La configurazione di FileZilla Server FTP su Windows Server
- Mike Sherman
- 1 aprile 2020, 11:10 EDT
Se si sta gestendo un Server Windows e avete bisogno di un modo per trasferire i file, potrebbe essere necessario ricorrere all’utilizzo di FTP, e il modo migliore per farlo è con FileZilla Server. Ecco come configurarlo.
FileZilla è un software open-source che è disponibile gratuitamente sotto la GNU General Public License. FileZilla Server è il componente di hosting del server, che supporta sia FTP che FTPS, e il client FileZilla è l’applicazione per l’utilizzo di FTP e la connessione ai server FTP. Vale la pena notare che FileZilla Server funziona bene anche su Windows 10, ma probabilmente è un uso meno comune.
Per iniziare a configurare il nuovo host FTP, accedi al tuo server e scarica FileZilla Server per Windows.
Installazione di FileZilla Server
Per iniziare l’installazione, eseguire il programma di installazione di FileZilla Server come utente amministratore sul server. Per questa parte del processo, non ci sono configurazioni speciali o modifiche che devono essere apportate durante l’installazione. È possibile lasciare tutte le impostazioni predefinite così come sono e completare l’installazione.
Le impostazioni predefinite lasciano il server FileZilla in esecuzione se un utente accede e manterrà il server in esecuzione come servizio. In questo modo, anche se ci si disconnette, il server FTP continuerà a funzionare.
Una volta completato il programma di installazione, aprire FileZilla Server se non si è aperto automaticamente.
Configurazione del server FileZilla
La prima cosa che vedrai quando apri l’interfaccia del server FileZilla è un login. Poiché non abbiamo ancora impostato una password e lasciato la nostra porta amministrativa così com’è, puoi semplicemente selezionare Connetti per accedere al server dalla fine dell’amministrazione.
Impostazione della password amministrativa e della porta
Per impostare la password utilizzata per gestire FileZilla Server, andiamo a modificare le impostazioni> nel menu di navigazione in alto.
Dal nostro menu impostazioni, trova le impostazioni dell’interfaccia di amministrazione sul lato sinistro.
Questa pagina delle impostazioni ci dà l’opportunità di impostare la password amministrativa e la porta, che è in ascolto sull’interfaccia localhost, quindi la porta va bene a meno che non sia in conflitto con qualche altra applicazione in esecuzione.
Tuttavia, si consiglia di essere l’unico utente che può gestire il server FTP e creare utenti. In questo caso, impostare una password amministrativa in questa posizione. La lunghezza minima della password è di 6 caratteri e può essere ripristinata su una password vuota lasciando il campo vuoto, il che probabilmente non è saggio.
Protezione del server FileZilla e delle transazioni
FTP è un protocollo notoriamente insicuro che utilizza testo normale su una porta standard, quindi la prima cosa che vogliamo fare è apportare alcune modifiche per bloccare un po ‘ le cose.
Impostazione di una porta oscura per l’uso FTP
Il primo passo è cambiare la porta FTP predefinita da 21 a qualcosa di più oscuro che i bot attaccanti non scansioneranno facilmente. Cambiare la porta non significa che non riusciranno o non riusciranno a trovare il server, rende solo un po ‘ meno probabile che venga attaccato.
Per fare ciò, passare al menu Modifica > Impostazioni. La pagina che stiamo cercando, Impostazioni generali, sarà la pagina predefinita caricata.
Per modificare la porta di ascolto predefinita (21), è possibile modificare questo campo e cambiarlo in un’altra porta aperta sul server. Anche se non siamo in grado di determinare quali porte sono disponibili per voi, trovare una porta alta che è gratuito per l’uso e assegnare questo qui. Quando si salvano le modifiche, il servizio FTP si riavvierà automaticamente e la porta verrà aggiornata.
Configurazione FTP su TLS (FTPS)
Utilizzando FTPS è il modo più efficace per proteggere il server FTP. Per impostazione predefinita, FTP lascerà tutti i dati e le transazioni in un formato di testo semplice, facilmente intercettato dagli utenti con accesso alla rete. Il nome utente, la password e i dati trasferiti possono essere compromessi molto facilmente senza configurare FTP protetto su TLS.
Per crittografare FileZilla, passare a Modifica> Impostazioni> FTP su impostazioni TLS.
Per prima cosa, seleziona la casella “Abilita FTP su supporto TLS (FTPS)” come mostrato nell’immagine sopra. Ciò consente il supporto TLS, ma deve ancora essere configurato. Sarebbe saggio scegliere anche l’opzione” Disallow plain unencrypted FTP ” se si è in grado di farlo.
Puoi anche cambiare la porta in qualcosa di non standard, che potrebbe essere una decisione saggia considerando che hai già cambiato la normale porta FTP. Ancora una volta, in realtà non ti proteggerà, ma rende i bot meno fastidiosi.
Per utilizzare FTPS, abbiamo bisogno di un certificato SSL per crittografare la comunicazione. Se si dispone di un certificato SSL disponibile, è possibile assegnare questo certificato qui.
