تهيئة بروتوكول نقل الملفات (FTP) على نظام ويندوز: المستخدمون والمنافذ والأمان

يُعد إعداد خادم FTP على نظام ويندوز أحد أسهل الطرق لـ مشاركة الملفات بسرعة داخل الشبكة المحلية أو عبر الإنترنتدون الاعتماد على الخدمات السحابية أو قيود الحجم. على الرغم من وجود بدائل أحدث مثل SFTP أو حلول التخزين عبر الإنترنت، إلا أن بروتوكول نقل الملفات (FTP) لا يزال يُستخدم على نطاق واسع للاستضافة وبيئات الاختبار ونقل البيانات على نطاق واسع.

لكن إذا كنت ترغب حقًا في القيام بذلك بشكل صحيح، فلا يكفي أن "ينجح": بل هو أمر أساسي. قم بتكوين المستخدمين والمنافذ والأذونات وجدار الحماية وإجراءات الأمان بشكل صحيح.خاصةً عندما يكون الخادم متاحًا من خارج شبكتك. سيوضح لك هذا الدليل الشامل كيفية تثبيت وتكوين بروتوكول نقل الملفات (FTP) المستند إلى IIS على إصدارات مختلفة من نظام التشغيل Windows، وكيفية ضبط أمان الخدمة، وطرق الاتصال المتاحة، بالإضافة إلى الأخطاء الشائعة وكيفية تجنبها.

ما هو بروتوكول نقل الملفات (FTP) وما هو دوره في نظام التشغيل ويندوز وخدمة معلومات الإنترنت (IIS)؟

FTP (بروتوكول نقل الملفات) وهو بروتوكول يستخدمه المحاربون القدامى لـ إرسال واستقبال الملفات بين العميل والخادم عبر شبكة TCP/IPعملياً، يسمح لك بالاتصال بجهاز بعيد، وعرض المجلدات والملفات، وتحميل أو تنزيل المحتوى كما لو كان قرصًا آخر على جهاز الكمبيوتر الخاص بك.

في نظام التشغيل Windows Server (وكذلك في أنظمة Windows 7 و8 و8.1 و10 والإصدارات الأحدث)، يتم عادةً إعداد خادم FTP على خادم IIS، وهو خادم الويب الخاص بمايكروسوفت. داخليًا، يعرض IIS عنصرًا ضمن إعدادات الموقعوضمن هذا يوجد ، وهو الجزء الذي يتم فيه التحكم في المصادقة والتفويض وتصفية الأوامر وقناة البيانات وحماية SSL.

ذلك العنصر يتضمن عدة أقسام مهمة: (مجهول، أساسي، شهادات، شخصية)، للحد من الأوامر الخطيرة، لتعزيز الأمن بين قناة التحكم والبيانات والكتل و لتحديد استخدام الشهادات و FTPS.

في الإصدارات الحديثة من IIS (7.5، 8.0، 8.5، 10.0)، يكون بناء الجملة يبقى الوضع مستقراً، استبدال تكوين FTP الكلاسيكي لـ IIS 6.0 والتي كانت موجودة في قاعدة بيانات LM/MSFTPSVC. ​​منذ نظامي التشغيل Windows 7 وWindows Server 2008 R2، تم دمج دور FTP 7.5 كميزة من ميزات IIS، لذا لا حاجة لتنزيله بشكل منفصل.

المتطلبات الأساسية: المعدات، والشبكة، والتخطيط

قبل البدء بأي شيء، يُنصح بالتأكد من أن البيئة مهيأة لاستضافة خادم FTP وأنك على دراية تامة بما يجب عليك فعله. أي المستخدمين سيتصلون، ومن أين، وما نوع المعلومات التي سيتم نقلهاسيؤثر هذا على كل شيء بدءًا من بنية المجلدات وصولًا إلى سياسات الأمان التي تُفعّلها. هذه هي المتطلبات:

• لديه امتيازات المسؤوللتثبيت دور خادم FTP، قم بتعديل تكوين IIS واضبط جدار الحماية.
• مساحة كافية على القرص لمجلد بيانات FTP وبالنسبة للنمو المتوقع، إذا كان الخادم سيتعامل مع العديد من العملاء المتزامنين أو عمليات نقل بيانات ضخمة، فقد يكون من المفيد ترقية ذاكرة الوصول العشوائي (RAM) أو وحدة المعالجة المركزية (CPU) أو اتصال الشبكة نفسه.

