Filezilla установка windows 7 настройка. Как создать FTP-сервер и открыть к нему доступ из Интернета. Настройка брандмауэра Windows

Успешная передача данных по FTP требует очень точной и скрупулезной настройки. Правда, в новейших программах-клиентах, в значительной мере данный процесс автоматизирован. Тем не менее, надобность вносить основные настройки для соединения все-таки осталась. Давайте на подробном примере изучим, как производится настройка программы FileZilla – самого популярного FTP-клиента на сегодняшний день.

В большинстве случаев, если ваше соединение осуществляется не через файервол роутера, и провайдер связи или администратор сервера не выдвигают каких-то особенных условий для подключения через протокол FTP, то вполне достаточно для осуществления передачи контента внести соответствующие записи в Менеджер сайтов.

Для этих целей переходим в раздел верхнего меню «Файл», и выбираем пункт «Менеджер сайтов».

Можно также перейти в Менеджер сайтов, открыв соответствующий значок на панели инструментов.

Перед нами открывается Менеджер сайтов. Чтобы добавить подключение к серверу, жмем на кнопку «Новый сайт».

Как видим, в правой части окна поля стали доступными для редактирования, а в левой части появляется название нового подключения – «Новый сайт». Впрочем, вы можете переименовать его так, как вам захочется, и как данное подключение удобнее для вас будет восприниматься. На настройки соединение данный параметр влиять никак не будет.

Далее переходим к правой части Менеджера сайтов, и начинаем заполнять настройки для учетной записи «Новый сайт» (или как вы по-другому её назовете). В графу «Хост» записываем адрес в буквенной форме или IP-адрес сервера, с которым собираемся соединиться. Данное значение нужно получить на самом сервере от администрации.

Протокол передачи файлов выбираем поддерживаемый тем сервером, к которому мы производим подключение. Но, в большинстве случаев, оставляем данное значение по умолчанию «FTP – протокол передачи файлов».

В графе шифрование, тоже по возможности оставляем данные по умолчанию – «Использовать явный FTP через TLS если доступен». Это позволит максимально защитить соединение от злоумышленников. Только если возникают проблемы с подключением по защищенному соединению TLS, есть смысл выбрать пункт «Использовать обычный FTP».

Тип входа по умолчанию в программе установлен анонимный, но большинство хостингов и серверов не поддерживают анонимное соединение. Поэтому выбираем либо пункт «Нормальный», либо «Запросить пароль». Нужно отметить, что при выборе нормального типа входа, вы будете подключаться к серверу через учетную запись автоматически без ввода дополнительных данных. При выборе пункта «Запросить пароль» каждый раз придется вводить пароль вручную. Но этот способ, хотя и менее удобен, с точки зрения безопасности более привлекательный. Так что решать вам.

В следующих полях «Пользователь» и «Пароль» вы вводите логин и пароль, выданные вам на сервере, к которому собираетесь подключиться. В некоторых случаях вы потом можете при желании сменить их, заполнив соответствующую форму непосредственно на хостинге.

В остальных вкладках Менеджера сайтов «Дополнительно», «Настройки передачи» и «Кодировка» никаких изменений вносить не нужно. Все значения должны оставаться по умолчанию, и только в случае каких-то неполадок в соединении, в соответствии с их конкретными причинами, в данных вкладках можно вносить изменения.

После того, как мы ввели все настройки, чтобы произвести их сохранение, жмем на кнопку «OK».

Теперь вы можете подключаться к соответствующему серверу, перейдя через менеджер сайтов в нужную учетную запись.

Общие настройки

Кроме настроек соединения к конкретному серверу, в программе ФайлЗилла существуют общие настройки. По умолчанию в них выставлены наиболее оптимальные параметры, так что зачастую пользователи в данный раздел никогда не заходят. Но бывают индивидуальные случаи, когда в общих настройках все-таки требуется произвести определенные манипуляции.

Для того, чтобы попасть в менеджер общих настроек, переходим в раздел верхнего меню «Редактирование», и выбираем пункт «Настройки…».

В первой открывшейся вкладке «Соединение» вводятся такие параметры подключения, как время ожидания, максимальное число попыток подключения и пауза между ожиданиями.

Во вкладке «FTP» указывается тип FTP-подключения: пассивный или активный. По умолчанию выставлен пассивный тип. Он более надежный, так как при активном подключении при наличии файерволов и нестандартных настроек на стороне провайдера возможны дефекты подключения.

В разделе «Передачи» производится настройка количества одновременных передач. В данной графе можно выбрать значение от 1 до 10, но по умолчанию стоит 2 подключения. Также при желании, вы можете в этом разделе указать ограничение скорости, хотя по умолчанию она не ограничена.

В разделе «Интерфейс» можно редактировать внешний вид программы. Это, наверное, единственный раздел общих настроек, для которого допустимо изменение настроек по умолчанию, даже если соединение происходит корректно. Тут можно выбрать один из четырех доступных видов раскладки панелей, указать позицию журнала сообщений, установить сворачиваемость программы в трей, произвести другие изменения во внешнем виде приложения.

Название вкладки «Язык» говорит само за себя. Здесь можно выбрать язык интерфейса программы. Но, так как FileZilla автоматически определяет язык, установленный в операционной системе, и выбирает его по умолчанию, то в большинстве случаев, и в этом разделе никаких дополнительных действий производить не нужно.

В разделе «Правка файлов» есть возможность назначить программу, с помощью которой можно будет удаленно редактировать файлы прямо на сервере, не скачивая их.

Во вкладке «Обновления» существует доступ к установке периодичности проверки обновлений. По умолчанию указана одна неделя. Можно выставить параметр «каждый день», но учитывая реальные сроки выхода обновлений, это будет излишне частый параметр.

Во вкладке «Вход» есть возможность включить запись лог-файла, и установить его максимальный размер.

Последний раздел — «Отладка» позволяет включить меню отладки. Но эта функция доступна лишь для очень продвинутых пользователей, так что для людей, которые только знакомятся с возможностями программы FileZilla, она точно ни к чему.

