8.1. Стоит ли защищать домашнюю сеть?
В последнее время весьма популярными стали беспроводные домашние сети на основе Wi-Fi. Такие сети создаются, даже если дома всего один компьютер. Ведь стоит беспроводной маршрутизатор недорого, а комфорта – масса. Имея ноутбук, вы можете, оставаясь в сети, свободно перемещаться по всей квартире. А если у вас только стационарный компьютер, наличие беспроводного маршрутизатора позволяет не тянуть через всю квартиру портящий интерьер Ethernet-кабель. Достаточно на входе в квартиру установить беспроводной маршрутизатор – кабеля минимум, порчи интерьеру – тоже. Это уже не говоря о простоте подключения к Интернету и вообще к домашней сети различных современных устройств: коммуникаторов, планшетов, мобильных телефонов (поддержка Wi-Fi есть даже в относительно недорогих моделях), игровых приставок, сетевых хранилищ данных и пр.
Современные беспроводные маршрутизаторы практически не требуют настройки – программа первоначальной настройки просит разве что выбрать способ подключения к Интернету и указать имя пользователя и пароль (и то не всегда – все зависит от способа подключения ко Всемирной сети). Да и пароль на вход в панель управления самого маршрутизатора по умолчанию не сложнее пароля новых SIM-карт. Так, на моем маршрутизаторе по умолчанию был установлен "ультрасложный" пароль 1234.
Все это сделано для облегчения настройки устройства – чтобы пользователь, обладающий начальными знаниями, мог настроить маршрутизатор без привлечения посторонних специалистов. Как обычно и бывает – комфорт в ущерб безопасности. Ведь некоторые настройки могут блокировать доступ, а этого нельзя сделать – нужно "чтоб сразу работало".
Вот и получается, что ваша домашняя сеть, настроенная утилитой быстрой настройки, доступна не только вам, но и всем желающим в радиусе действия сети, который составляет в наших условиях (бетонные стены, разные электронные устройства: радиотелефоны, микроволновки и т. п.) от 30 до 50 метров. Вы только представьте – 30 метров вокруг маршрутизатора! Сюда войдут ближайшие квартиры по лестничной клетке, не нужно также забывать про квартиры этажом ниже и выше. При желании все ваши соседи смогут пользоваться Интернетом за ваш счет.
У многих сейчас так называемые безлимитные пакеты – трафик, как и время работы, не учитывается, а раз в месяц за доступ к Интернету взимается фиксированная сумма. Так стоит ли защищать свою домашнюю сеть, учитывая, что никаких финансовых потерь вы не понесете? – все равно, сколько трафика будет передано, абонентская плата от него не зависит. Не спешите отвечать сразу. Ответ должен быть взвешенный. Отбросьте в сторону амбиции – они ни при чем в этом случае.
Давайте прежде подумаем – что будет, если кто-то проникнет в вашу сеть? В самом безобидном случае он просто станет пользоваться Интернетом и общими ресурсами сети – например, общими дисками с фильмами, которые вы коллекционируете. В домашних (и не только) сетях часто такое практикуется – все фильмы помещаются на один компьютер с самым большим жестким диском, а на остальные компьютеры они копируются по мере необходимости.
Даже если незваный гость не окажется вандалом, а попросту будет "на шару" использовать ваше интернет-соединение – приятного мало. Ведь в вашей сети появится еще один клиент, что снизит общую скорость доступа к Интернету – придется делить канал с еще одним пользователем. А если "гостю" будет мало ваших фильмов, и он начнет качать свои (на вкус и цвет… – сами понимаете), то снижение производительности всей сети и снижение скорости доступа к Интернету вам гарантировано.
Но снижение скорости – еще полбеды. Вдруг этот "гость" окажется хакером и взломает из вашей сети чей-то компьютер (например, банковский) или еще как-то напакостит, то придут к вам – ведь засветится именно ваш IP-адрес. А беспроводные маршрутизаторы, как правило, не ведут журналов доступа, поэтому доказать вы ничего не сможете. И даже если доступ к чужим кредиткам "гость" получать не будет, а просто, скажем, станет рассылать спам, то в черный список опять-таки попадет ваш IP-адрес. В конечном итоге вы не сможете отправлять письма… Попробуйте потом доказать, что ничего такого не рассылали.
