thêm vào các ngoại lệ những địa chỉ có kết nối dự kiến. Các địa chỉ IP phải được phân tách bằng dấu cách. TRONG trong ví dụ này Tôi đã cho phép kết nối từ địa chỉ cục bộ và từ google.com (209.85.229.103).


Các cài đặt sau tương ứng với hình ảnh:








Kích hoạt ghi nhật ký kết nối. Bạn cũng có thể kích hoạt tự động loại bỏ nhật ký kết nối sau một khoảng thời gian nhất định và đặt giới hạn về kích thước của nó.




Tại đây bạn có thể đặt giới hạn về tốc độ tải xuống và tải lên. Những cài đặt này là toàn cầu và có thể được cấu hình lại cho từng người dùng riêng biệt.




Đây là phần chính của hướng dẫn mà chúng ta sẽ cấu hình Chứng chỉ SSLđể sử dụng FTPS. Bạn có thể sử dụng chứng chỉ công khai, chứng chỉ này phải được mua riêng. Nhưng trong hướng dẫn này, chúng tôi sẽ sử dụng trình tạo chứng chỉ tích hợp sẵn.


Điền vào tất cả các trường với dữ liệu của bạn như trong hình.
Trong trường “Tên chung”, nhập địa chỉ IP hoặc tên miền của bạn, nếu có. Và sau đó bấm vào nút "Tạo chứng chỉ"

Quay lại cài đặt SSL/TLS và chỉ định đường dẫn đến tệp chứng chỉ và tệp khóa.


Cuối cùng, đặt tùy chọn của bạn để tự động chặn người dùng đáng ngờ.

QUAN TRỌNG! Trước khi kiểm tra kết nối, hãy đảm bảo rằng bạn đã đặt ngoại lệ trong tường lửa cho các cổng 21, 990 và 3000-4000.

Trong bài viết này chúng ta sẽ nói về những điều sau đây:

  1. cách thiết lập máy chủ FTP trên máy tính được kết nối với bộ định tuyến;
  2. cách cung cấp quyền truy cập vào nó từ mạng toàn cầu Internet.

Thiết lập chương trình máy chủ FTP

Cài đặt máy chủ FileZilla

Tải xuống và cài đặt bất kỳ máy chủ FTP nào mà bạn thích hoặc đã quen làm việc. Ví dụ: chúng tôi sẽ tải xuống chương trình miễn phí Máy chủ Filezilla từ trang web chính thức: https://filezilla-project.org/download.php?type=server

Chạy file cài đặt đã tải về:

Nhấp chuột tôi từ chối:

Nhấp chuột tôi từ chối lại:

Nhấp chuột Cài đặt:

Nhấp chuột Tôi đồng ý:

Kế tiếp:

Cài đặt:

Thiết lập máy chủ FTP FileZilla

Khởi động giao diện chương trình.

Nhập cài đặt: menu Chỉnh sửa -> Cài đặt:

Bây giờ bạn cần cấu hình chế độ FTP thụ động.

1) Chọn một phần Cài đặt chế độ thụ động;

2) Chọn hộp Sử dụng phạm vi cổng tùy chỉnh;

3) Đặt phạm vi cổng thuận tiện để sử dụng ở chế độ thụ động;

4) Trên thực địa Sử dụng IP sauđăng ký IP bên ngoài của bạn;

5) Nhấp vào nút ĐƯỢC RỒIđể lưu cài đặt.

Bây giờ bạn cần thiết lập tài khoản người dùng và chỉ định thư mục chính.

Nhập thực đơn Biên tập và chọn Người dùng:

Trong chuong Tổng quan nhấp chuột Thêm vào:

Nhập tên người dùng của bạn và nhấp vào ĐƯỢC RỒI:

1) Đánh dấu vào ô bên cạnh Mật khẩu. Điều này sẽ cho biết rằng tài khoản này sẽ yêu cầu mật khẩu.

2) Đặt mật khẩu cho tài khoản này;

3) Đi đến phần Thư mục chia sẻ:

Trong chuong Thư mục chia sẻ nhấp chuột Thêm vào:

và chọn thư mục sẽ mở cho người dùng này truy cập qua Giao thức FTP. Sau khi lựa chọn thư mục chia sẻ nhấp chuột ĐƯỢC RỒI:

Đặt quyền cho người dùng nhất định trong thư mục.

