In questo video vedremo come impostare il programma FTP FileZilla Client per i trasferimenti di file e cartelle in modalità attiva.
Quali sono le due regole che devono essere create sui firewall personali del computer che offre il servizio FTP e del computer client.
Ci sono due modalità che potete impostare sul client FTP: una è quella passiva e l’altra è quella attiva.
Quando utilizzate quella passiva, che è anche quella predefinita, significa, in poche parole, che per trasferire i file, sarà il client che dovrà aprire una nuova connessione al server.
vai al minuto 0:00:26
Nella modalità attiva, invece, sarà il server ad aprire una nuova connessione verso il client.
Una cosa fondamentale da sapere è che i firewall bloccano di default tutte le connessioni in entrata.
Quindi, se usiamo la modalità passiva, il firewall del server che ospita il servizio FTP bloccherà il traffico, mentre, nella modalità attiva sarà il firewall del computer in cui state usando il client FTP a bloccare il traffico.
vai al minuto 0:00:55
Se non ci fossero i firewall di mezzo, non ci dovremmo nemmeno preoccupare di quale delle due modalità di trasferimento dovremmo usare.
Ora vediamo la modalità attiva con un esempio per capire meglio.
Qui vediamo il PC1 su cui è installato il server FTP.
vai al minuto 0:01:11
Come tutti sanno il servizio FTP risponde sulla porta nota numero 21, per cui ho creato una regola sul firewall personale del computer.
La regola l’ho chiamata FTP FileZilla e consente il traffico sulla porta 21 del protocollo TCP.
Molti potrebbero pensare che questa regola sia sufficiente per trasferire i file sul server FTP.
vai al minuto 0:01:34
Facciamo una prova dal computer remoto PC2.
Nel client di FileZilla ho già configurato la connessione al server.
Vediamo solo le impostazioni di trasferimento.
La modalità predefinita equivale a quella Passiva.
vai al minuto 0:01:49
Ma ora proveremo la modalità attiva e vediamo cosa succede.
Connettiamoci al server 201.
La connessione sulla porta 21 ha avuta successo, come riporta anche il messaggio di stato.
Appena clicchiamo su OK viene effettuato l’accesso al server remoto.
vai al minuto 0:02:05
Fino ad ora la comunicazione è avvenuta sulla porta 21 del server remoto, ma quando tenta di leggere il contenuto della cartella, Windows Defender Firewall blocca temporaneamente la connessione.
Questo perché ha rilevato un tentativo di connessione del server al nostro client FTP.
Naturalmente diamo il consenso.
vai al minuto 0:02:25
Ed ecco che il programma è riuscito a leggere il contenuto della cartella.
Ora possiamo fare tutte le operazioni di cancellazione e di trasferimento di file sul server.
Andiamo a vedere dove Windows ha creato la regola che ci consente di fare operazioni di trasferimento FTP.
vai al minuto 0:02:57
Windows ha inserito il programma FileZilla FTP Client tra i programmi consentite dal Firewall.
Abilitiamo la modifiche delle impostazioni.
È possibile anche specificare su quali profili di rete abilitare le connessioni in entrata al programma client FTP di FileZilla.
vai al minuto 0:03:17
Se togliamo la spunta a sinistra del nome del programma, possiamo anche disabilitare temporaneamente la possibilità di ricevere connessioni dall’esterno, oppure lo possiamo eliminare dalla lista.
Dopo che ho eliminato il programma dalla lista, con il tasto aggiorna eseguo una nuova lettura delle cartelle sul server.
vai al minuto 0:03:46
Come era prevedibile, nei messaggi di log il programma ha restituito un errore perché non è più riuscito a leggere il contenuto delle cartelle.
Con questo abbiamo capito che aprire solo la porta 21 sul firewall del server è sufficiente per poter usare il servizio, ma solo se usiamo la modalità attiva.
vai al minuto 0:04:06
Questo vale anche se dovete aprire delle porte su un router per connettervi a un computer della vostra rete da remoto.
In altre parole il trasferimento dei file in modalità attiva comporta la creazione di due connessioni: quella che effettua il client al server FTP ed un’altra effettuata dal server al client FTP.
vai al minuto 0:04:27
Per questo motivo occorre una regola per il firewall su ognuno dei due computer.
Se invece avessimo usato la modalità passiva, avremmo dovuto creare sempre due regole, ma solo sul server FTP o del computer che offre il servizio FTP.
vai al minuto 0:04:42
La modalità passiva la vedremo in un altro video.
Vi ringrazio per la visualizzazione e spero che il video vi sia stato utile.