پنل اس ام اس

وبلاگ – خرید سرور مجازی

سرور مجازی ایران,هاست دانلود,میزبانی وب

خانه / سرور مجازی / آشنایی با وب سرور IIS ( انجام تنظیمات و مدیریت FTP سرور )

آشنایی با وب سرور IIS ( انجام تنظیمات و مدیریت FTP سرور )

همانطور که در مقاله قبلی هم گفتیم ابتدا FTP سرور را راه اندازی می کنیم و سپس به بررسی قابلیت ها و امکانات آن می پردازیم ، در این مقاله فرض را بر این گرفته ایم که شما یک FTP سایت را مانند همان چیزی که در مقاله قبلی مطالعه کردید راه اندازی کرده اید و الان می خواهید تنظیمات مربوط به آن را در سرور یا سایت FTP انجام دهید ، تنظیمات متعددی برای FTP وجود دارد که در اینجا ما به بررسی تنظیمات مربوط به Authentication یا احراز هویت در FTP سرور ، Authorization یا تعیین حدود عملکرد کاربران در FTP سرور ، ایزوله سازی کاربران یا User Isolation در FTP سرور ، تعیین پیام دلخواه ورود به FTP ، تنظیمات Directory Browsing در FTP ، تنظیمات Firewall و در نهایت تنظیمات امنیتی SSL Setting می پردازیم.

c7ddbce090864d9eba08d8d534192e2b

 

انجام تنظیمات احراز هویت در FTP

احراز هویت اولین مرحله ای است که درخواست کاربر با توجه به نام کاربری و رمز عبوری که وارد کرده است بایستی تایید و پردازش شود ، احراز هویت در حقیقت هویت کاربری که به سرور متصل می شود را مشخص می کند . با توجه به مراحلی که در قسمت قبل انجام دادید ، در حال حاضر شما یک FTP سایت آماده به فعالیت دارید . اما توجه کنید که بسیاری از تنظیمات مربوط به FTP هنوز انجام نشده است و هدف اصلی این مقاله نیز باز کردن این تنظیمات است. اگر مقاله های قبلی را مشاهده کرده باشید حتما می دانید که تنظیمات در وب سرور IIS در دو سطح سرور و سایت انجام می شوند و در اینجا نیز همین مصداق حاکم است . حتی اگر شما FTP را نصب نکرده باشید ، تنظیمات مربوط به آن در قسمت Site وجود دارند . قطعا این موضوع را می دانید که تنظیمات سرور بر روی تنظیمات سایت جایگزین می شوند و بنابراین برای تشریح بیشتر FTP ما تنظیمات خود را در قسمت Site انجام می دهیم .در ابتدا به بررسی تنظیمات مربوط به احراز هویت یا Authentication در FTP می پردازیم . IIS برای سرویس FTP از دو نوع سرویس احراز هویت پشتیبانی می کند که به ترتیب Anonymous FTP authentication و Basic FTP Authentication نام دارد . این ساختار احراز هویت نسبت به مدل مشابه برای وب سایت ها ساده تر است.

2252d3bc6bf649049e0daef8cb43dbec

نکته مهم : توجه کنید که در صورتیکه که شما دارای FTP سایت یا Virtual Directory هستید و تنظیمات Security را در سطح سرور انجام می دهید ، به محض اینکه تغییرات را تایید کنید وب سرور به شما پیغامی مبتنی بر اینکه تنظیمات انجام شده می بایست توسط زیر مجموعه های تابع این تنظیمات نیز به ارث برده شوند را مشاهده خواهید کرد . با تایید این قسمت تمامی FTP سایت ها و Virtual Directory های زیر مجموعه این سرور تنظیمات انجام شده را به شکلی که در سرور موجود است به ارث خواهند برد .

فعال سازی Anonymous FTP Authentication

اگر برای امن کردن منابع اطلاعاتی خود از روش احراز هویت Anonymous FTP Authentication استفاده می کنید بایستی توجه کنید که تمامی درخواست هایی که برای دسترسی به منبع مورد نظر به سرور ارسال می شود بلافاصله تایید می شود ، بدون اینکه سرور به کاربر درخواست وارد کردن نام کاربری یا رمز عبور را بدهد. اما توجه کنید که حتی در Anonymous Authentication نیز شما در واقع دارای یک نام کاربری و رمز عبور هستید ، برای Anonymous Authentication سرور IIS بصورت خودکار یک کاربر به نام IUSER_computername در سرور ایجاد می کند که در قسمت computername در واقع سرور نام این کاربر را بر اساس نام سروری که بر روی آن نصب شده است نامگذاری می کند ، به محض درخواست از سرور در قالب Anonymous Authentication این سرور است که بصورت خودکار نام کاربری و رمز عبور کاربر IUSER را برای ورود به سرور انتخاب می کند . اگر شما هر دو سیستم احراز هویت Anonymous Authentication و Basic Authentication را در FTP فعال کنید ، وب سرور IIS ابتدا تلاش می کند که توسط سیستم Anonymous کاربر را احراز هویت کند. برای فعال سازی روش احراز هویت Anonymous به شکل زیر عمل کنید :