Как видим, в большинстве случаев, для корректной работы программы ФайлЗилла достаточно произвести настройки только в Менеджере сайтов. Общие настройки программы по умолчанию уже подобраны наиболее оптимальные, и есть смысл вмешательства в них только в том случае, если наблюдаются какие-то проблемы с работой приложения. Но даже в этом случае, данные настройки нужно выставлять строго индивидуально, с оглядкой на особенности операционной системы, требований провайдера и сервера, а также установленных антивирусов и файерволов.

В этом разделе будет кратко рассмотрена история и технические сведения, касающиеся протокола FTP. Для получения подробной информации смотрите спецификации .

Исторические сведения

На фоне быстро развивающейся сети Интернет протокол FTP выглядит не просто старым, а действительно архаичным. Ранние черновые спецификации протокола датируются 1971-ым годом, составление текущей спецификации начато в 1985-ом. На протяжении последних двух десятилетий протокол не менялся в своей основе.

В те времена сетью Интернет пользовались в основном университеты и исследовательские центры. Сообщество пользователей было небольшим, большинство из них знали друг друга и все работали сообща. Интернет был дружелюбной сетью, а проблемы безопасности как таковой не стояло.

Те времена прошли и многое изменилось. Технологический прогресс шел быстрее, чем кто-либо мог себе представить, одновременно выросло новое поколение пользователей. Интернет теперь - повсеместное явление, благодаря которому миллионы людей общаются друг с другом множеством разных способов. Главное ощутимое изменение: Интернет стал враждебным. Доступность и открытость сети привлекла злонамеренных пользователей, активно эксплуатирующих ошибки и неопытность других.

Побочным эффектом такого развития событий стали, следующие явления:

• NAT -роутеры. Большинство сети использует протокол IPv4 , имеющий ограниченное адресное пространство (IPv6 разработан решить эту проблему). Благодаря NAT-роутерам системы с большим количеством устройств могут пользоваться одним и тем же IP-адресом.
• Персональные файрволы для защиты пользователей от недоработок операционных систем и приложений.

В большинстве случаев эти явления конфликтуют с работой протокола. Ситуацию ухудшают недоработки в самих роутерах и файрволах.

Тем не менее, при правильной настройке FTP предлагает надежный и опробованный способ передачи файлов.

Технические сведения

Основные отличие FTP от остальных протоколов - использование вторичных подключений для передачи файлов. При подключении к FTP-серверу создается т.н. контрольное подключение , через которое передаются команды протокола и ответы на эти команды. Для того, чтобы передать файл или листинг директории, клиент должен отослать команды через контрольное подключение, после чего будет создано подключение для передачи данных .

Существует два способа создания этого подключения: активный и пассивный режимы.

В пассивном режиме, который является рекомендуемым, клиент отсылает серверу команду PASV, на которую сервер отвечает адресом. После этого клиент отсылает команду для передачи файла или листинга директории и создает вторичное подключение по адресу, который был получен от сервера.

В активном режиме клиент открывает сокет на локальном устройстве и отсылает серверу адрес сокета с помощью команды PORT. После отсылки команды передачи файла или листинга сервер создает подключение по заданному адресу, который был указан клиентом.

В обоих случаях файл/листинг будут переданы через подключение для передачи данных.

Создание исходящих подключений требует задания меньшего количества параметров для роутеров/файрволов, чем создание входящих подключений. В пассивном режиме, подключение является исходящим от клиента и входящим для сервера. В активном режиме клиент и сервер меняются ролями - входящее подключение для клиента и исходящее для сервера.

Примите во внимание, что разница состоит только в порядке подключения, после создания подключения для передачи данных, данные могут как загружаться, так и выгружаться.

Типичная сетевая конфигурация может выглядеть так:

Таким образом, в пассивном режиме роутер и файрвол на стороне сервера должны быть настроены для приема и перебрасывания входящих подключений. В свою очередь, на стороне сервера должны быть разрешены только исходящие подключения, а в большинстве случаев исходящие подключения разрешены.

Аналогично в активном режиме роутер и файрвол на клиентской стороне должны быть настроены для приёма и перебрасывания входящих подключений. Очевидно, на стороне сервера должны быть разрешены только исходящие подключения.

Т.к. сервер обычно обслуживает много клиентов, намного легче настроить роутер и файрвол на стороне сервера один раз для пассивного режима, чем настраивать клиентский роутер/файрвол для каждого клиента в активном режиме. Именно поэтому пассивный режим является рекомендуемым.

NAT-роутеры

У большинства пользователей широкополосного подключения NAT-роутер расположен между их компьютером и сетью. Это может быть самостоятельное устройство (возможно беспроводной роутер), или же встроенный роутер в DSL- или кабельном модеме. В среде NAT все устройства за роутером составляют локальную сеть (LAN), каждое из устройств в сети имеют локальный IP-адрес (четыре небольших числа разделённых точками). NAT-роутер в свою очередь имеет свой локальный IP-адрес, а также внешний IP-адрес для идентификации в глобальной сети. Локальные адреса действительны только внутри LAN, для удаленного устройства они не имеют смысла. Пример:

Предположим, что сервер находится за NAT-роутером. Смоделируем ситуацию, в которой клиент подключается в пассивном режиме, но серверу не предоставлен внешний IP-адрес роутера. В этом случае сервер отсылает свой локальный адрес клиенту, после чего могут произойти две вещи:

• Если клиент не расположен внутри NAT, подключение будет разорвано, т.к. адрес сервера не является действительным.
• Если клиент расположен внутри NAT, адрес сервера может совпадать с адресом устройства в сети самого клиента.

Очевидно, в обоих случаях пассивный режим не сработает.

Таким образом, если сервер находится за NAT-роутером, ему должен быть предоставлен IP-адрес роутера для работы пассивного режима. В обоих случаях сервер отсылает внешний адрес роутера клиенту. Клиент создает подключение с роутером, который в свою очередь передает подключение на сервер.

Файрволы

Предназначением персонального файрвола является защита пользователя от уязвимости в безопасности операционной системы или используемых приложений. Зловредные приложения, к примеру, черви, часто используют эти уязвимости для заражения вашей системы через сеть. Файрволы помогают избежать таких случаев.

В особенности при использовании FTP пользователи файрвола могут получать такие сообщения:

Trojan Netbus заблокирован на порту 12345, который используется процессом FileZilla.exe

Почти во всех случаев такое сообщение - ложная тревога . Любое приложение может выбрать любой порт для сообщения через интернет. Может случиться так, что FileZilla выберет порт, случайно являющийся портом по умолчанию для трояна или другой зловредной программы. Дистрибутив FileZilla скачанный с официального сайта не содержит вирусов.

