إذا كنت تدير خادم Windows وتحتاج إلى طريقة لنقل الملفات، فقد تحتاج إلى اللجوء إلى استخدام FTP، وأفضل طريقة للقيام بذلك هي باستخدام FileZilla Server. وإليك كيفية إعداده.
FileZilla هو برنامج مفتوح المصدر متاح مجانًا بموجب رخصة جنو العامة. FileZilla Server هو مكون استضافة الخادم، الذي يدعم كلاً من FTP وFTPS، وعميل FileZilla هو تطبيق لاستخدام FTP والاتصال بخوادم FTP. تجدر الإشارة إلى أن FileZilla Server يعمل بشكل جيد على نظام التشغيل Windows 10 أيضًا، ولكن من المحتمل أن يكون هذا استخدامًا أقل شيوعًا.
للبدء في إعداد مضيف FTP الجديد، قم بتسجيل الدخول إلى الخادم الخاص بك وقم بتنزيل FileZilla Server لنظام التشغيل Windows.
تثبيت خادم FileZilla
لبدء التثبيت، قم بتشغيل مثبت FileZilla Server كمستخدم مسؤول على الخادم الخاص بك. بالنسبة لهذا الجزء من العملية، لا توجد أي تكوينات أو تغييرات خاصة يجب إجراؤها أثناء التثبيت. يمكنك ترك جميع الإعدادات الافتراضية كما هي وإنهاء التثبيت.
تترك الإعدادات الافتراضية خادم FileZilla قيد التشغيل إذا قام أي مستخدم بتسجيل الدخول وسيبقي الخادم قيد التشغيل كخدمة. بهذه الطريقة، حتى لو قمت بتسجيل الخروج، سيستمر خادم FTP في العمل.
بمجرد اكتمال التثبيت، افتح FileZilla Server إذا لم يفتح نفسه تلقائيًا.
تكوين خادم FileZilla
أول شيء ستراه عند فتح واجهة FileZilla Server هو تسجيل الدخول. نظرًا لأننا لم نقم بتعيين كلمة مرور بعد وتركنا منفذنا الإداري كما هو، يمكنك ببساطة تحديد اتصال لتسجيل الدخول إلى الخادم من نهاية الإدارة.
ضبط كلمة المرور الإدارية والمنفذ
لتعيين كلمة المرور المستخدمة لإدارة FileZilla Server، دعنا نذهب إلى تحرير > الإعدادات في قائمة التنقل العلوية.
من قائمة الإعدادات لدينا، ابحث عن إعدادات واجهة المسؤول على الجانب الأيسر.
تمنحنا صفحة الإعدادات هذه الفرصة لتعيين كلمة المرور الإدارية والمنفذ، الذي يتم الاستماع إليه على واجهة المضيف المحلي، لذا فإن المنفذ جيد ما لم يتعارض مع بعض التطبيقات الأخرى التي تقوم بتشغيلها.
ومع ذلك، قد ترغب في أن تكون المستخدم الوحيد الذي يمكنه إدارة خادم FTP وإنشاء المستخدمين. إذا كانت هذه هي الحالة، قم بتعيين كلمة مرور إدارية في هذا الموقع. الحد الأدنى لطول كلمة المرور هو 6 أحرف ويمكن إعادته إلى كلمة مرور فارغة عن طريق ترك الحقل فارغًا، وهو أمر غير حكيم على الأرجح.
تأمين خادم FileZilla والمعاملات
FTP هو بروتوكول غير آمن يستخدم نصًا عاديًا عبر منفذ قياسي، لذا فإن أول شيء نريد القيام به هو إجراء بعض التغييرات لتأمين الأشياء قليلاً.
إعداد منفذ غامض لاستخدام FTP
الخطوة الأولى هي تغيير منفذ FTP الافتراضي من 21 إلى شيء أكثر غموضًا بحيث لن تتمكن الروبوتات المهاجمة من البحث عنه بسهولة. لا يعني تغيير المنفذ أنهم لن يتمكنوا من العثور على الخادم أو لن يتمكنوا من العثور عليه، ولكنه يقلل من احتمالية تعرضه للهجوم.
