###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Примеры сетевых файловых служб: FTP и NFS. Протокол FTP Как называется служба которая поддерживается ftp

    02.07.2020 Проблемы

    Служба FTP в интернете предназначена для прямого обмена файлами, построена она на технологической основе "клиент-сервер". Происходит взаимодействие между клиентом и сервером благодаря протоколу FTP. Клиент - это тот, кто посылает запросы к определенному серверу, а также получает и передает информацию. Сервер - это система, которая принимает файлы от какого-либо клиента, обрабатывает их, а после передает дальше.

    В чем преимущества использования службы FTP?

    Служба FTP в интернете предназначена для приема и передачи всевозможных файлов. Она имеет свои сервера, в которых хранятся большие архивы со всевозможными данными и файлами. В таких архивах огромные объемы абсолютно различной информации. Есть и дублирующие архивы, в которых информация совершенно идентична между несколькими серверами, их называют зеркалами.

    Преимущества этой службы заключаются в нескольких моментах:

    Что такое протокол FTP?

    Служба файлов FTP использует протокол, который напрямую взаимодействует с протоколом на транспортном уровне, иначе TCP:

    • Начальный стандарт - RFC-114.
    • Последний - RFC-959.

    От других разработанных приложений эта служба отличается тем, что она использует всего лишь два TCP-соединения для того, чтобы передавать какую-либо информацию и файлы:

    1. Управляющее соединение - оно предназначено для передачи команд серверу и получения от него уже обработанных ответов. Для организации этого соединения нужен протокол Telnet (отправка запроса и ожидание обработанного ответа, после его получения дает сигнал, что возможно передать команду).
    2. Соединение имеющихся или всех посылаемых и получаемых файлов. После установки Telnet-соединения передача файлов осуществляется путем логического прцесса, который организует TCP, он проверяет доступность портов в FTP-сервере.
    Такие постоянно формируются, а в случае необходимости ликвидируются.

    FTP-протокол может работать в двух режимах:

    Активном;
    - пассивном.

    Что такое FTP-клиент?

    FTP-клиент - это определенный который реализует передачу через протокол FTP-файлов. Получается, что служба FTP в интернете предназначена, чтобы обмениваться файлами между несколькими компьютерами, связанными локальной или интернет-сетью. При этом совершенно не важно, какими именно платформами оснащены эти компьютера или на каком расстоянии они находятся друг от друга.

    Фактически такой клиент устроен так же, как и сервер, но он управляется только при помощи локальной машины автоматизировано или же человеком. Получается, управлять FTP-клиентом через интернет нельзя - только через компьютер.

    Есть типы FTP-клиента - так называемые Например, ReGet, Go!Zilla и многие другие. Благодаря им пользователь может осуществлять загрузку с какого-либо Web-сервера. Главная особенность таких программ в том, что они могут интегрироваться под любой браузер, автоматически перехватывать необходимые файлы для пользователя. FTP-загрузчики имеют удобное управление, красивый интерфейс и в случае обрыва связи возобновят докачку после ее включения.

    Что подразумевается под FTP-сервером?

    FTP-сервер - это специальные программы, которые запускаются на персональном компьютере, они работают в фоновом режиме. Они позволяют сделать из самого обычного компьютера полноценный FTP-сервер, а управление службой FTP позволяет скачивать или закачивать любые нужные файлы. Такая программа автоматически отслеживает все запросы, которые поступают от других компьютеров, затем обрабатывает их и дает ответ. Устанавливая этот сервер, обязательно обозначают ограниченную директорию, доступную для других программных клиентов. Каждый файл и директория имеют свои индивидуальные атрибуты, к ним можно при желании ограничить доступ каких-либо компьютеров. Например, один файл можно только читать, другой записывать, третий абсолютно открыт для любой машины и так далее.

    FTP-сервер - это ограниченные системы, они доступны только зарегистрированным пользователям, при подключении к ним необходимо вводить логин и пароль. Есть множество так называемых открытых серверов, иначе их еще называют анонимными. Чтобы войти туда, надо ввести логин - anonymous и пароль - password.

    Archie - поисковая программа для FTP-архивов

    Поиск необходимого FTP-сервера в интернете - задача весьма трудоемкая и сложная, для ее облегчения был разработан специальный программный модуль Archie. Работать с ним можно через электронную почту, через Telnet-сессию или локально. Следует понимать, что служба архивов FTP и archie - это абсолютно разные по возможностям технологии. Чаще всего, чтобы получить возможность доступа к archie-серверу, пользователю сначала надо обратиться к archie-клиенту.

    Для работы через Telnet пользователю следует открыть сессию Telnet, в нужной строке написать слово archie. Выглядит это так: telnet archie.mcgill.са login: archie.
    После того как появится строка: archie>. Можно поинтересоваться и возможностями сервера, введя в строку команду: help.

    Как самостоятельно в сети интернет?

