Installieren Sie den FTP-Server zu konfigurieren. Chat-2
Also, nach einem kleinen Bekanntschaft mit dem FTP-Protokoll in den ersten Elemente unseres Materials, werden wir sofort gehen Sie Ihren eigenen FTP-Server zu installieren und einzurichten. Nur beachten Sie, dass in Windows 2000 / XP verfügt über einen integrierten FTP-Server (Systemsteuerung -> Programme hinzufügen und entfernen -> Windows-Komponenten -> Internet Information Services -> FTP-Service). Es ist jedoch sehr primitiv, unbequem und unsicher - so haben wir es in keiner Weise sein wird.Ein Ort , werden wir das leistungsfähigste und multifunktional FTP-Server sein Serv-U - die meisten von der FTP-Site der berühmten Firmen daran zu arbeiten. Versuchen Sie nicht, die alten Versionen zu verwenden, da sie Verwundbarkeit existieren.
Serv-U besteht aus einem Paar von Elementen - Serv-U Administrator FTP-Server zu konfigurieren und zu steuern, und FTP-Server selbst. Serv-U Administrator kann auch auf dem Computer, einem Freund installiert werden, von ihm fern die Serv-U FTP-Server steuern dürfen. Um den Dienst zu verwalten FTP-Server verwendet TCP-Port 43958. Deshalb, um Rissbildung zu vermeiden, ersetzen Sie das Management das Kennwort (im Menü "Set / Change Password"), wünschenswert lang. Die Option "Automatisch starten (Systemdienst)" ermöglicht es Ihnen, automatisch einen FTP-Server ausgeführt werden, und es wird funktionieren, unabhängig davon, wer auf dem Computer angemeldet ist. Ansonsten FTP-Server wird einmal in einem Lauf, während Sie Serv-U Administrator ausführen.
Nun konfigurieren wir die Firewall. Wir müssen, dass der eingehende und ausgehende Verbindungen auf TCP-Protokoll für Servuadmin.exe Prozesse auch Servudaemon.exe.
Nach weiteren entlang der Protokolleinstellungen Serv-U Administrator, in den "Einstellungen -> Allgemein". Dann Sinn essen mindestens drei wichtige Optionen enthalten. "Block FTP_bounce Angriffe und FXP" - ist der Schutz des Verkehrs zwischen einem Paar von FTP-Servern (Angreifer Client kann eine Sitzung im Namen eines Servers einzurichten, starten Sie Pumpen und lassen Sie nur den verschwendeten Speicherplatz auf der Disc, die Kauf Traffic-Limit zu punkten verlieren). "Block-Benutzer, die mehr als ... connect" - von der Passwortschutz zu erraten versucht, jede auf den FTP-Konto. "Block anti Time-out Systeme" - Schutz gegen Versuche, die Grenzen zu umgehen Poren Sitzungsdaten auf einem bestimmten Konto. Ähnliche hier die Gesamtgeschwindigkeit des Empfangens (laden die) zu begrenzen erlaubt, Einfluss (und das Download) als die Zahl der Nutzer sofort bedient werden (dies ist eine globale Einstellung ist, dann werden wir diese Grenzen getrennt für die verschiedenen Konten herstellen können).
Jetzt einen Server erstellen. Um dies zu tun, machen uns auf den Weg auf die Protokolleinstellungen in den "Domänen", klicken Sie auf die rechte Maustaste und wählen Sie das Pop-up "Neue Domain". Im Feld Einstellungen "Domain IP-Adresse" leer lassen, "Domain Name" - Geben Sie einen beliebigen Namen, wie "FtpName" (es ist notwendig, um uns nur), "Domain-Portnummer" - das ist der Port, der die Antwort geben wird FTP- Server bis zu diesem Zeitpunkt aus dem Standardwert - 21. "Domänentyp" zeigt in den Servereinstellungen, wo gespeichert werden, ist es besser, sie von INI-Dateien zu schützen.
Der Server ist nun eingerichtet (in englischer Sprache - "Domain"). Sie können mehrere Server (in diesem Zweig die Einstellungen des Log) auf verschiedenen Ports organisieren, nur dann einen Sinn für die einfachen Menschen machen dies nicht vorhanden ist.
Die Protokolleinstellungen finden Sie unter "Domains -> FtpName" umfassen Verschlüsselung "Sicherheit -> Lassen Sie SSL / TLS ans regelmäßige Sitzungen". Nun ein wenig ablenken vom Server selbst sowie Umgang mit den IP-Ports.