Trong khu vực Các tập tin bạn có thể cho phép hoặc từ chối hoạt động sau đây với các tập tin:

  • Đọc;
  • Ghi;
  • Xóa bỏ;
  • Thay đổi.

Trong khu vực Thư mục Bạn có thể cho phép hoặc từ chối các hoạt động thư mục sau:

  • Sự sáng tạo;
  • Xóa bỏ;
  • Danh sách xem;
  • Xem các thư mục con.

Sau khi bạn đặt quyền cho người dùng này trong thư mục hiện tại, nhấn ĐƯỢC RỒIđể lưu cài đặt:

Cài đặt máy tính

Sau khi thiết lập nó chương trình FTP-server, bạn cần cho phép các kết nối đến trong tường lửa.

Chúng ta hãy đi đến Bảng điều khiển và lựa chọn Tường lửa Windows.

Nhấp chuột phải vào Quy tắc cho các kết nối đến và lựa chọn Tạo quy tắc:

Chọn một sự lựa chọn Đối với chương trình và hãy nhấn Hơn nữa:

Đặt công tắc ở vị trí Đường dẫn chương trình và sử dụng nút Ôn tập chỉ định đường dẫn đến tập tin FileZilla Server.exe.
Sau đó nhấn vào Hơn nữa:

Chọn một tùy chọn Cho phép kết nối và hãy nhấn Hơn nữa:

Đặt tên tùy chỉnh cho quy tắc và nhấp vào Sẵn sàng:

Thiết lập bộ định tuyến: tạo quy tắc chuyển tiếp cổng

Bây giờ chúng ta cần tạo cổng chuyển tiếp trên cổng. Cổng có thể là bộ định tuyến, modem hoặc thiết bị khác. Đăng nhập vào giao diện web của bộ định tuyến (đọc bài viết về giao diện web là gì và cách truy cập nó :) và mở phần chuyển tiếp cổng. Đọc thêm về chuyển tiếp cổng trong bài viết của chúng tôi: Chuyển tiếp cổng là gì.

Tạo hai quy tắc.

Quy tắc số 1: chuyển tiếp cổng ngoài 21 đến cổng 21 của máy tính nơi cài đặt chương trình máy chủ FTP.

Quy tắc số 2: chuyển tiếp một loạt cổng tới cùng một phạm vi cổng trên máy tính có chương trình đã cài đặt Máy chủ ftp.

Đang lưu cài đặt.

Cách kết nối từ xa với máy chủ FTP

Để truy cập máy chủ FTP, bạn có thể sử dụng máy khách FTP, trình duyệt hoặc thậm chí Explorer. Tất nhiên, tốt hơn là sử dụng máy khách FTP. Chúng tôi đề xuất chương trình miễn phí Ứng dụng khách FileZilla . Bạn có thể tải xuống trên trang web chính thức: https://filezilla-project.org/download.php?type=client

Trong lĩnh vực Chủ nhà nhập ) hoặc địa chỉ IP bên ngoài của bộ định tuyến. Sau đó, nhập tên người dùng bạn đã tạo trong chương trình FileZilla Server trên máy tính, mật khẩu tương ứng và nhấn nút Kết nối nhanh:

Nếu trong chuyển tiếp cổng trong cài đặt bộ định tuyến, bạn không thay đổi cổng số 21 thành không chuẩn, thì trường Hải cảng Bạn có thể để trống - chương trình sẽ kết nối với cổng 21 theo mặc định.

Trong số nhiều nhất chương trình phổ biến cho tổ chức kết nối mạng sử dụng máy chủ ở nhà hoặc nhỏ Mạng lưới công ty- Giải pháp Filezilla. Các tính năng của cấu hình của nó là gì? Bạn nên chú ý điều gì khi thiết lập một số tùy chọn nhất định trong chương trình tương ứng?

Cài đặt chương trình

Rõ ràng, trước khi xem xét mức độ cần thiết cho hoạt động của Filezilla Thiết lập máy chủ Windows 8.1 hoặc các phiên bản hệ điều hành cũ hơn, chúng ta sẽ nghiên cứu các tính năng cài đặt chương trình về những gì Chúng ta đang nói về. Gói phân phối có sẵn cho người dùng phải được khởi chạy, sau đó phải chọn chế độ cài đặt phần mềm tối ưu: tiêu chuẩn, đầy đủ, chỉ FTP, chỉ giao diện, cài đặt tùy chỉnh.