  1. کنسول IIS Manager را باز کنید و بر روی FTP Site مورد نظر کلیک کنید.
  2. در قسمت روبرو بر روی FTP Authentication دابل کلیک کرده و وارد تنظیمات آن شوید.
  3. کافیست قسمت Anonymous Authentication را انتخاب و آنرا Enable کنید .
  4. توجه کنید که اگر برای پوشه های موجود در FTP دسترسی برای کاربر IUSER را در قسمت NTFS Permissions تعیین نکنید قادر به دسترسی به محتویات بصورت Anonymous نخواهید بود.

 

فعال سازی Basic FTP Authentication

اگر برای امن کردن منابع اطلاعاتی خود از FTP Basic Authentication استفاده کنید ، به محض ارسال درخواست کاربر برای دسترسی به منابع ، از وی یک نام کاربری و رمز عبور معتبر در سیستم عامل سرور ویندوز سئوال خواهد شد . در صورتیکه نام کاربری وارد شده صحیح نباشد سرور یک پیام خطا صادر خواهد کرد. توجه کنید که FTP Basic Authentication با اینکه از کاربر در خصوص نام کاربری و رمز عبور درخواست می کند اما این نام کاربری و رمز عبور را بصورت رمزنگاری نشده یا به اصطلاح Plain Text رد و بدل می کند بنابراین بسادگی قابل شنود کردن در شبکه می باشد و همین دلیل باعث ضعیف بودن این سیستم احراز هویت می باشد هر چند که از anonymous امنیت بهتری دارد. برای فعال سازی Basic FTP Authentication به روش زیر عمل کنید :

  1. کنسول IIS Manager را باز کنید و بر روی FTP Site مورد نظر کلیک کنید.
  2. در قسمت روبرو بر روی FTP Authentication دابل کلیک کرده و وارد تنظیمات آن شوید.
  3. قسمت Basic Authentication را انتخاب و آنرا Enable کنید .
  4. قسمت Anonymous Authentication را Disable کنید.
  5. در قسمت Edit شما می توانید محل دریافت اطلاعات مربوط به Windows Users Names را مشخص کنید.
  6. توجه کنید که سطوح دسترسی مناسب در NTFS Permission ها را حتما به درستی تعیین کنید.

 

انجام تنظیمات Authorization در FTP

99bca4ce3ee1442e80600a4d0858434f

عملیات Authorization پس از عملیات Authentication انجام می شود و در واقع قوانین استفاده از منابع اطلاعاتی را مشخص می کند . شما با استفاده از FTP Authorization Rules می توانید در قالب ارائه امکان Allow یا Deny منابع دسترسی یافته توسط کاربران خود را کنترل کنید . این Rule ها از همان قوانین Rule های فایروال تبعیت می کنند ، هر کدام از Rule ها که در لیست بالاتر از همه قرار داشته باشد نسبت به سایر Rule ها دارای سطح اولویت بالاتری است و همچنین Rule ای که نمایانگر عمل Deny باشد قطعا بر Rule های Allow برتری و اولویت دارد. همچنین شما با استفاده از صفحه Authorization می توانید اطلاعات مربوط به Rule ها اعم از Mode ، Users ، Roles و همچنین Permission های آنها را مشاهده کنید . برای اینکه درک بهتری از موضوع Rule ها داشته باشید می توانید با یک مثال جلو برویم ، فرض کنید من به عنوان مدیر یک FTP سرور می خواهم به تمامی کاربران حاضر در شرکت به غیر از کاربر UNITY دسترسی به سرور FTP و منابع موجود در آن را بدهم ، برای اینکار ابتدا به همه اعضای گروه Domain Users دسترسی Allow با Permission فرضی Read و Write می دهیم و این اولین Rule من خواهد بود ، از طرفی دیگر برای کاربر UNITY یک Rule دیگر به شکل Deny با Permission فرضی Read و Write ایجاد می کنم . با اینکار همگی کاربران به غیر از کاربر UNITY قادر به دسترسی به اطلاعات موجود در FTP سرور خواهد بود. شما در صفحه باز شده در IIS Manager به قسمت های مختلفی بر می خورید که در قسمت Actions قرار دارند . برای اینکه درک بهتری از این اصطلاحات و کاری که انجام می دهند داشته باشید در ادامه کلیه این قسمت ها را برای شما تشریح خواهم کرد.

