باعتبارها واحدة من أقدم الخدمات على الإنترنت، تلعب خدمة FTP دورًا لا يمكن الاستغناء عنه في الماضي وفي الوقت الحاضر. في المؤسسات، يُستخدم FTP عادةً لمشاركة الملفات الكبيرة، ولأن FTP يمكنه إزالة الاختلافات بين أنظمة التشغيل، فهو مفيد بشكل خاص لمشاركة الملفات بين أنظمة التشغيل المختلفة.
1. كيف يعمل خادم FTP
يحتوي بروتوكول FTP على وضعين للعمل: وضع PORT ووضع PASV، وهو ما يعني نشطًا وسلبيًا باللغة الصينية. عملية اتصال المنفذ (النشيطة) هي: يرسل العميل طلب اتصال إلى منفذ FTP الخاص بالخادم (الافتراضي هو 21)، ويقبل الخادم الاتصال وينشئ رابط الأمر. عندما يلزم نقل البيانات، يرسل الخادم طلب اتصال من المنفذ 20 إلى المنفذ الخامل الخاص بالعميل لإنشاء ارتباط بيانات لنقل البيانات. عملية الاتصال في وضع PASV (السلبي) هي: يرسل العميل طلب اتصال إلى منفذ FTP الخاص بالخادم (الافتراضي هو 21)، ويقبل الخادم الاتصال وينشئ رابط الأمر. عندما يلزم نقل البيانات، يرسل العميل طلب اتصال إلى المنفذ الخامل للخادم وينشئ رابط بيانات لنقل البيانات.
يمكنك تسجيل الدخول إلى خادم FTP بطريقتين، إحداهما تسجيل الدخول بشكل مجهول، والأخرى تسجيل الدخول باستخدام حساب وكلمة مرور معتمدين. من بينها، تسجيل الدخول المجهول بشكل عام يمكنه فقط تنزيل الملفات من خادم FTP، وسرعة النقل بطيئة نسبيًا، بالطبع، يجب تعيين هذا على خادم FTP، بالنسبة لهؤلاء المستخدمين، يجب تقييد FTP وهو غير مناسب لتمكين الأذونات المفرطة يمكن أيضًا أن تكون صغيرة قدر الإمكان. لتسجيل الدخول باستخدام حساب معتمد وكلمة مرور، يحتاج المسؤول إلى إخبار المستخدم بالحساب وكلمة المرور. يمكن للمسؤول إعداد هذه الحسابات، مثل الموارد التي يمكنه الوصول إليها، وسرعات التنزيل والتحميل، وما إلى ذلك. ويحتاج المسؤول أيضًا إلى ذلك. قم بإعداد مثل هذه الحسابات. قم بتقييد الأذونات وخفضها قدر الإمكان، وإذا لم يكن ذلك ضروريًا تمامًا، فلا تمنح أذونات مسؤول الحساب.
2. استخدم مكون WINDOWS IIS لإنشاء خادم FTP
عند إعداد موقع ويب FTP، إذا كان مجرد خدمة لمشاركة الملفات دون متطلبات خاصة أخرى، فيمكن إكمال ذلك من خلال مكون IIS لنظام التشغيل Windows XP/2000/2003. دعونا نشرح ذلك بإيجاز أدناه:
1. لتثبيت IIS، اتبع "ابدأ" -> "الإعدادات" -> "لوحة التحكم" -> "إضافة/إزالة البرامج"، وافتح مربع الحوار "إضافة/إزالة البرامج"، وحدد "إضافة/إزالة مكونات Windows" "يظهر كما هو موضح أدناه
الشكل 1
2. حدد "خدمات معلومات الإنترنت (IIS)" واعرض معلوماتها التفصيلية، كما هو موضح في الشكل 2
الشكل 2
3. بعد تحديد عنصر "خادم بروتوكول نقل الملفات (FTP)" في الشكل 2، انقر فوق "موافق"، ثم اتبع المعالج حتى يكتمل التثبيت.
4. افتح "ابدأ" -> "البرامج" -> "الأدوات الإدارية" -> "خدمات معلومات الإنترنت" وافتح وحدة تحكم IIS. كما هو مبين في الشكل 3
الشكل 3
5. انقر فوق "موقع FTP الافتراضي"، وحدد "خصائص" في القائمة المختصرة للنقر بزر الماوس الأيمن، ثم افتح مربع الحوار "خصائص موقع FTP الافتراضي"، كما هو موضح في الشكل 4.
