پیکربندی سرور FileZilla برای FTPS روی سرور ویندوز — راهنمای کاربردی

۳۶۰ بازدید
آخرین به‌روزرسانی: ۱۵ مهر ۱۴۰۲
زمان مطالعه: ۶ دقیقه
پیکربندی سرور FileZilla برای FTPS روی سرور ویندوز — راهنمای کاربردی

اگر در حال مدیریت یک سرور ویندوزی هستید و به دنبال روشی برای انتقال فایل‌ها می‌گردید، احتمالاً یکی از روش‌هایی که به آن فکر می‌کنید FTP است. بهترین روش برای انجام این کار از طریق سرور FileZilla است. در این راهنما با روش پیکربندی سرور FileZilla برای FTPS روی سرور ویندوز آشنا خواهیم شد.

997696

FileZilla یک نرم‌افزار اوپن سورس است که به صورت رایگان و تحت لایسنس GNU General Public عرضه شده است. سرور FileZilla یک کامپوننت میزبانی سرور است که از هر دو پروتکل FTP و FTPS پشتیبانی می‌کند و کلاینت FileZilla نیز اپلیکیشنی برای استفاده از FTP و اتصال به سرورهای FTP محسوب می‌شود. باید اشاره کنیم که سرور FileZilla روی ویندوز نیز به خوبی کار می‌کند، اما احتمالاً کاربرد آن چندان متداول نیست. برای شروع به کار و راه‌اندازی یک میزبان جدید FTP باید وارد سرور شوید و سرور FileZilla را برای ویندوز دانلود کنید.

نصب سرور FileZilla

برای آغاز نصب، نصاب سرور FileZilla را به صورت «کاربر مدیر» (Administrator User) روی سرور اجرا کنید. در این بخش از فرایند، هیچ پیکربندی خاص یا تغییری وجود ندارد که لازم باشد در زمان نصب رعایت کنید. می‌توانید از همه تنظیمات پیش‌فرض استفاده کنید و بدین ترتیب کار نصب سرور FileZilla را به پایان ببرید.

تنظیمات پیش‌فرض موجب می‌شود که سرور FileZilla در صورت ورود هر کاربری روی سرور اجرا شود و در واقع سرور به عنوان یک سرویس اجرا شود. بدین ترتیب حتی اگر از سرور خارج شوید، ‌سرور FTP به کارکرد خود ادامه خواهد داد. زمانی که کار نصاب پایان یافت، در صورتی که سرور FileZilla به صورت خودکار باز نشده است، آن را به صورت دستی باز کنید.

پیکربندی سرور FileZilla

زمانی که اینترفیس سرور FileZilla را باز می‌کنید، نخستین چیزی که می‌بینید یک صفحه لاگین است. از آنجا که هنوز هیچ رمز عبوری تعیین نکرده‌ایم و پورت مدیریتی به صورت موجود باقی مانده است. بدین ترتیب می‌توانید صرفاً با انتخاب Connect از سمت مدیریتی روی سرور لاگین کنید.

تعیین رمز عبور و پورت مدیریتی

برای تعیین رمز عبور مورد استفاده برای مدیریت سرور FileZilla باید به منوی ناوبری فوقانی Edit > Settings بروید. در منوی تنظیمات گزینه Admin Interface settings را در سمت چپ پیدا کنید.

پیکربندی سرور FileZilla

صفحه تنظیمات این فرصت را به ما می‌دهد که رمز عبور و پورت مدیریتی را تعیین کنیم که روی اینترفیس لوکال هاست شنیده می‌شود. بنابراین پورت مشکلی نخواهد داشت، مگر این که اپلیکیشن دیگری در آن پورت اجرا شده باشد.

با این حال، ممکن است بخواهید تنها فردی باشید که سرور FTP را مدیریت و کاربران را ایجاد می‌کنید. در این صورت، یک رمز عبور مدیریتی در این محل تعیین کنید. بیشینه طور رمز عبور برابر با 6 کاراکتر است و در صورتی که آن را خالی بگذارید، می‌تواند به صورت یک رمز عبور خالی تعیین شود که البته کار عاقلانه‌ای به حساب نمی‌آید.

تأمین امنیت سرور FileZilla و تراکنش‌هایش

FTP مشهور به این است که پروتکل ناامنی است و از متن ساده روی یک پورت استاندارد استفاده می‌کند. بنابراین نخستین کاری که باید انجام دهیم این است که تغییرهایی در این خصوص اعمال کنیم.

تنظیم یک پورت نامعمول برای استفاده از FTP

نخستین گام برای تأمین امنیت FTP این است که پورت پیش‌فرض FTP از عدد 21 به چیزی نامعمول‌تر تغییر دهیم که ربات‌های مهاجم نتوانند به سادگی اسکن کنند. تغییر دادن پورت به این معنی نیست که دیگر کسی نمی‌تواند سرور شما را پیدا کند، بلکه صرفاً کار را کمی برای مهاجمان دشوارتر می‌کند.

