Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
323,48 KB
Nội dung
Thiết lập máy chủ FTP (File Transfer Protocol) Nếu gửi số lượng lớn file qua mạng Internet, hẳn bạn nhận thấy điều khơng đơn giản chút Bạn gửi thơng qua số dịch vụ nhắn tin thông dụng MSN hay Yahoo, hay gắn kèm thư điện tử, cách làm thường chậm kích thước file thường bị giới hạn Tất nhiên bạn sử dụng kỹ thuật truy cập từ xa (Remote Desktop), nhiên cách làm bất tiện Giải pháp thích hợp FTP FTP (File Transfer Protocol) giao thức truyền tải liệu qua mạng nội Internet FTP gần gũi với HTTP (Hypertext Transfer Protocol) cho phép bạn duyệt web, có điểm khác cho phép máy khách tải liệu ngược lên máy chủ không giới hạn tải xuống Một cách đơn giản hình dung site FTP website hiển thị nhóm tập tin thư mục, có tài khoản người dùng mật truy cập Ưu điểm FTP việc chia sẻ file dễ dàng Truy cập site FTP thông qua Windows XP Internet Explorer Windows XP tích hợp sẵn FTP Client người dùng sử dụng thông qua Internet Explorer (IE) Để thực việc truy cập, bạn cần đơn giản gõ địa máy chủ FTP vào địa Địa FTP thường có dạng bắt đầu ftp:// khác với http:// thường thấy bạn duyệt web Khóa ftp:// báo cho trình duyệt biết người dùng muốn kết nối với máy chủ FTP FTP sử dụng địa DNS website thông thường, ví dụ ftp://ftp.xtremevn.com Tuy nhiên bạn truy cập vào site FTP mà cấu vô danh (anonymous) bị vơ hiệu hóa, bạn phải có tên người dùng mật phù hợp kết nối thành công Trong trường hợp này, bạn phải đưa tài khoản vào địa Ví dụ: ftp://lenneth@ftp.xtremevn.com Khi máy chủ FTP xác nhận tài khoản, cửa sổ hỏi mật xuất bạn tiến hành đăng nhập vào Một số máy chủ FTP lại sử dụng cổng mạng riêng thay cổng chuẩn 21 lý bảo mật Nếu bạn phải xác lập cổng truy cập vào đường dẫn, ví dụ: ftp://lenneth@ftp.xtremevn.com:8008 (trong 8008 số cổng thay đổi tùy theo cấu hình máy chủ) Sau hoàn tất việc kết nối đăng nhập, cửa sổ thư mục xuất với nội dung tập tin thư mục chứa máy chủ FTP Bạn thao tác đối tượng cửa sổ giống thư mục hay tập tin máy tính bạn Tất nhiên, bạn phải chịu áp chế quyền truy cập người quản trị máy chủ FTP thiết lập cho tài khoản mà bạn sử dụng Những thao tác thơng thường mở file, copy, paste hay xóa thực dễ dàng 2 Thiết lập site FTP với Windows XP Professional Windows XP Pro Windows 2000 có tích hợp sẵn Microsoft IIS (Internet Information Server) cho phép người dùng tạo site FTP máy Mặc dù khơng mạnh mẽ phần mềm chuyên dụng dễ dùng tiện lợi a Bước kiểm tra xem IIS có cấu hình phù hợp hay chưa: Bạn mở Start > Control Panel > Add/Remove Programs chọn Add/Remove Windows Components Chọn tiếp Internet Information Services hộp kiểm chưa đánh dấu nhấn Details Một cửa sổ liệt kê thành phần chi tiết xuất Trong danh sách này, bạn cần tới: Common Files, File Transfer Protocol Services, Internet Information Services Snap-in Hãy đánh dấu chọn chúng Với thành phần khác bạn không cần chọn, nhấn Next IIS tự động cấu hình, bạn phải đưa đĩa cài Windows XP Pro vào ổ CD/DVD b Cấu hình thiết lập bảo mật cho site FTP: Sau IIS cài đặt thành công, site FTP tự động