Умные роутеры, файрволы, и саботаж данных

Некоторые роутеры или файрволы достаточно умны. Они анализируют подключения и при обнаружении FTP-подключения бесшумно подменяют данные передающиеся между клиентом и сервером. Такое поведение является саботажем данных и может доставить неприятности, если пользователь не разрешил такое поведение явным образом.

Приведем пример. Предположим, что клиент находится за NAT-роутером и пытается подключиться к серверу. Предположим также, что клиент не осведомлен в том, что он находится за NAT и использует активный режим. Клиент отсылает команду PORT со своим локальным, немаршрутизируемым IP-адресом, серверу:

PORT 10,0,0,1,12,34

Эта команда указывает серверу на подключение по адресу 10.0.0.1 на порту 12*256+34 = 3106

После этого NAT-роутер бесшумно подменяет команду, включая внешний IP-адрес, а также создает временный порт для переброски FTP-сессии, возможно даже на другом порту:

PORT 123,123,123,123,24,55

Эта команда указывает серверу на подключение по адресу 123.123.123.123 на порту 24*256+55 = 6199

Благодаря такому поведению NAT-роутер позволяет неправильно настроенному клиенту использовать активный режим.

Почему такое поведение не является приемлемым? Если эта возможность используется по умолчанию, без согласия пользователя, из этого следует множество проблем. FTP-подключение в своей основе будет работать, но сразу после исчерпания тривиальных случаев использования передача будет разорвана, не оставляя особых средств диагностики проблемы.

• NAT-роутер слепо предполагает, что некоторые подключения принадлежат FTP основываясь на таких данных, как целевые порты или ответы сервера:
  • Нет никакой гарантии относительно используемого протокола, несмотря на автоматическое определение (такие случаи называют ложной тревогой ). Хоть это и маловероятно, вполне допустимо, что в будущих версиях протокола FTP синтаксис команды PORT может измениться. NAT-роутер, модифицируя команду PORT, изменяет без ведома пользователя параметры, которые он не поддерживает, из-за чего соединение будет разорвано.
  • Определение протокола роутером может не распознать FTP. Предположим, что роутер следит только за целевым портом, а если этот порт 21-ый, он будет распознан как FTP. Подключения в активном режиме от неправильно настроенного клиента к серверу на 21-ом порту будут работать, но подключения к другим серверам на нестандартных портах - нет.
• Очевидно, что NAT-роутер не сможет модифицировать подключение, если FTP-сессия зашифрована, оставляя пользователя в недоумении, т.к. работать будут только незашифрованные подключения.
• Предположим, что клиент за NAT-роутером отсылает "PORT 10,0,0,1,12,34". Каким образом NAT-роутер осведомлен в том, что клиент настроен неправильно? Также возможен случай с правильно настроенным клиентом, который инициирует FXP (сервер-сервер) передачу между сервером, к которому он подключен и устройством, которое находится в локальной сети сервера.

Как мы видим, возможности специфические для протоколов, включенные на NAT-роутере по умолчанию могут вызвать множество проблем. Хороший NAT-роутер всегда и полностью работает с протоколом без информации о самом протоколе. Исключением может быть случай, когда пользователь явно применил эту возможность и осознает все возможные последствия.

В этом подразделе мы рассматривали сочетание NAT-роутера на стороне клиента в активном режиме, те же рассуждения применяются и в случае сервера за NAT и ответами на команду PASV.

Настройка клиента FileZilla

Очевидно, что для подключения к любому серверу ваш файрвол должен разрешить такие действия для FileZilla. Большинство обычных FTP-серверов используют 21-ый порт, SFTP-серверы - 22-ой, а FTP через SSL/TLS (неявный режим) по умолчанию - 990-ый. Номера портов не являются жестко заданными, поэтому лучше всего разрешить исходящие подключения на любой порт.

Т.к. в интернете достаточно неправильно настроенных серверов, или серверов, которые не поддерживают оба режима передачи, вам рекомендуются оба режима передачи на своей стороне.

Пассивный режим

Клиент не может указывать серверу выбор порта для передачи данных в пассивном режиме, поэтому для использования пассивного режима вам нужно разрешить исходящие подключения по любому порту на своем компьютере.

Активный режим

В активном режиме клиент открывает сокет и ожидает от сервера подключения для передачи.

По умолчанию клиент FileZilla запрашивает у операционной системы IP-адрес и свободный номер порта. Такая конфигурация сработает только в случае прямого соединения с интернетом без NAT-роутеров, также ваш файрвол должен разрешать создание подключений на всех портах выше 1024-го.

Если у вас присутствует NAT-роутер, вам нужно указать FileZilla внешний IP-адрес, в противном случае соединения в активном режиме не сработают для серверов вне вашей локальной сети:

• Статический IP-адрес можно указать в диалоге настройки FileZilla.
• Если ваш IP-адрес динамический, у вас есть возможность разрешить FileZilla получать внешний IP-адрес на специальном сайте автоматически каждый раз при запуске. Никакая информация не будет передана от вас на этот сайт, кроме версии используемого клиента FileZilla.

Если вы не хотите разрешать входящие соединения на всех портах, или ваш компьютер расположен за NAT-роутером, укажите FileZilla использовать определенный диапазон портов для соединений в активном режиме. Этот диапазон также нужно будет открыть для вашего файрвола. При наличии NAT-роутера вам нужно перебросить эти порты на локальный компьютер, на котором установлен FileZilla. Вы можете перебросить диапазон портов, или же каждый порт по отдельности, это зависит от модели вашего роутера.

TCP

Настройка и тестирование сервера FileZilla

Настройка сервера по большей части повторяет настройку клиента, главным отличием является то, что в случае сервера активный и пассивный режимы меняются ролями.

Важно отметить, что проверка работы сервера в большинстве случаев происходит ошибочным образом, особенно часто эту ошибку допускают владельцы NAT-роутеров. Находясь внутри локальной сети, вы сможете протестировать сервер, только используя локальный IP-адрес. Использование внешнего адреса внутри локальной сети в большинстве случаев не сработает по одной из приведенных причин:

• Роутер заблокирует доступ к своему внешнему адресу изнутри локальной сети как возможную атаку
• Роутер перебросит соединение вашему провайдеру, который заблокирует его как возможную атаку.

