Сайт о телевидении

Нередко бывают случаи, когда нам необходимо обменяться файлами с кем-то в сети. Для файлов небольшого размера можно воспользоваться почтой или передать файл, например, через интернет-пейджер. Это приемлемо, когда его размер не превышает нескольких мегабайт. А если это фильм или игра, или архив с фотографиями в несколько гигабайт?! Можно, конечно, воспользоваться публичным файлообменником, разделить файл на части и предоставить его для скачивания, но тут тоже не всё гладко, большинство пользователей привыкли качать бесплатно, а это, как правило, ограничение скорости и ожидание таймера. Вот тут нам и придет на помощь собственный FTP-сервер (File Transfer Protocol).
В чем, собственно, плюсы собственного FTP-сервера:

• управление сервером;
• управление пользователями и ресурсами сервера;
• нет ограничений по скорости, если Вам самим этого не захочется;
• не нужно платить за размещение сервера хостеру;
• нет никакой надобности в статическом (постоянном) IP-адресе для сервера.

Обо всём по порядку

В данной статье предлагаю читателям МирСоветов рассмотреть, как имея динамический адрес и подключение по технологии ADSL, сделать так, чтоб любой пользователь сети, независимо от того, в каком месте планеты он находится, мог получить доступ к Вашему FTP-серверу, разумеется, с Вашего позволения. Для того чтобы Ваш FTP-сервер был доступен, Вам нужен сервис, который сопоставит доменное имя Вашему IP-адресу. Сопоставлением доменных имен занимается DNS-сервер.
Что же такое DNS-сервер?! Это система доменных имен (DNS – domain name system), которая позволяет сопоставить доменное имя IP-адресу. Благодаря DNS мы набираем в адресной строке браузера не IP-адреса, а понятные и привычные нам названия сайтов. Но обычный DNS-сервер работает только со статическими IP-адресами, и привязать наш динамический IP-адрес к доменному имени мы не можем. Так что же нам нужно, чтобы иметь доменное имя для своего FTP-сервера?! Нам понадобится зарегистрироваться в такой системе, которая нам может предоставить такой сервис, который будет отслеживать изменение нашего IP-адреса и сопоставлять его нашему доменному имени и, желательно, совершенно бесплатно.
На сегодняшний день наибольшей популярностью пользуются сервисы DynDns (http://www.dyndns.com/) и No-IP (http://www.no-ip.com/). Так как особых различий в них нет, рассмотрим один из них чуть подробней.

Регистрация

Регистрироваться мы будем в DynDNS.com. Переходим на страницу и жмем на кнопку «Sing up Free», далее на кнопку «Sing Up».
В поле «Hostname» пишем имя, которое Вам нравится, главное, чтоб оно не было никем занято. Далее выбираем из списка понравившийся вам домен. Список доменов достаточно большой, так что есть из чего выбрать.
В поле «IP Address» можно вписать свой текущий IP-адрес. Всё, больше ничего менять и отмечать не нужно. У вас должно получиться примерно следующее:

Далее нажимаем на кнопку внизу страницы «Add To Cart», и если все в порядке и доменное имя никем не занято, то процесс регистрации будет продолжен, в противном случае система предложит Вам изменить имя или домен. В нашем случае всё прошло удачно, и был создан Dynamic DNS Hosts с именем mirsovetov.homeftp.net. Теперь нам нужно создать свой аккаунт. Сразу стоит оговориться, что email-адреса сервера mail.ru не допускаются.

Ну, вот, собственно, и всё, осталось зайти на почту и подтвердить регистрацию. Переходим по ссылке указанной в письме и активируем сервис нажатием на кнопку «Activate Services». Не рекомендую читателям МирСоветов увлекаться созданием большого количества имен, так как бесплатно сервис предоставит не более пяти имен, и даже если Вы удалите ненужные вам, то счётчик всё равно не сбросится. Так что уделяйте имени достаточно внимания.
Теперь нам нужна небольшая программа, которая будет отслеживать изменение вашего IP-адреса и отправлять его для сопоставления с доменным именем. Находится она на странице «Support» (https://www.dyndns.com/support/). Скачиваем DynDNS® Updater, устанавливаем, авторизуемся. Сложностей при этом никаких нет. Программа будет запускаться автоматически при старте системы.
Итак, с нашим динамическим адресом мы разобрались, теперь сервис DynDNS предоставит нам постоянное доменное имя для нашего FTP-сервера. Самое время перейти к установке и настройке нашего FTP-сервера на свой домашний компьютер. Использовать мы будем программу Рablo’s FTP server в связи с её доступностью, бесплатностью, простотой и интуитивно понятным интерфейсом (скачать можно по ссылке: http://gooddi.webhop.net/files/pablos_ftp_server_v1_52.rar).

