FTP (z anglického File Transfer Protocol) je protokol používaný k přenosu souborů v sítích TCP. Dnes se používá především pro stahování informací z klientského zařízení na hostingové servery. Zvažte FTP Windows server 7.
Protokol vznikl v roce 1971, dlouho před příchodem TCP/IP stacku, který spatřil světlo až koncem 70. let.
Zpočátku, ve svém prvním vydání, protokol používal stejný kanál pro přenos příkazů a přenos dat.
Ale již v roce 1972 se protokol stal velmi podobný tomu, kterým se zabýváme dnes - pro výměnu mezi serverem a klientem je vytvořen samostatný řídicí kanál, který funguje na portu 21, přenos dat se provádí přes datový kanál, pro který je vytvořeno samostatné připojení.
Nejnovější verze protokolu byla představena v roce 1985.
Významnou nevýhodou FTP jsou jeho četné bezpečnostní chyby, jejichž seznam byl sestaven a zveřejněn v roce 1999: problém únosu portů, ochrana uživatelských jmen, nízká odolnost vůči hrubé síle, spoof, sniff a skryté útoky.
Přenos dat z pomocí FTP odneseno v prostém textu, bez šifrování provozu, takže přístup k přihlašovacím údajům, heslům, ovládacím příkazům atd. mohou získat třetí strany, které jsou schopny zachytit paket přes síť.
Tento problém je společný pro všechny rané verze protokoly (např. mail SMTP, POP, IMAP), vyvinuté před příchodem šifrovacích mechanismů SSL, TLS.
V tomto článku se podíváme na vytvoření FTP serveru založeného na Windows 7.
Krok 1. Instalace komponenty FTP
1.2. Do vyhledávacího pole zadejte „Programy a funkce“ bez uvozovek.
1.3. Vybereme příslušnou položku nabídky.
1.4. V okně, které se zobrazí, přejděte v levém sloupci do nabídky „Povolit nebo zakázat součásti systému Windows“.
1.5. Vybíráme si Komponenty Windows k instalaci jsou FTP Server a IIS Management Console.
Krok 2. Konfigurace FTP serveru
2.2. Do vyhledávacího pole zadejte „Administrace“ bez uvozovek.
2.3. Vybereme příslušnou položku nabídky.
2.4. V okně, které se zobrazí, přejděte do nabídky „Správce IIS“.
2.5 Přejděte na kartu „Weby“, klikněte pravým tlačítkem a vyberte „Přidat server FTP“.
2.6. Zaregistrujeme název FTP serveru a cestu ke složce, ve které budou informace uloženy, přejděte na další položku nastavení - "Další". Jako příklad byl vytvořen podadresář ftpsw7.
2.7. V poli pro výběr IP adresy vyberte požadovanou IP adresu ze seznamu. Pokud potřebujete sdílet složku pro všechny dostupné podsítě, vyberte položku „Vše zdarma“. Standardní port (21) ponecháme beze změny.
Pokud plánujete používat FTP server na trvalý základ- zaškrtněte "Spustit server FTP automaticky". Vybereme "Bez SSL".
2.8. Vybereme základní autentizaci, pole autorizace necháme beze změny. Tím je konfigurace FTP serveru dokončena.
Po konfiguraci se nově vytvořený FTP server objeví v nabídce Sites.
Krok 3. Nastavení brány firewall
Chcete-li otevřít příslušné porty a povolit služby serveru FTP, musíte provést konfiguraci Windows firewall... Pro tohle:
3.2. Do vyhledávacího pole zadejte „Firewall“ bez uvozovek.
3.3. Vybereme příslušnou položku nabídky.
3.4. Přejdeme do nabídky "Pravidla pro příchozí spojení" a povolíme dvě pravidla týkající se provozu FTP serveru.
3.5. Chcete-li jej povolit, klikněte pravým tlačítkem myši na každé z pravidel a z nabídky vyberte položku „Povolit pravidlo“.