Tùy chọn tiêu chuẩn liên quan đến việc cài đặt phần mềm được đề cập, với sự tham gia của người dùng trong tất cả các giai đoạn chính. Tùy chọn đầy đủ nói chung tương tự như tùy chọn đầu tiên, nhưng nó cũng liên quan đến việc sao chép vào PC mã nguồn giải pháp đang được xem xét. Lược đồ thứ ba liên quan đến việc chỉ cài đặt các mô-đun FTP mà không có giao diện để tổ chức quyền truy cập vào nó từ một PC được quản lý - điều này có thể thực hiện được trong trường hợp này, chẳng hạn như với máy tính điều khiển từ xa. Tùy chọn thứ tư liên quan đến việc chỉ cài đặt các giao diện quản lý - như một tùy chọn - để có quyền truy cập vào máy chủ từ xa. Bạn cũng có thể sử dụng tùy chọn thứ năm - cài đặt tùy chỉnh, trong đó có thể kết hợp các tùy chọn khác nhau và người dùng có thể chọn tùy chọn tối ưu theo quan điểm đảm bảo hoạt động của mạng.

TRONG trường hợp chung Các chuyên gia khuyên bạn nên chọn tùy chọn đầu tiên để cài đặt chương trình. Sau đó chọn thư mục mà bạn muốn cài đặt chương trình. Sau này, bạn cần chọn mô hình cài đặt cũng như khởi chạy máy chủ. Có 3 lựa chọn ở đây:

Cài đặt máy chủ như một dịch vụ và đặt nó khởi động khi máy tính khởi động;

Cài đặt máy chủ như một dịch vụ và thiết lập khởi động thủ công các chương trình khi tải PC;

Sử dụng dễ dàng cài đặt khi tải phần mềm theo cách thủ công.

Nói chung, sẽ không có vấn đề gì với chức năng của chương trình được đề cập nếu bạn sử dụng tùy chọn đầu tiên, chẳng hạn như. Giao diện có thể được khởi chạy trực tiếp thông qua 3 cơ chế:

Trực tiếp khi hệ thống khởi động - cho bất kỳ người dùng nào;

Khi hệ điều hành khởi động - đối với một người dùng cụ thể;

Ở chế độ thủ công.

Sẽ rất hữu ích nếu xem xét chi tiết hơn các tiêu chí để chọn một mô hình tải giao diện cụ thể.

Cài đặt Filezilla: chọn mô hình tải giao diện

Sắc thái cài đặt phần mềm được đề cập này quan trọng chủ yếu từ quan điểm bảo vệ các mô-đun điều khiển máy chủ khỏi bị truy cập trái phép. Tất nhiên, nó có thể được thực hiện với cài đặt Filezilla Máy chủ, giúp giảm thiểu khả năng kết nối trái phép Tuy nhiên, đối với mạng, một khía cạnh quan trọng không kém của bảo mật cần được coi là tổ chức kiểm soát truy cập trực tiếp vào máy tính cài đặt phần mềm được đề cập.

Nếu PC chủ yếu được sử dụng bởi một người dùng thì có thể chọn tùy chọn đầu tiên để tải giao diện. Nếu nhiều người làm việc trên máy tính thì tùy chọn thứ hai để tải giao diện có lẽ sẽ tối ưu hơn. Nếu cần, bạn có thể nâng cao hơn nữa tính bảo mật khi sử dụng máy chủ bằng cách thiết lập tải giao diện thủ công.

Sau khi cài đặt phần mềm được đề cập trên máy tính, người dùng sẽ cần đặt địa chỉ IP tối ưu, cũng như cổng sẽ được sử dụng khi tổ chức quyền truy cập vào máy chủ. Bạn cũng sẽ cần đặt mật khẩu quản trị viên chương trình.

Giao diện chương trình chính

Giải pháp Filezilla Server được cấu hình theo nhiều giai đoạn, bao gồm 2 giao diện chính.

