• Mike Sherman
• April 1, 2020, 11: 10am EDT

jos hallitset Windows-palvelinta ja tarvitset tavan siirtää tiedostoja, saatat joutua turvautumaan ftp: n käyttöön, ja paras tapa tehdä se on FileZilla-palvelimella. Näin järjestät sen.

FileZilla on avoimen lähdekoodin ohjelmisto, joka on saatavilla ilmaiseksi GNU General Public License-lisenssillä. FileZilla Server on palvelimen hostauskomponentti, joka tukee sekä FTP: tä että FTPS: ää, ja FileZilla-asiakasohjelma on sovellus FTP: n hyödyntämiseen ja FTP-palvelimiin liittämiseen. On syytä huomata, että FileZilla Server toimii hyvin myös Windows 10, mutta se on luultavasti harvinaisempaa käyttöä.

aloittaaksesi uuden FTP-palvelimen perustamisen, Kirjaudu palvelimelle ja lataa FileZilla-palvelin Windowsille.

FileZilla-palvelimen asentaminen

aloita asennus suorittamalla FileZilla-palvelimen asennusohjelma järjestelmänvalvojan käyttäjänä palvelimellasi. Tässä prosessin osassa ei ole erityisiä kokoonpanoja tai muutoksia, jotka on tehtävä asennuksen aikana. Voit jättää kaikki oletusasetukset sellaisiksi kuin ne ovat ja lopettaa asennuksen.

oletusasetukset jättävät FileZilla-palvelimen päälle, jos joku käyttäjä kirjautuu sisään ja pitävät palvelimen käynnissä palveluna. Näin, vaikka kirjaudut ulos, FTP-palvelin jatkaa toimintaansa.

kun asennusohjelma on valmis, avaa FileZilla-palvelin, jos se ei avautunut itsestään automaattisesti.

FileZilla-palvelimen määrittäminen

ensimmäinen asia, jonka näet avatessasi FileZilla-Palvelinliittymän, on kirjautuminen. Koska emme ole vielä asettaneet salasanaa ja poistuneet hallinnollisesta portista sellaisenaan, voit valita yhteyden kirjautuaksesi palvelimelle hallintapäästä.

hallinnollisen salasanan ja portin asettaminen

FileZilla-palvelimen hallintaan käytetyn salasanan asettamiseksi siirrytään muokkaamaan > asetuksia ylänavigointivalikosta.

asetusvalikostamme löydät Admin-Käyttöliittymän asetukset vasemmalta puolelta.

tämä asetussivu antaa meille mahdollisuuden määrittää localhost-käyttöliittymässä kuuntelevan hallinnollisen salasanan ja portin, joten portti on kunnossa, ellei se ole ristiriidassa jonkin muun käynnissä olevan sovelluksen kanssa.

saatat kuitenkin haluta olla ainoa käyttäjä, joka voi hallita FTP-palvelinta ja luoda käyttäjiä. Jos näin on, aseta hallinnollinen salasana tähän sijaintiin. Salasanan vähimmäispituus on 6 merkkiä ja se voidaan palauttaa tyhjäksi salasanaksi jättämällä kenttä tyhjäksi, mikä ei luultavasti ole viisasta.

FileZilla-palvelimen ja tapahtumien turvaaminen

FTP on tunnetusti epävarma protokolla, joka käyttää tavallista tekstiä tavallisen portin päällä, joten ensimmäinen asia, jonka haluamme tehdä, on tehdä joitakin muutoksia lukitsemaan asioita hieman.

epämääräisen portin asettaminen FTP-käyttöön

ensimmäinen askel on muuttaa oletusftp-portti 21: stä joksikin hämärämmäksi, jota vastaan hyökkäävät botit eivät etsi yhtä helposti. Portin muuttaminen ei tarkoita, etteivätkö he löytäisi palvelinta, se vain tekee siitä hieman epätodennäköisemmän hyökkäyksen kohteeksi joutumisen.

Jos haluat tehdä tämän, siirry muokkaus > asetusvalikkoon. Sivu, jota etsimme, Yleiset asetukset, on oletussivu ladattu.

muuttaaksesi oletuskuunteluporttia (21), voit muokata tätä kenttää ja muuttaa sen toiseen avoimeen porttiin palvelimellasi. Vaikka emme voi määrittää, mitä portteja ovat käytettävissä sinulle, etsi korkea portti, joka on ilmainen käyttöösi ja määritä tämä täällä. Kun tallennat muutokset, FTP-palvelu käynnistyy automaattisesti uudelleen ja porttisi päivitetään.

FTP: n määrittäminen TLS (FTPS)

FTPS: n käyttäminen on tehokkain tapa suojata FTP-palvelin. Oletuksena FTP jättää kaikki tiedot ja tapahtumat tekstimuotoon, jonka käyttäjät voivat helposti siepata verkkoyhteyden avulla. Käyttäjätunnus, salasana ja siirrettävät tiedot voivat vaarantua hyvin helposti ilman suojatun FTP TLS: n määrittämistä.

salataksesi FileZillan siirry kohtaan Edit > Settings > FTP over TLS settings.

rasti ensin ruutuun ”Enable FTP over TLS support (FTPS)”, kuten yllä olevassa kuvassa näkyy. Tämä mahdollistaa TLS-tuen, mutta se on vielä määritettävä. Olisi viisasta valita myös” Disallow plain unencrypted FTP ” – vaihtoehto, jos pystyt siihen.

voit myös vaihtaa portin johonkin epätyypilliseen, mikä saattaa olla viisas päätös ottaen huomioon, että olet jo vaihtanut tavallisen FTP-portin. Jälleen, se ei oikeastaan suojella sinua, mutta se tekee botit vähemmän haittaa.

käyttääksemme FTPS: ää tarvitsemme SSL-varmenteen viestinnän salaamiseen. Jos sinulla on SSL-varmenne käytettävissä, voit määrittää tämän varmenteen täällä.

