Cómo Configurar Un Servicio SMTP Interna Para Windows Server 2012 de Essentials
Configurar FileZilla Server
Transcript of Configurar FileZilla Server
Configurar Server:
Para comenzar la configuración del Servidor vamos a “Settings”
Una vez hecho eso aparecerá la siguiente pantalla que es donde aparecen todas las
opciones de configuración del Server FTP.
En la Primera sección del “FileZilla Server Options” (Opciones del Servidor FileZilla)
aparecen las Opciones Generales, las cuales son:
General Settings:
• Connection Settings (Opciones de Conexión): Aquí nos aparecen diferentes
opciones como por ejemplo la elección del Puerto a usar, en nuestro caso como es un
Server FTP dejamos el Puerto predeterminado que es el N°21. También podemos
establecer la cantidad Máxima de usuarios que se encuentren conectados (Si dejamos
ese campo en 0 significa ilimitado, pero no es conveniente por una cuestión de
agotamiento re recursos. Por eso en dicho campo colocaremos el Valor 5). Así
tendremos como máximo 5 usuarios conectados al Servidor.
• Performance Settings (Opciones de Perfomance): Aquí tenemos una sola
opción que es “Number of Threads” (Numero de hilos), aquí deberiamos aumentar el
número de Hilos si nuestro Servidor tiene una carga muy pesada, como se gran
cantidad de datos.
• Timeout Settings (Opciones de Desconexión): Aquí contamos con la posibilidad
de configurar tres Opciones Importantes.
1. Connections Timeout (Tiempo para desconexión): Es básicamente el tiempo que
durará la conexión con el Servidor, predeterminadamente se encuentra en 120
segundos, Pero es conveniente que aumentemos este valor al máximo posible el cual
es 9999.
2. No Transfer Timeout: Este valor especifica el momento en que un usuario tiene que
iniciar una transferencia de archivos, Nosotros le ponemos el Valor en 9999, ya que así
podemos hacer que el programa espere 9999 segundos antes de realizar una
desconexión.
3. Login Timeout: Este valor especifica el tiempo en que un nuevo usuario tiene que
ingresar, de lo contrario la conexión se cerrará, por eso en este campo ingresamos el
máximo valor, el 9999. Así el Programa espera 9999 segundos para realizar una
desconexión si es que no ha ingresado ningún usuario.
Welcome Message:
• En esta sección básicamente lo que podemos hacer es escribir un mensaje de
bienvenida para que los usuarios; por ejemplo, cada vez que el usuario “Dorsi” ingresa
al servidor el primer mensaje que recibirá será: “Hola, Bienvenido al Servidor FTP de
Foti-Dorsi”. Lo Único que debemos hacer es escribir el mensaje que queremos mostrar
en el cuadro de texto.
IP Bindings:
• Esta sección sirve para obligar al servidor a las direcciones IP que escribiéramos en el
cuadro de texto abajo, podemos ingresar varias direcciones IP para que el Servidor
solamente deje ingresar a ellas. Por ejemplo, escribimos dos direcciones IP en el cuadro
de texto, Nuestro Servidor solo funcionará para dichas direcciones IP.
IP Filter:
• Aquí podremos de un modo muy interesante bloquear determinadas direcciones IP
para que no puedan ingresar de ningún modo a nuestro Servidor FTP. Lo único que
debemos hacer es escribir las direcciones IP que no queremos que ingresen al Server
en el cuadro de texto que aparece en la pantalla. O también podemos bloquear un
rango de Direcciones IP, por ejemplo, en el primer cuadro de texto escribimos
201.255.35.44 - 201.255.56.32, de ésta forma bloqueamos las direcciones IP desde
201.255.35.44 hasta 201.255.56.32. Y si queremos que entre ese rango determinadas
IP si puedan acceder al servidor solo tenemos que escribir la IP en el cuadro de debajo
de todo (Excepciones de Bloque de IP). En nuestro caso NO queremos bloquear
ninguna dirección por lo que dejamos ambos campos en blanco.
