教你如何使用FileZillaServer.docVIP

教你如何使用FileZilla ServerFilazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目，目前其客户端软件Filezilla Client 3.0有着非常广泛的市场。 Filezilla的主要优势在于：高安全、高性能。Filazilla的安全性是来自于其开放源代码的。开源为何能保证安全？每一款软件产品诞生后，都有很多人试图发现其漏洞进行攻击，以获取权限和其他利益。如果是开源软件，攻击者就会下载这个软件的源代码，从源头上分析其内部漏洞在那里，并且进行攻击。开源的规模越大，下载阅读其源代码的人也多，这个软件也就越普及。随着其逐渐改进，漏洞就越来越少，最后成为了公认极其安全的软件，这和互联网中数万程序员的贡献是分不开的。这类软件的代表就是Linux平台下的Apache、PHP、MySQL、Bind、Vsftpd等大量高可靠性软件。而不开放源代码的闭源软件，人们无法对其进行研究，因此，只能将他当作“黑盒”来研究，研究的过程中没有源代码，很难找到其错误。即便找到了一些错误，还有更多的漏洞隐藏在代码中，但是因为代码不公开，因此人们短期内无从发现，后期使用会暴露出很多问题。一些闭源软件甚至保留有“后门”，以方便远程遥控，比如Windows，比如Serv-U。而开源软件代码是开放的，如果开发者在里边植入“后门”等危险代码，就会被互联网上广大的程序员纠出来，因此，这里也可以看出，开源，是对安全的最好保证。 Filezilla的高性能来自于其代码的开发平台是C/C+，自身基础就好于其他VB/Dephi平台开发的应用程序，因此Filezilla具有可媲美IIS的性能。在千兆网络带宽上，可轻松满足数百用户同时高速下载。 目前Filezilla也存在一些不足，主要缺点就是不支持配额，即本身不提供上传、下载总文件大小配额的功能。即便如此，免费的Filezilla正越来越多的占领原来Serv-U等软件的市场，变得更加贴近用户了。 安装安装过程非常简单，首先下载Filezilla Server安装文件，然后将安装包下载到桌面，准备安装。 双击安装程序开始安装。点击“I Agree”继续。 选择安装方式，默认的标准即可。其中“Source Code”源代码一般不用安装，除非是想研究FileZilla的代码。 选择安装路径，强烈推荐安装到非默认路径，以增加安全系数。例如如下路径： 选择“安装为服务，并随机自动启动”的选项。下边的14147是管理端口，强烈推荐修改此端口，例如改成38121端口。（注意不要和常见服务如80端口冲突）。 选择“当管理员登录时候，启动管理界面”的选项。 安装进行中。 至此安装完成，安装程序自动启动管理控制台，默认是连接到本机的管理端口。管理端口到底是多少，请参考前文安装过程中填写的具体数字是多少。建议选中“总是连接到本服务器”的选项，即表示每次启动管理控制台，都是管理本机的Filezilla服务。下边有一个输入密码的对话框，在里边输入本服务器Filezilla服务的密码。 注意：修改端口和密码非常重要，这是确保Filezilla安全的重点，必须修改端口，必须设置密码！密码建议足够复杂！ 点击OK后，即可启动初始化之后的管理控制台，配置完成。三、 配置1. 基本设置Filezilla默认的模式是Port模式，不是Passive被动模式。为了解决防火墙后的客户端连接问题，最好是启用Passive模式。要启动被动模式，首先打开管理控制台，点击左起第三个图标 进入系统设置。 点击左侧“Welcom message”菜单，即FTP登录后的欢迎信息。 为了安全起见，强烈建议修改默认的欢迎信息为“Welcom to Serv-U FTP Server”，这样Filezilla在欢迎消息中就会Serv-U字样，以达到欺骗攻击者的目的。注意：本步骤非常重要！ 现在我们用telnet去连接一下FTP的21端口，即可看到修改过的“假”的提示信息，这样服务器的安全性可以得到比较明显的提高。 接下来点击“Passive Mode Settings”选项，进入被动模式设置。 选中启动被动模式端口范围的选项，输入1000010050端口范围，表示被动模式将要使用这个范围的端口。 点击确定保存即可。接下来在防火墙上允许1000010050端口范围进出，或者直接允许Filezilla server.exe主程序的互联网访问。 安装的最后一步是加固权限，找到Filezilla的配置文件，格式是xml格式，鼠标右键点击之，并选择属性。 加入Guest组禁止读写的权限，设置为拒绝。 点击确定后，系统会弹出提示，询问拒绝权限优先级高于允许权限，是否要继续，点击是通过即可。 至此初始化基本配置完成。2. 匿名FTP配置首先打开管理控制台，点击左起第四个图标 进入系统设置。 