Упростить работу с компьютерами на Windows, подключёнными по локальной сети, можно с помощью активации FTP и TFTP серверов, каждый из которых имеет свои особенности.
Активация обоих серверов даст вам возможность обмениваться файлами и командами между компьютерами или устройствами, подключёнными друг к другу по локальной сети или другим способом.
TFTP - более простой в открытии сервер, но при этом не поддерживающий какую-либо проверку личности, кроме проверки ID. Поскольку ID можно подделать, то TFTP нельзя считать надёжными, но они легки в использовании. Например, их используют для настройки бездисковых рабочих станций и умных сетевых устройств.
FTP сервера выполняют те же функции, что и TFTP, но имеют возможность проверки подлинности подключаемого устройства при помощи логина и пароля, поэтому более надёжны. С помощью них можно отправлять и принимать файлы и команды.
Если ваши устройства соединены через роутер или используют Firewall, то необходимо заранее пробросить порты 21 и 20 для входящих и исходящих соединений.
Для его активации и настройки лучше всего использовать бесплатную программу - tftpd32/tftpd64, которую можно скачать с одноимённого официального сайта разработчика. Приложение распространяется в двух видах: служба и программа. Каждый вид разделяется на версии для 32-х и 64-х битной системы. Вы можете использовать любой вид и версию программы, наиболее подходящую вам, но далее для примера будут приведены действия в 64-х битной программе, работающей как служба (service edition).
Запускаем панель управления
Переходим к разделу «Программы»
Переходим к разделу «Программы и компоненты»
Кликаем по кнопке «Включение и отключение компонентов»
Активируем дерево «Службы IIS»
Дождитесь, пока компоненты будут добавлены системой
Переходим в раздел «Система и безопасность»
Переходим к подразделу «Администрирование»
Открываем программу «Диспетчер служб IIS»
Нажимаем на пункт «Добавить FTP-сайт»
Придумываем название сайта и создаем для него папку
Выставляем необходимые параметры
Выбираем, кто будет иметь доступ к сайту
Сайт создан и добавлен в список
Открываем раздел «Брандмауэр Windows»
Переходим к дополнительным настройкам брандмауэра
Включаем функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме»
Включаем функцию «Трафик FTP-сервера»
Открываем приложение «Управление компьютером»
Нажимаем кнопку «Создать группу»
Заполняем информацию о создаваемой группе
Нажимаем кнопку «Новый пользователь»
Заполняем информацию о пользователе
Нажимаем кнопку «Добавить»
Нажимаем кнопку «Изменить»
Выбираем действие «Добавить разрешающее правило»
Выбираем пункт «Указанные роли или группы пользователей»
ftp://ваше _имя:пароль@192.168.10.4.
Для подключения к серверу не по локальной сети, а через интернет, используются те же самые адреса, но цифры 192.168.10.4 заменяются имя сайта, созданного вами ранее. Напомним, что для подключения через интернет, полученный с роутера, необходимо пробросить порты 21 и 20.
Сервера могут работать некорректно, если вы не выполнили все необходимые настройки, описанные выше, или вводите какие-либо данные неправильно, перепроверьте всю информацию. Второй причиной для поломки являются сторонние факторы: неправильно настроенный роутер, Firewall, встроенный в систему или сторонний антивирус, блокирует доступ, правила, установленные на компьютере, мешают работе сервера. Чтобы решить проблему, связанную с FTP или TFTP сервером, необходимо точно описать, на каком этапе она появилась, только тогда вы сможете найти решение на тематических форумах.
Чтобы преобразовать папку, отведённую под сервер, в сетевой диск стандартными методами Windows, достаточно выполнить следующие действия:
Программа для управления TFTP - tftpd32/tftpd64, уже была описана выше в статье, в разделе «Создание и настройка TFTP сервера». Для управления FTP серверами можно использовать программу FileZilla.
FTP и TFTP сервера предназначены для создания локальных и общих сайтов, позволяющих обмениваться файлами и командами между пользователями, имеющих доступ к серверу. Оформить все нужные настройки можно как с помощью встроенных функций системы, так и через сторонние приложения. Чтобы получить некоторые преимущества, вы можете преобразовать папку с сервером в сетевой диск.