به این منظور به منوی Edit > Settings بروید. در این بخش باید به صفحه General Settings بروید که به طور پیش‌فرض بارگذاری می‌شود.

پیکربندی سرور FileZilla

برای تغییر دادن پورت پیش‌فرض (21)، می‌توانید این فیلد را ویرایش کرده و آن را به پورت باز دیگری روی سرور عوض کنید. با این که امکان دانستن پورت‌های باز روی سرور از قبل وجود ندارد، اما می‌توانید از یک پورت با شماره بالا استفاده کنید و آن را انتساب دهید. زمانی که تغییرها اعمال شد، سرویس FTP به صورت خودکار ری‌استارت می‌شود تا شماره پورت به‌روزرسانی شود.

پیکربندی FTP روی TLS (سرور FTPS)

استفاده از FTPS بهترین روش برای تأمین امنیت سرور FTP است. FTP به صورت پیش‌فرض همه داد‌ه‌ها و تراکنش‌ها را در قالب متن ساده ارسال می‌کند که به سادگی قابلیت مشاهده از سوی همه کسانی است که به شبکه دسترسی دارند. در این حالت و در صورت عدم پیکربندی FTP روی TLS، ‌نام کاربری، رمز عبور و داده‌هایی که انتقال می‌یابند به سادگی در معرض افشا هستند.

برای رمزگذاری FileZilla به منوی Edit > Settings > FTP over TLS settings بروید.

پیکربندی سرور FileZilla

ابتدا بررسی کنید که تیک کادر Enable FTP over TLS support (FTPS) مانند تصویر فوق فعال باشد. بدین ترتیب پشتیبانی از TLS فعال می‌شود، اما همچنان باید آن را پیکربندی کنید. بهتر است در صورت امکان گزینه Disallow plain unencrypted FTP را نیز انتخاب کنید.

همچنین می‌توانید شماره این پورت را نیز به چیزی غیراستاندارد تغییر دهید که با توجه به این که این کار را قبلاً در مورد پورت FTP انجام دادیم، کار نامعقولی به نظر نمی‌رسد. در این مورد نیز باید توجه داشته باشید که این کار موجب تأمین امنیت شما نمی‌شود، ‌بلکه صرفاً کار را اندکی برای ربات‌های مهاجم دشوار می‌سازد.

برای استفاده از FTPS باید یک گواهی SSL جهت رمزگذاری ارتباط داشته باشیم. اگر یک گواهی SSL در اختیار دارید، می‌توانید آن را در این بخش انتساب دهید.

اگر از قبل یک گواهی در اختیار ندارید، سرور FileZilla این امکان را فراهم می‌سازد که یک گواهی خود-امضا را در همین منوی تنظیمات ایجاد کنید. برای شروع به کار باید روی دکمه Generate New Certificate بزنید.

پیکربندی سرور FileZilla

فرم را به همان روشی که دیگر گواهی‌های SSL را پر می‌کنید، کامل کنید، مطمئن شوید که از نشانی سرور FTP به عنوان نام عمومی برای گواهی استفاده می‌کنید. این فرایند تصور می‌کند که دامنه روی همان سرور FTP و احتمالاً همان نشانی IP پیکربندی شده است.

زمانی که کار وارد کردن اطلاعات پایان یافت، ‌گواهی را تولید کنید. فایل تولید‌شده برای کلید خصوصی و فایل گواهی را انتخاب کنید. در صورت نیاز یک رمز عبور کلید نیز اضافه کنید.

شماره‌های پورت به‌روزشده را جایی یادداشت کنید، چون این موارد برای ایجاد قواعد فایروال و ایجاد دسترسی ریموت به سرور FTP مورد نیاز خواهند بود.

باز کردن FileZilla برای نشانی‌های ریموت

اگر فایروال شما به درستی پیکربندی شده باشد، سرور FTP نباید هنوز به صورت عمومی در دسترس باشد. برای این که امکان دسترسی ریموت به سرور بدهیم، باید به صورت دستی قواعد فایروال و استثناها را برای پورت‌ها اضافه کنیم.

به این منظور اپلیکیشن Windows Firewall with Advanced Security را روی سرور باز کنید و به بخش Inbound Rules بروید. یک قاعده جدید ایجاد کنید و پورت را به عنوان نوع قاعده انتخاب کنید.

پیکربندی سرور FileZilla

در گام بعدی پورت‌هایی که برای FTP و FTPS تعیین کرده‌اید را اضافه کنید. در مثال زیر، پورت‌های پیش‌فرض 21 و 990 پیکربندی شده‌اند. این موارد را به شماره‌ پورت‌هایی که قبلاً پیکربندی کردید، به‌روزرسانی کنید.

