Thực đơn
trang chủTrình duyệt

Cài đặt và cấu hình máy chủ FTP cho Windows. Cài đặt và cấu hình máy chủ FTP bảo mật trên FileZilla

Các chương trình phổ biến nhất để triển khai kết nối mạng khi sử dụng máy chủ trên mạng công ty hoặc mạng gia đình nhỏ bao gồm giải pháp như Máy chủ Filezilla. Các tính năng của việc thiết lập chương trình này là gì? Bạn nên chú ý điều gì khi thiết lập một số tùy chọn nhất định trong chương trình tương ứng?

Filezilla Server: cài đặt chương trình

Trước khi xem xét cách định cấu hình Windows 8.1, điều cần thiết để đảm bảo hoạt động của Filezilla Server, cần nghiên cứu các tính năng cài đặt của chương trình được đề cập. Cần phải khởi chạy bộ phân phối có sẵn cho người dùng. Sau đó, bạn cần lựa chọn chế độ cài đặt phần mềm tối ưu: tiêu chuẩn, đầy đủ, chỉ giao diện, chỉ FTP hoặc cài đặt tùy chỉnh. Phiên bản tiêu chuẩn cung cấp cài đặt phần mềm được đề cập, với sự tham gia của người dùng trong tất cả các giai đoạn chính của quá trình cài đặt chương trình. Nói chung, phiên bản hoàn chỉnh giống với phiên bản đầu tiên. Nó cũng liên quan đến việc sao chép mã nguồn của giải pháp được đề cập vào máy tính cá nhân. Sơ đồ cài đặt “Chỉ FTP” liên quan đến việc chỉ cài đặt các mô-đun FTP không có giao diện để tổ chức quyền truy cập vào nó từ máy tính cá nhân được quản lý. Trong trường hợp này, nó có thể thực hiện được từ một máy tính từ xa. Sơ đồ cài đặt “chỉ giao diện” giả định cài đặt chỉ với giao diện quản lý. Điều này có thể được sử dụng để có quyền truy cập vào một máy chủ từ xa. Khi sử dụng tùy chọn "cài đặt tùy chỉnh", có thể kết hợp nhiều tùy chọn khác nhau. Người dùng có thể chọn các tùy chọn tối ưu để đảm bảo hoạt động của mạng. Các chuyên gia thường khuyên bạn nên chọn tùy chọn cài đặt chương trình tiêu chuẩn. Ở đây bạn cần chọn thư mục mà chương trình sẽ được cài đặt. Tiếp theo, bạn cần chọn model để cài đặt và chạy máy chủ. Có ba lựa chọn có thể:

— cài đặt máy chủ như một dịch vụ và cài đặt nó khởi động khi máy tính khởi động;

— cài đặt máy chủ như một dịch vụ và cài đặt chương trình để khởi chạy thủ công khi tải máy tính cá nhân;

- sử dụng cài đặt đơn giản khi tải xuống phần mềm theo cách thủ công.

Nói chung, khi sử dụng tùy chọn đầu tiên, FilezillaServer sẽ không gặp bất kỳ vấn đề nào về chức năng. Giao diện có thể được khởi chạy thông qua ba cơ chế:

— trực tiếp khi hệ thống khởi động đối với bất kỳ người dùng nào;

- khi khởi động hệ điều hành - đối với một người dùng cụ thể;

- ở chế độ thủ công.

Sẽ rất hữu ích nếu xem xét chi tiết hơn các tiêu chí để chọn một mô hình tải giao diện cụ thể.

Cài đặt Filezilla Server: chọn kiểu khởi động giao diện

Tính năng cài đặt phần mềm Filezilla Server này có tầm quan trọng lớn trong việc bảo vệ các mô-đun quản lý máy chủ khỏi bị truy cập trái phép. Tất nhiên, khi cài đặt Filezilla Server, tường lửa có thể được cấu hình để giảm thiểu khả năng xảy ra các kết nối trái phép vào mạng. Việc tổ chức kiểm soát truy cập trực tiếp vào máy tính cần được coi là một khía cạnh quan trọng không kém của an ninh. Nếu một người dùng đang làm việc trên máy tính cá nhân thì rất có thể sẽ chọn tùy chọn đầu tiên để tải giao diện. Nếu nhiều người làm việc trên máy tính thì rất có thể tùy chọn thứ hai để tải giao diện sẽ tối ưu hơn. Nếu bạn cần tăng cường hơn nữa tính bảo mật khi sử dụng máy chủ, bạn có thể định cấu hình tải giao diện theo cách thủ công. Sau khi cài đặt phần mềm được đề cập trên máy tính, người dùng sẽ cần đặt địa chỉ IP và cổng tối ưu được cho là sẽ được sử dụng để tổ chức quyền truy cập vào máy chủ. Bạn cũng phải đặt mật khẩu quản trị viên chương trình.

Filezilla Server: giao diện chương trình chính

Sản phẩm phần mềm Filezilla Server, được cấu hình theo nhiều giai đoạn, bao gồm hai giao diện chính. Một trong số đó là máy chủ FTP. Nó hoạt động như một mô-đun hệ thống độc lập và không thể được cấu hình thông qua bất kỳ giao diện người dùng nào từ máy tính cá nhân được quản lý. Nếu cần, mô-đun này có thể được tìm thấy trong danh sách các dịch vụ hệ thống đang hoạt động thông qua bảng điều khiển của hệ điều hành. Sử dụng công cụ thích hợp có trong hệ điều hành Windows, máy chủ FTP có thể được khởi động và dừng nếu khi cài đặt máy chủ, tùy chọn đã được chọn trong đó các giao diện của nó sẽ được khởi động ở chế độ thủ công. Tuy nhiên, theo quy định, Filezilla Server sẽ tự động khởi động trực tiếp như một phần của dịch vụ hệ thống được đề cập khi máy tính cá nhân khởi động. Phần mềm được đề cập được thể hiện bằng một giao diện được thiết kế trực tiếp để điều khiển các mô-đun chính. Ngay khi được khởi chạy, sẽ có kết nối đến các mô-đun thực hiện chức năng máy chủ. Khi không hoạt động, cửa sổ giao diện quản lý chương trình được thu nhỏ xuống khay hệ thống, nằm gần đồng hồ hệ điều hành. Bây giờ chúng ta hãy xem trên thực tế, phần mềm tương ứng được cấu hình như thế nào bằng các giao diện được chỉ định của chương trình FilezillaServer.

Thiết lập Filezilla Server: cần chú ý điều gì đầu tiên?

