• Thứ Ba, 24/04/2007 15:20 (GMT+7)

    Thiết lập máy chủ FTP trong Windows XP

    Có thể hình dung site FTP như là website hiển thị một nhóm tập tin và thư mục, bất cứ ai có tài khoản người dùng và mật khẩu đúng đều có thể truy cập. Ưu điểm chính của FTP là việc chia sẻ file rất dễ dàng.

    Nếu đã từng gửi số lượng lớn các file qua mạng Internet, hẳn bạn nhận thấy điều đó không đơn giản chút nào. Bạn có thể gửi thông qua một số dịch vụ nhắn tin thông dụng như MSN hay Yahoo, hay có thể gắn kèm thư điện tử, nhưng cách làm này thường chậm và kích thước file thường bị giới hạn. Tất nhiên bạn có thể sử dụng kỹ thuật truy cập từ xa (Remote Desktop), tuy nhiên cách làm khá bất tiện. Giải pháp thích hợp là FTP.

    FTP (File Transfer Protocol) là giao thức truyền tải dữ liệu qua mạng nội bộ hoặc Internet. FTP rất gần gũi với HTTP (Hypertext Transfer Protocol) cho phép bạn duyệt web, nhưng có điểm khác là cho phép máy khách tải dữ liệu ngược lên máy chủ chứ không giới hạn chỉ tải xuống.

    Một cách đơn giản có thể hình dung site FTP như là website hiển thị một nhóm tập tin và thư mục, bất cứ ai có tài khoản người dùng và mật khẩu đúng đều có thể truy cập. Ưu điểm chính của FTP là việc chia sẻ file rất dễ dàng.

    1. Truy cập site FTP thông qua Windows XP và Internet Explorer

    Windows XP được tích hợp sẵn FTP Client và người dùng có thể sử dụng thông qua Internet Explorer (IE). Để thực hiện việc truy cập, bạn chỉ cần đơn giản gõ địa chỉ của máy chủ FTP vào thanh địa chỉ.

    Địa chỉ FTP thường có dạng bắt đầu bằng ftp:// khác với http:// thường thấy khi bạn duyệt web. Khóa ftp:// sẽ báo cho trình duyệt biết người dùng đang muốn kết nối với một máy chủ FTP.

     

    FTP cũng có thể sử dụng các địa chỉ DNS như website thông thường, ví dụ ftp://ftp.xtremevn.com. Tuy nhiên nếu bạn truy cập vào một site FTP mà cơ cấu vô danh (anonymous) bị vô hiệu hóa, bạn sẽ phải có tên người dùng và mật khẩu phù hợp mới có thể kết nối thành công. Trong trường hợp này, bạn sẽ phải đưa tài khoản vào địa chỉ. Ví dụ: ftp://lenneth@ftp.xtremevn.com. Khi máy chủ FTP đã xác nhận đúng tài khoản, cửa sổ hỏi mật khẩu sẽ xuất hiện và bạn tiến hành đăng nhập vào.

    Một số máy chủ FTP lại sử dụng cổng mạng riêng thay vì cổng chuẩn 21 vì lý do bảo mật. Nếu như vậy bạn sẽ phải xác lập cổng truy cập vào đường dẫn, ví dụ: ftp://lenneth@ftp.xtremevn.com:8008 (trong đó 8008 là số cổng và có thể thay đổi tùy theo cấu hình máy chủ).

    Sau khi đã hoàn tất việc kết nối và đăng nhập, một cửa sổ thư mục sẽ xuất hiện với nội dung là các tập tin và thư mục chứa trên máy chủ FTP. Bạn có thể thao tác các đối tượng trong cửa sổ này giống như những thư mục hay tập tin trên máy tính của bạn. Tất nhiên, bạn sẽ phải chịu nhưng áp chế về quyền truy cập do người quản trị máy chủ FTP thiết lập cho tài khoản mà bạn sử dụng. Những thao tác thông thường như mở file, copy, paste hay xóa đều có thể thực hiện được dễ dàng.

    2. Thiết lập site FTP với Windows XP Professional

    Windows XP Pro cũng như Windows 2000 đều có tích hợp sẵn Microsoft IIS (Internet Information Server) cho phép người dùng tạo site FTP trong máy của mình. Mặc dù nó không được mạnh mẽ như các phần mềm chuyên dụng nhưng dễ dùng và tiện lợi.

    a. Bước đầu tiên kiểm tra xem IIS có được cấu hình phù hợp hay chưa:

    Bạn mở Start > Control Panel > Add/Remove Programs rồi chọn Add/Remove Windows Components. Chọn tiếp Internet Information Services nếu hộp kiểm chưa được đánh dấu rồi nhấn Details. Một cửa sổ liệt kê thành phần chi tiết sẽ xuất hiện. Trong danh sách này, bạn sẽ cần tới: Common Files, File Transfer Protocol Services, Internet Information Services Snap-in. Hãy đánh dấu chọn chúng. Với những thành phần khác bạn có thể không cần chọn, rồi nhấn Next. IIS sẽ tự động cấu hình, có thể bạn sẽ phải đưa đĩa cài Windows XP Pro vào ổ CD/DVD.

    b. Cấu hình và thiết lập bảo mật cho site FTP:

    Sau khi IIS đã được cài đặt thành công, một site FTP sẽ được tự động thiết lập trong thư mục C:\inetpub\ftproot. Dĩ nhiên, thư mục này mặc định trống và hoàn toàn không được áp đặt bất cứ biện pháp bảo mật nào. Bất cứ ai cũng có thể truy cập thông qua dòng lệnh ftp://(địa chỉ IP của bạn).

    Để thay đổi một số tùy chọn, bạn thực hiện như sau:

    - Vào Start > Control Panel và chọn Switch to Classic View trong ô tùy chọn phía trên bên trái. Tiếp theo, bạn chọn Administrative Tools > Internet Information Services.


    - Từ cửa sổ này, bạn mở Local Computer > FTP Sites > Default FTP Site. Nhấn chuột phải vào đây và chọn Rename để đổi tên.

    - Tiếp theo bạn nhấn chuột phải vào site rồi chọn Properties. Cửa sổ này là trung tâm điều khiển site FTP của bạn.

    + Tab đầu tiên FTP Site cho phép bạn đổi tên site và thiết lập cổng truy cập (bạn có thể để mặc định 21). Ngoài ra còn có thông tin về các kết nối và báo cáo chi tiết (Log).

    + Phần Connection có 2 mục. Hộp Limited To cho phép thiết lập số người dùng tối đa có thể truy cập vào site FTP trong cùng một thời điểm. Chú ý, với Windows XP Professional mặc định tối đa luôn là 10, dĩ nhiên bạn có thể thiết lập thấp hơn nếu muốn.

    Hộp thoại Connection TimeOut biểu thị thời gian cho phép người dùng kết nối trong trạng thái rỗi trước khi bị máy chủ ngắt kết nối. Nhấn vào Current Sessions ở phía dưới, bạn sẽ xem được danh sách những người dùng đang kết nối và nếu muốn bạn có thể ngắt bất cứ kết nối nào.

    Tab Security Accounts sẽ xác lập những người dùng vô danh (Anonymous Users) có thể thực hiện truy cập vào site FTP hay không. Như đã đề cập ở trên, mặc định bất cứ ai cũng có thể truy cập mà không cần tài khoản do IIS sử dụng một tài khoản mặc định tích hợp. Tài khoản này có tên dạng IUSR_(tên máy tính) được tạo ra khi bạn cài đặt IIS. Nó cũng có chức năng kiểm soát truy cập những website và thành phần web khác mà máy tính bạn đang lưu giữ.

    Việc để nguyên thiết lập mặc định sẽ cho phép bất cứ ai cũng có thể xem nội dung thông tin site FTP của bạn, tuy nhiên nếu vô hiệu hóa nó, bạn cũng sẽ phải đối mặt một số vấn đề (sẽ được đề cập trong phần sau của bài viết). Tạm thời bạn có thể để nguyên thiết lập mặc định. Trong phần cuối Messages, bạn có thể tạo một số thông báo mà người dùng truy cập vào site FTP sẽ nhận được khi thực hiện các tác vụ cơ bản.


    Tab thứ tư Home Directory cho phép bạn chỉ định thư mục gốc FTP trên ổ đĩa cứng nơi lưu thông tin sẽ hiển thị trên site FTP. Trong mục FTP Site Directory, bạn chỉ định thư mục muốn dùng và xác lập quyền truy cập đối với người dùng (cho phép đọc/ghi và thiết lập theo dõi nếu cần thiết). Sau khi chỉ định thư mục, bạn chỉ cần copy những dữ liệu muốn chia sẻ vào đó là xong.

    3. Sử dụng Serv-U

    Có nhiều người dùng máy tính hiện vẫn trung thành với Windows XP Home hay thậm chí Windows 9x/ME. Những hệ điều hành này không có IIS và không thể tự tạo được FTP Site, vì vậy sẽ phải sử dụng phần mềm chuyên dụng của hãng thứ ba. Chúng ta sẽ cùng xem xét Serv-U của RhinoSoft.

    Serv-U là một công cụ khá thông dụng do phiên bản cá nhân của nó miễn phí và dễ sử dụng. Nó cũng hỗ trợ những tính năng bảo mật cơ bản và tích hợp khá linh hoạt với IIS khi sử dụng chung với Windows XP.

    Truy cập vào website của nhà sản xuất tại địa chỉ http://www.serv-u.com/ và tải bộ cài đặt. Chạy trình cài đặt. Nhấn Next 3 lần để mở FTP Server. Bạn sẽ được hỏi địa chỉ IP, tạm thời để trống và nhấn Next.

     

    Chương trình sẽ hỏi tiếp tên của Domain (ở đây là tên của site FTP). Hãy nhập vào tên bạn muốn rồi chỉ định quy trình khởi động của Serv-U (cùng với Windows hay không?).

    Màn hình tiếp theo sẽ là sự khác biệt đầu tiên giữa Serv-U và IIS của Microsoft. Bạn sẽ được hỏi có muốn cho phép truy cập vô danh hay không. Nếu có, Serv-U sẽ tạo một tài khoản Anonymous với thư mục gốc riêng cho những truy cập thuộc nhóm này. Như vậy, các tài khoản vô danh sẽ được xác lập chỉ riêng trong Serv-U và hoàn toàn độc lập với các tài khoản người dùng của Windows. Nếu không cho phép truy cập vô danh, bạn sẽ phải tạo từng tài khoản người dùng với quyền truy cập riêng.

    - Khi cho phép truy cập vô danh, bạn sẽ phải chỉ định một thư mục làm thư mục gốc cho những người dùng thuộc nhóm này. Khi họ truy cập, chương trình sẽ tự động đưa họ tới thư mục này. Sau khi đã nhập địa chỉ mình muốn, bạn sẽ phải chọn có cho phép người dùng duyệt qua các thư mục khác hay giới hạn ở thư mục gốc vừa chỉ định. Đây cũng chính là ưu điểm thứ hai của Serv-U không chỉ so với IIS mà còn nhiều ứng dụng cùng loại khác.

    - Nếu cấm truy cập vô danh, bạn sẽ phải tạo một số tài khoản truy cập cho người dùng. Bạn hãy nhập tên người dùng và mật khẩu kèm theo quyền truy cập cần thiết theo yêu cầu. Chú ý không chọn khóa giới hạn chỉ truy cập 1 thư mục gốc.

     

    Serv-U còn có khả năng cho phép người dùng thay đổi cấu hình site FTP từ xa khi đăng nhập với tài khoản có quyền quản trị. Đối với tùy chọn này, bạn chỉ có một lựa chọn duy nhất là “vô hiệu hóa” vì phiên bản miễn phí của Serv-U không hỗ trợ. Nếu muốn sử dụng, bạn sẽ phải trả tiền cho nhà sản xuất.

    Sau khi đã hoàn tất trình cài đặt, cửa sổ chính của Serv-U sẽ xuất hiện, site FTP đã được đưa vào hoạt động và bạn có thể kiểm tra thông qua một máy tính khác trong mạng nội bộ.

    Do khuôn khổ bài viết, chúng ta không thể đi sâu vào từng chi tiết mà sẽ xem xét những điểm chính (những điểm khác bạn có thể tham khảo thêm trong tài liệu hướng dẫn đi kèm phần mềm):

    - Việc đầu tiên bạn cần quan tâm là hãy mở rộng nhánh Local Server và Domains cho tới khi nhìn thấy site bạn tạo ra. Vào Setting > tab IP Access và thiết lập cho phép hoặc chặn những máy tính có thể truy cập vào site FTP dựa trên địa chỉ IP của chúng.

     

    Tùy chọn Activity sẽ cho phép bạn xem danh sách người dùng đang truy cập. Bạn có thể gửi tin nhắn, điều khiển hoặc vô hiệu hóa tài khoản của những kết nối này khi cần thiết thông qua menu phím phải chuột. Bạn cũng sẽ thấy tài khoản vô danh nằm trong danh sách người dùng đang truy cập.

    Tab Directory Access là thành phần cực kì quan trọng do nó cho phép thiết lập quyền truy cập của từng người dùng. Nếu bạn chỉ muốn một ai đó đọc dữ liệu trên site FTP và không muốn họ xóa hay đưa dữ liệu lên, bạn có thể thiết lập tài khoản tương ứng về chế độ Read. Hai lựa chọn Write và Append sẽ cho phép khách truy cập thực hiện thay đổi nội dung site.

    Như vậy, bạn đã nắm được những nét cơ bản về cách sử dụng Serv-U để thiết lập site FTP cho riêng mình. Tuy nhiên cần chú ý phiên bản miễn phí có một vài giới hạn: 1 domain duy nhất, cho phép truy cập tối đa 5 người dùng, một kết nối duy nhất và không hỗ trợ mã hóa dữ liệu. Những điều này không thật quan trọng nếu bạn chỉ sử dụng cho nhu cầu cá nhân.

    4. Tường lửa

    Nếu đang sử dụng một vài giải pháp tường lửa phần cứng hoặc phần mềm để bảo vệ máy tính của mình, bạn sẽ phải thực hiện một số bước trước khi site FTP có thể hoạt động trơn tru.

    a. Tường lửa phần mềm:

    Hai phần mềm tường lửa thông dụng nhất hiện nay là công cụ tích hợp sẵn trong Windows XP và ZoneAlarm của ZoneLabs.

    - Để thiết lập tường lửa của Windows hỗ trợ truy cập FTP, bạn làm như sau:

    + Mở Start > Control Panel > Network Connections.

    + Nhấn chuột phải vào biểu tượng kết nối mạng bạn sử dụng rồi chọn Properties.

    + Tìm tới tab Advanced và nhấn vào Settings để tiến hành thiết lập thông số tường lửa.

    + Trong danh sách Services, bạn đánh dấu chọn FTP Server để tường lửa cho phép truy cập FTP qua cổng mặc định 21.

     

    - Đối với ZoneAlarm, các bước thực hiện như sau:

    + Từ cửa sổ chính của chương trình, bạn chọn Program Control.

    + Nếu đang sử dụng tính năng FTP tích hợp của Windows, bạn sẽ phải tìm tới mục Internet Information Services rồi đánh dấu xanh cho phép vào hộp kiểm Access\Internet và Server\ Internet.

    + Nếu đang sử dụng Serv-U hoặc một ứng dụng của hãng khác, bạn hãy tìm tới chỉ mục của ứng dụng trong danh sách và đánh dấu tương tự như trên.
    Thao tác này sẽ cho phép site FTP của bạn trao đổi thông tin qua tường lửa của ZoneAlarm.

    b. Tường lửa phần cứng:

    Những thiết bị như Router Cable/DSL có một điểm chung là đa số được tích hợp tường lửa. Để có thể “thông đường” cho tín hiệu FTP đi qua chúng, bạn cần phải tạo một Virtual Server trong Router.

     

    Một máy chủ ảo sẽ hướng dẫn những thiết bị chia sẻ kết nối Internet của bạn cho phép những tín hiệu từ một cổng cố định tới một máy tính nhất định trong mạng thông qua địa chỉ IP. Ví dụ, nếu bạn tạo máy chủ ảo cho cổng 21 tới địa chỉ IP 192.168.0.1, Router sẽ theo dõi các tín hiệu tới cổng 21 và chuyển tiếp chúng tới máy tính có địa chỉ IP tương ứng. Hành vi này còn được gọi là Port Forwarding.

    Để tiến hành thiết lập, bạn phải xác định được IP của máy đang chạy FTP Server. Mở Start > Run, nhập vào cmd rồi nhấn Enter, tiếp theo từ dấu nhắc lệnh, bạn gõ ipconfig và xem thông số hiện ra.

    Tiếp theo bạn đăng nhập vào router rồi tìm tới mục Virtual Server hoặc NAT/Port Forwarding và điền các thông số cần thiết. Chú ý số cổng có thể thay đổi nếu bạn không dùng cổng mặc định 21.

    5. Bảo mật FTP

    Đây là một vấn đề khá quan trọng do các thông số mặc định của FTP bảo mật kém. Tài khoản sử dụng không được mã hóa khi gửi từ máy khách tới máy chủ FTP, do đó nếu hacker thực hiện chặn dữ liệu trên đường truyền để khai thác thì bạn sẽ phiền to.

     

    Một số ứng dụng FTP Server tiên tiến hỗ trợ SSL (Secure Socket Layer) và một vài phương pháp mã hóa khác để bảo vệ dữ liệu FTP và tạo ra một kênh dữ liệu an toàn giữa máy khách và máy chủ. Serv-U chỉ hỗ trợ SSL trong phiên bản thương mại.

    Nói tóm lại, trừ khi bạn có một số giải pháp phòng vệ bảo mật thật sự hiệu quả, còn nếu không toàn bộ giao thông FTP đều rất kém an toàn. Vì thế bạn không nên đặt những dữ liệu quan trọng vào các site FTP. Tuy vậy bạn cũng không nên quá lo lắng vì việc ai cũng có thể truy cập vào site FTP không đồng nghĩa với việc họ có thể kiểm soát toàn bộ máy tính, trừ khi bạn sử dụng tài khoản đăng nhập Windows chung với IIS.

     

    TẠO CHỨC NĂNG FTP CHO NHIỀU NGƯỜI TRÊN MỘT HỆ THỐNG IIS

    Với máy tính đã cài đặt hệ thống IIS, chúng ta có thể tạo cài đặt chức năng FTP để mọi người tự mình quản lý, khai thác, chia sẻ thông tin theo yêu cầu cá nhân. Thủ tục thực hiện như sau (áp dụng cho máy tính cài Windows XP, với máy cài Windows 2000, 2003 Server thì thao tác thực hiện, màn hình giao diện có hơi khác nhưng trình tự thực hiện giống nhau).

    Quản trị người dùng
    Tạo một nhóm mới để gom tất cả những người được quyền sử dụng FTP. Làm như vậy để việc quản lý, phân quyền sử dụng được thuận tiện. Nhấn chọn Start, All Programs, Control Panel, Administrative Tools, Computer Management. Nhấn chuột phải tại mục Group, chọn New Group. Khai báo tên Group, ví dụ đặt tên là “FTP Users” (Hình 1). Tiếp theo, nhấn chọn Start, All Programs, Control Panel, Administrative Tools, Local Security Policy để thiết lập cho group vừa tạo quyền tham gia vào hệ thống là “Log on locally” (Hình 2).

    Quản trị vùng đĩa cứng dành riêng
    Tạo một thư mục dành riêng cho người dùng FTP sử dụng (thư mục này theo mặc định sẽ là thư mục gốc của dịch vụ FTP). Nên tạo thư mục này lên vùng đĩa cứng có định dạng NTFS và không cùng đĩa cứng với các thư mục chứa tập tin hệ thống của Windows hay thư mục cài đặt ứng dụng để tránh bị tin tặc lợi dụng.
    Nhấn chuột phải vào thư mục vừa tạo chọn Properties, Security, Advanced. Bỏ dấu chọn tại mục có nhãn Inherit from parent the permission entries that apply... Xóa tất cả các thiết lập an ninh đang có rồi khai báo quyền sử dụng thư mục vừa tạo cho từng loại người dùng cùng quyền sử dụng như sau: Administrators (full control), IUSR_tên máy tính (read) và FTP Users (read). Tiếp theo khai báo chỉ áp dụng các khai báo vừa đề cập cho nhóm FTP Users mà thôi. Ngoài ra cũng cần phải khai báo quyền sử dụng cho tài khoản IWAM tương tự như IUSR nếu có sử dụng các tính năng khác của IIS (Hình 3).

    Cài đặt và thiết lập cấu hình
    Nhấn chuột chọn Start, All Programs, Control Panel, Add/Remove Programs, Add/Remove Windows Components. Trong màn hình Windows Components Wizard nhấn chuột chọn mục Internet Information Services (IIS), nhấn chọn Details.
    Trong màn hình Internet Information Services (IIS), nhấn chuột đánh dấu chọn vào mục File Transfer Protocol (FTP) Service. Nhấn OK. Hình 4.
    Nhấn chọn Start, All Programs, Control Panel, Administrative Tools, Internet Information Services. Trong màn hình có nhãn Internet Information Services nhấn chuột phải chọn Properties của mục FTP Sites, Default FTP Site.
    Nhấn chọn mục có nhãn Security Accounts, bỏ dấu chọn tại mục có nhãn Allow Anonymous connections.
    Nhấn chọn mục có nhãn Home Directory, khai báo thư mục dành cho FTP sử dụng là thư mục vừa tạo ở phần trên. Đánh dấu chọn tại các mục Read, Write, và Log visits.
    Nếu muốn khai báo thông tin giao tiếp với người sử dụng thì nhấn chọn vào tab có nhãn Messages . Mục Banner chứa thông tin hiển thị khi người sử dụng truy cập vào thư mục FTP của họ cùng cửa sổ đăng nhập. Mục Welcome chứa thông tin hiển thị sau khi người sử dụng đăng nhập thành công (Hình 5).

    Khai báo cho từng người dùng:
    Tạo cho mỗi người sử dụng FTP có một tài khản riêng và thuộc nhóm FTP USers, đánh dấu chọn thuộc tính: Password never expires và bỏ đánh dấu chọn thuộc tính User must change password at next logon.
    Tạo một thư mục con của thư mục làm thư mục gốc cho FTP vừa cài đặt, có tên trùng với tên của tài khoản. Nhấn chuột phải vào thư mục vừa tạo và khai báo quyền Modify cho tài khoản vừa tạo. Kiểm tra lại chắc chắn là nhóm FTP Users không được khai báo bất cứ một quyền hạn gì đối với thư mục này, nếu có thì bỏ đi.
    Thử truy cập vào địa chỉ FTP với tài khoản vừa tạo xem các thiết lập mới có như mong muốn không. Các trục trặc trong quá trình đăng nhập vào hệ thống (log on) có thể do nguyên nhân: Chưa bỏ thuộc tính User must change password at next logon; Tên người dùng log on vào hệ thống chưa thuộc nhóm FTP Users; Chưa khai báo quyền sử dụng tại thư mục FTP trùng tên.
    Điểm lưu ý: IIS không mã hóa thông tin (tên người dùng, mật khẩu và nội dung các tập tin dữ liệu) trước khi chuyển/nhận trên mạng Internet. Vì vậy, khi dùng IIS chúng ta phải tự mình mã hóa dữ liệu (dùng chức năng có sẵn trong Windows XP, 2000 hay cài đặt thêm phần mềm tiện ích) trước khi chuyển đi. Ngoài ra có thể chọn sử dụng các phần mềm FTP server có chức năng mã hóa dữ liệu như WS_FTP Server của Ipswitch. Nhìn chung chức năng FTP của phần mềm IIS thân thiện, dễ sử dụng và thừa hưởng chức năng bảo mật của hệ thống quản lý tập tin NTFP nên hệ thống FTP cũng khá an toàn.
    Thu Lê

     

    Nguyễn Thúc Hoàng Linh
    valkyrie.lenneth@usa.com

    ID: A0704_130