Даже если вам удалось подключиться, у вас нет никакой гарантии того, что пользователю из внешней сети удастся это сделать и, кроме того, загружать файлы на ваш сервер. Единственное надежное средство проверки работы сервера - подключение извне вашей локальной сети.

Активный режим

Убедитесь, что серверу FileZilla разрешено создавать исходящие подключения по любому порту, т.к. в этом режиме клиент определяет порт для соединения.

На локальной стороне подключения сервер FileZilla пытается использовать порт со значением на единицу ниже, чем у порта для контрольного соединения (к примеру, порт 20, если сервер принимает соединения на порту 21). Тем не менее, это не всегда возможно, поэтому не следует всегда полагаться на эту особенность.

Пассивный режим

Настройка сервера в этом случае практически повторяет настройку клиента в активном режиме.

В пассивном режиме сервер открывает сокет и ожидает соединения от клиента.

По умолчанию сервер FileZilla запрашивает у операционной системы IP-адрес компьютера и свободный порт. Эта конфигурация является рабочей только, если компьютер напрямую подключен к интернету без NAT-роутеров и установленным для файрвола разрешением на входящие подключения по всем портам выше 1024-го.

При наличии NAT-роутера вам нужно сообщить серверу FileZilla ваш внешний IP-адрес, в противном случае соединения в пассивном режиме будут работать только внутри локальной сети:

• Статический IP-адрес можно указать в диалоге настройки сервера FileZilla.
• Если ваш IP-адрес динамический, у вас есть возможность разрешить серверу FileZilla получать внешний IP-адрес на специальном сайте автоматически при каждом запуске. Никакая информация не будет передана от вас на этот сайт, кроме версии используемого сервера FileZilla.

Если вы не уверены в своем выборе, используйте второй вариант.

Если вы не хотите разрешать входящие соединения на всех портах, или ваш компьютер расположен за NAT-роутером, укажите серверу FileZilla использовать определенный диапазон портов для соединений в активном режиме. Этот диапазон также нужно будет открыть для вашего файрвола. При наличии NAT-роутера вам нужно перебросить эти порты на локальный компьютер, на котором установлен сервер FileZilla. Вы можете перебросить диапазон портов, или же каждый порт по отдельности, это зависит от модели вашего роутера.

Доступные порты находятся в диапазоне от 1 до 65535, порты ниже 1024-го зарезервированы для остальных протоколов. Для активного режима FTP лучшим выбором является номер порта равный или выше 50000. В связи с устройством протокола TCP (протокол, который находится ниже уровня FTP и используется для передачи данных), порт не может быть использован повторно сразу после каждого подключения. Таким образом, диапазон портов не должен быть слишком узким, в противном случае вы не сможете передать много файлов малого размера. В большинстве случаев достаточно диапазона в 50 портов.

Решение проблем

К сожалению, множество персональных файрволов и пользовательских роутеров имеют свои недоработки или, в некоторых случаях, даже способны саботировать работу FTP (например SMC Barricade v1.2).

В первую очередь, пользуйтесь последними стабильными версиями программного обеспечения, в том числе файрвола и прошивки роутера.

Если это не помогает, у вас есть возможность попробовать удалить ваш файрвол для анализа ситуации. Простое отключение файрвола не всегда помогает, т.к. некоторые файрволы нельзя полностью отключить.

Если это возможно, попробуйте подключиться к интернету напрямую без роутера.

Если вы пытаетесь настроить сервер и он работает нормально внутри вашей локальной сети, но не доступен вне её, попробуйте сменить порт для подключения. Некоторые провайдеры не разрешают своим клиентам размещать сервера и блокируют порты ниже 1024-го.

Причиной другой возможной проблемы может быть использование 21-го порта по умолчанию для вашего FTP-сервера. На стороне вашего провайдера может присутствовать файрвол, который может неожиданно изменять порт для команды PASV. Попробуйте использовать порт отличный от порта по умолчанию для вашего FTP-сервера.

Если время от времени вы наблюдаете сообщение "невозможно открыть подключение для передачи данных", т.е. FTP-клиент способен без проблем подключиться к FTP-серверу достаточное число раз, пока вы не получите данное сообщение, возможным препятствием может быть антивирус на клиентском ПК, настроенный на блокировку исходящих подключений по определенному диапазону портов. При работе сервера в пассивном режиме исходящие порты клиента определяются случайным образом, а при выборе портов попадающих в заблокированный диапазон, вы будете получать сообщение об ошибке. Для того, точной диагностики, вам следует просмотреть логи антивируса на машине клиента, который получает данную ошибку. В общем, любое ПО, способное блокировать диапазон исходящих портов, может быть причиной проблем подобного рода.

Таймауты при передаче больших файлов

Если передача небольших файлов происходит без проблем, но загрузка больших файлов обрывается по таймауту, причиной этого является неправильно настроенный роутер и/или файрвол находящийся между клиентом и сервером.

Как было сказано выше, в FTP используются два TCP-подключения: контрольное подключение для отсылки команд и получения ответов на команды, и также подключение для передачи данных. По принципу работы FTP контрольное соединение не используется во время передачи файлов.

В спецификации TCP не указывается лимит времени для сохранения неиспользуемого подключения. Предполагается, что подключение сохраняется на неопределенное время пока не будет закрыто явным образом. Тем не менее, большинство роутеров и файрволов автоматически закрывают свободные подключения по истечению некоторого времени. Более того, в большинстве случаев разрыв соединения происходит без уведомления об этом его участников. В случае продолжительной передачи данных через FTP это значит, что контрольное соединение может быть разорвано, но, ни клиент, ни сервер не будут об этом уведомлены. Таким образом, после того, как все данные были переданы, сервер все еще ожидает, что контрольное подключение можно использовать и отсылает через него подтверждение передачи клиенту. Аналогично, клиент готов использовать контрольное соединение и ожидает ответа от сервера. Но, т.к. контрольное соединение было разорвано, это ответ никогда не будет доставлен, что приводит к таймауту.