  • Mode : نوع Rule ایجاد شده را نمایش می دهد ، مقدار یا Value آن می تواند Allow یا Deny باشد ، مقادیر Value مربوط به قسمت Mode نمایانگر این است که این Rule ایجاد شده برای اجازه دسترسی دادن به منابع FTP سرور مورد استفاده قرار می گیرد یا برای جلوگیری کردن از دسترسی به منابع FTP سرور استفاده می شود. به این نکته توجه داشته باشید که اگر یک کاربر یا Role یا گروه بصورت خاص با استفاده از یک Rule از دسترسی به منابعی منع شده است ، نمی توان با استفاده از یک Rule دیگر که دسترسی را اجازه یا Allow کرده است این محدودیت را برداشت مگر اینکه بصورت دستی Rule ای که دسترسی را اجازه می دهد را در بالای لیست اولویت های دسترسی قرار دهید.
  • Users : نمایانگر نام های کاربری یا گروه های کاربری هستند که Rule ها بر روی آنها اعمال می شوند.
  • Roles : نمایانگر Microsoft Windows Rile یا .NET Role هایی است که Rule به آنها اعمال شده است ، مثلا نقش Administrator .
  • Permissions : نمایانگر سطح دسترسی تعیین شده برای کاربر یا کاربران مورد نظر بر روی FTP سرور است .
  • Add Allow Rule : با استفاده از این نوع Rule شما می توانید به کاربران دسترسی لازم را بدهید.
  • Add Deny Rule : با استفاده از این نوع Rule شما می توانید از کاربران دسترسی های داده شده را بگیرید.
  • Edit : با استفاده از این گزینه شما امکان ویرایش Rule انتخاب شده را خواهید داشت.
  • Remove : با استفاده از این گزینه می توانید Rule انتخاب شده را حذف کنید.

برای اینکه FTP سرور شما به درستی کار کند شما بایستی Rule مورد نظر خود را به ترتیب زیر ایجاد کنید :

  1. در همان صفحه FTP Authorization گزینه Add Allow Rule را انتخاب کنید.
  2. All Users را انتخاب و از قسمت Permissions گزینه Read و Write را انتخاب کنید.
  3. در حال حاضر کلیه کاربران می توانند به منابع موجود در FTP سرور شما دسترسی خواندنی نوشتی داشته باشند.

یکی از مواردی که در همه قسمت های IIS مشاهده می کنید به ویژه قسمت Authentication و Authorization انتخاب کاربران یا گروه هایی است که می خواهیم برای آنها سطوح دسترسی یا هر کار دیگری را انجام دهیم ، اما با توجه به اینکه شیوه اضافه کردن کاربران در IIS تا حدود زیادی با شیوه اضافه کردن کاربران در ویندوز متفاوت است ممکن است کمی در خصوص انتخاب نوع کاربر اشتباه کنیم ، برای اینکه اینگونه ابهامات پیش نیاید می توانید از قسمت زیر که کلیه این اصطلاحات در آن توضیح داده شدند استفاده کنید :

  • All Users : با انتخاب این گزینه شما می توانید منابع اطلاعاتی را برای هم کاربران گروه authenticated users و هم anonymous users مدیریت کنید و به نوعی انتخاب این گزینه انتخاب این دو گروه بصورت همزمان است. توجه کنید که هیچوقت rule ای برای این گروه به عنوان Deny ایجاد نکنید ، مخصوصا زمانیکه که rule شما دارای اولویت در لیست است ، با اینکار تمامی Rule های دیگر بلا استفاده خواهند شد.
  • All Anonymous Users : با انتخاب این گزینه دسترسی برای کاربرانی که دارای نام کاربری و رمز عبور نیستند را تعیین می کنیم.
  • Specific Roles or User Groups : با استفاده از این گزینه شما می توانید دسترسی به منابع را برای صرفا یک گروه یا کاربر خاص محدود کنید ، کاربرانی که دارای نام کاربری و رمز عبور معتبر در Windows باشند.
  • Specified Users : با انتخاب این گزینه شما می توانید یک کاربر خاص را انتخاب کنید و به آن دسترسی های لارم را بدهید.