    Так как служба FTP в интернете предназначена для обмена между интернет-пользователями файлами, и с ее помощью сделать это можно просто и быстро, некоторые пользователи желают установить свой сервер. Осуществить это желание можно, но только имея необходимые теоретические знания об интернете и определенных программах, а также о файлообмене.

    Есть множество программ, которые позволяют создать личный FTP-сервер на персональном компьютере. Одной из таких специализированных программ является GuildFTPd. Она достаточно проста в установке и интуитивно понятна, если знать некоторые нюансы создания FTP. Первоначально ее надо найти на просторах интернета и установить на свой компьютер. Проблем с ее установкой не должно возникнуть. А вот в настройке программы необходимо будет произвести некоторые действия - это необходимо для дальнейшей корректной работы созданной FTP-службы.

    Интернет-служба передачи файлов FTP, созданная через программу GuildFTPd

    После скачивания и установки на компьютер этой программы надо перейти в панель настроек (GuildFTPd options), там выйдет несколько вкладок и пунктов. В категории General находятся все главные настройки, которые определяют количество соединений, номера портов и другие важные параметры. Здесь надо выполнить все нужные настройки. У каждого сервера они индивидуальны и зависят только от желаний создателя.

    Теперь надо выбрать, каким именно методом будет создаваться сервер. Система GuildFTPd работает так, что будущие пользователи должны подразделяться на группы, на основании этого будет создаваться определенный сервер: на основе персональных аккаунтов или нужной директории.

    Какой вид создаваемого FTP-сервера выбрать? Сервер на основе персональных аккаунтов

    Данный вид подходит тогда, когда организовывается файловый сервер, которым будут пользоваться знакомые. В этом случае для каждого отдельного пользователя можно будет сделать персональную систему файлов.

    Для этого создается группа, ей дается название, делается общий доступ в корневой каталог. Для этого надо нажать на кнопку Add и перейти в раздел Edit Path. Затем создается база пользователя, Admin, далее Add User, тут необходимо ввести идентификационные данные (логин, пароль) всех будущих пользователей создаваемого сервера. Таких пользователей может быть любое количество, желательно сразу определиться с их ним, если, например, будет пользоваться человек 16. Служба FTP в интернете предназначена для обмена документами между неограниченным количеством людей.

    Когда основная база готова, при необходимости может создаваться виртуальная файловая система под каждого пользователя. Для этого надо опять пройти в Add - Edit Path, там указать имена файлов и папок для каждого отдельного логина.

    Как создается открытый FTP-сервер?

    Это второй путь создания собственного сервера, но он больше подходит для многочисленного количества пользователей и под интернет-маркетинг. Службы интернета FTP-сервера воспринимают положительно, таких сервисов в сети очень большое количество.

    Создать открытый сервер намного проще, чем с персональными аккаунтами. В этом случае создается только один пользователь, в строчке указания имени следует ввести anonymous. Также обязательно надо снять галочку, которая стоит возле названия list. Далее остается только закачать файловые каталоги, которые будут доступны любому пользователю интернета.

    сценарий VBScript iisftp.vbs , обеспечивающий управление службами FTP через командную строку.

    Консоль Computer Management используется администраторами, которые управляют своими серверами Windows с помощью MMC . Оснастка Computer Management применяется и для удаленного администрирования , поскольку ее можно запускать на рабочей станции и подключать к администрируемому серверу.

    Сценарий iisftp.vbs обеспечивает те же самые функции по администрированию, что и Computer Management , включая возможность удаленного управления узлом. Сценарий iisftp позволяет автоматизировать задачи с помощью сценария или взаимодействия с другими сценариями. Сценарий используется для выполнения программных действий FTP -сервера, основанных на логике сценария, и может быть запущен планировщиком задач или пользователем.

    Давайте подробно рассмотрим оснастку ММС Computer Management (Управление компьютером).

    1. В меню Start (Пуск) выберите All Programs\Administrative Tools\ Computer Management (Программы\Администрирование\Управление компьютером).
    2. Щелкните на значке Services And Applications (Службы и приложения).
    3. Щелкните на значке Internet Information Services (IIS) Manager (Диспетчер IIS), затем – на папке с именем FTP Sites (FTP-узлы).
    4. Если папка FTP Sites отсутствует, то, вероятно, служба FTP не установлена. Установку служб FTP нужно хорошо обдумать и спланировать, поскольку при инсталляции IIS этот компонент не устанавливается по умолчанию. Для установки службы FTP откройте Control Panel (Панель управления).
    5. Выберите Add And Remove Programs (Установка и удаление программ).
    6. В левой части окна Add And Remove Programs выберите Add And Remove Windows Components (Установка и удаление компонентов Windows). Откроется окно Windows Components Wizard (Мастер компонентов Wndows).
    7. В списке компонентов Windows Component Wizard выберите Application Server (Сервер приложений), затем нажмите на кнопку Details (Состав).
    8. В окне Application Server в списке Subcomponents Of Application Server (Компоненты сервера приложений) выберите Internet Information Services. Затем нажмите на кнопку Details (Состав).
    9. В окне Internet Information Services в списке Subcomponents Of Internet Information Services (Компоненты Internet Information Services) появится выделенный пункт File Transport Protocol (FTP) (Протокол передачи файлов FTP). Щелкните на нем для установки служб FTP.