Для решения этой проблемы спецификация TCP предусматривает способ отправки пакетов для поддержки неиспользуемого подключения, сообщающих участников о том, что соединение требуется сохранить для дальнейшего использования. Тем не менее, в спецификации TCP явно указывается, что такие пакеты можно передавать не чаще, чем один раз каждые два часа. Для этого, предусматривая задержки в сети, срок жизни неиспользуемого подключения устанавливается спецификацией в 2 часа и 4 минуты.

Препятствием этому служит то, что многие роутеры и файрволы разрывают соединения, которые не использовались меньше чем 2 и 4 минуты. Такое поведение нарушает спецификацию протокола TCP, в RFC 5382 это указано достаточно ясно. Другими словами, роутеры и файрволы, разрывающие соединение раньше нужного момента, нельзя признать рабочими, т.к. они не могут использоваться при длительной передаче данных через FTP. К сожалению, производители роутеров потребительского класса и поставщики файрволов не заботятся о соблюдении спецификаций.

Для решения этой проблемы вам нужно удалить такие файрволы и заменить неправильно работающий роутер на качественный.

Настройка сервера FileZilla под Windows Firewall

Если вы испытываете проблемы при настройке сервера FileZilla при работающем Windows Firewall (в особенности, если клиент, подключающийся к такому серверу получает сообщение об ошибке "Невозможно получить листинг директории"), вам нужно добавить сервер FileZilla в список исключений Windows Firewall. Для этого вам нужно сделать следующие шаги:

• Откройте Windows Firewall из Панели Управления
• Если вы пользуетесь Vista, нажмите "Изменить настройки"
• Выберите вкладку "Исключения"
• Нажмите "Добавить программу.."
• НЕ выбирайте "интерфейс сервера FileZilla" из списка, вам нужно нажать на "Просмотр..."
• Найдите установочную директорию сервера FileZilla (обычно это "C:\Program Files\FileZilla Server\")
• Выберите "FileZilla server.exe" и нажмите открыть (повторим еще раз, НЕ ВЫБИРАЙТЕ "FileZilla Server Interface.exe")
• Выберите "FileZilla server.exe" из списка и нажмите "Ok"
• Удостоверьтесь в том, что "FileZilla server.exe" находится в списке исключений и отметьте соответствующий пункт
• Нажмите "Ok" для закрытия окна

Это обеспечивает работу пассивного режима. Если после этого вы все равно испытываете проблемы при подключении (внутри или извне сети), проверьте настройки вашего роутера или попробуйте добавить номер порта в настройках Windows Firewall во вкладке "Исключения".

Обратитесь к 931130 KB-статье от Microsoft, описывающей работу FileZilla со включенными сервисами "Маршрутизация и удаленный доступ" или "Шлюз уровня приложения".

Доброго дня, господа! Сегодня мы разберемся с программой FileZilla: поговорим о настройке этого FTP-клиента и расскажем о том, в каких случаях использование Файлзиллы может существенно сократить вам время и нервы. Итак, поехали!

Этот протокол используется сугубо для передачи файлов. Как правило, передавая файлы через FTP вы не рискуете каким-либо образом повредить их. Процесс завершится либо успешно, либо все закончится ошибкой, и вам будет предложено повторить попытку.

В современных реалиях FTP чаще всего используется при работе с удаленными виртуальными серверами (теми же вебмастерами или фрилансерами). Более подробно вы можете узнать из статьи про то, что такое FTP-соединение и какие существуют варианты подключения.

В этом же материале, как я и сказал в начале, мы поговорим об одном из самых популярных FTP-клиентов – FileZilla.

FileZilla – бесплатный FTP-клиент

FileZilla – это бесплатный FTP-клиент для передачи файлов по одноименному протоколу. Программа распространяется бесплатно и доступна для скачивания с официального сайта . В числе всех FTP-клиентов занимает одно из лидирующих мест.

И это не просто так: приложение очень удобное и многофункциональное. Использовать FileZilla одно удовольствие. Интуитивно понятный интерфейс, многообразие разных инструментов и функций – это далеко не все плюсы Файлзиллы.

Установка программы

Скачать Файлзиллу вы можете абсолютно бесплатно. Для этого достаточно пройти на официальный сайт, где в главном меню будет сразу доступна искомая кнопка.

Здесь же доступна документация для новичков, которая расскажет о том, как работать с этим приложением.

После того, как мы нажмем на “Скачать FileZilla”, нас сразу кинет на страницу загрузки, где будут доступны версии для разных операционных систем.

Выбираем нужную версию (вероятнее всего Windows x64), после чего загружаем установочный файл на компьютер.

Важно! Если вы используете Linux, вам можно не скачивать образ приложения с официального сайта, можно установить программу из репозиториев.

Сразу после загрузки и запуска установочного пакета (в формате exe для Windows), вы увидите стандартный установщик.

Проблем с установкой FileZilla на Windows быть не должно, просто нажимаем “I Agree”, потом “Далее” – “Далее” – “Продолжить”. После установки ярлык приложения появится на рабочем столе и в списке программ.

Настройка FTP-клиента

После запуска Файлзиллы вы увидите такое окно. Это стандартный вариант настройки, который будет у вас сразу после установки. По своему желанию вы можете изменить отображение каких-то конкретных окон с помощью иконок, которые идут вторым рядом после основного меню (показано стрелкой).

Интерфейс здесь соответствует системному языку (у меня на русском), но при желании вы можете сменить его в настройках (Редактирование – Настройки – Язык).

Здесь же, чуть выше, вы можете изменить тему иконок, формат даты и времени и многое другое. В стандартной настройке FileZilla вполне себе юзабельна: вы легко можете подключиться к хосту для передачи файлов. Особой настройки это не требует, все интуитивно понятно и просто.

Внешний вид приложения

Более подробно остановимся на интерфейсе FileZilla. Хоть он и предельно прост, для новичков это может быть немного сложно. Сама Файлзилла (ее основное окно) делится на 6 составляющих. Каждая из них важна и отвечает за определенное действо. Вот как это выглядит.

