เนื่องจากเป็นหนึ่งในบริการที่เก่าแก่ที่สุดบนอินเทอร์เน็ต บริการ FTP จึงมีบทบาทที่ไม่สามารถทดแทนได้ทั้งในอดีตและปัจจุบัน ในองค์กร โดยปกติแล้ว FTP ใช้เพื่อแชร์ไฟล์ขนาดใหญ่ และเนื่องจาก FTP สามารถกำจัดความแตกต่างระหว่างระบบปฏิบัติการได้ จึงมีประโยชน์อย่างยิ่งสำหรับการแชร์ไฟล์ระหว่างระบบปฏิบัติการที่แตกต่างกัน
1. เซิร์ฟเวอร์ FTP ทำงานอย่างไร
โปรโตคอล FTP มีสองโหมดการทำงาน: โหมด PORT และโหมด PASV ซึ่งหมายถึงแอคทีฟและพาสซีฟในภาษาจีน กระบวนการเชื่อมต่อ PORT (ใช้งานอยู่) คือ: ไคลเอนต์ส่งคำขอการเชื่อมต่อไปยังพอร์ต FTP ของเซิร์ฟเวอร์ (ค่าเริ่มต้นคือ 21) เซิร์ฟเวอร์ยอมรับการเชื่อมต่อและสร้างลิงก์คำสั่ง เมื่อจำเป็นต้องส่งข้อมูล เซิร์ฟเวอร์จะส่งคำขอการเชื่อมต่อจากพอร์ต 20 ไปยังพอร์ตที่ไม่ได้ใช้งานของไคลเอ็นต์เพื่อสร้างลิงก์ข้อมูลเพื่อส่งข้อมูล กระบวนการเชื่อมต่อในโหมด PASV (พาสซีฟ) คือ: ไคลเอนต์ส่งคำขอการเชื่อมต่อไปยังพอร์ต FTP ของเซิร์ฟเวอร์ (ค่าเริ่มต้นคือ 21) และเซิร์ฟเวอร์ยอมรับการเชื่อมต่อและสร้างลิงก์คำสั่ง เมื่อจำเป็นต้องส่งข้อมูล ไคลเอนต์จะส่งคำขอการเชื่อมต่อไปยังพอร์ตที่ไม่ได้ใช้งานของเซิร์ฟเวอร์ และสร้างลิงก์ข้อมูลเพื่อส่งข้อมูล
คุณสามารถเข้าสู่ระบบเซิร์ฟเวอร์ FTP ได้สองวิธี วิธีแรกคือการเข้าสู่ระบบโดยไม่ระบุชื่อ และวิธีที่สองคือการเข้าสู่ระบบโดยใช้บัญชีและรหัสผ่านที่ได้รับอนุญาต โดยทั่วไปการเข้าสู่ระบบโดยไม่เปิดเผยตัวตนสามารถดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ FTP เท่านั้น และความเร็วในการถ่ายโอนค่อนข้างช้า แน่นอนว่าต้องตั้งค่านี้บนเซิร์ฟเวอร์ FTP สำหรับผู้ใช้ดังกล่าว จะต้องจำกัด FTP และไม่เหมาะสม เพื่อเปิดใช้งานการอนุญาตที่มากเกินไปอาจมีขนาดเล็กที่สุดเท่าที่จะเป็นไปได้ หากต้องการเข้าสู่ระบบด้วยบัญชีและรหัสผ่านที่ได้รับอนุญาต ผู้ดูแลระบบจะต้องแจ้งบัญชีและรหัสผ่านให้ผู้ใช้ทราบ ผู้ดูแลระบบสามารถตั้งค่าบัญชีเหล่านี้ได้ เช่น ทรัพยากรที่พวกเขาสามารถเข้าถึงได้ ความเร็วในการดาวน์โหลดและอัพโหลด เป็นต้น ผู้ดูแลระบบยังต้อง ตั้งค่าบัญชีดังกล่าว จำกัดและลดสิทธิ์ให้มากที่สุด หากไม่จำเป็นจริงๆ อย่าให้สิทธิ์ผู้ดูแลระบบบัญชี
2. ใช้ IIS คอมโพเนนต์ WINDOWS เพื่อสร้าง เซิร์ฟเวอร์ FTP
