教你如何使用FileZilla Server.docx
《教你如何使用FileZilla Server.docx》由会员分享,可在线阅读,更多相关《教你如何使用FileZilla Server.docx(16页珍藏版)》请在冰点文库上搜索。
教你如何使用FileZillaServer
教你如何使用FileZillaServer
Filazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目,目前其客户端软件FilezillaClient3.0有着非常广泛的市场。
Filezilla的主要优势在于:
高安全、高性能。
Filazilla的安全性是来自于其开放源代码的。
开源为何能保证安全?
每一款软件产品诞生后,都有很多人试图发现其漏洞进行攻击,以获取权限和其他利益。
如果是开源软件,攻击者就会下载这个软件的源代码,从源头上分析其内部漏洞在那里,并且进行攻击。
开源的规模越大,下载阅读其源代码的人也多,这个软件也就越普及。
随着其逐渐改进,漏洞就越来越少,最后成为了公认极其安全的软件,这和互联网中数万程序员的贡献是分不开的。
这类软件的代表就是Linux平台下的Apache、PHP、MySQL、Bind、Vsftpd等大量高可靠性软件。
而不开放源代码的闭源软件,人们无法对其进行研究,因此,只能将他当作“黑盒”来研究,研究的过程中没有源代码,很难找到其错误。
即便找到了一些错误,还有更多的漏洞隐藏在代码中,但是因为代码不公开,因此人们短期内无从发现,后期使用会暴露出很多问题。
一些闭源软件甚至保留有“后门”,以方便远程遥控,比如Windows,比如Serv-U。
而开源软件代码是开放的,如果开发者在里边植入“后门”等危险代码,就会被互联网上广大的程序员纠出来,因此,这里也可以看出,开源,是对安全的最好保证。
Filezilla的高性能来自于其代码的开发平台是C/C++,自身基础就好于其他VB/Dephi平台开发的应用程序,因此Filezilla具有可媲美IIS的性能。
在千兆网络带宽上,可轻松满足数百用户同时高速下载。
目前Filezilla也存在一些不足,主要缺点就是不支持配额,即本身不提供上传、下载总文件大小配额的功能。
即便如此,免费的Filezilla正越来越多的占领原来Serv-U等软件的市场,变得更加贴近用户了。
安装
安装过程非常简单,首先下载FilezillaServer安装文件,然后将安装包下载到桌面,准备安装。
双击安装程序开始安装。
点击“IAgree”继续。
选择安装方式,默认的标准即可。
其中“SourceCode”源代码一般不用安装,除非是想研究FileZilla的代码。
选择安装路径,强烈推荐安装到非默认路径,以增加安全系数。
例如如下路径:
选择“安装为服务,并随机自动启动”的选项。
下边的14147是管理端口,强烈推荐修改此端口,例如改成38121端口。
(注意不要和常见服务如80端口冲突)。
选择“当管理员登录时候,启动管理界面”的选项。
安装进行中。
至此安装完成,安装程序自动启动管理控制台,默认是连接到本机的管理端口。
管理端口到底是多少,请参考前文安装过程中填写的具体数字是多少。
建议选中“总是连接到本服务器”的选项,即表示每次启动管理控制台,都是管理本机的Filezilla服务。
下边有一个输入密码的对话框,在里边输入本服务器Filezilla服务的密码。
注意:
修改端口和密码非常重要,这是确保Filezilla安全的重点,必须修改端口,必须设置密码!
密码建议足够复杂!
点击OK后,即可启动初始化之后的管理控制台,配置完成。
三、配置
1.基本设置
Filezilla默认的模式是Port模式,不是Passive被动模式。
为了解决防火墙后的客户端连接问题,最好是启用Passive模式。
要启动被动模式,首先打开管理控制台,点击左起第三个图标进入系统设置。
点击左侧“Welcommessage”菜单,即FTP登录后的欢迎信息。
为了安全起见,强烈建议修改默认的欢迎信息为“WelcomtoServ-UFTPServer”,这样Filezilla在欢迎消息中就会Serv-U字样,以达到欺骗攻击者的目的。
注意:
本步骤非常重要!