Erstens muss der Server die außerhalb (ein Internet) IP-Adresse zu kennen. Wenn eine statische Adresse, dann ist alles einfach - es ist in der "Domain-IP-Adresse" eingegeben. Aber wenn die IP-Adresse dynamisch ist (wie in der "Stream"), haben Sie DynamicDNS Dienste zu nutzen, in dem Sie einen Domain-Namen zuweisen, die auf Ihre IP, non-stop Punkt wird von den Überblick zu behalten und ihre Änderungen zu aktualisieren.
Insbesondere eine solche unentgeltlichen Gunst zu essen No-IP.com , können Sie Ihren Computer einrichten, gibt es ein gewisses Maß an Domäne 3 im Internet, zum Beispiel mycomputer.no-ip.com. Es bla bla Kunde darf No-IP dynamische Update-Client herunterladen, die auch Non-Stop-Kontakt mit No-IP.com sein überprüfen / Ihre IP-Adresse aktualisieren. Über die Einstellungen, die der Kunde nicht sagen, aber ich kann seine Einstellungen raten nicht geändert werden kann, zusätzlich zu dem Parameter "Wenn über NAT / Router / Proxy-Adresse zu aktualisieren NUR" - es ist besser, auf "alle 5 Minuten" zu setzen. So durch den Kunden setzen und registriert auf No-IP.com, setzen wir in unserem FTP-Einstellungen Kontrollkästchen "Dynamic DNS aktivieren" auch auf dem Turn "Dynamic DNS" Tab erschien. Er schreibt die Adresse registriert in No-IP.com.
Zweitens ist es Zeit mit Ports zu behandeln. Viele Anbieter blockieren eingehende Verbindungen am 21.-Port. Um dieses Problem zu umgehen, wählen Sie eine beliebige andere nicht verwendeten Port, wie 32768, und schreiben Sie es auf der "Domain im FTP-Portnummer" aus. Aber denken Sie daran, dass, wenn der Port von 21 verschieden ist, die Kunden benötigen Sie einen Link zu entsorgen nicht ftp://mycomputer.no-ip.com, nur ftp://mycomputer.no-ip.com:32768. Vielleicht ist Ihr FTP-Server hinter einem NAT. In diesem Fall muss man die NAT-Funktion "Port Forwarding" konfigurieren. Erstens für den Port, an dem er antwortet. Zweitens, wie wir zuvor beschrieben haben, an Kunden im Modus "PASV", Arbeiten benötigt, um einige andere Ports, an die sie verbinden. Aus diesem Grund ist in der Serv-U die entsprechende Einstellung zu essen "Local Server -> Einstellungen -> Erweitert -> PASV Port-Bereich", die einen gewissen Leerlaufbereich zeigt, wie 32.769-32.784 leitet sie an das NAT.
Stellen Sie weiter nach oben. Im Menü "Domains -> FtpName (unserem Server) -> Einstellungen" auf der "Logging", um die Protokolldatei-Modus für Systemmeldungen gehören zu halten, Sicherheit Nachrichten, Dateien-Download, Datei-Uploads, IP-Namen, FTP-Befehle, Antworten FTP - alle nicht groß, das Protokoll zu erhöhen, aber es wird helfen, das Problem zu lokalisieren. Geben Sie den Namen der Protokolldatei enthält auch eine Checkbox "Protokollierung aktivieren in Datei". Auf den anderen Registerkarten, nichts muss nicht konfiguriert werden - standardmäßig alles für die meisten Benutzer geeignet ist.
Jetzt werden wir einen Benutzer erstellen. Für Quelle - den Gast. Zuerst muss man einen Ordner auf der Disc zu erstellen, die das Root-Verzeichnis der FTP sein wird. Erstellen Sie zum Beispiel das Verzeichnis C: \ FTP_Root. Als nächstes müssen Sie einen Ordner erstellen, in dem alle Dateien hochladen können, wird (wir laden Sie sie [Gäste] es nicht erlaubt) zum Beispiel, C machen: \ FTP_Root \ Incoming.
Die Serv-U essen Template-System (Gruppen). Es ist erlaubt, um die Zugriffsrechte für das erstellte Verzeichnis angeben. Erstellen Sie einfach eine Gruppe mit der Berechtigung als Einträge das Stammverzeichnis zu lesen. \ Incoming, nur dann zu registrieren, nicht alle Benutzer bla bla Recht, nur um sie zu der Vorlage hinzufügen. Also, weiter auf einem Protokolleinstellungen in den "Domains -> FtpName -> Gruppen" gibt es auch eine neue Gruppe (Neue Gruppe) zu schaffen, die sich auf sie, zum Beispiel, Gast. Wir gehen auf die Registerkarte "Dir Access", auch hinzufügen, dass es ein paar unser Verzeichnis - C: \ FTP_Root als C: \ FTP_Root \ Incoming.