И еще один нюанс проникновения в вашу сеть: перехват личных данных, вандализм и кража конфиденциальной информации. Например, технически подготовленному "соседу" ничего не стоит заполучить ваш пароль к страничке в социальной сети, к почтовому ящику. Он также сможет просмотреть фотографии и другие документы, доступные компьютерам вашей сети (поскольку является полноценным клиентом). А некоторая категория "доброжелателей" специально проникает в чужие сети с одной целью – что-нибудь уничтожить или инфицировать компьютеры сети вирусом. Вандалы! Видимо, этим они пытаются прикрыть комплекс неполноценности. Но не будем углубляться в психологию, пусть это делают специалисты, а наша задача несколько иная.
Мы получили ответ на поставленный вопрос – однозначно, нужно защищать свою домашнюю сеть. А защитить ее можно только путем соответствующей настройки вашего маршрутизатора.
Примечание
Далее будут приведены общие советы по такой настройке, а конкретно настройку мы рассмотрим на примере моего домашнего маршрутизатора Edimax BR-6424N. Однако, изучив руководство по эксплуатации своего маршрутизатора, вы без проблем найдете аналогичные параметры в его панели управления.
8.2. Изменение пароля доступа к маршрутизатору
Итак, вы установили беспроводной маршрутизатор, он подключился к Интернету, а беспроводные адаптеры ваших домашних компьютеров подключились к созданной маршрутизатором беспроводной сети. Все работает, все компьютеры имеют доступ к Интернету.
Как правило, доступ к панели управления маршрутизатором (рис. 8.1) возможен только с компьютера, подключенного к Ethernet-порту маршрутизатора, – для этого в комплекте с маршрутизатором поставляется короткий Ethernet-кабель. Беспроводные клиенты не имеют доступа к панели управления, даже если знают имя пользователя и пароль на вход. Другими словами, даже если кто-то узнает, какой пароль по умолчанию у вашего маршрутизатора, то зайти в панель управления он не сможет.
Примечание
Узнать пароль по умолчанию на вход в панель управления маршрутизатора очень просто – зная его модель, достаточно найти к нему руководство пользователя (все они доступны в Интернете), а в нем – стандартные параметры доступа. А у некоторых маршрутизаторов пароль по умолчанию выводится при попытке подключения к нему – достаточно знать его IP-адрес, который обычно равен 192.168.1.1, 192.168.2.1 и т. д.
Рис. 8.1. Вход в панель управления маршрутизатора Edimax
Но лучше перестраховаться и таки изменить пароль доступа к маршрутизатору. Не исключено, что в природе существуют и такие маршрутизаторы, которые позволяют вход в панель управления даже беспроводным клиентам. Установив пароль, постарайтесь его не забыть, но если это все же произойдет, пароль можно сбросить, удерживая кнопку сброса на задней панели маршрутизатора. При этом будут сброшены абсолютно все его настройки, а не только пароль.
Примечание
В панели управления маршрутизатора Edimax можно выбрать русский язык (в разделе Language), но интерфейс всех иллюстрации здесь будут приведен на языке, установленном в маршрутизаторе по умолчанию, – английском. Тому есть несколько причин. Во-первых, чтобы вы привыкали к названию опций, – аналогичные опции присутствуют в панелях управления и других маршрутизаторов. Во-вторых, почему-то языковые настройки не сохраняются, и при следующем входе в панель управления язык интерфейса опять окажется английским.
Итак, в маршрутизаторе Edimax для изменения пароля нужно перейти в раздел General Setup | System, выбрать Password Settings и нажать кнопку Next (рис. 8.2). В открывшемся окне (рис. 8.3) ввести старый пароль (в нашем случае – 1234), новый пароль и повторить ввод нового пароля.