Установка и настройка FTP-сервера

Для начала скачаем программу Рablo’s FTP server и разархивируем ее в любое удобное для Вас место. Программа работает без установки и требует минимальных настроек. Создадим папку «FTP_SERVER», к которой мы предоставим доступ.
Запустим программу и перейдем на закладку «Конфигурация»:

В поле «IP-адрес» нужно вписать IP-адрес компьютера, на котором запущен FTP-сервер. Если у Вас дома один компьютер и Ваш ADSL-модем имеет адрес 192.168.1.1, а в настройках модема ничего не менялось, то адрес компьютера будет 192.168.1.2. Это можно узнать, щелкнув по значку сетевого подключения правой кнопкой и выбрав в меню пункт «Состояние», затем перейдя на вкладку «Поддержка», или выполнением команды «ipconfig» в командной строке (нажимаем «Win+R», вводим «cmd» без кавычек, и в открывшемся окне набираем «ipconfig» также без кавычек). Думаю, все остальные параметры в объяснении не нуждаются («Автозапуск», «Запуск свернутой в трей», «Автоматически активировать сервер при старте»).
Теперь приступим к созданию пользователей, назначению им корневых директорий и прав. Жмём кнопку «Добавить» и создаем пользователя «guest» («Гость»). После нажатия «Ок» программа попросит указать для пользователя корневую директорию, выше которой он подняться не сможет, в каком месте она бы не находилась. Вы можете задать пароль и назначить права для пользователя. Количество пользователей ограничивается Вашей фантазией, но увлекаться не стоит, иначе сами запутаетесь. Как видно на изображении ниже, мы создали пользователя «guest», задали ему пароль и корневую директорию «FTP_SERVER», дали ему права на загрузку, выгрузку и создание директорий. При желании Вы можете подключить виртуальную директорию, которая может находиться где угодно, но будет видна в корневой директории пользователя. Эта возможность доступна в закладке «Директории».

Нажимаем кнопку «Старт» – и Ваш сервер начнет работать. Осталось проверить его работу. Нажимаем «Пуск – Выполнить» (либо комбинацию клавиш «Win+R») и пишем вот такой адрес: ftp://192.168.1.2.
Если всё в порядке, Вы увидите окно аутентификации пользователя, в котором вводим имя «guest» и пароль, который был задан для этого пользователя. Результатом работы Вы увидите окно проводника – это означает, что Ваш FTP-сервер работает. Но пока Ваш сервер доступен только локально.
Для того чтоб Ваш сервер был доступен из , нужно сделать ещё одно, а именно, настроить ваш ADSL-модем таким образом, чтобы он направлял запросы Вашему FTP-серверу. Это называется пробросом портов.

Настройка модема

Для этого Вам нужно войти в интерфейс модема. Скорей всего, его адрес 192.168.1.1. Уточните это в документации к Вашему модему. Вводить его нужно в адресной строке вашего браузера. Далее настройки будут на примере ADSL-модема D-Link, в других моделях модемов настройки мало чем отличаются.
Итак, Вы зашли в интерфейс модема, перейдите в раздел «Advanced Setup – NAT – Virtual Server» и нажимаем кнопку «Add». В открывшемся окне выбираем из списка «FTP Server», после чего в строке «Server IP Address» пишем адрес компьютера, на котором у Вас запущен FTP-Server (в нашем случае – 192.168.1.2), жмём «Add/Apply» и перезапускаем модем. После загрузки модема Вы можете отправить письма своим друзьям и сообщить им, что Вы рады предоставить им доступ к вашему собственному FTP-серверу для обмена файлами. Не забудьте сообщить им адрес, который Вы зарегистрировали в сервисе DynDNS.com. Для большего удобства, чтоб Вам не пришлось объяснять своим друзьям, как, куда и что им нужно вводить, Вы можете сами создать ярлык для подключения и отправить его по почте.