الشكل 4
[قص الصفحة]
6. في علامة التبويب "موقع FTP"، تحتاج إلى تعديل "الوصف" إلى معرف يمكن التعرف عليه بسهولة، مثل موقع FTP الخاص بـ Ah Jiu، وتغيير عنوان IP إلى عنوان IP للمضيف الحالي (في حالة وجود لدى المضيف عناوين IP متعددة). على سبيل المثال، إذا تم تعديل هذا الجهاز إلى العنوان الخاص "192.168.112.128"، فإن "منفذ TCP" هو منفذ FTP الافتراضي "21". كما هو مبين في الشكل 5
الشكل 5
7. حدد "السماح بالاتصالات المجهولة" في "حساب الأمان". إذا كانت المصادقة مطلوبة عند تسجيل دخول العميل، فيمكنك تحديد مستخدم Windows للخادم من خلال "تصفح". كما هو مبين في الشكل 6 والشكل 7
الشكل 6
الشكل 7
8. قم بإضافة رسالة الترحيب بتسجيل الدخول ورسالة الخروج لخادم FTP في علامة التبويب "الرسالة"، كما هو موضح في الشكل 8.
الشكل 8
[قص الصفحة]
9. في علامة التبويب "الدليل الرئيسي"، حدد الدليل الرئيسي حيث يوفر خادم FTP الخدمات للعالم الخارجي. وهنا يمكنك تحديد "الدليل على هذا الكمبيوتر" وتحديده عن طريق التصفح، أو تحديد "الموقع المشترك على كمبيوتر آخر". هذا هو الدليل الرئيسي لخادم FTP لتقديم الخدمات للعالم الخارجي، ويكون التنسيق "\{server}{share name}". "سجل" الوصول إلى دليل موقع FTP "تكوين أذونات موقع FTP، حيث هنا، ولأسباب أمنية، نقوم بتعيين "قراءة" وليس "كتابة" للمستخدم المجهول لأسباب أمنية، كما هو موضح في الشكل 9
الشكل 9
10. قم بتعيين أذونات التحكم في الوصول لخادم FTP في علامة التبويب "أمان الدليل". يمكنك هنا منح أذونات الوصول لخادم FTP لمستخدمي IP معينين أو رفض الوصول لبعض مستخدمي IP. لاحظ أنه عند تحديد "تخويل الوصول"، سيتم رفض عناوين IP الواردة في الجدول أدناه. وإذا تم تحديد "رفض الوصول"، فسيتم السماح للمستخدمين الذين لديهم عناوين IP في الجدول أدناه. كما هو مبين في الشكل 10
الشكل 10
11. في هذه المرحلة، تم إعداد خادم FTP بنجاح.
[قص الصفحة]
3. اختبر خادم FTP
1. افتح "ابدأ" -> "البرامج" -> "البرامج الملحقة" -> "موجه الأوامر" وأدخل "FTP 192.168.112.128" عند المؤشر، كما هو موضح في الشكل 11
الشكل 11
2. أدخل الحساب المجهول المجهول، وكلمة المرور هي عنوان بريدك الإلكتروني، كما هو موضح في الشكل 12
الشكل 12
3. في هذا الوقت، يمكنك تشغيل خادم FTP من خلال أوامر FTP، كما هو موضح في الشكل 13
الشكل 13
4. التحقق من خدمة FTP أو الحصول عليها من خلال IE، أدخل "ftp://192.168.112.128/" في شريط العناوين الخاص بـ IE كما هو موضح في الشكل 14
الشكل 15
5. بالإضافة إلى ذلك، يمكن أيضًا الوصول إليه من خلال بعض برامج عميل FTP، مثل FLASHFTP، وCUTEFTP، وما إلى ذلك.