من منظور الشبكة، من الضروري أن يسمح جدار الحماية وجهاز التوجيه بحركة البيانات اللازمة. يستخدم بروتوكول نقل الملفات (FTP) افتراضيًا المنفذان 20 و21 في وضع غير آمنمع ذلك، إذا كنت تستخدم بروتوكولات آمنة (مثل FTPS أو FTP عبر SSH)، فستحتاج إلى منافذ أخرى، مثل المنفذ 22 في حالة SSH. قد تكون شركتك قد حظرت بروتوكول FTP بسبب سياسة أمنية، لذا ستحتاج إلى التنسيق مع مسؤول الشبكة أو مزود خدمة الإنترنت. لفهم أفضل لتخصيص عناوين IP وNAT، راجع [رابط إلى الوثائق ذات الصلة]. كيف تحصل الأجهزة على عنوان IP الخاص بها؟.

وأخيرًا، حدد ما إذا كان خادمك سيكون داخليًا فقط أم يمكن الوصول إليه أيضًا من الإنترنت. هذا القرار يؤثر على تكوين المنافذ، وNAT، وDNS، وشهادات SSL، ونوع المصادقة التي ستسمح بهابالنسبة للبيئات المعرضة للخارج، فإن بروتوكول FTPS وكلمات المرور القوية أمران إلزاميّان عملياً.

تثبيت خدمة FTP المستندة إلى IIS على نظام التشغيل Windows

في نظام التشغيل ويندوز، يتم تثبيت خادم FTP كـ دور الخدمة ضمن خدمات معلومات الإنترنت (IIS)تختلف الإجراءات الدقيقة قليلاً حسب إصدار نظام التشغيل، لكن الفكرة العامة تبقى دائماً هي نفسها: إضافة دور خادم الويب، وداخله خدمة FTP.

تثبيت بروتوكول نقل الملفات (FTP) على نظام التشغيل Windows Server 2012 / 2012 R2

في نظامي التشغيل Windows Server 2012 و 2012 R2، تتم هذه العملية من خلال إدارة الخادم. يمكنك الوصول إليها من شريط المهام. "مسؤول الخادم > إدارة > إضافة الأدوار والميزات" ثم تتبع المعالج، وتختار التثبيت القائم على الأدوار أو التثبيت القائم على الميزات والخادم المستهدف المناسب.

في شاشة أدوار الخادم، عليك التوسيع حدد "خادم الويب (IIS)" وحدد "خادم FTP".سيقترح المعالج إضافة الميزات الضرورية؛ من الأفضل قبولها كما هي، بما في ذلك أدوات الإدارة. بعد النقر على "التالي" في الشاشات الوسيطة، أكّد التثبيت وانتظر حتى يكتمل.

تثبيت بروتوكول نقل الملفات (FTP) على نظام التشغيل Windows Server 2008 / 2008 R2

في نظام التشغيل Windows Server 2008 R2، من قائمة ابدأ، انتقل إلى "أدوات إدارية > مدير الخادم"في لوحة الأدوار، حدد "خادم الويب (IIS)" وانقر على "إضافة خدمات الأدوار". داخل المعالج، حدد موقع "خادم FTP"، وقم بتوسيعه، ثم حدد "خدمة FTP".

بعد اختيار خدمة الدور، اتبع التعليمات في المعالج للوصول إلى شاشة التأكيد وانقر على انقر على "تثبيت" لإضافة المكونبمجرد أن يعرض المعالج النتائج، يمكنك إغلاق النافذة ومتابعة عملية التكوين في IIS.

قم بتثبيت برنامج FTP على أنظمة التشغيل Windows 7 و 8 و 8.1 و 10

في أنظمة سطح المكتب مثل ويندوز 7 و8 و8.1 و10، يتم تضمين خادم FTP كمكون من مكونات ويندوز. يمكنك الوصول إليه من لوحة التحكم. "البرامج والميزات > تشغيل ميزات Windows أو إيقاف تشغيلها" وتوسيع نطاق "خدمات معلومات الإنترنت".