Рис. 8.2. Выберите Password Settings
Рис. 8.3. Окно изменения пароля
8.3. Изменение имени сети (SSID). Сокрытие SSID
SSID – это имя сети. По умолчанию значение SSID одинаково для всех беспроводных маршрутизаторов одного производителя. Представьте только, что вы примерно в одно и то же время со своим соседом обзавелись одинаковыми (или почти) маршрутизаторами. Имена ваших сетей будут одинаковыми, что не есть хорошо.
При изменении SSID помните, что новый SSID не должен содержать: адрес, вашу фамилию, номер телефона, номер квартиры и прочую общедоступную информацию. Лучше всего использовать никому не понятную последовательность символов – тогда сам злоумышленник побоится подключаться к такой сети – решит, что она специально создана для перехвата паролей и другой передаваемой через нее информации.
А еще лучше после того, как все будет настроено, вообще скрыть широковещание SSID – тогда в округе вообще никто не будет знать, что у вас есть беспроводная сеть. Конечно, опытного злоумышленника этим не остановишь, но все же это лучше, чем ничего.
Для изменения SSID в панели управления Edimax нужно перейти в раздел General Setup | Wireless | Basic Settings (рис. 8.4). Параметр ESSID (в других панелях управления – просто SSID) – это и есть имя сети. Введите любую строку и нажмите кнопку Apply.
Чтобы скрыть имя сети, нажмите кнопку Advanced Settings и в открывшемся окне (рис. 8.5) выключите параметр Broadcast Essid (установите значение Disabled). В некоторых маршрутизаторах этот параметр называется Hide ESSID (тогда следует установить значение Enabled).
Рис. 8.4. Изменение имени сети
Рис. 8.5. Отключение широковещания имени сети
8.4. Изменение IP-адреса маршрутизатора
IP-адрес маршрутизатора по умолчанию тоже легко вычислить, зная, хотя бы, производителя устройства. Поэтому не помешает изменить и IP-адрес маршрутизатора. Это можно сделать в разделе General Settings | LAN (рис. 8.6).
Внимание!
При назначении нового IP-адреса маршрутизатору будьте осторожны. Параметры Start IP и End IP задают диапазон арендуемых IP-адресов: из этого диапазона IP-адреса будут назначаться клиентам маршрутизатора. Так вот, IP-адрес, заданный параметром IP address, не должен принадлежать к этому диапазону.
Рис. 8.6. Установка IP-адреса маршрутизатора
8.5. Используйте WPA или WPA2
Протоколы WPA (Wi-Fi Protected Access), WPA2 и WEP (Wired Equivalent Privacy) обеспечивают защиту и шифрование данных, передаваемых беспроводным маршрутизатором и беспроводным клиентом. Предпочтительнее использовать WPA2, но если этот протокол устройством не поддерживается, следует использовать WPA. Шифрование WEP заметно хуже, чем WPA, но это лучше, чем вообще ничего. Хотя взломать защиту WEP можно с помощью ряда стандартных инструментов, что означает, что взлом WEP – весьма обычная процедура.
Примечание
По адресу http://www.thg.ru/network/20050806/index.html вы найдете пошаговую инструкцию взлома протокола WEP.
На смену WEP пришел протокол WPA. Для управления ключом и шифрования в WPA применяются несколько алгоритмов, в их числе TKIP (Temporal Key Integrity Protocol) и AES (Advanced Encryption Standard). Для использования WPA необходимо, чтобы все клиенты были совместимы с этим протоколом (не говоря уже о маршрутизаторе). Впрочем, все современные точки доступа поддерживают WPA.
При шифровании данных, которые передаются между маршрутизатором и беспроводным клиентом, протоколы WPA и WEP используют специальный ключ (пароль). Завладев ключом, злоумышленник сможет не только установить соединение с беспроводной точкой доступа, но и расшифровать данные, передающиеся между клиентами беспроводной сети.
Если используется протокол WEP, то ключ приходится вводить вручную. Это существенный недостаток, поскольку пользователи вводят ключ всего лишь раз, а затем им его менять лень. Протокол WPA периодически сам меняет ключ, причем делает он это автоматически. Даже если злоумышленник каким-нибудь образом узнает ключ, то он будет действовать только до момента изменения ключа беспроводным маршрутизатором. Во многих точках доступа ключи меняются один раз в час.