Passive mode settings:
• Ahora se nos presenta la posibilidad de modificar las Opciones del Modo Pasivo. Lo
primero que se nos informa es la posibilidad de modificar la dirección IP del servidor
externo para el modo pasivo de las transferencias. Con lo cual debemos dejar tildado el
campo “Default”, de lo contrario tendriamos que poner la dirección IP estática en el
campo de abajo, pero como nosotros no tenemos un IP estática dejamos el campo en
Default. La información que nos brinda dicha pantalla para orientarnos es la siguiente:
Usar la configuración PASV si está operativo desde el servidor NAT detrás de un router
o de un cortafuego. En ese caso, la dirección IP del servidor no es accesible desde
fuera del router, por lo que debería llenar en la dirección correcta aquí. Utilice el puerto
serie para limitar el número de puertos que tendrá que ser remitido a través del
enrutador. Entonces si poseemos un IP Fija o Estática debemos ingresarla en el cuadro
que se llama “Use The Following IP”, pero este no es nuestro caso. Otros de los campos
presentes son: “Retrieve External IP Address From” (Recuperar dirección IP externa
desde), y debajo de eso mismo tenemos un cuadro donde indicaremos el nombre de
dominio de donde queremos que se recupere la dirección externa.
Les recuerdo que deben dejar todos los campos exactamente iguales como aparecen
en el Imagen de arriba.
Security Settings:
• En esta nueva pantalla tenemos la opción de modificar las opciones de seguridad del
FileZilla Server. Es una pantalla sencilla en la que tenemos la posibilidad de Bloquear
transferencias tanto de entrada como de salida hacia otros servidores. Nosotros
debemos bloquearlas, por lo tanto tenemos que dejar “Marcados” los casilleros que
dicen “Block Incoming server-to-server transfers” y “Block Outgoing server-to-server
transfers”. También tenemos la posibibilidad de establecer excepciones a dichos
bloqueos, esto se hace marcando los casilleros “Strict IP Filter” y escribiendo luego las
direcciones IP que si pueden establecer las conexiones anteriormente nombradas.
Dejamos todo exactamente como aparece en la imagen que se encuentra arriba.
Miscellaneous:
• Esta pantalla es la de las opciones especiales, o que no tiene una clasificación en los
anteriores cuadros. Las opciones que tenemos son las siguientes:
1. Don´t Show Passwords In Message Log: Es un casillero que tenemos que dejar
marcado para que en el Mensaje de Logeo o Conexión no se visualicen las Contraseñas
de los usuario o de El Servidor. Ese casillero tenemos que dejarlo Marcado.
2. Start Minimizad: Para que nuestro Servidor se inicie en Forma Minimizada por
comodidad y solo aparezca en la Barra de Tareas dejamos Marcado Dicho Campo.
Nosotros queremos por una cuestión de comodidad que el Servidor se inicie
Minimizado.
3. Internal Transfer Buffer Size (Tamaño del búfer de transferencia interna):
Es un cuadro donde nos aparece predeterminadamente el Valor 32768, nosotros
podemos modificarlo por el valor que queramos, como por ejemplo 11000. Nosotros
dejamos como valor en dicho campo el Valor Predeterminado, entonces solamente
tenemos que dejar todo como está (Valor 32768).
4. Socket Buffer Size (Enchufe el tamaño del búfer): Al igual que en el campo
anterior tenemos que dejar el valor en predeterminado, en este caso es el 65536.
También podemos cambiarlo pero no es muy aconsejable.
Luego de esos campos se nos da una especie de orientación, informándonos los
siguiente:
Ajustar estos valores si está siendo muy lenta la Transferencia.
Por favor, compruebe sus cambios en el tamaño del búfer cuidadosamente, demasiado
altos o demasiado bajos valores pueden tener un gran impacto sobre el rendimiento de
datos.
Por lo tanto es muy aconsejable dejar las opciones en Predeterminadas.
También tenemos otras opciones como las siguientes:
• “Allow downloading of files which are open for writing by another process
please notice that this can result in corrupt transfers”: La traducción de dicha
opción sería, “Permitir la descarga de los archivos que están abiertos para escritura por
otro proceso tenga en cuenta que esto puede dar lugar a transferencias corruptos”.
Nosotros aconsejamos NO Marcar esa casilla, ya que de lo contrario podría traernos
problemas en un Futuro.
