Thứ Tư, 12 tháng 3, 2014

HƯỚNG DẪN CÀI ĐẶT VÀ CẤU HÌNH FTP SERVER

Sau khi hoàn thành bài hướng dẫn này:


  • Bạn có thể cài đặt máy tính của bạn thành một máy chủ FTP

  • Bạn có thể truy cập để quản lý hệ thống file trên máy của bạn từ bất kỳ máy tính nào có nối mạng Internet từ bất cứ đâu.

  • Bạn có thể tự tạo máy chủ chia sẻ file, máy chủ web hosting.


Các bước thực hiện

  1. Cài đặt Web Server (IIS)

  2. Cấu hình và thiết lập bảo mật cho Server FTP

  3. Cấu hình Firewall trên Server cho phép nhận kết nối đến qua giao thức FTP

  4. Cấu hình Router cho phép kết nối đến thông qua cổng của giao thức FTP


 ·         Bước 1: Cài đặt WebServer IIS 

nhấp vào để xem hướng dẫn: 

Bước 2: Cấu hình và thiết lập bảo mật cho Server FTP
Sau khi IIS đã được cài đặt thành công, một site FTP sẽ được tự động thiết lập trong thư mục C:\inetpub\ftproot. Thư mục này mặc định trống và hoàn toàn không được áp đặt bất cứ biện pháp bảo mật nào. 

      Bất cứ ai cũng có thể truy cập thông qua dòng lệnh ftp://(địa chỉ IP của bạn). 

Để thay đổi một số tùy chọn, bạn thực hiện như sau:

Vào Start > Control Panel và chọn Switch to Classic View trong ô tùy chọn phía trên bên trái. Tiếp theo, bạn chọn Administrative Tools > Internet Information Services.

Từ cửa sổ này, bạn mở Local Computer > FTP Sites > Default FTP Site. Nhấn chuột phải vào đây và chọn Rename để đổi tên.
 


 Nhấn chuột phải vào site rồi chọn Properties. Cửa sổ này là trung tâm điều khiển site FTP của bạn.

  • Tab đầu tiên FTP Site cho phép bạn đổi tên site và thiết lập cổng truy cập (bạn có thể để mặc định 21). Ngoài ra còn có thông tin về các kết nối và báo cáo chi tiết (Log).

  • Phần Connection có 2 mục. Hộp Limited To cho phép thiết lập số người dùng tối đa có thể truy cập vào site FTP trong cùng một thời điểm. Chú ý, với Windows XP Professional mặc định tối đa luôn là 10, dĩ nhiên bạn có thể thiết lập thấp hơn nếu muốn.

  • Hộp thoại Connection TimeOut biểu thị thời gian cho phép người dùng kết nối trong trạng thái rỗi trước khi bị máy chủ ngắt kết nối. Nhấn vào Current Sessions ở phía dưới, bạn sẽ xem được danh sách những người dùng đang kết nối và nếu muốn bạn có thể ngắt bất cứ kết nối nào.

  • Tab Security Accounts sẽ xác lập những người dùng vô danh (Anonymous Users) có thể thực hiện truy cập vào site FTP hay không. Như đã đề cập ở trên, mặc định bất cứ ai cũng có thể truy cập mà không cần tài khoản do IIS sử dụng một tài khoản mặc định tích hợp. Tài khoản này có tên dạng IUSR_(tên máy tính) được tạo ra khi bạn cài đặt IIS. Nó cũng có chức năng kiểm soát truy cập những website và thành phần web khác mà máy tính bạn đang lưu giữ.


 


 
 

Việc để nguyên thiết lập mặc định sẽ cho phép bất cứ ai cũng có thể xem nội dung thông tin site FTP của bạn, tuy nhiên nếu vô hiệu hóa nó, bạn cũng sẽ phải đối mặt một số vấn đề (sẽ được đề cập trong phần sau của bài viết). Tạm thời bạn có thể để nguyên thiết lập mặc định. Trong phần cuối Messages, bạn có thể tạo một số thông báo mà người dùng truy cập vào site FTP sẽ nhận được khi thực hiện các tác vụ cơ bản. 
Tab thứ tư Home Directory cho phép bạn chỉ định thư mục gốc FTP trên ổ đĩa cứng nơi lưu thông tin sẽ hiển thị trên site FTP. Trong mục FTP Site Directory, bạn chỉ định thư mục muốn dùng và xác lập quyền truy cập đối với người dùng (cho phép đọc/ghi và thiết lập theo dõi nếu cần thiết). Sau khi chỉ định thư mục, bạn chỉ cần copy những dữ liệu muốn chia sẻ vào đó là xong.

