Articles

Konfigurere FileZilla Server for FTPS på Windows Server

  • Mike Sherman
  • 1.April 2020, 11:10am EDT
  • filezilla

    Hvis du Administrerer en windows-server og du Trenger en måte å overføre filer på, må du kanskje ty til å bruke ftp, og den beste måten å GJØRE det på er med filezilla server. Slik setter du det opp.FileZilla Er åpen kildekode programvare som er tilgjengelig gratis UNDER GNU General Public License. FileZilla Server er server hosting komponent, som støtter BÅDE FTP og FTPS, Og FileZilla Client er programmet for å utnytte FTP og koble TIL FTP-servere. Det er verdt å merke Seg At FileZilla Server fungerer fint på Windows 10 også, men det er sannsynligvis en mindre vanlig bruk.

    for å komme i gang med å sette opp DIN NYE FTP-vert, logg inn på serveren din og last Ned FileZilla Server For Windows.

    Installere FileZilla Server

    for å begynne å installere, kjør FileZilla Server installer som administrator bruker på serveren din. For denne delen av prosessen er det ingen spesielle konfigurasjoner eller endringer som må gjøres under installasjonen. Du kan la alle standardinnstillingene som de er og fullføre installasjonen.

    Annonse

    standardinnstillingene lar FileZilla-Serveren kjøre hvis noen bruker logger inn og vil holde serveren som en tjeneste. PÅ denne måten, selv om DU logger ut, VIL FTP-serveren fortsatt fungere.

    når installasjonsprogrammet er fullført, åpne FileZilla Server hvis det ikke automatisk åpne seg selv.

    Konfigurere FileZilla Server

    det første du vil se når Du åpner FileZilla Server-grensesnittet, er en pålogging. Fordi vi ikke har satt et passord ennå og forlatt vår administrative port som er, kan du bare velge Koble til innlogging til serveren fra administrasjonsenden.

    Angi Administrativt Passord og Port

    for å angi passordet som brukes Til å administrere FileZilla Server, la Oss Gå Til Edit > Innstillinger i toppnavigasjonsmenyen.

    Fra innstillingsmenyen finner Du Innstillinger For Administrasjonsgrensesnitt på venstre side.

    denne innstillingssiden gir oss muligheten til å angi administrativt passord og port, som lytter på localhost-grensesnittet, så porten er bra med mindre den er i konflikt med et annet program du kjører.

    Annonse

    du kan imidlertid være den eneste brukeren som kan administrere FTP-serveren og opprette brukere. Hvis dette er tilfelle, angi et administrativt passord på dette stedet. Minste passordlengde er 6 tegn og kan tilbakestilles til et tomt passord ved å la feltet være tomt, noe som sannsynligvis ikke er klokt.

    Sikring Av FileZilla-Server og Transaksjoner

    FTP er en notorisk usikker protokoll som bruker ren tekst over en standardport, så det første vi vil gjøre er å gjøre noen endringer for å låse ting litt ned.

    Sette En Obskur Port FOR FTP Bruk

    det første trinnet er å endre standard FTP-port fra 21 til noe mer obskure at angripende roboter ikke vil skanne etter like lett. Endring av porten betyr ikke at de ikke vil eller ikke kan finne serveren, det gjør det bare litt mindre sannsynlig å bli angrepet.

    for å gjøre dette, naviger Til Menyen Rediger > Innstillinger. Siden vi leter Etter, Generelle Innstillinger, vil være standardsiden lastet.

    for å endre standard lytteport (21), kan du endre dette feltet og endre det til en annen åpen port på serveren din. Selv om vi ikke kan bestemme hvilke porter som er tilgjengelige for deg, finn en høy port som er gratis for din bruk og tilordne dette her. NÅR du lagrer endringer, VIL FTP-tjenesten starte på nytt automatisk og porten din vil bli oppdatert.

    Konfigurere FTP over TLS (FTPS)

    Bruk AV FTPS er den mest effektive måten å sikre FTP-serveren på. SOM standard VIL FTP la alle data og transaksjoner i et ren tekstformat, lett fanget opp av brukere med nettverkstilgang. Brukernavnet, passordet og dataene som overføres, kan alle bli kompromittert veldig enkelt uten å konfigurere sikret FTP over TLS.

    for å kryptere FileZilla, naviger Til Rediger > Innstillinger> FTP over tls-innstillinger.

    Annonse

    merk først av i boksen Merket «Aktiver FTP over tls-støtte (FTPS)» som vist på bildet ovenfor. DETTE muliggjør TLS-støtte, men må fortsatt konfigureres. Det ville være lurt å velge alternativet «Ikke Tillat ren ukryptert FTP» også hvis du kan.

    du kan også endre porten til noe som ikke er standard, noe som kan være en klok beslutning med tanke på at du allerede har endret den vanlige FTP-porten. Igjen, det vil faktisk ikke beskytte deg, men det gjør bots mindre av en plage.

    for Å bruke FTPS trenger VI ET SSL-sertifikat for å kryptere kommunikasjon. HVIS DU HAR ET SSL-sertifikat tilgjengelig, kan du tilordne dette sertifikatet her.