现在我们用telnet去连接一下FTP的21端口,即可看到修改过的“假”的提示信息,这样服务器的安全性可以得到比较明显的提高。
接下来点击“PassiveModeSettings”选项,进入被动模式设置。
选中启动被动模式端口范围的选项,输入10000~10050端口范围,表示被动模式将要使用这个范围的端口。
点击确定保存即可。
接下来在防火墙上允许10000~10050端口范围进出,或者
直接允许Filezillaserver.exe主程序的互联网访问。
安装的最后一步是加固权限,找到Filezilla的配置文件,格式是xml格式,鼠标右键点击之,并选择属性。
加入Guest组禁止读写的权限,设置为拒绝。
点击确定后,系统会弹出提示,询问拒绝权限优先级高于允许权限,是否要继续,点击是通过即可。
至此初始化基本配置完成。
2.匿名FTP配置
首先打开管理控制台,点击左起第四个图标进入系统设置。
打开ftp用户管理界面,点击右侧的按钮,添加新用户。
在新增用户的对话框中,输入“anonymous”这个名字,即FTP的匿名用户。
点击确认,添加用户完成,返回用户管理界面。
点击左侧的“Sharedfolders”菜单。
点击Add按钮,添加一个目录。
打开浏览文件夹的选项,选择要设置FTP的目录。
点击确定,添加用户完成。
现在用户FTP客户端连接到FileZillaServer上,可以看到匿名FTP已经配置完成。
3.标准FTP用户配置
首先进入用户设置界面,点击“Add”按钮添加新的FTP用户。
输入用户名test。
选中Password前边的多选框,然后输入密码123456。
返回到用户管理界面,点击设置文件夹目录,点击Add添加目录。
添加一个目录到test用户。
添加完成,再右侧选中test用户对这个目录的权限,然后点击左侧的OK按钮,配置完成。
配置完成。
现在可以使用客户端来测试登录了。
打开FTP客户端软件,输入test用户名和密码123456,登录到服务器。
登录成功后,可以看到刚才制定的FTP目录下的文件,并具有相应的上传、下载权限。
4.虚拟目录配置
在具有多个目录需要共享的情况下,设置虚拟目录是比较利于管理的选择。
通常,一个FTP服务器需要有一个“Home”主目录,然后设置若干个虚拟目录。
首先进入到用户管理界面,选中Test用户,选中当前设置的目录。
点击“Setashomedir”选项,将当前目录设置为“home”主目录。
点击Add按钮,在原有目录之外,再添加一个别的目录,比如选择桌面目录。
新的目录已经添加到目录清单了。
此时添加“别名”,点击“Alias”空白处。
添加Aliases别名,注意一定用“/”符号开头,表示是根目录下的虚拟目录。
添加完成。
现在可以去登录FTP,就能看到虚拟目录了。
登录到FTP之后,可以看到虚拟目录出现在test用户的目录中。
至此虚拟目录设置完成。
5.加固Filezilla安全
•安装Filezilla到非标准目录
•安装过程中设置Filezilla的管理端口监听在127.0.0.1上的随机端口,例如38471等奇怪的没用的端口。
•安装过程中设置Filezilla的管理密码,并设置密码足够复杂
•在Filezilla目录下的xml配置文件上,设置Guests组禁止读取的权限
•修改FTP登录后的提示信息为IIS、Serv-U等信息
•不要开启SSL加密、SFTP等功能,避免以后出现漏洞
经过如上一些配置,Filezilla可以做到很高的安全性。
发一份很经典的使用说明给你(自己写的)
110.1什麼是FTP服务器:
FTP的全称是FileTransferProtocol(文件传输协议)。
即是专门用来传输文件的协议。
FTP服务器,则是在互联网上提供存储空间的电脑,它们依照FTP协定提供档案寄存服务。
110.2FTP服务器的作用:
FTP的主要作用是让用户连接上一台远程电脑(远程电脑上运行著FTP服务器程式),然后下载档案到本地电脑,或者将本地电脑的档案上传至远程电脑。
110.3FTP服务器的架设:
架设FTP服务器的软件有很多,公司选用FileZillaserver
FileZillaserver的优点:
1、免费
2、占用系统资源少,支持万国码(Unicode)
3、架设方便、支持远程管理
FTP服务器的架设如下:
到FileZillaserver的网站下载最新版的FileZillaServer软件。
