This page has been robot translated, sorry for typos if any. Original content here.

Installieren Sie den FTP-Server konfigurieren. Chat-2

Also, nach einer kleinen Bekanntschaft mit dem FTP-Protokoll in den ersten Elementen unseres Materials, werden wir sofort gehen Sie Ihren eigenen FTP-Server zu installieren und einzurichten. Nur beachten Sie, dass in Windows 2000 / XP verfügt über ein integrierte FTP-Server (Systemsteuerung -> Programme hinzufügen und entfernen -> Windows-Komponenten -> Internet Information Services -> FTP-Dienst). Es ist jedoch sehr primitiv, unbequem und unsicher - so haben wir es in keiner Weise sein wird.
Und wir werden stellen zugleich leistungsfähige und multifunktionale FTP-Server Serv-U - die meisten von der FTP-Site der berühmten Firmen daran zu arbeiten. Versuchen Sie nicht, alte Versionen zu verwenden, da sie Verwundbarkeit existieren.

Serv-U ist aus einem Paar von Elementen besteht - Serv-U Administrator FTP-Server und FTP-Server selbst zu konfigurieren und verwalten. Serv-U Administrator kann auch auf dem Computer, einen Freund installiert wird, durch ihn fern den Serv-U FTP-Server steuern durfte. Um den Dienst zu verwalten FTP-Server verwendet TCP-Port 43958. Deshalb, um Rissbildung zu vermeiden, ersetzen Sie das Manager-Passwort (im Menü „Set / Change Password“), ist es wünschenswert, lang ist. Die Option „Automatisch starten (Systemdienst)“ ermöglicht es Ihnen, automatisch einen FTP-Server ausgeführt werden, und es wird funktionieren, unabhängig davon, wer auf dem Computer angemeldet ist. Andernfalls wird der FTP-Server hin und wieder laufen, während Sie Serv-U Administrator ausführen.
Jetzt die Firewall einrichten. Wir müssen auch auch eingehende ausgehende Verbindungen auf TCP-Protokoll erlauben Prozesse für Servuadmin.exe Servudaemon.exe.
Nach weiteren auf der Protokolleinstellungen Serv-U Administrator, in den „Einstellungen -> Allgemein“. Dann Sinn essen mindestens drei wichtige Optionen enthalten. „Block FTP_bounce Angriffe und FXP“ - ist der Schutz des Verkehrs zwischen einem Paar von FTP-Servern (der Client-Angreifer eine Sitzung im Namen eines Servers herstellen kann, starten Pumpen und lassen Sie nur den verschwendeten Speicherplatz auf dem Laufwerk das gekauften Traffic-Limit eines Tor und verlieren). „Block-Benutzer, die mehr als ... verbinden“ - von dem Passwortschutz zu erraten versucht, jede auf das FTP-Konto. „Block anti Time-out schemes“ - der Schutz von dem Versuch, Grenzen zu umgehen Poren Sitzungsdaten auf ein bestimmtes Konto. Ähnliche dann die Gesamtgeschwindigkeit des Empfangens (lädt die) return (Download) die Anzahl der Benutzer sofort bedient zu begrenzen erlaubt (dies ist eine globale Einstellung, dann werden wir in der Lage sein, solche Grenzen getrennt für die verschiedene Konten einzurichten).

Jetzt einen Server erstellen. Um dies zu tun, machen uns auf den Weg auf die Protokolleinstellungen in den „Domänen“, klicken Sie die rechte Maustaste und wählen Sie das Pop-up „Neue Domain“. Im Konfigurationsfenster Feld „Domain IP-Adresse“ leer lassen, „Domain Name“ - Geben Sie einen beliebigen Namen, zum Beispiel „FtpName“ (es nur uns notwendig ist), „Domain-Portnummer“ - das ist der Port, der die Antwort geben wird FTP- Server, während wir, dass der Standardwert beachten - 21. „Domänentyp“ zeigt an, wo in den Servereinstellungen bleiben erhalten, ist es besser, sie von INI-Dateien zu schützen.
Jetzt ist der Server (in englischer Sprache - "Domain") erstellt. Sie können mehrere Server (in diesem Thread Setup-Stamm), auf verschiedenen Ports organisieren, nur dann einen Sinn für die einfachen Menschen machen dies nicht vorhanden ist.