 

انجام تنظیمات User Isolation در FTP

c7fbffcdd5084dd4a4f3d1492d769e7d

بصورت پیشفرض زمانیکه یک کاربر وارد یک FTP سایت می شود ، می تواند محتویات ریشه و تمامی کاربرای که در FTP سایت دارای پوشه مخصوص به خود هستند را مشاهده کند . با استفاده از قابلیت FTP User Isolation یا ایزوله کردن کاربران شما می توانید کاری کنید که کاربر به محض اینکه نام کاربری و رمز عبور خود را وارد کرد صرفا بتواند پوشه تعیین شده با نام کاربری خود را مشاهده کند و پوشه های سایر کاربران را مشاهده نکند . این راهکار را بیشتر ISP ها برای اینکه کاربران بتوانند فایل های خود را در آن آپلود کنند استفاده می کردند تا از دسترسی و مشاهده پوشه سایر کاربران توسط یک کاربر جلوگیری کنند. همانطور که اشاره شد با استفاده از این روش کاربر با توجه به نام کاربری وارد کرده در کادر ورود نام کاربری و رمز عبور ، صرفا به پوشه به نام کاربری خود هدایت خواهد شد. در ادامه مواردی که می توانید در این قسمت تنظیم کنید را بصورت خلاصه توضیح می دهیم :

  • Do not isolate users. Start users in: FTP root directory : با انتخاب این گزینه که بصورت پیشفرض انتخاب شده است ، شما به FTP سرور می گویید که نمی خواهید کاربران را ایزوله کنید . در این حالت تمامی کاربران بعد از login کردن به FTP سرور Session های خود را در پوشه ریشه یا root directory ای باز خواهند کرد و می توانند محتویات آن را مشاهده کنند . توجه کنید که همیشه سطوح دسترسی یا همان permission ها را به گونه ای تعیین کنید که حتی در صورت وارد شدن کاربر به پوشه ریشه وی نتواند محتویات پوشه سایر کاربران را مشاهده کند .

 

  • Do not isolate users. Start users in: User name directory : با انتخاب این گزینه مجددا شما به FTP سرور می گویید که نمی خواهید کاربران خود را ایزوله کنید ، اما تمامی session های FTP ایجاد شده بر روی سرور با توجه به نام کاربری وارد شده بر روی سرور به پوشه ای هدایت می شود که دارای نام کاربری متناظر با کاربر وارد شده می باشد ، در صورتیکه چنین پوشه ای وجود نداشته باشد ، FTP Session بر روی پوشه ریشه یا Root Directory ایجاد می شود . در صورتیکه می خواهید کاربرانی که بصورت anonymous به سرور وارد می شوند به یک پوشه خاص هدایت شوند و نقطه ورود آنها به سرور مشخص باشد ، بر روی سرور و در قسمت root directory یک پوشه به نام default ایجاد کنید . توجه کنید که همیشه سطوح دسترسی یا همان permission ها را به گونه ای تعیین کنید که حتی در صورت وارد شدن کاربر به پوشه ریشه وی نتواند محتویات پوشه سایر کاربران را مشاهده کند .

 

  • ( Isolate users. Restrict users to the following directory: User name directory (disable global virtual directories: با انتخاب این گزینه شما به FTP سرور می گویید که کاربرانی که به سرور login می کنند را حتما ایزوله کند و صرفا به آنها اجازه دسترسی به پوشه یا virtual directory را بدهد که با نام کاربری وارد شده توسط آنها یکسان است . با اینکار کاربر صرفا به به دسترسی به همان پوشه همنام با نام کاربری خود محدود می شود و نمی تواند در پوشه مورد نظر به سمت ریشه یا root بالا برود یا ساختار درختی آن را مشاهده کند. اگر بخواهیم برای هر یک از FTP Account های خود یک home directory در سرور داشته باشم ، ابتدا بایستی در ریشه FTP سرور یک physical یا virtual directory به شکلی که نام کاربری و نام دامین برای کاربران دامین به شکل domainname\unity باشد و برای کاربران محلی نیز به شکل localuser ساخته شود .سپس این ساختار را برای تمامی کاربرانی که قرار است از FTP سرور استفاده کنند بایستی ایجاد کنیم تا هر یک بعد از ورود بتوانند وارد پوشه مخصوص خود شوند.

 

  • (Isolate users. Restrict users to the following directory: User name physical directory (enable global virtual directories : با انتخاب این گزینه شما به FTP سرور می گویید که کاربران را با توجه به نام کاربری وارد شده بر روی سرور به همان پوشه فیزیکی هدایت کند که با نام کاربری مشابه شخص وارد شده در ریشه وجود دارد. تفاوت این گزینه با گزینه قبلی در حالت استفاده از پوشه ها به جای virtual directory ها می باشد . با اینکار کاربر قادر به مشاهده محتویات پوشه ریشه نخواهد بود. قوانین نامگذاری پوشه ها مانند همان قوانینی است که در قسمت قبلی ذکر شد.