下载完成后,执行FileZillaServer.exe安装。
安装完成后,运行该软件的电脑就是一部FTP服务器了。
但是要实现在档案的上传和下载还要做一些必要的设置。
110.4如何进入管理介面
1.运行软件会弹出一个服务器连接对话框。
ServerAddress:
是指服务器的IP地址连接管理远程FTP的服务器,输入远程服务器的IP地址。
要连接到本电脑,则用127.0.0.1(默认值)Port:
FileZillaServer的管理端口,默认为:
14147Administrationpassword:
管理服务器的密码,默认为空,如果设定了密码,进入时,必须要输入正确的密码才能管理服务器。
Alwaysconnecttothisserver:
总是连接到这部服务器。
如果选中此项,则服务器启动时,将不再提示对连接话框,而是直接进入之前设定好的服务器。
2.如果要连接到其它Filezilla服务器,可在选择“File”菜单下面的“Connecttoserver”。
在弹出“连线到服务器”对话框中输入要连接的FileZilla服务器的IP地址和密码进行连线。
Disconnect:
是指断开服务器连线
3.FileZilla服务器安装启动后,服务器默认是处理活动状态。
只有处於活动状态,用户才可以从服务器上传或者下载资料。
如果要关闭服务器,则按一下“Active”将Active前面的“钩”号去掉。
如果要锁定服务器,则按“Server”菜单下的Lock锁定。
服务器被关闭或者被锁定(Lock)后,用户将不能从服务器下载或者上传资料。
110.5如何设置FTP服务器(从保安考虑)
1.Settings是指对FTP服务器进行设置。
包括端口设置、最大连接数设置、欢迎信息等设置。
Users是指对用户进行设置,不同的用户名称登录同一FTP服务器可见到不同的文件夹。
Groups是指群组设定。
是指将用户分组,同一组的用户采用相同的FTP设定,因此群组的使用很方便用户帐号的管理。
2.SettingsFTP服务器设定界面Listenontheseports:
是指FTP服务器的端口,默认为21。
Max.numberofusers:
是指最大用户数量,0代表没有限制。
numberofThreads:
是指线程数,一般是系统中所安装处理器个数的倍数。
Connectionstimeout:
(连接超时)是指在这个时间内没有得到服务器的回应,将不再与服务器进行连线。
Logintimeout:
(登录超时)指用户必须在设定的时间内完成登录(通过确认身份)到服务器。
NoTransfertimeout:
(无传输时超时)在这个时间内如果没有传输动作,服务器将自动断开与用户的连线。
3.Welcomemessage欢迎信息,此信息将显示在用户登录视窗中,可根据需要自行编辑,例如:
WelcometoSmtang/AccuracyFTPserver[尽量提供少信息,以策安全,减少入侵者]
4.IPbindings(IP绑定)是指将服务器与指定的IP地址绑定。
如果设定此项,则只有被绑定的IP才可访问服务器。
“*”号代表绑定所有的IP地址。
例如:
192.168.6.*只有符合这个IP才可登录
5.IPFilter(IP地址过滤器)不允许以下IP连接到服务器。
对以上被禁IP列表中的对这些例外IP,重新允许访问
6.AdminInterfacesetup管理界面设置以此端口(默认为14147)连接/提供管理界面,可根据需要设定其它的端口。
可接入管理介面的IP范围管理介面绑定更改进入管理介面密码。
7.Logging(日志记录选项)此项是记录所有登录的用户和失败的登录,并且把这些信息保存在FileZillaServer.log文件中。
方便日后追查。
例如,ycc.demo这个用户在FTP服务器上删除了一档案,那麼在FileZillaServer.log中就可以找到这笔删除记录。
Enableloggingtofile要选中此项,才可以记录日志。
Limitlogfilesizeto[100]KB限制日志文件的大小为[100]KBLogallto‘FileZillaServer.log’全部记录到FileZilleServer.log这个文件里。
Useadifferentlogfile……每天记录到不同的文件(例:
fzs-2008-02-10.log)Deleteoldlogfilesafter[14]day旧日志在14天之后自动删除。