في IIS، ستجد خيار "خادم FTP"؛ حدد خدمة FTP (وخيارات توسيع FTP إذا كنت ترغب في ميزات إضافية) ثم انقر على "موافق". في نظام التشغيل Windows 10، تكون العملية مشابهة جدًا: ادخل إلى لوحة الميزات نفسها وتأكد من حدد كلاً من "خادم FTP" وأدوات إدارة الويب لكي تتمكن من استخدام مدير IIS بسهولة.

التثبيت على نظام التشغيل Windows Server 2019

في نظام التشغيل Windows Server 2019، يكون الإجراء مطابقًا تقريبًا لإجراءات 2012/2016: في إدارة الخادم، انتقل إلى "إضافة أدوار وميزات"، وحدد "خادم الويب (IIS)"، ثم ضمن "خدمات الأدوار"، قم بتضمين "خادم FTP" من بين المكونات التي سيتم تثبيتهابعد التثبيت، ستتمكن من إنشاء مواقع FTP الخاصة بك في مدير IIS.

إنشاء مستخدمين ومجموعات لبروتوكول نقل الملفات (FTP)

من الممارسات الأمنية الجيدة ما يلي: لا تعيد استخدام حسابات المستخدمين ذات الصلاحيات المرتفعة للاتصال عبر بروتوكول نقل الملفات (FTP).بدلاً من ذلك، يُنصح بإنشاء مستخدمين محددين (ومجموعات إذا لزم الأمر) ممن لديهم حق الوصول فقط إلى المجلدات اللازمة لتحميل وتنزيل المحتوى.

على خادم ويندوز، يمكنك استخدام وحدة تحكم إدارة المستخدمين والمجموعات. في شريط البحث، اكتب كلمة مثل "المستخدمون" للوصول إلى الخيار. "إضافة أو تعديل أو حذف مستخدمين آخرين"ومن هناك، أو من أداة "المستخدمون والمجموعات المحليون" (أو مستخدمو وأجهزة Active Directory في مجال معين)، يمكنك إنشاء حسابات جديدة.

عند إنشاء مستخدم FTP، عليك تحديد اسم المستخدم والاسم الكامل والوصف؛ ويُعدّ مُعرّف تسجيل الدخول أساسيًا. ثم تختار كلمة مرور قوية وتضبط خيارات مثل "لا يمكن للمستخدم تغيير كلمة المرور" أو "كلمة المرور لا تنتهي صلاحيتها أبدًا"يعتمد ذلك على كيفية استخدامك لبروتوكول نقل الملفات (FTP).

إذا كنت تخطط لإدارة عدة مستخدمين بصلاحيات متطابقة، فمن المفيد إنشاء مجموعة خاصة، على سبيل المثال، "FTP_Users". من علامة تبويب المجموعات، يمكنك... أنشئ مجموعة جديدة، وقم بتعيين اسم ووصف لها، وأضف المستخدمين الذين سيشاركون في الحقوق.لاحقًا، يمكن استخدام هذه المجموعة في كل من أذونات NTFS وقواعد ترخيص IIS.

في البيئات التي تستخدم Active Directory (كما هو الحال في العديد من أنظمة Windows Server 2019)، من الشائع إنشاء وحدة تنظيمية مخصصة، على سبيل المثال "خدمة FTP"، وداخلها حدد الحسابات التي ستتمكن من الوصول إلى الخدمةتسهيل الإدارة المركزية وسياسات الأمن.

تكوين مجلد FTP الرئيسي (الرئيسي)

بعد تثبيت خدمة FTP وإنشاء المستخدمين، الخطوة التالية هي قم بإعداد المجلد الذي سيعمل كدليل أساسي لموقع FTP.يمكن أن يكون هذا الموقع بسيطًا "C:\FTP" في بيئة الاختبار أو وحدة تخزين مخصصة في بيئة الإنتاج.

من مستكشف الملفات، أنشئ المجلد في المسار المحدد، ثم انتقل إلى خصائصه (انقر بزر الماوس الأيمن > "خصائص"). في علامة التبويب "الأمان"، انتقل إلى "خيارات متقدمة" لضبط إدارة الأذونات بشكل أدق وإذا احتجت إلى ذلك، يمكنك كسر وراثة أذونات القرص.

