FileZillaServer的安裝和設置

1、FileZilla Server的安裝和設置FTP ：FTP 的默認端口為FTPcontrol20FTPdatta21所以默認狀態(tài)下可以 list. 如果要提高 FTP 服務器的安全性，我覺得改變端口開始治標不治本。 建議使用 FTPS(FTP over SSL) ，應用 SSL 方式將傳送的密碼和數據加密，相對安全。此方式的默認端口是989,990.簡介：Filazilla是一個非常流行的開源的免費的FTP 客戶端、服務器端的項目，F(xiàn)ilezilla 的主要優(yōu)勢在于：高安全、高性能。Filazilla 的安全性是來自于其開放源代碼的。Filezilla 的高性能來自于其代碼的開發(fā)平臺是C/C

2、+ ，自身基礎就好于其他VB/Dephi平臺開發(fā)的應用程序，因此Filezilla 具有可媲美IIS 的性能。在千兆網絡帶寬上，可輕松滿足數百用戶同時高速下載。目前 Filezilla 也存在一些不足，主要缺點就是不支持配額，即本身不提供上傳、下載總文件大小配額的功能。FileZillaServer 伺服器的程式看成兩部份，第一部份是FTP 的 Service 服務， 他是提供其他電腦透過FTP 通訊協(xié)定連線進來存取檔桉用的網路服務，這部份的功能可以讓他隨著電腦自動開機啟動。而伺服器啟動后我們并不會看到什麼視窗或圖示，它會在 Windows系統(tǒng)的背景執(zhí)行，只有在檢視工作管理員時，才可以看得到。

3、另外一步部份是FileZillaServerInterface 伺服器管理介面，這個管理介面是管理 FTP 伺服器、 新增或移除FTP 帳戶時才會用到。只要安裝時設定好FileZillaServer 的 Service 與組態(tài)、帳戶之后，其他時候可以不用開啟伺服器管理介面，F(xiàn)TP 也可以正常運作。（因為FTP 伺服器會在安裝好之后，開機自動執(zhí)行）。1大概知道有這兩個東西之后，下面的安裝過程就會比較清楚一點。后面會有個步驟問我們是否要開機自動啟動 FTP Service 或是否要開機自動啟動 Server Interface ，講的就是這兩個東西。安裝：第 1 步選用最新版本的filezilla

4、_server。然后在 FileZilla_Server-0_9_24.exe安裝檔上按兩下滑數左鍵，執(zhí)行安裝程序， 接著再按一下 I Agree 按鈕， 開始安裝。第 2 步接著他會問你要安裝哪些元件，安裝方式：默認的標準，按一下Next 繼續(xù)下一步。第 3 步 接著他會問你要將 FTP 伺服器程式安裝到哪個資料夾去，強烈推薦安裝到非默認路徑，以增加安全系數。請按一下Next 按鈕，繼續(xù)下一步。第 4步 此步驟是詢問我們是否要讓FTP伺服器在電腦開機時自動啟動，請點選【Installas service, started withWindows(default) 】，再按一下 Next 。這

5、樣 FTP伺服器便會自動被安裝成系統(tǒng)的Service ，每次開機后便會自動再背景中啟動并執(zhí)行FTP 伺服器的功能。設置管理端口“ 14147”強烈推薦修改此端口，例如：改成，38121端口。（注意不要和常見服務如80 端口沖突）第 5 步接著我們可以設定是否在開機時自動啟動FileZillaServerInterface 伺服2器管理介面， 如果你常常需要管理你的FTP 伺服器， 可以選【 Startif userlogson,applyonlyto currentuser 】。一般來說都是選最下面的【Startmanually 】，要用時再手動開啟即可。第 6 步安裝好之后，請按一下Clos

6、e 按鈕，結束安裝程序。第 7 步安裝好軟體后，啟動FileZilla 伺服器時，會出現(xiàn)一個Connectto Server 視窗，我們可以在Administratorpassword: 欄位中輸入本服務器Filezilla 服務的密碼，輸入管理端口號（管理端口到底是多少，請參考前文安裝過程中填寫的具體數字是多少。），然后勾選Alwaysconnectto this server 再按下 OK 。建議選中 “總是連接到本服務器”的選項，即表示每次啟動管理控制臺，都是管理本機的Filezilla 服務。注意：修改端口和密碼非常重要，這是確保Filezilla 安全的重點，必須修改端口，必須設置密