Alllogfileswillbesavedin……所有日志保存在安装目录下的log子文件夹下。
110.6群组的管理(新增与设定)
1.群组的作用是将性质相同的用户划分在同一群组里面。
如果要变动授权方式(如更改指向路径或者设定存取权限),只需对指定的群组进行设定,那麼该群组的所有成员将套用群组的设定,而不需要对每一个用户进行设定。
110.7用户的管理(新增与设定)
1.连线到FTP服务器时,需要用户名和密码才可以上传或者下载服务器的资料。
才决定该登录用户的权限。
强制使用SSL登录。
2.按右侧圈内的“Add”按钮添加新帐号。
输入要添加的用户名称。
将用作户列为以下组别的成员。
如果用户加入群组后,则用户会套用该群组的一切设定,用户本身的设定如果与群组设定发生冲突时,将以用户的设定为准。
Enableaccount:
启用帐号,此时帐号处於可用状态。
Password:
设定用户的密码,如果不设定密码,则登录的只候只需要输入用户名,密码留空就可以进入服务器。
3.Sharedfolder共享文件夹设定,指定用户登录FTP服务器后所能见到文件夹。
Setashomedir:
设置为有效目录。
Homedir被设定后,用户登录服务器只能显示Homedir目录下的档案和档案夹。
如果要显示其它位置的档案,则要设置虚拟目录。
虚拟目录的设定:
例如:
视频档案在D:
\Video下,图像档案在E:
\Images下,如果要同时显示Video和Images两个文件夹,则要设置虚拟目录。
设置虚拟目录的具体方法如下:
1、先将一个目录设为Homedir,如D:
\FTPfiles2、添加其它目录:
D:
\Video和E:
\Images3、打开D:
\Video和E:
\Images右键菜单,选择“Editaliases”编辑虚拟目录。
4、在虚拟目录编辑栏输入虚拟名称,格式为:
\*(注意,一定要有“\”)
Files文件存取权限的设定Read:
若选取,表示有权读取文件。
Write:
若选取,表示有权写入文件。
Delete:
若选取,表示有权删除文件。
Directories文件夹存取权限设定Create:
若选取,表示有权创建目录。
Delete:
若选取,表示有权删除目录。
List:
若选取,表示列出目录和文件。
+Subdirs:
若选取,表示列出子目录。
FileZillaServer简介
作者:
Horontu来源:
http:
//forums.mozine.org/index.php?
showtopic=6668日期:
2006-10-26,0:
23
很多朋友在实际应用中都可能需要用到FTPServer类的软件,这类软件有很多,比较知名的有Serv-U、G6等,这里向大家介绍一下FileZillaServer,Windows平台下一款不错的FTPServer软件,而且是免费的、开源的。
FileZillaServer是FileZilla项目中的一个软件,这个项目中还包括了FileZilla的FTPClient,官方的网址是:
Server的使用。
目前FileZillaServer的最新版本为0.9.18,该版本为beta版本,大家也可以选择下载之前的Release版本,功能和使用上基本相同。
下面从软件的安装开始,介绍一下FileZillaServer的使用。
安装过程的前半部分都是标准化的过程,没什么可说的,但到了图示的这一步时,需要将相关的一些选项和设置向大家简单说明一下,图中的端口号,是FileZillaServerInterface管理程序对FileZillaServer进行管理时使用的端口号,并不是FTPServer的端口号。
如图中所见到的,这里还可以对FileZillaServer的启动方式进行选择,即:
1、将FileZillaServer作为服务安装,并随Windows系统启动
2、将FileZillaServer作为服务安装,但手动启动
3、不将FileZillaServer作为服务安装,自动启动
默认选择是第一项,可以根据个人的不同需要,自行选择。
接下来的安装界面中可以设置FileZillaServerInterface管理程序的启动方式,同样有三个选项,即:
1、所有用户适用,用户登陆即启动
2、仅对当前用户适用,登陆即启动
3、手动执行
同样的,可以根据个人使用的需要进行选择。
安装完成后,在确定FileZillaServer服务已经启动的前提下,执行FileZillaServerInterface程序