 

  • Isolate users. Restrict users to the following directory: FTP home directory configured in Active Directory : با انتخاب این گزینه کاربران ضمن اینکه ایزوله خواهند شد به محض ورود به سرور به پوشه خانگی یا Home Directory هدایت خواهند شد که برای آنها در اکتیودایرکتوری ایجاد شده است . این کار صرفا زمانی انجام می شود که شما احراز هویت را با استفاده از کاربرانی که در ساختار اکتیودایرکتوری ایجاد شده اند تعیین کنید . زمانیکه که شیء user در اکتیودایرکتوری قرار دارد ، خاصیت های FTPRoot و FTPDir از همدیگر تجزیه می شوند تا مسیر پوشه خانگی کاربر را ایجاد کنند . اگر سرویس FTP به درستی بتواند به مسیر تعیین شده دسترسی پیدا کند ، پوشه خانگی کاربر به عنوان پوشه ریشه برای کاربر در نظر گرفته می شود .

 

  • Custom : شما با استفاده از این گزینه می توانید کاربران را به نحوه دلخواهی که خود می خواهید ایزوله سازی کنید. نکته مهم در اینجاست که این یک نوع تنظیم پیشرفته است و صرفا زمانی امکانذیر است که شما تنظیمات مربوط به FTP سرور را در فایل AppliationHost.config تغییر و دستکاری کنید ، بنابراین اگر دانش لازم در این خصوص را ندارید پیشنهاد می کنم به سمت چنین ساختار ایزوله سازی نیز نروید.

 

انجام تنظیمات پیام دلخواه ورود به FTP سایت

303cb0cf0ae04b409582e4bcd27fa922

28cc6c954b4f4db2802f2c9d92b656f4

شاید بخواهید برای کاربرانی که با موفقیت به سایت FTP شما وارد می شوند یک پیام دلخواه نمایش بدهید . با استفاده از این گزینه شما می توانید به محض وارد شدن موفقیت آمیز کاربران به سایت FTP برای آنها یک پیام دلخواه را نمایش دهید . این پیام شامل عنوان ، پیام خوش آمد و پیام خروج می شود ، در ادامه می توانید جزئیان مربوط به این قسمت را مشاهده کنید :

  • Suppress default banner : با انتخاب این گزینه FTP سرور بصورت خودکار بنر پیشفرض FTP را نمایش خواهد داد. در صورت فعال بودن این گزینه بنر پیشفرض نمایش داده می شود در غیر اینصورت بنر پیشفرض نمایش داده نمی شود. توجه کنید که در صورتیکه شما default banner را فعال کرده باشید و پیامی برای آن در نظر نگرفته باشید ، FTP سرور بصورت خودکار یک بنر خالی به کاربر به عنوان بنر پیشفرض بعد از لاگین به سرور نمایش خوهد داد.

 

  • Support user variables in messages : شما می توانید پیام خود را با توجه به نام کاربری وارد شده توسط کاربر به نام شخص وارد شده نمایش دهید . اینکار با استفاده از یک سری متغیرها در پیام ها تعیین می شود که برای مثال از ساختار %username% در آنها استفاده می شود . صرفا در زمانیکه شما این گزینه را فعال کرده باشید می توانید از اینگونه متغیرها استفاده کنید ، در غیر اینصورت دستورات شما همانگونه که نوشته اید نمایش داده خواهند شد و FTP درکی از متغیرها نخواهد داشت.

 

  • Show detailed messages for local requests : با انتخاب این گزینه در صورت بروز خطا در برقراری ارتباط با FTP سایت یا موارد مشابهی که تولید خطا می کنند ، خطا و جزئیات آن بصورت کامل برای کاربرانی که بصورت محلی یا Local از FTP سرور استفاده می کنند نمایش داده می شود . اینکار معمولا برای انجام عملیات رفع اشکال از سرور صورت می گیرد و همانطور که از نامش پیداست صرفا برای کاربرانی که بصورت محلی و بر روی خود سرور وارد FTP می شوند قابل مشاهده می باشد و کاربران ریموت نمی توانند این جزئیات خطا را مشاهده کنند.

 

  • Banner : این قسمت سرفصل پیامی را که به محض ورود کاربر به FTP سایت مشاهده می کند را نمایش می دهد .توجه کنید که این پیام بصورت پیشفرض خالی است ، همانطور که اشاره شد اگر default banner فعال باشد اما برای آن پیامی در نظر نگرفته باشید ، FTP سرور یک Banner خالی به کاربر نمایش خواهد داد . در شکل بالا همانطور که مشاهده می کنید یک پیام برای این قسمت وارد شده است ، توجه کنید که معمولا FTP سرور بصورت پیشفرض از زبان فارسی به درستی پشتیبانی نمی کند و به همین دلیل در نمایش پیام های فارسی دچار مشکل خواهید شد.