Die Protokolleinstellungen finden Sie unter „Domains -> FtpName“ umfasst Verschlüsselung „Sicherheit -> Lassen Sie SSL / TLS am regelmäßigen Sitzungen“. Nun ein wenig abschweifen vom Server und handelt von Ports und IP.
Erstens muss der Server externe (eine Internet) IP-Adresse kennen. Wenn eine statische IP-Adresse, es einfach ist - wir geben es in der „Domain-IP-Adresse“. Aber wenn die IP-Adresse dynamisch ist (wie in der „Stream“), haben Sie DynamicDNS Dienste nutzen, in dem Sie einen Domain-Namen zuweisen, die auf Ihre IP, non-stop Punkt wird von den Überblick zu behalten und ihre Änderungen zu aktualisieren.

Insbesondere eine solche unentgeltlichen Gunst essen No-IP.com , können Sie Ihren Computer gibt keine Domäne 3 Ebenen im Internet, zum Beispiel einrichten, mycomputer.no-ip.com. Es bla bla No-IP dynamischen Update-Client zum Download Kunden erlaubt, die mit Non-Stop-Kontakt werden No-IP.com auch Ihre IP-Adresse überprüfen / aktualisieren. Über die Einstellungen, die der Kunde nicht sagen, aber ich kann seine Einstellungen raten nicht geändert werden kann, zusätzlich zu der Option „Wenn über NAT / Router / Proxy-Adresse zu aktualisieren ONLY“ - es ist besser, auf „alle 5 Minuten“ zu setzen. So durch die Kunden auch bei No-IP.com registrieren setzen, setzten wir in unserer FTP-Einstellungen Checkbox auf der „Enable Dynamic DNS“ auch auf dem Turn „Dynamic DNS“ Tab erschien. Es schreibt die Adresse in No-IP.com registriert.
Zweitens ist es Zeit, mit den Häfen zu beschäftigen. Viele ISPs blockieren eingehende Verbindungen am 21. Port. Um dieses Problem zu umgehen, wählen Sie eine beliebige andere nicht verwendeten Port, wie 32768, und schreiben Sie es auf der „Domain im FTP-Portnummer“ aus. Aber denken Sie daran, dass, wenn die Port von 21 verschieden ist, die Kunden benötigen Sie einen Link verfügen nicht ftp://mycomputer.no-ip.com, nur ftp://mycomputer.no-ip.com:32768. Wahrscheinlich ist Ihr FTP-Server hinter einem NAT. In einem solchen Fall muss eine NAT-Funktion „Port Forwarding“ konfigurieren. Zum einen für den Port, an dem er antwortet. Zweitens, wie wir zuvor beschrieben haben, an Kunden im Modus „PASV“, Arbeits benötigt einige andere Ports, an die sie verbinden. Aus diesem Grund ist in der Serv-U die entsprechende Einstellung zu essen „Local Server -> Einstellungen -> Erweitert -> PASV Port-Bereich“, die eine Reihe von frei, zum Beispiel zeigt 32.769-32.784 und leitet sie an den NAT.
Stellen Sie weiter nach oben. Im Menü „Domains -> FtpName (unser Server) -> Einstellungen“ auf dem „Logging“ Registerkarte einen Protokolldatei-Modus für Systemmeldungen gehören zu halten, Sicherheit Nachrichten, Dateien-Download, Datei-Uploads, IP-Name, FTP-Befehle, Antworten FTP - all nicht cool das Protokoll zu erhöhen, aber es wird helfen, das Problem zu lokalisieren. Geben Sie den Namen der Protokolldatei enthält auch eine Checkbox „Protokollierung aktivieren in Datei“. Auf den anderen Registerkarten, nichts muss nicht konfiguriert werden - standardmäßig alles für die meisten Benutzer geeignet ist.

Jetzt werden wir einen Benutzer erstellen. Für Quelle - Gast. Zuerst muss man einen Ordner auf der Festplatte erstellen, die das Stammverzeichnis von unserem FTP sein werden. Erstellen Sie zum Beispiel C: \ FTP_Root. Als nächstes müssen Sie einen Ordner erstellen, in dem alle Dateien hochladen können, werden (Downloads wir sie haben [Gäste] es nicht erlaubt) zum Beispiel, machen den C: \ FTP_Root \ Incoming.

Die Serv-U essen Template-System (Gruppen). Es darf Zugriffsberechtigungen für das erstellte Verzeichnis angeben. Erstellen Sie einfach eine Gruppe mit der Berechtigung als Einträge das Stammverzeichnis zu lesen. \ Incoming, nur dann registrieren, nicht alle Benutzer bla bla Recht, nur um sie zu der Vorlage hinzufügen. Also, weiter auf die Protokolleinstellungen in den „Domains -> FtpName -> Gruppen“ gibt es auch eine neue Gruppe (Neue Gruppe) zu schaffen, die sich auf ihr zum Beispiel Gast. Wir fahren auf der Registerkarte „Dir Access“ gibt es auch ein paar unser Verzeichnis hinzufügen - C: \ FTP_Root als C: \ FTP_Root \ Incoming.