Đầu tiên, đây chính là máy chủ FTP. Nó hoạt động như một mô-đun hệ thống độc lập và không thể được cấu hình thông qua bất kỳ giao diện người dùng từ một PC được quản lý. Nếu cần mô-đun này có thể được tìm thấy trong danh sách hoạt động Dịch vụ hệ thống thông qua bảng điều khiển hệ điều hành. Sử dụng công cụ thích hợp có sẵn trong Windows, máy chủ FTP có thể được khởi động hoặc ngược lại, dừng - ví dụ: nếu khi cài đặt máy chủ, bạn đã chọn tùy chọn trong đó các giao diện của nó phải được khởi động theo cách thủ công. Nhưng nhìn chung, Filezilla Server (Windows XP, Vista trở lên phiên bản hiện đại Hệ điều hành theo quan điểm của chức năng tương ứng không quá khác biệt) chạy trong phần được đề cập dịch vụ hệ thống tự động, trực tiếp khi máy tính khởi động.

Thứ hai, phần mềm được đề cập được thể hiện bằng một giao diện được thiết kế để điều khiển các mô-đun chính. Ngay khi khởi động, nó được kết nối với các mô-đun thực hiện các chức năng của máy chủ. Ở trạng thái không hoạt động, cửa sổ giao diện quản lý chương trình được thu nhỏ xuống khay hệ thống, nằm gần đồng hồ hệ điều hành.

Bây giờ chúng ta hãy xem xét cách thực hiện điều này trong thực tế - sử dụng các giao diện được chỉ định Chương trình Filezilla Máy chủ, - thiết lập phần mềm thích hợp.

Thiết lập Filezilla Server: cần chú ý những gì?

Điều gì hữu ích nhất cần chú ý khi thiết lập chương trình được đề cập? Trong một số trường hợp, một số chức năng phần mềm liên quan đến giám sát có thể hữu ích quy trình mạng.

Ví dụ: thông qua bảng điều khiển chương trình, bạn có thể xem nội dung của nhật ký quy trình mạng. Nó ghi lại hành động của một số người dùng đã kết nối với máy chủ. TRONG giao diện này danh sách các PC cụ thể đang liên lạc với máy chủ cũng được hiển thị. Bằng cách này, bạn có thể theo dõi cách phân phối lưu lượng mạng.

Một tính năng khác của Filezilla Server là việc thiết lập giải pháp tương ứng nhờ chức năng này có thể được tối ưu hóa trong nhiều trường hợp, đó là khả năng sử dụng giao diện giải pháp từ các PC khác. Để thực hiện việc này, bạn chỉ cần thiết lập chính xác các cài đặt trong dịch vụ, theo mặc định, cài đặt này sẽ chặn việc quản lý máy chủ từ máy tính của bên thứ ba.

Các chuyên gia không khuyến nghị thực hiện bất kỳ thay đổi nào đối với tùy chọn Cài đặt bảo mật trong giao diện của phần mềm được đề cập. Thực tế là khi thực hiện các điều chỉnh đối với các cài đặt này, bạn có thể vô tình đặt các hạn chế tùy chọn đối với các kết nối mạng đến và đi.

Tương tự, trong tùy chọn Khác, người dùng có quyền truy cập vào các cài đặt sẽ không có nhiều ý nghĩa về mặt cài đặt chính xác máy chủ. Chúng bao gồm lệnh cấm hiển thị mật khẩu trong giao diện và kích thước của bộ đệm truyền dữ liệu. Việc đảm bảo chức năng của mạng thực tế sẽ không phụ thuộc vào việc thực hiện các thay đổi trong nhóm cài đặt tương ứng. Ngoài ra, rất có thể, bạn sẽ không cần định cấu hình giao thức Kerberos GSS thông qua giao diện GSS Setting.

Sử dụng giao diện Cài đặt giao diện quản trị, người dùng có thể đặt địa chỉ IP tối ưu cũng như cổng sẽ được sử dụng để có quyền truy cập vào các mô-đun quản lý máy chủ. Xin lưu ý rằng Filezilla Server không liên quan gì đến tùy chọn này. Một địa chỉ IP khác được đăng ký trên bộ định tuyến. Bằng cách sử dụng tùy chọn được đề cập, bạn có thể định cấu hình danh sách địa chỉ IP mà máy tính có thể truy cập vào máy chủ.

Khi sử dụng tùy chọn Ghi nhật ký, quản trị viên có thể bật tính năng ghi hoạt động khác nhauở trong kết nối mạng V. tập tin riêng biệt, đồng thời đặt kích thước tối đa của các tệp này.