Параметры шифрования маршрутизатора Edimax устанавливаются в разделе General Setup | Wireless | Security Settings (рис. 8.7). Кроме шифрования по протоколу WPA2 маршрутизатор использует и WPA-аутентификацию – при подключении к сети пользователь должен ввести пароль, указанный параметром Pre-shared Key.
Рис. 8.7. Установка шифрования WPA2
8.6. Фильтрация MAC-адресов
В качестве дополнительного барьера можно указать список MAC-адресов сетевых адаптеров компьютеров, которые смогут получить доступ к вашему маршрутизатору. Нужно отметить, что фильтрация MAC-адресов не обеспечивает надежной защиты. Опытный злоумышленник всегда сможет перехватить MAC-адреса и подменить свой адрес одним из разрешенных адресов. Зато фильтрация MAC-адресов эффективно срабатывает против дилетантов. Это как сигнализация в автомобиле – какая бы она ни была хорошая, опытный злоумышленник обойдет ее, а вот дилетанты и близко к машине не подойдут.
Примечание
Вы немного удивлены, что MAC-адрес можно перехватить и изменить? Перехват MAC-адресов сетевых адаптеров, работающих в беспроводной сети, возможен, если злоумышленник находится в радиусе действия сети. Поскольку пакеты передаются "по воздуху", перехватить их с помощью специальной программы (например, NetStumbler) – вообще не проблема. Что же касается изменения MAC-адреса, то это – довольно-таки тривиальная задача для квалифицированного пользователя, причем в любой операционной системе. Как изменять MAC-адрес, показывать я не буду, – книга посвящена защите, а не взлому беспроводной сети.
Рис. 8.8. Фильтрация по MAC-адресам
Добавить MAC-адреса в список разрешенных можно в разделе General Setup | Wireless | MAC Address Filtering (рис. 8.8). Как видите, пока не добавлено ни одного MAC-адреса. Для добавления адреса установите флажок Enable Wireless Access Control, затем введите MAC-адрес и нажмите кнопку Add. Добавив нужное количество адресов (всего их можно добавить 20), нажмите кнопку Apply, чтобы изменения вступили в силу.
8.7. Понижение мощности передачи
Некоторые маршрутизаторы дают возможность понизить мощность передачи, что позволяет снизить число как преднамеренных, так и случайных несанкционированных подключений к сети. Понизив мощность передачи, можно добиться того, что точка доступа будет доступна только в пределах вашей квартиры. Вообще-то, использование мощной направленной антенны, позволяющей обнаружить даже самый слабый сигнал, сведет на нет все ваши старания, но, во всяком случае, от случайных подключений к своей сети вы себя оградите.
После понижения мощности передачи запустите на компьютере программу мониторинга уровня сигнала (подойдет NetStumbler, http://www.netstumbler.com/) и исследуйте этот уровень в различных зонах вашего помещения. Если у граничных стен сигнал слабый, можно его еще понизить так, чтобы у границ вашей территории сигнала вообще не было. Однако после этого следует произвести повторное исследование уровня сигнала, чтобы убедиться, что беспроводная сеть есть там, где она должна быть.
Если у вас частный дом или отдельно стоящее офисное здание, выйдите из него и обойдите с ноутбуком здание вокруг – cигнала за его пределами быть не должно. Только так вы можете быть уверены, что никто случайно не подключится к вашей сети. Намеренное подключение с использованием направленных антенн, сигнал которых может проникать даже через стены вашего здания, исключать все же не стоит. Поэтому не нужно думать, что если вы понизили до минимума мощность передатчика маршрутизатора, то к вашей сети никто не сможет подключиться, и можно игнорировать остальные правила безопасности!