На сегодняшний день FTP сервер остается одним из самых популярных инструментов передачи файлов в сетях. Термин FTP (File Tranfser Protocol ) переводится с английского языка — «Протокол передачи файлов» и предназначен для обмена файлами между компьютерами через локальную сеть или интернет. Этот протокол подразумевает клиент-серверную иерархию взаимодействия.
Для входа на FTP сервер со стороны клиента достаточно обычного проводника Windows , но более комфортная работа будет при использовании одного из широкораспространенных интернет браузеров Firefox, Opera или Crome .
Для обмена данными протокол FTP обычно использует 21 порт , поэтому если в вашей сети используется Firewall или роутер вы должны разрешить использование 21 порта или при необходимости определить (назначить) использование альтернативного порта .
Далее переходим к основной части и рассмотрим организацию FTP-сервера на своем компьютере. Давно существует много программ для поднятия FTP-сервера в автоматическом режиме, например привычный . Но при переходе на новые операционные системы, старые привычные программы могут нас огорчить функциональным отказом, поэтому нужно уметь организовать средствами самой операционной системы Windows простейший FTP-сервер .
Сначала находим диалоговое окно «Включение или отключение компонентов Windows»
Для этого нажимаем «Пуск», потом «Панель управления», потом «Программы», а затем «Программы и компоненты» и находим слева кнопку «Включение или отключение компонентов Windows»
А для тех, кто в танке – маленький скриншот
Открываем найденное диалоговое окно «Включение или отключение компонентов Windows» привычным щелчком мыши и в окрывшемся окне «Компоненты Windows». В этом окне в списке компонентов включаем группу «Службы IIS», и отмечаем три чекбокса: «FTP - сервер», «Службы Интернета» и «Средства управления веб-сайтом». В результате имеем такую картинку:
выбор компонентов службы IIS Windows
Затем нажимаем ОК и дожидаемся завершения установки выбранных компонентов. В процессе установки, может понадобиться диск с установочным пакетом вашей операционной системы Windows.
3. Затем мы должны уже запустить этот FTP-сервер. Поэтому опять идём в «Панель управления», затем переходим в группу «Сеть и безопасность» и в закладке «Администрирование» наконец открываем «Диспетчер служб IIS».
В этом окне в левой колонке находим в дереве списка служб вкладку «Сайты» и жмём на этой вкладке правую клавишу мыши. Выбираем «Добавить FTP-сайт».
Должно открыться новое окно «Добавить FTP-сайт». В этом окне указываем имя сайта и каталог, к которому будет осуществляться доступ по FTP протоколу.
В следующем окне указываем параметры запуска FTP-сервера. При желании можно выбрать запуск сервера автоматически при старте системы или снимите галочку в противном случае. В подразделе SSL нужно поставить точку на «Без SSL».
На последней странице отмечаем птичками пункты «Анонимный» и «Обычная».
Все, нажимаем «Готово», наш FTP-сайт создан,
осталось
1.провести настройку Брандмауэра Windows
2.создать пользователя, который будет иметь полный доступ к серверу по FTP
3.указать разрешения группы для каталога, который мы указывали при создании сервера
4.и определить правила авторизации FTP
После завершения создания FTP-сервера его нужно протестировать с помощью файлового браузера Filezilla или одного из широкораспространенных интернет браузеров Firefox, Opera или Crome .
FTP (от англ. File Transfer Protocol - протокол передачи файлов) - протокол, используемый для передачи файлов в ТСР-сетях.
На сегодня используется преимущественно для загрузки информации с клиентского устройства на хостинг-серверы. Рассмотрим FTP сервер Windows 7 .
Протокол был создан в 1971, еще задолго до появления стека TCP/IP , который увидел свет лишь в конце 70-х годов.
Изначально, в своей первой редакции, протокол использовал один и тот же канал для передачи команд и передачи данных.
Но уже в 1972 протокол стал очень похожим, на тот, с которым мы имеем дело сегодня - для обмена между сервером и клиентом создается отдельный канал управления, который работает на 21 порту, передача данных осуществляется по каналу данных, для которого создается отдельное соединение.
Последняя версия протокола была представлена в 1985 году.
Существенным недостатком FTP являются многочисленные уязвимости в защите, список которых был составлен и опубликован в 1999 году: проблема захвата портов, защиты имени пользователя, низкая стойкость к брутфорс-, спуф-, сниф-, скрытым атакам .