Tùy chọn Giới hạn tốc độ có thể rất hữu ích, qua đó quản trị viên có thể giới hạn tốc độ trao đổi tệp giữa máy chủ và PC kết nối với nó. TRONG trong trường hợp này hạn chế có thể được đặt vĩnh viễn hoặc theo lịch trình.

Một tùy chọn đáng chú ý khác của chương trình được đề cập sẽ giúp tiết kiệm khối lượng lưu lượng - nén Filetransfer. Đáng chú ý là chức năng tương ứng có thể kích hoạt tối thiểu hoặc mức độ tối đa nén tập tin. Ngoài ra, bạn có thể sửa các địa chỉ IP đối với các yêu cầu nén lưu lượng truy cập sẽ không được sử dụng.

Cài đặt phím

Bây giờ chúng ta hãy xem xét kỹ hơn cách thiết lập các tham số Filezilla Server phổ biến nhất. Việc thiết lập chương trình được đề cập bắt đầu từ trang Cài đặt chung - giao diện của phần mềm được đề cập được viết bằng tiếng anh. Bằng việc lựa chọn tùy chọn này, chẳng hạn, người dùng sẽ có thể thay đổi cổng tiêu chuẩn để kết nối - theo mặc định, nó được gán số 21 cho một số cổng khác.

Một tùy chọn cài đặt khác là đặt số lượng tối ưu người dùng có thể kết nối với máy chủ mà đối tượng được đề cập hoạt động trên đó phần mềm. Ngoài ra, các giao diện tương ứng cho phép bạn xác định cài đặt để chấm dứt liên lạc với PC không thể kết nối mạng chính xác.

Cài đặt IP

Điểm đáng chú ý tiếp theo của chương trình Filezilla Server là thiết lập FTP-máy chủ về mặt đăng ký địa chỉ IP. Trong trường hợp này chúng ta đang nói về việc sử dụng cài đặt Ràng buộc IP. Sử dụng tùy chọn Máy chủ Filezilla này, việc thiết lập máy chủ FTP có thể được thực hiện bằng cách chỉ định địa chỉ IP mà qua đó các máy tính khác sẽ kết nối với máy chủ được quản lý. Người dùng có thể định cấu hình quyền truy cập vào máy chủ cho các PC chỉ nằm trong mạng cục bộ hoặc theo một cách nào đó, mở rộng sức mạnh của các máy tính khác.

Bằng cách sử dụng cài đặt Bộ lọc IP, bạn có thể định cấu hình các địa chỉ IP cụ thể, cũng như một loạt các địa chỉ nhất định mà từ đó bạn sẽ không thể kết nối với máy chủ và, nếu cần, hãy đặt một số ngoại lệ nhất định.

Cài đặt chế độ thụ động

Một tùy chọn đáng chú ý khác trong Filezilla Server là cài đặt chế độ thụ động. Để thực hiện việc này, người dùng cần bật tùy chọn Chế độ thụ động trong giao diện của chương trình được đề cập. Do đó, cài đặt tương ứng sẽ tạo thành các tham số cần thiết để đảm bảo kết nối thụ độngđến máy chủ được quản lý. Trong trường hợp này, có thể cần phải điều chỉnh các thông số tương ứng của Filezilla Server - thiết lập bộ định tuyến. Ví dụ: TP Link và các thương hiệu phổ biến khác của nhà sản xuất bộ định tuyến cho phép bạn truy cập vào phần mềm của thiết bị tương ứng thông số bắt buộc. Tất nhiên, điều quan trọng là bộ định tuyến phải hỗ trợ chức năng tường lửa và NAT để kích hoạt nhiều tùy chọn cần thiết.

Rất có thể, người dùng sẽ cần tìm ra địa chỉ IP cụ thể do nhà cung cấp chỉ định. Bạn chỉ có thể nhận ra nó bằng cách sử dụng giao diện phần mềm bộ định tuyến. Vấn đề này có thể được giải quyết thành công bất kể điều gì hệ điều hành Máy chủ Filezilla đã được cài đặt - Cài đặt Windows 7, về việc giành quyền truy cập vào các địa chỉ tương ứng, sẽ được thực hiện theo cách tương tự như đối với Windows 8.1 chẳng hạn. Trong thực tế, trong hầu hết các trường hợp, cần phải điều chỉnh cài đặt địa chỉ IP nếu có sự cố khi kết nối một số PC với máy chủ.

