Будь лучшим в локалке!

У большинства пользователей компьютеров есть доступ в локальную сеть (на работе и/или дома). Если у вас всё ещё нет сети, то выйдите во двор и посмотрите на стены своего дома: если вы увидите витую пару, значит – вы почти в сети. Осталось только купить кабель и/или пиво для админа.

После успешной протяжки кабеля и аккуратной обжимки вас подсоединили к сети и дали уникальный IP-адрес. Само собой разумеется, что у вас и ваших соседей по сети появится желание обмениваться файлами, а не только играть в CS всю ночь напролет. Следовательно, надо подготовить компьютер к интенсивной работе по протоколу TCP/IP. Конечно можно открыть общий доступ к папке с тремя песнями и быть, что называется, «нахлебником» и бесполезными пользователем... Вам это нужно? Если нет – читаем дальше! Рано или поздно вас попросят «расшарить» папки с играми, музыкой, фильмами, программами... Если вы попали в правильную и моральную сеть, у членов которой нет ажиотажа в отношении ваших ресурсов, никаких проблем не возникнет. Но много ли таких сетей? Увы, такая сеть – как иголка в стогу, а соломинки – это обычные сети, где редко соблюдаются правила, и царит неуважение к членам сети и их компьютерам. Посему гораздо разумнее не допустить ситуации, когда ваш компьютер превратят в машину для обмена файлами. Как это сделать? Ответить на этот вопрос мы сможем, познакомившись с несколькими полезными программами.

Golden FTP Server 2.70
Shareware
889 Кбайт
Мультиязычный, русский – есть
www.goldenftpserver.com

Данная программа позволяет создать на своем компьютере локальный ftp-сервер для обменами файлами. FTP имеет большие преимущества (и мелкие недостатки) перед NETBIOS’ом. Впрочем, не будем терять время на теорию. После недолгого скачивания и установки программы, запускаем её, открываем настройки и выбираем «Русский» в меню Language. Здесь же ставим «птички» на следующих опциях:
• отображать новые соединения;
• использовать выбранное приветствие (не забудьте подключить фантазию и юмор!);
• запускать FTP при старте;
• отображать скрытые файлы и папки (по желанию).
Остановимся на функции, позволяющей задать максимальное количество пользователей, использующих ваши ресурсы (в программе она именуется по-простому: «максимально соединений»). Если вы уверены, что случайно выбранная цифра в пределах от одного до максимального количества пользователей сети обеспечит вам безопасность и комфортную работу на компьютере, то вы глубоко заблуждаетесь. Исходить нужно из двух основных положений: рода задач, которые вы решаете на компьютере и (самое главное!) конфигурации вашей машины.
Прежде всего необходимо вспомнить, что компьютер – это не только рай для развлечений, но и мощная рабочая машина. Понятно, что очень многие используют компьютер только для игр, прослушивания музыки и просмотра фильмов. В принципе, ничего не мешает вам выставить максимальное
количество пользователей, удовлетворяющее конфигурации вашего компьютера (не путать с максимальным количеством пользователей в сети). Пролетариату же следует быть аккуратнее в выборе количества соединений. Также стоит учитывать наличие на компьютере ценной и важной информации, потеря которой может повлечь за собой немало трудностей и неприятностей. Будьте внимательны!
Для точной калибровки заветной цифры перейдем к конфигурации компьютера. Здесь от несчастных случаев никто не застрахован, и риск есть всегда. Даже имея лучшую по сегодняшним меркам конфигурацию, можно легко попасть впросак. Если в подобной ситуации вы ориентируетесь на серверы или им подобные компьютеры, поддерживающие быстрый и доступный обмен информацией, то вы без труда свой компьютер погубите. Серверы и файлообменники заточены под узкоспециализированные операции. Там, кроме всего прочего, стоят регуляторы скорости (о них мы ещё поговорим), а у вас – полноценный боекомплект «железа» с широкими возможностями. Исходя из опытных данных, я бы не советовал ставить число соединений, превышающее 5 (пять) – иначе появляется риск (хотя и небольшой) выхода из строя винчестера (такие случаи – далеко не единичны!). Рассуждать о «заветной цифре» по какому-то конкретному «железу» – бессмысленно. Диапазон значений у вас небольшой: следовательно, выбор невелик. Даже если вы не уверены на 100%, какую цифру вписать, – не отчаивайтесь: по ходу пребывания в сетевом окружении вы с легкостью сможете изменять этот параметр в сторону более оптимальной и безопасной цифры.
Какие папки можно открыть для общего доступа в сети? На этот вопрос вам дадут ответ ваши фантазия и здравомыслие. Всё зависит от того, что у вас за компьютер, и для каких целей он предназначен. Без проблем открываются папки с мультимедией, играми, общими документами и тому подобным содержимым. Для этого нужно зайти в «Главные настройки» и далее выбрать «Открытые папки». Обратите внимание, что на папку можно выставить полный доступ, и тогда удалённый пользователей может выполнять любые операции с файлами и каталогами, находящихся в данной папке. Такое советую применить только на вновь созданную папку Incoming, куда пользователи смогут заливать свои файлы, полезные для вас, или просто для хранения – это вполне безопасно. В программе подобные папки помечены красной точкой в центре желтого кружка перед именем расшаренного каталога.
Ни в коем случаем нельзя открывать полностью системный диск, где находится ваша Windows; это может стать причиной хакерских атак. Почти в каждой сети есть люди, называющие себя кулхацкерами, жидохэкерами и т.п., которые могут испортить вам не только нервы, но и компьютер. Если вам всё-таки необходимо открыть доступ ко всему диску или разделу, то сделайте это для личной учетный записи, добавив нового пользователя и введя свой пароль. Теперь с удаленного компьютера вы будете контролировать весь жёсткий диск или раздел.
Во вкладке «Соединения» ведётся контроль за доступом к вашему FTP в реальном времени. Здесь доступна полная статистика (история): кто, когда, где, что качает (качал). Если вам что-то не нравится, то одним щелчком мыши можно отключить и/или забанить всех подключившихся.
Данная программа – для начинающих «сетевиков». Для продвинутых пользователей сети можно порекомендовать многофункциональные и серверные программы, позволяющие более тонко управлять информацией на собственном или удаленном компьютере. Давайте, рассмотрим одну из них.