Wir geben ihnen die Zugriffsrechte. Für FTP_Root - Nur Lesen Sie auch Liste, für Incoming - nur Write-Create-Vererben. Diese Vorteile stellen: Lesen - die Datei lesen, schreiben - Schreiben von Dateien, Anhängen - Dateien anhängen, löschen - Dateien löschen, ausführen - laufen ausführbare Dateien auf dem Server-Rechner (eine sehr gefährliche Privileg nicht geben es jedem), List - zeigt Unterverzeichnisse Liste erstellen - ein Unterverzeichnis erstellen, entfernen - löschen Unterverzeichnis, Vererben - alle Unterverzeichnisse werden ähnliche Privilegien besitzen (sonst sind sie keine Rechte und Zugang kann nicht sein, wenn sie nur nicht geschrieben sind auf eigene Faust). Kataloge Zeilen sind erlaubt nach oben und unten zu bewegen. Wenn Vererbung (Vererben), es ist wahr - die oberste Zeile eine hohe Priorität Rechte verfügt.
So, jetzt schaffen wir einen Gastbenutzer. Wir gehen zu dem „Domains -> FtpName -> Benutzer“ und Benutzer „Anonymous“ erstellen (dies ist der Standard-Name des Gastes ist, sonst wird es nicht Gast). Als Ausgangsverzeichnis (Home Verzeichnis) angeben C: \ FTP_Root. Auf Aufgabe „Lock-Benutzer in Home-Verzeichnis?“ Wir geben eine Antwort „Ja“ - es wird die Benutzererfahrung vereinfachen.
Jetzt - ein wichtiger Punkt - in den Einstellungen des Benutzers (Anonym) machen uns auf den Weg in die Registerkarte „Dir Access“ und entfernen Sie sie automatisch erstellt Zeile in FTP_Root (beachten Sie die Pflege, die sie die Vorteile des Lesens in Incoming erbt). Nun ist der Registerkarte „Konto“ in dem Konzern (en) Gruppe, klicken Sie auf „Übernehmen“. Wir gehen zurück auf die „Dir Access“ und das Aussehen. Es gab auch FTP_Root Incoming, und sie können nicht bearbeitet werden - dieser Benutzer die meisten Vorteile für die Gäste der „Gast“ Vorlage erhalten.

Also, wir haben einen Besucher geschaffen. Es kann alle Dateien aus dem Verzeichnis C herunterladen: \ FTP_Root (ohne Unterverzeichnisse) lädt auch eine beliebige Datei in das C: \ FTP_Root \ Incoming, aber es von dort herunterladen, wird er nicht in der Lage sein (so den Server kann nicht für unbefugtes Pass-Through verwendet werden würde, Dateien).
Nun erstellen wir mehr als die autorisierten Benutzer. So speichern Poren kopieren „Anonymous“ auch umbenennen. Sonnenaufgang auf den Protokolleinstellungen in dem „Users“, wählen Sie (nicht öffnen) „Anonymous“ tut auch in dem „Benutzer kopieren“ Kontextmenü.

Benennen Sie es (zum Beispiel Ivanov) auch ein Passwort. Achten Sie darauf, Sie sind nicht in der Lage zu sehen, was sein Passwort, weil sie daran erinnern, jederzeit geben Sie das Passwort für den Benutzer.
Nun gehen wir zum „Dir Access“ Registerkarte. Achten Sie darauf, dass, wie er tritt in die „Gast“ Gruppe, die Wurzel der eingehenden und er ist bereits registriert. Lassen Sie diesen Benutzer in der Lage sein, zu schwingen unsere Musik zu probieren. Um dies zu tun, fügen Sie den Weg zu Ihren Musikdateien gibt auch Vorteile Read-List-Inherit (Benutzer werden in der Lage sein, alle Dateien und Unterverzeichnisse zum Download).
Wenn jedoch ein Benutzer gerade verbunden ist, macht es keinen Ordner mit Musik sehen, sondern sieht nur FTP_Root. Sie müssen also einen Link, um es von FTP_Root zu machen, und nicht von Windows, nur mit Hilfe von Serv-U. Wir gehen auf die Protokolleinstellungen in den „Domains -> FtpName -> Einstellungen“ auf der Registerkarte „Allgemein, virtuelle Pfadzuordnung“.