للقيام بذلك، انتقل إلى قائمة “تحرير” > “الإعدادات”. الصفحة التي نبحث عنها، الإعدادات العامة، ستكون الصفحة الافتراضية التي تم تحميلها.
لتغيير منفذ الاستماع الافتراضي (21)، يمكنك تعديل هذا الحقل وتغييره إلى منفذ آخر مفتوح على الخادم الخاص بك. على الرغم من أننا لا نستطيع تحديد المنافذ المتاحة لك، ابحث عن منفذ مرتفع مجاني لاستخدامك وقم بتعيينه هنا. عند حفظ التغييرات، ستتم إعادة تشغيل خدمة FTP تلقائيًا وسيتم تحديث المنفذ الخاص بك.
تكوين FTP عبر TLS (FTPS)
يعد استخدام FTPS هو الطريقة الأكثر فعالية لتأمين خادم FTP الخاص بك. افتراضيًا، سيترك بروتوكول نقل الملفات (FTP) جميع البيانات والمعاملات بتنسيق نص عادي، بحيث يمكن اعتراضها بسهولة من قبل المستخدمين الذين لديهم إمكانية الوصول إلى الشبكة. يمكن اختراق اسم المستخدم وكلمة المرور والبيانات التي يتم نقلها بسهولة شديدة دون تكوين FTP آمن عبر TLS.
لتشفير FileZilla، انتقل إلى تحرير > الإعدادات > FTP عبر إعدادات TLS.
أولاً، حدد المربع المسمى “تمكين FTP عبر دعم TLS (FTPS)” كما هو موضح في الصورة أعلاه. يؤدي ذلك إلى تمكين دعم TLS، ولكن لا يزال يتعين تكوينه. سيكون من الحكمة اختيار خيار “عدم السماح بـ FTP العادي غير المشفر” أيضًا إذا كنت قادرًا على ذلك.
يمكنك أيضًا تغيير المنفذ إلى شيء غير قياسي، وهو ما قد يكون قرارًا حكيمًا نظرًا لأنك قمت بالفعل بتغيير منفذ FTP العادي. مرة أخرى، لن يحميك هذا في الواقع، لكنه يجعل الروبوتات أقل إزعاجًا.
لاستخدام FTPS، نحتاج إلى شهادة SSL لتشفير الاتصالات. إذا كانت لديك شهادة SSL متاحة، فيمكنك تعيين هذه الشهادة هنا.
إذا لم تكن لديك شهادة مفتوحة بالفعل، فإن FileZilla Server يسمح لنا بإنشاء شهادة موقعة ذاتيًا مباشرة من خلال قائمة الإعدادات. للبدء، حدد الزر “إنشاء شهادة جديدة”.
املأ النموذج بنفس الطريقة التي تملأ بها أي نموذج شهادة SSL آخر، مع التأكد من استخدام عنوان خادم FTP كاسم شائع للشهادة. يفترض هذا أن المجال قد تم تكوينه على نفس الخادم مثل خادم FTP، ومن المحتمل أن يكون له نفس عنوان IP.
بمجرد ملء هذه المعلومات، قم بالمضي قدمًا وإنشاء الشهادة. حدد الملف الذي تم إنشاؤه للمفتاح الخاص وملف الشهادة. أضف كلمة مرور رئيسية إذا لزم الأمر.
قم بتدوين أرقام المنافذ المحدثة، حيث سنحتاج إليها لإنشاء قواعد جدار الحماية للسماح بالوصول عن بعد إلى خادم FTP الخاص بنا.
فتح FileZilla على العناوين البعيدة
إذا تم تكوين جدار الحماية الخاص بك بشكل صحيح، فلن يكون خادم FTP الخاص بك متاحًا للعامة بعد. من أجل السماح بالوصول عن بعد، سيتعين علينا إضافة قواعد واستثناءات جدران الحماية لمنافذنا يدويًا.
للقيام بذلك، افتح جدار حماية Windows مع تطبيق الأمان المتقدم على الخادم الخاص بك وانتقل إلى القواعد الواردة.
قم بإنشاء قاعدة جديدة وحدد المنفذ كنوع القاعدة.
في الخطوة التالية، أضف المنافذ التي قمت بتعيينها لـ FTP وFTPS. في المثال أدناه، قمنا بتكوين المنافذ الافتراضية 21 و990. قم بتحديثها لتتوافق مع المنافذ التي قمت بتكوينها مسبقًا.
تابع وانقر على التالي خلال بقية القوائم وقم بتسمية قاعدة جدار الحماية الخاص بك. حدد إنهاء لإنشاء قاعدتنا الجديدة.
يجب الآن أن يكون خادم FTP الخاص بنا قابلاً للوصول عن بعد من أي جهاز كمبيوتر مسموح له بالوصول إلى الخادم. قد تطلب منك بعض الخوادم عمل استثناء لجدار الحماية لبرنامج FileZilla نفسه. سيعتمد هذا على إعدادات الخادم الخاص بك وتكويناته، ولكن تجدر الإشارة إلى ذلك في حالة مواجهة مشكلات في الوصول إلى الخادم الخاص بك عن بُعد.
ومع ذلك، قبل أن نتمكن من تسجيل الدخول واختبار ذلك، يتعين علينا إنشاء مستخدم FTP ومشاركة مجلد لـ FTP.
إنشاء المستخدمين وتعيين المجموعات ومشاركة المجلدات
قبل أن نتمكن من تسجيل الدخول إلى الخادم الخاص بنا، يتعين علينا إنشاء مستخدم ومجموعة لـ FTP وتحديد المجلدات التي يجب أن يتمكن هذا المستخدم من الوصول إليها. للبدء، افتح تحرير > المجموعات من واجهة خادم FileZilla.
لنقم بإنشاء مجموعة بالنقر فوق الزر “إضافة” وتسمية مجموعتنا. لقد قمت بتعيين الاسم التعسفي، مستخدمي FTP، كمجموعتنا.
بمجرد تعيين ذلك، انتقل إلى المجلدات المشتركة على الجانب الأيسر من قائمة المجموعات.
في القائمة، أضف موقع المجلد المطلوب لمستخدمي FTP. لاستخدامنا، نريد أن يتمكن مستخدمنا الفردي ومجموعتنا من الوصول إلى المجلد C:inetpub بأكمله.
في المثال أعلاه، لم نوفر حق الوصول للكتابة أو الحذف، أو إنشاء الدلائل وحذفها. إذا كان هذا هو الإذن المطلوب، والذي سيكون كذلك في معظم الحالات، فحدد خانتي الاختيار “كتابة وحذف” ضمن “الملفات” بالإضافة إلى خانتي الاختيار “إنشاء وحذف” ضمن الدلائل.
بمجرد الانتهاء من ذلك، انقر فوق موافق.
لنقم الآن بإنشاء مستخدم FTP الخاص بنا وتعيينه لمجموعتنا. للقيام بذلك، انتقل إلى تحرير > المستخدمون في واجهة خادم FileZilla وأضف مستخدمًا جديدًا.
قم بتسمية المستخدم الخاص بك وقم بتعيينه لمجموعة مستخدمي FTP التي أنشأناها للتو وانقر فوق “موافق”.
الآن يجب علينا تعيين كلمة مرور لمستخدمنا. للقيام بذلك، حدد مربع كلمة المرور وأدخل كلمة المرور المطلوبة! سهل!
انقر فوق موافق.
تهانينا! لقد قمت الآن بإنشاء خادم FTP آمن باستخدام FileZilla Server!
ستتمكن الآن من نقل بروتوكول نقل الملفات (FTP) إلى الخادم الخاص بك من جهاز كمبيوتر آخر، وتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور اللذين قمنا بتعيينهما خلال هذا الدليل. إذا كنا نعمل على FTP عبر TLS، فيمكننا الاتصال بخادمنا باستخدام FTPS لاستخدام التشفير.
يجعل FileZilla Server من السهل نشر خوادم FTP كما أن واجهته البسيطة تجعل إدارة مستخدمي وخدمات FTP أمرًا سهلاً. على الرغم من وجود العديد من الميزات في FileZilla Server، إلا أن هذه هي الأكثر أهمية لتكوين وتأمين خادم جديد ويجب إجراء الكثير من الاختبارات لضمان تقديم خدمات بأعلى جودة للمستخدمين النهائيين.
(العلامات للترجمة)مايكروسوفت(ر)الأجهزة