• Mike Sherman
• April 1, 2020, 11:10am EDT

om du hanterar en Windows-Server och du behöver ett sätt att överföra filer kan du behöva använda FTP, och det bästa sättet att göra det är med FileZilla Server. Så här ställer du in det.

FileZilla är programvara med öppen källkod som är tillgänglig gratis under GNU General Public License. FileZilla Server är serverns värdkomponent, som stöder både FTP och FTPS, och FileZilla-klienten är applikationen för att använda FTP och ansluta till FTP-servrar. Det är värt att notera att FileZilla Server fungerar bra på Windows 10 också, men det är förmodligen en mindre vanlig användning.

för att komma igång med att konfigurera din nya FTP-värd, logga in på din server och ladda ner FileZilla Server för Windows.

installera FileZilla Server

för att börja installera, kör FileZilla Server installer som administratörsanvändare på din server. För denna del av processen finns det inga speciella konfigurationer eller ändringar som behöver göras under installationen. Du kan lämna alla standardinställningar som de är och avsluta installationen.

standardinställningarna lämnar FileZilla-servern igång om någon användare loggar in och kommer att hålla servern igång som en tjänst. På det här sättet, även om du loggar ut, fortsätter FTP-servern fortfarande att fungera.

när installationsprogrammet är klart öppnar du FileZilla Server om det inte automatiskt öppnade sig själv.

konfigurera FileZilla Server

det första du ser när du öppnar FileZilla Server-gränssnittet är en inloggning. Eftersom vi inte har ställt in ett lösenord ännu och lämnat vår administrativa port som den är, kan du helt enkelt välja Anslut för att logga in på servern från administrationsänden.

Inställning av administratörslösenord och Port

för att ställa in lösenordet som används för att hantera FileZilla Server, låt oss gå till redigera > Inställningar i den övre navigeringsmenyn.

från vår inställningsmeny hittar du Inställningar för administratörsgränssnitt på vänster sida.

denna inställningssida ger oss möjlighet att ställa in det administrativa lösenordet och porten, som lyssnar på localhost-gränssnittet, så porten är bra om den inte strider mot något annat program du kör.

Du kanske vill vara den enda användaren som kan hantera FTP-servern och skapa användare. Om så är fallet anger du ett administrativt lösenord på den här platsen. Minsta lösenordslängd är 6 tecken och kan återställas till ett tomt lösenord genom att lämna fältet tomt, vilket förmodligen inte är klokt.

säkra FileZilla Server och transaktioner

FTP är ett notoriskt osäkert protokoll som använder vanlig text över en standardport, så det första vi vill göra är att göra några ändringar för att låsa saker lite.

ställa in en obskyr Port för FTP-användning

det första steget är att ändra standard FTP-porten från 21 till något mer obskyrt att attackerande bots inte skannar lika lätt. Att ändra porten betyder inte att de inte kommer eller inte kan hitta servern, det gör det bara lite mindre troligt att de attackeras.

för att göra detta, navigera till menyn Redigera> Inställningar. Sidan vi letar efter, Allmänna inställningar, kommer att vara standardsidan laddad.

för att ändra standardlyssningsporten (21) kan du ändra det här fältet och ändra det till en annan öppen port på din server. Även om vi inte kan avgöra vilka portar som är tillgängliga för dig, hitta en hög port som är gratis för din användning och tilldela detta här. När du sparar ändringar startas FTP-tjänsten automatiskt och din port uppdateras.

konfigurera FTP över TLS (FTPS)

använda FTPS är det mest effektiva sättet att säkra din FTP-server. Som standard kommer FTP att lämna all data och transaktioner i ett vanligt textformat, enkelt avlyssnat av användare med nätverksåtkomst. Användarnamnet, lösenordet och data som överförs kan alla äventyras mycket enkelt utan att konfigurera säker FTP över TLS.

för att kryptera FileZilla, navigera till redigera > Inställningar > FTP över TLS-inställningar.

markera först rutan” aktivera FTP över TLS-stöd (FTPS) ” som visas på bilden ovan. Detta möjliggör TLS-stöd, men måste fortfarande konfigureras. Det skulle vara klokt att välja alternativet ”Tillåt vanligt okrypterat FTP” också om du kan.

Du kan också ändra porten till något som inte är standard, vilket kan vara ett klokt beslut med tanke på att du redan har ändrat den vanliga FTP-porten. Återigen kommer det inte att skydda dig, men det gör bots mindre störande.

för att använda FTPS behöver vi ett SSL-certifikat för att kryptera kommunikation. Om du har ett SSL-certifikat tillgängligt kan du tilldela detta certifikat här.

Om du inte redan har ett öppet certifikat tillåter FileZilla Server oss att generera ett självsignerat certifikat direkt genom inställningsmenyn. För att komma igång, välj knappen ”Skapa nytt certifikat”.

fyll i formuläret på samma sätt som du skulle fylla i något annat SSL-certifikatformulär, se till att du använder din FTP-serveradress som vanligt namn för certifikatet. Detta förutsätter att domänen är konfigurerad på samma server som FTP-servern, och sannolikt samma IP-adress.

När du har fyllt i denna information, fortsätt och generera certifikatet. Välj den genererade filen för den privata nyckeln och certifikatfilen. Lägg till ett nyckellösenord om det behövs.

notera dina uppdaterade portnummer, eftersom vi behöver dessa för att skapa brandväggsregler för att tillåta fjärråtkomst till vår FTP-server.

öppna FileZilla till fjärradresser

om din brandvägg är korrekt konfigurerad bör din FTP-server inte vara tillgänglig för allmänheten ännu. För att tillåta fjärråtkomst måste vi manuellt lägga till brandväggsregler och undantag för våra portar.

för att göra detta, öppna Windows-brandväggen med Advanced Security-programmet på din server och navigera till Inkommande regler.

skapa en ny regel och välj Port som typ av regel.

i nästa steg lägger du till de portar du ställer in för FTP och FTPS. I exemplet nedan har vi standardportarna 21 och 990 konfigurerade. Uppdatera dessa för att matcha portarna som du konfigurerade tidigare.

gå vidare och klicka på Nästa genom resten av menyerna och namnge din brandväggsregel. Välj Slutför för att skapa vår nya regel.

vår FTP-server ska nu vara fjärråtkomlig från vilken dator som helst som får nå servern. Vissa servrar kan kräva att du gör ett brandväggsundantag för själva FileZilla-programmet. Detta beror på dina serverinställningar och konfigurationer, men är värt att notera Om du stöter på problem med att komma åt din server på distans.

men innan vi kan logga in och testa detta måste vi skapa en FTP-användare och dela en mapp för FTP.

skapa användare, tilldela grupper och dela mappar

innan vi kan logga in på vår server måste vi skapa en användare och grupp för FTP och ställa in vilka mappar den här användaren ska ha tillgång till. För att komma igång, öppna redigera > grupper från FileZilla Server-gränssnittet.

låt oss skapa en grupp genom att klicka på knappen Lägg till och namnge vår grupp. Jag har satt det godtyckliga namnet, FTP-användare, som vår grupp.

När detta är inställt navigerar du till Delade mappar till vänster på menyn grupper.

i menyn lägger du till önskad mappplats för FTP-användare. För vår användning, Vi vill att vår enda användare och grupp ska ha tillgång till hela C:\inetpub mapp.

i exemplet ovan har vi inte tillhandahållit skriv-eller Raderingsåtkomst eller skapande och radering av kataloger. Om detta är ett önskat tillstånd, vilket det kommer att vara i de flesta fall, markera kryssrutorna skriv och ta bort Under filer samt kryssrutorna skapa och ta bort under kataloger.

När detta är gjort klickar du på OK.

låt oss nu skapa vår FTP-användare och tilldela den till vår grupp. För att göra detta, navigera till redigera > användare i FileZilla Server-gränssnittet och Lägg till en ny användare.

namnge din användare och tilldela den till vår FTP-användargrupp som vi just skapat och klicka på OK.

Nu måste vi ange ett lösenord för vår användare. För att göra detta, markera lösenordsrutan och ange önskat lösenord! Ta det lugnt!

klicka på OK.

Grattis! Du har nu skapat en säker FTP-server med FileZilla Server!

Du kommer nu att kunna FTP till din server från en annan dator och logga in med användarnamnet och lösenordet som vi ställer in under den här guiden. Om vi arbetar med FTP över TLS kan vi ansluta till vår server med FTPS för att använda kryptering.

FileZilla Server gör det enkelt att distribuera FTP-servrar och dess enkla gränssnitt gör det enkelt att hantera FTP-användare och tjänster. Även om det finns många fler funktioner i FileZilla Server, dessa är de viktigaste för att konfigurera och säkra en ny server och massor av tester bör utföras för att säkerställa högsta kvalitet för slutanvändare.