เมื่อตั้งค่าเว็บไซต์ FTP หากเป็นเพียงบริการแชร์ไฟล์โดยไม่มีข้อกำหนดพิเศษอื่น ๆ ก็สามารถทำได้ผ่านส่วนประกอบ IIS ของระบบปฏิบัติการ Windows XP/2000/2003 มาอธิบายสั้น ๆ กันด้านล่าง:
1. ในการติดตั้ง IIS ให้ทำตาม "Start" -> "Settings" -> "Control Panel" -> "Add/Remove Programs" เปิดกล่องโต้ตอบ "Add/Remove Programs" และเลือก "Add/Remove Windows Components" ” ปรากฏดังภาพด้านล่างนี้
รูปที่ 1
2. เลือก "Internet Information Services (IIS)" และดูข้อมูลโดยละเอียด ดังแสดงในรูปที่ 2
รูปที่ 2
3. หลังจากเลือกรายการ "เซิร์ฟเวอร์ File Transfer Protocol (FTP)" ในรูปที่ 2 แล้ว คลิกตกลง จากนั้นปฏิบัติตามตัวช่วยสร้างจนกว่าการติดตั้งจะเสร็จสมบูรณ์
4. เปิด "Start" -> "Programs" -> "Administrative Tools" -> "Internet Information Services" และเปิดคอนโซล IIS ดังแสดงในรูปที่ 3
รูปที่ 3
5. คลิก "Default FTP Site" เลือก "Properties" ในเมนูทางลัดคลิกขวา แล้วเปิดกล่องโต้ตอบ "Default FTP Site Properties" ดังแสดงในรูปที่ 4
รูปที่ 4
[ตัดหน้า]
6. ในแท็บ "ไซต์ FTP" คุณต้องแก้ไข "คำอธิบาย" เป็นตัวระบุที่ระบุได้ง่าย เช่น ไซต์ FTP ของ Ah Jiu และเปลี่ยนที่อยู่ IP เป็นที่อยู่ IP ของโฮสต์ปัจจุบัน (ในกรณีที่ โฮสต์มีที่อยู่ IP หลายรายการ) ตัวอย่างเช่น หากเครื่องนี้ถูกแก้ไขเป็นที่อยู่ส่วนตัว "192.168.112.128" "พอร์ต TCP" จะเป็นพอร์ต FTP เริ่มต้น "21" ดังแสดงในรูปที่ 5
รูปที่ 5
7. เลือก "อนุญาตการเชื่อมต่อแบบไม่ระบุชื่อ" ใน "บัญชีความปลอดภัย" หากจำเป็นต้องมีการตรวจสอบสิทธิ์เมื่อไคลเอนต์เข้าสู่ระบบ คุณสามารถเลือกผู้ใช้ Windows ของเซิร์ฟเวอร์ผ่าน "เรียกดู" ดังแสดงในรูปที่ 6 และรูปที่ 7
รูปที่ 6
รูปที่ 7
8. เพิ่มข้อความต้อนรับการเข้าสู่ระบบและข้อความทางออกของเซิร์ฟเวอร์ FTP ในแท็บ "ข้อความ" ดังแสดงในรูปที่ 8
รูปที่ 8
[ตัดหน้า]
9. ในแท็บ "Home Directory" เลือกโฮมไดเร็กตอรี่ที่เซิร์ฟเวอร์ FTP ให้บริการแก่โลกภายนอก คุณสามารถเลือก "ไดเร็กทอรีบนคอมพิวเตอร์เครื่องนี้" และเลือกโดยการเรียกดู หรือเลือก "ตำแหน่งที่แชร์บนคอมพิวเตอร์เครื่องอื่น" นี่คือไดเร็กทอรีหลักสำหรับเซิร์ฟเวอร์ FTP เพื่อให้บริการแก่โลกภายนอก โดยอยู่ในรูปแบบ "\{server}{share name}" "log" ของการเข้าถึงไดเรกทอรีไซต์ FTP "กำหนดค่าสิทธิ์ของไซต์ FTP ดังที่นี่ ด้วยเหตุผลด้านความปลอดภัย เรากำหนดให้ "อ่าน" แต่ไม่ใช่ "เขียน" ให้กับผู้ใช้ที่ไม่ระบุชื่อด้วยเหตุผลด้านความปลอดภัย ดังแสดงในรูปที่ 9