3.6. Po aktivaci pravidla se jeho barva změní na zelenou a pole „Povoleno“ bude označeno „Ano“.
3.7. Přejděte na pravidla pro odchozí připojení a stejně jako v předchozím odstavci aktivujte pravidlo FTP Server (FTP Traffic-Out).
Tím je konfigurace brány firewall pro FTP server dokončena.
Krok 4. Vytvořte FTP uživatele a přidělte práva
4.2. Do vyhledávacího pole zadejte „Správa počítače“ bez uvozovek.
4.3. Vybereme příslušnou položku nabídky.
4.4. Přejděte do nabídky umístěné v levém sloupci - " Místní uživatelé". Klikněte pravým tlačítkem myši na položku „Skupiny“ a vyberte „Vytvořit skupinu“.
4.5. Skupinu pojmenujeme „FTP uživatelé“ a do pole popisu uvedeme její krátký popis, abyste si po chvíli rychle vzpomněli na účel této skupiny.
4.6. Vytvořme uživatele, pro které bude FTP server dostupný. Chcete-li to provést, v předchozí nabídce „Místní uživatelé“ klikněte pravým tlačítkem myši na položku „Uživatelé“, vyberte „Nový uživatel“ a vyplňte pole podle obrázku.
4.7. Poté musíte přidat uživatele do dříve vytvořené skupiny "FTP uživatelé".
Chcete-li to provést, klepněte pravým tlačítkem myši na účet uživatel, vyberte položku "Vlastnosti", záložku "Členství ve skupinách", tlačítko "Přidat", "Upřesnit", "Hledat", vyberte skupinu, klikněte na "OK".
Tato operace musí být provedena pro všechny uživatele, kteří budou mít přístup k FTP serveru.
4.8. Další krok nastaví přístupová práva pro skupinu "FTP uživatelé".
Chcete-li to provést, přejděte do adresáře FTP serveru (klauzule 2.6), klikněte na něj pravým tlačítkem myši, vyberte „Vlastnosti“, karta „Zabezpečení“, „Přidat“, „Upřesnit“, „Hledat“, vyberte skupinu „Uživatelé FTP“ , "OK", vyberte "Plný přístup", "OK".
Instalace FTP serveru.
Server FTP je součástí Internetové informační služby (IIS). Chcete-li jej nainstalovat, otevřete Ovládací panely -> Programy -> Zapnout nebo vypnout funkce systému Windows. Rozbalte část IIS a zaškrtněte následující součásti: Služba FTP a Konzola pro správu IIS.
Nastavení FTP serveru.
Otevřete Ovládací panely -> Systém a zabezpečení -> Nástroje pro správu -> Správa počítače (co nejrychleji: nabídka Start -> klikněte pravým tlačítkem na Počítač -> z nabídky vyberte Správa). V okně, které se otevře, rozbalte skupinu Služby a aplikace a otevřete Správce IIS. V okně Připojení vyberte složku Weby a poté v pravém okně Akce klikněte na odkaz Přidat server FTP.
V průvodci pro vytvoření ftp serveru zadejte jeho název a umístění (standardně c: \ inetpub \ ftproot).
Dále specifikujeme parametry vazby a SSL. Sekci vázání nechávám beze změny. Zakážu volbu "Spustit ftp-site automaticky" (ftp potřebuji jen čas od času). V sekci SSL nastavuji možnost „Bez SSL“.
V dalším okně ponechte vše beze změny a klikněte na Dokončit.
Stránka byla vytvořena. Nyní můžete přejít na další parametry pro doladění(například limit maximální částka simultánní připojení). Vyberte web, který jste právě vytvořili, vpravo na panelu Akce klikněte na Rozšířené možnosti.
Dalším krokem je konfigurace brány Windows Firewall. Otevřete Ovládací panely -> Systém a zabezpečení -> Brána firewall systému Windows -> Pokročilé možnosti. V sekci "Pravidla pro příchozí spojení" najdeme a aktivujeme "FTP server (příchozí provoz)" a "FTP Server Passive (FTP Passive Traffic-In)". Poslední pravidlo umožňuje ftp klientovi připojit se v pasivním režimu.