打开ftp用户管理界面，点击右侧的 按钮，添加新用户。 在新增用户的对话框中，输入“anonymous”这个名字，即FTP的匿名用户。 点击确认，添加用户完成，返回用户管理界面。 点击左侧的“Shared folders”菜单。点击Add按钮，添加一个目录。 打开浏览文件夹的选项，选择要设置FTP的目录。 点击确定，添加用户完成。 现在用户FTP客户端连接到FileZilla Server上，可以看到匿名FTP已经配置完成。3. 标准FTP用户配置首先进入用户设置界面，点击“Add”按钮添加新的FTP用户。 输入用户名test 。 选中Password前边的多选框，然后输入密码123456。 返回到用户管理界面，点击设置文件夹目录，点击Add添加目录。 添加一个目录到test用户。 添加完成，再右侧选中test用户对这个目录的权限，然后点击左侧的OK按钮，配置完成。 配置完成。现在可以使用客户端来测试登录了。 打开FTP客户端软件，输入test用户名和密码123456，登录到服务器。 登录成功后，可以看到刚才制定的FTP目录下的文件，并具有相应的上传、下载权限。4. 虚拟目录配置在具有多个目录需要共享的情况下，设置虚拟目录是比较利于管理的选择。通常，一个FTP服务器需要有一个“Home”主目录，然后设置若干个虚拟目录。 首先进入到用户管理界面，选中Test用户，选中当前设置的目录。 点击“Set as home dir”选项 ，将当前目录设置为“home”主目录。 点击Add按钮，在原有目录之外，再添加一个别的目录，比如选择桌面目录。 新的目录已经添加到目录清单了。此时添加“别名”，点击“Alias”空白处。 添加Aliases别名，注意一定用“ /”符号开头，表示是根目录下的虚拟目录。 添加完成。现在可以去登录FTP，就能看到虚拟目录了。 登录到FTP之后，可以看到虚拟目录出现在test用户的目录中。 至此虚拟目录设置完成。 5. 加固Filezilla安全 安装Filezilla到非标准目录 安装过程中设置Filezilla的管理端口监听在上的随机端口，例如38471等奇怪的没用的端口。 安装过程中设置Filezilla的管理密码，并设置密码足够复杂 在Filezilla目录下的xml配置文件上，设置Guests组禁止读取的权限 修改FTP登录后的提示信息为IIS、Serv-U等信息 不要开启SSL加密、SFTP等功能，避免以后出现漏洞 经过如上一些配置，Filezilla可以做到很高的安全性。发一份很经典的使用说明给你(自己写的)110.1 什麼是FTP服务器： FTP的全称是File Transfer Protocol(文件传输协议)。即是专门用来传输文件的协议。FTP服务器，则是在互联网上提供存储空间的电脑，它们依照FTP协定提供档案寄存服务。110.2 FTP服务器的作用:FTP的主要作用是让用户连接上一台远程电脑（远程电脑上运行著FTP服务器程式），然后下载档案到本地电脑，或者将本地电脑的档案上传至远程电脑。110.3 FTP服务器的架设：架设FTP服务器的软件有很多，公司选用FileZilla server FileZilla server的优点： 1、免费 2、占用系统资源少，支持万国码(Unicode) 3、架设方便、支持远程管理FTP服务器的架设如下：到FileZilla server的网站下载最新版的FileZilla Server软件。下载完成后，执行FileZilla Server.exe安装。安装完成后，运行该软件的电脑就是一部FTP服务器了。但是要实现在档案的上传和下载还要做一些必要的设置。 110.4 如何进入管理介面 1. 运行软件会弹出一个服务器连接对话框。Server Address：是指服务器的IP地址连接管理远程FTP的服务器，输入远程服务器的IP地址。要连接到本电脑，则用(默认值)Port：FileZilla Server的管理端口，默认为：14147Administration password：管理服务器的密码，默认为空，如果设定了密码，进入时，必须要输入正确的密码才能管理服务器。Always connect to this server：总是连接到这部服务器。如果选中此项，则服务器启动时，将不再提示对连接话框，而是直接进入之前设定好的服务器。 2. 如果要连接到其它Filezilla服务器，可在选择“File”菜单下面的“Connect to server”。在弹出“连线到服务器”对话框中输入要连接的FileZilla服务器的IP地址和密码进行连线。Disconnect：是指断开服务器连线 3. FileZilla服务器安装启动后，服务器默认是处理活动状态。只有处於活动状态，用户才可以从服务器上传或者下载资料。如果要关闭服务器，则按一下“Active”将Active前面的“钩”号去掉。如果要锁定服务器，则按“Server”菜单下的Lock锁定。