Параметр Tx Power (см. рис. 8.5) – это как раз и есть мощность передатчика. Уменьшите ее, затем (с помощью программы NetStumbler) убедитесь, что беспроводная сеть есть в вашем помещении – во всех необходимых местах (проверьте силу и качество сигнала по всему помещению). В идеале за пределами вашего помещения сила сигнала должна быть минимальной, но добиться этого получается далеко не всегда.
8.8. Отключайте беспроводный маршрутизатор, когда вы не работаете
Вы работаете ночью? Нет? Тогда выключайте маршрутизатор, когда не работаете. Можно настроить автоматическое выключение, а можно выключать все самому, – так вы на 100 % будете уверены, что никто не проникнет в вашу сеть. Заодно и сэкономите электроэнергию. К тому же отключение маршрутизатора имеет и третье преимущество (первое – безопасность, второе – экономия). Маршрутизаторы, особенно наружные и без громоотвода, желательно выключать во время грозы, иначе разряд молнии может вывести из строя само устройство и оборудование, к которому оно подключено (например, коммутатор). Днем вы сразу заметите грозу и успеете выключить устройство. А вот ночью отключить его может не получиться – дома вы будете спать и вряд ли о нем вспомните. Если же устройство установлено в офисе, то тем более – вы не поедете в грозу на работу, чтобы его выключить.
8.9. Обновление прошивки оборудования
Как уже было отмечено, все современные версии беспроводных маршрутизаторов поддерживают протокол шифрования WPA. Устаревшие же версии поддерживают только WEP. Иногда с помощью обновления прошивки удается добавить маршрутизатору поддержку WPA. Удается, но не всегда – далеко не все производители устройств выпускают прошивки для своих устаревших моделей.
Но даже если у вас самое современное устройство, все равно рекомендуется зайти на сайт производителя – вдруг обнаружится свежая версия прошивки. Дело в том, что в новой версии прошивки могут быть устранены ошибки, имеющиеся в ее текущей версии, а также добавлены новые методы шифрования. Одним словом, обновление прошивки – дело полезное.
Выполнить прошивку можно в сервисном центре – это одно из самых правильных решений. Если сервисный центр находится далеко или нет возможности на долгое время отключить беспроводную сеть, тогда инструкцию по перепрошивке можно скачать с сайта ее производителя. Там же можно скачать и новую версию прошивки.
8.10. Настройки брандмауэра беспроводного маршрутизатора
Все современные беспроводные маршрутизаторы оснащены брандмауэром. Не исключение и рассматриваемый маршрутизатор – настройки брандмауэра находятся в разделе General Setup | Advanced Settings | Firewall (рис. 8.9). Да, возможности настройки встроенного брандмауэра маршрутизатора обычно оставляют желать лучшего – уж больно все просто. А все это из-за погони за легкостью – дабы обычный пользователь не испугался огромного числа параметров. А с другой стороны, перед нами устройство для домашнего, а не корпоративного применения, поэтому не следует ждать от него гибкости в настройке. Примечательно, что большая часть подобных маршрутизаторов работает под управлением ОС Linux, но брандмауэры маршрутизаторов – максимально урезанные и не дотягивают до стандартного брандмауэра Linux (iptables).
Рис. 8.9. Настройка брандмауэра маршрутизатора
В погоне за легкостью настройки разработчики нашего маршрутизатора оставили нам немного:
Access Control – управление доступом. Вы можете ограничить доступ по MAC-адресу или же по IP-адресу. При указании MAC-адреса вы можете только разрешить или запретить доступ этого компьютера к сети, а в случае с IP-адресом – даже указать разрешенный диапазон портов. В большинстве случаев управление доступом применяется редко. Его следует включать только, если вы развернули дома (пусть даже для экспериментов) небольшой сервер (например, веб-сервер) и хотите разрешить к нему доступ из Интернета. С одной стороны, можно таким образом получить доступ к файлам на домашнем компьютере из любой точки земного шара. С другой стороны, для хранения личных файлов дешевле купить хостинг на каком-нибудь публичном сервере. Тогда не придется обеспечивать бесперебойную работу домашнего компьютера. Тем более, что цены на хостинг постоянно падают. Хороший хостинг на 4,5 Гбайт можно купить всего за 7 долларов в месяц…
URL Blocking – задает черный список интернет-адресов, доступ к которым будет закрыт. Можно использовать, чтобы ограничить доступ детей к сайтам, которые вы считаете "плохими". Но помните, что если эта книга попадет в руки вашему ребенку, он без проблем обойдет блокировку URL с помощью Tor;
DoS – позволяет включить защиту от разного вида атак на отказ (Ping of Death, Sync Flod) и защитить сеть от сканирования портов. На мой взгляд, довольно полезные функции. Использовать их или нет – решайте сами, на своем маршрутизаторе я только запретил сканирование портов – с его помощью можно вычислить открытые порты.