Создания ярлыка подключения

Для этого Вам нужно открыть панель управления и щелкнуть значок «Сетевое окружение», далее в сетевых задачах выбираем «Добавить новый элемент в сетевое окружение». Запустится мастер добавления в сетевое окружение. Жмём «Далее» и в строке «Сетевой адрес или адрес в Интернете» вписываем адрес, который вы зарегистрировали в системе DynDNS.com. В следующем окне снимаем галочку «Анонимный вход» и вводим имя пользователя «guest». Далее даем имя ярлыку, например, «MyFTP_Server», и завершаем работу мастера. Галочку «Открыть это место в сетевом окружении по завершению работы мастера» можно убрать, потому что при открытии этого адреса Вы попадёте в интерфейс настройки модема, для Вас Ваш сервер доступен локально по адресу компьютера, на котором запущен FTP-сервер. Теперь Вы можете отправить этот ярлык по почте со словами «Оцените друзья, как я крут, у меня собственный FTP-сервер».
Стоит обратить внимание читателей МирСоветов, что FTP-сервер прекрасно работает с менеджером загрузки Download Master и поддерживает многопоточность, докачку файлов, а также прекрасно работает с любым FTP-клиентом.
Вот мы и закончили создание и запуск собственного FTP-сервера на домашнем компьютере, не так уж это сложно, не правда ли, и без каких-либо затрат. Зато как можно облегчить обмен файлами между пользователями и на хорошей скорости, без каких-либо ограничений.
Желаю всем успехов в Ваших начинаниях.

Gene6 FTP Server v3.10.0.2

Разработчик: Gene6 SARL
Размер дистрибутива: 4,01 Мб
Распространение: условно бесплатная Gene6 FTP Server - один из лучших FTP-серверов с расширенным администрированием и высоким уровнем безопасности передаваемых данных. Программа позволяет открывать доступ к данным для конкретных пользователей или групп пользователей через их учетные записи, управлять правами доступа для файлов и каталогов и ограничивать доступ по IP-адресам. При этом может быть создано нескольких виртуальных узлов FTP и ограничено число соединений (для IP, домена, пользователя), а также установлены сроки действия учетных записей. Предусмотрена и возможность более тонкой настройки прав доступа конкретных пользователей, для которых несложно, например, определить максимальный размер закачиваемых на FTP-сервер файлов, сделать какие-то файлы в открытой папке заблокированными или наоборот, доступными, определить лимиты скорости при скачивании и закачивании файлов, установить интервалы времени доступности FTP-сервера и т.д. Имеется поддержка ODBC баз данных, возможно сжатие передаваемых данных (MODE Z), а для обмена важными файлами может использоваться 128-битное SSL-шифрование. В реальном времени ведется подробная статистика активности на FTP-сервере, записываемая в log-файлы и визуально отображаемая в текстовом и графическом виде. Предусмотрены средства удаленного администрирования, позволяющие добавлять, изменять, удалять учетные записи пользователей, а также изменять все доступные настройки доменов удаленно (как если бы администратор находился у компьютера, на котором запущен сервер). Существует возможность делегировать администрирование другому администратору посредством создания новой учетной записи пользователя с ограниченными правами администратора. Подключение удаленного администрирования шифруется при помощи SSL и запускается на собственном настраиваемом порте. Программа (имеется русскоязычная версия) представлена в двух редакциях: Standard и Professional. На домашних пользователей рассчитана стандартная редакция, допускающая использование двух доменов с 25 параллельными соединениями. Демо-версия программы полностью функциональна в течение 30 дней, стоимость коммерческой версии Standard edition составляет 59,95 долл. На сайте разработчика можно скачать русскоязычную документацию. Программа включает два модуля - движок FTP-сервера и FTP-Администратор. Движок FTP-сервера работает как системная служба (то есть на автомате запускается при загрузке Windows), интерфейса не имеет и отвечает за включение/отключение сервера, FTP-Администратор обеспечивает доступ к настройкам сервера и запускается через меню Пуск. Значок FTP-сервера всегда находится в системном трее, и по виду этого значка несложно понять, когда сервер включен, когда отключен, и когда на него зашел какой-нибудь пользователь.

Для настройки FTP-сервера требуется запустить FTP-Администратор и ввести пароль администратора (он указывается при установке программы). Окно администратора включает две панели - на левой содержится перечень настраиваемых элементов, на правой раскрывается структура выбранного элемента. Первым делом нужно создать домен, активировав на левой панели вкладку "Домены", вызвав из контекстного меню на правой панели команду "Новый домен" и введя имя домена. Если внешний IP-адрес в интернете является статичным и ему присвоено доменное имя, то в качестве имени домена его и рекомендуется ввести, в противном случае можно указать любое имя. Здесь же можно ограничить максимальное число клиентов, подключенных одновременно к FTP-серверу (например, пятью) и количество соединений от одного из них (обычно рекомендуют ограничивать одним либо двумя соединениями с одного IP-адреса).