يتم عادةً إلغاء التوريث بالنقر على "تعطيل التوريث" واختيار "اجعل الأذونات الموروثة واضحة على هذا الكائن"بحيث يمكنك من هناك تعديل من يمكنه الوصول إلى المجلد دون سحب قائمة التحكم بالوصول بأكملها من القرص أو المجلدات ذات المستوى الأعلى.

بالعودة إلى نافذة الأمان، يُنصح بإزالة أي إدخالات غير ضرورية (مثل مجموعة "المستخدمين" العامة) وإضافة مستخدم أو مجموعة FTP التي أنشأتها فقط. في محرر الأذونات، امنح هذا المستخدم/المجموعة الأذونات اللازمة. "تحكم كامل" لضمان قدرتك على قراءة الملفات وكتابتها وحذفها وإعادة تسميتها دون مشاكل.

في سيناريوهات المستخدمين المتعددين، يمكنك المضي قدمًا خطوة أخرى و أنشئ مجلدات فرعية لكل مستخدمتكوين أذونات منفصلة بحيث لا يرى كل شخص إلا محتواه الخاص، أو اللعب بتفويض IIS لعزل الدلائل بناءً على الهوية.

قم بإنشاء موقع FTP وتهيئته في IIS

بمجرد تفعيل دور FTP وإنشاء المجلد الأساسي مع صلاحياته، فقد حان الوقت لإنشاء موقع FTP في مسؤول خدمات معلومات الإنترنت (IIS).هذا هو الجزء الذي يربط عنوان IP والمنفذ والمسار الفعلي وسياسات المصادقة/التفويض. إليك الخطوات التي يجب اتباعها:

1. افتح مدير IIS من قائمة الأدوات الإدارية (أو عن طريق البحث عنه مباشرة).
2. في لوحة الاتصالات، انقر بزر الماوس الأيمن على "المواقع".
3. اختار "إضافة موقع FTP"سيتم فتح مساعد إرشادي صغير.
4. في الشاشة الأولى للمساعد، حدد اسم موقع FTP والمسار الفعلي للمجلد الأساسييمكنك كتابة المسار يدويًا أو النقر على زر الاستعراض لتحديد موقع المجلد الذي أنشأته سابقًا (على سبيل المثال، "C:\FTP"). بمجرد تحديد المجلد الرئيسي، انقر فوق "التالي".
5. تقوم الشاشة الثانية بتكوين قسم "الرابط وSSL". اختر عنوان IP الذي سيستمع إليه الموقع (أو اترك "الكل غير مُخصص" إذا كان لديك عنوان واحد فقط) وحدد منفذ TCP الذي تريد استخدامه (الافتراضي هو 21 لبروتوكول FTP القياسي، أو 990 إذا كنت تريد بروتوكول FTPS الضمني).
6. فيما يتعلق ببروتوكول SSL، لديك ثلاثة خيارات أساسية:
   • قم بتعطيله ("لا يوجد SSL").
   • السماح بذلك اختيارياً ("السماح بـ SSL").
   • فرض ذلك ("طلب SSL").
7. تُحدد الشاشة الثالثة من المعالج المصادقة والتفويض. يمكنك تفعيل المصادقة المجهولة، أو المصادقة الأساسية، أو كليهما. في قسم التفويض، تُحدد من يمكنه الاتصال وما هي الصلاحيات الممنوحة له. يتيح لك IIS تحديد "جميع المستخدمين"، أو "المستخدمين المجهولين"، أو "مستخدمين محددين"، أو المجموعات المضمنة. على سبيل المثال، يمكنك تحديد "مستخدمين محددين"، وتحديد حساب أو مجموعة، ثم وضع علامة في المربع. أذونات القراءة والكتابة لتمكين تحميل الملفات وتنزيلها.
8. انقر فوق "إنهاء" وسيتم إنشاء موقع FTP.

مصادقة بروتوكول نقل الملفات (FTP): المصادقة المجهولة، والمصادقة الأساسية، والمصادقة المتقدمة

القسم يُحدد تكوين بروتوكول نقل الملفات (FTP) الخاص بـ IIS كيف يتم التعرف على العملاء الذين يحاولون الاتصال؟من عرض ميزات موقع FTP، سيؤدي النقر المزدوج على "مصادقة FTP" إلى عرض العديد من الخيارات.