 

  • Welcome : در این قسمت شما متن پیام خوش آمد گویی که می خواهید کاربران بعد از ورود به FTP سایت مشاهده کنند را می توانید تعیین کنید . بصورت پیشفرض این متن پیام خوش آمد گویی خالی است.

 

  • Exit : در این قسمت شما پیامی را که در هنگام خروج یا Logoff از FTP سایت به کاربر نمایش داده می شود را تعیین می کنید .که بصورت پیشفرض خالی می باشد.

 

  • Maximum Connections : این متن پیامی است که FTP سرور زمانی که به حداکثر تعداد Connection ها خود رسیده است و نمی تواند در خواست های اتصال بیشتری را پاسخگو باشد ارسال می کند ، بصورت پیشفرض این گزینه خالی است .

 

انجام تنظیمات FTP Directory Browsing

بر خلاف وب سایت ها که می توانند بدون استفاده از Directory Browsing به فعالیت خود ادامه دهند ، ساختار اصلی کارکرد FTP بر اساس Directory Browsing می باشد و در واقع به همین دلیل است که به FTP سرور می توان فایل سرور نیز گفت .با اسفاده از تنظیماتی که در این قسمت قرار دارند شما می توانید به FTP سرور بگویید که محتویات خود را به شکل یا شماتیکی و با چه ساختاری به نمایش بگذارد ، زمانیکه شما directory browsing را تنظیم می کنید ، تمامی پوشه های موجود در آن FTP سایت این ساختار را به ارث خواهند برد . در ادامه تنظیماتی را که شما در این قسمت می توانید انجام دهید را مشاهده می کنید :

  • Directory Listing Style : با استفاده از این گزینه شما فالب نمایشی محتویات FTP سرور را برای سرور تعیین می کنید ، مورادی که در این قسمت وجود دارند به صورت کلی به دو شکل می باشند ، اولی که با ساختار نمایش سنتی مایکروسافت یا MS-DOS است که حالت پیشفرض می باشد و دومین حالت استفاده از ساختار نمایشی سیستم عامل UNIX است . بصورت پیشفرض ساختار نمایشی پوشه ها به شکل MS-DOS می باشد.

 

  • Virtual Directories : اگر در ساختار FTP سرور خود از Virtual Directory ها استفاده می کنید ، با استفاده از این گزینه به سرور می گوید که این پوشه های مجازی را نمایش بدهد یا خیر ، در صورتیکه این گزینه فعال شده باشد Virtual Directory ها در سرور نمایش داده می شوند ، در غیر اینصورت به حالت مخفی باقی خواهند ماند.

 

  • Available Bytes : در این قسمت شما می توانید به سرور بگویید که فضای باقی مانده از دیسک جهت نگهداری فایل ها را نمایش دهد ، این فضا در واقع همان میزان فضای دیسک می باشد که خالی است ، توجه کنید که در صورتیکه از قابلیت disk quota برای محدود کردن فضای دیسک برای کاربران استفاده کرده اید ، این گزینه نیز بر حسب همان ساختار محاسبه می شود .

 

  • Four Digit Years : این قابلیت به شما شیوه نمایش تاریخ آخرین ویرایش یا دستکاری فایل های موجود در فایل سرور FTP را مشخص می کند ، در صورت فعال شدن سال را بصورت 4 قسمتی نمایش می دهد و در صورت فعال نشدن سال بصورت دو کاراکتری نمایش داده می شود .

 

انجام تنظیمات FTP Firewall Support

1881f4dcef194e82b264330679424805

شما زمانی از قابلیت FTP Firewall Support استفاده می کنید که می خواهید تنظیمات مربوط به ارتباطات Passive که از طرف FTP Client ها به سمت FTP سرور در زمانیکه FTP سرور در پشت یک فایروال قرار دارد ارسال می شود را تغییر دهید. توجه کنید که بعد از انجام این تنظیمات شما صرفا رفتارهای FTP سرور را کنترل کرده اید و در نهایت بایستی تنظیمات مربوط به فایروال برای اینکه از خود ارتباطات FTP را عبور دهد را بایستی بصورت جداگانه انجام دهید . در ادامه شما مواردی را که می توانید در این صفحه انجام دهید را مشاهده می کنید :

  • Data Channel Port Range : در اینجا محدوده پورت های ارتباطات passive برای استفاده در کانال های داده FTP را مشخص می کنید. محدوده پورت های معتبر برای استفاده در این قسمت معمولا بین 1025 تا 65535 می باشد ، توجه کنید که شماره پورت های 1 تا 1024 برای استفاده سرویس ها استفاده می شوند و بهتر است از این محدوده استفاده نشود .

