إذا كنت تدير خادم Windows وتحتاج إلى طريقة لنقل الملفات ، فقد تحتاج إلى اللجوء إلى استخدام FTP ، وأفضل طريقة للقيام بذلك هي باستخدام FileZilla Server. إليك كيفية إعداده.
FileZilla هو برنامج مفتوح المصدر متاح مجانًا بموجب رخصة جنو العمومية العامة. FileZilla Server هو مكون استضافة الخادم ، والذي يدعم كلاً من FTP و FTPS ، وعميل FileZilla هو تطبيق لاستخدام FTP والاتصال بخوادم FTP. تجدر الإشارة إلى أن FileZilla Server يعمل بشكل جيد على نظام التشغيل Windows 10 أيضًا ، ولكن ربما يكون هذا استخدامًا أقل شيوعًا.
لبدء إعداد مضيف FTP الجديد ، قم بتسجيل الدخول إلى الخادم الخاص بك وقم بتنزيل FileZilla Server لنظام التشغيل Windows.
تثبيت خادم FileZilla
لبدء التثبيت ، قم بتشغيل مثبت FileZilla Server كمستخدم مسؤول على الخادم الخاص بك. بالنسبة لهذا الجزء من العملية ، لا توجد تكوينات أو تغييرات خاصة يلزم إجراؤها أثناء التثبيت. يمكنك ترك جميع الإعدادات الافتراضية كما هي وإنهاء التثبيت.
الإعدادات الافتراضية تترك خادم FileZilla قيد التشغيل إذا قام أي مستخدم بتسجيل الدخول وستبقي الخادم يعمل كخدمة. بهذه الطريقة ، حتى لو قمت بتسجيل الخروج ، سيستمر خادم FTP في العمل.
بمجرد اكتمال المثبت ، افتح FileZilla Server إذا لم يفتح نفسه تلقائيًا.
تكوين خادم FileZilla
أول شيء ستراه عند فتح واجهة خادم FileZilla هو تسجيل الدخول. نظرًا لأننا لم نقم بتعيين كلمة مرور حتى الآن وتركنا منفذنا الإداري كما هو ، يمكنك ببساطة تحديد الاتصال لتسجيل الدخول إلى الخادم من نهاية الإدارة.
تعيين كلمة المرور الإدارية والمنفذ
لتعيين كلمة المرور المستخدمة لإدارة خادم FileZilla ، دعنا ننتقل إلى تحرير إعدادات > في قائمة التنقل العلوية.
من قائمة الإعدادات لدينا ، ابحث عن إعدادات واجهة المسؤول على الجانب الأيسر.
تمنحنا صفحة الإعدادات هذه الفرصة لتعيين كلمة المرور الإدارية والمنفذ ، اللذين يستمعان إلى واجهة المضيف المحلي ، وبالتالي يكون المنفذ على ما يرام ما لم يتعارض مع بعض التطبيقات الأخرى التي تقوم بتشغيلها.
ومع ذلك ، قد ترغب في أن تكون المستخدم الوحيد الذي يمكنه إدارة خادم FTP وإنشاء مستخدمين. إذا كانت هذه هي الحالة ، فقم بتعيين كلمة مرور إدارية في هذا الموقع. الحد الأدنى لطول كلمة المرور هو 6 أحرف ويمكن إعادتها إلى كلمة مرور فارغة عن طريق ترك الحقل فارغًا ، وهو أمر غير حكيم على الأرجح.
تأمين خادم FileZilla والمعاملات
FTP هو بروتوكول معروف بأنه غير آمن يستخدم نصًا عاديًا عبر منفذ قياسي ، لذا فإن أول شيء نرغب في القيام به هو إجراء بعض التغييرات لقفل الأشياء قليلاً.
تعيين منفذ غير معروف لاستخدام FTP
الخطوة الأولى هي تغيير منفذ FTP الافتراضي من 21 إلى شيء أكثر غموضًا لن يتم البحث عنه بسهولة من قبل الروبوتات المهاجمة. لا يعني تغيير المنفذ أنهم لن يعثروا على الخادم أو لا يمكنهم العثور عليه ، بل يجعله أقل عرضة للهجوم.