Brauchen Sie, dies zu tun, so dass die Musik-Ordner (zB c: \ Doc \ Music) in der c zeigen: \ FTP_Root wie sie FTP_Root Unterverzeichnis. Drücken Sie auf „Hinzufügen“ und füllen: „Physical Pfad“ - das Verzeichnis, an dem ein Referenz machen muss, kritzeln c: \ Doc \ Music „Zugeordnet“ - das Verzeichnis, in dem man auf diesen Link setzen müssen - wir haben es prkticheski wird immer C: \ FTP_Root „Vitual Name“ - der Name dieses virtuellen Unterverzeichnisses in FTP_Root zum Beispiel Musik. Fertig.
Im „Virtual Pfadzuordnung“ können Sie alle Arten von Links setzen, aber sie werden nur diejenigen, die „Dir Access“ hat die entsprechenden Rechte sehen. Zum Beispiel in unserem Fall kann der Besucher das Musik-Verzeichnis nicht sehen.
Ivanov Herunterladen von Musik nicht besetzen Sie auf die Registerkarte „Allgemein“ von seinem Konto, und gibt Sie „Max Download-Geschwindigkeit“ einen besonders großen unseren Netzwerkkanal und bewegen.
By the way, sagen, dass ich eine andere, wie Ivanov unsere Benutzer zu FTP kommen. Nur die Eingabe ftp://mycomputer.no-ip.com, tritt er als Gast, nicht nur als Ivanov. Benutzername und Passwort dürfen direkt in die Adress ftp einfügen: // Ivanov: password@mycomputer.no-ip.com - Browser (FTP-Client) werden verstehen und verwenden. Oder sollte FTP-Client-Konfiguration, um zu finden, in welchem ​​Ort sie durch Verbinden geben Sie den Namen und das Kennwort für den Gast nicht untersucht ein.
Nun einen anderen Benutzer erstellen, die den Zugriff auf alle sensiblen Dokumente besitzen, und weil es unmöglich ist, zu verhindern, dass sein Konto Hacking. Kopieren Sie es von Anonymous hat, auch genannt wird, zum Beispiel, Petrov. Gehen Sie auf die Registerkarte „Allgemein“ seines Kontos. Dann essen Sie ein paar interessanten aus der Sicht der Sicherheit des Dorfes.

Zum einen Kennworttyp. Wenn Sie „OTP S / KEY MD5“ angeben, kann der Passwort-Angreifer nicht abfangen. Wenn Sie „Regular Passwort“ angeben, wird ein Standardverfahren für den Austausch von Passwörtern und es kann abfangen. Der Benutzer gewählte Passwort-Modus kann nicht, sollte es auf dem Server tun.
Zweitens erfordert eine sichere Verbindung. Kennwort Art bietet nur Passwortschutz, aber nicht die übertragenen Daten. eine verschlüsselte Verbindung Installieren bietet auch Datenschutz und Sicherheitskennwort. Wenn darüber hinaus die Checkbox auf dem „Erfordern sichere Verbindung“ nicht gesetzt ist, die verschlüsselte Assoziation, kann der Benutzer selbst wählt für die Bedürfnisse, nur bei Bedarf Dohle, wird der Benutzer eine verschlüsselte Verbindung verwendet werden erforderlich sein, sonst wird es nicht erlaubt sein. By the way, unterstützen die meisten Kunden nicht Verschlüsselung bei OTP-Passwörter - da dies überflüssig ist, da der Typ Kennwort tun „Regular Passwort“, wenn für dieses Konto können Verbindungen verschlüsselt werden.
Ich erinnere Sie daran, dass die regelmäßige FTP-Client von Windows oder OTP-Passwörter oder Verschlüsselung nicht unterstützt - für die Anwendung dieser Sicherheitsmaßnahmen Benutzer sollte genutzt werden, zum Beispiel CuteFTP.
Wenn alles eingestellt ist, natürlich, wollen Sie sich schauen, wie es alle Arbeits ist. Es kann auch auf einem anderen Computer verschieben, ist es nicht notwendig ist (außer, das tut, überprüfen Sie Ihre Firewall-Einstellungen oder NAT). Unter Verwendung die lokale Adresse (127.0.0.1), gibt im Browser oder FTP-Client-Adresse ftp://127.0.0.1 (wenn das Standard-Port 21) oder ftp://127.0.0.1:32768 (wenn ein Nicht-Standard-Port, beispielsweise , 32768). Fertig. Sie können ganz so füllen Sie alle Funktionen des Servers zu erleben. Aber beachten Sie, dass im passiven Modus (PASV), wenn Ihr FTP-Server hinter dem NAT, der Datenaustausch-Server die IP externen Kunden anzeigt, und die Vereinigung unmöglich sein wird. Da testen herkömmlicher PORT-Modus FTP-Client.
PS Übrigens, wenn das nicht klar ist, dann Serv-U ausgezeichnete kontextsensitive Hilfesystem zu essen, rief durch die „F1“ -Taste drücken.