รูปที่ 9
10. กำหนดสิทธิ์การควบคุมการเข้าถึงของเซิร์ฟเวอร์ FTP ในแท็บ "ความปลอดภัยของไดเรกทอรี" คุณสามารถอนุญาตสิทธิ์การเข้าถึงของเซิร์ฟเวอร์ FTP ให้กับผู้ใช้ IP บางรายหรือปฏิเสธการเข้าถึงจากผู้ใช้ IP บางรายได้ที่นี่ โปรดทราบว่าเมื่อเลือก "อนุญาตการเข้าถึง" ที่อยู่ IP ในตารางด้านล่างจะถูกปฏิเสธ หากเลือก "ปฏิเสธการเข้าถึง" ผู้ใช้ที่มีที่อยู่ IP ในตารางด้านล่างจะได้รับอนุญาต ดังแสดงในรูปที่ 10
รูปที่ 10
11. ณ จุดนี้ เซิร์ฟเวอร์ FTP ได้รับการตั้งค่าเรียบร้อยแล้ว
[ตัดหน้า]
3. ทดสอบ เซิร์ฟเวอร์ FTP
1. เปิด "Start" -> "Programs" -> "Accessories" -> "Command Prompt" และป้อน "FTP 192.168.112.128" ที่เคอร์เซอร์ ดังแสดงในรูปที่ 11
รูปที่ 11
2. ป้อนบัญชีที่ไม่ระบุชื่อโดยไม่ระบุชื่อและรหัสผ่านคือที่อยู่อีเมลของคุณ ดังแสดงในรูปที่ 12
รูปที่ 12
3. ในขณะนี้ คุณสามารถใช้งานเซิร์ฟเวอร์ FTP ผ่านคำสั่ง FTP ดังแสดงในรูปที่ 13
รูปที่ 13
4. ตรวจสอบหรือรับบริการ FTP ผ่าน IE ใส่ "ftp://192.168.112.128/" ในแถบที่อยู่ของ IE ดังแสดงในรูปที่ 14
รูปที่ 15
5. นอกจากนี้ยังสามารถเข้าถึงได้ผ่านซอฟต์แวร์ไคลเอ็นต์ FTP บางตัว เช่น FLASHFTP, CUTEFTP เป็นต้น
[ตัดหน้า]
4. ไดเร็กทอรีเสมือนและการกำหนดค่าหลายไซต์
1. ในระหว่างกระบวนการกำหนดค่า FTP เรามักจะต้องมีไซต์ FTP หลายไซต์สำหรับโฮสต์เดียวสำหรับการแชร์ FTP ซึ่งทำได้โดยการสร้างหลายไซต์ เมื่อเสร็จแล้ว คุณสามารถสร้างไซต์ใหม่และปฏิบัติตามขั้นตอน New Site Wizard ขั้นตอน เสร็จสิ้น ดังแสดงในรูปที่ 16
รูปที่ 16
2. ในขณะนี้ สามารถตั้งค่าผ่านที่อยู่ IP ที่แตกต่างกันบนโฮสต์ หรือระบุผ่านที่อยู่ IP เดียวกันและหมายเลขพอร์ตที่แตกต่างกัน ดังแสดงในรูปที่ 17 เราใช้พอร์ต 2121 เพื่อสร้างไซต์ FTP ที่สอง
รูปที่ 17
3. ในระหว่างกระบวนการกำหนดค่า FTP เรามักจะต้องใช้ FTP แชร์หลายไดเร็กทอรีด้วยเส้นทางที่แตกต่างกัน ซึ่งสามารถทำได้ผ่านไดเร็กทอรีเสมือน ดังแสดงในรูปที่ 16 เพื่อสร้างไดเร็กทอรีเสมือนใหม่ เสร็จสมบูรณ์ผ่าน New Virtual Directory Wizard ไดเร็กทอรีเสมือนเป็นรูปแบบหนึ่งของการเชื่อมโยงไปยังไดเร็กทอรีอื่นผ่านโฟลเดอร์บางโฟลเดอร์ในโฮมไดเร็กทอรี เนื้อหาในโฟลเดอร์นี้ไม่มีอยู่ในโฮมไดเร็กทอรี แต่มีเนื้อหาจริงอยู่ในไดเร็กทอรีอื่น ดังแสดงในรูปที่ 18 และรูปที่ 19