Bạn cần chú ý điều gì đầu tiên khi thiết lập chương trình Filezilla Server? Trong một số trường hợp, một số chức năng phần mềm liên quan đến giám sát quá trình mạng có thể hữu ích cho quản trị viên mạng. Ví dụ: thông qua bảng điều khiển chương trình, bạn có thể xem nội dung của nhật ký quy trình mạng. Tại đây hành động của một số người dùng nhất định đã kết nối với máy chủ sẽ được ghi lại. Giao diện này sẽ hiển thị danh sách các máy tính cá nhân cụ thể có liên hệ với máy chủ. Bằng cách này, bạn có thể theo dõi cách phân phối lưu lượng mạng. Một tính năng khác của chương trình Filezilla Server là khả năng sử dụng giao diện giải pháp từ các máy tính cá nhân khác. Để thực hiện việc này, bạn chỉ cần đặt các cài đặt cụ thể trong dịch vụ, theo mặc định, cài đặt này sẽ chặn việc quản lý máy chủ từ máy tính của bên thứ ba. Các chuyên gia không khuyến nghị thực hiện bất kỳ thay đổi nào đối với tùy chọn Cài đặt bảo mật của phần mềm được đề cập. Vấn đề là khi thực hiện các điều chỉnh đối với các cài đặt này, bạn có thể vô tình đặt ra những hạn chế không cần thiết đối với các kết nối mạng đến và đi. Tương tự, trong tùy chọn Khác, người dùng sẽ có quyền truy cập vào các cài đặt sẽ không có nhiều ý nghĩa xét từ quan điểm định cấu hình chính xác máy chủ. Các cài đặt như vậy bao gồm cấm hiển thị mật khẩu trong giao diện và kích thước của bộ đệm truyền dữ liệu. Việc đảm bảo chức năng của mạng sẽ khó phụ thuộc vào việc thực hiện các thay đổi đối với nhóm cài đặt tương ứng. Bạn cũng có thể không cần định cấu hình giao thức Kerberos GSS bằng giao diện Cài đặt GSS. Sử dụng giao diện Cài đặt giao diện quản trị, người dùng có thể đặt địa chỉ IP và cổng tối ưu sẽ được sử dụng để có quyền truy cập vào các mô-đun quản lý máy chủ. Xin lưu ý rằng việc thiết lập bộ định tuyến của bạn không liên quan gì đến tùy chọn Máy chủ Filezilla này. Một IP khác được đăng ký trên bộ định tuyến. Nếu bạn sử dụng tùy chọn mà chúng tôi đang nói đến, bạn có thể định cấu hình địa chỉ IP mà máy tính có thể truy cập vào máy chủ. Quản trị viên, khi sử dụng tùy chọn Ghi nhật ký, có thể kích hoạt ghi lại các hoạt động khác nhau trong các kết nối mạng trong các tệp riêng biệt và cũng có thể đặt giới hạn về kích thước của các tệp này. Tùy chọn Giới hạn tốc độ, qua đó quản trị viên có thể giới hạn tốc độ truyền tệp giữa PC và máy chủ, có thể rất hữu ích. Hạn chế trong trường hợp này có thể được đặt vĩnh viễn hoặc theo lịch trình. Có một tùy chọn đáng chú ý khác trong chương trình Filezilla Server cho phép bạn tiết kiệm khối lượng lưu lượng - nén Filetransfer. Điều đáng chú ý là chức năng này có thể kích hoạt mức độ nén tệp tối thiểu hoặc tối đa. Bạn cũng có thể đăng ký địa chỉ IP cho các yêu cầu nén lưu lượng truy cập sẽ không được sử dụng.

Máy chủ Filezilla: Cài đặt chính

Bây giờ chúng ta hãy xem xét kỹ hơn cách thiết lập các tham số phổ biến nhất của chương trình Filezilla Server. Việc thiết lập chương trình thường bắt đầu từ trang Cài đặt chung. Giao diện phần mềm bằng tiếng Anh. Ví dụ: nếu người dùng chọn tùy chọn này, anh ta có thể thay đổi cổng tiêu chuẩn để kết nối với một số cổng khác. Một tùy chọn cài đặt khác là đặt số lượng người dùng tối ưu có thể kết nối với máy chủ bằng phần mềm được đề cập. Giao diện phần mềm tương ứng cũng cho phép bạn xác định cài đặt để chấm dứt liên lạc với máy tính cá nhân không thể kết nối mạng chính xác.

Máy chủ Filezilla: Cấu hình IP

Điểm quan trọng tiếp theo của chương trình Filezilla Server là thiết lập máy chủ FTP về mặt đăng ký địa chỉ IP. Trong trường hợp này, chúng ta sẽ nói về việc sử dụng cài đặt Ràng buộc IP. Có thể thực hiện việc thiết lập máy chủ FTP bằng tùy chọn này của chương trình Máy chủ Filezilla bằng cách chỉ định địa chỉ IP mà qua đó các máy tính khác sẽ kết nối với máy chủ được quản lý. Người dùng có cơ hội định cấu hình quyền truy cập vào máy chủ cho các máy tính cá nhân nằm trong mạng cục bộ hoặc theo một cách nhất định để mở rộng sức mạnh của các máy tính khác. Nếu bạn sử dụng cài đặt Bộ lọc IP, bạn có thể định cấu hình các địa chỉ IP cụ thể, cũng như một loạt các địa chỉ nhất định mà từ đó không thể kết nối với máy chủ. Nếu cần, bạn có thể đặt một số ngoại lệ nhất định.

Cài đặt chế độ thụ động

Một tùy chọn đáng chú ý khác trong Filezilla Server là cài đặt chế độ thụ động. Để thực hiện việc này, người dùng sẽ cần bật tùy chọn Passivemode trong giao diện của chương trình được đề cập. Do đó, cài đặt tương ứng sẽ tạo ra các tham số cần thiết để đảm bảo kết nối thụ động đến máy chủ được quản lý. Nếu bạn thực hiện điều chỉnh đối với một số cài đặt Máy chủ Filezilla, bạn có thể cần phải định cấu hình bộ định tuyến của mình. Ví dụ: TP Link và các nhà sản xuất bộ định tuyến phổ biến khác cho phép bạn nhập các thông số cần thiết vào phần mềm của thiết bị tương ứng. Tất nhiên, điều quan trọng là bộ định tuyến hỗ trợ các chức năng tường lửa và NAT để kích hoạt nhiều tùy chọn cần thiết. Người dùng rất có thể sẽ cần chỉ định một địa chỉ IP cụ thể do nhà cung cấp chỉ định. Bạn có thể tìm hiểu xem bạn có sử dụng giao diện phần mềm của bộ định tuyến hay không. Sự cố này có thể được giải quyết thành công bất kể hệ điều hành mà Filezilla Server được cài đặt trên đó. Việc định cấu hình hệ điều hành Windows 7 để có được quyền truy cập vào các địa chỉ thích hợp sẽ diễn ra giống như cách nó là hệ điều hành Windows 8.1. Trong thực tế, việc điều chỉnh cài đặt địa chỉ IP trong hầu hết các trường hợp là cần thiết nếu có một số vấn đề nhất định khi kết nối một số máy tính cá nhân với máy chủ.

Máy chủ Filezilla: Cài đặt bảo mật máy chủ

Hãy xem xét việc thiết lập bảo mật cho việc sử dụng kết nối máy chủ. Để tối ưu hóa các thông số tương ứng của Filezilla Server, chúng ta sẽ cần cấu hình SSL. Nó được thực hiện thông qua giao diện Cài đặt SSL/TLS. Trong trường hợp này, bạn phải kích hoạt hỗ trợ cho các giao thức tương ứng. Theo quy định, cần phải ghi lại địa chỉ của khóa riêng, chứng chỉ và mật khẩu trong cài đặt. Điều đáng chú ý là trong thực tế, các tùy chọn như vậy thường được sử dụng bởi các quản trị viên hệ thống có kinh nghiệm. Nói chung, bạn không cần định cấu hình SSL khi điều chỉnh cài đặt mặc định. Bạn cũng có thể tăng cường bảo mật máy chủ bằng cách lọc các kết nối người dùng không thành công.

Filezilla Server: thiết lập tài khoản

Một nhóm cài đặt quan trọng khác cho phần mềm được đề cập có liên quan đến việc đăng ký tài khoản người dùng. Để tạo tài khoản mới, bạn cần chọn mục menu Chỉnh sửa, sau đó chọn tùy chọn Người dùng. Tiếp theo, bạn có thể làm việc với tài khoản người dùng. Để thêm tài khoản mới, hãy chọn Thêm. Sau đó nhập tên người dùng và nếu cần, nhập nhóm mà máy tính thuộc về. Khi hoàn tất các cài đặt cần thiết, bạn sẽ cần đặt mật khẩu cho tài khoản đã tạo. Bạn cũng có thể kích hoạt giới hạn số lượng kết nối đến máy chủ. Các chuyên gia khuyên nên đặt mật khẩu cho tài khoản bất cứ khi nào có thể, mặc dù về nguyên tắc, bạn có thể thực hiện mà không cần mật khẩu. Về mặt công nghệ, vấn đề này được giải quyết khá đơn giản, đặc biệt khi xét đến tính linh hoạt của chương trình Filezilla Server. Việc định cấu hình Windows 7 để truy cập mạng bên ngoài và thiết lập các tùy chọn cần thiết trong hệ điều hành Windows 8.1 được thực hiện bằng các thuật toán tương tự.