پیکربندی سرور FileZilla

در ادامه روی Next کلیک کنید و بقیه موارد منوها و نام قاعده فایروال را وارد کنید در نهایت روی Finish کلیک کنید تا قاعده جدید ایجاد شود.

اینک سرور FTP ما باید به صورت ریموت از هر رایانه‌ای که مجاز به دسترسی به سرور است، در دسترس باشد. برخی سرورها ممکن است نیازمند تعیین استثنای فایروال برای خود برنامه FileZilla باشند. این موارد به تنظیمات سرور و پیکربندی آن بستگی دارد و در صورتی که با مشکلی در دسترسی ریموت به سرور مواجه شدید، ارزش بررسی کردن را دارد.

با این حال، پیش از آن که بتوانید لاگین کرده و این سرویس را تست کنید باید یک کاربر FTP ایجاد کرده و یک پوشه را برای FTP به اشتراک بگذارید.

ایجاد کاربران، انتساب گروه‌ها و اشتراک پوشه‌ها

پیش از آن که بتوانیم وارد سرور شویم، باید یک کاربر و گروه برای FTP ایجاد کرده و پوشه‌هایی که باید این کاربر به آن‌ها دسترسی داشته باشد را تعیین کنیم. برای شروع به منوی Edit > Groups در اینترفیس سرور FileZilla بروید.

پیکربندی سرور FileZilla

ابتدا با کلیک کردن روی دکمه Add و تعیین یک نام، یک گروه ایجاد می‌کنیم. یک نام دلخواه مانند FTP Users برای گروه خود تعیین می‌کنیم. سپس به بخش Shared Folders در سمت چپ منوی Groups می‌رویم.

پیکربندی سرور FileZilla

در منو، مکان پوشه مطلوب را برای کاربران FTP اضافه می‌کنیم. برای کاربرد خودمان باید کاربر و گروه منفرد به کل پوشه C:\inetpub دسترسی داشته باشند.

در مثال فوق، دسترسی‌های Write یا Delete ارائه نشده است و همچنین امکان ایجاد یا حذف دایرکتوری نیز وجود ندارد. اگر یک چنین دسترسی مورد نیاز بود که در اغلب موارد چنین است، باید تیک کادرهای Write و را زیر عنوان Files و همچنین تیم کادرهای Create و Delete را زیر عنوان Directories بزنیم. زمانی که کار پایان یافت، روی OK کلیک می‌کنیم.

اکنون باید کاربر FTP خود را ایجاد کرده و به یک گروه انتساب دهیم. به این منظور به منوی Edit > Users در اینترفیس سرور Edit > Users بروید و یک کاربر جدید اضافه کنید.

پیکربندی سرور FileZilla

نامی برای کاربر خود بگذارید و آن را به گروه FTP Users که قبلاً ایجاد کردیم، انتساب داده و روی OK کلیک کنید. اینک باید یک رمز عبور برای کاربر تعیین کنید. به این منظور تیک کادر رمز عبور را بزنید و رمز عبور مطلوب خود را وارد نمایید.

پیکربندی سرور FileZilla

روی OK کلیک کنید. اینک شما یک سرور FTP امن با سرور FileZilla ساخته‌اید. اکنون می‌توانید از هر رایانه دیگر اتصال FTP به سرور خود برقرار سازید و با نام کاربری و رمز عبور که در طی راهنما تعیین کردید، لاگین کنید. اگر از FTP روی TLS استفاده می‌کنید، می‌توانید با استفاده از FTPS برای رمزگذاری ارتباط وصل شوید.

سرور FileZilla کار عرضه سرورهای FTP را آسان ساخته است و اینترفیس ساده آن موجب می‌شود که کار مدیریت کاربران و سرویس‌های FTP بسیار آسان باشد. با این که سرور FileZilla قابلیت‌های بسیار زیاد دیگری دارد، ‌اما مهم‌ترین بخش کار، پیکربندی و امن‌سازی یک سرور جدید بود که در این راهنما انجام دادیم. برای این که مطمئن شوید سرور اقدام به عرضه سرویس‌های باکیفیت بالا به کاربران نهایی می‌کند، باید تست‌های زیادی روی آن انجام دهید.

اگر این مطلب برای شما مفید بوده است، آموزش‌های زیر نیز به شما پیشنهاد می‌شوند:

==

بر اساس رای ۰ نفر
آیا این مطلب برای شما مفید بود؟
اگر بازخوردی درباره این مطلب دارید یا پرسشی دارید که بدون پاسخ مانده است، آن را از طریق بخش نظرات مطرح کنید.
منابع:
cloudsavvyit
نظر شما چیست؟

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *