Thiết lập máy chủ FTP (File Transfer Protocol) pot

Tuy nhiên nếu bạn truy cập vào một site FTP mà cơ cấu vô danh anonymous bị vô hiệu hóa, bạn sẽ phải có tên người dùng và mật khẩu phù hợp mới có thể kết nối thành công.. Tất nhiên, bạn s

Thiết lập máy chủ FTP (File Transfer Protocol)

Nếu đã từng gửi số lượng lớn các file qua mạng Internet, hẳn bạn nhận thấy điều đó không đơn giản chút nào Bạn có thể gửi thông qua một số dịch vụ nhắn tin thông dụng như MSN hay Yahoo, hay có thể gắn kèm thư điện tử, nhưng cách làm này thường chậm và kích thước file thường

bị giới hạn Tất nhiên bạn có thể sử dụng kỹ thuật truy cập từ xa (Remote Desktop), tuy nhiên cách làm khá bất tiện Giải pháp thích hợp là FTP FTP (File Transfer Protocol) là giao thức truyền tải dữ liệu qua mạng nội

bộ hoặc Internet FTP rất gần gũi với HTTP (Hypertext Transfer

Protocol) cho phép bạn duyệt web, nhưng có điểm khác là cho phép máy khách tải dữ liệu ngược lên máy chủ chứ không giới hạn chỉ tải xuống Một cách đơn giản có thể hình dung site FTP như là website hiển thị một nhóm tập tin và thư mục, bất cứ ai có tài khoản người dùng và mật khẩu đúng đều có thể truy cập Ưu điểm chính của FTP là việc chia sẻ file rất

dễ dàng

1 Truy cập site FTP thông qua Windows XP và Internet Explorer

Windows XP được tích hợp sẵn FTP Client và người dùng có thể sử dụng thông qua Internet Explorer (IE) Để thực hiện việc truy cập, bạn chỉ cần đơn giản gõ địa chỉ của máy chủ FTP vào thanh địa chỉ

Địa chỉ FTP thường có dạng bắt đầu bằng ftp:// khác với http:// thường thấy khi bạn duyệt web Khóa ftp:// sẽ báo cho trình duyệt biết người dùng đang muốn kết nối với một máy chủ FTP

FTP cũng có thể sử dụng các địa chỉ DNS như website thông thường, ví

dụ ftp://ftp.xtremevn.com Tuy nhiên nếu bạn truy cập vào một site FTP

mà cơ cấu vô danh (anonymous) bị vô hiệu hóa, bạn sẽ phải có tên người dùng và mật khẩu phù hợp mới có thể kết nối thành công Trong trường hợp này, bạn sẽ phải đưa tài khoản vào địa chỉ Ví dụ:

ftp://lenneth@ftp.xtremevn.com Khi máy chủ FTP đã xác nhận đúng tài khoản, cửa sổ hỏi mật khẩu sẽ xuất hiện và bạn tiến hành đăng nhập vào Một số máy chủ FTP lại sử dụng cổng mạng riêng thay vì cổng chuẩn 21

vì lý do bảo mật Nếu như vậy bạn sẽ phải xác lập cổng truy cập vào đường dẫn, ví dụ: ftp://lenneth@ftp.xtremevn.com:8008 (trong đó 8008

là số cổng và có thể thay đổi tùy theo cấu hình máy chủ)

Sau khi đã hoàn tất việc kết nối và đăng nhập, một cửa sổ thư mục sẽ xuất hiện với nội dung là các tập tin và thư mục chứa trên máy chủ FTP Bạn

có thể thao tác các đối tượng trong cửa sổ này giống như những thư mục hay tập tin trên máy tính của bạn Tất nhiên, bạn sẽ phải chịu nhưng áp chế về quyền truy cập do người quản trị máy chủ FTP thiết lập cho tài khoản mà bạn sử dụng Những thao tác thông thường như mở file, copy, paste hay xóa đều có thể thực hiện được dễ dàng