    Hvis Du ikke allerede har et åpent sertifikat, Tillater FileZilla Server oss å generere et selvsignert sertifikat rett gjennom innstillingsmenyen. For å komme i gang, velg «Generer Nytt Sertifikat» – knappen.

    Annonse

    Fyll ut skjemaet på samme måte som DU ville fylle ut ET ANNET SSL-sertifikatskjema, og sørg for å bruke FTP-serveradressen som vanlig navn på sertifikatet. Dette forutsetter at domenet er konfigurert på samme server SOM FTP-serveren, og sannsynligvis SAMME IP-adresse.

    når du har fylt ut denne informasjonen, fortsett og generer sertifikatet. Velg den genererte filen for den private nøkkelen og sertifikatfilen. Legg til et nøkkelpassord om nødvendig.

    legg merke til dine oppdaterte portnumre, da vi trenger disse for å lage brannmurregler for å tillate ekstern tilgang til VÅR FTP-server.

    Åpne FileZilla Til Eksterne Adresser

    hvis brannmuren er riktig konfigurert, BØR FTP-serveren din ikke være tilgjengelig for publikum ennå. For å tillate ekstern tilgang må vi manuelt legge til brannmurregler og unntak for våre porter.

    for å gjøre dette, åpne Opp Windows-Brannmuren Med Avansert Sikkerhetsprogram på serveren din og naviger Til Innkommende Regler.

    Opprett En Ny Regel, og velg Port som regeltype.

    Annonse

    i neste trinn legger du til portene du angir FOR FTP og FTPS. I eksemplet nedenfor har vi standardportene 21 og 990 konfigurert. Oppdater disse slik at de samsvarer med portene du konfigurerte tidligere.

    Gå videre og klikk neste gjennom resten av menyene og navn brannmurregelen. Velg Fullfør for å opprette vår nye regel.

    VÅR FTP-server skal nå være eksternt tilgjengelig fra hvilken som helst datamaskin som har lov til å nå serveren. Noen servere kan kreve at du gjør et brannmur unntak For Selve FileZilla-programmet. Dette vil avhenge av serverinnstillingene og konfigurasjonene dine, men er verdt å merke seg hvis du får problemer med å få tilgang til serveren din eksternt.

    Men før vi kan logge inn og teste dette, må vi opprette EN FTP-bruker og dele en MAPPE FOR FTP.

    Opprette Brukere, Tildele Grupper og Dele Mapper

    før vi kan logge inn på vår server, må vi opprette en bruker og gruppe FOR FTP og angi hvilke mapper denne brukeren skal ha tilgang til. For å komme i gang, åpne Rediger > Grupper Fra FileZilla-Servergrensesnittet.

    Annonse

    La oss opprette en gruppe ved å klikke På Legg til-knappen og navngi vår gruppe. Jeg har satt vilkårlig navn, FTP-Brukere, som vår gruppe.

    når Dette er angitt, navigerer Du Til Delte Mapper på venstre side av Menyen Grupper.

    I menyen Legger du til ønsket mappeplassering for FTP-brukere. For vår bruk, vi ønsker vår enkeltbruker og gruppe for å ha tilgang til hele C:\inetpub mappe.

    i eksemplet ovenfor har vi ikke gitt Skrive eller Slette tilgang, eller opprettelse og sletting av kataloger. Hvis dette er en ønsket tillatelse, som det i de fleste tilfeller vil være, merker Du Av For Skriv og Slett under Filer, Samt Avmerkingsboksene Opprett og Slett under Kataloger.

    når dette er gjort, klikker DU OK.

    la Oss nå lage VÅR FTP-bruker og tilordne den til vår gruppe. For å gjøre dette, naviger Til Edit > Brukere I FileZilla Server-Grensesnittet og Legg til en ny bruker.

    Annonse

    Navngi brukeren og tilordne den til VÅR FTP Brukere gruppe vi nettopp opprettet og klikk OK.

    nå må Vi sette et passord for brukeren vår. For å gjøre dette, merk av i passordboksen og skriv inn ønsket passord! Rolig!

    Klikk OK.

    Gratulerer! Du har nå opprettet en sikret FTP-server med FileZilla Server!

    DU VIL nå KUNNE FTP til serveren din fra en annen datamaskin, og logg inn med brukernavnet og passordet vi angir under denne veiledningen. Hvis du arbeider PÅ FTP over TLS, kan vi koble til vår server MED FTPS å utnytte kryptering.FileZilla Server gjør Det enkelt å distribuere FTP-servere, og det enkle grensesnittet gjør det enkelt å administrere FTP-brukere og-tjenester. Mens Det er mange flere funksjoner I FileZilla Server, er disse de viktigste for å konfigurere og sikre en ny server, og det bør utføres mange tester for å sikre tjenester av høyeste kvalitet for sluttbrukere.Mike Sherman Jobbet som en ledende Enterprise Server administrator for et internasjonalt datasenter, samt en teknisk konsulent for en nasjonal MSP. Han har mange års erfaring med hosting, sikkerhet og praktisk problemløsning.Les Hele Bio »