• “Ignore unroutable IPs on PORT command if remote address is routable”: La
traducción sería “Ignorar IPs No Ruteables en el computador remoto si dirección es
enrutable”. En este caso SI tenemos que Dejar marcado el Campo.
Dejamos las opciones de Miscellaneous tal cual como aparecen en la imagen anterior.
Admin Interface Settings:
• En la primera parte de esta pantalla se nos da un IMPORTANTE aviso, el cual es el
siguiente: Por consideraciones de seguridad, la configuración de la interfaz de
administrador sólo se puede cambiar desde conexiones locales. Si no está conectado a
nivel local (con 127.0.0.1 como servidor IP), todos los cambios en esta página será
ignorada por el servidor. Dicho mensaje es muy fácil de entender, NO podremos
cambiar la configuración de dicha sección del Servidor desde Una Red Ajena, SOLO
podremos hacerle desde la Red Local.
• También tenemos la posibilidad de cambiar el Puerto en el que la interfaz de
administrador debe escuchar, (Port on which the admin interface should listen).
Dicho campo tiene como valor predeterminado el Puerto 14147, NO lo cambiamos y
por lo tanto sigue siendo el puerto de escucha.
• Luego tenemos dos cuadros de texto que se tiene que llenar SOLAMENTE con
direcciones IP:
1. El Primero: “Obligar a la interfaz de administrador a las siguientes direcciones IP”,
y en el cuadro de texto podemos ingresar la IP con la cual si o si tendremos la
posibilidad de cambiar la configuración del Servidor. [Use * para obligar a todas las
direcciones. 127.0.0.1 es el valor por defecto vinculante, que siempre existe y no se
puede eliminar]
2. El Segundo: “Las direcciones IP que se pueden conectar a la interfaz de
administrador”, allí tenemos que ingresar las direcciones IP que queremos que Puedan
conectarse a la Interfaz de Administrador para así modificar las opciones del Server.
[Usted también puede usar comodines en las direcciones IP. (Ejemplo: 123.234.12?.*)
127.0.0.1 puede conectarse a la interfaz de administrador]
Y por último tenemos la Opción de cambiar la Contraseña del Administrador, para ello
tenemos que “Marcar” la casilla “Change Admin Password” y se nos habilitaran abajo
dos cuadritos más.
• El Primer Cuadro (New Password): Aquí simplemente tenemos que escribir la
nueva contraseña para la Interfaz del Administrador.
• El Segundo Cuadro (Retype New Password): Tenemos que escribir la misma
contraseña que en el primer cuadro, de lo contrario si la contraseña no es la misma los
cambios no surtirán efecto.
Como Texto final de la pantalla se nos informa que el Número Mínimo De Caracteres
para la Contraseña es de 6 Dígitos. Si dejamos en Blanco los cuadros para completar la
Contraseña directamente no habrá ninguna contraseña. Y que es necesario una
Contraseña de Administrador para poder trabajar remotamente con el con el Server.
Dejamos Todas las Opciones tal cual aparecen en la anterior imagen.
Logging:
• Enable Logging To File: Esta opción debe ser Marcada Para habilitar el registro del
fichero (Una especie de historial de los Archivos del FTP), Nosotros preferimos dejarla
en blanco o Desmarcada. Pero si queremos todas las demás opciones obligatoriamente
tenemos que Marcar Esta Opción.
• Limit Log File Size To: Esta opción Sirve para Limitar el tamaño de archivo de
registro, predeterminadamente dicho Archivo tiene como límite 100K, nosotros lo
dejamos como está sin cambiar ningún valor.
• Logfile Type: Aquí podemos establecer el tipo Archivo de Logeo.
Predeterminadamente es “FileZilla Server.log”, pero también podemos cambiarlo y
establecer una cantidad de Días en la que queremos que se borren los Archivos de
Logeo Viejos. Dejamos todas las Opciones Predeterminadas.
• NOTA: Todos los archivos de registro se guardan en los registros \ subcarpeta en la
carpeta FileZilla Server.
GGS Settings:
• Enable Kerberos GSS support: Aquí debemos marcar el casillero si queremos
Habilitar el soporte Kerberos GSS.
• NOTA: Es recomendado usar Kerberos para Windows 2.2 versión beta 2.