V sekci "Pravidla pro odchozí připojení" najdeme a aktivujeme "FTP Server (FTP Traffic-Out)".
Pokud má systém další firewall(Comodo, Outpost atd.), pak také potřebuje otevřít port 21 (TCP) pro příchozí připojení a port 20 (TCP) pro odchozí.
Pokud se připojujete k internetu pomocí routeru a chcete svůj server zpřístupnit uživatelům internetu, musíte na routeru nakonfigurovat přesměrování portů. Na mém Dlink DI-804HV se to dělá v sekci Virtuální server.
192.168.10.4 - IP adresa ftp serveru v lokální síť.
Nastavení uživatelských práv.
Pokud vše necháte tak, jak je, pak se k ftp-serveru může připojit jakýkoli uživatel (anonymní přístup je povolen) s oprávněním pouze pro čtení (můžete stahovat, ale nemůžete zapisovat nebo upravovat soubory). Předpokládejme, že potřebujeme umožnit přístup důvěryhodným uživatelům, kteří by mohli zapisovat a upravovat soubory.
Otevřete Ovládací panely -> Systém a zabezpečení -> Nástroje pro správu -> Správa počítače (Start -> klikněte pravým tlačítkem na Počítač -> v nabídce vyberte položku Správa). Dále rozbalte skupinu Místní uživatelé a skupiny ( toto nastavení k dispozici pouze v edicích Business a Maximum). Klikněte pravým tlačítkem na složku Skupiny a z nabídky vyberte Vytvořit skupinu.
Zadejte název skupiny – Uživatelé FTP, popis (můžete ponechat prázdné) a klikněte na tlačítko Vytvořit.
Nyní musíte vytvořit uživatele. Klikneme pravým tlačítkem na složku Uživatelé a z nabídky vybereme Nový uživatel.
Zadejte uživatelské jméno (například ftp_user_1), heslo (alespoň 6 znaků), zaškrtněte políčka vedle možností „Zakázat uživateli změnu hesla“ a „Platnost hesla nevyprší“.
Uživatel byl vytvořen. Nyní mu musíte přiřadit dříve vytvořenou skupinu ftp Users. Chcete-li to provést, otevřete vlastnosti uživatele a přejděte na kartu „Členství ve skupině“. Standardně je k novému uživateli přiřazena skupina Users, my ji smažeme. Klikněte na tlačítko Přidat -> Upřesnit -> Hledat. Otevře se seznam skupin uživatelů. Vyberte skupinu FTP Users a klikněte na OK. V důsledku toho získáme:
Klepněte na tlačítko OK a přejděte k dalšímu kroku.
Ve fázi vytváření ftp webu jsme potřebovali vybrat pracovní adresář (c: \ inetpub \ ftproot). Nyní pro skupinu "FTP Users" je nutné nakonfigurovat přístupová práva k tomuto adresáři. Otevřete c: \ inetpub v průzkumníku, otevřete vlastnosti složky ftproot, přejděte na kartu Zabezpečení a klikněte na tlačítko Změnit. V okně, které se otevře, klikněte na tlačítko Přidat a vyberte skupinu „FTP Users“ (jako při vytváření uživatele). Nastavte úroveň práv - "Plný přístup" a klikněte na OK.
Poslední stadium. Znovu otevřete Správce IIS a vyberte náš ftp server (Test FTP). V ovládacím panelu ftp stránky vyberte "Pravidla autorizace FTP". Přidejte povolovací pravidlo. V okně, které se otevře, vyberte možnost „Uvedené role nebo skupiny uživatelů“. Dole do textového pole rukama napište název naší skupiny (FTP Users), poté zaškrtněte v sekci Oprávnění naproti Číst a zapisovat a klikněte na OK.
Tím je nastavení dokončeno.
Na začátku jsme tuto možnost nevybrali automatický start server, takže jej nezapomeňte spustit ručně (klikněte pravým tlačítkem na název webu -> Správa serveru FTP -> Start).