thiết lập thư mục C:\inetpub\ftproot Dĩ nhiên, thư mục mặc định trống hoàn tồn khơng áp đặt biện pháp bảo mật Bất truy cập thơng qua dịng lệnh ftp://(địa IP bạn) Để thay đổi số tùy chọn, bạn thực sau: - Vào Start > Control Panel chọn Switch to Classic View tùy chọn phía bên trái Tiếp theo, bạn chọn Administrative Tools > Internet Information Services - Từ cửa sổ này, bạn mở Local Computer > FTP Sites > Default FTP Site Nhấn chuột phải vào chọn Rename để đổi tên - Tiếp theo bạn nhấn chuột phải vào site chọn Properties Cửa sổ trung tâm điều khiển site FTP bạn + Tab FTP Site cho phép bạn đổi tên site thiết lập cổng truy cập (bạn để mặc định 21) Ngồi cịn có thơng tin kết nối báo cáo chi tiết (Log) + Phần Connection có mục Hộp Limited To cho phép thiết lập số người dùng tối đa truy cập vào site FTP thời điểm Chú ý, với Windows XP Professional mặc định tối đa ln 10, dĩ nhiên bạn thiết lập thấp muốn Hộp thoại Connection TimeOut biểu thị thời gian cho phép người dùng kết nối trạng thái rỗi trước bị máy chủ ngắt kết nối Nhấn vào Current Sessions phía dưới, bạn xem danh sách người dùng kết nối muốn bạn ngắt kết nối Tab Security Accounts xác lập người dùng vơ danh (Anonymous Users) thực truy cập vào site FTP hay không Như đề cập trên, mặc định truy cập mà khơng cần tài khoản IIS sử dụng tài khoản mặc định tích hợp Tài khoản có tên dạng IUSR_(tên máy tính) tạo bạn cài đặt IIS Nó có chức kiểm soát truy cập website thành phần web khác mà máy tính bạn lưu giữ Việc để nguyên thiết lập mặc định cho phép xem nội dung thơng tin site FTP bạn, nhiên vô hiệu hóa nó, bạn phải đối mặt số vấn đề (sẽ đề cập phần sau viết) Tạm thời bạn để nguyên thiết lập mặc định Trong phần cuối Messages, bạn tạo số thông báo mà người dùng truy cập vào site FTP nhận thực tác vụ Tab thứ tư Home Directory cho phép bạn định thư mục gốc FTP ổ đĩa cứng nơi lưu thông tin hiển thị site FTP Trong mục FTP Site Directory, bạn định thư mục muốn dùng xác lập quyền truy cập người dùng (cho phép đọc/ghi thiết lập theo dõi cần thiết) Sau định thư mục, bạn cần copy liệu muốn chia sẻ vào xong 3 Sử dụng Serv-U Có nhiều người dùng máy tính trung thành với Windows XP Home hay chí Windows 9x/ME Những hệ điều hành khơng có IIS khơng thể tự tạo FTP Site, phải sử dụng phần mềm chuyên dụng hãng thứ ba Chúng ta xem xét Serv-U RhinoSoft Serv-U công cụ thông dụng phiên cá nhân miễn phí dễ sử dụng Nó hỗ trợ tính bảo mật tích hợp linh hoạt với IIS sử dụng chung với Windows XP Truy cập vào website nhà sản xuất địa http://www.serv-u.com/ tải cài đặt Chạy trình cài đặt Nhấn Next lần để mở FTP Server Bạn hỏi địa IP, tạm thời để trống nhấn Next Chương trình hỏi tiếp tên Domain (ở tên site FTP) Hãy nhập vào tên bạn muốn định quy trình khởi động Serv-U (cùng với Windows hay khơng?) Màn hình khác biệt Serv-U IIS Microsoft Bạn hỏi có muốn cho phép truy cập vơ danh hay khơng Nếu có, Serv-U tạo tài khoản Anonymous với thư mục gốc riêng cho truy cập thuộc nhóm Như vậy, tài khoản vơ danh xác lập riêng Serv-U hoàn toàn độc lập với tài khoản người dùng Windows Nếu không cho phép truy cập vô danh, bạn phải tạo tài khoản người dùng với quyền truy cập riêng - Khi cho phép truy cập vô danh, bạn phải định thư mục làm thư mục gốc cho người dùng thuộc nhóm Khi họ truy cập, chương trình tự động đưa họ tới thư mục Sau nhập địa muốn, bạn phải chọn có cho phép người dùng duyệt qua thư mục khác hay giới hạn thư mục gốc vừa định Đây ưu điểm thứ hai Serv-U khơng so với IIS mà nhiều ứng dụng loại khác - Nếu cấm truy cập vô danh, bạn phải tạo số tài khoản truy cập cho người dùng Bạn nhập tên người dùng mật kèm theo quyền truy cập cần thiết theo yêu cầu Chú ý khơng chọn khóa giới hạn truy cập thư mục gốc Serv-U cịn có khả cho phép người dùng thay đổi cấu hình site FTP từ xa đăng nhập với tài khoản có quyền quản trị Đối với tùy chọn này, bạn có lựa chọn “vơ hiệu hóa” phiên miễn phí Serv-U khơng hỗ trợ Nếu muốn sử dụng, bạn phải trả tiền cho nhà sản xuất Sau hồn tất trình cài đặt, cửa sổ Serv-U xuất hiện, site FTP đưa vào hoạt động bạn kiểm tra thơng qua máy tính khác mạng nội - Việc bạn cần quan tâm mở rộng nhánh Local Server Domains nhìn thấy site bạn tạo Vào Setting > tab IP Access thiết lập cho phép chặn máy tính truy cập vào site FTP dựa địa IP chúng Tùy chọn Activity cho phép bạn xem danh sách người dùng truy cập Bạn gửi tin nhắn, điều khiển vơ hiệu hóa tài khoản kết nối cần thiết thơng qua menu phím phải chuột Bạn thấy tài khoản vô danh nằm danh sách người dùng truy cập Tab Directory Access thành phần quan trọng cho phép thiết lập quyền truy cập người dùng Nếu bạn muốn đọc liệu site FTP khơng muốn họ xóa hay đưa liệu lên, bạn thiết lập tài khoản tương ứng chế độ Read Hai lựa chọn Write Append cho phép khách truy cập thực thay đổi nội dung site Như vậy, bạn nắm nét cách sử dụng Serv-U để thiết lập site FTP cho riêng Tuy nhiên cần ý phiên miễn phí có vài giới hạn: domain nhất, cho phép truy cập tối đa người dùng, kết nối khơng hỗ trợ mã hóa liệu Những điều không thật quan trọng bạn sử dụng cho nhu cầu cá nhân 4 Tường lửa Nếu sử dụng vài giải pháp tường lửa phần cứng phần mềm để bảo vệ máy tính mình, bạn phải thực số bước trước site FTP hoạt động trơn tru a Tường lửa phần mềm: Hai phần mềm tường lửa thông dụng cơng cụ tích hợp sẵn Windows XP ZoneAlarm ZoneLabs - Để thiết lập tường lửa Windows hỗ trợ truy cập FTP, bạn làm sau: + Mở Start > Control Panel > Network Connections + Nhấn chuột phải vào biểu tượng kết nối mạng bạn sử dụng chọn Properties + Tìm tới tab Advanced nhấn vào Settings để tiến hành thiết lập thông số tường lửa + Trong danh sách Services, bạn đánh dấu chọn FTP Server để tường lửa cho phép truy cập FTP qua cổng mặc định 21 - Đối với ZoneAlarm, bước thực sau: + Từ cửa sổ chương trình, bạn chọn Program Control + Nếu sử dụng tính FTP tích hợp Windows, bạn phải tìm tới mục Internet Information Services đánh dấu xanh cho phép vào hộp kiểm Access\Internet Server\ Internet + Nếu sử dụng Serv-U ứng dụng hãng khác, bạn tìm tới mục ứng dụng danh sách đánh dấu tương tự Thao tác cho phép site FTP bạn trao đổi thông tin qua tường lửa