Jos sinulla ei vielä ole avointa varmennetta, FileZilla Server sallii meidän luoda itse allekirjoitetun varmenteen suoraan asetusvalikosta. Aloita valitsemalla ”Luo uusi varmenne” – painike.

täytä lomake samalla tavalla kuin mikä tahansa muu SSL-varmennelomake, varmistaen, että käytät FTP-palvelimen osoitetta varmenteen yleisnimenä. Tämä edellyttää, että toimialue on määritetty samalle palvelimelle kuin FTP-palvelin ja todennäköisesti samalle IP-osoitteelle.

kun olet täyttänyt nämä tiedot, Luo varmenne. Valitse yksityisen avaimen ja varmennetiedoston luotu tiedosto. Lisää avain salasana tarvittaessa.

ota huomioon päivitetyt porttinumerosi, sillä tarvitsemme niitä luodaksemme palomuurisäännöt, jotka mahdollistavat etäkäytön FTP-palvelimellemme.

FileZillan avaaminen Etäosoitteisiin

Jos palomuurisi on määritetty oikein, FTP-palvelimesi ei pitäisi olla vielä yleisön saatavilla. Etäkäytön mahdollistamiseksi meidän on lisättävä manuaalisesti palomuurisäännöt ja-poikkeukset satamiin.

voit tehdä tämän avaamalla Windowsin palomuurin edistyneellä Suojaussovelluksella palvelimellasi ja siirtymällä Inbound-sääntöihin.

Luo uusi sääntö ja valitse portti säännön tyypiksi.

seuraavassa vaiheessa lisää FTP: lle ja FTPS: lle asettamasi portit. Alla olevassa esimerkissä on määritetty oletusportit 21 ja 990. Päivitä nämä vastaamaan aiemmin määrittämiäsi portteja.

mene eteenpäin ja klikkaa Seuraava läpi loput valikot ja nimeä palomuurisääntösi. Valitse Finish luodaksesi uuden säännön.

FTP-palvelimeemme pitäisi nyt olla etäyhteys miltä tahansa tietokoneelta, jolla on pääsy palvelimelle. Jotkut palvelimet saattavat vaatia sinua tekemään palomuuripoikkeuksen itse FileZilla-ohjelmalle. Tämä riippuu palvelimen asetuksista ja kokoonpanoista, mutta on syytä huomata, jos olet törmännyt ongelmiin käyttää palvelinta etänä.

ennen kuin voimme kirjautua sisään ja testata tätä, meidän on kuitenkin luotava FTP-käyttäjä ja jaettava kansio FTP: lle.

käyttäjien luominen, ryhmien määrittäminen ja kansioiden jakaminen

ennen kuin voimme kirjautua palvelimellemme, meidän on luotava käyttäjä ja ryhmä FTP: tä varten ja määritettävä, mihin kansioihin tämän käyttäjän tulisi päästä. Pääset alkuun avaamalla Edit > ryhmät FileZillan Palvelinliittymästä.

luodaan ryhmä klikkaamalla Lisää-painiketta ja nimetään ryhmämme. Olen asettanut mielivaltaisen nimen, FTP-käyttäjät, ryhmäksemme.

kun tämä on asetettu, siirry ryhmät-valikon vasemmalla puolella oleviin jaettuihin kansioihin.

Lisää valikkoon haluamasi kansion sijainti FTP-käyttäjille. Meidän käyttöön, haluamme meidän yhden käyttäjän ja ryhmän on pääsy koko C:\inetpub kansio.

yllä olevassa esimerkissä Emme ole tarjonneet Write-tai Delete Accessia tai hakemistojen luomista ja poistamista. Jos tämä on haluttu lupa, joka se on useimmissa tapauksissa, valitse kirjoita ja poista – valintaruudut Tiedostojen alta sekä luo ja poista-valintaruudut hakemistojen alta.

kun tämä on tehty, valitse OK.

nyt luodaan FTP-käyttäjä ja annetaan se ryhmällemme. Tätä varten siirry kohtaan Edit > käyttäjät FileZillan Palvelinliittymässä ja lisää uusi käyttäjä.

nimeä käyttäjäsi ja liitä se juuri luomaamme FTP-käyttäjät-ryhmään ja klikkaa OK.

nyt meidän täytyy asettaa käyttäjällemme salasana. Voit tehdä tämän, valitse salasana-ruutu ja anna haluttu salasana! Varovasti!

klikkaa OK.

Onneksi olkoon! Olet nyt luonut suojatun FTP-palvelimen FileZilla Server!

voit nyt FTP-yhteyden palvelimellesi toisesta tietokoneesta ja kirjautua tämän oppaan aikana määrittämällämme käyttäjätunnuksella ja salasanalla. Jos työskentelemme FTP yli TLS, voimme muodostaa yhteyden palvelimeemme FTPS käyttää salausta.

FileZilla-palvelin helpottaa FTP-palvelimien käyttöönottoa ja sen yksinkertainen käyttöliittymä tekee FTP-käyttäjien ja-palveluiden hallinnasta helppoa. Vaikka on olemassa monia muita ominaisuuksia FileZilla Server, nämä ovat tärkeimmät konfigurointi ja turvata uuden palvelimen ja runsaasti testaus olisi suoritettava varmistaa korkealaatuisia palveluja loppukäyttäjille.