Jak se připojit?
Možnost použití Průzkumníka Windows.
Otevřete Počítač (Vista, Win 7) nebo Tento počítač (XP).
Pro anonymní přístup stačí zadat adresní řádek adresa serveru (ftp://192.168.10.4).
Chcete-li se přihlásit pomocí uživatelského jména a hesla, zadejte adresu ve tvaru: ftp: // [uživatelské jméno]: [heslo] @ [adresa serveru ftp]. Například ftp: // ftp_user_1: [e-mail chráněný]- pro připojení z místní sítě. Pro připojení z internetu nahradíme lokální adresu externím nebo doménovým jménem.
Pokud potřebujete vytvořit externí ftp server, můžete použít program Filezilla. Pokud je v síti potřeba ftp server, je to jednodušší obecný přístup do nějaké složky pomocí standardních služeb.
Pokud jste si program ještě nestáhli, udělejte to hned teď. Po jeho instalaci a spuštění se vám na obrazovce objeví malé okno pro vstup do systému.
Hostitel pro připojení musí být 127.0.0.1, port 14147, heslo - prázdné.
Nyní musíme přejít do nastavení našeho budoucího ftp serveru.
1. Je nutné vytvořit uživatele pro připojení k serveru zvenčí. Přejděte do nabídky „Upravit“ a poté vyberte položku „Uživatelé“.
2. Klikněte na tlačítko "ADD" a do prvního pole zadejte uživatelské jméno (účet).
3. Nyní je potřeba přidat složku, ke které se uživatel připojí. Klikněte na tlačítko "přidat" ve "sdílených složkách". Přidal jsem složku s tapetou plochy.
Heslo
Pokud potřebujete zadat heslo pro uživatele, stačí zaškrtnout políčko „heslo“ a zadat jej.
Přenosová rychlost
Pokud určitý uživatel potřebuje omezit rychlost přenosu dat, přejděte do části „Omezení rychlosti“.
IP filtry
Chcete-li zabránit ostatním uživatelům v připojení k vašemu serveru, vytvořte si černou listinu na záložce "IP filtr".
Nyní stiskneme tlačítko OK a pokusíme se připojit k serveru pomocí libovolného ftp klient... Moje připojení proběhlo hladce a skončil jsem ve složce Tapeta.
Ale co když se váš přítel nebo někdo, koho znáte, chce spojit? Pouze vy se můžete připojit k IP adrese 127.0.0.1, což znamená, že musíte zadat svou aktuální IP adresu. Pokud se nikdo a dokonce ani vy nemůžete připojit ke skutečné IP adrese, existují dvě možnosti, u kterých dojde k chybě.
Problémy s připojením
1. Brána firewall systému Windows je zapnutá. mimochodem, právě kvůli němu neprošlo spojení zvenčí
2. Internet funguje přes router. Chcete-li to provést, musíte zaregistrovat cestu k místní IP s portem 21.
Vypněte firewall
Ve Windows XP se musíte přihlásit.
Zaregistrujte trasu ve směrovači
Bohužel neznám všechna nastavení různých routerů, ale na příkladu mohu ukázat, jak se to dělá na Zyxelu. Jdeme do shellu na 192.168.1.1 a pak najdeme sekci NAt. V této sekci musíte uvést službu „Ftp“ a také lokální ip adresu vašeho počítače s programem Filezilla (můžete mít například jinou 192.168.1.33), nezaměňujte ji s tou skutečnou.
Co se stane po přidání pravidla? Když uživatel přistupuje k vaší skutečné IP na portu 21, router připojí uživatele k programu FileZilla Server.
Pokud bylo připojení úspěšné, můžete v protokolu vidět připojeného uživatele a také zjistit, proč se ten či onen uživatel nemohl připojit.
Obvykle na vyžádání „Konfigurace FTP v Windows Server 2008 nebo 2012" vyskakovací okno podrobné průvodce jak nasadit tento server pomocí IIS (Internet Information Services je multifunkční webový server na Na bázi Windows a zabudován do něj). Existují však zvláštní případy, kdy není zcela logické zvyšovat IIS kvůli jedné funkci.