ZoneAlarm b Tường lửa phần cứng: Những thiết bị Router Cable/DSL có điểm chung đa số tích hợp tường lửa Để “thơng đường” cho tín hiệu FTP qua chúng, bạn cần phải tạo Virtual Server Router Một máy chủ ảo hướng dẫn thiết bị chia sẻ kết nối Internet bạn cho phép tín hiệu từ cổng cố định tới máy tính định mạng thơng qua địa IP Ví dụ, bạn tạo máy chủ ảo cho cổng 21 tới địa IP 192.168.0.1, Router theo dõi tín hiệu tới cổng 21 chuyển tiếp chúng tới máy tính có địa IP tương ứng Hành vi gọi Port Forwarding Để tiến hành thiết lập, bạn phải xác định IP máy chạy FTP Server Mở Start > Run, nhập vào cmd nhấn Enter, từ dấu nhắc lệnh, bạn gõ ipconfig xem thông số Tiếp theo bạn đăng nhập vào router tìm tới mục Virtual Server NAT/Port Forwarding điền thơng số cần thiết Chú ý số cổng thay đổi bạn không dùng cổng mặc định 21 Bảo mật FTP Đây vấn đề quan trọng thông số mặc định FTP bảo mật Tài khoản sử dụng không mã hóa gửi từ máy khách tới máy chủ FTP, hacker thực chặn liệu đường truyền để khai thác bạn phiền to Một số ứng dụng FTP Server tiên tiến hỗ trợ SSL (Secure Socket Layer) vài phương pháp mã hóa khác để bảo vệ liệu FTP tạo kênh liệu an toàn máy khách máy chủ Serv-U hỗ trợ SSL phiên thương mại Nói tóm lại, trừ bạn có số giải pháp phịng vệ bảo mật thật hiệu quả, cịn khơng tồn giao thơng FTP an tồn Vì bạn khơng nên đặt liệu quan trọng vào site FTP Tuy bạn không nên lo lắng việc truy cập vào site FTP khơng đồng nghĩa với việc họ kiểm sốt tồn máy tính, trừ bạn sử dụng tài khoản đăng nhập Windows chung với IIS TẠO CHỨC NĂNG FTP CHO NHIỀU NGƯỜI TRÊN MỘT HỆ THỐNG IIS Với máy tính cài đặt hệ thống IIS, tạo cài đặt chức FTP để người tự quản lý, khai thác, chia sẻ thông tin theo yêu cầu cá nhân Thủ tục thực sau (áp dụng cho máy tính cài Windows XP, với máy cài Windows 2000, 2003 Server thao tác thực hiện, hình giao diện có khác trình tự thực giống nhau) Quản trị người dùng Tạo nhóm để gom tất người quyền sử dụng FTP Làm để việc quản lý, phân quyền sử dụng thuận tiện Nhấn chọn Start, All Programs, Control Panel, Administrative Tools, Computer Management Nhấn chuột phải mục Group, chọn New Group Khai báo tên Group, ví dụ đặt tên “FTP Users” (Hình 1) Tiếp theo, nhấn chọn Start, All Programs, Control Panel, Administrative Tools, Local Security Policy để thiết lập cho group vừa tạo quyền tham gia vào hệ thống “Log on locally” (Hình 2) Quản trị vùng đĩa cứng dành riêng Tạo thư mục dành riêng cho người dùng FTP sử dụng (thư mục theo mặc định thư mục gốc dịch vụ FTP) Nên tạo thư mục lên vùng đĩa cứng có định dạng NTFS không đĩa cứng với thư mục chứa tập tin hệ thống Windows hay thư mục cài đặt ứng dụng để tránh bị tin tặc lợi dụng Nhấn chuột phải vào thư mục vừa tạo chọn Properties, Security, Advanced Bỏ dấu chọn mục có nhãn Inherit from parent the permission entries that apply Xóa tất thiết lập an ninh có khai báo quyền sử dụng thư mục vừa tạo cho loại người dùng quyền sử dụng sau: Administrators (full control), IUSR_tên máy tính (read) FTP Users (read) Tiếp theo khai báo áp dụng khai báo vừa đề cập cho nhóm