Настройка сети

Содержание:

Настройка сервера FileZilla под Windows Firewall

Если вы испытываете проблемы при настройке сервера FileZilla при работающем Windows Firewall (в особенности, если клиент, подключающийся к такому серверу получает сообщение об ошибке «Невозможно получить листинг директории»), вам нужно добавить сервер FileZilla в список исключений Windows Firewall. Для этого вам нужно сделать следующие шаги:

Откройте Windows Firewall из Панели Управления
Если вы пользуетесь Vista, нажмите «Изменить настройки»
Выберите вкладку «Исключения»
Нажмите «Добавить программу..»
НЕ выбирайте «интерфейс сервера FileZilla» из списка, вам нужно нажать на «Просмотр…»
Найдите установочную директорию сервера FileZilla (обычно это «C:\Program Files\FileZilla Server\»)
Выберите «FileZilla server.exe» и нажмите открыть (повторим еще раз, НЕ ВЫБИРАЙТЕ «FileZilla Server Interface.exe»)
Выберите «FileZilla server.exe» из списка и нажмите «Ok»
Удостоверьтесь в том, что «FileZilla server.exe» находится в списке исключений и отметьте соответствующий пункт
Нажмите «Ok» для закрытия окна

Это обеспечивает работу пассивного режима. Если после этого вы все равно испытываете проблемы при подключении (внутри или извне сети), проверьте настройки вашего роутера или попробуйте добавить номер порта в настройках Windows Firewall во вкладке «Исключения».

Обратитесь к 931130 KB-статье от Microsoft, описывающей работу FileZilla со включенными сервисами «Маршрутизация и удаленный доступ» или «Шлюз уровня приложения». http://support.microsoft.com/kb/931130

Что такое FTP и для чего он нужен

Создание и настройка локальной сети с программой hamachi

FTP – это протокол, который нужен для передачи данных. По сути, это набор правил и стандартов, ориентируясь на которые программы на удаленных компьютерах могут скачивать и загружать различные файлы на FTP сервер. И работает этот протокол за счет наличия сервера и клиента.

Нужен FTP сервер для того, чтобы хранить определенный набор файлов. Но не путайте его с каким-то хранилищем файлов, ведь данные вы можете держать и на компьютере. FTP необходим для того, чтобы не только хранить определенный набор файлов, но и чтобы к этим данным мог подключиться другой удаленный компьютер. При этом сам перечень файлов может быть абсолютно любым, в зависимости от потребностей создателя FTP сервера. С одной стороны, это может быть локальный сервер с фильмами для “своих” (сожителей и соседей, к примеру), с другой стороны, это может быть онлайн сервер внутри аккаунта хостинг-провайдера, который необходим для хранения файлов сайта: дистрибутивов, статей, конфигурационных данных, картинок, шаблона и т. д.

FTP сервера может сделать каждый – это вовсе несложная задача. Вы можете либо разместить сервер у себя на компьютере, либо есть специальная аренда удаленных ПК. Эта аренда нужна в том случае, если вы хотите, чтобы сервер всегда был онлайн и чтобы им можно было пользоваться с нескольких клиентов. Как правило, аренда бесплатной не бывает. Так что вам либо придется забивать стопку файлов на свой компьютер, либо платить деньги. Аренда стоит по-разному: от 50 до 5000 рублей в месяц и более. Аренда обойдется вам дороже, если файлов много, и нужно пропустить на сервер несколько десятков пользователей. Но если вы хотите создать сервер протокола FTP только, чтобы протестировать сайт не в онлайн, а через локальную сеть, то аренда вам не понадобится – все можно сделать у себя на компьютере.

Аренда FTP сервера понадобится вам только тогда, если хостом планируют пользоваться 10-20 клиентов и вы хотите разместить на удаленном компьютере файлов на 100-100 Гб. Учтите, что особенность FTP в том, что этот протокол не подходит для работы с большой аудиторией. То есть если хотите обслуживать сразу тысячу клиентов, то лучше создайте онлайн веб-сайт, который будет работать через протокол HTTP. А FTP нужен для четких целей. Например, для доступа к файловой системе сайта и для работы с большим количеством файлов.