• التحقق من الهوية بشكل مجهول. يسمح لأي شخص بالدخول بدون بيانات اعتماد، وهو مفيد فقط لـ مواقع عامة تمامًا حيث ترغب فقط في مشاركة التنزيلات ولا توجد قيود. من علامة تبويب المصادقة، باختيار "المصادقة المجهولة" واستخدام خياري "تمكين" أو "تعطيل"، يمكنك تفعيلها أو حظرها حسب الحاجة.
• المصادقة الأساسيةيتطلب ذلك من العميل إرسال اسم مستخدم وكلمة مرور صالحان على النطاق أو الجهازهذه هي الطريقة المعتادة لبيئات الاستضافة الداخلية أو الصغيرة، ولكن ضع في اعتبارك أن اسم المستخدم وكلمة المرور ينتقلان كنص عادي إذا لم تستخدم SSL، لذلك يُنصح بشدة على الإنترنت بدمجه مع FTPS.
• المصادقة باستخدام شهادات عميل Active Directory (مصادقة شهادة العميل). يُعرّف العميل نفسه باستخدام شهادة رقمية بدلاً من اسم المستخدم/كلمة المرور.
• المصادقة الشخصية (المصادقة المخصصة). يسمح لك بتوصيل وحداتك الخاصة أو وحدات الطرف الثالث للتحقق من صحة بيانات الاعتماد بطرق أكثر تقدماً.

إذا كنت ترغب في تغيير وضع المصادقة الافتراضي، فما عليك سوى تحديد "المصادقة الأساسية" على شاشة "مصادقة FTP" واستخدام إجراء "تمكين"، مما يؤدي إلى تعطيل المصادقة المجهولة. هذا التغيير البسيط يقلل بشكل كبير من تعرض الخادم للخطروخاصة إذا قمت بدمجه مع قواعد ترخيص تقييدية.

الأمان، وبروتوكول SSL/FTPS، وتصفية الأوامر

في هذه الأيام، لا يُعد ترك خادم FTP يستمع دون تشفير على الإنترنت فكرة جيدة، لذا يجدر إلقاء نظرة فاحصة على الخيارات المتاحة. يوفر هذا القسم نظام أمان متطور بروتوكول نقل الملفات (FTP) في IISوهنا يأتي دور استخدام بروتوكول SSL وحماية قناة البيانات وتصفية الأوامر.

لحماية حركة البيانات، يمكنك استخدام شهادات SSL. يتيح لك IIS إنشاء واحدة. شهادة موقعة ذاتيًا مباشرة من "شهادات الخادم" في مدير خدمات معلومات الإنترنت (IIS Manager)، أو استورد شهادة صادرة عن جهة موثوقة. بعد الحصول عليها، في إعدادات بروتوكول نقل الملفات (FTP) للموقع (خيار "إعدادات SSL لبروتوكول نقل الملفات")، حدد تلك الشهادة وفعّل خيار "طلب اتصال SSL" إذا كنت ترغب في تشفير جميع الاتصالات (بروتوكول نقل الملفات الآمن FTPS الصريح أو الضمني، حسب المنفذ).

الكتلة داخل يسمح لك هذا بتعديل السياسات مثل controlChannelPolicy و dataChannelPolicy، والتي تشير إلى ما إذا كان SSL مطلوبًا على قنوات التحكم والبيانات أم لا.

من ناحية أخرى، تصفية أوامر بروتوكول نقل الملفات (FTP) من خلال فهو يتيح لك ارفض أوامر محددة تعتبرها خطيرة أو غير ضرورية. P

لضمان أمن قناة البيانات، يضيف ذلك طبقات إضافية، مثل إجبار عنوان العميل على قناة البيانات على مطابقة العنوان على قناة التحكم. وهذا يجعل بعض الهجمات التي تحاول اختطاف أو إعادة توجيه جلسة FTP أكثر صعوبة. الاستفادة من الفتح الديناميكي للموانئ.

أخيراً، يتحكم هذا الخيار في سياسة شهادات العميل في بروتوكول SSL، مما يسمح لك بتجاهلها (CertIgnore)، أو قبولها، أو اشتراطها. إذا كنت تعمل في بيئة مؤسسية مغلقة للغاية، يُضيف طلب شهادات العملاء حاجزًا أمنيًا قويًا للغاية ضد الوصول غير المصرح به.