Dejamos todos los valores en Su estado predeterminado, como se encuentra en la
imagen.
Speed Limits:
• Download Speed Limit: (Límite de Velocidad de Descarga de Archivos)
Básicamente podemos establecer el Ancho de Banda permitido para Descargas de
Archivos alojados en el Servidor, El Ancho de banda Usado siempre Será El nuestro, y
es lo que nos permite poder Descargar o Subir Archivos desde Internet a determinadas
Velocidades, teniendo una Conexión de 1 Mega Se podrá descargar como Máximo a
125 Kbps y Subir como máximo a 60Kbps. Tenemos tres posibilidades aquí, Establecer
un Ancho de Banda Ilimitado (Pero siempre correspondiéndose a Nuestras
capacidades), Establecer un Limite de Descarga Constante ( Ejemplo: Descarga a
10Kbps Siempre fijo) también Establecer un Rango de Velocidades de Descarga
(Ejemplo: Descargas entre 20 Kbps y 40 Kbps). Establecemos No Limit (Sin Limites de
descarga).
• Upload Speed Limit: (Límite de Velocidad de Subida de Archivos)
Esta sección es Igual a la anterior, pero la única diferencia es que en vez de configurar
el Límite de Ancho de Banda para La Descarga, configuramos el Límite de Ancho de
Banda para la Subida de Archivos al Servidor desde otra Red Ajena. Aquí también
Marcamos el Campo que dice “No Limit”, esto lo hacemos por que no queremos que
hayan Límites de Velocidades y las Trasnferencias sean Mas Fluidas. Aunque si
nosotros tenemos ocupado mucho ancho de banda es Conveniente establecer Límites
razonables.
Filetrasnfer Compression:
• Enable MODE Z Support: MODO Z utilizando el protocolo FTP es posible utilizar
transferencias de archivo comprimido. Los archivos comprimidos aceleran muchisimo
la descarga de los mismos. Tenemos la Opción de establecer el Nivel Mínimo y Máximo
de Compresión. El Mínimo predeterminadamente se encuentra en 1, pero puede
elevarse gasta el 8. El Máximo predeterminadamente se encuentra en 9, y solo están
disponibles ese nivel y el 8. Nosotros dejamos esas opciones en su estado
predeterminado (Valor Mínimo 1 y Valor Máximo 9). Para conservación de energía del
CPU, MODE Z no se debe utilizar dentro de las redes locales. También tenemos la
posibilidad de establecer que Direcciones IP no utilizarán MODE Z, para ellos debemos
escribir dichas IP en el cuadro de texto que se encuentra debajo de todo.
Dejamos los valores tal cual aparecen en la imagen.
Las siguientes dos páginas de Configuración (SSL/TLS settings & Autoban) no tienen
relevancia, por lo cual no las explicaremos y. Todas las anteriores ya han sido
explicadas con lujo de Detalles, solo se debe presionar el Botón “OK”, por lo que el
Servidor FTP ya está Montado, solo falta crear usuarios para que éstos puedan
acceder a dicho Servidor y así comenzar algún tipo de transferencia de archivos desde
un Equipo a Otro.
dijo:
Crear Usuarios para que utilicen el Server FTP:
Los Usuarios son indispensables para poder utilizar las opciones que nos brindan los
Servidores FTP, un Servidor FTP tiene que tener usuarios con los cuales poder transferir
determinados archivos. Podemos crear Usarios individuales o Grupos de usuarios,
siempre los usuarios tendrán que poseer un programa cliente para el servidor, en este
caso FileZilla Client y luego conectarse al Servidor (FileZilla Server) a través de
Internet.
Para comenzar con la creación de los usuarios abrimos el FileZilla Server Interface.
Y vamos a “Edit”, luego en el campo desplegable seleccionamos “Users” (Usuarios).
Para guiarnos mejor procedemos tal cual como en la Imagen.
Una vez que hemos hecho Clic sobre “Users” aparecerá la siguiente pantalla que
contiene las Opciones importantes.
Allí podemos observar que la Página Users se divide a su vez en 4 Sub Páginas. La primera de ellas es “General”, todas tienen el mismo grado de importancia pero esta tiene un poco mas de prioridad y atención.