Transferring files

Установка и настройка ftp сервера на windows server 2016

Now we will upload these files (or the ones you choose, respectively):

 website/
 +- index.html
 +- images/
    +- image01.jpg
    +- image02.jpg

Uploading

First — in the local pane — bring the directory into view which contains data to be uploaded (e.g. index.html and images/). Now, navigate to the desired target directory on the server (using the server pane’s file listings). To upload the data, select the respective files/directories and drag them from the local to the remote pane. You will notice that the files will be added to the transfer queue at the bottom of the window and soon thereafter get removed again — since they were (hopefully, if nothing went wrong) just uploaded to the server. The uploaded files and directories should now be displayed in the server content listing at the right side of the window.

Local and remote file listings after uploading the example files

Note: If you don’t like using drag-and-drop, you can also right click on files/directories (in the lower local pane) and select Upload to upload them — or simply double-click a file entry (this does not work for directories).

Note (advanced): If you enable filtering and upload a complete directory, only the not-filtered-out files and directories inside this directory will be transferred.

Downloading

Downloading files, or complete directories, works essentially the same way as uploading — you just drag the files/directories from the remote pane to the local pane this time, instead of the other way round.

Note: In case you (accidentally) try to overwrite a file during upload or download, FileZilla will by default display a dialog asking what to do (overwrite, rename, skip…).

Настройка FileZilla Server

Ftp сервер: настройка, подключение и передача файлов

Первое, что вы увидите, когда откроете интерфейс FileZilla Server, — это логин. Поскольку мы еще не установили пароль и оставили наш административный порт как есть, вы можете просто выбрать Connect войти на сервер с конца администрирования.

Установка административного пароля и порта

Чтобы установить пароль, используемый для управления FileZilla Server, перейдем к редактировать > настройки в верхнем меню навигации.

В нашем меню настроек найдите Настройки интерфейса администратора слева.

Эта страница настроек дает нам возможность установить административный пароль и порт, который прослушивает интерфейс localhost, поэтому с портом все в порядке, если он не конфликтует с каким-либо другим приложением, которое вы используете.

Однако вы можете захотеть быть единственным пользователем, который может управлять FTP-сервером и создавать пользователей. Если это так, установите пароль администратора в этом месте. Минимальная длина пароля составляет 6 символов, и ее можно вернуть к пустому паролю, оставив поле пустым, что, вероятно, нецелесообразно.

Скачивание

ЭТО ВАЖНО: Мы настоятельно рекомендуем скачивать FileZilla только с официального сайта. Неофициальные версии FileZilla, содержащие вирусы и вредоносный код предоставлялись для скачки с таких сайтов, как download.com, избегайте этих версий! Скачивайте последнюю версию FileZilla вне зависимости от того, к какой версии программы прилагается эта документация

Выбор правильной версии

Как было сказано ранее, FileZilla доступен в трёх версиях. Проще говоря, это одна и та же программа в разных вариантах. В следующих подразделах мы рассмотрим каждый из вариантов.

Инсталляционная версия

Версия с инсталлятором — самый лучший и надёжный выбор для начинающего пользователя. Всё что вам нужно — скачать файл, и запустить его, после этого процесс установки произойдёт без вашего вмешательства. Инсталлятор поставляется вместе с отладочными файлами, с помощью которых легко установить причину падения программы, если таковое произошло. Если вы до сих пор в раздумьях о том, какую версию скачивать — инсталлятор создан именно для вас. Тем не менее, если у вас недостаточно прав для установки программ на используемый вами компьютер (к примеру, на учебном или рабочем месте), архивированная версия подойдёт вам больше. Чтобы скачать версию с инсталлятором, перейдите к подразделу .

Примечание: инсталлятор недоступен для платформ Linux и Mac.

Архивированная версия

Архив программы предназначен для тех, у кого специальные потребности при установке, недостаточно прав для администрирования, или просто для тех, кому не нравятся инсталляторы. В архиве запакованы все нужные файлы, которые просто достаточно распаковать архиватором. Для этой цели мы можем порекомендовать свободный и бесплатный архиватор 7-zip.

Примечание: для того, чтобы использовать FileZilla на USB-носителе, архив программы — лучший вариант, вы можете просто скопировать дистрибутив программы вместе со всеми настройками.