Máy chủ Filezilla: Định cấu hình chia sẻ thư mục

Một tùy chọn đáng chú ý khác trong Filezilla Server là thiết lập chia sẻ thư mục. Với mục đích này, bạn cần sử dụng mô-đun Thư mục chia sẻ. Để chọn các thư mục mà bạn muốn tổ chức quyền truy cập, bạn phải nhấp vào nút Thêm, sau đó chọn mục mong muốn trên đĩa. Danh sách quyền truy cập vào một thư mục cụ thể được đặt theo cách tương tự. Có thể định cấu hình các hoạt động như ghi, đọc, xóa và thực hiện thay đổi đối với các tệp nằm trong một thư mục cụ thể.

Nếu bạn cần tạo một máy chủ ftp bên ngoài, bạn có thể sử dụng chương trình Filezilla. Nếu bạn cần một máy chủ ftp trong mạng, việc chia sẻ quyền truy cập vào thư mục bằng các dịch vụ tiêu chuẩn sẽ dễ dàng hơn.

Nếu bạn chưa tải chương trình xuống, hãy thực hiện ngay bây giờ. Sau khi cài đặt và khởi chạy nó, một cửa sổ nhỏ sẽ xuất hiện trên màn hình của bạn để đăng nhập.

Máy chủ để kết nối phải là 127.0.0.1, cổng 14147, mật khẩu - trống.

Bây giờ chúng ta cần chuyển sang cài đặt của máy chủ ftp trong tương lai.

1. Bạn cần tạo người dùng để kết nối với máy chủ từ bên ngoài. Chuyển đến menu "Chỉnh sửa" và sau đó chọn "Người dùng"

2.Nhấp vào nút “THÊM” và cho biết tên người dùng (tài khoản) trong trường đầu tiên

3. Bây giờ bạn cần thêm thư mục mà người dùng sẽ kết nối. Nhấp vào nút "thêm" trong "thư mục được chia sẻ". Tôi đã thêm một thư mục hình nền máy tính.

Mật khẩu

Nếu bạn cần chỉ định mật khẩu cho người dùng, chỉ cần chọn hộp bên cạnh "mật khẩu" và nhập mật khẩu đó.

Tốc độ truyền dữ liệu

Nếu một người dùng nào đó cần giới hạn tốc độ truyền dữ liệu, hãy chuyển đến phần "Giới hạn tốc độ".

bộ lọc IP

Để ngăn người dùng khác kết nối với máy chủ của bạn, hãy tạo danh sách đen của riêng bạn trên tab "Bộ lọc IP".

Bây giờ hãy nhấp vào nút OK và thử kết nối với máy chủ bằng bất kỳ ứng dụng khách FTP nào. Kết nối của tôi không gặp vấn đề gì và cuối cùng tôi đã vào được thư mục Hình nền.

Nhưng nếu bạn của bạn hoặc ai đó bạn biết muốn kết nối thì sao? Chỉ bạn mới có thể kết nối với địa chỉ IP 127.0.0.1, có nghĩa là bạn phải chỉ định địa chỉ IP hiện tại của mình. Nếu không ai và thậm chí cả bạn không thể kết nối với địa chỉ IP thực, có hai tùy chọn xảy ra lỗi.

Những lỗi kết nối

1. Tường lửa Windows được bật. Nhân tiện, chính vì điều này mà kết nối từ bên ngoài không hoạt động

2. Internet hoạt động thông qua bộ định tuyến. Để thực hiện việc này, bạn sẽ cần đăng ký tuyến đường đến IP cục bộ của mình cho biết 21 cổng.

Tắt tường lửa

Trong Windows XP bạn cần đăng nhập.

Đăng ký tuyến đường trong bộ định tuyến

Thật không may, tôi không biết tất cả cài đặt của các bộ định tuyến khác nhau, nhưng tôi có thể hiển thị bằng một ví dụ về cách thực hiện việc này trên Zyxel. Chúng ta vào shell tại 192.168.1.1 rồi tìm tới phần NAt. Trong phần này, bạn cần chỉ ra dịch vụ "Ftp", cũng như địa chỉ IP cục bộ của máy tính của bạn bằng chương trình Filezilla (Ví dụ: 192.168.1.33, bạn có thể có một địa chỉ khác), đừng nhầm lẫn nó với địa chỉ thật một.

Điều gì xảy ra sau khi thêm quy tắc? Khi người dùng truy cập IP thực của bạn trên cổng 21, bộ định tuyến sẽ kết nối người dùng với chương trình FileZilla Server.

Nếu kết nối thành công, bạn có thể thấy người dùng được kết nối trong nhật ký, đồng thời xem lý do tại sao người dùng này hoặc người dùng đó không thể kết nối.

Xin chào quản trị viên, vui lòng giải thích cho tôi máy chủ FTP là gì và tôi có thể tự tạo nó trên máy tính của mình không?

Nói tóm lại, tôi có một đơn vị hệ thống thông thường và ba máy tính xách tay ở nhà, tất cả các máy này đều được kết nối với Internet thông qua bộ định tuyến, tôi có thể tạo một máy thật từ máy tính để bàn không? Máy chủ FTP và trực tiếp từ tất cả các máy tính xách tay tải xuống và tải tệp lên nó? Chỉ là máy tính thông thường cài ổ cứng 3TB mà hóa ra không ai dùng, bà con nào cũng thích laptop sắp hết dung lượng ổ đĩa.

Xin chào các bạn! Ro8 của chúng tôi đã viết một bài viết rất hay cho bạn về chủ đề này, hãy đọc nó.

Trước hết, FTP là một giao thức để truyền tệp qua Internet theo nguyên tắc máy khách-máy chủ và Máy chủ FTP là một nơi lưu trữ tệp trên Internet, nghĩa là một máy tính thông thường được cài đặt Windows 7, 8.1 hoặc Windows Server 2012 và một số ổ cứng dung lượng lớn có thể chứa bất kỳ tệp nào của bạn. Máy tính này có cài đặt một chương trình chẳng hạn - Máy chủ FileZilla, bất kỳ ai khác cũng có thể kết nối với máy tính này bằng cách sử dụng: dòng lệnh, Windows Explorer và các chương trình khác nhau, chúng tôi sẽ xem xét hai chương trình trong bài viết của mình:Ứng dụng khách FileZilla, Và Tổng chỉ huy. Sau khi kết nối với Sử dụng máy chủ FTP, bạn có thể tải bất kỳ tệp nào (phim, nhạc, v.v.) lên đó và cũng có thể tải chúng xuống.

Điều khiểnMáy chủ FTP sẽ được điều hành bởi quản trị viên đã cài đặt chương trình - Máy chủ FileZilla. Đây là nơi bạn có thể gán các quyền truy cập khác nhau cho mỗi người dùng. (khả năng thay đổi tập tin trên máy chủ): Nối thêm (khả năng thay đổi tập tin),Đọc (chỉ đọc), Viết (ghi), Xóa (xóa). Đương nhiên, hầu hết người dùng không cần được cấp quyền Xóa.

  • Lưu ý: Từ hầu hết mọi máy tính hoặc máy tính xách tay (ngay cả với một ổ cứng), bạn có thể thực hiện Máy chủ FTP và kết nối các máy tính khác với nó để nhận tệp và không nhất thiết phải kết nối tất cả các máy tính với một bộ định tuyến,Một máy chủ FTP có thể được tạo trên Internet và được cấp quyền truy cập cho hàng trăm, hàng nghìn người dùng.

Công việc diễn ra như thế nào

Là một phần mềm triển khai máy chủ FTP, bài viết sẽ xem xét chương trình FileZilla Server, chương trình này sẽ được cài đặt trên máy có Windows Server 2012

Ngoài ra, máy sẽ thực hiện kết nối với máy chủ FTP đã tạo là máy tính được cài đặt sẵn Windows 8.1 Enterprise (x64)

Để máy chạy Windows 8.1 kết nối với máy chủ FTP, chương trình FileZilla Client sẽ được cài đặt trên máy (một trong những phương pháp kết nối bằng chương trình này)

Truy cập https://filezilla-project.org và tải xuống FileZilla Server và FileZilla Client

Tập tin tải về Chúng tôi chạy FileZilla Server trên máy có Windows Server 2012, MỘT Tệp FileZilla Client trên máy Windows 8.1. Cả hai chương trình đều được cài đặt theo cùng một cách. Trước hết chúng ta hãy cài đặt chương trình FileZilla Server.