2 Thiết lập site FTP với Windows XP Professional

Windows XP Pro cũng như Windows 2000 đều có tích hợp sẵn Microsoft IIS (Internet Information Server) cho phép người dùng tạo site FTP trong máy của mình Mặc dù nó không được mạnh mẽ như các phần mềm chuyên dụng nhưng dễ dùng và tiện lợi

a Bước đầu tiên kiểm tra xem IIS có được cấu hình phù hợp hay chưa:

Bạn mở Start > Control Panel > Add/Remove Programs rồi chọn

Add/Remove Windows Components Chọn tiếp Internet Information Services nếu hộp kiểm chưa được đánh dấu rồi nhấn Details Một cửa sổ liệt kê thành phần chi tiết sẽ xuất hiện Trong danh sách này, bạn sẽ cần tới: Common Files, File Transfer Protocol Services, Internet Information Services Snap-in Hãy đánh dấu chọn chúng Với những thành phần khác bạn có thể không cần chọn, rồi nhấn Next IIS sẽ tự động cấu hình, có thể bạn sẽ phải đưa đĩa cài Windows XP Pro vào ổ CD/DVD

b Cấu hình và thiết lập bảo mật cho site FTP:

Sau khi IIS đã được cài đặt thành công, một site FTP sẽ được tự động thiết lập trong thư mục C:\inetpub\ftproot Dĩ nhiên, thư mục này mặc định trống và hoàn toàn không được áp đặt bất cứ biện pháp bảo mật nào Bất cứ ai cũng có thể truy cập thông qua dòng lệnh ftp://(địa chỉ IP của bạn)

Để thay đổi một số tùy chọn, bạn thực hiện như sau:

- Vào Start > Control Panel và chọn Switch to Classic View trong ô tùy chọn phía trên bên trái Tiếp theo, bạn chọn Administrative Tools > Internet Information Services

- Từ cửa sổ này, bạn mở Local Computer > FTP Sites > Default FTP Site Nhấn chuột phải vào đây và chọn Rename để đổi tên

- Tiếp theo bạn nhấn chuột phải vào site rồi chọn Properties Cửa sổ này

là trung tâm điều khiển site FTP của bạn

+ Tab đầu tiên FTP Site cho phép bạn đổi tên site và thiết lập cổng truy cập (bạn có thể để mặc định 21) Ngoài ra còn có thông tin về các kết nối

và báo cáo chi tiết (Log)

+ Phần Connection có 2 mục Hộp Limited To cho phép thiết lập số người dùng tối đa có thể truy cập vào site FTP trong cùng một thời điểm Chú ý, với Windows XP Professional mặc định tối đa luôn là 10, dĩ nhiên bạn có thể thiết lập thấp hơn nếu muốn

Hộp thoại Connection TimeOut biểu thị thời gian cho phép người dùng kết nối trong trạng thái rỗi trước khi bị máy chủ ngắt kết nối Nhấn vào Current Sessions ở phía dưới, bạn sẽ xem được danh sách những người dùng đang kết nối và nếu muốn bạn có thể ngắt bất cứ kết nối nào

Tab Security Accounts sẽ xác lập những người dùng vô danh

(Anonymous Users) có thể thực hiện truy cập vào site FTP hay không Như đã đề cập ở trên, mặc định bất cứ ai cũng có thể truy cập mà không cần tài khoản do IIS sử dụng một tài khoản mặc định tích hợp Tài khoản này có tên dạng IUSR_(tên máy tính) được tạo ra khi bạn cài đặt IIS Nó cũng có chức năng kiểm soát truy cập những website và thành phần web khác mà máy tính bạn đang lưu giữ

Việc để nguyên thiết lập mặc định sẽ cho phép bất cứ ai cũng có thể xem nội dung thông tin site FTP của bạn, tuy nhiên nếu vô hiệu hóa nó, bạn cũng sẽ phải đối mặt một số vấn đề (sẽ được đề cập trong phần sau của bài viết) Tạm thời bạn có thể để nguyên thiết lập mặc định Trong phần cuối Messages, bạn có thể tạo một số thông báo mà người dùng truy cập vào site FTP sẽ nhận được khi thực hiện các tác vụ cơ bản

Tab thứ tư Home Directory cho phép bạn chỉ định thư mục gốc FTP trên

ổ đĩa cứng nơi lưu thông tin sẽ hiển thị trên site FTP Trong mục FTP Site Directory, bạn chỉ định thư mục muốn dùng và xác lập quyền truy cập đối với người dùng (cho phép đọc/ghi và thiết lập theo dõi nếu cần thiết) Sau khi chỉ định thư mục, bạn chỉ cần copy những dữ liệu muốn chia sẻ vào

đó là xong

3 Sử dụng Serv-U

Có nhiều người dùng máy tính hiện vẫn trung thành với Windows XP Home hay thậm chí Windows 9x/ME Những hệ điều hành này không có IIS và không thể tự tạo được FTP Site, vì vậy sẽ phải sử dụng phần mềm chuyên dụng của hãng thứ ba Chúng ta sẽ cùng xem xét Serv-U của RhinoSoft

Serv-U là một công cụ khá thông dụng do phiên bản cá nhân của nó miễn phí và dễ sử dụng Nó cũng hỗ trợ những tính năng bảo mật cơ bản và tích hợp khá linh hoạt với IIS khi sử dụng chung với Windows XP

Truy cập vào website của nhà sản xuất tại địa chỉ http://www.serv-u.com/

và tải bộ cài đặt Chạy trình cài đặt Nhấn Next 3 lần để mở FTP Server Bạn sẽ được hỏi địa chỉ IP, tạm thời để trống và nhấn Next

Chương trình sẽ hỏi tiếp tên của Domain (ở đây là tên của site FTP) Hãy nhập vào tên bạn muốn rồi chỉ định quy trình khởi động của Serv-U

(cùng với Windows hay không?)

Màn hình tiếp theo sẽ là sự khác biệt đầu tiên giữa Serv-U và IIS của Microsoft Bạn sẽ được hỏi có muốn cho phép truy cập vô danh hay

không Nếu có, Serv-U sẽ tạo một tài khoản Anonymous với thư mục gốc riêng cho những truy cập thuộc nhóm này Như vậy, các tài khoản vô danh sẽ được xác lập chỉ riêng trong Serv-U và hoàn toàn độc lập với các tài khoản người dùng của Windows Nếu không cho phép truy cập vô danh, bạn sẽ phải tạo từng tài khoản người dùng với quyền truy cập riêng

- Khi cho phép truy cập vô danh, bạn sẽ phải chỉ định một thư mục làm thư mục gốc cho những người dùng thuộc nhóm này Khi họ truy cập, chương trình sẽ tự động đưa họ tới thư mục này Sau khi đã nhập địa chỉ mình muốn, bạn sẽ phải chọn có cho phép người dùng duyệt qua các thư mục khác hay giới hạn ở thư mục gốc vừa chỉ định Đây cũng chính là ưu điểm thứ hai của Serv-U không chỉ so với IIS mà còn nhiều ứng dụng cùng loại khác

- Nếu cấm truy cập vô danh, bạn sẽ phải tạo một số tài khoản truy cập cho người dùng Bạn hãy nhập tên người dùng và mật khẩu kèm theo quyền truy cập cần thiết theo yêu cầu Chú ý không chọn khóa giới hạn chỉ truy cập 1 thư mục gốc

Serv-U còn có khả năng cho phép người dùng thay đổi cấu hình site FTP

từ xa khi đăng nhập với tài khoản có quyền quản trị Đối với tùy chọn này, bạn chỉ có một lựa chọn duy nhất là “vô hiệu hóa” vì phiên bản miễn phí của Serv-U không hỗ trợ Nếu muốn sử dụng, bạn sẽ phải trả tiền cho nhà sản xuất

Sau khi đã hoàn tất trình cài đặt, cửa sổ chính của Serv-U sẽ xuất hiện, site FTP đã được đưa vào hoạt động và bạn có thể kiểm tra thông qua một máy tính khác trong mạng nội bộ

- Việc đầu tiên bạn cần quan tâm là hãy mở rộng nhánh Local Server và Domains cho tới khi nhìn thấy site bạn tạo ra Vào Setting > tab IP

Access và thiết lập cho phép hoặc chặn những máy tính có thể truy cập vào site FTP dựa trên địa chỉ IP của chúng

Tùy chọn Activity sẽ cho phép bạn xem danh sách người dùng đang truy cập Bạn có thể gửi tin nhắn, điều khiển hoặc vô hiệu hóa tài khoản của những kết nối này khi cần thiết thông qua menu phím phải chuột Bạn cũng sẽ thấy tài khoản vô danh nằm trong danh sách người dùng đang truy cập

Tab Directory Access là thành phần cực kì quan trọng do nó cho phép thiết lập quyền truy cập của từng người dùng Nếu bạn chỉ muốn một ai

đó đọc dữ liệu trên site FTP và không muốn họ xóa hay đưa dữ liệu lên, bạn có thể thiết lập tài khoản tương ứng về chế độ Read Hai lựa chọn Write và Append sẽ cho phép khách truy cập thực hiện thay đổi nội dung site

Như vậy, bạn đã nắm được những nét cơ bản về cách sử dụng Serv-U để thiết lập site FTP cho riêng mình Tuy nhiên cần chú ý phiên bản miễn phí có một vài giới hạn: 1 domain duy nhất, cho phép truy cập tối đa 5 người dùng, một kết nối duy nhất và không hỗ trợ mã hóa dữ liệu Những điều này không thật quan trọng nếu bạn chỉ sử dụng cho nhu cầu cá nhân

4 Tường lửa

Nếu đang sử dụng một vài giải pháp tường lửa phần cứng hoặc phần mềm

để bảo vệ máy tính của mình, bạn sẽ phải thực hiện một số bước trước khi site FTP có thể hoạt động trơn tru

a Tường lửa phần mềm:

Hai phần mềm tường lửa thông dụng nhất hiện nay là công cụ tích hợp sẵn trong Windows XP và ZoneAlarm của ZoneLabs

- Để thiết lập tường lửa của Windows hỗ trợ truy cập FTP, bạn làm như sau:

+ Mở Start > Control Panel > Network Connections

+ Nhấn chuột phải vào biểu tượng kết nối mạng bạn sử dụng rồi chọn Properties

+ Tìm tới tab Advanced và nhấn vào Settings để tiến hành thiết lập thông

số tường lửa

+ Trong danh sách Services, bạn đánh dấu chọn FTP Server để tường lửa cho phép truy cập FTP qua cổng mặc định 21

- Đối với ZoneAlarm, các bước thực hiện như sau:

+ Từ cửa sổ chính của chương trình, bạn chọn Program Control

+ Nếu đang sử dụng tính năng FTP tích hợp của Windows, bạn sẽ phải tìm tới mục Internet Information Services rồi đánh dấu xanh cho phép vào hộp kiểm Access\Internet và Server\ Internet

+ Nếu đang sử dụng Serv-U hoặc một ứng dụng của hãng khác, bạn hãy tìm tới chỉ mục của ứng dụng trong danh sách và đánh dấu tương tự như trên

Thao tác này sẽ cho phép site FTP của bạn trao đổi thông tin qua tường lửa của ZoneAlarm

b Tường lửa phần cứng:

Những thiết bị như Router Cable/DSL có một điểm chung là đa số được tích hợp tường lửa Để có thể “thông đường” cho tín hiệu FTP đi qua chúng, bạn cần phải tạo một Virtual Server trong Router