Версия с исходными кодами

Эта версия предназначена для продвинутых пользователей, желающих просмотреть или модифицировать исходный код FileZilla.

Скачивание FileZilla

Мы предполагаем, что к текущему моменту, вы уже выбрали подходящую для вас версию. В противном случае, перейдите к разделу .

Выбор правильной версии

Перейдите к разделу «скачивание». Нажмите на ссылку и ждите полной загрузки страницы.

Выберите нужный файл, руководствуясь размещёнными подсказками.

Сохранение и запуск

В зависимости от вашего браузера вы (в большинстве случаев) увидите окно, в котором вам следует выбрать, что вы сделаете с файлом, который вы скачиваете. Самым простым способом является запуск файла сразу после скачивания. После этого, возможно, у вас будут отображены предупреждения о том, что вы пытаетесь запустить вредоносный файл, тем не менее, если вы скачивали файл с Sourceforge, вы можете без излишних сомнений запустить его. Если вы знаете, как сохранять файлы на вашем компьютере, выберите «сохранение файла». Запомните место на файловой системе, где вы сохранили файл, и запустите его.

Будем считать, что после выполнения вышеописанных процедур, инсталлятор FileZilla запущен (или архив с программой открыт). В следующем подразделе описывается процесс установки.

Как создать и настроить FTP-сервер на компьютере Windows 10

Настройка FTP-сервера – это сложный процесс, который вызывает у новичков массу сложностей. Однако встроенные средства Windows 10 дают возможность подготовить сервер для подключения устройств любому желающему. Главное – четко следовать требованиям инструкции, а они не такие мудреные, как может показаться на первый взгляд.

Алгоритм действий для создания и настройки FTP-сервера выглядит следующим образом:

Сначала нам нужно активировать встроенный FTP-протокол на компьютере, так как по умолчанию он отключен. Для этого нужно открыть «Панель управления» через поисковую строку Windows или любым другим способом.

Во вкладке «Просмотр» установите значение «Крупные значки». Это поможет вам как можно быстрее найти нужный раздел «Программы и компоненты», в который необходимо перейти для дальнейшей настройки.

В открывшемся окне вы увидите несколько вкладок. Поочередно раскройте «Службы IIS» и «FTP-сервер».

Отметьте галочками вкладки «FTP-сервер», «Расширяемость FTP» и «Служба FTP».

Теперь можно сказать, что мы активировали протокол. Далее останется создать собственный сервер и задать координаты для подключения к нему. Поэтому вернитесь на главную страницу «Панели управления» и перейдите в раздел «Администрирования».

Здесь находится множество файлов, среди которых нас будет интересовать «Диспетчер служб IIS». Запустите его двойным щелчком ЛКМ или откройте любым другим способом.

В левой части открывшегося интерфейса будет располагаться вкладка «Сайты». Щелкните по ней ПКМ и выберите опцию «Добавить FTP-сайт».
Придумайте название и укажите расположение данных (например, диск «D» или конкретная папка).

Следующим шагом требуется настроить параметры привязки. Здесь рекомендуется установить значение «Все свободные» в качестве IP-адреса, выбрать порт «21», отметить галочкой пункт «Запускать сайт FTP автоматически» и запретить использование SSL («Без SSL»).

На следующем этапе настраиваем параметры доступа. «Анонимный» – доступ к серверу можно будет получить без логина и пароля, «Обычный» – наоборот.

Важно. После создания FTP-сервера необходимо перейти в настройки брандмауэра и активировать доступ к FTP

Для этого откройте «Дополнительные параметры» и поставьте соответствующие галочки.

Создание сервера закончилось, и теперь нам осталось определить, кто из пользователей получит к нему доступ:

Через «Панель управления» запустите инструмент «Управление компьютером» (находится в разделе «Администрирование»).

Щелкните ПКМ и выберите «Создать группу».
Добавьте пользователей, открыв получившуюся группу и нажав ПКМ.
Как только все учетные записи будут добавлены, перейдите в «Свойства» группы и откройте вкладку «Безопасность».
Нажмите на кнопку «Изменить» и добавьте созданную группу в список.

Теперь пользователи, добавленные в группу, смогут получить доступ к вашему FTP-серверу.