    В консоли MMC разверните все значки, связанные с нужными узлами, для отображения иерархической связи служб и вхождений конфигураций сайта. После установки службы FTP разверните узел FTP Sites ( FTP -узлы) для отображения FTP -сайтов узла. Щелкните на любом из узлов FTP (если таковые существуют) для отображения виртуальных каталогов FTP -сайта (если таковые существуют). При первоначальной установке компонента FTP Services (Службы FTP ) создается FTP - сайт по умолчанию с именем Default FTP Site ( FTP - сайт по умолчанию).

    Для выполнения сценария iisftp.vbs выберите Start/Run (Пуск/Выполнить), введите в строке команду CMD и нажмите на клавишу OK. Выполните сценарий iisvbs в открывшемся командном окне. При запуске сценария iisftp.vbs непосредственно из командной строки Run откроется командное окно, команда выполнится, и окно закроется. Таким образом, исключается обратная связь , и вы не узнаете об успешном или ошибочном выполнении команды. Запуск iisvbs в открытом командном окне обеспечит вывод информации о состоянии работы. Окно останется открытым после окончания выполнения команды, и вы сможете просмотреть результаты.

    В командном окне введите с клавиатуры iisftp с ключами и аргументами, определяющими действия сценария. Сценарий iisftp.vbs расположен в каталоге \Windows\System32\ ; переменная PATH , установленная на сервере, описывает данное место расположения, поэтому не нужно вводить полный путь к сценарию. Для получения справки по iisftp выполните следующую команду:

    На экране отобразится справочная информация о ключах сценария, аргументах и действиях, выполняемых с помощью тех или иных ключей и аргументов.

    Предварительные сведения о Windows Script Host

    Windows Script Host (WSH) представляет собой программный компонент операционной системы Windows, обрабатывающий сценарии. Сценарии позволяют формировать выходные данные для диалоговых или командных окон. Исполняемый файл WSH, обрабатывающий сценарий с использованием окна, называется Wscript.exe . Исполняемый файл WSH, обрабатывающий сценарий с использованием командного окна, называется Cscript.exe . Windows использует один из этих файлов по умолчанию для обработки сценариев. Стандартную настройку можно изменить при помощи следующей команды:

    <имя файла WSH для обработки сценария> //h: <имя файла WSH для обработки сценария>

    Например, для настройки WSH на использование командных окон в качестве исполнителя сценариев по умолчанию выполните следующую команду:

    CScript //h: CScript

    Для разных сценариев требуются различные исполнители. Администраторы, как правило, отдают предпочтение исполнителю CScript . Для сценария iisftp данный исполнитель является обязательным. Если WS03 настроен на использование Wscript по умолчанию, при первом выполнении iisftp откроется диалоговое окно с сообщением, что для выполнения сценария требуется Cscript . После его закрытия появится второе диалоговое окно, предлагающее изменить стандартную настройку WS03 на использование CScript . При нажатии на кнопку Yes (Да) CScript будет установлен в качестве стандартного исполнителя WSH. При повторном запуске сценарий iisftp выполнится с использованием CScript .

    FTP (англ. File Transfer Protocol - протокол передачи файлов) - стандартный протокол, предназначенный для передачи файлов по TCP-сетям (например, Интернет). FTP часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга.

    Протокол построен на архитектуре "клиент-сервер" и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом, или же, если это разрешено на сервере, они могут подключиться анонимно. Можно использовать протокол SSH для безопасной передачи, скрывающей (шифрующей) логин и пароль, а также шифрующей содержимое.

    Достаточно яркая особенность протокола FTP в том, что он использует множественное (как минимум - двойное) подключение. При этом один канал является управляющим, через который поступают команды серверу и возвращаются его ответы (обычно через TCP-порт 21), а через остальные происходит собственно передача данных, по одному каналу на каждую передачу. Поэтому в рамках одной сессии по протоколу FTP можно передавать одновременно несколько файлов, причём в обоих направлениях. Для каждого канала данных открывается свой TCP порт, номер которого выбирается либо сервером, либо клиентом, в зависимости от режима передачи.

    Протокол FTP имеет двоичный режим передачи, что сокращает накладные расходы трафика и уменьшает время обмена данными при передаче больших файлов. Протокол же HTTP обязательно требует кодирования двоичной информации в текстовую форму, например при помощи алгоритма Base64.

    Начиная работу через протокол FTP, клиент входит в сессию, и все операции проводятся в рамках этой сессии (проще говоря, сервер помнит текущее состояние). Протокол HTTP ничего не "помнит" - его задача - отдать данные и забыть, поэтому запоминание состояния при использовании HTTP осуществляется внешними по отношению к протоколу методами.

