• Mike Sherman
• Kwiecień 1, 2020, 11:10 EDT

jeśli zarządzasz serwerem Windows i potrzebujesz sposobu przesyłania plików, może być konieczne skorzystanie z FTP, a najlepszym sposobem na to jest filezilla server. Oto jak to ustawić.

FileZilla jest oprogramowaniem open-source dostępnym za darmo na licencji GNU General Public License. FileZilla Server to komponent hostingowy serwera, który obsługuje zarówno FTP, jak i FTPS, a Klient FileZilla to aplikacja do korzystania z FTP i łączenia się z serwerami FTP. Warto zauważyć, że FileZilla Server działa dobrze również w systemie Windows 10, ale jest to prawdopodobnie mniej powszechne użycie.

aby rozpocząć konfigurowanie nowego hosta FTP, Zaloguj się na swój serwer i pobierz FileZilla Server for Windows.

Instalacja serwera FileZilla

aby rozpocząć instalację, uruchom instalator serwera FileZilla jako użytkownik administrator na swoim serwerze. W tej części procesu nie ma specjalnych konfiguracji ani zmian, które należy wprowadzić podczas instalacji. Możesz pozostawić wszystkie ustawienia domyślne takie, jakie są i zakończyć instalację.

domyślne ustawienia pozostawiają serwer FileZilla uruchomiony, jeśli użytkownik się zaloguje i będzie działał jako usługa. W ten sposób, nawet jeśli się wylogujesz, serwer FTP nadal będzie działał.

Po zakończeniu instalatora otwórz FileZilla Server, Jeśli nie otworzył się automatycznie.

Konfigurowanie serwera FileZilla

pierwszą rzeczą, którą zobaczysz po otwarciu interfejsu serwera FileZilla, jest logowanie. Ponieważ nie ustawiliśmy jeszcze hasła i opuściliśmy nasz port Administracyjny w takim stanie, w jakim jest, możesz po prostu wybrać Połącz, aby zalogować się na serwer z końca administracyjnego.

ustawienie hasła administracyjnego i portu

aby ustawić hasło używane do zarządzania serwerem FileZilla, przejdźmy do edycji> Ustawienia w górnym menu nawigacyjnym.

z naszego menu Ustawienia Znajdź Ustawienia interfejsu administratora po lewej stronie.

Ta strona ustawień daje nam możliwość ustawienia hasła administracyjnego i portu, który nasłuchuje na interfejsie localhost, więc port jest w porządku, chyba że koliduje z inną uruchomioną aplikacją.

jednak możesz być jedynym użytkownikiem, który może zarządzać serwerem FTP i tworzyć użytkowników. Jeśli tak jest, Ustaw hasło administracyjne w tej lokalizacji. Minimalna długość hasła wynosi 6 znaków i może zostać przywrócona do pustego hasła, pozostawiając pole puste, co prawdopodobnie nie jest rozsądne.

zabezpieczanie serwera FileZilla i transakcji

FTP jest notorycznie niebezpiecznym protokołem, który wykorzystuje zwykły tekst na standardowym porcie, więc pierwszą rzeczą, którą będziemy chcieli zrobić, to wprowadzić pewne zmiany, aby nieco zablokować rzeczy.

ustawienie niejasnego portu do użytku FTP

pierwszym krokiem jest zmiana domyślnego portu FTP z 21 na coś bardziej niejasnego, czego atakujące boty nie będą skanować tak łatwo. Zmiana portu nie oznacza, że nie będą lub nie mogą znaleźć serwera, po prostu sprawia, że jest trochę mniej podatny na atak.

aby to zrobić, przejdź do menu Edytuj> Ustawienia. Strona, której szukamy, Ustawienia Ogólne, będzie domyślnie załadowana.

aby zmienić domyślny port nasłuchiwania (21), możesz zmodyfikować to pole i zmienić je na inny otwarty port na serwerze. Chociaż nie możemy określić, jakie porty są dostępne dla Ciebie, Znajdź wysoki port, który jest bezpłatny do użytku i przypisz go tutaj. Po zapisaniu zmian usługa FTP uruchomi się ponownie automatycznie, a port zostanie zaktualizowany.

Konfigurowanie FTP przez TLS (FTPS)

wykorzystanie FTPS jest najskuteczniejszym sposobem zabezpieczenia serwera FTP. Domyślnie FTP pozostawia wszystkie dane i transakcje w formacie tekstowym, łatwo przechwyconym przez użytkowników z dostępem do sieci. Nazwa użytkownika, hasło i przesyłane dane mogą zostać bardzo łatwo naruszone bez konfigurowania zabezpieczonego FTP przez TLS.

aby zaszyfrować FileZilla, przejdź do edycji> Ustawienia> FTP w Ustawieniach TLS.

najpierw zaznacz pole „Włącz obsługę FTP przez TLS (FTPS)”, jak pokazano na powyższym obrazku. Włącza to obsługę protokołu TLS, ale nadal wymaga konfiguracji. Mądrze byłoby wybrać opcję „Zablokuj zwykły niezaszyfrowany FTP”, jeśli możesz.