8.11. Файловый сервер FTP вместо общих ресурсов Windows
В своей домашней сети я заменил службу общих ресурсов Windows на FTP-сервер. Конечно, общие ресурсы – это не только обмен файлами, но еще и общие принтеры. Однако необходимости в разделении принтера у меня нет – я могу распечатать документ с того компьютера, к которому подключен принтер. В конце-концов, площадь помещения не 500 квадратных метров, и особого труда не составит перейти в соседнюю комнату. Так что мне, как и большинству домашних пользователей, общий доступ к принтеру ни к чему.
Но обмениваться файлами между компьютерами мне нужно. Для этого я и развернул FTP-сервер, который в моей сети стал использоваться вместо службы общего доступа к файлам. На такую замену я пошел сознательно, и тому есть несколько причин.
✓ Во-первых, в моей сети, хотя она и домашняя, используются несколько операционных систем: Windows XP, Windows Vista, Windows 7, разные дистрибутивы Linux и Mac OS X. Не всегда получается настроить службу общего доступа в Windows и ее аналоги в других системах так, чтобы обмен файлами работал. Иногда проще перезагрузиться в другую операционную систему, чем разбираться, почему не происходит подключение к общему диску, особенно, если накануне все работало нормально. Другими словами, возникла потребность в универсальном способе передачи файлов, который бы работал в любой операционной системе. Конечно, не у каждого в домашней сети установлены такие разношерстные операционные системы, и поэтому для некоторых читателей универсальность не будет на первом месте.
✓ Во-вторых, скорость передачи файлов по FTP выше, чем с использованием службы общего доступа, что заметно при передаче больших файлов.
✓ В-третьих, вандалы, ворвавшиеся в вашу сеть, первым делом ищут общие ресурсы, но здесь они ничего не найдут, поскольку таковых ресурсов на ваших компьютерах не будет. А FTP-сервер ко всему прочему можно запустить на нестандартном порту, номер которого будете знать только вы (у меня FTP использует порт 2100).
Мой FTP-сервер работает на компьютере под управлением Linux. Понимаю, что не всем знакома эта операционная система, поэтому здесь мы рассмотрим решение для Windows-компьютеров. Самый простой и удобный FTP-сервер, с которым мне приходилось работать в Windows, – FileZilla Server, скачать который можно по адресу: http://filezilla-project.org/download.php?type=server. Устанавливается программа безо всяких проблем.
Совет
Перед использованием FileZilla Server отключите на всех компьютерах службу Сервер – она обеспечивает поддержку общего доступа к файлам и принтерам. Эта служба не влияет на работу FTP-сервера, но отключить ее нужно до того, как вы настроите FTP, иначе вы о ней забудете, и лишняя "дыра" останется.
Для отключения службы Сервер нажмите кнопку Пуск, введите команду services.msc, нажмите клавишу
После установки FileZilla Server запустите интерфейс управления программой: Пуск | Все программы | FileZilla Server | FileZilla Server Interface (рис. 8.10). По умолчанию у администратора сервера нет пароля, поэтому просто нажмите OK, когда увидите окно регистрации на сервере.
Рис. 8.10. FileZilla Server Interface
Первым делом следует изменить пароль администратора. Для этого выберите команду Edit | Settings, в открывшемся окне перейдите в раздел Admin Interface settings (рис. 8.11), установите флажок Change admin password и введите новый пароль и его подтверждение.