    FTP работает на прикладном уровне модели OSI и используется для передачи файлов с помощью TCP/IP. Для этого должен быть запущен FTP-сервер, ожидающий входящих запросов. Компьютер-клиент может связаться с сервером по порту 21. Это соединение (поток управления) остаётся открытым на время сессии. Второе соединение (поток данных), может быть открыт как сервером из порта 20 к порту соответствующего клиента (активный режим), или же клиентом из любого порта к порту соответствующего сервера (пассивный режим), что необходимо для передачи файла данных. Поток управления используется для работы с сессией - например, обмен между клиентом и сервером командами и паролями с помощью telnet-подобного протокола. Например, "RETR имя файла" передаст указанный файл от сервера клиенту. Вследствие этой двухпортовой структуры, FTP считается внешнеполосным протоколом, в отличие от внутриполосного HTTP.

    Соединение и передача данных

    Протокол определен в RFC 959. Сервер отвечает по потоку управления трехзначными ASCII-кодами состояния с необязательным текстовым сообщением. Например, "200" (или "200 ОК") означает, что последняя команда была успешно выполнена. Цифры представляют код ответа, а текст - разъяснение или запрос. Текущая передача по потоку данных может быть прервана с помощью прерывающего сообщения, посылаемого по потоку управления.

    FTP может работать в активном или пассивном режиме, от выбора которого зависит способ установки соединения. В активном режиме клиент создаёт управляющее TCP-соединение с сервером и отправляет серверу свой IP-адрес и произвольный номер клиентского порта, после чего ждёт, пока сервер не запустит TCP-соединение с этим адресом и номером порта. В случае, если клиент находится за брандмауэром и не может принять входящее TCP-соединение, может быть использован пассивный режим. В этом режиме клиент использует поток управления, чтобы послать серверу команду PASV, и затем получает от сервера его IP-адрес и номер порта, которые затем используются клиентом для открытия потока данных с произвольного клиентского порта к полученному адресу и порту. Оба режима были обновлены в сентябре 1998 г. для поддержки IPv6. В это время были проведены дальнейшие изменения пассивного режима, обновившие его до расширенного пассивного режима.

    При передаче данных по сети могут быть использованы четыре представления данных:

      ASCII - используется для текста. Данные, если необходимо, до передачи конвертируются из символьного представления на хосте-отправителе в "восьмибитный ASCII", и (опять же, если необходимо) в символьное представление принимающего хоста. Как следствие, этот режим не подходит для файлов, содержащих не только обычный текст.

      Режим изображения (обычно именуемый бинарным) - устройство-отправитель посылает каждый файл байт за байтом, а получатель сохраняет поток байтов при получении. Поддержка данного режима была рекомендована для всех реализаций FTP.

      EBCDIC - используется для передачи обычного текста между хостами в кодировке EBCDIC. В остальном, этот режим аналогичен ASCII-режиму.

      Локальный режим - позволяет двум компьютерам с идентичными установками посылать данные в собственном формате без конвертации в ASCII.

    Для текстовых файлов предоставлены различные форматы управления и настройки структуры записи. Эти особенности были разработаны для работы с файлами, содержащими Telnet или ASA-форматирование.

    Передача данных может осуществляться в любом из трёх режимов:

      Поточный режим - данные посылаются в виде непрерывного потока, освобождая FTP от выполнения какой бы то ни было обработки. Вместо этого, вся обработка выполняется TCP. Индикатор конца файла не нужен, за исключением разделения данных на записи.

      Блочный режим - FTP разбивает данные на несколько блоков (блок заголовка, количество байт, поле данных) и затем передаёт их TCP.

      Режим сжатия - данные сжимаются единым алгоритмом (обыкновенно, кодированием длин серий).

    Аутентификация

    FTP-аутентификация использует обычную схему имя пользователя/пароль для предоставления доступа. Имя пользователя посылается серверу командой USER, а пароль - командой PASS. Если предоставленная клиентом информация принята сервером, то сервер отправит клиенту приглашение и начинается сессия. Пользователи могут, если сервер поддерживает эту особенность, войти в систему без предоставления учётных данных, но сервер может предоставить только ограниченный доступ для таких сессий.

    Анонимный FTP

    Хост, обеспечивающий FTP-сервис, может предоставить анонимный доступ к FTP. Пользователи обычно входят в систему как "anonymous" в качестве имени пользователя. Хотя обычно пользователей просят прислать адрес их электронной почты вместо пароля, никакой проверки фактически не производится. Многие FTP-хосты, предоставляющие обновления программного обеспечения, поддерживают анонимный доступ.

    NAT - PT

    Специально для работы FTP-протокола через межсетевые экраны было сделано расширение NAT, называемое NAT-PT (rfc2766), позволяющее транслировать входящие соединения от сервера к клиенту через NAT. В процессе такого соединения NAT подменяет передаваемые данные от клиента, указывая серверу истинный адрес и порт, с которым сможет соединиться сервер, а потом транслирует соединение от сервера от этого адреса клиенту на его адрес. Несмотря на все меры и нововведения, принятые для поддержки FTP-протокола, на практике функция NAT-PT обычно отключается во всех роутерах и маршрутизаторах с целью обеспечения дополнительной безопасности от вирусных угроз.