服务器被关闭或者被锁定(Lock)后，用户将不能从服务器下载或者上传资料。 110.5 如何设置FTP服务器(从保安考虑) 1. Settings是指对FTP服务器进行设置。包括端口设置、最大连接数设置、欢迎信息等设置。Users是指对用户进行设置，不同的用户名称登录同一FTP服务器可见到不同的文件夹。Groups是指群组设定。是指将用户分组，同一组的用户采用相同的FTP设定，因此群组的使用很方便用户帐号的管理。 2. Settings FTP服务器设定界面Listen on these ports：是指FTP服务器的端口，默认为21。 Max.number of users：是指最大用户数量，0代表没有限制。number of Threads：是指线程数，一般是系统中所安装处理器个数的倍数。Connections timeout：(连接超时)是指在这个时间内没有得到服务器的回应，将不再与服务器进行连线。Login timeout：(登录超时)指用户必须在设定的时间内完成登录(通过确认身份)到服务器。 No Transfer timeout：(无传输时超时)在这个时间内如果没有传输动作，服务器将自动断开与用户的连线。 3. Welcome message欢迎信息，此信息将显示在用户登录视窗中，可根据需要自行编辑，例如：Welcome to Smtang/Accuracy FTP server尽量提供少信息，以策安全，减少入侵者 4. IP bindings(IP绑定)是指将服务器与指定的IP地址绑定。如果设定此项，则只有被绑定的IP才可访问服务器。“*”号代表绑定所有的IP地址。例如：192.168.6.* 只有符合这个IP才可登录 5. IP Filter( IP地址过滤器) 不允许以下IP连接到服务器。对以上被禁IP列表中的对这些例外IP，重新允许访问 6. Admin Interface setup管理界面设置以此端口(默认为14147)连接/提供管理界面，可根据需要设定其它的端口。可接入管理介面的IP范围管理介面绑定更改进入管理介面密码。 7. Logging(日志记录选项)此项是记录所有登录的用户和失败的登录，并且把这些信息保存在FileZilla Server.log文件中。方便日后追查。例如，ycc.demo这个用户在FTP服务器上删除了一档案，那麼在FileZilla Server.log中就可以找到这笔删除记录。Enable logging to file要选中此项，才可以记录日志。Limit log file size to100KB限制日志文件的大小为100KBLog all to FileZilla Server.log 全部记录到FileZille Server.log这个文件里。 Use a different log file每天记录到不同的文件(例：fzs-2008-02-10.log)Delete old logfiles after14day旧日志在14天之后自动删除。All log files will be saved in所有日志保存在安装目录下的log子文件夹下。110.6 群组的管理(新增与设定) 1. 群组的作用是将性质相同的用户划分在同一群组里面。如果要变动授权方式(如更改指向路径或者设定存取权限)，只需对指定的群组进行设定， 那麼该群组的所有成员将套用群组的设定，而不需要对每一个用户进行设定。110.7 用户的管理(新增与设定) 1. 连线到FTP服务器时，需要用户名和密码才可以上传或者下载服务器的资料。才决定该登录用户的权限。强制使用SSL登录。 2. 按右侧圈内的“Add”按钮添加新帐号。输入要添加的用户名称。将用作户列为以下组别的成员。如果用户加入群组后，则用户会套用该群组的一切设定，用户本身的设定如果与群组设定发生冲突时，将以用户的设定为准。Enable account:启用帐号，此时帐号处於可用状态。Password：设定用户的密码，如果不设定密码，则登录的只候只需要输入用户名，密码留空就可以进入服务器。 3. Shared folder共享文件夹设定，指定用户登录FTP服务器后所能见到文件夹。Set as home dir：设置为有效目录。Home dir被设定后，用户登录服务器只能显示Home dir目录下的档案和档案夹。如果要显示其它位置的档案，则要设置虚拟目录。虚拟目录的设定：例如：视频档案在D:Video下，图像档案在E:Images下，如果要同时显示Video和Images两个文件夹，则要设置虚拟目录。 设置虚拟目录的具体方法如下：1、先将一个目录设为Home dir，如D:FTP files2、添加其它目录：D:Video和E:Images3、打开D:Video和E:Images右键菜单，选择“Edit aliases”编辑虚拟目录。