Wir geben ihnen die Zugriffsrechte. Für FTP_Root - Nur Lesen Sie auch Liste für Incoming - nur Write-Create-Vererben. Diese Vorteile stellen: Lesen - die Datei lesen, schreiben - Schreiben von Dateien, Anhängen - Dateien anhängen, löschen - Dateien zu löschen, ausführen - laufen ausführbare Dateien auf dem Server-Rechner (eine sehr gefährliche Privileg nicht geben es jedem), List - zeigt Unterverzeichnisse Liste erstellen sie - ein Unterverzeichnis erstellen, entfernen - löschen Unterverzeichnis, Vererben - alle Unterverzeichnisse werden ähnliche Privilegien halten (sonst sind sie keine Rechte und Zugang kann nicht sein, wenn sie nur nicht geschrieben sind auf eigene Faust). Linien Kataloge erlaubt nach oben und unten zu bewegen. Bei Verwendung von Vererbung (Vererben), ist es wichtig - die oberste Zeile oberste Priorität Auflösung hat.
So, jetzt schaffen wir einen Gastbenutzer. Gehen Sie auf die "Domains -> FtpName -> Benutzer" und erstellen Benutzer "Anonymous" (dies ist der Standard-Name des Gastes ist, sonst wird es kein Gast sein). Als Ausgangsverzeichnis (Homeverzeichnis) den C: \ FTP_Root. Zum Problem der "Lock-Benutzer in Home-Verzeichnis?" Wir geben die Antwort "Ja" - es wird die Benutzererfahrung zu vereinfachen.
Jetzt - ein wichtiger Punkt - in den Einstellungen des Benutzers (Anonym) machen uns auf den Weg in die Registerkarte "Dir Access" und entfernen Sie sie automatisch erstellt Linie in FTP_Root (beachten Sie die Pflege, die sie die Vorteile des Lesens in Incoming erbt). Nun ist die Registerkarte "Konto" in den Konzern (en) Gruppe, klicken Sie auf "Übernehmen". Wir gehen zurück auf die "Dir Access" und das Aussehen. Es gab auch FTP_Root Incoming, und bearbeiten ist unmöglich - es ist der Benutzer die meisten Vorteile für die Gäste von "Gast" Vorlage erhalten.
So haben wir einen Besucher. Es können alle Dateien aus dem Verzeichnis C herunterladen: \ FTP_Root (ohne Unterverzeichnisse) und laden Sie jede Datei in dem C: \ FTP_Root \ Incoming, aber es von dort laden Sie es nicht in der Lage sein (so Ihre Server kann nicht für unbefugte Pass-Through verwendet werden würde, Dateien).
Erstellen Sie nun etwas mehr autorisierte Benutzer. So speichern Poren kopieren "Anonymous" auch umbenennen. Liegend auf den Protokolleinstellungen in den "Users", wählen Sie (nicht teilen) "Anonymous" tun auch in der "Benutzer kopieren" im Kontextmenü.
Benennen Sie es (zum Beispiel in Ivanov) auch ein Passwort festlegen. Achten Sie darauf, Sie sind nicht in der Lage zu sehen, was sein Passwort, weil sie daran erinnern, jederzeit geben Sie das Passwort für den Benutzer.
Jetzt gehen wir zum "Dir Access" Registerkarte. Achten Sie darauf, dass, wie er tritt in den "Gast" Gruppe, die Wurzel des eingehenden und er ist bereits registriert. Lassen Sie diesen Benutzer in der Lage sein, zu schwingen, um unsere Musik zu probieren. Um dies zu tun, fügen Sie den Weg zu Ihrer Musikdateien geben auch Vorteile Read-List-Inherit (der Benutzer in der Lage, alle Dateien und Unterverzeichnisse zum Download).
Wenn jedoch ein Benutzer derzeit verbunden ist, macht es keinen Ordner mit Musik zu sehen, aber sehen nur FTP_Root. So müssen Sie einen Link, um es von FTP_Root machen, und nicht die Windows-Tools, nur mit Hilfe von Serv-U. Wir gehen auf die Protokolleinstellungen in den "Domains -> FtpName -> Einstellungen" auf der Registerkarte "Allgemein, virtuelle Pfadzuordnung".
Es ist notwendig, dies zu tun, so dass die Musik-Ordner (zB c: \ Doc \ Music) zeigen sich in das Verzeichnis c: \ FTP_Root wie sie FTP_Root Unterverzeichnis. Klicken Sie auf "Hinzufügen" und füllen: "Physical Pfad" - das Verzeichnis, auf die man Bezug nehmen muss, kritzeln c: \ Doc \ Music "Zugeordnet" - das Verzeichnis, in dem man auf diesen Link setzen müssen - wir haben es prkticheski immer sein wird C: \ FTP_Root "Vitual name" - der Name des virtuellen Unterverzeichnis in FTP_Root zum Beispiel Musik. Fertig.