 

·         Bước 3: Cấu hình Firewall cho phép nhận kết nối đến qua giao thức FTP

Mục đích của việc này là để mở cổng Firewall của Windows cho phép nhận kết nối từ bên ngoài qua cổng của giao thức FTP, mặc định là cổng 21

* Trên WindowsXP

  • Vào Control Panel -> Windows Firewall

  • Trong Tab Exceptions, click vào nút Add Port để thêm cổng 21

  • Hộp thoại Add Port hiện ra, trong mục Name gõ tên bất kỳ, Port Number gõ số 21, click chọn vào mục TCP (xem hình dưới)

  • Nhấn OK

  • Log Off hoặc Restart lại máy


 


* Trên Windows Vista, Windows 7:

Vào Start -> Control Panel -> Windows Firewall -> Ở menu bên trái chọn Advanced settings

Menu bên trái, click vào mục Inbound Rules

 Mặc định thì Windows đã có sẵn mục FTP Server, bạn tìm trong danh sách và Click chuột phải -> Properties, đánh chọn Enabled và Allow the connection như hình

Log Off hoặc Restart lại máy

·         Bước 4: Cấu hình Router cho phép kết nối qua Port 21

Mục đích của việc này:

  • Mở cổng của Router trên mạng của bạn để cho phép nhận kết nối từ bên ngoài mạng (từ Internet) qua cổng của giao thức FTP (Port 21).

  • Chuyển hướng (Forward) kết nối về đến đúng máy mà bạn làm Server khi Router nhận được yêu cầu qua cổng 21. (Hãy nhớ rằng trong mạng LAN của bạn có thể có nhiều máy, và Router cần phải biết rằng bạn đang cài IIS trên máy nào)


Tùy loại Router mà bạn đang sử dụng, việc cấu hình có thể khác nhau đôi chút. Ở đây tôi đang thực hiện config trên một loại Router của Dlink. Các loại Router khác bạn có thể tự tìm hiểu thêm. Cách thiết lập trên các loại Router cơ bản là giống nhau, chỉ khác nhau về cách bố trí trên menu thôi.

Đầu tiên mở IE ra và gõ địa chỉ của Gateway -> Enter và đăng nhập vào quản trị Router

Ví dụ: Gateway của tôi là 192.168.1.1 thì tôi gõ vào Address của IE là http://192.168.1.1 -> Enter

Hãy đọc hướng dẫn sử dụng kèm theo router của bạn để biết được địa chỉ gateway cũng như user và password đăng nhập vào quản trị.

Menu bên trái, chọn Advanced Setup -> NAT -> Virtual Servers 

Click Add và thiết lập như trong hình -> Save

Hãy chú ý các mục mà tôi đánh dấu:

  • Custom Server: Tên của thiết lập, do bạn tự đặt tùy ý

  • Server IP Address: Đây là địa chỉ IP của máy mà bạn cài làm máy chủ. Ví dụ của tôi là 192.168.1.2. Chú ý: Đây chính là IP của máy mà yêu cầu sẽ được Router chuyển đến. Do đó bạn nên khai báo IP tĩnh cho máy bạn cài làm máy chủ để khỏi phải vào mục này thiết lập lại mỗi khi restart máy. Xin nhớ rằng đây là IP của máy trong mạng LAN chứ không phải là IP đối với mạng Internet.

  • Port Start, Port End là số hiệu của cổng nhận yêu cầu, đều khai báo là 21. Ở đây sở dĩ có Port Start và Port End là vì Router cho phép bạn Forward trong cả một dải các cổng (từ cổng đến cổng). Đối với FTP thì chỉ cần Port 21 thôi. Một số loại router có mục Single Port Forwarding – cho phép bạn chỉ cần config một cổng thôi là đủ.

  • Mục Protocol: Chọn phương thức kết nối là TCP.


Chú ý: Thường thì phần thiết lập này nằm trong mục NAT (Network Address Translation), hoặc có thể là Port Forwarding,… tùy router. Để test kết quả thiết lập, bạn có thể dùng một chương trình quét cổng nào đó. Ở đây tôi xin bỏ qua việc hướng dẫn cách dò cổng.

Đến đây bạn đã hoàn thành việc cài máy chủ Web để xử lý giao dịch FTP qua cổng 21.

0 nhận xét:

Đăng nhận xét