Configurarea serverului FileZilla pentru FTPS pe Windows Server
- Mike Sherman
- 1 aprilie 2020, 11:10am EDT
Dacă gestionați un server windows și aveți nevoie de o modalitate de a transfera fișiere, poate fi necesar să recurgeți la utilizarea FTP, iar cel mai bun mod de a face acest lucru este cu filezilla server. Iată cum să-l configurați.FileZilla este un software open-source care este disponibil gratuit sub Licența Publică Generală GNU. FileZilla Server este componenta server hosting, care acceptă atât FTP și FTPS, iar clientul FileZilla este aplicația pentru utilizarea FTP și conectarea la servere FTP. Este demn de remarcat faptul că FileZilla Server funcționează bine și pe Windows 10, dar probabil că este o utilizare mai puțin obișnuită.
pentru a începe configurarea noii gazde FTP, conectați-vă la serverul dvs. și descărcați FileZilla Server Pentru Windows.
instalarea FileZilla Server
pentru a începe instalarea, rulați programul de instalare FileZilla Server ca utilizator administrator pe serverul dvs. Pentru această parte a procesului, nu există configurații sau modificări speciale care trebuie făcute în timpul instalării. Puteți lăsa toate setările implicite așa cum sunt și puteți termina instalarea.
setările implicite lăsați serverul FileZilla rulează dacă orice utilizator se conectează și va menține serverul rulează ca un serviciu. În acest fel, chiar dacă vă deconectați, serverul FTP va continua să funcționeze.
odată ce programul de instalare este complet, deschideți serverul FileZilla dacă nu s-a deschis automat.
configurarea serverului FileZilla
primul lucru pe care îl veți vedea când deschideți interfața serverului FileZilla este o autentificare. Deoarece nu am setat încă o parolă și am lăsat portul administrativ așa cum este, puteți selecta pur și simplu conectare pentru a vă conecta la server de la sfârșitul administrării.
Setarea parolei Administrative și a portului
pentru a seta parola utilizată pentru gestionarea FileZilla Server, să mergem la editare> Setări în meniul de navigare de sus.
Din meniul Setări, găsiți setările interfeței de administrare în partea stângă.
Această pagină de setări ne oferă posibilitatea de a seta parola administrativă și portul, care ascultă pe interfața localhost, astfel încât portul este bine, cu excepția cazului în care intră în conflict cu o altă aplicație pe care o executați.
cu toate acestea, poate doriți să fie singurul utilizator care poate gestiona serverul FTP și de a crea utilizatori. În acest caz, setați o parolă administrativă în această locație. Lungimea minimă a parolei este de 6 caractere și poate fi readusă la o parolă goală lăsând câmpul gol, ceea ce probabil nu este înțelept.
securizarea serverului FileZilla și a tranzacțiilor
FTP este un protocol notoriu nesigur care folosește text simplu pe un port standard, așa că primul lucru pe care îl vom dori este să facem unele modificări pentru a bloca lucrurile puțin.
setarea unui Port obscur pentru utilizarea FTP
primul pas este să schimbați portul FTP implicit de la 21 la ceva mai obscur pe care roboții care atacă nu îl vor scana la fel de ușor. Schimbarea portului nu înseamnă că nu vor sau nu pot găsi serverul, ci doar îl face puțin mai puțin probabil să fie atacat.
pentru a face acest lucru, navigați la meniul de Setări Editare>. Pagina pe care o căutăm, Setări generale, va fi pagina implicită încărcată.
pentru a schimba portul de ascultare implicit (21), puteți modifica acest câmp și îl puteți schimba în alt port deschis de pe serverul dvs. Deși nu putem determina ce porturi sunt disponibile pentru dvs., găsiți un port înalt care este gratuit pentru utilizarea dvs. și atribuiți acest lucru aici. Când salvați modificările, serviciul FTP va reporni automat și portul dvs. va fi actualizat.
Configurarea FTP peste TLS (FTPS)
utilizarea FTPS este cel mai eficient mod de a asigura serverul FTP. În mod implicit, FTP va lăsa toate datele și tranzacțiile într-un format text simplu, ușor de interceptat de utilizatorii cu acces la rețea. Numele de utilizator, parola și datele transferate pot fi compromise foarte ușor fără a configura FTP securizat prin TLS.
pentru a cripta FileZilla, navigați la editare > Setări > FTP peste setările TLS.
în primul rând, bifați caseta etichetată „Enable FTP over TLS support (FTPS)” așa cum se arată în imaginea de mai sus. Aceasta permite suportul TLS, dar trebuie totuși configurat. Ar fi înțelept să alegeți opțiunea „Disallow simplu necriptate FTP”, precum și dacă sunteți în măsură să.
de asemenea, puteți schimba portul la ceva non-standard, ceea ce ar putea fi o decizie înțeleaptă, având în vedere că ați schimbat deja portul FTP obișnuit. Din nou, nu vă va proteja de fapt, dar face ca roboții să fie mai puțin deranjanți.
pentru a utiliza FTPS, avem nevoie de un certificat SSL pentru a cripta comunicarea. Dacă aveți un certificat SSL disponibil, puteți atribui acest certificat aici.
dacă nu aveți deja un certificat deschis, FileZilla Server ne permite să generăm un certificat auto-semnat chiar prin meniul Setări. Pentru a începe, selectați butonul” Generați certificat nou”.
completați formularul în același mod în care ați completa orice alt formular de certificat SSL, asigurându-vă că utilizați adresa serverului FTP ca nume comun pentru certificat. Aceasta presupune că Domeniul este configurat pe același server ca serverul FTP și probabil aceeași adresă IP.
după ce ați completat aceste informații, continuați și generați certificatul. Selectați fișierul generat pentru fișierul cheie privată și certificat. Adăugați o parolă cheie, dacă este necesar.
luați notă de numerele de port actualizate, deoarece vom avea nevoie de acestea pentru a crea reguli de firewall pentru a permite accesul de la distanță la serverul nostru FTP.
deschiderea FileZilla la adrese la distanță
dacă firewall-ul este configurat corect, serverul FTP nu ar trebui să fie accesibil publicului încă. Pentru a permite accesul la distanță, va trebui să adăugăm manual reguli și excepții de firewall pentru porturile noastre.
pentru a face acest lucru, deschideți Paravanul de protecție Windows cu aplicația de securitate avansată pe serverul dvs. și navigați la regulile de intrare.
creați o regulă nouă și selectați Port ca tip de regulă.
la pasul următor, adăugați porturile setate pentru FTP și FTPS. În exemplul de mai jos, avem porturile implicite 21 și 990 configurate. Actualizați-le pentru a se potrivi cu porturile pe care le-ați configurat anterior.
mergeți mai departe și faceți clic pe Următorul prin restul meniurilor și denumiți regula firewall-ului. Selectați Finalizare pentru a crea noua noastră regulă.
serverul nostru FTP ar trebui să fie acum accesibil de la distanță de pe orice computer căruia i se permite să ajungă la server. Unele servere vă pot solicita să faceți o excepție de firewall pentru programul FileZilla în sine. Acest lucru va depinde de setările și configurațiile serverului dvs., dar merită menționat în cazul în care întâmpinați probleme la accesarea serverului dvs. de la distanță.
cu toate acestea, înainte de a ne putea conecta și testa acest lucru, trebuie să creăm un utilizator FTP și să partajăm un folder pentru FTP.
Crearea utilizatorilor, atribuirea grupurilor și partajarea folderelor
înainte de a ne putea conecta la serverul nostru, trebuie să creăm un utilizator și un grup pentru FTP și să stabilim la ce foldere ar trebui să aibă acces acest utilizator. Pentru a începe, deschideți Edit > grupuri din interfața serverului FileZilla.
să creăm un grup făcând clic pe butonul Adăugare și numind grupul nostru. Am stabilit numele arbitrar, utilizatorii FTP, ca grupul nostru.
odată ce aceasta este setată, navigați la folderele partajate din partea stângă a meniului grupuri.
în meniu, Adăugați locația dorită a folderului pentru utilizatorii FTP. Pentru utilizarea noastră, dorim ca utilizatorul și grupul nostru unic să aibă acces la întregul C:\inetpub dosar.
în exemplul de mai sus, nu am furnizat accesul la scriere sau ștergere sau crearea și ștergerea directoarelor. Dacă aceasta este o permisiune dorită, care va fi în majoritatea cazurilor, bifați casetele de selectare scriere și ștergere Sub fișiere, precum și casetele de selectare Creare și ștergere sub directoare.
după ce faceți acest lucru, faceți clic pe OK.
acum să creăm utilizatorul FTP și să-l atribuim grupului nostru. Pentru a face acest lucru, navigați la Editați > utilizatori în Interfața serverului FileZilla și adăugați un utilizator nou.
denumiți utilizatorul și atribuiți-l grupului nostru de utilizatori FTP pe care tocmai l-am creat și faceți clic pe OK.
acum trebuie să setăm o parolă pentru utilizatorul nostru. Pentru a face acest lucru, bifați caseta de parolă și introduceți parola dorită! Ușurel!
Faceți clic pe OK.
Felicitări! Ați creat acum un server FTP securizat cu FileZilla Server!
acum veți putea FTP pe serverul dvs. de pe un alt computer și vă puteți conecta cu numele de utilizator și parola pe care le-am setat în timpul acestui ghid. Dacă lucrați pe FTP prin TLS, ne putem conecta la serverul nostru cu FTPS pentru a utiliza criptarea.
FileZilla Server îl face ușor de implementat servere FTP și interfața sa simplă face gestionarea utilizatorilor FTP și servicii o briza. Deși există multe alte caracteristici ale FileZilla Server, acestea sunt cele mai importante pentru configurarea și securizarea unui nou server și ar trebui efectuate o mulțime de teste pentru a asigura servicii de cea mai înaltă calitate pentru utilizatorii finali.
Mike Sherman a lucrat ca administrator de server de întreprindere pentru un centru de date internațional, precum și ca consultant tehnic pentru un MSP național. Are ani de experiență în găzduire, securitate și rezolvarea problemelor practice.Citiți biografia completă ”
Leave a Reply