„FileZilla/Hálózati beállítások” változatai közötti eltérés
Tartalom törölve Tartalom hozzáadva
aNincs szerkesztési összefoglaló |
|||
1. sor:
== Hálózati beállítások ==
Ez a rész egy rövid áttekintést nyújt az FTP protokoll történelmi és technikai hátteréről. Részletes, mélyre menő információkat a [
=== Történelmi háttér ===
A gyorsan fejlődő interneten az FTP [
A kezdetben az internetet főleg az egyetemek és kutató központok használták. Kicsi volt a közösség, a legtöbb felhasználó ismerte egymást és együttműködtek. Akkor még az internet barátságos hely volt, a biztonság nem nagyon volt kérdéses. Az emberek nem is tudtak erről a témáról, vagy közömbös volt számukra.
Azóta sok minden megváltozott. A technológia olyan gyorsan fejlődik, ahogy azt el sem tudták képzelni akkor. Egy új fajta felhasználói csoport született és fejlődik azóta is. Az internet már mindenhol ott van és felhasználók milliói kommunikálnak egymással rengeteg féle képpen.
Még egy dolog megváltozott: az internet teli van rosszindulatú dolgokkal. Felhasználhatósága és nyitottsága is vonzotta a rosszindulatú felhasználókat, akik rendszeresen kihasználják a tervezési hiányosságokat, [
Néhány mellékterméke ennek a fejlesztésnek a következő lett:
* [
* Személyi tűzfal (= [
Ezek a termékek több helyen ütköznek az FTP protokollal, mint ahányon nem. Hogy tovább fokozzuk, ezek közül néhányon szintén találhatóak biztonsági rések, ami további problémákat vet fel az FTP-vel kapcsolatban.
22. sor:
=== Technikai háttér ===
De mi különbözteti meg az FTP-t a legtöbb más protokolltól, melyek csak másodlagosak a fájl átvilben? Ha egy FTP szervezhez csatlakozunk, kiépül egy tulajdonképpeni ''kontroll-kapcsolat'', amin az FTP parancsok és azok válaszai fognak átmenni. Azért, hogy egy fájl, vagy könyvtár lista átmenjen, a [
Ez az adat-kapcsolat két különböző módon épülhet ki, amelyeket aktív és passzív módnak hívunk.
Passzív módban, ami ajánlottabb, a kliens elküldi a PASV parancsot a [
Aktív módban, a kliens nyit egy [http://wiki.hup.hu/index.php/Port portot] a helyi gépen és megadja annak a címét a PORT paranccsal a szervernek. Amint a kliens kiad egy parancsot fájl átvitelre, vagy listázásra, a szerver kapcsolódni fog a kliens által megadott címhez.
48. sor:
==== NAT útválasztók ====
A legtöbb széles sávú felhasználó számítógépe és a nyílt internet között van egy NAT (Network Adress Translation = Hálózati Cím Fordítás) útválasztó. Ez a NAT útválasztó lehet egy egyedül álló útválasztó eszköz (lehet akár egy vezeték nélküli is), vagy egy [
Egy példa:
64. sor:
=== Tűzfalak ===
A ''személyi tűzfal''ak szándéka, hogy megvédjék a felhasználót azoktól a támadásoktól, amelyek az operációs rendszer és az azon futó alkalmazások biztonsági réseit próbálják kihasználni. Az interneten keresztül ezek lehetnek például az úgy nevezett férgek, amik megpróbálják kihasználni ezeket a réseket, hogy megfertőzhessék a számítógépet. A tűzfalak az ilyen és hasonló kártékony [
Különösen FTP használatakor a felhasználók az alábbi üzenethez hasonlót láthatnak a tűzfal felugró kis ablakában:
Trojan Netbus blocked on port 12345 used by FileZilla.exe = [
Ez majdnem minden esetben '''hamis riasztás'''. Bármely [
=== Vétkes útválasztók, tűzfalak és adat szabotázs ===
95. sor:
** Az útválasztó protokoll érzékelése megakadályozza, hogy felismerjen egy FTP kapcsolatot (ezt úgy nevezik, hogy ''hamis negatív''). Tegyük fel, hogy egy útválasztó csak a cél portot figyeli és ha az a 21-es, akkor azt FTP-nek érzékeli. Mint olyan, az aktív módú, klienstől a szerver felé helytelenül beállított kapcsolatok a 21 porton futva működnek, de másik szerverrel való kapcsolódás nem fog létrejönni, ha a szerver nem a szabványos portot használja
* Nyilvánvalóan egy NAT útválasztó nem tud beleváltoztatni egy FTP kapcsolatba, ha az titkosítást használ, ismét tanácstalanul hagyva a felhasználót, miért működik normál FTP-nél és miért nem a titkosítottnál.
* Tegyük fel, hogy van egy kliens egy NAT útválasztó mögött, ami küld egy "PORT 10,0,0,1,12,34" parancsot. Honnan tudja a NAT útválasztó, hogy a kliens helytelenül beállított? Az is lehet, hogy helyesen van beállítva, még csupán kezdeményezni akar egy FXP (direkt-transzfermódusz, ami során egyik FTP oldalról egy másikra küldjük az adatot úgy, hogy nem használjuk ki a teljes [
Amint láthatjuk, nem jó dolog alapértelmezésben protokoll specifikus jellemzőket engedélyezni egy NAT útválasztónak. Egy jó NAT útválasztó mindig teljesen protokoll függetlenül dolgozik. Kivétel, ha felhasználóként szándékosan engedélyezzük ezt a tulajdonságot, ismerve az összes vele járó következményt.
105. sor:
Abban az esetben, ha a FileZilla 3-as verzióját futtatjuk, ajánlott a hálózat beállítás varázslót futtatni. Végig vezet minket a szükséges lépéseken és a végén leteszteli a beállításokat.
Nyilvánvalóan ha valamilyen szerverhez szeretnénk kapcsolódni, akkor meg kell mondani a tűzfalunknak, hogy hagyja kapcsolódni a FileZillát más szerverekhez. A legtöbb FTP szerver normál esetben a 21-es portot használja, de az [
Mióta sok olyan szerver van az interneten, ami nincs jól beállítva és nem támogatja mindkét átviteli módot, ajánlott hogy mi állítsuk be mindkettőt a saját gépünkön.
126. sor:
Ha nem akarjuk engedélyezni a bejövő kapcsolatokat az összes porton, vagy NAT útválasztó mögött vagyunk, akkor a FileZillának meg kell adni egy tartományt, hogy mely portokat tudja használni aktív módban. Így csak ezeket a portokat kell megnyitni a tűzfalban. Ha van NAT útválasztónk, továbbíttatni kell ezeket a portokat arra a helyi számítógépre, amire a FileZilla van feltelepítve. Az útválasztó típusától függően vagy a port tartományt kell beállítani, vagy egyesével minden szükséges portot.
Az érvényes portok száma 1-től 65535-ig terjed, azonban az 1024 alatti portok a protokolloknak vannak fenntartva. Az aktív módú FTP használatához a legjobb választás az 50000-es, vagy annál nagyobb port. A [
<div align="center">
173. sor:
Sajnos sok személyi tűzfalon és kommersz útválasztón is van biztonsági rés, vagy könnyen szabotálható FTP.
Először is mindennek naprakésznek kell lennie, beleértve a tűzfal programot és az útválasztó [
Ha ez nem segít, ajánlatos '''uninstallálni''' a tűzfalat és megnézni, hogy úgy mi történik. Ha egyszerűen csak kikapcsoljuk a tűzfalat, az nem biztos hogy elég a kipróbáláshoz, mert néhány tűzfalat nem lehet teljesen kikapcsolni.
183. sor:
Még egy probléma, ami előjöhet, ha szervert üzemeltetünk az alapértelmezett 21-es porton keresztül. Lehet, hogy a szolgáltatónak van egy tűzfala felénk, ami furcsa dolgokat tud művelni.Olyanokat például, hogy megváltoztatja a PASV parancs portját. Ilyenkor meg kell próbálni egy nem szabványos portot használni az FTP-hez.
Ha a következő ütközés van véletlenszerűen: "nem lehet megnyitni az adat-kapcsolatot". Például a kliens több alkalommal is tud csatlakozni a szerverhez probléma nélkül, aztán egyszer csak jön ez a hibaüzenet, akkor arra az az egy lehetséges válasz lehet, hogy a kliens [
== A FileZilla Szerver kiengedése a Windows tűzfalon ==
Ha problémánk van a FileZilla Szerver beállításakor a [
# Nyissuk meg a Windows Tűzfalat a Vezérlőpultban
202. sor:
Így passzív módban működnie kell. Ha még mindíg vannak gondok a kapcsolódással (egy másik számítógépről, vagy a helyi hálózaton kívülről), akkor nézzük meg az útválasztónk beállításait.
Nézzük át még a [
http://support.microsoft.com/kb/931130
----
|