[قص الصفحة]
4. الدليل الظاهري وتكوين المواقع المتعددة
1. أثناء عملية تكوين FTP، غالبًا ما نحتاج إلى توفير مواقع FTP متعددة لمضيف واحد للمشاركة عبر FTP. عند الانتهاء، يمكنك إنشاء موقع جديد واتباع خطوة معالج الموقع الجديد خطوة. كما هو مبين في الشكل 16
الشكل 16
2. في هذا الوقت، يمكن إعداده من خلال عناوين IP مختلفة على المضيف، أو تحديده من خلال نفس عنوان IP وأرقام المنافذ المختلفة. كما هو موضح في الشكل 17، نستخدم المنفذ 2121 لبناء موقع FTP الثاني.
الشكل 17
3. أثناء عملية تكوين FTP، غالبًا ما نحتاج إلى مشاركة مجلدات FTP متعددة بمسارات مختلفة، ويمكن القيام بذلك من خلال دليل ظاهري، كما هو موضح في الشكل 16 لإنشاء دليل ظاهري جديد. تم إكماله من خلال معالج الدليل الظاهري الجديد. الدليل الظاهري هو شكل من أشكال الارتباط بأدلة أخرى من خلال مجلد معين في الدليل الرئيسي، المحتوى الموجود في هذا المجلد غير موجود فعليًا في الدليل الرئيسي، ولكن المحتوى موجود بالفعل في أدلة أخرى. كما هو مبين في الشكل 18 والشكل 19
الشكل 18
الشكل 19
4. في الوقت الحالي، يرجى ملاحظة أنك بحاجة إلى إنشاء مجلد باسم الدليل الظاهري ضمن المحاكاة الافتراضية F: 1، وهو الدليل الرئيسي الذي يوفر خدمات موقع FTP، وإلا فلن يتمكن الدليل الظاهري من توفير خدمات مشاركة FTP. كما هو مبين في الشكل 20
الشكل 20
الشكل 21
[قص الصفحة]
5. مناقشة حول أمن بناء خادم FTP على IIS
بالنسبة لخوادم FTP المبنية من خلال IIS، سواء كان حسابًا مجهولاً أو حسابًا معتمدًا وكلمة مرور للوصول إلى خادم FTP، نظرًا لأن طرق مصادقة الحساب وكلمة المرور الخاصة بخدمة FTP منتشرة على الشبكة بنص عادي، يمكن لأي مضيف استخدام البيانات يمكن لبرنامج اعتراض الحزم اعتراض الحساب وكلمة المرور التي تم تسجيل الدخول بها إلى خادم FTP. ولذلك، يحتاج أمنها إلى تعزيز بطرق أخرى.
6. ملخص
لإنشاء خادم FTP من خلال IIS، يجب عليك الانتباه إلى تنسيق القرص الثابت الخاص به. إذا كان القرص بتنسيق NTFS، فأنت بحاجة أيضًا إلى تعيين الدليل الخاص به كمشارك أو منح حقوق الوصول إلى حساب عميل FTP إلى هذا المجلد. إذا كان بتنسيق FAT32، فيمكن إنشاؤه بالطريقة المذكورة أعلاه. ولأمان الحساب على خادم FTP الخاص به، من الضروري أيضًا تعزيز التحقق الأمني من خلال تشفير SSL والنماذج الأخرى لمنع اعتراض الحساب من قبل الآخرين.
[قص الصفحة]6. في علامة التبويب "موقع FTP"، تحتاج إلى تعديل "الوصف" إلى معرف يمكن التعرف عليه بسهولة، مثل موقع FTP الخاص بـ Ah Jiu، وتغيير عنوان IP إلى عنوان IP للمضيف الحالي (في حالة وجود لدى المضيف عناوين IP متعددة). على سبيل المثال، إذا تم تعديل هذا الجهاز إلى العنوان الخاص "192.168.112.128"، فإن "منفذ TCP" هو منفذ FTP الافتراضي "21". كما هو مبين في الشكل 5
الشكل 5
7. حدد "السماح بالاتصالات المجهولة" في "حساب الأمان". إذا كانت المصادقة مطلوبة عند تسجيل دخول العميل، فيمكنك تحديد مستخدم Windows للخادم من خلال "تصفح". كما هو مبين في الشكل 6 والشكل 7
الشكل 6
الشكل 7
8. قم بإضافة رسالة الترحيب بتسجيل الدخول ورسالة الخروج لخادم FTP في علامة التبويب "الرسالة"، كما هو موضح في الشكل 8.
الشكل 8