In der "Virtual Pfadzuordnung" können Sie alle Arten von Links setzen, aber sie werden nur diejenigen, die "Dir Access" hat die entsprechenden Rechte zu sehen. Zum Beispiel, in unserem Fall kann der Besucher die Musik-Verzeichnis nicht sehen.
Um Ivanov das Herunterladen von Musik nicht besetzen ein besonders unsere Netzwerkkanal abkühlen lassen und auf die Registerkarte "Allgemein" seines Kontos bewegen und "Max Download-Geschwindigkeit" angeben.
By the way, sage ich noch, wie unsere Benutzer Ivanov FTP eingeben. Nur ftp://mycomputer.no-ip.com eingeben, wird er als Gast geben, nicht nur als Ivanov. Benutzername und Passwort dürfen direkt in die Adress ftp einfügen: // Ivanov: [email protected] - Browser (FTP-Client) werden verstehen und zu verwenden. Oder sollte in FTP-Client-Einstellungen prüfen, um einen Ort zu finden, in dem angegeben wird, den Namen und das Kennwort für den Gast keine Verbindung eingeben.
Nun einen anderen Benutzer erstellen, die den Zugriff auf alle sensiblen Dokumente besitzen, und weil es unmöglich ist, die Hacking seines Kontos zu verhindern. Kopieren Sie es von Anonymous hat, auch genannt wird, zum Beispiel, Petrov. Gehen Sie auf die Registerkarte "Allgemein" seines Kontos. Dann essen Sie ein paar interessante aus der Sicht der Sicherheit Artikel.
Zum einen Kennworttyp. Wenn Sie "OTP S / KEY MD5" angeben, können die Passwort-Hacker nicht abfangen. Wenn Sie "Regular Passwort" angeben, wird das Standardverfahren für den Austausch von Passwörtern und es kann abfangen. Der Anwender wählt ein Passwort-Modus kann nicht, es sollte auf dem Server zu tun.
Zweitens erfordern eine sichere Verbindung. Kennwort Art bietet nur Passwortschutz, aber nicht die übertragenen Daten. eine verschlüsselte Verbindung Einstellung bietet auch den Datenschutz und die Sicherheit Passwort. Wenn darüber hinaus die Checkbox "Erfordern sichere Verbindung" nicht festgelegt hat, um den verschlüsselten Verband, der Benutzer kann selbst wählen für die Bedürfnisse, wenn nur die Dohle ist, muss der Benutzer eine verschlüsselte Verbindung zu benutzen, sonst wird es nicht erlaubt sein. By the way, unterstützen die meisten Kunden nicht die OTP-Verschlüsselung mit Passwörtern - da dies überflüssig ist, weil Art Kennwort tun "Regelmäßige Passwort", wenn dieses Konto Verbindung verschlüsselt werden kann.
Ich erinnere Sie daran, dass die regelmäßige FTP-Client Windows-OTP-keine Passwörter oder Verschlüsselung nicht unterstützt - für die Anwendung dieser Sicherheitsmaßnahmen Benutzer sollte genutzt werden, zum Beispiel CuteFTP.
Wenn alles eingestellt ist, natürlich, wollen Sie sich selbst zu schauen, wie es funktioniert hat. Es kann auch auf einen anderen Computer zu verschieben, ist es nicht notwendig ist (außer, das tun, überprüfen Sie Ihre Firewall-Einstellungen oder NAT). Mit Hilfe dieser lokalen Adresse (127.0.0.1), geben Sie im Browser oder FTP-Client-Adresse ftp://127.0.0.1 (wenn der Standard-Port 21) oder ftp://127.0.0.1:32768 (wenn ein Nicht-Standard-Port, zum Beispiel, , 32768). Fertig. Sie können sich voll, so füllen Sie alle Funktionen des Servers zu erleben. Aber beachten Sie, dass im passiven Modus (PASV), wenn Ihr FTP-Server hinter dem NAT, der Datenaustausch-Server an den Kunden die außerhalb des IP anzeigt, wie die Vereinigung unmöglich sein wird. Da normale Verwendung zur Überprüfung PORT-Modus FTP-Client.
PS Übrigens, wenn das nicht klar ist, dann Serv-U große kontextsensitives Hilfesystem zu essen, rief durch die "F1" -Taste drücken.
Kommentare
im Auge kommentierte halten , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit und die Anonymität des Internets, ändert ihre Meinung nicht teilen, nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.