جدار حماية ويندوز وفتح المنافذ

لا فائدة من امتلاك خادم FTP مثالي إذا كان جدار الحماية يحظر جميع حركة البيانات. في نظام ويندوز، يوفر جدار حماية ويندوز مع الأمان المتقدم الحماية اللازمة. بشكل افتراضي، يقوم بحظر العديد من الاتصالات الواردةلذلك، ستحتاج إلى إنشاء قواعد محددة أو استخدام القواعد المحددة مسبقًا.

يمكنك الوصول إلى "لوحة التحكم > النظام والأمان > جدار حماية Windows Defender". "السماح لتطبيق أو ميزة بالمرور عبر جدار حماية ويندوز"هناك، تأكد من تمكين "خادم FTP" لكل من الشبكات الخاصة والعامة، وذلك حسب الطريقة التي تنوي استخدامها بها.

للحصول على تحكم أكثر دقة، افتح "جدار حماية Windows مع الأمان المتقدم"، ثم أنشئ قاعدة جديدة مُعرّفة مسبقًا ضمن "قواعد الوارد" لـ يقوم "خادم FTP" بفحص جميع المكونات ذات الصلةسيؤدي هذا تلقائيًا إلى إنشاء الإدخالات اللازمة للمنفذ 21 والخدمات الأخرى المرتبطة به.

في بعض الحالات، ستحتاج أيضًا إلى منح الإذن لعمليات مثل svchost.exe، وهو مضيف الخدمة الذي تُشغَّل عليه العديد من وظائف Windows. إذا اكتشفت أي عمليات حظر، يمكنك استخدام الخيار "السماح لتطبيق آخر" وإضافة svchost إلى قائمة التطبيقات المسموح بهادائماً بعناية ومعرفة ما يستتبعه ذلك.

إذا كنت ترغب أيضًا في أن يكون خادم FTP الخاص بك متاحًا من الإنترنت، فستحتاج إلى فتح المنفذ 21 (أو المنفذ الذي تستخدمه لـ FTP) على جهاز التوجيه الخاص بك، وإنشاء قاعدة لـ إعادة توجيه المنفذ إلى عنوان IP الداخلي للخادم الخاص بكيتم ذلك من خلال إعدادات WAN أو NAT الخاصة بالموجه، مع تحديد الخدمة والمنفذ الخارجي وعنوان IP الداخلي والمنفذ الداخلي، وعادة ما يتم ضبطها جميعًا على 21/TCP إذا كنت تستخدم FTP الكلاسيكي.

طرق الاتصال بخادم FTP في نظام التشغيل ويندوز

بمجرد تشغيل الخادم، لديك عدة طرق لـ قم بالاتصال من خلال عميل يعمل بنظام ويندوز ونقل الملفاتبعضها أكثر راحة ووضوحاً، والبعض الآخر أكثر تقنية ولكنه مفيد جداً للتشخيص.

الطريقة الأكثر شيوعًا في الوقت الحاضر هي استخدام عميل FTP مخصص مثل FileZilla أو WinSCP أو غيرهماتوفر هذه البرامج واجهة ثنائية اللوحات (محلية/بعيدة)، وخاصية السحب والإفلات، وإدارة قائمة الانتظار؛ كل ما عليك فعله هو تحديد المضيف (عنوان IP أو نطاق)، ونوع البروتوكول، واسم المستخدم، وكلمة المرور، والمنفذ (انظر أفضل ثلاثة عملاء لبروتوكول نقل الملفات (FTP)).

خيار آخر هو استخدام متصفح الويب الخاص بك، وكتابة عنوان URL كهذا في شريط العناوين. ftp://server-IP أو ftp://ftp.yourdomain.comإذا كان متصفحك لا يزال يدعم بروتوكول نقل الملفات (FTP)، فستظهر لك نافذة تطلب اسم المستخدم وكلمة المرور، وسترى المحتوى مُدرجًا. مع ذلك، بدأت المتصفحات الحديثة بإزالة دعم بروتوكول نقل الملفات (FTP) نظرًا لمخاوف أمنية وقلة الاستخدام، لذا أصبحت هذه الطريقة شبه منقرضة.

