Létrehozás a Windows TFTP szerveren, a teljesítmény beállítása és ellenőrzése
- 3468
- 888
- Hegedüs Sándor
A TFTP egy egyszerűsített adatátviteli protokoll (amelyet a protokoll rövidítésének első betűje, trivialis), amelyet a végrehajtás könnyűsége és számos korlátozás jellemez, amelyek fő a hitelesítés hiánya, a legfontosabb a hitelesítés hiánya. Ezért nem olyan gyakori, mint az FTP, de sok példa van, amikor a használata előnyösebb.
Például egy zárt helyi hálózatban, hogy az operációs rendszert letölthesse a munkaállomásokra, biztonsági okokból vagy más okokból, amelyek nem tartalmazzák a saját merevlemezüket. És bár vannak itt néhány kockázat, kompenzálhatók az IP -címen történő szűréssel az UDP Transport Protocol segítségével.
A TFTP szerver telepítése a Windows rendszeren
A triviális FTP protokoll, amint azt már tudod, nagyon könnyű végrehajtani, és ha az alacsony szintű fájlátvitelről beszélünk, feltéve, hogy nincsenek merev biztonsági követelmények, az volt és továbbra is nagyon kereslet.
Amellett, hogy az operációs rendszert a munkaállomásokba tölti, széles körben használják sok beépített eszköz konfigurációinak letöltésére és módosítására, amelyek az otthoni hálózatok részét képezik, és az intelligens házrendszert.
Különösen ez a protokoll gyakran megtalálható az útválasztókon, a mobiltelefonokban, a népszerű médiakorlátokban. Arra használják, hogy az egyes fájlokat viszonylag kis távolságokra továbbítsák. De a globális hálózatokban, ugyanabban az internetben, a TFTP használata elfogadhatatlan az alacsony biztonság miatt. Az FTP ott uralkodik, és ha megnövekedett biztonsági követelményekre van szükség, akkor az SFTP.
Ha az FTP használatával, a bejelentkezés/jelszó bevitelének megkövetelése érdekében, a műveletek teljes sorát fájlokkal (mindkét irányban történő továbbítás, átnevezés, törlés, megtekintés) végezheti, akkor a TFTP -ben csak a fájlokat töltheti le, és csak egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy -egy letöltéssel. De itt használják az UDP -veremet, amelyet a kód egyszerűsége jellemez, ellentétben a közös, de inkább bonyolult TCP/IP -vel.
A TFTP protokollban az alacsony funkcionalitást kompenzálják a megbízhatóság, így a protokoll kódjának a szerver része nagyon kevés helyet foglal el a lemezen vagy egy ismerős jelenség.
Tehát, ha összefoglalja, hogy mire van szüksége a TFTP kliensnek, akkor azt lehet állítani, hogy a protokoll fő előnye az ügyfélrész egyszerű megvalósítása.
FIGYELEM. A protokoll nem írja elő a felhasználói fiókok rendelkezésre állását, tehát mindig fennáll annak a veszélye, hogy csatlakozzon a TFTP szerverhez vagy más személyek ügyfeleihez, ideértve a rosszindulatú célokat is. Ezért használnia kell, ha a hálózatot más módon védik, például egy tűzfalat.Noha a TFTP szerver leggyakrabban megtalálható a Linux operációs rendszerben, számos megoldás található Windows és még macO -k számára is (TFTPD32/64, Hanewin, WhatsUp, WinAgents stb.).
Vegye figyelembe a TFTP szerver telepítésének eljárását egy nagyon népszerű TFTPD32 segédprogram példájára, amelyet a nyílt forráskódon hoztak létre. Maga a TFTP szerveren kívül más szerverprotokollokat (DHCP, DNS, SNTP) is tartalmaz, és lehetővé teszi az IP -cím golyó vezérlését. Természetesen azok a helyzetek, amikor ezeknek a funkcióknak a jelenléte szükséges, nehéz még elméletileg is felmerülni, de a TFTP hozzáadása egyikük hasznos lehet.
A program letöltésekor választhat egy hordozható verziót, ha nem akarja, hogy zavarja a telepítést.
A segédprogram elindításakor meg kell határoznia néhány paramétert:
- Katalógus, ahol a fájlok letölthetők (alapértelmezett elérési út - a program telepítésének helye);
- A szerver IP -címe, amelyhez az ügyfeleknek kapcsolatba kell lépniük.
Ez elég lesz a legegyszerűbb műveletek végrehajtásához. De bizonyos esetekben a program további beállítására lesz szükség.
A TFTP szerver beállításai
Ha például a DHCP szerver használatára van szükség, például egy kis hálózaton belüli dinamikus ipek kiadásához, akkor lépjen a beállítási szakaszra, és válassza ki a DHCP fület.