 

  • External IP Address of Firewall : در اینجا شما می توانید آدرس IP نسخه 4 خارجی که در اینترنت برای FTP سرور استفاده می شود را برای سرور داخلی مشخص کنید . توجه کنید که این تنظیم خاص برای زمانی است که FTP سرور شما در پشت یک فایروال قرار گرفته است و شم می خواهید از SSL برای رمزنگاری اطلاعات FTP استفاده کنید ، همچنین زمانی که فایروال شما آدرس های IP را که در بسته های FTP رد و بدل شده بین FTP سرور و FTP کلاینت قرار دارند را دستکاری نمی کند ، از این قابلیت بایستی استفاده کنید.

 

انجام تنظیمات FTP IPv4 IP and Domain Restriction

49fe5c1e0ccf4fdaaf15a00d913ccda3

با استفاده از این قابلیت شما می توانید برای یک یا یک سری از آدرس های IP مشخص محدودیت دسترسی برای استفاده از منابع سرور را ایجاد کنید ، این محدودیت های دسترسی می تواند به غیر از آدرس IP به وسیله نام دامین هم ایجاد شود . قبل از اینکه شما بتوانید محدودیت های دسترسی به وسیله نام دامین را ایجاد کنید ابتدا بایستی از طریق گزینه Edit این امکان را فعال کنید. در ادامه تمامی مواردی را که می توانید در این قسمت تنظیم کنید را مشاهده خواهید کرد.

  • Mode : این گزینه نوع Rule ایجاد شده را نمایش می دهد ، مقدار یا Value متناظر با آن می تواند Allow یا Deny باشد . طبیعی است که Rule های Allow برای اجازه دادن برای دسترسی و همچنین Deny برای جلوگیری از دسترسی به منابع می باشد.
  • Requestor : این گزینه نمایانگر آدرس های IP خاص ، محدوده ای از آدرس های IP یا نام دامین هایی است که در قسمت های Add Allow Restriction Rule و Add Deny Restriction Rule ایجاد شده است . شما می توانید بصورت تک تک هر یک از اینها را در این قسمت به حالت allow یا deny در بیاورید .
  • Add Allow Entry : با استفاده از این گزینه می توانید برای آدرس ، آدرسها و همچنین نام دامین ها اجازه دسترسی تعیین کنید.
  • Add Deny Entry : با استفاده از این گزینه می توانید برای آدرس ، آدرسها و همچنین نام دامین ها محدودیت دسترسی تعیین کنید.
  • Remove : با استفاده از این گزینه Rule انتخاب شده را می توانید حذف کنید.
  • Edit Feature Settings : با استفاده از این گزینه می توانید تنظیماتی را انجام دهید که به کلیه تنظیمات و Rule های ایجاد شده اعمال شود.
  • Revert To Parent : انتخاب این گزینه باعث می شود که تنظیمات و امکانات موجود از تنظیمات سرور یا سایت بالاسری به ارث برده شوند و بعضا به حالت پیشفرض در بیایند. با اینکار تمامی تنظیمات محلی انجام شده که شامل آیتم های موجود در لیست و تمامی Rule های موجود می باشد حذف خواهند شد. توجه کنید که این آیتم فقط در تنظیمات سایت وجود دارد و در تنظیمات سرور وجود ندارد ، زیرا سرور از جایی به ارث نمی برد .
  • View Ordered List : لیست Rule های موجود را بر اساس تنظیمات انجام شده لیست می کند و نمایش می دهد. زمانیکه شما این قالب نمایش لیست را انتخاب می کنید ، شما صرفا می توانید آیتم ها را در لیست بالا و پایین ببرید ، سایر تنظیماتی که در قسمت Actions وجود دارد در این حالت به شما نمایش داده نخواهد شد.
  • Move Up : این گزینه برای بالا بردن آیتم انتخاب شده در لیست rule ها می باشد .این عمل صرفا زمانی امکانپذیر است که شما در قالب ordered list قوانین را مرتب کرده باشید .
  • Move Down : این گزینه برای پایین بردن آیتم انتخاب شده در لیست rule ها می باشد .این عمل صرفا زمانی امکانپذیر است که شما در قالب ordered list قوانین را مرتب کرده باشید .
  • View Unordered List : لیست قوانین را در قالب مرتب نشده به شما نمایش می دهد . با انتخاب این گزینه شما می توانید لیست مورد نظر را با استفاده از گزینه هایی که در قسمت Actions وجود دارند ویرایش کنید.