Một máy chủ ảo sẽ hướng dẫn những thiết bị chia sẻ kết nối Internet của bạn cho phép những tín hiệu từ một cổng cố định tới một máy tính nhất định trong mạng thông qua địa chỉ IP Ví dụ, nếu bạn tạo máy chủ ảo cho cổng 21 tới địa chỉ IP 192.168.0.1, Router sẽ theo dõi các tín hiệu tới cổng 21 và chuyển tiếp chúng tới máy tính có địa chỉ IP tương ứng Hành

vi này còn được gọi là Port Forwarding

Để tiến hành thiết lập, bạn phải xác định được IP của máy đang chạy FTP Server Mở Start > Run, nhập vào cmd rồi nhấn Enter, tiếp theo từ dấu nhắc lệnh, bạn gõ ipconfig và xem thông số hiện ra

Tiếp theo bạn đăng nhập vào router rồi tìm tới mục Virtual Server hoặc NAT/Port Forwarding và điền các thông số cần thiết Chú ý số cổng có thể thay đổi nếu bạn không dùng cổng mặc định 21

5 Bảo mật FTP

Đây là một vấn đề khá quan trọng do các thông số mặc định của FTP bảo mật kém Tài khoản sử dụng không được mã hóa khi gửi từ máy khách tới máy chủ FTP, do đó nếu hacker thực hiện chặn dữ liệu trên đường truyền để khai thác thì bạn sẽ phiền to

Một số ứng dụng FTP Server tiên tiến hỗ trợ SSL (Secure Socket Layer)

và một vài phương pháp mã hóa khác để bảo vệ dữ liệu FTP và tạo ra một kênh dữ liệu an toàn giữa máy khách và máy chủ Serv-U chỉ hỗ trợ SSL trong phiên bản thương mại

Nói tóm lại, trừ khi bạn có một số giải pháp phòng vệ bảo mật thật sự hiệu quả, còn nếu không toàn bộ giao thông FTP đều rất kém an toàn Vì thế bạn không nên đặt những dữ liệu quan trọng vào các site FTP Tuy

vậy bạn cũng không nên quá lo lắng vì việc ai cũng có thể truy cập vào site FTP không đồng nghĩa với việc họ có thể kiểm soát toàn bộ máy tính, trừ khi bạn sử dụng tài khoản đăng nhập Windows chung với IIS

TẠO CHỨC NĂNG FTP CHO NHIỀU NGƯỜI TRÊN MỘT HỆ THỐNG IIS

Với máy tính đã cài đặt hệ thống IIS, chúng ta có thể tạo cài đặt chức năng FTP để mọi người tự mình quản lý, khai thác, chia sẻ thông tin theo yêu cầu cá nhân Thủ tục thực hiện như sau (áp dụng cho máy tính cài Windows XP, với máy cài Windows 2000, 2003 Server thì thao tác thực hiện, màn hình giao diện có hơi khác nhưng trình tự thực hiện giống nhau)

Quản trị người dùng

Tạo một nhóm mới để gom tất cả những người được quyền sử dụng FTP Làm như vậy để việc quản lý, phân quyền sử dụng được thuận tiện Nhấn chọn Start, All Programs, Control Panel, Administrative Tools, Computer Management Nhấn chuột phải tại mục Group, chọn New Group Khai báo tên Group, ví dụ đặt tên là “FTP Users” (Hình 1) Tiếp theo, nhấn chọn Start, All Programs, Control Panel, Administrative Tools, Local Security Policy để thiết lập cho group vừa tạo quyền tham gia vào hệ thống là “Log on locally” (Hình 2)

Quản trị vùng đĩa cứng dành riêng

Tạo một thư mục dành riêng cho người dùng FTP sử dụng (thư mục này theo mặc định sẽ là thư mục gốc của dịch vụ FTP) Nên tạo thư mục này lên vùng đĩa cứng có định dạng NTFS và không cùng đĩa cứng với các thư mục chứa tập tin hệ thống của Windows hay thư mục cài đặt ứng dụng để tránh bị tin tặc lợi dụng