Itt kell jeleznünk:
- forrás IP -cím (az útválasztón kapott);
- az ügyfelek számára kiadott címek tartománya;
- A nettó átjáró jelzése nem kötelező;
- Negyedik paraméter - maszk alhálózat.
Az OK megnyomásával erősítjük meg a módosításokat.
Mivel a TFTP egy alacsonyabb UDP transzport protokoll használatán alapul, amelyben a kapcsolat nem biztosítják, a kapcsolat utánozásának feladata a külső protokoll előjogassá válik, a mi esetünkben, a TFTP -nek, a TFTP -nek. A probléma az, hogy a legtöbb esetben a várt képernyők nem tudják azonosítani a TFTP protokoll által kezdeményezett kapcsolatokat, tehát nem képes kihagyni az ilyen típusú forgalmat.
De ha a TFTP -kiszolgáló a biztonságos hálózaton belül található, és az ügyfélkészülékek a tűzfal előtt állnak, akkor nem szabad problémákat okozni, de módosítania kell a tűzfal beállításait:
- Hozzá kell adnia egy szabályt az adatcsomagok külső ikonról a Program konfigurációjában megadott TFTP szerver címre (a 69 TFTP kiszolgálón keresztül) megadott TFTP szerver címre;
- Engedje meg az átirányítási forgalmat a belső hálózatról a külső IP -címre.
A legtöbb útválasztóban az adatok biztonságosabb hálózatból egy kevésbé védett problémára történő átvitelekor nincs probléma, de ha az ellenkező feladat elvégzéséhez szükséges, akkor csak a fenti műveleteket kell végrehajtania.
A probléma az, hogy nem minden hálózati útválasztó/útválasztó lehetővé teszi az ilyen beállítások végrehajtását. De sokan fel vannak szerelve a TFTP protokoll segítségével irányított forgalom megtekintésével, miközben képesek dinamikusan megváltoztatni a műsorszóró táblázatot, lehetővé téve, hogy kívülről ugráljon, és a helyi hálózatba megy. Tehát a Cisco Pix Router tűzfal konfigurálásához végrehajtania kell a FICTUP protokoll TFTP parancsot.
Van egy alternatív módszer a probléma megoldására: a TFTP Server -et kötelezheti a 69 -es port két irányba történő használatára, nemcsak az ügyfelektől érkező kérelmek fogadására, hanem a válaszok elküldésére is. Ezután a tűzfal képes lesz helyesen feldolgozni mindkét típusú kérést, amelyet a sugárzási táblázatban elérhető nyilvántartások vezetnek.
Tehát ahhoz, hogy a WinAgents TFTP Server ilyen módon konfigurálhassa a program beállításaiban egy csekk telepítését -a tűzfal -támogatási opció engedélyezésével szemben.
TFTP szerver
Annak ellenőrzéséhez, hogy a szerver TFTP -je működik -e, csak másolnia kell a fájlt a szerverről.
Ehhez futtatnia kell a konzolot az ügyfélen, majd végrehajtania kell a TFTP 192 parancsot.168.1.35 Get . Ha minden helyesen van konfigurálva, szünet után, amelynek során az adatátvitel megtörténik, a megadott fájlnak meg kell jelennie az ügyfél -berendezésen.
Vegye figyelembe, hogy a másolást arra a katalógusra kell elvégezni, amelyben a konzol elindult, ha egy másik útvonal nem szerepel a program beállításaiban. De nem minden segédprogramnak vannak ilyen beállításai. Például, ha a WinAgents TFTP Server -et használja, akkor két parancsot kell végrehajtania:
- CD;
- TFTP168.1.35 Get .
Ebben az esetben másolást végeznek a megadott könyvtárba.
A TFTPD32 segédprogramban a másolás kissé másképp fog kinézni. Az ügyfélautóban el kell indítania az alkalmazást, nyissa meg a TFTPClient fület benne, majd adja meg a szerver IP -címét, majd a fájl nevét, amelyet letölteni kívánunk. Más néven mentheti el, jelezve a megfelelő beállítások sorában. Az összes előkészítés befejezése után kattintson a Get gombra, és várja meg a művelet eredményeit.
Mint láthatja, a TFTP -kiszolgáló használata nem állítja be az oldhatatlan feladatokat a felhasználóhoz, kivéve, ha a helyi hálózathoz való hozzáférés szükséges. De ezeknél az esetekben vannak más, védett és biztonságosabb hálózati protokollok is.
- « Forkplayer telepítése és beállítása az intelligens TV -hez
- NX NOMACHINE - Hogyan lehet konfigurálni és használni a PC -hez való távoli hozzáférést »