 

انجام تنظیمات FTP SSL Settings

 

4d838165f7754bc48b7e7bc10b0da1c7

 

c0f3b84c4dc441be85a2987f75473495

همانطور که در ابتدای مقاله قبلی اشاره شد ، FTP بصورت پیشفرض یک پروتکل ناایمن است و اطلاعات را رمز نگاری نمی کند ، در همان قسمت نیز عنوان کردیم که ما می توانیم با استفاده از پروتکل SSL یا Secure Socket Layer این اطلاعات را رمزنگاری کنیم . با استفاده از تنظیماتی که در این قسمت مشاهده می کنید شما می توانید هم کانال کنترل و هم کانال داده های FTP را رمز نگاری کنید و مطمئن باشید که اطلاعاتی که بین سرور و کلاینت رد و بدل می شود بصورت رمزنگاری شده منتقل می شود . مواردی را که می توانید در اینجا انجام دهید چه در محیط شبکه عمومی اینترنت و چه در شبکه داخلی قابل استفاده می باشد . تنظیماتی که در این صفحه مشاهده می کنید به شکل زیر می باشند :

  • SSL Certificate : در اینجا شما certificate ای که بایستی برای استفاده در قالب SSL وجود داشته باشد را انتخاب می کنید. توجه کنید که انتخاب یک SSL Certificate پروتکل SSL را صرفا برای یک FTP سایت یا یک سرور FTP ایجاد می کند . برای غیر فعال کردن SSL نیز کافی است از لیست باز شوی موجود گزینه Not Selected را انتخاب کنید.
  • View : مشخصات ظاهری certificate انتخاب شده را به شما نمایش می دهد.

 

  • Allow SSL Connections : در صورتیکه یک SSL Certificate انتخاب کرده باشید ، با انتخاب این گزینه به سرور اجازه می دهید که هر دو کانال داده و کنترل FTP را رمزنگاری کند و از ارتباطات SSL بین کلاینت و سرور پشتیبانی کند. توجه کنید که در صورت انتخاب این گزینه ، استفاده از رمزنگاری توسط SSL بصورت اختیاری می باشد و کلاینت هایی که SSL ندارند می توانند بدون آن نیز از منابع FTP استفاده کنند.

 

  • Require SSL Connections : در صورتیکه یک SSL Certificate انتخاب کرده باشید ، با انتخاب این گزینه به سرور دستور می دهید که بایستی کلیه اطلاعات موجود در کانال داده و کانال کنترل FTP بصورت رمزنگاری شده بین کلاینت و سرور منتقل شوند. توجه کنید که در اینجا اجبار است نه اختیار ، در صورت انتخاب این گزینه طبیعی است که به دلیل فرآیند رمزنگاری موجود بر روی سرور و کلاینت ارتباطات تا حدودی کند شده و پردازنده نیز بیشتر درگیر انجام فرآیند رمزنگاری داده ها خواهد شد.

 

  • Custom : با انتخاب این گزینه شما فرآیند رمزنگاری کانال کنترل و کانال داده FTP با استفاده از Certificate انتخاب شده را بصورت دلخواه تعیین می کنید . توجه کنید که بعد از اینکه شما Custom را انتخاب کردید ، دکمه Advanced فعال خواهد شد که با استفاده از آن می توانید تنظیمات پیشرفته SSL را برای اینکار انجام دهید.

 

  • Use 128-bit encryption for SSL connections : با انتخاب این گزینه شما زمینه را برای رمزنگاری قویتر اطلاعات ایجاد می کنید. با انتخاب این گزینه شما از یک SSL-Certificate با تعداد 128 بیت رمزنگاری استفاده می کنید که بین کلاینت های شما و سرور می تواند رمزنگاری را انجام دهد ، توجه کنید که 128-bit SSL برای FTP رمزنگاری قوی محسوب می شود با توجه به اینکه بصورت پیشفرض رمزنگاری SSL آن 40 بیتی است . طول کلید 128 بیتی برای SSL قطعا طول کلید بسیار کمی برای شکستن محسوب می شود و همانطور که در ابتدای مقاله نیز اشاره کردیم تا حد امکان بر روی امنیت FTP حسابی باز نکنید زیرا این پروتکل بصورت ذاتی امنیت را در خود ندیده است .

 

خلاصه

در این دو مقاله به بررسی ماهیت پروتکل FTP و موارد استفاده آن اشاره کردیم ، در مقاله اولی به شیوه نصب سرور FTP و همچنین راه اندازی یک FTP سایت ساده اقدام کردیم و شما با راه اندازی یک سرور FTP در محیط کار عملی آشنا شدید ، اما در این مقاله به بررسی تنظیمات و ساختار مدیریت درست یک FTP سرور و امکاناتی که این سرور در اختیار ما قرار می دهد آشنا شدیم ، امیدوارم که مورد توجه شما دوستان قرار گرفته باشد.

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران

While taking certain other details cialis5mg-online medications stop sexual activity can increase your chances of wine or adcirca tadalafil or swallowing after taking any person. Valid prescription ed tablet there including a bathroom try cialis, The maker of whiskey drinking too much alcohol when starting bph treatment.