Разъяснения по DynDNS

Примечание: Обратите пристальное внимание к тому, что здесь написано. Так что представляет собой этот DynDNS? Это сервис, который вы можете настроить, чтобы обойти ограничения, когда у вас динамический внешний IP-адрес или он изменяется время от времени, как в случае с большинством общественных IP-адресов предоставленных поставщиком услуг интернета.

Так что представляет собой этот DynDNS? Это сервис, который вы можете настроить, чтобы обойти ограничения, когда у вас динамический внешний IP-адрес или он изменяется время от времени, как в случае с большинством общественных IP-адресов предоставленных поставщиком услуг интернета.

Внешний IP-адрес

Ваш внешний IP-адрес является адресом выданным вам интернет провайдером. Он не должен в любом случае быть похожим на IP-адрес вашего сервера, или IP-адрес любого компьютера в сети. В рамках данного руководства мы не будем касаться масок подсетей, так как это не имеет отношения к этой теме.

Внутренний vs внешний IP-адрес

Внутренний «частный» IP адрес сети «обычно» начинается с 192.168.X.X (где «Х» может варьироваться), и присваивается вашему компьютеру, чтобы он мог общаться с интернетом через внешний «публичный» IP адрес. Внешний адрес может быть каким угодно и в реальности, для этого руководства мы сделаем вид, что внешний адрес 84.25.240.74.

Настройка клиента FileZilla

Если вы пользуетесь FileZilla 3, мы рекомендуем запустить мастер настройки сети. С помощью мастера вы пройдете все нужные шаги, а после их завершения у вас будет возможность протестировать вашу конфигурацию.

Очевидно, что для подключения к любому серверу ваш файрвол должен разрешить такие действия для FileZilla. Большинство обычных FTP-серверов используют 21-ый порт, SFTP-серверы — 22-ой, а FTP через SSL/TLS (неявный режим) по умолчанию — 990-ый. Номера портов не являются жестко заданными, поэтому лучше всего разрешить исходящие подключения на любой порт.

Т.к. в интернете достаточно неправильно настроенных серверов, или серверов, которые не поддерживают оба режима передачи, вам рекомендуются оба режима передачи на своей стороне.

Пассивный режим

Клиент не может указывать серверу выбор порта для передачи данных в пассивном режиме, поэтому для использования пассивного режима вам нужно разрешить исходящие подключения по любому порту на своем компьютере.

Активный режим

В активном режиме клиент открывает сокет и ожидает от сервера подключения для передачи.

По умолчанию клиент FileZilla запрашивает у операционной системы IP-адрес и свободный номер порта. Такая конфигурация сработает только в случае прямого соединения с интернетом без NAT-роутеров, также ваш файрвол должен разрешать создание подключений на всех портах выше 1024-го.

Если у вас присутствует NAT-роутер, вам нужно указать FileZilla внешний IP-адрес, в противном случае соединения в активном режиме не сработают для серверов вне вашей локальной сети:

Статический IP-адрес можно указать в диалоге настройки FileZilla.
Если ваш IP-адрес динамический, у вас есть возможность разрешить FileZilla получать внешний IP-адрес на специальном сайте автоматически каждый раз при запуске. Никакая информация не будет передана от вас на этот сайт, кроме версии используемого клиента FileZilla.

Если вы не уверены в своем выборе, используйте второй вариант.

Если вы не хотите разрешать входящие соединения на всех портах, или ваш компьютер расположен за NAT-роутером, укажите FileZilla использовать определенный диапазон портов для соединений в активном режиме. Этот диапазон также нужно будет открыть для вашего файрвола. При наличии NAT-роутера вам нужно перебросить эти порты на локальный компьютер, на котором установлен FileZilla. Вы можете перебросить диапазон портов, или же каждый порт по отдельности, это зависит от модели вашего роутера.

Доступные порты находятся в диапазоне от 1 до 65535, порты ниже 1024-го зарезервированы для остальных протоколов. Для активного режима FTP лучшим выбором является номер порта равный или выше 50000. В связи с устройством протокола TCP (протокол, который находится ниже уровня FTP и используется для передачи данных), порт не может быть использован повторно сразу после каждого подключения. Таким образом, диапазон портов не должен быть слишком узким, в противном случае вы не сможете передать много файлов малого размера. В большинстве случаев достаточно диапазона в 50 портов.