4、在虚拟目录编辑栏输入虚拟名称，格式为：*(注意，一定要有“”)Files文件存取权限的设定Read：若选取，表示有权读取文件。Write：若选取，表示有权写入文件。Delete：若选取，表示有权删除文件。 Directories文件夹存取权限设定Create：若选取，表示有权创建目录。Delete：若选取，表示有权删除目录。List：若选取，表示列出目录和文件。+Subdirs：若选取，表示列出子目录。FileZilla Server简介作者: Horontu 来源: /index.php?showtopic=6668 日期: 2006-10-26,0:23 很多朋友在实际应用中都可能需要用到FTP Server类的软件，这类软件有很多，比较知名的有ServU、G6等，这里向大家介绍一下FileZilla Server，Windows平台下一款不错的FTP Server软件，而且是免费的、开源的。FileZilla Server是FileZilla项目中的一个软件，这个项目中还包括了FileZilla的FTP Client，官方的网址是：/，大家可以去看看。今天在这里仅向大家简单介绍一下FileZilla Server的使用。目前FileZilla Server的最新版本为0.9.18，该版本为beta版本，大家也可以选择下载之前的Release版本，功能和使用上基本相同。下面从软件的安装开始，介绍一下FileZilla Server的使用。安装过程的前半部分都是标准化的过程，没什么可说的，但到了图示的这一步时，需要将相关的一些选项和设置向大家简单说明一下，图中的端口号，是FileZilla Server Interface管理程序对FileZilla Server进行管理时使用的端口号，并不是FTP Server的端口号。如图中所见到的，这里还可以对FileZilla Server的启动方式进行选择，即：1、将FileZilla Server作为服务安装，并随Windows系统启动2、将FileZilla Server作为服务安装，但手动启动3、不将FileZilla Server作为服务安装，自动启动默认选择是第一项，可以根据个人的不同需要，自行选择。接下来的安装界面中可以设置FileZilla Server Interface管理程序的启动方式，同样有三个选项，即：1、所有用户适用，用户登陆即启动2、仅对当前用户适用，登陆即启动3、手动执行同样的，可以根据个人使用的需要进行选择。安装完成后，在确定FileZilla Server服务已经启动的前提下，执行FileZilla Server Interface程序图中所示的是FileZilla Server Interface程序运行的界面，默认情况下，是连接本机的，也可以输入IP地址，直接对远程的FTP Server进行管理，需要注意的是，这里的端口号就是安装FileZilla Server时所设置的用于管理的连接端口号。管理员密码项，默认情况下是不需要的，通过FileZilla Server Interface设置了管理员密码后这个选项才会生效，必须输入正确的密码才能使用。看FileZilla Server Interface程序的主界面比较简洁，除了菜单和工具栏外，就是当前连接记录窗口和当前连接到FTP Server的远程IP地址窗口。上图是FileZilla Server Interface的工具栏，工具栏中几乎包含了菜单中的全部功能，从左至右分别是：“连接/断开”、“锁定”、“设置”、“用户设置”、“群组设置”、“关于”、“按逻辑名称显示”、“按物理名称显示”和“排列方式”。简单说明一下，“连接/断开”即控制FileZilla Server Interface程序与FTP Server端的连接情况；“锁定”即将Server端锁定，不再允许任何新的连接；“设置”即综合设置；“用户设置”和“群组设置”即为Server端设置登陆使用的用户名以及将多个用户进行分组；“关于”就不用解释了吧；“按逻辑名称显示”和“按物理名称显示”从字面上理解就是Server端文件的显示方式，是显示逻辑的名字，还是物理的名字，但我试了一下没发现有什么变化，还有待于进一步测试，但这个功能需要的很少，对其他的使用也不会有任何影响；“排列方式”也没必要多说吧。接下来，让我们对FileZilla Server进行一下设置，来实现我们的要求这里我们可以设置FTP Server端的最基本的情况，如端口号、最大用户数、以及连接超时的设置这里可以设置连接FTP Server时所显示的欢迎信息，可以任意修改，当然，也可以设置不显示这里可以设置Server端接受FileZilla Server Interface程序管理的情况，如使用的端口号、是否需要密码、以及可以进行管理连接和不能进行管理连接的IP范围这里可以对Server的日志记录情况进行设置，大家可以根据自己的