Здесь вы можете видеть:

1. Основное меню: доступ к настройкам и функционалу приложения.
2. Блок иконок-инструментов: с их помощью вы можете управлять элементами интерфейса, а также воспроизводить какие-либо действия по управлению передачей файлов.
3. Поля авторизации: сюда вы вводите информацию для того, чтобы зайти на сервер (сам сервер-хост, имя пользователя и пароль, а также порт, если необходимо).
4. Менеджер файлов на удаленном сервере (когда подключитесь к хосту).
5. Менеджер файлов на вашем ПК.
6. Состояние операций (файлы в задании, передачи с ошибкой и т. д.)

Именно с этими составляющими вы будете работать. Здесь (на скриншоте) я не отметил лог команд. Находится он сразу под полями авторизации – там вы сможете наблюдать все действия, которые будут воспроизводиться при работе с программой.

С помощью тех самых иконок вы можете отключить все лишние элементы интерфейса, оставив только файловые менеджеры, для переноса файлов с компьютера на сервер и обратно. Их внешний вид, кстати говоря, можно изменить в настройках: Редактирование – Настройки – Интерфейс – Темы.

Функция менеджера сайтов

Чтобы каждый раз не вводить данные для подключения, вы можете воспользоваться менеджером сайтов. Достаточно удобной функцией автоматизации подключения к серверам по FTP. Здесь вы сможете не только “забить” все данные для автоматического подключения в один клик, но и сгруппировать их по папкам, создавая для каждого сайта или группы сайтов индивидуальные настройки.

Удобно, не правда ли? Обратите внимание на “Протокол” во вкладке “Общие”. Здесь вы можете выбрать по какому протоколу осуществлять подключение к тому или иному сайту. Помимо стандартного FTP вы можете использовать SFTP и Storj. Каждый из них обладает своими плюсами.

Тут же можно настроить шифрование и даже выбрать цвет фона для каждого сайта (чтобы не запутаться).

Как пользоваться FTP-клиентом

Подключение к серверу/хосту

Теперь пора перейти к основной теме этого материала – как же использовать FTP-клиент FileZilla, и самое главное – как создавать FTP-соединение с сервером.

Для начала нам нужно понять, как именно можно узнать хост сайта для FileZilla. Здесь в качестве примера будет использоваться хостинг Beget . Идем на официальный сайт хостера и регистрируем там аккаунт, сразу после этого на почту нам будут высланы все необходимые данные для доступа по FTP.

Если мы захотим создать отдельные доступы для каждого сайта (при наличии нескольких на одном аккаунте), то, как видно из информации на скриншоте, нам достаточно перейти в соответствующий раздел.

В этом случае при подключении к FTP-серверу мы будем видеть только файлы сайта, к которому создали отдельный доступ. У меня же будет доступ ко всем сайтам на аккаунте, потому что я захожу через дефолтный доступ.

Для доступа нам понадобятся следующие данные:

• хост (сервер),
• имя пользователя (логин),
• пароль.

Все они у меня есть (скриншот выше), у вас они будут свои. Вводим данные в соответствующие поля в Файлзилле и нажимаем “Быстрое соединение”.

Если вы тоже отключали лишние элементы интерфейса (с помощью иконок), именно такое окно вы увидите после успешного соединения. Как можно было заметить, в поле “Удаленный сайт” появились файлы, которые в данный момент находятся на моем удаленном хосте. В любом момент с помощью FileZilla я могу скачать, изменить и отредактировать их.

При подключении к удаленному серверу мы можем передавать файлы туда и обратно. Самый простой способ сделать это – перетащить его, зажав левую кнопку мыши.

Однако, если вам так хочется, вы можете воспользоваться контекстным меню, которое можно вызвать щелчком правой кнопки мыши.

Если вы включите окно операций, вы сможете видеть, когда и какие файлы были переданы.

В соседней вкладке будет доступен список файлов, которые передать не удалось.

Передавать файлы можно целыми пачками. Достаточно просто выделить нужное количество файлов и/или папок с помощью мыши, после чего перетащить их в соседнее окно.

Чтобы отредактировать файл, например, код на PHP или любой другой, его не обязательно вручную загружать на свою машину. Достаточно просто кликнуть на нужном файле правой кнопкой мыши, после чего выбрать “Просмотр/Правка”.

Он тотчас будет открыт в привычной вам программе автоматически. Сразу после редактирования и сохранения файла, вам будет предложено обновить его и на удаленном хосте.

При этом редактируемый документ не будет сохранен на компьютере. Он имеет статус временного и удаляется после перезапуска.

Подобным образом можно редактировать большинство файлов.

Поиск файлов

Иногда файлов на удаленном хосте бесчисленное множество. В таком случае нам может помочь встроенный инструмент поиска с расширенным типом настроек. Как вы можете видеть на скриншоте, возможностей здесь по-настоящему немало.

Файлы можно искать по ключам в имени и по содержимому. Через этот инструмент можно осуществлять и поиск на локальном ПК, если стандартные инструменты вашей операционной системы не справляются с поставленными задачами.

Прочее

С помощью файловых менеджеров вы сможете воспроизводить любые действия с файлами и папками: переименование, создание каталогов и многое другое.

Заключение

FileZilla – отличное приложение, которое как нельзя хорошо подходит для поставленных целей. С его помощью вы сможете загружать и выгружать различные файлы с удаленных серверов. Многофункциональность Файлзиллы позволит вам забыть о неудобствах. Многие вещи в этом FTP-клиенте просто автоматизированы, поэтому вам определенно стоит попробовать его в использовании.

Кстати говоря, если вы хотите зарабатывать на сайтах, то милости просим вас на наш .

Чаще всего пользователи для обмена в сети файлами небольших размеров используют почту или Скайп. Однако, когда необходимо переслать архив фотографий или фильм, размером в несколько гигабайт, этими сервисами воспользоваться нельзя. Публичный файлообменник тоже создаёт некоторые трудности, например, ожидание таймера и ограничение скорости. Наилучшее решение в таком случае - создать собственный FTP-сервер.

FTP (File Transfer Protocol) - это протокол передачи информации в интернете и локальных компьютерных сетях. Это программа, осуществляющая удалённое подключение к выделенной папке для просмотра и обмена файлами, в том числе больших размеров. Обмен данными возможен от компьютера к удалённому серверу и между другими ФТП-серверами.

Данные передаются без шифрования трафика, поэтому доступ к логинам и паролям легко могут получить злоумышленники. Для безопасной передачи файлов рекомендуется использовать протокол с TLS-защитой - FTPS, шифрующий данные.