В следующих двух окнах, где будет идти речь об IP-адресе (по умолчанию там стоит "*", что означает для всех IP), используемом порте (по умолчанию задействован 21-й порт) и типах журналов, в случае динамического IP-адреса нужно оставить настройки по умолчанию. Однако при наличии статичного IP-адреса необходимо ввести его вместо символа "*" - именно этот адрес и будет использоваться доменом. Если вы не знаете своего IP-адреса, то его можно посмотреть с помощью команды ipconfig, которая запускается из командной строки (Пуск > Выполнить > cmd, нажать клавишу Enter, а затем ввести команду). Если в поле IP-адреса останется "*", то при каждом старте FTP-сервер будет автоматически определять адрес и присваивать ему 21-й порт для работы.

Что касается последнего окна, то если вы планируете открыть анонимный доступ к FTP-серверу, следует указать в нем домашний каталог - то есть каталог на вашем компьютере, который увидят анонимные пользователи.

Теоретически сразу после этого FTP-сервер уже будет готов к приему анонимных пользователей. Вместе с тем, можно провести и более тонкую настройку сервера. В частности, для него несложно определить список персональных пользователей (либо групп пользователей) с паролями, логинами и расширенными правами доступа. Осуществляется это с помощью команды "Новый пользователь", вызванной из контекстного меню после активации вкладки "Пользователи" - по минимуму для пользователя вводится имя с паролем и указывается домашний каталог. При необходимости, для отдельных пользователей можно также ограничить срок жизни их учетных записей, установить права доступа, определить время доступа и скорость передачи, ввести маску на доступные и заблокированные файлы, в целях безопасности указать IP-адреса, с которых данные пользователи будут подключаться, и т.д.

Кроме того, можно воспользоваться поддержкой виртуальных папок и помимо домашнего каталога разрешить пользователю доступ в ряд других ваших папок (они могут находиться и на разных дисках), которые в таком случае копировать в домашний каталог не потребуется - достаточно просто установить для них виртуальный и реальный пути. В итоге, входящий на ваш FTP пользователь увидит все доступные для него папки так, как если бы они все лежали в одной домашней папке. При желании, несложно также настроить для отдельных пользователей блокирование доступа к определенным типам файлов.

В плане безопасности может иметь смысл включить блокирование трансфера между двумя FTP-серверами (для конкретных пользователей - раздел "Дополнительно" на вкладке "Пользователи"), ограничить число попыток входа и настроить использование SSL для шифрования передаваемых данных (через свойства конкретного домена). А также запретить доступ к FTP-серверу с конкретных IP-адресов ("Информация " > "Временный запрет") и др. Ну а если у вас IP-динамический, и вас не вдохновляет каждый раз после подключения к интернету сообщать друзьям свой новый IP, то придется зарегистрироваться на одном из сервисов Dynamic DNS (например, No-ip.com). А затем создать там хост, который будет указывать на ваш FTP-сервер - пусть это будет, serghome.myftp.org, поскольку и сам домен мы назвали сходным образом. Также придется скачать, установить и настроить клиента динамического обновления (данная операция будет на автомате предложена в ходе регистрации). На следующем этапе придется скорректировать настройки сервера, подправив в свойствах домена ("Домен" > "Свойства" > "Привязка IP") параметр "Перенаправить PASV IP", где потребуется ввести полученное доменное имя и задать диапазон портов пассивного режима. После этого пользователи смогут попасть на ваш FTP-сервер, указывая в FTP-клиенте в качестве адреса строку вида serghome.myftp.org.

Активность пользователей четко протоколируется и сохраняется в логах - так, можно проверить, кто в данный момент подключен к серверу, и что он делает, оценить трафик домена, просмотреть историю подключений и т.п. Все эти данные представлены на вкладке "Информация".