    NAT и обход брандмауэров

    FTP обычно передает данные при наличии соединения сервера с клиентом, после того как клиент отправил команду PORT. Это создает проблему как для NAT, так и для брандмауэров, которые не разрешают соединения из интернета к внутренним хостам. Для NAT дополнительной проблемой является то, что представление IP-адресов и номера порта в команде PORT относится к IP-адресу и порту внутреннего хоста, вместо публичного IP-адреса и NAT-порта. Существует два подхода к этой проблеме. Первый заключается в том, что FTP-клиент и FTP-сервер используют команду PASV, которая вызывает соединение для передачи данных, установленное от клиента к серверу. Второй подход - изменение для NAT значений команды PORT с помощью шлюза на прикладном уровне.

    Поддержка веб-браузерами

    Большая часть обычных веб-браузеров может извлекать файлы, расположенные на FTP-серверах, хотя они могут не поддерживать расширения протоколов вроде FTPS. Когда указан FTP-адрес, а не HTTP-адрес, доступный контент на удалённом сервере представляется аналогично остальному веб-контенту. Полностью функциональный FTP-клиент может быть запущен в Firefox как расширение FireFTP.

    Безопасность

    FTP не разрабатывался как защищённый (особенно по нынешним меркам) протокол и имеет многочисленные уязвимости в защите. В мае 1999 авторы RFC 2577 свели уязвимости в следующий список проблем:

      Скрытые атаки (bounce attacks)

      Спуф-атаки (spoof attacks)

      Атаки методом грубой силы (brute force attacks)

      Перехват пакетов, сниффинг (packet capture, sniffing)

      Защита имени пользователя

      Захват портов (port stealing)

    FTP не может зашифровать свой трафик, все передачи - открытый текст, поэтому имена пользователей, пароли, команды и данные могут быть прочитаны кем угодно, способным перехватить пакет по сети. Эта проблема характерна для многих спецификаций Интернет-протокола (в их числе SMTP, Telnet, POP, IMAP), разработанных до создания таких механизмов шифрования, как TLS и SSL. Обычное решение этой проблемы - использовать "безопасные", TLS-защищенные версии уязвимых протоколов (FTPS для FTP, TelnetS для Telnet и т.д.) или же другой, более защищённый протокол, вроде SFTP/SCP, предоставляемого с большинством реализаций протокола Secure Shell.

    Безопасный FTP

    Существует несколько методов безопасной передачи файлов, в одно или другое время называемых "Безопасным FTP": FTPS, SFPS, FTP через SSH.

    Явный FTPS - расширение стандарта FTP, позволяющее клиентам требовать того, чтобы FTP-сессия была зашифрована. Это реализуется отправкой команды "AUTH TLS". Сервер обладает возможностью позволить или отклонить соединения, которые не запрашивают TLS. Это расширение протокола определено в спецификации RFC 4217. Неявный FTPS - устаревший стандарт для FTP, требующий использования SSL- или TLS-соединения. Этот стандарт должен был использовать отличные от обычного FTP порты.

    SFTP, или «SSH File Transfer Protocol», не связан с FTP, за исключением того, что он тоже передаёт файлы и имеет аналогичный набор команд для пользователей. SFTP, или безопасный FTP, - это программа, использующая SSH (Secure Shell) для передачи файлов. В отличие от стандартного FTP он шифрует и команды, и данные, предохраняя пароли и конфиденциальную информацию от открытой передачи через сеть. По функциональности SFTP похож на FTP, но так как он использует другой протокол, клиенты стандартного FTP не могут связаться с SFTP-сервером и наоборот.

    FTP через SSH (не SFTP )

    FTP через SSH (не SFTP) относится к практике туннелирования обычной FTP-сессии через SSH-соединение. Поскольку FTP использует несколько TCP-соединений, туннелирование через SSH особенно затруднительно. Когда много SSH-клиентов пытаются установить туннель для канала управления (изначальное "клиент-сервер" соединение по порту 21), защищён будет только этот канал; при передаче данных программное обеспечение FTP на любом конце установит новые TCP-соединения (каналы данных), которые обойдут SSH-соединение и, таким образом, лишатся целостной защиты.

    Иначе, для клиентского программного обеспечения SSH необходимо иметь определённые знания о FTP для отслеживания и перезаписи сообщений потока управления FTP и автономного открытия новых перенаправлений для потока данных FTP.

    FTP через SSH иногда относят к безопасным FTP; но не стоит путать его с другими методами, такими как SSL/TLS (FTPS). Другие методы передачи файлов с помощью SSH и не связанные с FTP - SFTP и SCP; в каждом из них и учётные и файловые данные всегда защищены протоколом SSH.