Собственный FTP-сервер имеет определённые преимущества:

• позволяет управлять сервером и его ресурсами;
• предоставлять пользователям разные права доступа;
• для него не нужен статический IP-адрес.
• нет ограничений скорости;
• отсутствие оплаты хостеру за его размещение;

В соответствии с тем, какой сложности будет доступ, выбирается программное обеспечение. Чтобы создать FTP-сервер для частного пользования с минимальными настройками,вполне подойдут бесплатные программные пакеты.

Компанией Майкрософт в Windows 7 добавлена функция Internet Information Services (IIS), осуществляющая общий доступ из сети к выделенной для этой цели папке. Поэтому, чтобы создать FTP-сервер для Windows 7, не требуется дополнительно устанавливать ПО.

Установка FTP-сервера

Некоторые стандартные возможности, которыми пользуются не так часто, в Windows 7 отключены по умолчанию. Поэтому, чтобы их активировать, необходимо выполнить ряд шагов.

Для создания ФТП-сервера на Windows 7 необходимо:

• Нажать «Пуск» и открыть раздел «Панель управления». Для удобства просмотра можно выбрать режим «Мелкие значки».

• Перейти в раздел «Программы и компоненты», где выбрать «Включение или отключение компонентов Windows».

• В списке открывшегося меню нужно отметить компоненты, которые следует активировать, поставив рядом галочку. Это папка «FTP-сервер», в ней два пункта: «Расширяемость FTP» и «Служба FTP», а также папка «Средства управления веб-сайтом», а в ней- «Консоль управления IIS». Для запуска нажать OK.

Настройка ФТП-сервера

1. Теперь нужно снова зайти через «Пуск» в «Панель управления».
2. Найти раздел «Администрирование» и открыть в этом разделе «Диспетчер служб IIS».
3. Перейти во вкладку «Сайты», щёлкнув на название правой кнопкой, выбрать из списка «Добавить FTP сайты».
4. В новом окне требуется указать имя будущего ФТП-сервера, и путь к каталогу с его данными. К следующему этапу настройки можно перейти, нажав кнопку «Далее».
5. Теперь устанавливаются параметры сервера. В поле IP-адреса выбрать нужный из списка. Можно привязать его к определённому адресу или сделать расширенный доступ, выбрав пункт «Все свободные». При этом должен быть отмечен стандартный порт- 21. Если планируется постоянно использовать FTP-сервер, то следует поставить отметку галочкой «Запускать FTP-сайт автоматически». Выбрать опцию «Без SSL», её можно включить в случае необходимости позже. Снова нажать «Далее».
6. В новом окне задаётся тип авторизации. В пункте «Проверка подлинности» можно разрешить вход для обычных или анонимных пользователей. Здесь же можно настроить для них права. Нажать«Готово».

После завершения установки в разделе «Сайты» появится новый ФТП-сервер.

Настройка брандмауэра Windows

Теперь обязательно необходимо настроить брандмауэр Windows для открытия портов и функционирования служб.

Снова войти в «Панель управления», затем «Брандмауэр Windows». Найти раздел «Дополнительные параметры».

В нём выбрать «Правила для входящих соединений». Для них рекомендуется установить пассивный режим. Для этого правой кнопкой мыши нажать и включить правила «FTP Server Passive» и «FTP-сервер (входящий трафик)». Таким же образом для исходящих подключений включить в соответствующем разделе правило «FTP-Server».

Подключение пользователей

Чтобы на сервер могли заходить пользователи, их необходимо подключить.

• Во вкладке «Панель управления» открыть папку «Администрирование».

Раздел Администрирование

• Найти раздел «Управление компьютером», затем перейти к папке «Локальные пользователи». Нажав правой кнопкой на строку «Группы», выбрать функцию «Создать группу». В новом окне указать имя и короткое описание группы, нажать «Создать».
• Теперь можно подключить пользователей к созданной группе. В папке «Локальные пользователи» нажать правой кнопкой на строку «Пользователи» и выбрать из списка меню «Новый». Заполнить поля, введя имя и пароль, здесь же следует установить галочкой запрет на смену пароля.
• Для подключения пользователя нажать правой кнопкой на его учётную запись и выбрать из списка меню пункт «Свойства», далее - вкладка «Членство в группах» и кнопка «Добавить». Найти созданную группу, добавить и нажать OK. Эту процедуру нужно выполнить для всех пользователей сервера.
• На следующем этапе определяются права доступа пользователей группы к рабочему каталогу. Для этого нужно перейти к каталогу «Сайт», щёлкнуть по названию правой кнопкой и открыть «Свойства». Далее - вкладка «Безопасность», в пункте «Изменить» указать название группы и нажать ОК. Затем нужно настроить права для пользователей.
• Войти в «Диспетчер служб IIS», нажав правой кнопкой на строку «Правила авторизации FTP», добавить разрешающее правило. Можно позволить пользователям запись и удаление данных, а можно только чтение.

Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.

Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.

Другой способ - создать ярлык подключения к ФТП на рабочем столе компьютера.

Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.

Как видно, полезно знать, как настроить FTP-сервер на , чтобы сделать обмен данными между пользователями удобным и без ограничений.

Здравствуйте, друзья! Сегодня разбираемся с настройкой популярного ftp-клиента FileZilla. Как только купили хостинг и начинаете работу с файлами сайта, сразу устанавливайте ftp-клиент FileZilla. Зачем? Я расскажу, в каких случаях использовать, как установить и настроить.

Что такое FTP

FTP (File Transfer Protocol) – это протокол передачи данных. Его обычно используют для передачи данных от клиента к серверу. Чаще всего для отправки файлов на , где хранится интернет ресурс.

Как раз для этот самой передачи и используются ftp-клиенты и разные способы подключения к серверам. Одним из популярных является ftp-клиент FileZilla (Файлзилла).

FileZilla – один из лучших бесплатных ftp-клиентов, с понятным интерфейсом, множеством настроек, а также программа доступна для разных операционных систем, включая версию portable, которую вообще можно не устанавливать, а сразу запускать и работать с любого накопителя.

Скачать ftp-клиент можно с официального сайта разработчика.

Открываем официальный сайт программы, нажимаем по кнопке скачать FileZilla, далее открывается страница с выбор операционной системы.