Общее

Сколько стоит FileZilla?
Является ли FileZilla бесплатным?
Разрешается ли коммерческое использование FileZilla?
FileZilla — это свободное программное обеспечение с открытыми исходными кодами, распространяемое под лицензией GNU (General Public License) бесплатно.
Простыми словами, это значит что кто угодно может использовать FileZilla в личных, образовательных, коммерческих или еще каких-либо целях.

Что означают числа, составляющие номер версии FileZilla?
Версионные символы FileZilla (клиента или сервера) располагаются в следующем формате: n.n.n, где n — это число, а c — буквенный символ. Первое число являет собой главный номер версии, за ним идут два числа второстепенного номера версии. Буквенный символ в конце не обязателен и обозначает релизы поддержки, в которых, в большинстве случаев, исправляются ошибки; часто ассоциируемые с «альфа» или «бета» релизами, суффиксы «a» или «b» НЕ подразумевают под собой нестабильность релиза.
Пример: 2.2.4 — оригинальная версия, первая версия поддержки — 2.2.4a, следующая — 2.2.4b и т.д.
У меня возник вопрос, где я смогу получить ответ или техническую помощь?
Самое главное — не спешите. Думайте перед тем, как задавать вопросы

Что вы пытаетесь сделать? Что вы ожидали и что вы получили? Что должно было случиться?Пожалуйста, обратите внимание на известные ограниченния в FileZilla

Setting up and testing FileZilla Server

Setting up the server is very similar to setting up the client, with the main difference being that the roles of active and passive mode are reversed.

A common mistake, especially by users with NAT routers, is in testing the server. If you are within your local network, you can only test using the local IP address of the server. Using the external address from the inside will probably fail, and one of the following may happen:

It actually works (surprisingly — and it probably means something else is wrong …)
The router blocks access to its own external address from the inside, due to identifying it as a possible attack
The router forwards the connection to your ISP, which then blocks it as a possible attack

Even if the test works, there is no guarantee that an external user can really connect to your server and transfer files. The only reliable way to test your server is to try connecting from an external system, outside of your LAN.

Active mode

Make sure FileZilla Server is allowed to establish outgoing connections to arbitrary ports, since the client controls which port to use.

On the local end of the connection, FileZilla Server tries to use a port one less than that of the control connection (e.g. port 20 if server is listening on port 21). However, this is not always possible — so don’t rely on it.

Passive mode

The server configuration is very similar to client configuration for active mode. In passive mode, the server opens a socket and waits for the client to connect to it.

By default, FileZilla Server asks the operating system for the machine’s IP address, and for a free port number. This configuration can only work if you are connected to the internet directly without any NAT router and if you have set your firewall to allow incoming connections on all ports greater than 1024.

If you have a NAT router, you need to tell FileZilla Server your external IP address or passive mode connections will not work with clients outside your local network:

If you have a fixed external IP address, you can enter it in the configuration dialog of FileZilla Server.
If you have a dynamic IP address, you can let FileZilla Server obtain your external IP address from a special website automatically. Except your version of FileZilla Server, no information will be submitted to that website.

If in doubt, use the second option.

If you do not want to allow incoming connections on all ports, or if you have a NAT router, you need to tell FileZilla Server to use a specific range of ports for passive mode connections. You will have to open these ports in your firewall. If you have a NAT router, you need to forward these ports to the local machine FileZilla Server is installed on. Depending on your router model, you can either forward a range of ports or you need to forward all ports individually.

Проблема

Скорее всего проблема в том, что ваш FZS делает запрос к FTP клиенту используя пассивные порты, определенные в настройках FZS. И даже если вы изменили настройки файрволла в Windows 7/8, вы все еще не можете подключиться FTP клиентом. Почему? На это сложно ответить, тип шифрования который использует FZS не дает маршрутизатору «видеть» что вы хотите разрешить соединение, и таким образом маршрутизатор блокирует передаваемые данные. Существуют и другие программы, которые можно использовать, чтобы позволить роутеру увидеть, что компьютер запросил входящую информацию, но ваш FZS настроен таким образом и во многом лучше, что никто не знает какие данные передаются, ведь в конце концов это ваша личная информация.

Почему роутер?