รูปที่ 18
รูปที่ 19
4. ในขณะนี้ โปรดทราบว่าคุณต้องสร้างโฟลเดอร์ชื่อไดเรกทอรีเสมือนภายใต้การจำลองเสมือน F: 1 ซึ่งเป็นโฮมไดเร็กตอรี่ที่ให้บริการไซต์ FTP มิฉะนั้น ไดเร็กทอรีเสมือนจะไม่สามารถให้บริการแบ่งปัน FTP ได้ ดังแสดงในรูปที่ 20
รูปที่ 20
รูปที่ 21
[ตัดหน้า]
5. การอภิปรายเกี่ยวกับความปลอดภัยของการสร้าง เซิร์ฟเวอร์ FTP บน IIS
สำหรับเซิร์ฟเวอร์ FTP ที่สร้างผ่าน IIS ไม่ว่าจะเป็นบัญชีที่ไม่ระบุชื่อหรือบัญชีและรหัสผ่านที่ได้รับอนุญาตในการเข้าถึงเซิร์ฟเวอร์ FTP เนื่องจากวิธีการตรวจสอบบัญชีและรหัสผ่านของบริการ FTP แพร่กระจายบนเครือข่ายในรูปแบบข้อความธรรมดา โฮสต์ใด ๆ ก็สามารถใช้ข้อมูลได้ ซอฟต์แวร์สกัดกั้นแพ็คเก็ตสามารถสกัดกั้นบัญชีและรหัสผ่านที่ล็อกอินเข้าสู่เซิร์ฟเวอร์ FTP ดังนั้นจึงต้องปรับปรุงความปลอดภัยด้วยวิธีอื่น
6. สรุป
สำหรับการสร้างเซิร์ฟเวอร์ FTP ผ่าน IIS คุณต้องใส่ใจกับรูปแบบของ ฮาร์ดดิสก์ . หากดิสก์อยู่ในรูปแบบ NTFS คุณต้องตั้งค่าไดเรกทอรีเป็นการแชร์หรือให้สิทธิ์การเข้าถึงบัญชีของไคลเอ็นต์ FTP ในโฟลเดอร์นี้ หากอยู่ในรูปแบบ FAT32 ก็สามารถสร้างได้ตามวิธีการข้างต้น เพื่อความปลอดภัยของบัญชีบนเซิร์ฟเวอร์ FTP จำเป็นต้องเสริมการตรวจสอบความปลอดภัยผ่านการเข้ารหัส SSL และรูปแบบอื่น ๆ เพื่อป้องกันไม่ให้บัญชีถูกดักจับโดยผู้อื่น
[ตัดหน้า]6. ในแท็บ "ไซต์ FTP" คุณต้องแก้ไข "คำอธิบาย" เป็นตัวระบุที่ระบุได้ง่าย เช่น ไซต์ FTP ของ Ah Jiu และเปลี่ยนที่อยู่ IP เป็นที่อยู่ IP ของโฮสต์ปัจจุบัน (ในกรณีที่ โฮสต์มีที่อยู่ IP หลายรายการ) ตัวอย่างเช่น หากเครื่องนี้ถูกแก้ไขเป็นที่อยู่ส่วนตัว "192.168.112.128" "พอร์ต TCP" จะเป็นพอร์ต FTP เริ่มต้น "21" ดังแสดงในรูปที่ 5
รูปที่ 5
7. เลือก "อนุญาตการเชื่อมต่อแบบไม่ระบุชื่อ" ใน "บัญชีความปลอดภัย" หากจำเป็นต้องมีการตรวจสอบสิทธิ์เมื่อไคลเอนต์เข้าสู่ระบบ คุณสามารถเลือกผู้ใช้ Windows ของเซิร์ฟเวอร์ผ่าน "เรียกดู" ดังแสดงในรูปที่ 6 และรูปที่ 7
รูปที่ 6
รูปที่ 7
8. เพิ่มข้อความต้อนรับการเข้าสู่ระบบและข้อความทางออกของเซิร์ฟเวอร์ FTP ในแท็บ "ข้อความ" ดังแสดงในรูปที่ 8
รูปที่ 8