图中所示的是FileZillaServerInterface程序运行的界面,默认情况下,是连接本机的,也可以输入IP地址,直接对远程的FTPServer进行管理,需要注意的是,这里的端口号就是安装FileZillaServer时所设置的用于管理的连接端口号。
管理员密码项,默认情况下是不需要的,通过FileZillaServerInterface设置了管理员密码后这个选项才会生效,必须输入正确的密码才能使用。
看FileZillaServerInterface程序的主界面比较简洁,除了菜单和工具栏外,就是当前连接记录窗口和当前连接到FTPServer的远程IP地址窗口。
上图是FileZillaServerInterface的工具栏,工具栏中几乎包含了菜单中的全部功能,从左至右分别是:
“连接/断开”、“锁定”、“设置”、“用户设置”、“群组设置”、“关于”、“按逻辑名称显示”、“按物理名称显示”和“排列方式”。
简单说明一下,“连接/断开”即控制FileZillaServerInterface程序与FTPServer端的连接情况;“锁定”即将Server端锁定,不再允许任何新的连接;“设置”即综合设置;“用户设置”和“群组设置”即为Server端设置登陆使用的用户名以及将多个用户进行分组;“关于”就不用解释了吧;“按逻辑名称显示”和“按物理名称显示”从字面上理解就是Server端文件的显示方式,是显示逻辑的名字,还是物理的名字,但我试了一下没发现有什么变化,还有待于进一步测试,但这个功能需要的很少,对其他的使用也不会有任何影响;“排列方式”也没必要多说吧。
接下来,让我们对FileZillaServer进行一下设置,来实现我们的要求
这里我们可以设置FTPServer端的最基本的情况,如端口号、最大用户数、以及连接超时的设置
这里可以设置连接FTPServer时所显示的欢迎信息,可以任意修改,当然,也可以设置不显示
这里可以设置Server端接受FileZillaServerInterface程序管理的情况,如使用的端口号、是否需要密码、以及可以进行管理连接和不能进行管理连接的IP范围
这里可以对Server的日志记录情况进行设置,大家可以根据自己的实际情况进行设定。
总的来说,FileZillaServerInterface的设置很容易上手,这里只介绍基本应用,其他的就不一一截图说明了。
再来说说用户组的设置,用户组的设置和用户的设置,并不是一定要同时存在的,完全可以只设置用户,而不设置用户组,但是,如果连接FTPServer的人比较多,那么最好还是设置一下用户组,一来便于管理,二来添加新的用户时也会方便很多。
添加组的过程并不复杂,上图所示的,是添加了一个MyMates组,并对该组开放D盘,前面的“H”表示为FTPServer的根目录,在右侧的选项中,可以对文件和目录的使用权限进行相应的设置,超简单,不需多说。
设置好用户组后,我们再来添加一个用户
过程同样很简单,相信大多数的朋友都可以自行进行。
添加了新用户后,可以在上图所示的界面中,对该用户进行设置,如密码、所属用户组等。
在选择了用户组后,不需要再对用户单独设置开放目录,用户的权限将和所在组完全一致。
如果确有需要,也可以对单个用户单独开放目录。
需要说明的是,如果对用户单独开放目录,需要进行映射设置,因为用户的根目录与用户组是完全相同的,需要将对用户单独开放的目录,映射到根目录才行,如上面两图所示,在对用户开放E盘后,右键单击该目录名称,选择“Editaliases”,将E盘映射到用户组中已经开放的D盘,即Server端的根目录,映射的目录名称为aliases,这样就赋予了该用户对E盘的操作权,至于权限的设定问题,和之前的完全相同,就不赘述了。
相信很多朋友看了上面的介绍,基本上已经可以正常使用FileZillaServer了,其实,FileZillaServer的功能远不止上面提到的这些,如速度限制、IP限制、SSL使用等等,限于篇幅这里就不一一介绍了,同时,也是给大家留下一个空间,让大家可以更好的去熟悉FileZillaServer,整体上说,FileZillaServer的功能完全可以满足普通用户的需要了,而且它是免费开源的,在大家寻找更好的FTPServer软件时,不妨试试FileZillaServer。
时间、精力、能力所限,写得很仓促,如果发现有什么不当之处,还请大家批评指正!