V mém případě byl na serveru již nainstalován apache a byly zvednuty určité čipy využívající apache a bylo nutné nakonfigurovat jednoduchý FTP server pro výměnu dat. Zvýšit IIS kvůli této jedné funkci, pak zakázat všechny služby a volné porty, aby se předešlo konfliktu s apache - neviděl jsem moc smysl. Proto bylo rozhodnuto pozvednout FTP, který nezatěžuje systém a dokonale zná svůj byznys – FileZilla Server.
Žádám vás, abyste se hned nenechali zastrašit jeho angličtinou. V nastavení je to celkem jednoduché a pokud vše uděláte podle návodu níže, tak o to víc nebudete mít žádné problémy.
Nainstalujte FileZilla Server
Distribuční sadu stahujeme ze stránek výrobce, případně z našich stránek. Spusťte a jděte v pořadí:
Souhlasíme s licencí, klikněte Souhlasím
Zde můžete nechat vše tak, jak je. Zdrojový kód vás může zajímat pouze v případě, že jste programátor. Pokud jste programátor, pak tento článek téměř nepotřebujete, takže bez dalších okolků tiskneme další a přejděte k dalšímu kroku.
Výběr cesty pro instalaci kliknutím na tlačítko Procházet nebo necháme vše tak, jak je, a půjdeme dál - další.
Zde nastavíme provozní režim našeho serveru a port, na kterém se budeme při správě serveru držet. Pokud se jedná o server, který bude používán neustále, doporučuji nechat vše tak, jak je. Pokud občas, pak můžete zvolit druhou možnost, ale pak budete muset službu spustit ručně a ve třetím případě musíte jít do konzole, jinak to nebude fungovat.
Tam další.
Zde se nabízejí následující možnosti:
Spuštění administrativního rozhraní při přihlášení do Windows jako libovolný uživatel
Spuštění administrativního rozhraní, když se přihlásí pouze aktuální uživatel (ze kterého se provádí instalace)
Ruční start
Můžete si vybrat podle vlastního uvážení. Nemám zájem vidět jeho tvář pokaždé, když začnu, tak volím třetí možnost.
Tam další.
Proces instalace byl zahájen.
Pokud jste během procesu instalace nezměnili port pro vstup do administrativního modulu, necháme vše tak, jak je, a klikneme Připojit.
Řekne tedy, kdo je, a varuje červeně, že server je za routerem, takže musíte nakonfigurovat pasivní režim a provést přesměrování portů na routeru.
Také říká, že šifrované připojení není možné, dokud nepovolíme FTP přes TLS. To proto, aby nikdo nemohl zastavit provoz. Tuto funkci můžete aktivovat nebo ne. Pro domácí server Nevidím žádnou zvláštní potřebu.
Klikněte na ikonu Nastavení (třetí v řadě) a spusťte nastavení.
Kapitola Obecné nastavení- zde můžete nechat vše tak, jak je.
Pokud máte zájem, vysvětlím zde, co to znamená:
Poslouchatnatytoporty: 21- na jakém portu bude ftp server naslouchat. Ve výchozím nastavení je to port 21. Můžete to tak nechat, pokud je to jediný zapnutý ftp server tento počítač... Pokud již existuje, je lepší změnit port.
Max.číslozuživatelé: 0- počet uživatelů, kteří se mohou současně připojit k serveru. 0 je neomezený počet uživatelů, jinak počet, který zadáte.
Číslozvlákna: 2- maximální počet streamů, které může server používat. Ve výchozím nastavení se jedná o počet procesorových jader / vláken. Pokud z nějakého důvodu chcete omezit využití procesoru, můžete tuto hodnotu snížit.
Časový limitnastavení- v této sekci definujeme časové limity pro připojení, pro stahování a jak dlouho bude uživatel přihlášen. Nevidím smysl změny.