Serv-U 8.0.0.7

Разработчик: Rhino Software, Inc.
Размер дистрибутива: 8,76 Мб
Распространение: условно бесплатная Serv-U - мощный, стабильный и относительно несложный в установке и настройке FTP-сервер, обеспечивающий гибкое администрирование. Программа позволяет открывать доступ к FTP-серверу конкретным пользователям или группам пользователей, устанавливать для них права на запись/чтение/изменение для каталогов и файлов, а также контролировать доступ по IP-адресам. Возможна одновременная работа нескольких пользователей, максимально допустимое число которых нетрудно ограничить. Для каждого из подключений несложно задать максимальную скорость операций upload/download. Предусмотрена поддержка компрессии "на лету" Zlib, обеспечивающая увеличение скорости передачи данных, и поддерживается функция Dynamic DNS, что позволяет автоматически определять внешний IP-адрес и менять его для псевдосерверов. Ведется подробная статистика активности на FTP-сервере, записываемая в логи, где можно узнать имя, под которым зашел пользователь, IP-адрес его компьютера, интересующие его папки, осуществленные операции и др. Программа (имеется русскоязычная локализация) представлена в нескольких редакциях, среди которых для домашнего пользователя интерес может представлять лишь редакция Bronze. Демо-версия программы полностью функциональна в течение 30 дней, после чего за нее придется заплатить 199,95 долл., либо использовать бесплатно как версию Personal, но тогда уже придется ограничиться одним доменом, двумя параллельными соединениями и пятью пользовательскими учетными записями, что, в принципе, достаточно, например, для обмена данными с друзьями. В редакции Bronze домен может быть также только один, но возможно уже 25 параллельных соединений и до 50 учетных записей.

Программа включает два модуля - агент FTP-сервера и консоль управления. Агент интерфейса не имеет, работает как служба и отвечает за включение/отключение сервера, что производится через системный трей. Панель управления обеспечивает настройку параметров FTP-сервера и запускается через меню Пуск. После запуска Агента значок FTP-сервера появляется в системном трее и своим видом сигнализирует о состоянии сервера (включен/отключен) и наличии либо отсутствии на нем пользователей. Настройка FTP-сервера проходит под контролем мастера (он запускается автоматически после установки и первого запуска программы), что позволит избежать ошибок. Первым делом программа спросит имя домена - если внешний IP-адрес в интернете является статичным и ему присвоено доменное имя, то рекомендуется ввести его, в противном случае поле можно оставить пустым или написать любое название. Если адрес динамический, а это не устраивает, то разработчики рекомендуют воспользоваться системой динамического изменения DNS на сайте Dns4me.com . После ее настройки FTP-сервер научится автоматически менять выданный провайдером IP-адрес и сопоставлять его с доменным именем. Затем нужно будет определить протоколы и порты, которые будут использоваться данным доменом, и ввести IP-адрес сервера.

На следующем этапе программа поинтересуется, не желает ли владелец FTP-сервера сразу создать аккаунты пользователей, и если да, то нужен ли для этой цели мастер. В случае выбора в пользу мастера в открывшемся окне потребуется указать имя пользователя, пароль и доступный ему каталог вкупе с правами доступа в отношении этого каталога - тут возможны только два варианта: "доступ только для чтения" и "полный доступ". После выполнения всех указаний мастера FTP-сервер Serv-U автоматически запустится.

Естественно, что добавить пользователей можно и позже - непосредственно из консоли управления, активировав раздел "Пользователи" и щелкнув на кнопке "Добавить". При этом потребуется указать не только все вышеперечисленные данные, но также можно будет уточнить еще множество разнообразных параметров. Например, запретить/разрешить запись, добавление, удаление и запуск файлов из каталога, ограничить размер содержимого каталога и установить для данного пользователя доступ только с определенного IP-адреса. Настроить виртуальные пути доступа к каталогам, находящимся вне домашнего каталога пользователя, ввести приветствие, посылаемое ему после авторизации и др. Настройки параметров групп пользователей осуществляются примерно таким же образом.

Помимо добавления пользователей и регулирования их прав, в консоли управления также корректируется множество других параметров. Так, в разделе "Лимиты и настройки сервера" можно установить разного рода ограничения, которые могут действовать в определенное время суток либо определенный день недели: ограничить максимальное число сессий, скорость загрузки/выгрузки данных (общую либо для конкретного пользователя), блокировать методы анти-таймаута и слишком часто подключающихся пользователей и т.п.

В ходе работы FTP-сервера ведется подробная статистика активности пользователей - в частности, учитывается информация о текущем состоянии пользователя, файлах или каталогах, к которым он обращался, длительности сессий, скорости загрузки/выгрузки и т.п. Стоит отметить, что на наш субъективный взгляд, предыдущие версии Serv-U были удобнее, интуитивно понятнее и шустрее в работе. Последняя версия, протестированная нами в ходе подготовки материала, особого восторга не вызвала. Точнее, не порадовала новая консоль управления, капитально тормозящая и имеющая совершенно иной и, как нам показалось, не очень хорошо продуманный интерфейс, нежели старые версии.

FileZilla Server 0.9.31

Разработчик:
Размер дистрибутива: 2,72 Мб
Распространение: бесплатная FileZilla Server представляет собой FTP-сервер с поддержкой SSL-шифрования и расширенным администрированием. Он обеспечивает создание анонимного либо парольного (для отдельных пользователей или групп) доступа к данным и позволяет управлять правами доступа для файлов и каталогов, а также ограничивать доступ по IP-адресам. Предусмотрено введение ограничений на доступ к FTP-серверу в целом, либо для каждого пользователя по отдельности, а также ограничение общего количества подключений и максимальной скорости скачивания. Имеется поддержка сжатия передаваемых данных (MODE Z), а для обмена важными файлами может использоваться 128-битное SSL-шифрование. В реальном времени ведется подробная статистика активности на FTP-сервере, по которой несложно контролировать имевшие место подключения, что позволит всегда быть в курсе того, что конкретно делали на сервере подключившиеся к нему пользователи. Возможно удаленное администрирование. Программа совершенно бесплатна и, как и большинство прочих FTP-серверов, она состоит из двух основных компонент. Первая - это сам FTP-сервер, работающий как системная служба (то есть он не имеет собственного интерфейса), настраивающаяся при установке на автоматический запуск. Вторая представляет собой консоль управления, предназначенную для настройки параметров FTP-сервера.

При первом старте программа предложит ввести данные сервера, к которому предполагается подключиться - следует оставить предложенный IP-адрес (127.0.0.1 - это IP-адрес, с помощью которого компьютер может обратиться по сети к самому себе) и номер порта без изменений.

Для того чтобы пользователи смогли заходить на ваш FTP-сервер, первым делом необходимо создать хотя бы одну учетную запись - например, для анонимного доступа к серверу (то есть для пользователя с именем anonymous). Сделать это можно через меню Edit > Users. В открывшемся окне редактора учетных записей вначале следует щелкнуть на кнопке Add и ввести имя пользователя.

Для предоставления пользователю доступа к конкретным папкам требуется активировать вкладку Shared folders, щелкнуть по кнопке Add, указать домашнюю папку и определить права доступа к ней. При этом ее нужно определить в качестве корневого каталога для пользователя, нажав кнопку Set as home dir. Этого уже достаточно для посещения анонимными пользователями вашего FTP. Создание учетной записи для конкретного пользователя ничем принципиальным не отличается за исключением того, что для него придется указать не только логин, но и пароль.

На доступ к серверу несложно ввести ограничения - как в целом, так и для каждого отдельного пользователя. Общесерверные ограничения устанавливаются в окне настроек сервера Edit > Settings, ограничения для отдельных пользователей - в окне настроек учетных записей Edit > Users. Например, для отдельных пользователей на вкладке Speed limits можно установить ограничения по скорости доступа (отдельно на скачивание и закачку) - постоянные либо по расписанию. А на вкладке IP Filter несложно установить ограничения по разрешению/запрещению на доступ в отношении конкретных IP-адресов. Указывать можно как отдельные IP-адреса, так и их диапазоны, что позволяет, например, запретить доступ сразу целой подсетке, разрешив его, тем не менее, отдельному доверенному пользователю внутри нее. Аналогичные установки могут быть заданы и в отношении всех пользователей в целом, но уже в окне настроек сервера.

Для сервера в целом (Edit > Settings) на вкладке General settings можно установить ограничение на количество подключающихся одновременно пользователей, задать таймауты для разрыва соединения в случаях, когда подключившийся пользователь не отвечает, и установить ограничения в отношении конкретных IP-адресов. На вкладке Security settings - заблокировать межсерверные передачи файлов без участия пользователя, на вкладке Speed limits ограничить общую скорость скачивания/закачки, а на вкладке Autoban - блокировать множественные подключения пользователя в короткий промежуток времени.

В случае динамического IP-адреса для сопоставления его с доменным именем в настройках сервера (Edit > Settings) потребуется активировать вкладку Passive mode settings, включить на ней флажок Use the following IP и указать в соответствующем поле имя домена.

Активность пользователей фиксируется и отражается в главном окне программы, где можно увидеть имена подключавшихся пользователей, их IP-адреса, время подключения и произведенные ими операции.

Создание и настройка FTP-сервера на примере FileZilla Server

Создание собственного домашнего FTP-сервера позволяет организовать для пользователей локальной или глобальной сети удобный способ передачи данных. Для запуска его в домашних условиях можно использовать бесплатное ПО, например, FileZilla Server. Эта программа наделена всем необходимым функционалом и легко поддается настройке.

FileZilla Server распространяется по бесплатной лицензии, поэтому дистрибутив программы можно свободно загрузить с сайта ее разработчика . Перед установкой необходимо указать порт для прослушивания интерфейса администратора и определить метод запуска службы FTP. Если оставить настройки по умолчанию, инсталлятор выберет случайный порт и добавит сервис FTP в автозагрузку Windows.

Также перед установкой FileZilla Server необходимо выбрать метод запуска сервера при загрузке системы. По умолчанию для всех пользователей активируется режим автоматического старта службы FTP при их авторизации в ОС.

По завершении установки программа поместит в трей свой значок, при клике на котором откроется панель администрирования сервера. В ней в первую очередь следует подтвердить выбор сервера 127.0.0.1 и указанного порта, а также, при необходимости, придумать и ввести пароль администратора.

Настройку FileZilla Server следует начать с создания одного или нескольких пользователей и разрешения им доступа к определенным каталогам на компьютере. Для этого следует выбрать в меню «Edit» пункт «Users» и нажать кнопку «Add». В появившемся окне нужно ввести произвольное имя пользователя, при желании поместив его в определенную группу (ее можно создать в меню «Edit - Groups»). После нажатия «Ok» создастся аккаунт с заданным именем, после чего можно приступить к его настройке.

По умолчанию новый пользователь FileZilla Server создается без пароля. Чтобы его задать, следует в «General» установить галочку на пункте «Password» и ввести его. В этом же окне можно задать ограничения по количеству соединений для выбранного пользователя (0 - без ограничений).

Во вкладке «Shared folders» необходимо добавить корневой каталог пользователя и выбрать директории, к которым он будет иметь доступ. Установить выбранный каталог в качестве корневого можно, нажав кнопку «Set as home dir». Также в этом окне можно указать права для выбранного пользователя на доступные ему файлы и директории. К примеру, установка галочек на пунктах «Write» и «Delete» в категории «Files» даст аккаунту anonymous права на запись и удаление файлов в каталоге «C:\FTP».

Вкладка «Speed Limit» отвечает за настройку лимита скорости загрузки и скачивания данных для определенного аккаунта. Эти параметры можно оставить без изменений.

В окне «IP filter» администратор может запретить доступ к FTP-серверу с определенных IP или подсетей. Это может в будущем пригодиться при обнаружении нерадивых пользователей, загружающих на сервер нелегальный контент или причиняющих неудобства другими способами.

В общие настройки сервера, распространяющиеся на все аккаунты, можно зайти из меню «Edit – Settings». Большинство параметров, в частности, лимиты скорости, «черный список» IP, SSL и Autoban первоначально можно оставить как есть. Обратить внимание стоит на пункт «Passive mode settings», позволяющий вместо IP ввести доменное имя сервера. Это будет полезно при динамическом адресе, меняющемся при каждом подключении к сети.

Бесплатное доменное имя можно зарегистрировать, к примеру, с помощью сервиса DynDNS.

Чтобы дать пользователям возможность обмениваться данными с FTP-сервером, нужно сообщить им его адрес и данные аккаунта для входа. Все их действия будут отображаться в главном окне FileZilla.

FTP (от англ. File Transfer Protocol - протокол передачи файлов) - протокол, используемый для передачи файлов в ТСР-сетях. На сегодня используется преимущественно для загрузки информации с клиентского устройства на хостинг-серверы. Рассмотрим FTP сервер Windows 7.

Протокол был создан в 1971, еще задолго до появления стека TCP/IP, который увидел свет лишь в конце 70-х годов.

Изначально, в своей первой редакции, протокол использовал один и тот же канал для передачи команд и передачи данных.

Но уже в 1972 протокол стал очень похожим, на тот, с которым мы имеем дело сегодня - для обмена между сервером и клиентом создается отдельный канал управления, который работает на 21 порту, передача данных осуществляется по каналу данных, для которого создается отдельное соединение.

Последняя версия протокола была представлена в 1985 году.

Существенным недостатком FTP являются многочисленные уязвимости в защите, список которых был составлен и опубликован в 1999 году: проблема захвата портов, защиты имени пользователя, низкая стойкость к брутфорс-, спуф-, сниф-, скрытым атакам.

Передача данных с использованием FTP осуществляется открытым текстом, без шифрования трафика, таким образом, доступ к логинам, паролям, командам управления и пр. могут получить третьи лица, которые способны перехватить пакет по сети.

Данная проблема характерна для всех ранних версий протоколов (например, почтовых SMTP, POP, IMAP), разработанных до появления механизмов шифрования SSL, TLS.

В рамках этой статьи мы рассмотрим создание FTP-сервера на базе ОС Windows 7.