Затем нужно создать пользователей, которым разрешено подключаться к нашему будущему серверу. Так как сеть у нас домашняя, вполне хватит и одного пользователя, пароль которого вы пропишете в каждом FTP-клиенте на каждом компьютере вашей сети – так вам будет проще его запомнить. Дома нет особой необходимости заводить отдельного FTP-пользователя для каждого родственника.
Рис. 8.11. Изменение пароля администратора
Рис. 8.12. Создание учетной записи и установка ее параметров
Выберите команду Edit | Users. В открывшемся окне (рис. 8.12) нажмите кнопку Add для добавления пользователя, введите имя пользователя, установите для него флажок Enable account (этим вы активируете учетную запись), установите флажок Password и введите пароль. Если параметрPassword выключен, доступ будет производиться без пароля, а это не очень хорошо – помните о возможной "оккупации" вашей сети.
Создав учетную запись пользователя, выберите учетную запись guest и снимите для нее флажок Enable account – этим вы отключите гостевую учетную запись. Она нам просто не нужна.
Затем перейдите в раздел Shared folders (рис. 8.13). Здесь указываются папки, к которым будет обеспечен доступ по FTP. Нажмите кнопку Add в области Shared folders и выберите существующий каталог, в котором будут храниться доступные по FTP файлы. Затем в области Users выберите созданную учетную запись и установите для нее права доступа. В области Files устанавливаются права доступа конкретного пользователя к файлам из выбранного общего каталога, а в области Directories – к подкаталогам. Учитывая, что сервер создается для себя любимого, не будем себя ограничивать – разрешите себе все действия.
Рис. 8.13. Установка общей папки и прав доступа к ней
Теперь командой Edit | Settings снова откройте окно параметров (рис. 8.14) и в поле Listen on theese ports впишите нестандартный номер порта (лучше устанавливать номер, превышающий значение 1024). Я установил номер 2100.
Рис. 8.14. Установка нестандартного порта для FTP-сервера
Почти все готово. Мы проделали основную работу по настройке домашнего FTP-сервера, а именно:
✓ установили пароль для доступа к интерфейсу администратора;
✓ создали учетную запись и установили для нее пароль;
✓ отключили гостевую учетную запись;
✓ выбрали общие папки и установили к ним права доступа;
✓ установили нестандартный номер порта.
Осталось только испытать наш FTP-сервер в действии. Запустите любой FTP-клиент (я рекомендую FileZilla) и подключитесь к нашему серверу по его IP-адресу. Укажите введенные имя пользователя, пароль и номер порта (рис. 8.15).
Рис. 8.15. Мы подключились к домашнему FTP-серверу
Но еще и это не все. Дело в том, что DHCP-сервер маршрутизатора каждый раз присваивает компьютерам сети другие адреса, и сегодня у нашего сервера может быть IP-адрес 192.168.2.100, а завтра 192.168.2.101 – все зависит от того, в какой последовательности вы включите компьютеры, что немного неудобно, ведь при каждом подключении к серверу нужно будет проверять его IP-адрес.
Чтобы избежать подобного, заставьте маршрутизатор выделять один и тот же IP-адрес компьютеру с заданным MAC-адресом. Узнать MAC-адрес сетевого адаптера довольно просто. Откройте командную строку (Пуск | Все программы | Стандартные | Командная строка) и введите команду: ipconfig /all.
В выводе этой команды будет много разной информации, нас интересуют параметры вашего беспроводного адаптера:
Физический адрес – это и есть MAC-адрес вашего компьютера. Откройте панель управления маршрутизатором и найдите раздел, в котором можно задать IP-адрес статически.
Для маршрутизатора Edimax следует перейти в раздел General Setup | LAN (рис. 8.16). Здесь установите флажок Enable Static DHCP Leases и впишите MAC-адрес и соответствующий ему IP-адрес. Затем нажмите кнопку Add и, убедившись, что добавление произошло, кнопку Apply.
Вот теперь вы можете приступить к полноценному использованию своего FTP-сервера.
Рис. 8.16. Статическая аренда IP-адреса