Программа доступна для установки на следующие операционные системы:

• Windows (Vista,7,8,10) – 32/64-bit;
• Linux (Debian 9 “Stretch”);
• Mac OS X

Существует два варианта установки ftp-клиента FileZilla:

1. Обычный (*.exe) – скачиваем файл, выбираем путь установки.
2. Portable – это уже распакованные файлы установки, достаточно просто открыть папку с программой, сразу приступить к работе.

Выбираем подходящий вариант, в моем случае это обычный ftp-клиент для Windows вервия 64-bit. Но если, у вас есть необходимость использования программы на съемном накопителе, то лучшим вариантом будет версия portable.

Установка проходит обычным способом, установщик на английском языке, но по итогу программа будет на русском.

Интерфейс программы, первые настройки

После установки, происходит первый запуск, давайте познакомимся с интерфейсом программы.

Файлзилла имеет достаточно простой и понятный внешний вид приложения. Окно программы можно разделить условно на семь частей. С каждой познакомимся подробно.

1. Главное меню – все настройки программы, обновление и многое другое.
2. Панель инструментов – строка с самыми важными элементами, для быстрого доступа.
3. Панель авторизации – строка в которой можно быстро настроить подключение к серверу.
4. Окно процесса подключения – здесь будет видно процесс подключения к серверу.
5. Файловый менеджер – отображаются все файлы и папки на вашем компьютере.
6. Файловый менеджер – отображаются все папки и файлы на удаленном сервере, после подключения к нему.
7. Панель состояния – получаем информацию о успешным передачах, ошибках и какое количество файлов передается в текущий момент.

В панели инструментов вынесены элементы, позволяющие быстро изменить внешний вид приложения, например, убрать лишнее, осуществить поиск данных на удалённом сервере, отключиться от сервера, подключится к серверу, отменить операцию, обновить список.

Остальные настройки программы можно сделать, открыв меню Редактирование -> Настройки.

Доступны следующие разделы с настройками:

• Соединение;
• Передачи;
• Интерфейс;
• Язык;
• Правка файлов;
• Обновление;
• Вход;
• Отладка.

В каждом пункте, есть дополнительные разделы с настройками, которые позволяют настроить все возможными сценарии использования программы.

Как пользоваться FTP-клиентом FileZilla

Подключение к удаленному серверу

Как только купили свой хостинг, провайдер создает вам аккаунт для доступа к сайту по ftp – соединению. Я использую хостинг от компании REG.RU, в разделе логины и пароли, есть данные для доступа по ftp.

• Хост – адрес сервера, у меня он по IP, но это зависит от провайдера.
• Имя пользователя – логин, для доступа к серверу, выдает провайдер.
• Пароль – выдает провайдер.
• Порт – заполняется при необходимости, но обычно остается пустым.

После ввода данных нажимаем кнопку Быстрое соединение. Готово, подключение к серверу произошло.

В файловом менеджере с одной стороны ваши данные на компьютере, с другой стороны вы видите файлы с удаленного сервера.

Для того чтобы каждый раз не искать логины и пароли, можно сохранить данные в Менеджере сайтов в ftp-клиенте FileZilla.

Открыть менеджер можно с панели быстрого доступа, или зайти в главное меню Файл -> Менеджер сайтов.

Нажимаем кнопку Новый сайт , заполняем данные хост, пользователь. Если не хотите, чтобы пароль сохранялся в менеджере сайтов, то тип входа оставляем по умолчанию, и при следующем подключении нужно будет ввести только пароль. Но можно и сохранить пароль, выбираем тип входа нормальный, вводим пароль и теперь при подключении вводить ничего не нужно.

Важно! Пароли по умолчанию не защищены и есть вероятность их кражи, если случайно заразите свой компьютер, поэтому либо не сохраняйте пароли без необходимости, или включите дополнительную защиту в настройках.

Меню Редактирование -> Настройки -> Пароли -> Сохранить пароли, защищая матером-паролем. Теперь при подключении будете вводить один пароль, который придумаете и который конечно не связан с паролем от сервера.

После подключения приступаем к передаче файлов на сервер и обратно. Это возможно двумя способами. В окнах открываем необходимые папки. И простым перетягиванием отправляем папку на удаленный сервер.

Или вызвав правой кнопкой мыши контекстное меню -> Закачать на сервер.

Обратно будет также, только щелкнув правой кнопкой нажимаем скачать, файл сохранится на компьютер.

При передаче в панели состояния, будет отчет о количестве передаваемых файлов, ошибок и успешно переданных.

Работа с файлами на удаленном сервере

Подключившись можно создавать папки, скачивать, обновлять, редактировать, в общем делать всю основную работу с файлами, не сохраняя их на компьютере.

Редактирование файлов

Вызвав контекстное меню правой кнопкой мыши, выбираем пункт Просмотр/Правка, файл открывается в обычной программе, поработав в нем сохраните и закройте документ, и он автоматически сохраняется на сервере, при этом не сохраняется на вашем компьютере.

Часто мы назначаем права доступа к файлам на сервере, одни файлы можно редактировать, другие нет. Поэтому с помощью ftp-клиента FileZilla можно назначить права доступа на файлы сайта.

Для папок и файлов атрибуты значат следующие:

• Чтение – просмотр папки или файла;
• Запись – разрешение на внесение записи;
• Выполнить разрешает зайти в папку или выполнить скрипт.

Поиск

Очень часто сталкиваемся с поиском необходимых файлов, в ftp-client FileZilla есть такая возможность.

Открываем кнопку поиска на панели инструментов или меню Сервер -> Поиск файлов на сервере, а также просто нажав клавишу F3.

Критериев для поиска много, по размеру, имени, дате и многому другому можно найти файл.

Сбросить настройки по умолчанию

В главном меню Редактирование, есть пункт Удалить личные данные

Заключение

Я постаралась очень подробно рассказать, как пользоваться ftp-клиентом FileZilla. Работая с файлами сайта, постоянно вносишь какие-то изменения поэтому всегда необходимо быть уверенным в надежной и быстрой передаче данных.

Спасибо за внимание, до скорой встречи!

Главная » Контакты, СМС » Filezilla установка windows 7 настройка. Как создать FTP-сервер и открыть к нему доступ из Интернета. Настройка брандмауэра Windows