Serv-U FTP Server v6.3.0.0
Shareware
2485 Кбайт
Русский (русификатор скачивается отдельно)
www.serv-u.com

Данная программа – бесспорный лидер среди своих сородичей для Windows. Она имеет широкие возможности и множество настроек, благодаря которым вы сможете оптимально сконфигурировать ваш FTP-сервер. После недолгой установки программы уникальный помощник поможет вам без труда создать базовую конфигурацию. Она, впрочем, не слишком удачна, так что нам предстоит доработать её самостоятельно.
Главное окно – более внушительное, чем у предыдущей программы. Информация представляется при помощи иерархической структура: из основного раздела выбирается функция, затем подфункция и так далее; в конечном итоге добираемся до детальной настройки конкретного элемента. Описание параметров и функций мы начнем с корня нашего «большого дерева».
В меню «Локальный сервер» – ставим «птичку» на «Автозапуск». С этого момента программа будет работать как сервис, запускаясь автоматически при старте системы (это освобождает нас от ручного её запуска). Эта опция очень удобна, если вам некогда или неинтересно следить за всем происходящим на FTP. Кроме того, всегда можно запустить панель администрирования и выставить желаемые настройки.
Помимо автозапуска, данный раздел содержит главный пульт управления вашим сервером. Для безопасности рекомендую создать пароль для администрирования FTP-сервера. Это обеспечит индивидуальный подход к особо важным настройкам, изменение которых может повлечь за собой необратимые последствия или сторонние посягательства. Остановка и перезапуск сервера служат для применения изменений в настройках: при каждом изменении настроек вы обязаны перезапустить сервер, иначе новые изменения вступят в силу только после перезапуска компьютера.
Во вкладке «Лицензия» можно посмотреть информацию, касающуюся ограничений программы и срока истечения лицензионного ключа. Для использования неограниченного количества доменов и создания новых локальных серверов рекомендую вам приобрести корпоративный ключ.
В «Параметрах» задаются глобальные настройки, касающиеся всех созданных доменов на данном локальном сервере. Максимальное количество пользователей, максимальные скорости загрузки и скачивания – ограничат использование ваших ресурсов при пиковой нагрузке системы. В соседней вкладке можно включить защиту безопасного доступа к серверу, в том числе SSL-шифрование.
«Активность» содержит вкладки «Пользователи», «Запрет IP» и «Лог сеанса», в которых идёт слежение и возможна блокировка подключившихся пользователей в режиме реального времени. Даже если вы отошли и не успели посмотреть, кто и что у вас скачал, то подробно ведущийся лог покажет всю интересующую информацию.
«Домены» – это малая ячейка вашего сервера, закрепленная на определенном IP-адресе. Данная опция полезна при использовании нескольких локальных сетей. Допустим, у вас – ноутбук, и на работе у вас один диапазон IP-адресов, а дома – другой. Как следствие, вам нужно создавать два домена. А если ещё и сеть от какого-либо провайдера, то – три. Впрочем, всё это устанавливается по желанию: на работе FTP нужен не всегда: работать надо, а не фильмами обмениваться!
Создаем новый домен, нажав на Insert, и перед вами — всё тот же мастер, который неугомонно хочет вам помочь. Если он настаивает – почему бы и нет? Вводим свой IP, любое имя домена, номер порта оставляем по умолчанию (21), выбираем по желанию место для хранения ваших настроек – домен готов. Теперь перейдем к его тонкой настройке, которая состоит из четырёх подпунктов: «Параметры», «Активность», «Пользователи», «Группы». Опишем каждую подробней.
Выбираем вкладку «Общие» в «Параметрах» и ставим «птичку» на «Автоматическом создании домашнего каталога». Это необходимо для более приятной работы с FTP, что особенно важно для ваших коллег по сети. Кроме того, указываем максимально количество пользователей для данного домена. Во вкладке «Сообщения» – заменяем англоязычные сообщения сервера. Например, в сообщении при входе на сервер вместо «serv-u 6.3 is ready» вписываем «Полная боеготовность!» или что-то-нибудь в таком духе. С этого момента при входе на ваш сервер в лог будет вписано заданное вами приветствие. Если с английским туго, вам поможет Lingvo (или сосед-отличник).
«Пользователей» может быть создано неограниченно много, но я рекомендую создавать не больше трех, поскольку большее число приведёт к лишней путанице и неоправданным затратам времени на отладку каждого аккаунта. Почему именно три? Потому, что по аккаунту «Anonymous» доступ к вашему FTP будет открыт всем членам сети, имеющим одинаковые стандартные привилегии. Здесь будет доступен стандартный набор различных каталогов и файлов для свободного скачивания. Аккаунт «Friend» (название может быть любое), как вы уже догадались, предназначен для использования вашего сервера друзьями или хорошими знакомыми. Здесь кроме стандартных папок, доступны приватные каталоги, скрытые от чужих глаз и содержащие информацию личного характера. По желанию можно снять ограничения на максимальные скорости загрузки и скачивания, что существенно экономит время для вас и ваших друзей. Кроме существующих, советую создать администраторский аккаунт (окрестив его, например, вашим никнэймом). При его использовании будет открыт полный доступ ко всему жёсткому диску. Это полезно для удаленного администрирования вашего компьютера с другого рабочего места.
Попробуем настроить аккаунт «Anonymous» и подстроиться под желания большинства членов сетевого коллектива. Переходим сразу в «Общие» и смотрим на картинку. Задаём количество входов с одного IP, максимальные скорости закачки и загрузки для данного пользователя, время простоя, по истечении которого пользователь автоматически отключится от FTP и освободит место (на выбор – три значения). Как выбрать количество максимально возможных пользователей, я уже рассказывал. «Доступ к папкам» имеет набор функций, подобный таковому у предыдущей рассмотренной программы; повторно рассматривать их нет смысла.
Переходим к заключительной и наиболее важной функции настройки текущего аккаунта – «Соотношение UL/UD». Данная опция задаёт соотношение закачки/загрузки, что помогает выбрать «золотую середину» в использовании системных ресурсов. Выставляем характерное соотношение для вашей сети и включаем квоты, по исчерпанию которых текущий сеанс останавливается и закрывается, а для продолжения использования удаленные пользователи обязаны переподключиться. Предыдущая же вкладка, «IP доступ», помогает блокировать пользователей, которые чрезмерно активно используют привилегии существующего аккаунта. Настройка оставшихся акканутов – полностью аналогична, и не требует дополнительных знаний и умений.