Se non si dispone già di un certificato aperto, FileZilla Server ci consente di generare un certificato autofirmato direttamente dal menu Impostazioni. Per iniziare, seleziona il pulsante” Genera nuovo certificato”.
Compila il modulo allo stesso modo in cui compilerai qualsiasi altro modulo di certificato SSL, assicurandoti di utilizzare l’indirizzo del tuo server FTP come nome comune per il certificato. Ciò presuppone che il dominio sia configurato sullo stesso server del server FTP e probabilmente lo stesso indirizzo IP.
Una volta compilate queste informazioni, andare avanti e generare il certificato. Selezionare il file generato per la chiave privata e il file del certificato. Aggiungere una password chiave se necessario.
Prendi nota dei tuoi numeri di porta aggiornati, poiché avremo bisogno di questi per creare regole del firewall per consentire l’accesso remoto al nostro server FTP.
Apertura di FileZilla agli indirizzi remoti
Se il firewall è configurato correttamente, il server FTP non dovrebbe essere ancora accessibile al pubblico. Al fine di consentire l’accesso remoto, dovremo aggiungere manualmente regole firewall ed eccezioni per le nostre porte.
Per fare questo, aprire il Firewall di Windows con l’applicazione di sicurezza avanzata sul server e passare a Regole in entrata.
Crea una nuova regola e seleziona Porta come tipo di regola.
Al passaggio successivo, aggiungere le porte impostate per FTP e FTPS. Nell’esempio seguente, abbiamo le porte predefinite 21 e 990 configurate. Aggiornare questi per abbinare le porte configurate in precedenza.
Vai avanti e fai clic su avanti nel resto dei menu e assegna un nome alla regola del firewall. Seleziona Fine per creare la nostra nuova regola.
Il nostro server FTP dovrebbe ora essere accessibile da remoto da qualsiasi computer che è permesso di raggiungere il server. Alcuni server potrebbero richiedere di fare un’eccezione firewall per il programma FileZilla stesso. Ciò dipenderà dalle impostazioni e dalle configurazioni del server, ma vale la pena notare nel caso in cui si verifichino problemi di accesso al server in remoto.
Tuttavia, prima di poter effettuare il login e testare questo, dobbiamo creare un utente FTP e condividere una cartella per FTP.
Creazione di utenti, assegnazione di gruppi e condivisione di cartelle
Prima di poter accedere al nostro server, dobbiamo creare un utente e un gruppo per FTP e impostare le cartelle a cui questo utente dovrebbe avere accesso. Per iniziare, apri Modifica> Gruppi dall’interfaccia del server FileZilla.
Creiamo un gruppo facendo clic sul pulsante Aggiungi e nominando il nostro gruppo. Ho impostato il nome arbitrario, Utenti FTP, come il nostro gruppo.
Una volta impostato, passare a Cartelle condivise sul lato sinistro del menu Gruppi.
Nel menu, Aggiungere la posizione della cartella desiderata per gli utenti FTP. Per il nostro uso, vogliamo che il nostro singolo utente e il gruppo abbiano accesso all’intero C:\inetpub cartella.
Nell’esempio precedente, non abbiamo fornito l’accesso in scrittura o eliminazione, né la creazione e la cancellazione di directory. Se questa è un’autorizzazione desiderata, che sarà nella maggior parte dei casi, seleziona le caselle di controllo Scrivi ed Elimina in File e le caselle di controllo Crea ed Elimina in Directory.
Una volta fatto questo, fare clic su OK.
Ora creiamo il nostro utente FTP e assegniamolo al nostro gruppo. Per fare ciò, passare a Modifica > Utenti nell’interfaccia del server FileZilla e aggiungere un nuovo utente.
Assegna un nome al tuo utente e assegnalo al nostro gruppo di utenti FTP che abbiamo appena creato e fai clic su OK.
Ora dobbiamo impostare una password per il nostro utente. Per fare ciò, seleziona la casella password e inserisci la password desiderata! Piano!
Fare clic su OK.
Congratulazioni! Ora è stato creato un server FTP protetto con FileZilla Server!
Ora sarai in grado di inviare FTP al tuo server da un altro computer e accedere con il nome utente e la password che abbiamo impostato durante questa guida. Se si lavora su FTP su TLS, possiamo connetterci al nostro server con FTPS per utilizzare la crittografia.
FileZilla Server semplifica la distribuzione di server FTP e la sua semplice interfaccia rende la gestione di utenti e servizi FTP un gioco da ragazzi. Mentre ci sono molte altre caratteristiche di FileZilla Server, queste sono le più importanti per la configurazione e la protezione di un nuovo server e un sacco di test dovrebbe essere eseguita per garantire la massima qualità dei servizi per gli utenti finali.
Mike Sherman ha lavorato come lead Enterprise Server administrator per un data center internazionale, nonché come consulente tecnico per un MSP nazionale. Ha anni di esperienza con l’hosting, la sicurezza e la risoluzione pratica dei problemi.Leggi la biografia completa ”
Leave a Reply