    FXP (англ. File eXchange Protocol - протокол обмена файлами) - способ передачи файлов между двумя FTP-серверами напрямую, не закачивая их на свой компьютер. При FXP-сессии клиент открывает два FTP-соединения к двум разным серверам, запрашивая файл на первом сервере, указывая в команде PORT IP-адрес второго сервера.

    Несомненным преимуществом поддержки стандарта FXP является то, что на конечных пользователей, желающих скопировать файлы с одного FTP-сервера на другой, уже не действует ограничение пропускной способности их собственного интернет-соединения. Нет необходимости скачивать себе файл, чтобы потом загрузить его на другой FTP-сервер. Таким образом, время передачи файлов будет зависеть только от скорости соединения между двумя удаленными FTP-серверами, которая в большинстве случаев заведомо больше «пользовательской».

    FXP стал использоваться злоумышленниками для атак на другие серверы: в команде PORT указывается IP-адрес и порт атакуемого сервиса на компьютере жертвы, и командами RETR/STOR производится обращение на этот порт от лица FTP-сервера, а не атакующей машины, что позволяло устраивать масштабные DDoS-атаки с использованием сразу многих FTP-серверов, либо обходить систему безопасности компьютера жертвы, если он полагается только на проверку IP клиента и используемый для атаки FTP-сервер находится в доверенной сети или на шлюзе. В результате сейчас практически все серверы проверяют соответствие IP-адреса, указанного в команде PORT, IP-адресу FTP-клиента и по умолчанию запрещают использование там IP-адресов третьих сторон. Таким образом, использование FXP невозможно при работе с публичными FTP-серверами.

    Основные команды

      ABOR - Прервать передачу файла

      CDUP - Сменить директорию на вышестоящую.

      CWD - Сменить директорию.

      DELE - Удалить файл (DELE filename).

      EPSV - Войти в расширенный пассивный режим. Применяется вместо PASV.

      HELP - Выводит список команд, принимаемых сервером.

      LIST - Возвращает список файлов директории. Список передаётся через соединение данных.

      MDTM - Возвращает время модификации файла.

      MKD - Создать директорию.

      NLST - Возвращает список файлов директории в более кратком формате, чем LIST. Список передаётся через соединение данных.

      NOOP - Пустая операция

      PASV - Войти в пассивный режим. Сервер вернёт адрес и порт, к которому нужно подключиться, чтобы забрать данные. Передача начнётся при введении следующих команд: RETR, LIST и т.д.

      PORT - Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.

      PWD - Возвращает текущую директорию.

      QUIT - Отключиться

      REIN - Реинициализировать подключение

      RETR - Скачать файл. Перед RETR должна быть команда PASV или PORT.

      RMD - Удалить директорию

      RNFR и RNTO - Переименовать файл. RNFR - что переименовывать, RNTO - во что.

      SIZE - Возвращает размер файла

      STOR - Закачать файл. Перед STOR должна быть команда PASV или PORT.

      SYST - Возвращает тип системы (UNIX, WIN, …)

      TYPE - Установить тип передачи файла (бинарный, текстовый)

      USER - Имя пользователя для входа на сервер

    Установка FTP-сервера.

    FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

    Настройка FTP-сервера.

    Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.


    В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).


    Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».


    В следующем окне оставляем все без изменений и нажимаем Готово.


    Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.


    Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.



    В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».


    Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

    Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.


    192.168.10.4 — ip-адрес ftp-сервера в локальной сети.

    Настройка прав пользователей.

    Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

    Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.


    Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.


    Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.


    Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».


    Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:


    Нажимаем Ok и переходим к следующему этапу.

    На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.


    Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.


    На этом настройка завершена.

    В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

    Как подключиться?

    Вариант с использованием проводника Windows.
    Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
    Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
    Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] - для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.

    Один из старейших сетевых протоколов — это FTP. Для чего он предназначен, какова его роль в сетевом «общении» компьютеров, как работает данный протокол и стоит ли его использовать — ответы на все эти вопросы вы найдете в статье ниже.

    В чем суть технологии FTP

    Современный протокол FTP используют несколько по-другому, чем раньше. Изначально его разрабатывали для работы с большими объемами данных. Потому был придуман не только протокол FTP, но и FTP-архив. Сейчас последний стал глобальным хранилищем для множества файлов, размещенных на серверах по всему миру. Архив образован из большого количества FTP-серверов и есть специальные поисковые системы, которые позволяют искать данные по хостам, такие как Напалм или FileSearch.

    Не во всякую часть FTP-архива может влезть посторонний пользователь через поисковик. Существует сервера с различным уровнем доступа. Многие знают FTP, как протокол, который нужен для загрузки сайта на хостинг, то есть который необходим для конфиденциального использования. Точно для таких же целей используют FTP-архив и для коммерческих организаций, которые хранят какую-то секретную информацию в них.

    Но есть и множество публичных FTP-архивов, которые являются подобием файлообменников. Именно для таких архивов и созданы специальные поисковики — чтобы пользователи могли находить сразу файлы, а не статьи с долгим описанием программ или игр, вместо самих приложений.