يمكنك أيضًا استخدام موجه الأوامر. افتح "cmd"، ثم نفّذ الأمر. بروتوكول نقل الملفات (FTP) للوصول إلى العميل الأساسي المدمج في نظام التشغيل ويندوز ثم اكتب "فتح عنوان IP أو منفذ المضيف" للاتصال. إذا كان الخادم يستخدم المنفذ 21، فاكتب ببساطة "فتح 192.168.xx"؛ أما إذا كان يستخدم منفذًا مختلفًا، فيجب عليك تحديده، على سبيل المثال "فتح 192.168.0.26 214".

أخيرًا، يتيح لك مستكشف ملفات ويندوز التعامل مع خادم FTP كموقع شبكة. من "هذا الكمبيوتر"، يمكنك اختيار "إضافة موقع شبكة"، وفي المعالج، حدد "اختيار موقع شبكة مخصص" وحدد عنوان الخادم. بتنسيق ftp://server-or-IPبعد إدخال بيانات الاعتماد وإعطائها اسمًا تعريفيًا، سيظهر موقع FTP هذا كرمز تحت "هذا الكمبيوتر".

إدارة حسابات متعددة وصلاحيات في بروتوكول نقل الملفات (FTP)

في الحالات التي يستخدم فيها عدة أشخاص الخادم، من الطبيعي أن يرغب المرء في أنشئ حسابات FTP متعددة بصلاحيات مختلفةبحيث يمكن للبعض القراءة فقط، ويمكن للبعض الآخر الكتابة أيضاً، وقد يقتصر البعض على دليل فرعي محدد.

في نظام التشغيل Windows 10 والإصدارات الأحدث، يمكنك إنشاء حسابات مستخدمين جديدة من الإعدادات > الحسابات > العائلة والمستخدمون الآخرون، باستخدام الخيار "إضافة شخص آخر إلى هذا الفريق" ثم اختيار "إضافة مستخدم بدون حساب مايكروسوفت" للحسابات المحلية البسيطة. أدخل اسم المستخدم وكلمة المرور، وستحصل على ملف تعريف إضافي.

ثم، على الخادم، انتقل إلى مجلد FTP، وادخل إلى الخصائص > الأمان، وأضف هذا الحساب الجديد إلى قائمة الأمان، مع منح الأذونات التي تريدها (على سبيل المثال، "تعديل" و"قراءة وتنفيذ" فقط). يتحكم هذا في ما يمكن للمستخدم فعله على مستوى نظام الملفات، ويمكنك أتمتة المهام باستخدام الملفات باستخدام أدوات مثل FreeCommander XE.

وأخيرًا، في مدير IIS، ضمن موقع FTP، افتح ميزة "قواعد التفويض" وقم بإنشاء قاعدة إذن جديدة تشير إلى "المستخدمين المحددين" باسم الحساب أو المجموعة التي تريد السماح لها بالوصول. تقوم بتعيين حقوق القراءة و/أو الكتابة وفقًا لدور المستخدم.بحيث يمكن لموقع FTP نفسه استضافة حسابات ذات امتيازات مختلفة تمامًا.

إذا كررت هذه العملية مع مستخدمين مختلفين، فسوف تبني تدريجياً بيئة FTP متعددة المستخدمين أكثر تنظيماًحيث لا يرى كل شخص إلا ما ينبغي له رؤيته، ولا يكون الخادم بمثابة مكان جامع يمكن الوصول إليه بحساب مشترك واحد.

مع تركيب كل هذه العناصر معًا بشكل صحيح - تثبيت دور FTP في IIS، وإنشاء مستخدمين ومجموعات محددة، وتكوين المجلد الجذر بعناية، وضبط المصادقة، واستخدام SSL، وفتح المنافذ، وفهم طرق الاتصال المختلفة - يصبح ذلك ممكنًا قم بإعداد خادم FTP قوي وآمن نسبيًا على نظام التشغيل Windows، مصمم خصيصًا لتلبية احتياجاتك.سواء كان ذلك لتبادل ملفات بسيط على شبكتك المحلية أو لعرض مستودع يمكن الوصول إليه من أي مكان في العالم.