Windows
  • WINDOWS SERVERS
  •   Windows server 2016
  •     Инсталиране
  •     Настройка
  •     DHCP
  •     DNS
  •     Активна директория (AD)
  •     DNS и AD заедно
  •     Сайтове и репликации в AD
  •     Доверие и групова безопасност в AD
  •     Групови политики в AD
  •     RRAS сървър
  • WINDOWS WORKSTATIONS
  •   Windows 10
  •     Оптимизация на Windows 10
  •     Скрити трикове във Windows 10
  •     Оптимизация на Windows 10 LTSB
  •     Windows 10 1607 > Windows 10 LTSB
  •   Windows приложения
  •     Виртуални хостове в XAMPP
  •     Синхронизиране на папки
  • PROGRAMS FOR WINDOWS
  •   Мрежови програми
  •     FileZilla
  •     AIO Boot
  •   Резервно копиране
  •     Cobian Reflector
  • BGPOST
  •   Ограничени потребители
  •     Администраторски права
  •     Контролен панел
  •   Специфични инсталации
  •     .NET 3.5

    • FileZilla

    Ще се помъча да покажа алтернативен начин на изграждане на FTP и SFTP сървър, не с вътрешни програми на Windows, а с външни. Едно такова решение е използването на FileZilla сървър. По време на самата инсталация и настройка ще се разбере кое предимството и защо точно това решение предпочитам. И така да започваме. Теглим от официалния сайт инсталационния пакет: https://filezilla-project.org/download.php?type=server Стартираме инсталирането.

    Pic01

    Съгласяваме се с лицензионното споразумение. I Agree за продължение. Избираме кои модули да се инсталират.

    Pic02

    На практика всички модули избрахме. Последните два избора можеше да не се ползват, но пък две икони с какво ще натоварят компютъра. Указваме пътя на инсталацията.

    Pic03

    Указваме каква папка да създаде в стартовото меню.

    Pic04

    Указваме като как да се стартира FileZilla сървъра, на кой порт да се управлява сървъра, също указваме и администраторската парола.

    Pic05

    Казваме администраторския модул да е достъпен до всички потребители.

    Pic06

    Тук има една уловка. В случая на този компютър работи един потребител и той е с администраторски права. Ако обаче това не е така трябва да се разреши само на потребителя който ще има права да управлява сървъра. В интерес на истината това може да се до настрои на по-късен етап. Създаваме ключ на криптация за изграждане на сигурна FTP връзка.

    Pic07

    Завършихме инсталацията. Да и се насладим.

    Pic08

    Предлага ни да се свържем с FTP сървъра.

    Pic09

    Правим връзка като не забравяме каква парола сме създали и на кой порт сме указали да бъде връзката. И така вече сме в модула за управление на сървъра. Сървъра е стартиран и работи на локалния компютър.

    Pic12

    Сега може би малко и да съм избързал с какво избирам и много много не натъртих на тази тема. Мисля, че разбрахте защо ползвам сървис при инсталацията а не да се стартира когато се стартира потребителя и от този род неща. Мъча се всичко да го доставя на много ниско ниво обяснение но все пак трябва да се има представа от това което ще правите. С това приключваме инсталацията. Следва настройката на самия сървър.

    Pic11

    Самата конфигурация може да се раздели на две части: - конфигуриране на мрежовите настройки, - конфигуриране на потребителската част. Започваме с мрежовите настройки

    Pic12

    Server listeners - отговаря за кой протокол ще се използва, на кой порт ще слуша услугата, както и на кое IP. В случая ще слуша на 21 порт, за всички IP адреси (ако имате няколко интерфейса ще е активна услугата на всички интерфейси), ще се ползва FTP протокола. Лично аз винаги променям порта на услугата, примерно в случая ще го променя на 2121. Добрата практика обаче е да се слага порт който не говори много много за услугата, нещо от рода на 10984 примерно.

    Pic13

    Pic14

    Protocols setting. Тук ще дефинираме защити от злонамерени атаки, колко да е продължителна дадена връзка с или без работа в нея и т.н. - Autoban - при 10 неправилни опити за свързване, това IP да се блокира за 3600 секунди

    Pic15

    - Timeouts - връзката трябва да се осъществи максимум за 120 секунди, а ако 60 секунди във връзката няма активност тя също да се разпадне. Другите два таба може да се оставят както са от инсталацията. FTP and FTP over TLS (FTPS)

    Pic16

    Вълнува ни само частта Passive mode. Използваме този режим защото клиента може да няма реално IP, примерно да е зад някакъв NAT. При този режим ще може да направи връзка със сървъра. Задължително обаче и ако сървъра е зад NAT то трябва да се пренасочат портове 21 и 49152 до 65534. Ако знаете, че към вашия сървър ще се връзват примерно максимум 100 клиента, то може да пренасочите само 100 адреса, примерно 50000 до 50100. В долните картинки показвам как пренасочвам портовете към сървъра с адрес 10.25.0.111

    Pic17
    Pic18

    Не забравяме да добавим FileZilla и в защитната стена на Windows-a. В Inbond Rules трябва да се разреши %ProgramFiles%\FileZilla Server\FileZilla Server.exe Остана да настроим частта с потребителите и техните права. В случая ще демонстрираме най-лесния начин, без групи и т.н.

    Pic19
    Pic20
    Pic21

    Създадохме нов потребител test за когото коренната директория (/) ще е C:\Temp. Всичко което има в директорията потребителя ще го вижда, ще го редактира, трие и т.н. но в по-горни директории няма да може да влиза. Ако в тази папка се създаде нова под папка също ще може да борави с нея. С това приключваме тази статия. Надявам се, че с нещо ще помогне.