Передача данных с использованием FTP осуществляется открытым текстом, без шифрования трафика, таким образом, доступ к логинам, паролям, командам управления и пр. могут получить третьи лица, которые способны перехватить пакет по сети.
Данная проблема характерна для всех ранних версий протоколов (например, почтовых SMTP, POP, IMAP), разработанных до появления механизмов шифрования SSL, TLS.
В рамках этой статьи мы рассмотрим создание FTP-сервера на базе ОС Windows 7 .
1.2. В поле поиска вводим «Программы и компоненты», без кавычек.
1.3. Выбираем соответствующий пункт меню.
1.4. В появившемся окне, в левой колонке переходим в меню «Включение или отключение компонент Windows».
1.5. Выбираем компоненты Windows, которые следует установить - FTP-сервер и Консоль управления IIS.
2.2. В поле поиска вводим «Администрирование», без кавычек.
2.3. Выбираем соответствующий пункт меню.
2.4. В появившемся окне переходим в меню «Диспетчер служб IIS».
2.5 Переходим на вкладку «сайты», кликаем правой кнопкой мыши и выбираем «Добавить FTP-сайт».
2.6. Прописываем имя FTP-сервера и путь к папке, в которой будет храниться информация, переходим к следующему пункту настройки - «Далее». В качестве примера был создан подкаталог ftpsw7.
2.7. В поле выбора IP-адреса выбираем нужный IP-адрес из списка. Если нужно расшарить папку для всех доступных подсетей выбираем пункт «Все свободные».
Стандартный порт (21) оставляем без изменений.
Если планируется использование FTP-сервера на постоянной основе - ставим галочку «Запускать FTP-сайт автоматически». Выбираем «Без SSL».
2.8. Выбираем обычную проверку подлинности, поле авторизации оставляем без изменений. На этом настройка FTP-сервера завершена.
После настройки в меню «сайты» появится только что созданный FTP-сервер.
Для открытия соответствующих портов и разрешения работы служб FTP-сервера необходимо выполнить настройки брандмауэра Windows . Для этого:
3.2. В поле поиска вводим «Брандмауэр», без кавычек.
3.3. Выбираем соответствующий пункт меню.
3.4. Заходим в меню «Правила для входящих подключений» и включаем два правила касающиеся работы FTP-сервера.
3.5. Для включения необходимо нажать на каждом из правил правой кнопкой мыши и выбрать в меню пункт «Включить правило».
3.6. После активации правила, его цвет изменится на зеленый, а в поле «Включено» будет стоять отметка «Да».
3.7. Переходим к правилам для исходящего подключения и, как в предыдущем пункте, активируем правило FTP Server (FTP Traffic-Out).
На этом настройка брандмауэра для FTP-сервера завершена.
4.2. В поле поиска вводим «Управление компьютером», без кавычек.
4.3. Выбираем соответствующий пункт меню.
4.4. Переходим в меню, расположенное в левой колонке - «Локальные пользователи». Нажимаем правой кнопкой мыши на пункт «Группы», выбираем «Создать группу».
4.5. Назовем группу ««FTP users»», а в поле описание дадим ее короткую характеристику, чтобы спустя время можно было быстро вспомнить назначение этой группы.
4.6. Создадим пользователей, для которых будет доступен FTP-сервер.
Для этого в предыдущем меню «Локальные пользователи», нажимаем правой кнопкой мыши на пункте «Пользователи», выбираем «Новый пользователь» и заполняем поля как показано на рисунке.
4.7. После этого необходимо добавить пользователей в ранее созданную группу «FTP users».
Для этого нажимаем правой кнопкой мыши на учетной записи пользователя, выбираем пункт «Свойства», вкладка «Членство в группах», кнопка «Добавить», «Дополнительно», «Поиск», выбираем группу, нажимаем «ОК».
Данную операцию необходимо проделать для всех пользователей, у которых будет доступ к FTP-серверу.
4.8. Следующим шагом будет установка прав доступа для группы «FTP users».
Для этого необходимо перейти к каталогу FTP-сервера (п.2.6), нажать на нем правой кнопкой мыши, «Свойства», вкладка «Безопасность», «Добавить», «Дополнительно», «Поиск», выбираем группу «FTP users», «ОК», выбираем «Полный доступ», «ОК».
FTP (от англ. File Transfer Protocol - протокол передачи файлов) - протокол, используемый для передачи файлов в ТСР-сетях. На сегодня используется преимущественно для загрузки информации с клиентского устройства на хостинг-серверы. Рассмотрим FTP сервер Windows 7.