7、碼！密碼建議足夠復雜！可以在管理界面中進行修改。第 8 步如圖，出現(xiàn) FileZilla 伺服器管理介面后，我們可以在視窗上半部看到目前的FTP 伺服器的運作狀況，如果有出現(xiàn)Loggedon 或 Serveronline 的字樣，表示已經順利上線。我們可以隨時點按上方的閃電圖示切換上線、離線，即可手動開啟或關閉 FTP 站。服務器設置：3第 1 步 進行服務器全局參數設置：點“Edit菜”單，選 “Settings ”Generalsettings （常規(guī)設置）：Listenon Port ：監(jiān)聽端口，其實就是FTP 服務器的連接端口。Max.Numberof users ：允許最大并發(fā)連接客

8、戶端的數量。Numberof Threads ：處理線程。也就是CPU 優(yōu)先級別。數值調得越大優(yōu)先級越高，一般默認即可。timeoutsetting ：超時設置，自上至下分別為：連接超時、傳輸空閑超時、登入超時。單位為秒。Welcomemessage頁面設置：客戶端登錄成功以后顯示的Welcome信息。建議不要用軟件默認的，因為任何軟件都不能保證沒有什么漏洞，如果在這里暴露軟件名稱的話，一旦這個FTPServer 軟件有什么安全漏洞，別有用心的人知道了服務器軟件的名稱就可能針對性地發(fā)起攻擊。所以建議這里設置的信息不要包含任何服務器資料。強烈建議修改默認的歡迎信息為“Welcom to Serv

9、 -U FTPServer ”，這樣 Filezilla 在歡迎消息中就會Serv-U 字樣，以達到欺騙攻擊者的目的。注意：本步驟非常重要！現(xiàn)在我們用 telnet 去連接一下 FTP 的 21 端口，即可看到修改過的 “假 ”的提示信息，這樣服務器的安全性可以得到比較明顯的提高。IP bindings （IP 綁定）頁面：把服務器與IP 地址綁定， 使用 *以綁定到所有地址。IP Filter （ IP 過濾器） 頁面：設置 IP 過濾規(guī)則， 在上面欄目中的IP 是被禁止與FTP 服務器連接的，下面的是允許的。格式：可以是單個IP 地址、 IP 地址段，可以使4用通配符、使用IP/subne

10、t語法或正則表達式（以“結/”尾）來過濾主機名。第 2 步Passivemodesettings （被動傳輸模式設置）：這個頁面要重點關注。如果服務器本身直接擁有公網IP ，可以選軟件默認的“ Default?！比绻掌魇窃诰钟蚓W里面，在一個網關后面，那么就要選擇第二項“ Use thefollwoing IP ”，并且在下面的輸入欄填寫公網的IP 地址；否則，客戶端用PASV 被動模式可能無法連接 FTP 服務器。 因為服務器是在內網中，在客戶端使用PASV 模式連接服務器的時候，服務器收到連接請求之后需要把自身的IP 地址告訴客戶端，由于服務器在內網中，它偵測到的IP 地址是內網的（如，

11、它把這個IP 地址交給客戶端，客戶端自然無法連接。在這里設置了指定的IP 地址后，服務器就會把這個公網合法的IP 地址提交給客戶端，這樣才能正常建立連接。如果服務器是動態(tài)IP 的，那么可以選擇下面的“ Retrieve externalIP addressfrom”，利用 FileZilla 官方網站免費提供的IP 查詢頁面獲取當時的公網合法IP ，然后服務器把這個公網合法IP 地址提交給客戶端。當然靜態(tài)IP 也可以用這個，只不過沒有必要。這個設置頁面對服務器位于內網的情況非常重要。有些 FTP 服務器端沒有這個設置項目，客戶端就只能用Port 主動模式連接。當然有些客戶端軟件針對這個問題有專

12、門的設置，如FlashFXP的站點設置中只要選中“被動模式使用站點IP ”就可以了。對于在局域網中的服務器，如果服務器沒有置于DMZ 區(qū)，那么強烈建議選中下面的 “Use custom port range ”定義 PASV 端口范圍。由于 PASV 模式中，是服務器隨機打開端口，然后把打開的端口號告訴客戶端，讓客戶端連接打開的端口。但是因為服務器處于網關后面，如果網關那里沒有做對應的端口映射，客戶端從外網就無法連接服務器打開的端口，導致PASV 模式連接失敗。在這里限定服務器打開的端口范5圍，然后到連接外網的網關那里，對服務器的這些端口做端口映射（虛擬服務）。這需要服務器和 Internet

13、 網關設備配合設置，這樣外網的客戶端才能用 PASV 模式連接進來。第 3 步Securitysettings （安全設置）：這里的兩個選項關系到能否FXP 。軟件默認狀態(tài) “Block incomingserver -to- servertransfers”和 “Block outgoingserver -to-servertransfers兩”項都是選中的， 前面那項是禁止連入的服務器對傳，后面是禁止傳出的服務器對傳。也就是說默認狀態(tài)不允許FXP ，如果需要使用FXP ，那么就把這兩個項目取消選擇。注意FXP 傳輸除了跟這個頁面的設置有關，還跟IP 過濾器有關。說明：如果啟用，IP 過濾器

14、在傳輸開始時檢查遠端IP ，如果 IP 不符合控制通道中的遠端 IP ，傳輸將被取消。FXP 經常被用來傳輸非法盜版軟件，反彈攻擊亦可被用來發(fā)起對服務器的Dos攻擊，因為惡意用戶可以發(fā)起多個服務器到服務器傳輸，這將對服務器的帶寬和可用性造成很大影響。如果設置了嚴格過濾 IP ，整個 IP 將與控制通道中的 IP 進行比較，但此選項可能會對使用了多個 IP 的代理服務器引發(fā)問題。為了避免此問題，可以禁用嚴格 IP 過濾，這樣只檢查 IP 地址的前三部分，但這會使對 FXP/ 反彈攻擊的安全都降低。因此，你需要在安全和兼容性之間做選擇，要想達到最佳效果，你可以阻止所有的FXP 傳輸并且僅對傳入的傳

15、輸啟用嚴格過濾。第 4 步 Admin Interface setting （管理員界面設定）：這個就是登錄配置服務器界面的一些參數。端口號的設置在安裝的時候也出現(xiàn)過。下面兩欄可以定義允許遠程登6錄配置的網絡界面和IP 地址，第一個空白可以設置把管理界面綁定到IP 地址，使用 *以綁定所有 IP 地址，它一直存在且不可被移除；第二個空白設置允許連接到管理界面的 IP 地址，可以使用通配符（例如：，注意：修改端口和密碼非常重要，這是確保Filezilla 安全的重點，必須修改端口，必須設置密碼！密碼建議足夠復雜！第 5 步 Logging （日志）：設定是否啟用日志記錄功能以及日志文件大小和文件

16、名。第 6 步 Speed Limits （速度限制） ：這個是全局參數， 默認狀態(tài)不限速。 可以選中 “ConstantSpeedLimitof ”并填寫限速數值來實現(xiàn)速度限制，下載（傳出）和上傳（傳入）可以分別設置。還可以根據時段自定義限速規(guī)則“ Use SpeedLimitRules ”，比如這臺服務器或者網絡連接除了做FTP 服務器之外還有別的用途，需要根據時間調度，不能讓FTP 傳輸擠占所有網絡帶寬影響其它的網絡服務；就可以通過這里設置。第 7 步 Filetransfer compression （文件傳輸壓縮設置） ：MODE Z FTP 協(xié)議是一種實時壓縮的傳輸協(xié)議。在這種模式

17、下，發(fā)送方的數據在發(fā)出之前先進行壓縮，再送到網絡鏈路中傳輸，接收方將收到數據實時解包，在本地還原重組成原文件。這種模式可以大幅度減少網絡中的數據流量，提升傳輸效率（速度）。當然對于已經壓縮過的文件，就幾乎沒有效果了。要使用這種傳輸模式，需要服務器端和客戶端都支持MODE Z 協(xié)議。勾選 “ Enable MODEZ support ”就可以啟用本服務器的MODEZ 支持功能，這樣，只要客戶端也支持MODEZ 就可以獲得它帶來的性能提升?！癕inimum allowedcompressionlevel 和”“ Maximum allowedcompressionlevel 分”別設置最小壓縮率和

18、7最大壓縮率。最下面可以輸入不啟用MODEZ 功能的目標IP 。完成這些設置以后，點擊“ OK”按鈕保存設置并退出服務器全局設置頁面返回主界面。第 8 步 設置 “SSL/TLS settings ”，在彈出對話框中，輸入國家代碼、省、市、組織、聯(lián)系郵件地址等，單擊“ Generate certificate?！边x中 “ Enable FTPoverSSL/TLSsupport(FTPS)”第 9 步加固權限， 找到 Filezilla 的配置文件，格式是xml 格式， 鼠標右鍵點擊之，并選擇屬性。加入 Guest 組禁止讀寫的權限，設置為拒絕。點擊確定后， 系統(tǒng)會彈出提示， 詢問拒絕權限優(yōu)先