PROTI Nastavení pasivního režimu necháme vše jak je. V sekci můžete v případě potřeby nastavit externí IP Použijte následující IP, ale bez přesměrování portů na routeru nebude nic fungovat.
AdminRozhranínastavení- zde můžete nastavit whitelist IP adres, ze kterých je povoleno se k administračnímu rozhraní připojit, a také určit, které IP adresy server poslouchá, aby se připojil (pokud existuje více síťových adaptérů).
Nejdůležitějším nastavením je zde zaškrtávací políčko Změnit heslo správce. Uživatel Admin není klientem FTP serveru, takže pokud ho necháte bez hesla, nikdo se pod ním na FTP nepřipojí. Ale pokud máte pochybnosti, je nejlepší nastavit toto heslo. Právě toto heslo bude potřeba zadat při vstupu do administračního rozhraní. Nastavili jsme uživatele do úplně jiného dialogu.
Zde můžete nastavit možnost vést Logs - log, který monitoruje chod serveru. To může být užitečné, pokud na serveru dochází k nějaké poruše.
Pokud se plánuje, že server bude používat velké množství lidí, pak má smysl přidat rychlostní limity pro jeden stream stahování, aby se nestalo, že jeden bude zabírat celý kanál a zbytek bude čekat a naděje. To lze provést v sekci Rychlostní limity... Horní okno je rychlost stahování, dolní je rychlost stahování.
Sekce nastavení FTP přes TLS je přesně ta část, kterou můžete povolit zabezpečené připojení na server a určete existující soubor v nastavení nebo vygenerujte certifikát. Toto je nepovinné.
Autoban- toto je velmi užitečná sekce, která chrání váš server před hrubým násilím.Pokud zaškrtnete políčko Umožnitautomatickýzákazy, poté po určitém počtu pokusů (10 ve výchozím nastavení) bude uživatel, který zkouší hesla, na určitý počet hodin zablokován (ve výchozím nastavení 1, můžete nastavit až 999 hodin)
Tam OK a přejděte k nastavení uživatelů, složek a přístupových práv.
Klikněte na čtvrtou ikonu.
Zde klikneme Přidat a vidíme následující okno:
Napíšeme např. Uživatel a stiskněte OK.
Zde zaškrtněte políčka Povolit účet připustit uživatele na server a Heslo pro nastavení hesla pro uživatele. V opačném případě se uživatel bude moci připojit jako anonymní uživatel bez hesla.
Zde nastavíme seznam složek, ke kterým může mít tento uživatel přístup, a také určíme, co přesně může s těmito složkami a soubory v nich dělat.
Tam Přidat a přidat složky. Poté zaškrtneme políčka toho, co může uživatel s těmito složkami dělat.
Pro ty, kteří nejsou v angličtině vůbec silní, překládám:
soubory:
Číst - číst
Pište - pište
Smazat - smazat
Připojit - změnit
Adresáře (složky):
Vytvořit – tvoření
Smazat - smazat
Seznam – zobrazení seznamu složek
+ Subdirs - má právo prohlížet podsložky
Vybral jsem složku a nastavil plná práva ke všemu pro uživatele User.
Limity lze nastavit pro každého konkrétního uživatele. Na privilegované neklademe omezení, každý si může individuálně nastavit oprávnění.
Ani zde nic neměníme, ale můžeme nastavit whitelist IP adres (horní textové pole), ze kterého se může určitý uživatel přihlásit. Nebo černá listina adres (dolní textové pole), odkud tito uživatelé nemohou být povoleni.
Tam OK a začneme testovat!
Jen jeden malý detail. Pokud máte povolenou vestavěnou bránu firewall systému Windows, je s největší pravděpodobností port 21 z bezpečnostních důvodů uzavřen. FileZilla tento port neotevře automaticky, takže přejděte na Start > Ovládací panely > Brána firewall
Tam Vytvořit pravidlo...
Vybíráme si Přizpůsobitelné a stiskněte Dále
Klikněte na Procházet a vyberte umístění serveru. V mém případě je to „C: \ Program Files \ FileZilla Server \ FileZilla Server.exe“.
