В данном посте я расскажу Вам как установить и настроить защищённый FTP сервер (протокол FTPS) на Windows 7 (установка и настройка для других операционных систем ничем не отличается).

Не стоит путать протокол FTPS с протоколом SSH File Transfer Protocol (SFTP), протокол FTPS несовместим с протоколом Secure Shell (SSH).

 

Пожалуйста убедитесь, что у вас на сервере не запущен IIS FTP сервис. Если же сервис запущен, то отключите его, потому что он использует стандартные порты FTP протокола.

Скачайте последнюю версию FileZilla Server. На данный момент последняя версия 0.9.40

После того, как вы скачали файл, запустите установку программы.

В появившемся меню, выберите тип установки «Standard» на нажмите «Далее>».
Будет установлен сервис сервера FileZilla и GUI администратора.

Далее…

Продолжаем…

После установки сервера приступим к его настройке. Запустите FileZilla с рабочего стола и подключитесь по адресу 127.0.0.1, который является localhost, на порт 10050 (вы указали его во время установки сервера).

Далее переходим к настройкам самой программы и подключений FTP сервера.

Производите настройку сервера в соответствии с картинками.
В результате мы получим защищённый FTP сервер, установленный на порту 21, который используется по умолчанию FTP серверами.

Установите своё сообщение приветствия, которое будет отображаться при подключении нового пользователя. Включите опцию «Hide welcome message in log». Эта опция отключает запись сообщения приветствия в логах сервера, что уменьшит их размер.

Примечание. При написании своего сообщения приветствия вы можете использовать специальные символы и переменные: %v — переменная содержит версию FTP сервера, а конструкция %% — будет заменена на %

Используйте символ «*» (кавычки убрать)  для того, чтобы FTP сервер прослушивал все IP адреса в системе. Если же у вас несколько IP адресов, то укажите только те, которые необходимо прослушивать.

Для обеспечения большей безопасности FTP сервера, заблокируйте все входящие адреса, добавив в исключения лишь те адреса, с которых ожидаются подключения. IP адреса следует разделять пробелом. В данном примере я разрешил подключение с локального адреса и с google.com (209.85.229.103).

Следующие настройки приводите в соответствие с картинками:

Включите ведение журнала подключений. Так же вы можете включить автоматическое удаление журнала подключений по истечении определённого срока и установить ограничение на его размер.

Здесь вы можете установить ограничения на скорость скачивания и закачки. Эти настройки являются глобальными и могут быть перенастроены для каждого пользователя отдельно.

Это главная часть инструкции в которой мы настроим SSL сертификат для использования FTPS. Вы можете использовать публичный сертификат, который необходимо приобретать отдельно. Но в данной инструкции мы воспользуемся встроенным генератором сертификатов.

Заполните все поля своими данными по аналогии с рисунком.
В поле «Common name» укажите ваш IP адрес или доменное имя, если оно у вас имеется. А затем нажмите на кнопку «Generate certificate»

Вернитесь к настройкам SSL/TLS и укажите путь к файлу сертификата и файлу ключа.

И наконец установите параметры автоблокирования подозрительных пользователей.

ВАЖНО! Перед проверкой подключения, убедитесь, что для портов 21, 990 и 3000-4000 у вас заданы исключения в фаерволе.

Видео

Drifting to Dubstep

Буду очень благодарен если поделитесь этой статьёй:

0