Шаг 1. Установка FTP-компонента

1.2. В поле поиска вводим «Программы и компоненты», без кавычек.

1.3. Выбираем соответствующий пункт меню.

1.4. В появившемся окне, в левой колонке переходим в меню «Включение или отключение компонент Windows».

1.5. Выбираем компоненты Windows, которые следует установить - FTP-сервер и Консоль управления IIS.

Шаг 2. Конфигурирование FTP-сервера

2.2. В поле поиска вводим «Администрирование», без кавычек.

2.3. Выбираем соответствующий пункт меню.

2.4. В появившемся окне переходим в меню «Диспетчер служб IIS».

2.5 Переходим на вкладку «сайты», кликаем правой кнопкой мыши и выбираем «Добавить FTP-сайт».

2.6. Прописываем имя FTP-сервера и путь к папке, в которой будет храниться информация, переходим к следующему пункту настройки - «Далее». В качестве примера был создан подкаталог ftpsw7.

2.7. В поле выбора IP-адреса выбираем нужный IP-адрес из списка. Если нужно расшарить папку для всех доступных подсетей выбираем пункт «Все свободные». Стандартный порт (21) оставляем без изменений.

Если планируется использование FTP-сервера на постоянной основе - ставим галочку «Запускать FTP-сайт автоматически». Выбираем «Без SSL».

2.8. Выбираем обычную проверку подлинности, поле авторизации оставляем без изменений. На этом настройка FTP-сервера завершена.

После настройки в меню «сайты» появится только что созданный FTP-сервер.

Шаг 3. Настройки брандмауэра

Для открытия соответствующих портов и разрешения работы служб FTP-сервера необходимо выполнить настройки брандмауэра Windows. Для этого:

3.2. В поле поиска вводим «Брандмауэр», без кавычек.

3.3. Выбираем соответствующий пункт меню.

3.4. Заходим в меню «Правила для входящих подключений» и включаем два правила касающиеся работы FTP-сервера.

3.5. Для включения необходимо нажать на каждом из правил правой кнопкой мыши и выбрать в меню пункт «Включить правило».

3.6. После активации правила, его цвет изменится на зеленый, а в поле «Включено» будет стоять отметка «Да».

3.7. Переходим к правилам для исходящего подключения и, как в предыдущем пункте, активируем правило FTP Server (FTP Traffic-Out).

На этом настройка брандмауэра для FTP-сервера завершена.

Шаг 4. Создание FTP-пользоватей и назначение прав

4.2. В поле поиска вводим «Управление компьютером», без кавычек.

4.3. Выбираем соответствующий пункт меню.

4.4. Переходим в меню, расположенное в левой колонке - «Локальные пользователи». Нажимаем правой кнопкой мыши на пункт «Группы», выбираем «Создать группу».

4.5. Назовем группу ««FTP users»», а в поле описание дадим ее короткую характеристику, чтобы спустя время можно было быстро вспомнить назначение этой группы.

4.6. Создадим пользователей, для которых будет доступен FTP-сервер. Для этого в предыдущем меню «Локальные пользователи», нажимаем правой кнопкой мыши на пункте «Пользователи», выбираем «Новый пользователь» и заполняем поля как показано на рисунке.

4.7. После этого необходимо добавить пользователей в ранее созданную группу «FTP users».

Для этого нажимаем правой кнопкой мыши на учетной записи пользователя, выбираем пункт «Свойства», вкладка «Членство в группах», кнопка «Добавить», «Дополнительно», «Поиск», выбираем группу, нажимаем «ОК».

Данную операцию необходимо проделать для всех пользователей, у которых будет доступ к FTP-серверу.

4.8. Следующим шагом будет установка прав доступа для группы «FTP users».

Для этого необходимо перейти к каталогу FTP-сервера (п.2.6), нажать на нем правой кнопкой мыши, «Свойства», вкладка «Безопасность», «Добавить», «Дополнительно», «Поиск», выбираем группу «FTP users», «ОК», выбираем «Полный доступ», «ОК».

Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.

FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

Настройка FTP-сервера.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.

В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».

В следующем окне оставляем все без изменений и нажимаем Готово.

Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.

Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.

В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».

Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.

192.168.10.4 — ip-адрес ftp-сервера в локальной сети.

Настройка прав пользователей.

Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.

Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.

Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».

Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:

Нажимаем Ok и переходим к следующему этапу.

На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.

Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.

На этом настройка завершена.

В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

Как подключиться?

Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] — для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.

Как сделать свой ftp-сервер доступным из Интернет?

Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.

Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). .