Zde vybíráme Typ protokolu: TCP, zbytek je nezměněn, klikněte Dále
Vybíráme si Povolit připojení a stiskněte Dále
Zde nemůžete nic nechat, klikněte Dále
Zde vstupujeme do odstavce Název: nějaké jméno, například jako moje - FTP-TCP a stiskněte Připraveno.
Nyní uděláme to samé, pouze v místě, kde potřebujete vybrat protokol, vyberte UDP.
Zvolíme libovolný název, například FTP-UDP.
Všechno, stiskneme Připraveno.
To je vše, vysvětlili jsme Firewallu, že pakety by se měly předávat, nyní zbývá předat 21 portů a nastavit pasivní režim na klientovi.
FTP (z anglického File Transfer Protocol) je protokol používaný k přenosu souborů v sítích TCP.
Dnes se používá především pro stahování informací z klientského zařízení na hostingové servery. Zvažte FTP server Windows 7.
Protokol vznikl v roce 1971, dlouho před příchodem TCP/IP stacku, který spatřil světlo až koncem 70. let.
Zpočátku, ve svém prvním vydání, protokol používal stejný kanál pro přenos příkazů a přenos dat.
Ale již v roce 1972 se protokol stal velmi podobný tomu, kterým se zabýváme dnes - pro výměnu mezi serverem a klientem je vytvořen samostatný řídicí kanál, který funguje na portu 21, přenos dat se provádí přes datový kanál, pro který je vytvořeno samostatné připojení.
Nejnovější verze protokolu byla představena v roce 1985.
Významnou nevýhodou FTP jsou četné bezpečnostní chyby, jejichž seznam byl sestaven a zveřejněn v roce 1999: problém únosu portů, ochrana uživatelských jmen, nízká odolnost vůči hrubé síle, spoof, sniff, skryté útoky.
Přenos dat pomocí FTP se provádí v čistém textu, bez šifrování provozu, takže přístup k přihlašovacím údajům, heslům, ovládacím příkazům atd. mohou získat třetí strany, které jsou schopny zachytit paket přes síť.
Tento problém je typický pro všechny rané verze protokolů (například poštovní SMTP, POP, IMAP), vyvinuté před příchodem šifrovacích mechanismů SSL, TLS.
V tomto článku se podíváme na vytvoření FTP serveru založeného na Windows 7.
Krok 1. Instalace komponenty FTP
1.2. Do vyhledávacího pole zadejte „Programy a funkce“ bez uvozovek.
1.3. Vybereme příslušnou položku nabídky.
1.4. V okně, které se zobrazí, přejděte v levém sloupci do nabídky „Povolit nebo zakázat součásti systému Windows“.
1.5. Vyberte součásti systému Windows, které chcete nainstalovat – FTP server a IIS Management Console.
Krok 2. Konfigurace FTP serveru
2.2. Do vyhledávacího pole zadejte „Administrace“ bez uvozovek.
2.3. Vybereme příslušnou položku nabídky.
2.4. V okně, které se zobrazí, přejděte do nabídky „Správce IIS“.
2.5 Přejděte na kartu „Weby“, klikněte pravým tlačítkem a vyberte „Přidat server FTP“.
2.6. Zaregistrujeme název FTP serveru a cestu ke složce, ve které budou informace uloženy, přejděte na další položku nastavení - "Další". Jako příklad byl vytvořen podadresář ftpsw7.
2.7. V poli pro výběr IP adresy vyberte ze seznamu požadovanou IP adresu. Pokud potřebujete sdílet složku pro všechny dostupné podsítě, vyberte položku „Vše zdarma“.
Standardní port (21) ponecháme beze změny.
Pokud plánujete používat FTP server průběžně, zaškrtněte políčko „Spouštět server FTP automaticky“. Vybereme "Bez SSL".
2.8. Vybereme základní autentizaci, pole autorizace necháme beze změny. Tím je konfigurace FTP serveru dokončena.
Po konfiguraci se nově vytvořený FTP server objeví v nabídce Sites.