Заключение
Затратив совсем немного времени, мы идеально настроили локальный FTP – как для вас, так и для других членов сети. Осталось необязательная, но иногда полезная отладочная настройка, возможная при интенсивном использовании. После вашего сетевого нововведения некоторым пользователям, возможно, понадобится ваша помощь в настройке программ. Как говорится, «сделал сам – помоги друзьям». Для этого можно зайти в гости – или воспользоваться программами для удаленного администрирования. Две лучших, на мой взгляд, программы такого рода – Remote Administrator и NetOp Remote Control.
Если вы сделали всё так, как мы советовали, — вы стали полноценным, уважающим себя и других, пользователем локальной сети с широкими возможносятми по обмену информацией и широкому доступу к ней. Возможно, после таких реформ наши сети станут немного цивилизованнее. В одном из следующих номеров мы продолжим рассказ о локальных сетях. В частности – поговорим о том, как улучшить и ускорить работу сеть на программном уровне.

File Transfer Protocol (букв. «протокол передачи файлов») или просто FTP – сетевой протокол, предназначенный для передачи файлов в компьютерных сетях. Протокол FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами.
FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP – в 1971 году. До начала 90-х годов на долю FTP приходилось около половины трафика в сети Интернет. Данный протокол и сегодня используется для распространения программного обеспечения и доступа к удалённым хостам.
Протокол не шифруется, при аутентификации передаёт логин и пароль открытым текстом. Если злоумышленник находится в одном сегменте сети с пользователем FTP, то, используя сниффер, он может легко «поймать» логин и пароль пользователя, или, при наличии специальной программы, перехватывать передаваемые по FTP файлы без авторизации. Чтобы предотвратить перехват трафика, можно использовать SSL.
По материалам «Википедии» (www.ru.wikipedia.org)


Рекомендуем почитать: