教你如何使用FileZilla Server.docx

教你如何使用FileZilla Server.docx

《教你如何使用FileZilla Server.docx》由会员分享，可在线阅读，更多相关《教你如何使用FileZilla Server.docx（16页珍藏版）》请在冰点文库上搜索。

教你如何使用FileZillaServer

教你如何使用FileZillaServer

Filazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目，目前其客户端软件FilezillaClient3.0有着非常广泛的市场。

Filezilla的主要优势在于：

高安全、高性能。

Filazilla的安全性是来自于其开放源代码的。

开源为何能保证安全？

每一款软件产品诞生后，都有很多人试图发现其漏洞进行攻击，以获取权限和其他利益。

如果是开源软件，攻击者就会下载这个软件的源代码，从源头上分析其内部漏洞在那里，并且进行攻击。

开源的规模越大，下载阅读其源代码的人也多，这个软件也就越普及。

随着其逐渐改进，漏洞就越来越少，最后成为了公认极其安全的软件，这和互联网中数万程序员的贡献是分不开的。

这类软件的代表就是Linux平台下的Apache、PHP、MySQL、Bind、Vsftpd等大量高可靠性软件。

而不开放源代码的闭源软件，人们无法对其进行研究，因此，只能将他当作“黑盒”来研究，研究的过程中没有源代码，很难找到其错误。

即便找到了一些错误，还有更多的漏洞隐藏在代码中，但是因为代码不公开，因此人们短期内无从发现，后期使用会暴露出很多问题。

一些闭源软件甚至保留有“后门”，以方便远程遥控，比如Windows，比如Serv-U。

而开源软件代码是开放的，如果开发者在里边植入“后门”等危险代码，就会被互联网上广大的程序员纠出来，因此，这里也可以看出，开源，是对安全的最好保证。

Filezilla的高性能来自于其代码的开发平台是C/C++，自身基础就好于其他VB/Dephi平台开发的应用程序，因此Filezilla具有可媲美IIS的性能。

在千兆网络带宽上，可轻松满足数百用户同时高速下载。

目前Filezilla也存在一些不足，主要缺点就是不支持配额，即本身不提供上传、下载总文件大小配额的功能。

即便如此，免费的Filezilla正越来越多的占领原来Serv-U等软件的市场，变得更加贴近用户了。

安装

安装过程非常简单，首先下载FilezillaServer安装文件，然后将安装包下载到桌面，准备安装。

双击安装程序开始安装。

点击“IAgree”继续。

选择安装方式，默认的标准即可。

其中“SourceCode”源代码一般不用安装，除非是想研究FileZilla的代码。

选择安装路径，强烈推荐安装到非默认路径，以增加安全系数。

例如如下路径：

选择“安装为服务，并随机自动启动”的选项。

下边的14147是管理端口，强烈推荐修改此端口，例如改成38121端口。

（注意不要和常见服务如80端口冲突）。

选择“当管理员登录时候，启动管理界面”的选项。

安装进行中。

至此安装完成，安装程序自动启动管理控制台，默认是连接到本机的管理端口。

管理端口到底是多少，请参考前文安装过程中填写的具体数字是多少。

建议选中“总是连接到本服务器”的选项，即表示每次启动管理控制台，都是管理本机的Filezilla服务。

下边有一个输入密码的对话框，在里边输入本服务器Filezilla服务的密码。

注意：

修改端口和密码非常重要，这是确保Filezilla安全的重点，必须修改端口，必须设置密码！

密码建议足够复杂！

点击OK后，即可启动初始化之后的管理控制台，配置完成。

三、配置

1.基本设置

Filezilla默认的模式是Port模式，不是Passive被动模式。

为了解决防火墙后的客户端连接问题，最好是启用Passive模式。

要启动被动模式，首先打开管理控制台，点击左起第三个图标进入系统设置。

点击左侧“Welcommessage”菜单，即FTP登录后的欢迎信息。

为了安全起见，强烈建议修改默认的欢迎信息为“WelcomtoServ-UFTPServer”，这样Filezilla在欢迎消息中就会Serv-U字样，以达到欺骗攻击者的目的。