Możesz również zmienić port na coś niestandardowego, co może być mądrą decyzją, biorąc pod uwagę, że zmieniłeś już zwykły port FTP. Ponownie, nie ochroni cię, ale sprawia, że boty są mniej uciążliwe.

aby korzystać z FTPS, potrzebujemy certyfikatu SSL do szyfrowania komunikacji. Jeśli masz dostępny certyfikat SSL, możesz przypisać ten certyfikat tutaj.

Jeśli nie masz jeszcze otwartego certyfikatu, FileZilla Server pozwala nam wygenerować certyfikat z podpisem własnym bezpośrednio w menu ustawień. Aby rozpocząć, wybierz przycisk” Wygeneruj nowy certyfikat”.

wypełnij formularz w taki sam sposób, w jaki wypełniałbyś dowolny inny formularz certyfikatu SSL, upewniając się, że adres serwera FTP jest nazwą zwyczajową certyfikatu. Zakłada to, że domena jest skonfigurowana na tym samym serwerze co serwer FTP i prawdopodobnie ten sam adres IP.

Po wypełnieniu tych informacji Wygeneruj certyfikat. Wybierz wygenerowany plik dla pliku klucza prywatnego i certyfikatu. W razie potrzeby dodaj hasło klucza.

zwróć uwagę na zaktualizowane numery portów, ponieważ będziemy ich potrzebować, aby utworzyć reguły zapory, aby umożliwić zdalny dostęp do naszego serwera FTP.

otwieranie Filezilli na adresy zdalne

jeśli zapora sieciowa jest prawidłowo skonfigurowana, serwer FTP nie powinien być jeszcze dostępny publicznie. Aby umożliwić zdalny dostęp, będziemy musieli ręcznie dodać reguły i wyjątki firewalli dla naszych portów.

aby to zrobić, otwórz Zaporę systemu Windows z aplikacją Advanced Security na serwerze i przejdź do reguł przychodzących.

Utwórz nową regułę i wybierz Port jako typ reguły.

w następnym kroku dodaj porty ustawione dla FTP i FTPS. W poniższym przykładzie mamy skonfigurowane domyślne porty 21 i 990. Zaktualizuj je, aby pasowały do portów skonfigurowanych wcześniej.

kliknij dalej przez resztę menu i nazwij regułę zapory. Wybierz Zakończ, aby utworzyć nową regułę.

Nasz serwer FTP powinien być teraz zdalnie dostępny z dowolnego komputera, który ma dostęp do serwera. Niektóre serwery mogą wymagać utworzenia wyjątku zapory dla samego programu FileZilla. Zależy to od ustawień i konfiguracji serwera, ale warto to zauważyć w przypadku problemów z dostępem do serwera zdalnie.

jednak zanim będziemy mogli się zalogować i to przetestować, musimy utworzyć użytkownika FTP i udostępnić folder dla FTP.

Tworzenie użytkowników, Przypisywanie grup i udostępnianie folderów

zanim będziemy mogli zalogować się na nasz serwer, musimy utworzyć użytkownika i grupę dla FTP i ustawić foldery, do których ten użytkownik powinien mieć dostęp. Aby rozpocząć, otwórz Edytuj> grupy z interfejsu serwera FileZilla.

stwórzmy grupę, klikając przycisk Dodaj i nazywając naszą grupę. Ustawiłem dowolną nazwę, użytkowników FTP, jako naszą grupę.

Po ustawieniu tej opcji Przejdź do folderów udostępnionych po lewej stronie menu grupy.

w menu Dodaj żądaną lokalizację folderu dla użytkowników FTP. Do naszego użytku chcemy, aby nasz pojedynczy użytkownik i grupa mieli dostęp do całego C:\inetpub folder.

w powyższym przykładzie nie zapewniliśmy dostępu do zapisu lub usuwania ani tworzenia i usuwania katalogów. Jeśli jest to pożądane uprawnienie, które będzie w większości przypadków, zaznacz pola wyboru Zapisz i usuń w plikach, a także pola wyboru Utwórz i usuń w katalogach.

Po zakończeniu kliknij OK.

teraz stwórzmy naszego użytkownika FTP i przypisajmy go do naszej grupy. Aby to zrobić, przejdź do edycji> użytkowników w interfejsie serwera FileZilla i Dodaj nowego użytkownika.

Nazwij swojego użytkownika i przypisz go do naszej grupy użytkowników FTP, którą właśnie stworzyliśmy i kliknij OK.

teraz musimy ustawić hasło dla naszego użytkownika. Aby to zrobić, zaznacz pole Hasło i wprowadź żądane hasło! Spokojnie!

kliknij OK.

Gratulacje! Masz teraz utworzony bezpieczny serwer FTP z FileZilla Server!

teraz będziesz mógł FTP na swój serwer z innego komputera i zalogować się za pomocą nazwy użytkownika i hasła, które ustawiliśmy w tym przewodniku. Jeśli pracujemy na FTP przez TLS, możemy połączyć się z naszym serwerem za pomocą FTPS, aby wykorzystać szyfrowanie.

FileZilla Server ułatwia wdrażanie serwerów FTP, a jego prosty interfejs sprawia, że zarządzanie użytkownikami i usługami FTP jest proste. Chociaż istnieje wiele innych funkcji serwera FileZilla, są one najważniejsze w konfigurowaniu i zabezpieczaniu nowego serwera i należy przeprowadzić wiele testów, aby zapewnić najwyższą jakość usług dla użytkowników końcowych.