Cài đặt bảo mật máy chủ

Bây giờ chúng ta hãy nghiên cứu cách cấu hình bảo mật khi sử dụng kết nối máy chủ. Để tối ưu hóa các thông số tương ứng của Filezilla Server, chúng ta sẽ cần cấu hình SSL. Nó được thực hiện thông qua giao diện Cài đặt SSL/TLS. Trong trường hợp này, cần kích hoạt hỗ trợ cho các giao thức tương ứng. Theo quy định, trong trường hợp này cần phải sửa địa chỉ trong cài đặt khóa riêng, chứng chỉ và mật khẩu.

Nhưng cần lưu ý rằng các tùy chọn như vậy được sử dụng trong thực tế bởi các quản trị viên có kinh nghiệm. Nói chung, không cần định cấu hình SSL khi điều chỉnh cài đặt mặc định. Bảo mật máy chủ cũng có thể được cải thiện bằng cách lọc các kết nối người dùng không thành công.

Thiết lập tài khoản

Nhóm cài đặt quan trọng nhất tiếp theo cho phần mềm được đề cập có liên quan đến việc đăng ký tài khoản người dùng. Để tạo tài khoản mới, bạn phải chọn mục menu Chỉnh sửa, sau đó chọn tùy chọn Người dùng. Sau này, bạn sẽ có thể làm việc với tài khoản người dùng.

Để thêm tài khoản mới, bạn phải chọn Thêm. Sau đó nhập và nếu cần, nhập nhóm mà máy tính thuộc về. Sau đó cài đặt cần thiết sẽ được tạo ra, bạn sẽ cần thiết lập cho phần được tạo tài khoản mật khẩu. Bạn cũng có thể kích hoạt giới hạn số lượng kết nối đến máy chủ.

Các chuyên gia khuyến nghị, nếu có thể, hãy đặt mật khẩu cho tài khoản của bạn trong chương trình được đề cập, mặc dù về nguyên tắc, bạn có thể thực hiện mà không cần mật khẩu. Giải quyết bằng công nghệ nhiệm vụ này không khó, đặc biệt là xem xét tính linh hoạt Giải pháp Filezilla Máy chủ. Thiết lập Windows 7 để truy cập từ mạng bên ngoài, chẳng hạn hoặc việc thiết lập các tùy chọn cần thiết trong Windows 8.1 được thực hiện bằng các thuật toán tương tự.

Thiết lập chia sẻ thư mục

Một lựa chọn đáng chú ý khác của phần mềm được đề cập là truy cập chung tới các thư mục. Để thực hiện việc này, mô-đun Thư mục chia sẻ được sử dụng. Để chọn các thư mục sẽ được tổ chức quyền truy cập, bạn phải nhấp vào nút Thêm, sau đó chọn thư mục mong muốn trên đĩa. Danh sách quyền truy cập vào một thư mục cụ thể cũng được chỉ định. Ví dụ: bạn có thể điều chỉnh các hoạt động như đọc, ghi, xóa cũng như thực hiện các thay đổi đối với các tệp nằm trong một thư mục cụ thể.

Làm thế nào để đảm bảo rằng người dùng giao tiếp với máy chủ?

Một nhiệm vụ quan trọng khác sau khi thiết lập các tùy chọn cần thiết trong Filezilla Server là việc thiết lập Windows 7 hoặc hệ điều hành mới hơn bao gồm khá nhiều công việc. truy cập nhanh với các tham số chính của giao diện, có thể bao gồm việc đảm bảo giao tiếp giữa người dùng và máy tính được quản lý. Để làm được điều này, trước tiên bạn phải tìm ra địa chỉ IP của máy chủ. Để tìm hiểu, bạn có thể cần liên hệ với nhà cung cấp của mình hoặc nhập lại giao diện cài đặt bộ định tuyến nếu quản trị viên mạng kích hoạt nó.

Người dùng cũng sẽ cần chuyển thông tin đăng nhập và mật khẩu đến máy chủ cũng như số cổng nếu nó được thay đổi theo cách đã thảo luận ở trên.