Nhấn chuột phải vào thư mục vừa tạo chọn Properties, Security,

Advanced Bỏ dấu chọn tại mục có nhãn Inherit from parent the

permission entries that apply Xóa tất cả các thiết lập an ninh đang có rồi khai báo quyền sử dụng thư mục vừa tạo cho từng loại người dùng cùng quyền sử dụng như sau: Administrators (full control), IUSR_tên máy tính (read) và FTP Users (read) Tiếp theo khai báo chỉ áp dụng các khai báo vừa đề cập cho nhóm FTP Users mà thôi Ngoài ra cũng cần phải khai báo quyền sử dụng cho tài khoản IWAM tương tự như IUSR nếu có sử dụng các tính năng khác của IIS (Hình 3)

Cài đặt và thiết lập cấu hình

Nhấn chuột chọn Start, All Programs, Control Panel, Add/Remove

Programs, Add/Remove Windows Components Trong màn hình

Windows Components Wizard nhấn chuột chọn mục Internet Information Services (IIS), nhấn chọn Details

Trong màn hình Internet Information Services (IIS), nhấn chuột đánh dấu chọn vào mục File Transfer Protocol (FTP) Service Nhấn OK Hình 4 Nhấn chọn Start, All Programs, Control Panel, Administrative Tools, Internet Information Services Trong màn hình có nhãn Internet

Information Services nhấn chuột phải chọn Properties của mục FTP Sites, Default FTP Site

Nhấn chọn mục có nhãn Security Accounts, bỏ dấu chọn tại mục có nhãn Allow Anonymous connections

Nhấn chọn mục có nhãn Home Directory, khai báo thư mục dành cho FTP sử dụng là thư mục vừa tạo ở phần trên Đánh dấu chọn tại các mục Read, Write, và Log visits

Nếu muốn khai báo thông tin giao tiếp với người sử dụng thì nhấn chọn vào tab có nhãn Messages Mục Banner chứa thông tin hiển thị khi người

sử dụng truy cập vào thư mục FTP của họ cùng cửa sổ đăng nhập Mục Welcome chứa thông tin hiển thị sau khi người sử dụng đăng nhập thành công (Hình 5)

Khai báo cho từng người dùng:

Tạo cho mỗi người sử dụng FTP có một tài khản riêng và thuộc nhóm FTP USers, đánh dấu chọn thuộc tính: Password never expires và bỏ đánh dấu chọn thuộc tính User must change password at next logon

Tạo một thư mục con của thư mục làm thư mục gốc cho FTP vừa cài đặt,

có tên trùng với tên của tài khoản Nhấn chuột phải vào thư mục vừa tạo

và khai báo quyền Modify cho tài khoản vừa tạo Kiểm tra lại chắc chắn

là nhóm FTP Users không được khai báo bất cứ một quyền hạn gì đối với thư mục này, nếu có thì bỏ đi

Thử truy cập vào địa chỉ FTP với tài khoản vừa tạo xem các thiết lập mới

có như mong muốn không Các trục trặc trong quá trình đăng nhập vào hệ thống (log on) có thể do nguyên nhân: Chưa bỏ thuộc tính User must change password at next logon; Tên người dùng log on vào hệ thống chưa thuộc nhóm FTP Users; Chưa khai báo quyền sử dụng tại thư mục FTP trùng tên

Điểm lưu ý: IIS không mã hóa thông tin (tên người dùng, mật khẩu và nội dung các tập tin dữ liệu) trước khi chuyển/nhận trên mạng Internet Vì vậy, khi dùng IIS chúng ta phải tự mình mã hóa dữ liệu (dùng chức năng

có sẵn trong Windows XP, 2000 hay cài đặt thêm phần mềm tiện ích) trước khi chuyển đi Ngoài ra có thể chọn sử dụng các phần mềm FTP server có chức năng mã hóa dữ liệu như WS_FTP Server của Ipswitch Nhìn chung chức năng FTP của phần mềm IIS thân thiện, dễ sử dụng và