Протокол был создан в 1971, еще задолго до появления стека TCP/IP, который увидел свет лишь в конце 70-х годов.
Изначально, в своей первой редакции, протокол использовал один и тот же канал для передачи команд и передачи данных.
Но уже в 1972 протокол стал очень похожим, на тот, с которым мы имеем дело сегодня - для обмена между сервером и клиентом создается отдельный канал управления, который работает на 21 порту, передача данных осуществляется по каналу данных, для которого создается отдельное соединение.
Последняя версия протокола была представлена в 1985 году.
Существенным недостатком FTP являются многочисленные уязвимости в защите, список которых был составлен и опубликован в 1999 году: проблема захвата портов, защиты имени пользователя, низкая стойкость к брутфорс-, спуф-, сниф-, скрытым атакам.
Передача данных с использованием FTP осуществляется открытым текстом, без шифрования трафика, таким образом, доступ к логинам, паролям, командам управления и пр. могут получить третьи лица, которые способны перехватить пакет по сети.
Данная проблема характерна для всех ранних версий протоколов (например, почтовых SMTP, POP, IMAP), разработанных до появления механизмов шифрования SSL, TLS.
В рамках этой статьи мы рассмотрим создание FTP-сервера на базе ОС Windows 7.
1.2. В поле поиска вводим «Программы и компоненты», без кавычек.
1.3. Выбираем соответствующий пункт меню.
1.4. В появившемся окне, в левой колонке переходим в меню «Включение или отключение компонент Windows».
1.5. Выбираем компоненты Windows, которые следует установить - FTP-сервер и Консоль управления IIS.
2.2. В поле поиска вводим «Администрирование», без кавычек.
2.3. Выбираем соответствующий пункт меню.
2.4. В появившемся окне переходим в меню «Диспетчер служб IIS».
2.5 Переходим на вкладку «сайты», кликаем правой кнопкой мыши и выбираем «Добавить FTP-сайт».
2.6. Прописываем имя FTP-сервера и путь к папке, в которой будет храниться информация, переходим к следующему пункту настройки - «Далее». В качестве примера был создан подкаталог ftpsw7.
2.7. В поле выбора IP-адреса выбираем нужный IP-адрес из списка. Если нужно расшарить папку для всех доступных подсетей выбираем пункт «Все свободные». Стандартный порт (21) оставляем без изменений.
Если планируется использование FTP-сервера на постоянной основе - ставим галочку «Запускать FTP-сайт автоматически». Выбираем «Без SSL».
2.8. Выбираем обычную проверку подлинности, поле авторизации оставляем без изменений. На этом настройка FTP-сервера завершена.
После настройки в меню «сайты» появится только что созданный FTP-сервер.
Для открытия соответствующих портов и разрешения работы служб FTP-сервера необходимо выполнить настройки брандмауэра Windows. Для этого:
3.2. В поле поиска вводим «Брандмауэр», без кавычек.
3.3. Выбираем соответствующий пункт меню.
3.4. Заходим в меню «Правила для входящих подключений» и включаем два правила касающиеся работы FTP-сервера.
3.5. Для включения необходимо нажать на каждом из правил правой кнопкой мыши и выбрать в меню пункт «Включить правило».
3.6. После активации правила, его цвет изменится на зеленый, а в поле «Включено» будет стоять отметка «Да».
3.7. Переходим к правилам для исходящего подключения и, как в предыдущем пункте, активируем правило FTP Server (FTP Traffic-Out).
На этом настройка брандмауэра для FTP-сервера завершена.
4.2. В поле поиска вводим «Управление компьютером», без кавычек.
4.3. Выбираем соответствующий пункт меню.
4.4. Переходим в меню, расположенное в левой колонке - «Локальные пользователи». Нажимаем правой кнопкой мыши на пункт «Группы», выбираем «Создать группу».
4.5. Назовем группу ««FTP users»», а в поле описание дадим ее короткую характеристику, чтобы спустя время можно было быстро вспомнить назначение этой группы.
4.6. Создадим пользователей, для которых будет доступен FTP-сервер. Для этого в предыдущем меню «Локальные пользователи», нажимаем правой кнопкой мыши на пункте «Пользователи», выбираем «Новый пользователь» и заполняем поля как показано на рисунке.