FTP Users mà thơi Ngồi cần phải khai báo quyền sử dụng cho tài khoản IWAM tương tự IUSR có sử dụng tính khác IIS (Hình 3) Cài đặt thiết lập cấu hình Nhấn chuột chọn Start, All Programs, Control Panel, Add/Remove Programs, Add/Remove Windows Components Trong hình Windows Components Wizard nhấn chuột chọn mục Internet Information Services (IIS), nhấn chọn Details Trong hình Internet Information Services (IIS), nhấn chuột đánh dấu chọn vào mục File Transfer Protocol (FTP) Service Nhấn OK Hình Nhấn chọn Start, All Programs, Control Panel, Administrative Tools, Internet Information Services Trong hình có nhãn Internet Information Services nhấn chuột phải chọn Properties mục FTP Sites, Default FTP Site Nhấn chọn mục có nhãn Security Accounts, bỏ dấu chọn mục có nhãn Allow Anonymous connections Nhấn chọn mục có nhãn Home Directory, khai báo thư mục dành cho FTP sử dụng thư mục vừa tạo phần Đánh dấu chọn mục Read, Write, Log visits Nếu muốn khai báo thơng tin giao tiếp với người sử dụng nhấn chọn vào tab có nhãn Messages Mục Banner chứa thông tin hiển thị người sử dụng truy cập vào thư mục FTP họ cửa sổ đăng nhập Mục Welcome chứa thông tin hiển thị sau người sử dụng đăng nhập thành cơng (Hình 5) Khai báo cho người dùng: Tạo cho người sử dụng FTP có tài khản riêng thuộc nhóm FTP USers, đánh dấu chọn thuộc tính: Password never expires bỏ đánh dấu chọn thuộc tính User must change password at next logon Tạo thư mục thư mục làm thư mục gốc cho FTP vừa cài đặt, có tên trùng với tên tài khoản Nhấn chuột phải vào thư mục vừa tạo khai báo quyền Modify cho tài khoản vừa tạo Kiểm tra lại chắn nhóm FTP Users khơng khai báo quyền hạn thư mục này, có bỏ Thử truy cập vào địa FTP với tài khoản vừa tạo xem thiết lập có mong muốn khơng Các trục trặc trình đăng nhập vào hệ thống (log on) ngun nhân: Chưa bỏ thuộc tính User must change password at next logon; Tên người dùng log on vào hệ thống chưa thuộc nhóm FTP Users; Chưa khai báo quyền sử dụng thư mục FTP trùng tên Điểm lưu ý: IIS khơng mã hóa thơng tin (tên người dùng, mật nội dung tập tin liệu) trước chuyển/nhận mạng Internet Vì vậy, dùng IIS phải tự mã hóa liệu (dùng chức có sẵn Windows XP, 2000 hay cài đặt thêm phần mềm tiện ích) trước chuyển Ngồi chọn sử dụng phần mềm FTP server có chức mã hóa liệu WS_FTP Server Ipswitch Nhìn chung chức FTP phần mềm IIS thân thiện, dễ sử dụng thừa hưởng chức bảo mật hệ thống quản lý tập tin NTFP nên hệ thống FTP an toàn ... cài Windows XP Pro vào ổ CD/DVD b Cấu hình thiết lập bảo mật cho site FTP: Sau IIS cài đặt thành công, site FTP tự động thiết lập thư mục C:\inetpub\ftproot Dĩ nhiên, thư mục mặc định trống hồn... cần thiết Chú ý số cổng thay đổi bạn khơng dùng cổng mặc định 21 Bảo mật FTP Đây vấn đề quan trọng thông số mặc định FTP bảo mật Tài khoản sử dụng khơng mã hóa gửi từ máy khách tới máy chủ FTP, ... Virtual Server Router Một máy chủ ảo hướng dẫn thiết bị chia sẻ kết nối Internet bạn cho phép tín hiệu từ cổng cố định tới máy tính định mạng thơng qua địa IP Ví dụ, bạn tạo máy chủ ảo cho cổng 21 tới