    Какое предназначение протокола FTP

    Предназначен FTP протокол для передачи данных между клиентом и сервером. Он так и называется — «протокол передачи данных». Поскольку им пользуются уже очень давно, FTP вошел в число стандартов сети Intetnet. Впервые протокол был использован еще в 1971 году. За время существования он сильно изменился. Некоторые функции убрали, и сделали упор на том, что FTP хорошо подходит для обмена данными между удаленными компьютерами. Со временем его сделали более удобным для обычных пользователей. Ведь зайти в FTP-сервер можно как при помощи специальной программы, так и используя стандартные службы операционных систем. К примеру, вы даже сможете подключиться к серверу FTP при помощи стандартного проводника Windows.

    Кроме того, FTP предназначен для распределения прав доступа между пользователями сервера. Разные пользователи сервера имеют свой набор прав. К примеру, одни могут только читать данные, а другие перемещать, переименовывать, редактировать и загружать файлы на хост. Поскольку создавать FTP-сервера так же просто, как пользоваться им, многие юзеры используют этот протокол для создания удаленного доступа к своим компьютерам.

    Некоторые путают FTP и TCP. Хотя эти понятия невозможно сравнивать. FTP является протоколом, а TCP — это канал, по которому он работает. А устанавливается этот канал между устройством-сервером и устройством-клиентом. «Устройством», а не компьютером, потому что FTP можно использовать и на смартфонах при помощи специальных программ, не только на ПК.

    Учтите, что FTP — хороший протокол для работы на удаленном компьютере, если вам нужно загружать туда какие-то данные, или наоборот — скачивать их.

    Но для передачи конфиденциальной информации этот протокол совсем не подходит. Именно поэтому разработчики сервиса Яндекс Диск отказались использовать FTP в качестве основного протокола, и выбрали вместо него WebDAV. FTP является открытым протоколом, который не шифрует данных. И даже если вы установите парольную аутентификацию для клиентов на сервере, данные, которые они введут при авторизации, будут переданы на хост открытым текстом. То есть стоит их перехватить, и злоумышленники смогут проникнуть на сервер.

    Как работает FTP протокол

    В целом, модель работы FTP протокола очень простая, потому у вас не должны появиться проблемы во время его использования. Самая банальная модель — это когда пользователь использует программу-интерпретатор. При помощи нее можно все команды выполнять в удобном интерфейсе, потому не придется знать их и вводить в терминал. Вы отдаете команды в интерпретатор, а он по управляющему соединению передает их на сервер. Управляющее соединение работает в протоколе TELNET. Таким образом, устанавливая контакт с интерпретатором сервера, пользователь авторизуется на хосте и получает возможность использовать больше команд.

    От набора команд, передаваемых по управляющему соединению, зависит поведение сервера и клиента, а также процесс передачи данных. Кроме того, при помощи команд можно управлять файловой системой клиента и сервера.

    Для передачи данных используется другой канал, отличный от управляющего. Но последний инициирует вызов соединения для передачи данных. Принцип работы соединения передачи данных отличается от порядка работы управляющего канала, потому как сервер инициирует обмен файлами и данными. Хотя данное соединение может быть использовано в обоих направлениях: и для приема, и для передачи данных.

    А вот в чем заключается общий алгоритм работы для любого протокола FTP на сервере:

    1. Сервер всегда находится в некотором состоянии ожидания со стороны пользователя. В любой момент клиент может подключиться к серверу, потому управляющий канал держит открытым 21-й порт. Именно по нему переходят все управляющие команды. Порт 21 установлен по умолчанию, но его могут изменить. Тогда пользователю придется вводить номер порта вручную, иначе он не сможет выйти на управляющий канал.
    2. После соединения через порт канала управления, программа со стороны клиента может отдавать команды интерпретатору сервера. Эти команды определяют как изменения внутри файловой системы сервера, так и способ передачи данных, их содержание, объем, тип режима работы и многое другое.
    3. После того, как все команды для передачи данных согласованы, один из участников соединения становится в пассивный режим ожидания (сервер или клиент). Он ждет, пока ему выдадут номер порта, чтобы открыть его и получить или отправить данные по нему.
    4. После окончания процесса передачи данных соединение закрывается, но управляющий канал по-прежнему остается открытым. Это позволяет пользователю все проделать снова: дать команду серверу и вновь начать передачу данных. При этом не нужно заново создавать сессию. Потому-то FTP и работает при помощи двух типов соединения.

    Поскольку это самая банальная модель работы протокола FTP, бывают и более сложные случаи. К примеру, когда не пользователь работает с сервером, а сервер с сервером. При этом клиент управляют передачей данных напрямую между серверами, без посредников. И подобных примеров конфигурацией сервер-клиент можно привести большое множество. В этом кроется одно из преимуществ протокола FTP — гибкость работы.

    Главное, что нужно понять в работе FTP протокола — это взаимодействие соединений и портов. Большинство ошибок во время работы по этому протоколу связаны с тем, что одна из сторон соединения не настроила свой порт. Есть пассивная и активная сторона протокола. Пассивная должна внимательно слушать и дожидаться, пока активная не передаст номер порта, который тут же нужно открыть. Если порт не будет открыт, передача данных не начнется.

    Не думайте, что вы должны вручную ждать какие-то команды от активного участника соединения — это все делается автоматически. Проблемы появляются, когда, к примеру, у вас на компьютере уже занят тот или иной порт, либо заблокирован для входящих/исходящих соединений. Вот в такие моменты придется «закатать рукава», и вручную настроить компьютер, чтобы он мог корректно работать при помощи FTP.

    Какие команды использует FTP протокол

    Скорее всего, вам они в работе не понадобятся, поскольку вы будете использовать юзер-агент в виде программы с удобным интерфейсом. Одна из таких программ — это FileZIlla. Но всякое бывает. Возможно, у вас под рукой будет только Far Maneger, где все необходимо делать через терминал. В таком случае вы должны познакомиться с основными командами для FTP.

    Чтобы подключиться к серверу, вам придется воспользоваться командой USER. Она необходима, чтобы обозначить имя юзера, который хочет открыть сессию с сервером. После того, как вы введете идентификатор пользователя в команде USER, вам нужно прописать пароль для входа. Для этого используйте специальную команду — PASS.

    Одна из самых популярных функций, при помощи которой вы сможете «путешествовать» по серверу — это CWD. Команда нужна для того, чтобы вы могли перемещаться между директориями сервера. Чтобы воспользоваться командой, введите CWD и путь каталога, в который вы хотите попасть.

    Если в каком-то случае вам необходимо провести реинициализацию, то есть опустить все данные и настройки текущего соединения, то используйте команду REIN. Во время ее использования передача данных не прекращается, и параметры передачи остаются прежними, какими были до команды REIN. Либо можете сделать это еще более радикальным способом — закрыть управляющее соединение при помощи команды QUIT. Она также не прерывает передачу данных, и только после окончания загрузки сессия полностью прерывается.

    Для того, чтобы прописать порт в активном режиме, то есть назначить его для пассивного участника, вам нужно воспользоваться командой PORT. Проблема в том, что эта команда очень сложная для написания — вам нужно будет указать 32 бита IP сервера и 16 бит номера порта, что совсем неудобно. Потому лучше найдите способ использовать упрощенный клиент для работы по FTP протоколу, чтобы сильно не нагружать себя. В подобном клиенте изменить номер порта — это плевое дело. Достаточно зайти в настройки, найти нужный пункт и вписать в него другую цифру вместо текущей.

    Команды RETR и STOR вы будете использовать для того, чтобы передавать данные с сервера и на сервер. Первая команда нужна для того, чтобы отправить выделенный файл на устройство клиента, а вторая — на сервер. А чтобы переименовать файл, вам нужно использовать две последовательные команды. Сначала пропишите RNFR со старым именем файла, а затем RNTO, указав новое имя файла. Также вам понадобится команда DELE, которая нужна для удаления данных с файловой системы, точнее того файла, который выделен в текущий момент.

    Для удаления каталогов используются другие команды. Чтобы удалить выделенный каталог, вам понадобится команда RMD. А чтобы создать новую папку, используйте строку MKD. Также пользователям часто нужна функция просмотра файлов, которые имеются в каталоге. Для этого используйте команду LIST, либо NLST.

    Какие есть аналоги у FTP

    У протокола передачи данных FTP есть его прямые «наследники», то есть протоколы, которые образованы из ФТП. Это два протокола: TFTP и SFTP. Первый протокол не самый популярный, потому как сильно ограничен в плане команд. Он гораздо хуже подходит для управления файловой системой сервера, чем FTP. Вы не сможете даже просмотреть список файлов каталога при помощи него. Нужен TFTP только для передачи простейшей 8-битной информации, не более. И в этом протоколе есть всего 5 команд, которые нужны для чтения, записи, запроса пакета данных и других простых операций.

    А вот протокол SFTP куда более удачный, чем TFTP и в некоторых случаях — чем FTP. Дело в том, что это защищенный FTP протокол. Он является комбинацией шифрованного SSH соединения и протокола передачи данных FTP. Кроме того, в SFTP многие лишние функции исключены, которые были введены в FTP уже давно, но никем не используются. Потому SFTP и безопаснее, чем FTP, и при этом скромнее в хорошем смысле этого слова. Рекомендуется выбирать именно SFTP в тех случаях, когда вы работаете с какими-то конфиденциальными данными. Тогда даже если хакеры и перехватят отправляемые данные по управляющему соединению, они все равно будут зашифрованными и никакой ценности взломщикам не принесут.

    И лучше используйте FTP протокол в нормальных программах-клиентах, а не в терминале. Ведь так вы значительно ускорите работу по протоколу передачи данных и получите доступ к более изощренным его функциям.