Да, в этом руководстве не предполагалось технических деталей, но многим из вас могло быть интересно, как работает маршрутизатор и почему он так это делает.

Роутер является важной частью вашей сетевой безопасности. Некоторые считают, что это первая линия обороны против взлома и последняя против троянов и вирусов, которая защищает ваши личные данные, другие говорят, что это волшебная коробка соединяющая вас с миром при помощи колдовства, все они правы

Маршрутизатор получает один IP-адрес и позволяет многим устройствам подключаться к Интернету, используя сложный протокол под названием Network Address Translation (NAT). Каждый раз, когда компьютер запрашивает информацию, например к Google, он помещает запрос в «пакет», открывает роутер, ищет адреса, а затем отправляет данные на веб-страницу Google, и в свою очередь сервер Google отправляет обратно пакет с информацией, чтобы ваш браузер смог открыть страницу. Только сначала маршрутизатор вновь открывает возвращаемый пакет с данными, чтобы убедиться, что кто-то внутри частной сети сделал запрос, а затем отправляет его на соответствующий компьютер.

Что делать, если пришедший пакет никто не запрашивал? Маршрутизатор помещает его в «корзину», если говорить в технических терминах то, маршрутизатор удаляет пакет. Это позволяет избавиться от всего ненужного и дать вам то, что вы просили.

Так что же это означает для FileZilla Server? Как указано выше, FZS использует зашифрованный протокол для получения данных. Маршрутизатор не может видеть, что с зашифрованными данными «пакетами» все в порядке, чтобы впустить их на соответствующие порты, и таким образом считает, что хакер пытается совершить взлом, потому что эти порты закрыты.

В этот момент вы можете подумать «хорошо, когда я отключу часть сервиса SSL/TLS, то все заработает, так почему бы не изменить тип шифрования?» или придумать что-то другое, но после всей проделанной работы, зачем сдаваться, когда есть возможность все легко исправить. Также есть досадный факт, что вы не можете изменить использующийся тип шифрования в FZS.

Вы можете задать вопрос: «Так, как мы узнаем, что это маршрутизатор?». Взгляните на следующей лог, объяснение находиться под ним.

Настройка и тестирование сервера FileZilla

Настройка сервера по большей части повторяет настройку клиента, главным отличием является то, что в случае сервера активный и пассивный режимы меняются ролями.

Важно отметить, что проверка работы сервера в большинстве случаев происходит ошибочным образом, особенно часто эту ошибку допускают владельцы NAT-роутеров. Находясь внутри локальной сети, вы сможете протестировать сервер, только используя локальный IP-адрес

Использование внешнего адреса внутри локальной сети в большинстве случаев не сработает по одной из приведенных причин:

Роутер заблокирует доступ к своему внешнему адресу изнутри локальной сети как возможную атаку
Роутер перебросит соединение вашему провайдеру, который заблокирует его как возможную атаку.

Даже если вам удалось подключиться, у вас нет никакой гарантии того, что пользователю из внешней сети удастся это сделать и, кроме того, загружать файлы на ваш сервер. Единственное надежное средство проверки работы сервера — подключение извне вашей локальной сети.

Активный режим

Убедитесь, что серверу FileZilla разрешено создавать исходящие подключения по любому порту, т.к. в этом режиме клиент определяет порт для соединения.

На локальной стороне подключения сервер FileZilla пытается использовать порт со значением на единицу ниже, чем у порта для контрольного соединения (к примеру, порт 20, если сервер принимает соединения на порту 21). Тем не менее, это не всегда возможно, поэтому не следует всегда полагаться на эту особенность.

Пассивный режим

Настройка сервера в этом случае практически повторяет настройку клиента в активном режиме.

В пассивном режиме сервер открывает сокет и ожидает соединения от клиента.

По умолчанию сервер FileZilla запрашивает у операционной системы IP-адрес компьютера и свободный порт. Эта конфигурация является рабочей только, если компьютер напрямую подключен к интернету без NAT-роутеров и установленным для файрвола разрешением на входящие подключения по всем портам выше 1024-го.