للقيام بذلك ، انتقل إلى قائمة تحرير إعدادات >. الصفحة التي نبحث عنها ، الإعدادات العامة ، ستكون الصفحة الافتراضية التي تم تحميلها.
لتغيير منفذ الاستماع الافتراضي (21) ، يمكنك تعديل هذا الحقل وتغييره إلى منفذ مفتوح آخر على الخادم الخاص بك. بينما لا يمكننا تحديد المنافذ المتاحة لك ، ابحث عن منفذ عالي مجاني لاستخدامك وقم بتعيينه هنا.عند حفظ التغييرات ، ستتم إعادة تشغيل خدمة FTP تلقائيًا وسيتم تحديث المنفذ الخاص بك.
تكوين FTP عبر TLS (FTPS)
يعد استخدام FTPS الطريقة الأكثر فعالية لتأمين خادم FTP الخاص بك. بشكل افتراضي ، سيترك FTP جميع البيانات والمعاملات بتنسيق نص عادي ، يمكن اعتراضها بسهولة من قبل المستخدمين الذين لديهم وصول إلى الشبكة. يمكن اختراق اسم المستخدم وكلمة المرور والبيانات التي يتم نقلها بسهولة شديدة دون تكوين بروتوكول نقل الملفات الآمن عبر TLS.
لتشفير FileZilla ، انتقل إلى تحرير إعدادات > > FTP عبر إعدادات TLS.
أولاً ، حدد المربع المسمى "تمكين FTP عبر دعم TLS (FTPS)" كما هو موضح في الصورة أعلاه. يتيح ذلك دعم TLS ، ولكن لا يزال يلزم تكوينه. سيكون من الحكمة اختيار خيار "عدم السماح ببروتوكول نقل الملفات العادي غير المشفر" إذا كنت قادرًا على ذلك.
يمكنك أيضًا تغيير المنفذ إلى شيء غير قياسي ، والذي قد يكون قرارًا حكيمًا بالنظر إلى أنك قمت بالفعل بتغيير منفذ FTP العادي. مرة أخرى ، لن يحميك هذا في الواقع ، لكنه يجعل الروبوتات أقل إزعاجًا.
لاستخدام FTPS ، نحتاج إلى شهادة SSL لتشفير الاتصال. إذا كانت لديك شهادة SSL متوفرة ، يمكنك تعيين هذه الشهادة هنا.
إذا لم يكن لديك بالفعل شهادة مفتوحة ، فإن FileZilla Server يسمح لنا بإنشاء شهادة موقعة ذاتيًا مباشرة من خلال قائمة الإعدادات. للبدء ، حدد زر "إنشاء شهادة جديدة".
املأ النموذج بنفس الطريقة التي تملأ بها أي نموذج آخر لشهادة SSL ، مع التأكد من استخدام عنوان خادم FTP كاسم شائع للشهادة. هذا يفترض أن المجال قد تم تكوينه على نفس الخادم مثل خادم FTP ، ومن المحتمل أن يكون نفس عنوان IP.
بمجرد ملء هذه المعلومات ، امض قدمًا وقم بإنشاء الشهادة. حدد الملف الذي تم إنشاؤه للمفتاح الخاص وملف الشهادة. أضف كلمة مرور مفتاح إذا لزم الأمر.
لاحظ أرقام المنافذ المحدثة ، حيث سنحتاج إليها لإنشاء قواعد جدار الحماية للسماح بالوصول عن بُعد إلى خادم FTP.
فتح FileZilla للعناوين البعيدة
إذا تم تكوين جدار الحماية الخاص بك بشكل صحيح ، فلن يكون خادم FTP متاحًا للجمهور حتى الآن. من أجل السماح بالوصول عن بعد ، سيتعين علينا إضافة قواعد جدار الحماية والاستثناءات يدويًا لمنافذنا.
للقيام بذلك ، افتح جدار حماية Windows باستخدام تطبيق الأمان المتقدم على الخادم الخاص بك وانتقل إلى القواعد الواردة.
أنشئ قاعدة جديدة وحدد المنفذ كنوع القاعدة.
في الخطوة التالية ، أضف المنافذ التي قمت بتعيينها لـ FTP و FTPS. في المثال أدناه ، لدينا المنفذين الافتراضيين 21 و 990 مهيئين. قم بتحديث هذه لتطابق المنافذ التي قمت بتكوينها مسبقًا.
انطلق وانقر على التالي عبر بقية القوائم وقم بتسمية قاعدة جدار الحماية الخاص بك. حدد "إنهاء" لإنشاء قاعدتنا الجديدة.
يجب الآن الوصول إلى خادم FTP الخاص بنا عن بُعد من أي جهاز كمبيوتر يُسمح له بالوصول إلى الخادم. قد تتطلب منك بعض الخوادم إجراء استثناء لجدار الحماية لبرنامج FileZilla نفسه. سيعتمد هذا على إعدادات وتكوينات الخادم الخاص بك ، ولكن من الجدير بالذكر في حالة مواجهة مشكلات في الوصول إلى الخادم الخاص بك عن بُعد.
ومع ذلك ، قبل أن نتمكن من تسجيل الدخول واختبار ذلك ، يتعين علينا إنشاء مستخدم FTP ومشاركة مجلد لـ FTP.
إنشاء المستخدمين وتعيين المجموعات ومشاركة المجلدات
قبل أن نتمكن من تسجيل الدخول إلى خادمنا ، يتعين علينا إنشاء مستخدم ومجموعة لـ FTP وتحديد المجلدات التي يجب على هذا المستخدم الوصول إليها. للبدء ، افتح تحرير مجموعات > من واجهة خادم FileZilla.
لننشئ مجموعة من خلال النقر على الزر "إضافة" وتسمية مجموعتنا. لقد قمت بتعيين الاسم التعسفي ، مستخدمي FTP ، كمجموعتنا.
بمجرد تعيين هذا ، انتقل إلى المجلدات المشتركة على الجانب الأيسر من قائمة المجموعات.
في القائمة ، أضف موقع المجلد المطلوب لمستخدمي FTP. لاستخدامنا ، نريد لمستخدمنا الفرديين ومجموعتنا الوصول إلى مجلد C: inetpub بأكمله.
في المثال أعلاه ، لم نوفر الوصول للكتابة أو الحذف ، أو إنشاء وحذف الدلائل. إذا كان هذا هو الإذن المطلوب ، والذي سيكون في معظم الحالات ، فحدد خانات الاختيار "كتابة وحذف" ضمن "الملفات" بالإضافة إلى خانات الاختيار "إنشاء وحذف" ضمن الدلائل.
بمجرد الانتهاء من ذلك ، انقر فوق "موافق".
الآن دعونا ننشئ مستخدم FTP الخاص بنا ونخصصه لمجموعتنا. للقيام بذلك ، انتقل إلى تحرير > المستخدمين في واجهة خادم FileZilla وإضافة مستخدم جديد.
قم بتسمية المستخدم الخاص بك وقم بتعيينه لمجموعة مستخدمي FTP التي أنشأناها للتو وانقر فوق "موافق".
الآن يجب علينا تعيين كلمة مرور لمستخدمنا. للقيام بذلك ، حدد مربع كلمة المرور وأدخل كلمة المرور المطلوبة! سهل!
انقر فوق موافق.
مبروك! لقد أنشأت الآن خادم FTP آمنًا باستخدام خادم FileZilla!
ستتمكن الآن من FTP إلى خادمك من جهاز كمبيوتر آخر ، وتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور اللذين قمنا بتعيينهما خلال هذا الدليل. إذا كنت تعمل على FTP عبر TLS ، فيمكننا الاتصال بخادمنا باستخدام FTPS للاستفادة من التشفير.
FileZilla Server يجعل من السهل نشر خوادم FTP وواجهته البسيطة تجعل إدارة مستخدمي وخدمات FTP في غاية السهولة. في حين أن هناك العديد من الميزات الأخرى لـ FileZilla Server ، فهذه هي الأكثر أهمية لتكوين وتأمين خادم جديد ويجب إجراء الكثير من الاختبارات لضمان أعلى جودة للخدمات للمستخدمين النهائيين.