Cài đặt máy chủ FileZilla

Sau khi chạy file FileZilla Server đã tải về trên Windows Server 2012 nhấn next

Nhấp vào Cài đặt

Cài đặt

Quá trình cài đặt FileZilla Server

Cài đặt hoàn tất

Sau khi cài đặt, một cửa sổ như thế này sẽ mở ra, trong đó chúng ta nhập địa chỉ cục bộ của máy chủ FTP và nhấp vào OK

Sau khi nhập địa chỉ máy chủ FTP cục bộ, cửa sổ chính của chương trình FileZilla Server sẽ xuất hiện

Hãy thực hiện một số cài đặt bằng cách chọn Chỉnh sửa-Người dùng

Trên tab Chung, để thêm người dùng mới, hãy nhấp vào nút Thêm

Nhập tên người dùng của bạn. ĐƯỢC RỒI

Bên cạnh Mật khẩu, chọn hộp và nhập mật khẩu của người dùng đã thêm

Chuyển đến tab Thư mục được chia sẻ. Trên tab này, chúng tôi sẽ thêm thư mục FTP01 sẽ có sẵn cho người dùng Ro8 đã tạo. Nhấp vào Thêm

Chỉ định thư mục đã tạo trước đó FTP01. ĐƯỢC RỒI

Chọn thư mục đã thêm và chỉ định quyền truy cập cho nó: - Read (chỉ đọc), Write (ghi), Delete (xóa), Append (khả năng thay đổi file trong thư mục này)

Xác định địa chỉ IP của máy chạy Windows Server 2012 (192.168.1.4)

Cài đặt máy khách FileZilla

Chúng ta chuyển sang máy có Windows 8.1 và cài đặt chương trình FileZilla Client

Chúng tôi chấp nhận thỏa thuận cấp phép

Cài đặt

Cài đặt hoàn tất

Chúng tôi có một mạng được thể hiện trong sơ đồ

Hãy kết nối với máy chủ FTP theo nhiều cách khác nhau.

Kết nối với máy chủ FTP bằng dòng lệnh

Trên máy có Windows 8.1, khởi chạy dòng lệnh.

Chỉ định tên người dùng (Ro8) và nhập mật khẩu. Mật khẩu không hiển thị khi nhập

Đăng nhập có nghĩa là chúng tôi đã đăng nhập vào máy chủ FTP

Tạo thư mục My_Backup_win8.1 trên máy chủ FTP bằng cách nhập lệnh mkdir My_Backup_win8.1

Chúng ta hãy xem danh sách các thư mục trên máy chủ FTP bằng cách nhập lệnh ls

Như bạn thấy, có một thư mục My_Backup_win8.1 trên máy chủ FTP

Đóng kết nối với máy chủ FTP bằng cách nhập lệnh tạm biệt

Kết nối với máy chủ FTP bằng chương trình T tổng tư lệnh

Hãy khởi chạy trình quản lý tệp Total Commander trên máy chạy Windows 8.1. Để thiết lập kết nối với máy chủ FTP, hãy nhấp vào nút hiển thị trong ảnh chụp màn hình

Nhấp vào Thêm

Chúng tôi chỉ định tên kết nối (tùy chọn), máy chủ và cổng (máy chủ là địa chỉ IP của máy chủ FTP, cổng được đặt thành 21). Chúng tôi cũng cho biết tên người dùng và mật khẩu. ĐƯỢC RỒI

Chọn kết nối FTP đã tạo và nhấp vào Kết nối

Đã thiết lập kết nối với máy chủ FTP

Để ngắt kết nối khỏi máy chủ FTP, hãy nhấp vào Ngắt kết nối

Đã hoàn tất ngắt kết nối khỏi máy chủ FTP

Kết nối với máy chủ FTP bằng chương trìnhỨng dụng khách FileZilla

Hãy khởi chạy chương trình FileZilla Client

Cửa sổ chương trình chính sẽ mở ra

Tiếp tục chủ đề truyền file qua Internet, hôm nay tôi sẽ nói về máy chủ FTP. Mặc dù tôi đã đưa ra ưu tiên của mình nhưng không nên bỏ qua máy chủ FTP vì đây là một phương pháp truyền tệp rất phổ biến. Vì vậy, một chút lý thuyết. FTP là gì?

FTP (File Tranfser Protocol) dịch từ tiếng Anh có nghĩa là “Giao thức truyền tệp” và được sử dụng để trao đổi tệp giữa các máy tính qua Internet hoặc mạng cục bộ. Để đăng nhập vào máy chủ FTP, trình duyệt thông thường hoặc thậm chí Windows Explorer là đủ. Điều kiện duy nhất là cổng 21 phải mở (được sử dụng theo mặc định nhưng có thể thay thế bằng cổng của bạn), nghĩa là nó phải được mở. Vì vậy, nếu bạn có Tường lửa hoặc bộ định tuyến, bạn sẽ phải nhớ nơi có hướng dẫn chuyển tiếp cổng 21.

Vì vậy, hãy chuyển sang thiết lập máy chủ FTP.

1) Và điều đầu tiên chúng ta cần là thêm các thành phần vào hệ điều hành của mình. Để thực hiện việc này, hãy đi tới “Bảng điều khiển” → “Chương trình” → “Chương trình và tính năng” và nhấp vào nút bên trái “Bật hoặc tắt các tính năng của Windows”:

2) Trong danh sách mở ra, chúng ta cần kích hoạt nhóm thành phần “Dịch vụ IIS”, cụ thể là: “Máy chủ FTP”, “Dịch vụ Internet” và “Công cụ quản lý trang web”. Nó sẽ trông giống như trong ảnh chụp màn hình:

Nhấn OK và đợi quá trình cài đặt các thành phần hoàn tất. Tùy thuộc vào phiên bản hệ điều hành của bạn, bạn có thể cần đĩa cài đặt Windows.

Trong cửa sổ mở ra, ở cột bên trái, hãy mở cây tới tab “Trang web” và nhấp chuột phải vào tab này. Chọn “Thêm trang FTP”:

Chúng tôi cho biết tên của trang web và thư mục sẽ được truy cập thông qua giao thức FTP:

Chỉ định các tham số để khởi chạy máy chủ FTP. Nếu bạn không muốn máy chủ tự động khởi động khi hệ thống khởi động, hãy bỏ chọn hộp kiểm này. Trong tiểu mục SSL, hãy chọn “Không có SSL”:

Trên trang tiếp theo, hãy chọn các hộp bên cạnh “Ẩn danh” và “Bình thường” rồi nhấp vào xong:

Trang FTP đã được tạo, hãy tiếp tục quá trình thiết lập.

4) Đi tới nhóm “Bảng điều khiển” → nhóm “Hệ thống và bảo mật” → “Tường lửa Windows” và chọn “Cài đặt nâng cao” ở cột bên trái:

Chuyển đến tab “Quy tắc cho các kết nối đến”. Bạn cần tìm và bao gồm hai mục:

— Máy chủ FTP (lưu lượng truy cập đến);
— Lưu lượng máy chủ FTP ở chế độ thụ động (lưu lượng FTP đến ở chế độ thụ động).

Để thực hiện việc này, nhấp chuột phải vào quy tắc và chọn “Bật quy tắc”:

Sau đó, chuyển đến tab “Quy tắc cho các kết nối gửi đi” và bật quy tắc “Lưu lượng máy chủ FTP (lưu lượng truy cập FTP gửi đi)”:

Nếu bạn đã cài đặt Tường lửa hoặc bộ định tuyến, bạn cần mở cổng 21(TCP) cho các kết nối đến và cổng 20(TCP) cho các kết nối đi.

5) Cần tạo người dùng có toàn quyền truy cập vào máy chủ qua FTP (ghi/xóa). Đầu tiên bạn cần tạo một nhóm người dùng mới. Do đó, hãy chuyển đến nhóm “Bảng điều khiển” → “Hệ thống và bảo mật” → “Quản trị” → “Quản lý máy tính”. Ở phần bên trái của cửa sổ, chọn phần “Người dùng và nhóm cục bộ” → “Nhóm”. Nhấp chuột phải vào khoảng trống ở phần trung tâm của cửa sổ và chọn “Tạo nhóm…”:

Nhập tên và mô tả của nhóm và nhấp vào nút “Tạo”:

Chuyển đến tab “Người dùng” và theo cách tương tự, nhấp vào một khoảng trống và chọn “Người dùng mới”:

Chúng tôi nhập dữ liệu và đưa ra mật khẩu (ít nhất tám ký tự). Chúng tôi cũng chọn các hộp “Cấm người dùng thay đổi mật khẩu” và “Mật khẩu không hết hạn”:

Mở thuộc tính của người dùng mới bằng cách nhấp chuột phải vào nó. Chuyển đến tab “Thành viên nhóm”. Nhấp vào nút “Thêm” → “Nâng cao” → “Tìm kiếm” và chọn nhóm mà chúng tôi đã tạo vài phút trước. Bấm vào đồng ý.

Nhấp vào nút “Thêm” và thêm nhóm mà chúng tôi đã tạo. Chúng tôi cấp cho nhóm quyền truy cập đầy đủ bằng cách chọn hộp thích hợp ở cuối cửa sổ:

Nhấn OK để áp dụng các thay đổi.

Đi tới nhóm “Bảng điều khiển” → “Mạng và bảo mật” → “Công cụ quản trị” và mở “Trình quản lý dịch vụ IIS” → “Trang web” và chọn trang web của chúng tôi:

Chọn “Vai trò hoặc nhóm người dùng được chỉ định” và nhập tên nhóm của chúng tôi. Cấp cho nhóm này quyền đọc và ghi và nhấn OK.

Chúng tôi quay lại trang web và chuyển đến “Ghi nhật ký FTP”.

Chỉ định kích thước nhật ký tối đa hoặc vô hiệu hóa nó hoàn toàn. Nhấp vào “Áp dụng” ở bên phải:

Đó là tất cả. Tôi hy vọng bạn thấy bài viết này hữu ích, hãy nhấp vào một trong các nút bên dưới để nói với bạn bè của bạn về nó. Đồng thời đăng ký nhận thông tin cập nhật của trang web bằng cách nhập e-mail của bạn vào trường bên phải.

Cám ơn vì sự quan tâm của bạn:)

Phần này sẽ xem xét ngắn gọn về lịch sử và các chi tiết kỹ thuật xung quanh giao thức FTP. Xem thông số kỹ thuật để biết chi tiết.

Thông tin lịch sử

Trong bối cảnh Internet đang phát triển nhanh chóng, giao thức FTP trông không chỉ cũ mà còn thực sự cổ xưa. Thông số kỹ thuật giao thức dự thảo ban đầu có từ năm 1971 và thông số kỹ thuật hiện tại bắt đầu vào năm 1985. Trong hai thập kỷ qua, cốt lõi của giao thức này đã không thay đổi.

Vào thời đó, Internet được sử dụng chủ yếu bởi các trường đại học và trung tâm nghiên cứu. Cộng đồng người dùng còn nhỏ, hầu hết đều biết nhau và mọi người đều làm việc cùng nhau. Internet là một mạng thân thiện và không có vấn đề bảo mật nào như vậy.

Những ngày đó đã qua và rất nhiều thứ đã thay đổi. Tiến bộ công nghệ đã phát triển nhanh hơn bất kỳ ai có thể tưởng tượng, trong khi một thế hệ người dùng mới đã lớn lên. Internet hiện nay là một hiện tượng phổ biến, cho phép hàng triệu người giao tiếp với nhau bằng nhiều cách khác nhau. Sự thay đổi hữu hình chính: Internet đã trở nên thù địch. Khả năng tiếp cận và tính mở của mạng đã thu hút những kẻ tấn công tích cực khai thác sai lầm và sự thiếu kinh nghiệm của người khác.

Một tác dụng phụ của sự phát triển các sự kiện này là các hiện tượng sau:

  • Bộ định tuyến NAT. Hầu hết mạng sử dụng IPv4, có không gian địa chỉ hạn chế (IPv6 được thiết kế để giải quyết vấn đề này). Bộ định tuyến NAT cho phép các hệ thống có nhiều thiết bị chia sẻ cùng một địa chỉ IP.
  • Tường lửa cá nhân để bảo vệ người dùng khỏi các lỗi trong hệ điều hành và ứng dụng.

Trong hầu hết các trường hợp, những hiện tượng này xung đột với hoạt động của giao thức. Tình hình trở nên tồi tệ hơn do những thiếu sót trong chính bộ định tuyến và tường lửa.

Tuy nhiên, khi được cấu hình đúng, FTP cung cấp một phương pháp đáng tin cậy và đã được chứng minh để truyền tệp.

Chi tiết kỹ thuật

Sự khác biệt chính giữa FTP và các giao thức khác là việc sử dụng các kết nối phụ để truyền tệp. Khi kết nối với máy chủ FTP, cái gọi là. kết nối điều khiển, thông qua đó các lệnh giao thức và phản hồi đối với các lệnh này được truyền đi. Để truyền tải một danh sách tập tin hoặc thư mục, máy khách phải gửi lệnh thông qua kết nối điều khiển, sau đó một kết nối dữ liệu.

Có hai cách để tạo kết nối này: chế độ chủ động và thụ động.

Ở chế độ thụ động, là chế độ được khuyến nghị, máy khách sẽ gửi lệnh PASV đến máy chủ để máy chủ phản hồi bằng một địa chỉ. Sau đó, máy khách sẽ gửi lệnh để chuyển danh sách tệp hoặc thư mục và tạo kết nối phụ tại địa chỉ đã nhận được từ máy chủ.

Ở chế độ hoạt động, máy khách mở một ổ cắm trên thiết bị cục bộ và gửi địa chỉ ổ cắm đến máy chủ bằng lệnh PORT. Sau khi gửi lệnh truyền tệp hoặc liệt kê, máy chủ sẽ tạo kết nối đến địa chỉ đã chỉ định do máy khách chỉ định.

Trong cả hai trường hợp, tệp/danh sách sẽ được chuyển qua kết nối dữ liệu.

Việc tạo kết nối gửi đi yêu cầu thiết lập ít tham số hơn cho bộ định tuyến/tường lửa so với việc tạo kết nối đến. Ở chế độ thụ động, kết nối được gửi đi từ máy khách và đến máy chủ. Ở chế độ hoạt động, máy khách và máy chủ chuyển đổi vai trò - kết nối đến cho máy khách và kết nối đi cho máy chủ.

Xin lưu ý rằng sự khác biệt chỉ nằm ở thứ tự kết nối, sau khi tạo kết nối dữ liệu, dữ liệu có thể được tải xuống hoặc tải lên.

Cấu hình mạng điển hình có thể trông như thế này:

Do đó, ở chế độ thụ động, bộ định tuyến và tường lửa phía máy chủ phải được cấu hình để chấp nhận và chuyển tiếp các kết nối đến. Đổi lại, về phía máy chủ, chỉ cho phép các kết nối gửi đi và trong hầu hết các trường hợp, các kết nối gửi đi đều được phép.

Tương tự, ở chế độ hoạt động, bộ định tuyến và tường lửa ở phía máy khách phải được cấu hình để chấp nhận và chuyển tiếp các kết nối đến. Rõ ràng, về phía máy chủ, chỉ cho phép các kết nối gửi đi.

Bởi vì máy chủ thường phục vụ nhiều máy khách, việc định cấu hình bộ định tuyến và tường lửa phía máy chủ một lần cho chế độ thụ động sẽ dễ dàng hơn nhiều so với việc định cấu hình bộ định tuyến/tường lửa máy khách cho từng máy khách ở chế độ hoạt động. Đây là lý do tại sao chế độ thụ động được khuyến khích.

bộ định tuyến NAT

Hầu hết người dùng băng thông rộng đều có bộ định tuyến NAT nằm giữa máy tính của họ và mạng. Đây có thể là một thiết bị độc lập (có thể là bộ định tuyến không dây) hoặc bộ định tuyến tích hợp trong modem DSL hoặc cáp. Trong môi trường NAT, tất cả các thiết bị đằng sau bộ định tuyến đều được mạng nội bộ(LAN), mỗi thiết bị trên mạng có một địa chỉ IP cục bộ (bốn số nhỏ cách nhau bằng dấu chấm). Ngược lại, bộ định tuyến NAT có địa chỉ IP cục bộ riêng, cũng như địa chỉ IP bên ngoài để nhận dạng trên mạng toàn cầu. Địa chỉ cục bộ chỉ hợp lệ trong mạng LAN; chúng không có ý nghĩa đối với thiết bị từ xa. Ví dụ:

Giả sử rằng máy chủ nằm phía sau bộ định tuyến NAT. Hãy mô phỏng tình huống trong đó máy khách kết nối ở chế độ thụ động, nhưng máy chủ không được cung cấp địa chỉ IP bên ngoài của bộ định tuyến. Trong trường hợp này, máy chủ sẽ gửi địa chỉ cục bộ của nó cho máy khách, sau đó có hai điều có thể xảy ra:

  • Nếu máy khách không nằm trong NAT, kết nối sẽ bị hỏng do Địa chỉ máy chủ không hợp lệ.
  • Nếu máy khách nằm trong NAT, địa chỉ máy chủ có thể khớp với địa chỉ của thiết bị trên mạng riêng của máy khách.

Rõ ràng, trong cả hai trường hợp, chế độ thụ động sẽ không hoạt động.

Do đó, nếu máy chủ nằm phía sau bộ định tuyến NAT thì nó phải được cấp địa chỉ IP của bộ định tuyến để chế độ thụ động hoạt động. Trong cả hai trường hợp, máy chủ sẽ gửi địa chỉ bên ngoài của bộ định tuyến cho máy khách. Máy khách tạo kết nối với bộ định tuyến, từ đó chuyển kết nối đến máy chủ.

Tường lửa

Mục đích tường lửa cá nhân là để bảo vệ người dùng khỏi các lỗ hổng bảo mật trong hệ điều hành hoặc ứng dụng được sử dụng. Các ứng dụng độc hại, chẳng hạn như sâu, thường sử dụng các lỗ hổng này để lây nhiễm vào hệ thống của bạn qua mạng. Tường lửa giúp tránh những trường hợp như vậy.

Đặc biệt khi sử dụng FTP, người dùng tường lửa có thể nhận được các thông báo như sau:

Trojan Netbus bị chặn trên cổng 12345, được sử dụng bởi quy trình FileZilla.exe

Trong hầu hết các trường hợp, thông báo này là - báo động sai. Bất kỳ ứng dụng nào cũng có thể chọn bất kỳ cổng nào để liên lạc qua Internet. Có thể xảy ra trường hợp FileZilla chọn một cổng làm cổng mặc định cho Trojan hoặc chương trình độc hại khác. Bản phân phối FileZilla được tải xuống từ trang web chính thức không chứa vi-rút.

Bộ định tuyến thông minh, tường lửa và phá hoại dữ liệu

Một số bộ định tuyến hoặc tường lửa khá thông minh. Chúng phân tích các kết nối và khi phát hiện thấy kết nối FTP, chúng sẽ âm thầm thay thế dữ liệu được truyền giữa máy khách và máy chủ. Hành vi này là phá hoại dữ liệu và có thể gây rắc rối nếu người dùng không cho phép hành vi này một cách rõ ràng.

Hãy đưa ra một ví dụ. Giả sử rằng máy khách sử dụng bộ định tuyến NAT và đang cố gắng kết nối với máy chủ. Cũng giả sử rằng máy khách không biết rằng nó đứng sau NAT và đang sử dụng chế độ hoạt động. Máy khách gửi lệnh PORT với địa chỉ IP cục bộ, không thể định tuyến tới máy chủ:

CẢNG 10,0,0,1,12,34

Lệnh này yêu cầu máy chủ kết nối với địa chỉ 10.0.0.1 trên cổng 12*256+34 = 3106

Sau đó, bộ định tuyến NAT âm thầm thay thế lệnh, bao gồm cả địa chỉ IP bên ngoài, đồng thời tạo một cổng tạm thời để chuyển tiếp phiên FTP, thậm chí có thể trên một cổng khác:

CẢNG 123,123,123,123,24,55

Lệnh này yêu cầu máy chủ kết nối với 123.123.123.123 trên cổng 24*256+55 = 6199

Hiện tượng này cho phép bộ định tuyến NAT cho phép máy khách được cấu hình không chính xác sử dụng chế độ hoạt động.

Tại sao hành vi này không được chấp nhận? Nếu tính năng này được sử dụng theo mặc định mà không có sự đồng ý của người dùng thì nhiều vấn đề sẽ phát sinh từ đó. Về cơ bản, kết nối FTP sẽ hoạt động, nhưng khi đã hết các trường hợp sử dụng thông thường, quá trình truyền sẽ không thành công, để lại rất ít phương tiện chẩn đoán sự cố.

  • Bộ định tuyến NAT mù quáng giả định rằng một số kết nối thuộc về FTP dựa trên dữ liệu như cổng đích hoặc phản hồi của máy chủ:
    • Không có sự đảm bảo nào về giao thức được sử dụng, mặc dù tính năng phát hiện tự động (những trường hợp như vậy được gọi là báo động sai). Mặc dù khó xảy ra nhưng có thể cú pháp của lệnh PORT có thể thay đổi trong các phiên bản tương lai của giao thức FTP. Bộ định tuyến NAT, bằng cách sửa đổi lệnh PORT, sẽ thay đổi các tham số mà nó không hỗ trợ mà người dùng không biết, điều này sẽ khiến kết nối bị đứt.
    • Định nghĩa giao thức của bộ định tuyến có thể không nhận ra FTP. Giả sử rằng bộ định tuyến chỉ giám sát cổng đích và nếu cổng này là 21 thì nó sẽ được nhận dạng là FTP. Các kết nối ở chế độ hoạt động từ máy khách được cấu hình không chính xác đến máy chủ trên cổng 21 sẽ hoạt động nhưng các kết nối đến các máy chủ khác trên các cổng không chuẩn sẽ không hoạt động.
  • Rõ ràng, bộ định tuyến NAT sẽ không thể sửa đổi kết nối nếu phiên FTP bị mã hóa, khiến người dùng cảm thấy bối rối, vì... Chỉ các kết nối không được mã hóa mới hoạt động.
  • Giả sử rằng một máy khách phía sau bộ định tuyến NAT gửi "CỔNG 10,0,0,1,12,34". Làm thế nào để bộ định tuyến NAT biết rằng máy khách được cấu hình không chính xác? Máy khách được cấu hình đúng cũng có thể bắt đầu quá trình truyền FXP (từ máy chủ đến máy chủ) giữa máy chủ mà nó được kết nối và thiết bị nằm trên mạng cục bộ của máy chủ.

Như chúng ta có thể thấy, các tính năng dành riêng cho giao thức được bật theo mặc định trên bộ định tuyến NAT có thể gây ra nhiều vấn đề. Một bộ định tuyến NAT tốt luôn hoạt động hoàn toàn với giao thức mà không cần thông tin về chính giao thức đó. Một trường hợp ngoại lệ có thể xảy ra khi người dùng đã sử dụng tính năng này một cách rõ ràng và nhận thức được tất cả các hậu quả có thể xảy ra.

Trong tiểu mục này, chúng ta đã xem xét sự kết hợp của bộ định tuyến NAT ở phía máy khách ở chế độ hoạt động, lý do tương tự cũng được áp dụng trong trường hợp máy chủ phía sau NAT và phản hồi với lệnh PASV.

Thiết lập ứng dụng khách FileZilla

Rõ ràng, để kết nối với bất kỳ máy chủ nào, tường lửa của bạn phải cho phép FileZilla thực hiện việc này. Hầu hết các máy chủ FTP thông thường sử dụng cổng 21, máy chủ SFTP sử dụng cổng 22 và FTP qua SSL/TLS (chế độ ngầm) mặc định là cổng 990. Số cổng không được mã hóa cứng, vì vậy tốt nhất nên cho phép kết nối đi trên bất kỳ cổng nào.

Bởi vì Có rất nhiều máy chủ được cấu hình không chính xác trên Internet hoặc máy chủ không hỗ trợ cả hai chế độ truyền; bạn nên sử dụng cả hai chế độ truyền.

Chế độ thụ động

Máy khách không thể yêu cầu máy chủ chọn cổng để truyền dữ liệu ở chế độ thụ động, vì vậy để sử dụng chế độ thụ động, bạn cần cho phép kết nối đi trên bất kỳ cổng nào trên máy tính của mình.

Chế độ hoạt động

Ở chế độ hoạt động, máy khách mở một ổ cắm và chờ kết nối từ máy chủ truyền đi.

Theo mặc định, ứng dụng khách FileZilla yêu cầu hệ điều hành cung cấp địa chỉ IP và số cổng miễn phí. Cấu hình này sẽ chỉ hoạt động nếu có kết nối trực tiếp với Internet mà không cần bộ định tuyến NAT và tường lửa của bạn cũng phải cho phép tạo kết nối trên tất cả các cổng trên 1024.

Nếu bạn có bộ định tuyến NAT, bạn cần cho FileZilla biết địa chỉ IP bên ngoài, nếu không các kết nối ở chế độ hoạt động sẽ không hoạt động đối với các máy chủ bên ngoài mạng cục bộ của bạn:

  • Địa chỉ IP tĩnh có thể được chỉ định trong hộp thoại cài đặt FileZilla.
  • Nếu địa chỉ IP của bạn là động, bạn có tùy chọn cho phép FileZilla tự động lấy địa chỉ IP bên ngoài từ một trang web đặc biệt mỗi khi bạn khởi chạy nó. Sẽ không có thông tin nào được chuyển từ bạn đến trang này ngoài phiên bản ứng dụng khách FileZilla bạn đang sử dụng.

Nếu bạn không muốn cho phép kết nối đến trên tất cả các cổng hoặc máy tính của bạn nằm phía sau bộ định tuyến NAT, hãy yêu cầu FileZilla sử dụng một phạm vi cổng cụ thể cho các kết nối ở chế độ hoạt động. Phạm vi này cũng sẽ cần phải được mở cho tường lửa của bạn. Nếu bạn có bộ định tuyến NAT, bạn cần chuyển tiếp các cổng này tới máy tính cục bộ nơi FileZilla được cài đặt. Bạn có thể chuyển nhiều cổng hoặc từng cổng riêng lẻ, điều này tùy thuộc vào kiểu bộ định tuyến của bạn.

TCP

Thiết lập và kiểm tra máy chủ FileZilla

Việc thiết lập máy chủ phần lớn lặp lại việc thiết lập máy khách; điểm khác biệt chính là trong trường hợp máy chủ, các chế độ hoạt động và thụ động sẽ thay đổi vai trò.

Điều quan trọng cần lưu ý là việc kiểm tra hoạt động của máy chủ trong hầu hết các trường hợp đều xảy ra sai sót; chủ sở hữu bộ định tuyến NAT thường mắc lỗi này. Khi ở trong mạng cục bộ, bạn sẽ chỉ có thể kiểm tra máy chủ bằng địa chỉ IP cục bộ. Việc sử dụng địa chỉ bên ngoài trong mạng cục bộ sẽ không hiệu quả trong hầu hết các trường hợp vì một trong những lý do sau:

  • Bộ định tuyến sẽ chặn quyền truy cập vào địa chỉ bên ngoài của nó từ bên trong mạng cục bộ như một cuộc tấn công có thể xảy ra
  • Bộ định tuyến sẽ chuyển tiếp kết nối tới ISP của bạn, người sẽ chặn kết nối đó vì có thể xảy ra một cuộc tấn công.

Ngay cả khi bạn có thể kết nối, bạn không có gì đảm bảo rằng người dùng từ mạng bên ngoài sẽ có thể làm như vậy và ngoài ra còn có thể tải tệp lên máy chủ của bạn. Phương tiện đáng tin cậy duy nhất để kiểm tra hoạt động của máy chủ là kết nối từ bên ngoài mạng cục bộ của bạn.

Chế độ hoạt động

Đảm bảo rằng máy chủ FileZilla được phép tạo kết nối gửi đi trên bất kỳ cổng nào, bởi vì ở chế độ này, máy khách sẽ xác định cổng để kết nối.

Về phía kết nối cục bộ, máy chủ FileZilla cố gắng sử dụng giá trị cổng thấp hơn một cổng so với cổng cho kết nối điều khiển (ví dụ: cổng 20 nếu máy chủ chấp nhận kết nối trên cổng 21). Tuy nhiên, điều này không phải lúc nào cũng có thể thực hiện được nên bạn không nên lúc nào cũng dựa vào tính năng này.

Chế độ thụ động

Việc thiết lập máy chủ trong trường hợp này thực tế lặp lại việc thiết lập máy khách ở chế độ hoạt động.

Ở chế độ thụ động, máy chủ mở một ổ cắm và chờ kết nối từ máy khách.

Theo mặc định, máy chủ FileZilla yêu cầu hệ điều hành cung cấp địa chỉ IP của máy tính và cổng miễn phí. Cấu hình này chỉ hoạt động nếu máy tính được kết nối trực tiếp với Internet mà không cần bộ định tuyến NAT và tường lửa được đặt để cho phép các kết nối đến trên tất cả các cổng trên 1024.

Nếu bạn có bộ định tuyến NAT, bạn cần thông báo cho máy chủ FileZilla địa chỉ IP bên ngoài của mình, nếu không, các kết nối ở chế độ thụ động sẽ chỉ hoạt động trong mạng cục bộ:

  • Địa chỉ IP tĩnh có thể được chỉ định trong hộp thoại cài đặt máy chủ FileZilla.
  • Nếu địa chỉ IP của bạn là động, bạn có tùy chọn cho phép máy chủ FileZilla tự động lấy địa chỉ IP bên ngoài trên một trang web đặc biệt mỗi khi nó khởi động. Sẽ không có thông tin nào được chuyển từ bạn đến trang này ngoài phiên bản máy chủ FileZilla được sử dụng.

Nếu bạn không chắc chắn về lựa chọn của mình, hãy sử dụng tùy chọn thứ hai.

Nếu bạn không muốn cho phép kết nối đến trên tất cả các cổng hoặc máy tính của bạn nằm phía sau bộ định tuyến NAT, hãy yêu cầu máy chủ FileZilla sử dụng một phạm vi cổng cụ thể cho các kết nối ở chế độ hoạt động. Phạm vi này cũng sẽ cần phải được mở cho tường lửa của bạn. Nếu bạn có bộ định tuyến NAT, bạn cần chuyển tiếp các cổng này tới máy tính cục bộ nơi máy chủ FileZilla được cài đặt. Bạn có thể chuyển nhiều cổng hoặc từng cổng riêng lẻ, điều này tùy thuộc vào kiểu bộ định tuyến của bạn.

Các cổng khả dụng nằm trong khoảng từ 1 đến 65535, các cổng dưới 1024 được dành riêng cho các giao thức khác. Đối với chế độ FTP đang hoạt động, lựa chọn tốt nhất là số cổng bằng hoặc cao hơn 50000. Do thiết kế của giao thức TCP (giao thức nằm dưới lớp FTP và được sử dụng để truyền dữ liệu) nên cổng không thể được sử dụng lại ngay lập tức sau mỗi lần kết nối. Do đó, phạm vi cổng không nên quá hẹp, nếu không bạn sẽ không thể chuyển nhiều tệp nhỏ. Trong hầu hết các trường hợp, phạm vi 50 cổng là đủ.