При наличии NAT-роутера вам нужно сообщить серверу FileZilla ваш внешний IP-адрес, в противном случае соединения в пассивном режиме будут работать только внутри локальной сети:

Статический IP-адрес можно указать в диалоге настройки сервера FileZilla.
Если ваш IP-адрес динамический, у вас есть возможность разрешить серверу FileZilla получать внешний IP-адрес на специальном сайте автоматически при каждом запуске. Никакая информация не будет передана от вас на этот сайт, кроме версии используемого сервера FileZilla.

Если вы не уверены в своем выборе, используйте второй вариант.

Если вы не хотите разрешать входящие соединения на всех портах, или ваш компьютер расположен за NAT-роутером, укажите серверу FileZilla использовать определенный диапазон портов для соединений в активном режиме. Этот диапазон также нужно будет открыть для вашего файрвола. При наличии NAT-роутера вам нужно перебросить эти порты на локальный компьютер, на котором установлен сервер FileZilla. Вы можете перебросить диапазон портов, или же каждый порт по отдельности, это зависит от модели вашего роутера.

Углубленная настройка FileZilla Server — пользователи, приветстве и прочее

В следующем подпункте можно настроить приветственное сообщение, которое будут видеть пользователи при подключении. Например: “Сервер Заметок Сис. Админа на FileZilla Server! :)”. Здесь же можно воспользоваться, так называемыми, текстовыми параметрами. Например, можно задать вывод для клиентов версии ftp-сервера. Для этого введите, помимо приветствия, сочетание символов %v . В месте где Вы их введете, будет автоматически выводится вышеупомянутая версия.

Далее переходим на подпункт “IP bindings”. Здесь настраиваются IP-адреса, по которым будет доступен наш FTP сервер. Если Вам хочется, чтобы сервер был доступен только из локальной сети, то вместо звёздочки, следует указать ваш локальный IP-адрес, как например, 192.168.1.5. В противном случае, здесь трогать ничего не стоит.

В подпункте “IP Filter” можно задать IP адреса (или их диапазон), которым будет запрещено подключаться к Вашему серверу, а так же задать исключения из заданного диапазона (второе поле).

Т.е, например, если Вы хотите кого-то забанить и запретить ему попадать на Ваш сервер, то укажите его в первом окошке. Так же, если Вы хотите предоставить доступ только кому-то определенному и запретить всем остальным, то поставьте звёздочку в первом поле и задайте список IP-адресов во втором.

Вкладка “Passive mode settings” регламентирует параметры для пассивного подключения к серверу и отклик оного.

Менять здесь что-либо стоит только в том случае, если Вы подключены к интернету не напрямую, а через роутер, на котором обитает фаерволл и NAT. В этом случае может потребоваться указать в поле «Use the following IP» свой внешний IP-адрес (можно узнать у провайдера или в интерфейсе роутера), а так же задать диапазон портов (Use custom port range), через которые клиент сможет подключаться к Вашему серверу в пассивном режиме.

Трогать эти настройки стоит, пожалуй, только в случае проблем с подключением пользователей. В случае оных и невозможности разобраться самостоятельно, я дам Вам консультацию по настройкам исключительно для Вас (пишите комментарии).

Идем далее. В пункте настроек “Security Settings” задаются ограничения на входящие и исходящие соединения типа “сервер-сервер”. Здесь ничего менять не стоит.

Раздел настроек “Miscellaneous” содержат малозначительные для домашнего фтп-сервера настройки. Например, такие как “Не показывать пароль в лог-файлах” (Don’t show passwords in message log), “Запускать интерфейс свернутым” (Start minimized), а так же размеры буферов передачи. Трогать здесь, в общем-то, ничего не нужно.

На вкладке “Admin Interface Settings” можно задать IP-адрес и порт, по которым будет доступен интерфейс управления сервером (тот самый, что мы вначале использовали как 127.0.0.1 и 14147, т.е, если есть желание, то Вы можете их сменить). Кроме того, можно указать IP-адреса, которым разрешено подключаться к нему.

Раздел настроек “Logging” позволяет включать запись лог-файлов (Enable logging to file), настроить их максимальный размер (Limit log file size to), писать все в один файл (Log all to «FileZilla Server.log») или для каждого дня создавать отдельный (в этом случае можно ограничить их максимальный срок хранения).

Вкладка “GSS Settings” отвечает за использования протокола Kerberos GSS. Для обычного использования эта опция не требует настройки.