4.7. После этого необходимо добавить пользователей в ранее созданную группу «FTP users».
Для этого нажимаем правой кнопкой мыши на учетной записи пользователя, выбираем пункт «Свойства», вкладка «Членство в группах», кнопка «Добавить», «Дополнительно», «Поиск», выбираем группу, нажимаем «ОК».
Данную операцию необходимо проделать для всех пользователей, у которых будет доступ к FTP-серверу.
4.8. Следующим шагом будет установка прав доступа для группы «FTP users».
Для этого необходимо перейти к каталогу FTP-сервера (п.2.6), нажать на нем правой кнопкой мыши, «Свойства», вкладка «Безопасность», «Добавить», «Дополнительно», «Поиск», выбираем группу «FTP users», «ОК», выбираем «Полный доступ», «ОК».
Создание и настройка FTP-сервера на примере FileZilla Server
Создание собственного домашнего FTP-сервера позволяет организовать для пользователей локальной или глобальной сети удобный способ передачи данных. Для запуска его в домашних условиях можно использовать бесплатное ПО, например, FileZilla Server. Эта программа наделена всем необходимым функционалом и легко поддается настройке.
FileZilla Server распространяется по бесплатной лицензии, поэтому дистрибутив программы можно свободно загрузить с сайта ее разработчика . Перед установкой необходимо указать порт для прослушивания интерфейса администратора и определить метод запуска службы FTP. Если оставить настройки по умолчанию, инсталлятор выберет случайный порт и добавит сервис FTP в автозагрузку Windows.
Также перед установкой FileZilla Server необходимо выбрать метод запуска сервера при загрузке системы. По умолчанию для всех пользователей активируется режим автоматического старта службы FTP при их авторизации в ОС.
По завершении установки программа поместит в трей свой значок, при клике на котором откроется панель администрирования сервера. В ней в первую очередь следует подтвердить выбор сервера 127.0.0.1 и указанного порта, а также, при необходимости, придумать и ввести пароль администратора.
Настройку FileZilla Server следует начать с создания одного или нескольких пользователей и разрешения им доступа к определенным каталогам на компьютере. Для этого следует выбрать в меню «Edit» пункт «Users» и нажать кнопку «Add». В появившемся окне нужно ввести произвольное имя пользователя, при желании поместив его в определенную группу (ее можно создать в меню «Edit - Groups»). После нажатия «Ok» создастся аккаунт с заданным именем, после чего можно приступить к его настройке.
По умолчанию новый пользователь FileZilla Server создается без пароля. Чтобы его задать, следует в «General» установить галочку на пункте «Password» и ввести его. В этом же окне можно задать ограничения по количеству соединений для выбранного пользователя (0 - без ограничений).
Во вкладке «Shared folders» необходимо добавить корневой каталог пользователя и выбрать директории, к которым он будет иметь доступ. Установить выбранный каталог в качестве корневого можно, нажав кнопку «Set as home dir». Также в этом окне можно указать права для выбранного пользователя на доступные ему файлы и директории. К примеру, установка галочек на пунктах «Write» и «Delete» в категории «Files» даст аккаунту anonymous права на запись и удаление файлов в каталоге «C:\FTP».
Вкладка «Speed Limit» отвечает за настройку лимита скорости загрузки и скачивания данных для определенного аккаунта. Эти параметры можно оставить без изменений.
В окне «IP filter» администратор может запретить доступ к FTP-серверу с определенных IP или подсетей. Это может в будущем пригодиться при обнаружении нерадивых пользователей, загружающих на сервер нелегальный контент или причиняющих неудобства другими способами.
В общие настройки сервера, распространяющиеся на все аккаунты, можно зайти из меню «Edit – Settings». Большинство параметров, в частности, лимиты скорости, «черный список» IP, SSL и Autoban первоначально можно оставить как есть. Обратить внимание стоит на пункт «Passive mode settings», позволяющий вместо IP ввести доменное имя сервера. Это будет полезно при динамическом адресе, меняющемся при каждом подключении к сети.
Бесплатное доменное имя можно зарегистрировать, к примеру, с помощью сервиса DynDNS.
Чтобы дать пользователям возможность обмениваться данными с FTP-сервером, нужно сообщить им его адрес и данные аккаунта для входа. Все их действия будут отображаться в главном окне FileZilla.