Giải quyết vấn đề

Thật không may, nhiều tường lửa cá nhân và bộ định tuyến tùy chỉnh có những thiếu sót riêng hoặc trong một số trường hợp thậm chí còn có khả năng phá hoại FTP (ví dụ: SMC Barricade v1.2).

Trước hết, hãy sử dụng phiên bản phần mềm ổn định mới nhất, bao gồm phần mềm tường lửa và bộ định tuyến.

Nếu cách này không hiệu quả, bạn có tùy chọn để thử xóa bỏ tường lửa của bạn để phân tích tình hình. Việc vô hiệu hóa tường lửa không phải lúc nào cũng hữu ích, bởi vì... Một số tường lửa không thể bị vô hiệu hóa hoàn toàn.

Nếu có thể, hãy thử kết nối Internet trực tiếp mà không cần bộ định tuyến.

Nếu bạn đang cố gắng thiết lập một máy chủ và nó hoạt động tốt trong mạng cục bộ của bạn nhưng không thể truy cập được bên ngoài mạng, hãy thử thay đổi cổng kết nối. Một số nhà cung cấp không cho phép khách hàng của họ lưu trữ máy chủ và chặn các cổng dưới 1024.

Một vấn đề khác có thể xảy ra là máy chủ FTP của bạn đang sử dụng cổng mặc định 21. Có thể tường lửa ở phía ISP của bạn có thể thay đổi cổng cho lệnh PASV một cách bất ngờ. Hãy thử sử dụng một cổng khác với cổng mặc định cho máy chủ FTP của bạn.

Nếu thỉnh thoảng bạn thấy thông báo “không thể mở kết nối dữ liệu”, tức là. Máy khách FTP có thể dễ dàng kết nối với máy chủ FTP đủ số lần cho đến khi bạn nhận được thông báo này, trở ngại có thể xảy ra là phần mềm chống vi-rút trên PC khách, được định cấu hình để chặn các kết nối gửi đi trên một phạm vi cổng nhất định. Khi máy chủ đang chạy ở chế độ thụ động, các cổng đi của máy khách được xác định ngẫu nhiên và nếu bạn chọn các cổng nằm trong phạm vi bị chặn, bạn sẽ nhận được thông báo lỗi. Để chẩn đoán chính xác, bạn nên xem nhật ký chống vi-rút trên máy khách nhận được lỗi này. Nói chung, bất kỳ phần mềm nào có thể chặn nhiều cổng đi đều có thể gây ra những loại sự cố này.

Hết thời gian chờ khi truyền tệp lớn

Nếu quá trình truyền các tệp nhỏ diễn ra mà không gặp sự cố, nhưng quá trình tải xuống các tệp lớn bị chấm dứt do hết thời gian chờ, nguyên nhân của việc này là do bộ định tuyến và/hoặc tường lửa được cấu hình không chính xác nằm giữa máy khách và máy chủ.

Như đã đề cập ở trên, FTP sử dụng hai kết nối TCP: kết nối điều khiển để gửi lệnh và nhận phản hồi cho lệnh và kết nối dữ liệu. Do nguyên lý hoạt động của FTP nên kết nối điều khiển không được sử dụng trong quá trình truyền file.

Đặc tả TCP không chỉ định giới hạn thời gian để lưu trữ kết nối không hoạt động. Kết nối dự kiến ​​​​sẽ tồn tại vô thời hạn cho đến khi nó được đóng lại một cách rõ ràng. Tuy nhiên, hầu hết các bộ định tuyến và tường lửa đều tự động đóng các kết nối không hoạt động sau một khoảng thời gian. Hơn nữa, trong hầu hết các trường hợp, kết nối bị chấm dứt mà không thông báo cho những người tham gia. Trong trường hợp truyền dữ liệu liên tục qua FTP, điều này có nghĩa là kết nối điều khiển có thể bị đứt nhưng cả máy khách và máy chủ đều không được thông báo về điều này. Do đó, sau khi tất cả dữ liệu đã được truyền, máy chủ vẫn mong đợi rằng kết nối điều khiển có thể được sử dụng và gửi xác nhận truyền cho máy khách thông qua nó. Tương tự, máy khách đã sẵn sàng sử dụng kết nối điều khiển và đang chờ phản hồi từ máy chủ. Nhưng bởi vì kết nối điều khiển đã bị đóng, phản hồi này sẽ không bao giờ được gửi, dẫn đến hết thời gian chờ.

Để giải quyết vấn đề này, đặc tả TCP cung cấp cách gửi các gói để duy trì kết nối không được sử dụng, thông báo cho người tham gia rằng kết nối sẽ được lưu để sử dụng trong tương lai. Tuy nhiên, đặc tả TCP nêu rõ rằng các gói như vậy có thể được truyền không quá hai giờ một lần. Để thực hiện việc này, có tính đến độ trễ của mạng, thời lượng của kết nối không sử dụng được đặt theo thông số kỹ thuật là 2 giờ 4 phút.

Trở ngại cho việc này là nhiều bộ định tuyến và tường lửa ngắt kết nối không được sử dụng trong thời gian dưới 2 và 4 phút. Hành vi này vi phạm đặc tả giao thức TCP; RFC 5382 nêu rõ điều này. Nói cách khác, các bộ định tuyến và tường lửa chấm dứt kết nối trước thời điểm cần thiết không thể được coi là hoạt động, bởi vì chúng không thể được sử dụng để truyền dữ liệu dài hạn qua FTP. Thật không may, các nhà sản xuất bộ định tuyến tiêu dùng và nhà cung cấp tường lửa không quan tâm đến các thông số kỹ thuật đáp ứng.

Để giải quyết vấn đề này, bạn cần loại bỏ các tường lửa như vậy và thay thế bộ định tuyến bị trục trặc bằng bộ định tuyến chất lượng cao.

Thiết lập máy chủ FileZilla trong Tường lửa của Windows

Nếu bạn gặp sự cố khi thiết lập máy chủ FileZilla trong khi Tường lửa Windows đang chạy (đặc biệt nếu máy khách kết nối với máy chủ đó nhận được thông báo lỗi "Không thể lấy danh sách thư mục"), bạn cần thêm máy chủ FileZilla vào danh sách ngoại lệ của Tường lửa Windows . Để làm điều này, bạn cần thực hiện các bước sau:

  • Mở Tường lửa Windows từ Bảng điều khiển
  • Nếu bạn đang sử dụng Vista, hãy nhấp vào "Thay đổi cài đặt"
  • Chọn tab "Ngoại lệ"
  • Nhấp vào "Thêm chương trình.."
  • KHÔNG chọn "Giao diện máy chủ FileZilla" từ danh sách, bạn cần nhấp vào "Xem ..."
  • Tìm thư mục cài đặt máy chủ FileZilla (thường là "C:\Program Files\FileZilla Server\")
  • Chọn "FileZilla server.exe" và nhấp vào mở (một lần nữa, KHÔNG CHỌN "FileZilla Server Interface.exe")
  • Chọn "FileZilla server.exe" từ danh sách và nhấp vào "Ok"
  • Đảm bảo rằng "FileZilla server.exe" nằm trong danh sách ngoại lệ và chọn hộp thích hợp
  • Nhấp vào "Ok" để đóng cửa sổ

Điều này đảm bảo chế độ thụ động hoạt động. Nếu sau đó, bạn vẫn gặp sự cố kết nối (trong hoặc ngoài mạng), hãy kiểm tra cài đặt bộ định tuyến của bạn hoặc thử thêm số cổng trong cài đặt Tường lửa của Windows trong tab "Ngoại lệ".

Tham khảo bài viết 931130 KB của Microsoft mô tả cách FileZilla hoạt động khi bật Định tuyến và Truy cập từ xa hoặc Cổng cấp ứng dụng.