19、級高于允許權限， 是否要繼續(xù)，點擊是通過即可。匿名 FTP 配置：8首先打開管理控制臺，點擊左起第四個圖標進入系統(tǒng)設置。打開 ftp 用戶管理界面，點擊右側的add 按鈕，添加新用戶。在新增用戶的對話框中，輸入“ anonymous”這個名字，即FTP 的匿名用戶。點擊確認，添加用戶完成，返回用戶管理界面。點擊左側的 “ Shared folders菜”單。點擊Add 按鈕，添加一個目錄。打開瀏覽文件夾的選項，選擇要設置FTP 的目錄。點擊確定，添加用戶完成?，F(xiàn)在用戶FTP 客戶端連接到FileZillaServer 上，可以看到匿名FTP 已經配置完成。標準 FTP 用戶配置：設定流程：開新

20、帳戶 設定密碼 選定資料夾 設定完成。第 1 步進行的是用戶組 （GroupSettings ）設置。 在主界面點擊第五個按鈕或者由“Edit ”“ Groups菜單”進入。組設置是為了便于用戶歸類管理，相同權限的用戶歸屬到同一個組里面，這樣就不用重復多次設置每個用戶的權限等參數，簡化配置和管理工作。點擊右邊的“Add”9按鈕創(chuàng)建新組。組創(chuàng)建完成以后，點 “ Shared folders 進”入目錄權限設置頁面。點擊中間區(qū)域的“Add”按鈕添加目錄。 默認狀態(tài)添加的第一個目錄即為該組用戶登錄之后看到的主目錄 （ H ome Directory ），主目錄前面有個粗體的 “ H標”識。目錄列表右

21、側分別是對該目錄的操作權限設置，上面是文件權限設置，下面是目錄權限設置。如果要改變主目錄，只要在列表中選中需要設置為主目錄的那個，然后點擊“Set as homedir ”按鈕即可。設置好主目錄之后，再點擊 “ Add按”鈕把其余的目錄依次設置進來就可以了。不過這里得注意，如果僅僅把別的目錄添加進去，那么你用客戶端連接之后，會發(fā)現(xiàn)除了主目錄和它的子目錄之外，別的目錄都看不見。這是怎么回事？這里要說明一個概念 虛擬路徑。所謂虛擬路徑，就是在客戶端看到的目錄結構。由于一個用戶只能有一個主目錄，別的目錄如果不映射成虛擬目錄的話，客戶端將看不到它。所以只有把除了主目錄之外的其它目錄，虛擬成主目錄的子目

22、錄，這樣在客戶端才能看到。比如本例，主目錄是D:Downloads,如果不做虛擬路徑設置，那么客戶端登錄進來只能看到主目錄里面的內容，還有一個E:FTPRoot目錄下面的東西看不到。如何設置虛擬路徑？鼠標右鍵點擊列表中的“E:FTPRoot” 目錄，在彈出的菜單里面選“Edit aliases ”編輯別名；現(xiàn)在要把E:FTPRoot目錄作為客戶端主目錄下的FTPRoot目錄，那么就在彈出的窗口里面輸入“D:FTPRoot” 并點擊 “OK”按鈕確定。注意拼寫規(guī)則，路徑的前面部分必須是主目錄的絕對路徑。這樣設置之后，在客戶端就可以看到一個 “FTPRoot”目錄，這個目錄其實就是E:FTPRoo

23、t目錄。組設置中的 “ Speed Limits 和”“ IPFilter 跟”全局設置里面的速度限制和IP 過濾器設置方法是一樣的，請參照前面的內容。只不過這個是僅僅針對這個組的用戶生效。10而全局設置是對所有的用戶都生效。設置完畢之后點擊“OK”按鈕回到主界面。權限說明：文件：Files Read ：可下載檔桉。Files Write ：可上傳檔桉。Files Delete ：可刪除檔桉。Files Append ：即把文件下載到本地副本并打開編輯，在關閉時再上傳到服務器。（問題：不知道是不是在服務器端進行執(zhí)行編輯。）目錄：Directories Creat ：可新增子資料夾。Directories Delete ：可刪除子資料夾。Directories List ：可列出資料夾中的檔桉。Directories +subdirs ：列出文件夾中的子文件夾。注意：在