Krok 3. Nastavení brány firewall
Brána firewall systému Windows musí být nakonfigurována tak, aby otevírala příslušné porty a umožňovala služby serveru FTP. Pro tohle:
3.2. Do vyhledávacího pole zadejte „Firewall“ bez uvozovek.
3.3. Vybereme příslušnou položku nabídky.
3.4. Přejdeme do nabídky "Pravidla pro příchozí spojení" a povolíme dvě pravidla týkající se provozu FTP serveru.
3.5. Chcete-li jej povolit, klikněte pravým tlačítkem myši na každé z pravidel a z nabídky vyberte položku „Povolit pravidlo“.
3.6. Po aktivaci pravidla se jeho barva změní na zelenou a pole „Povoleno“ bude označeno „Ano“.
3.7. Přejděte na pravidla pro odchozí připojení a stejně jako v předchozím odstavci aktivujte pravidlo FTP Server (FTP Traffic-Out).
Tím je konfigurace brány firewall pro FTP server dokončena.
Krok 4. Vytvořte FTP uživatele a přidělte práva
4.2. Do vyhledávacího pole zadejte „Správa počítače“ bez uvozovek.
4.3. Vybereme příslušnou položku nabídky.
4.4. Přejděte do nabídky umístěné v levém sloupci - "Místní uživatelé". Klikněte pravým tlačítkem myši na položku „Skupiny“ a vyberte „Vytvořit skupinu“.
4.5. Skupinu pojmenujeme „FTP uživatelé“ a do pole popisu uvedeme její krátký popis, abyste si po chvíli rychle vzpomněli na účel této skupiny.
4.6. Vytvořme uživatele, pro které bude FTP server dostupný.
Chcete-li to provést, v předchozí nabídce „Místní uživatelé“ klikněte pravým tlačítkem myši na položku „Uživatelé“, vyberte „Nový uživatel“ a vyplňte pole podle obrázku.
4.7. Poté musíte přidat uživatele do dříve vytvořené skupiny "FTP uživatelé".
Chcete-li to provést, klikněte pravým tlačítkem myši na uživatelský účet, vyberte položku „Vlastnosti“, záložku „Členství ve skupině“, tlačítko „Přidat“, „Upřesnit“, „Hledat“, vyberte skupinu a klikněte na „OK“.
Tato operace musí být provedena pro všechny uživatele, kteří budou mít přístup k FTP serveru.
4.8. Dalším krokem je nastavení přístupových práv pro skupinu "FTP uživatelé".
Chcete-li to provést, přejděte do adresáře FTP serveru (klauzule 2.6), klikněte na něj pravým tlačítkem myši, vyberte „Vlastnosti“, karta „Zabezpečení“, „Přidat“, „Upřesnit“, „Hledat“, vyberte skupinu „Uživatelé FTP“ , "OK", vyberte "Plný přístup", "OK".
4.9. Přejdeme na ovládací panel FTP serveru (str.2.1-2.4), po kterém přejdeme do nabídky "Pravidla autorizace FTP".
4.10. Pravé tlačítko umístěte kurzor myši na prázdné místo, "Přidat pravidlo povolující autorizace", do pole "Uvedené role nebo skupiny uživatelů" zadejte naši skupinu "Uživatelé FTP", do pole "Oprávnění" zaškrtněte "Číst", "OK" ".
Tato oprávnění umožní uživatelům ze skupiny "FTP uživatelé" vstoupit do složky FTP serveru a provést operaci čtení, tzn. prohlížení.
Rada! Aby uživatelé mohli umísťovat soubory a adresáře do adresáře FTP serveru a také je přejmenovávat a mazat, je nutné zaškrtnout pole „Záznam“.
4.11. Pojďme do předchozí nabídky a nakonfigurujeme "FTP protokolování".
Nastavení FTP serveru na Windows 7, Windows 8 / 8.1
Demonstrace nastavení FTP server, na který lze zvýšit domácí počítač za 5-10 minut.