注意：

本步骤非常重要！

现在我们用telnet去连接一下FTP的21端口，即可看到修改过的“假”的提示信息，这样服务器的安全性可以得到比较明显的提高。

接下来点击“PassiveModeSettings”选项，进入被动模式设置。

选中启动被动模式端口范围的选项，输入10000~10050端口范围，表示被动模式将要使用这个范围的端口。

点击确定保存即可。

接下来在防火墙上允许10000~10050端口范围进出，或者

直接允许Filezillaserver.exe主程序的互联网访问。

安装的最后一步是加固权限，找到Filezilla的配置文件，格式是xml格式，鼠标右键点击之，并选择属性。

加入Guest组禁止读写的权限，设置为拒绝。

点击确定后，系统会弹出提示，询问拒绝权限优先级高于允许权限，是否要继续，点击是通过即可。

至此初始化基本配置完成。

2.匿名FTP配置

首先打开管理控制台，点击左起第四个图标进入系统设置。

打开ftp用户管理界面，点击右侧的按钮，添加新用户。

在新增用户的对话框中，输入“anonymous”这个名字，即FTP的匿名用户。

点击确认，添加用户完成，返回用户管理界面。

点击左侧的“Sharedfolders”菜单。

点击Add按钮，添加一个目录。

打开浏览文件夹的选项，选择要设置FTP的目录。

点击确定，添加用户完成。

现在用户FTP客户端连接到FileZillaServer上，可以看到匿名FTP已经配置完成。

3.标准FTP用户配置

首先进入用户设置界面，点击“Add”按钮添加新的FTP用户。

输入用户名test。

选中Password前边的多选框，然后输入密码123456。

返回到用户管理界面，点击设置文件夹目录，点击Add添加目录。

添加一个目录到test用户。

添加完成，再右侧选中test用户对这个目录的权限，然后点击左侧的OK按钮，配置完成。

配置完成。

现在可以使用客户端来测试登录了。

打开FTP客户端软件，输入test用户名和密码123456，登录到服务器。

登录成功后，可以看到刚才制定的FTP目录下的文件，并具有相应的上传、下载权限。

4.虚拟目录配置

在具有多个目录需要共享的情况下，设置虚拟目录是比较利于管理的选择。

通常，一个FTP服务器需要有一个“Home”主目录，然后设置若干个虚拟目录。

首先进入到用户管理界面，选中Test用户，选中当前设置的目录。

点击“Setashomedir”选项，将当前目录设置为“home”主目录。

点击Add按钮，在原有目录之外，再添加一个别的目录，比如选择桌面目录。

新的目录已经添加到目录清单了。

此时添加“别名”，点击“Alias”空白处。

添加Aliases别名，注意一定用“/”符号开头，表示是根目录下的虚拟目录。

添加完成。

现在可以去登录FTP，就能看到虚拟目录了。

登录到FTP之后，可以看到虚拟目录出现在test用户的目录中。

至此虚拟目录设置完成。

5.加固Filezilla安全

•安装Filezilla到非标准目录

•安装过程中设置Filezilla的管理端口监听在127.0.0.1上的随机端口，例如38471等奇怪的没用的端口。

•安装过程中设置Filezilla的管理密码，并设置密码足够复杂

•在Filezilla目录下的xml配置文件上，设置Guests组禁止读取的权限

•修改FTP登录后的提示信息为IIS、Serv-U等信息

•不要开启SSL加密、SFTP等功能，避免以后出现漏洞

经过如上一些配置，Filezilla可以做到很高的安全性。

发一份很经典的使用说明给你（自己写的）

110.1什麼是FTP服务器：

FTP的全称是FileTransferProtocol（文件传输协议）。

即是专门用来传输文件的协议。

FTP服务器，则是在互联网上提供存储空间的电脑，它们依照FTP协定提供档案寄存服务。

110.2FTP服务器的作用:

FTP的主要作用是让用户连接上一台远程电脑（远程电脑上运行著FTP服务器程式），然后下载档案到本地电脑，或者将本地电脑的档案上传至远程电脑。

110.3FTP服务器的架设：

架设FTP服务器的软件有很多，公司选用FileZillaserver

FileZillaserver的优点：

1、免费

2、占用系统资源少，支持万国码（Unicode）

3、架设方便、支持远程管理

FTP服务器的架设如下：

到FileZillaserver的网站下载最新版的FileZillaServer软件。

下载完成后，执行FileZillaServer.exe安装。

安装完成后，运行该软件的电脑就是一部FTP服务器了。

但是要实现在档案的上传和下载还要做一些必要的设置。

110.4如何进入管理介面

1.运行软件会弹出一个服务器连接对话框。

ServerAddress：

是指服务器的IP地址连接管理远程FTP的服务器，输入远程服务器的IP地址。

要连接到本电脑，则用127.0.0.1（默认值）Port：

FileZillaServer的管理端口，默认为：

14147Administrationpassword：

管理服务器的密码，默认为空，如果设定了密码，进入时，必须要输入正确的密码才能管理服务器。

Alwaysconnecttothisserver：

总是连接到这部服务器。

如果选中此项，则服务器启动时，将不再提示对连接话框，而是直接进入之前设定好的服务器。

2.如果要连接到其它Filezilla服务器，可在选择“File”菜单下面的“Connecttoserver”。

在弹出“连线到服务器”对话框中输入要连接的FileZilla服务器的IP地址和密码进行连线。

Disconnect：

是指断开服务器连线

3.FileZilla服务器安装启动后，服务器默认是处理活动状态。

只有处於活动状态，用户才可以从服务器上传或者下载资料。

如果要关闭服务器，则按一下“Active”将Active前面的“钩”号去掉。

如果要锁定服务器，则按“Server”菜单下的Lock锁定。

服务器被关闭或者被锁定（Lock）后，用户将不能从服务器下载或者上传资料。

110.5如何设置FTP服务器（从保安考虑）

1.Settings是指对FTP服务器进行设置。

包括端口设置、最大连接数设置、欢迎信息等设置。

Users是指对用户进行设置，不同的用户名称登录同一FTP服务器可见到不同的文件夹。

Groups是指群组设定。

是指将用户分组，同一组的用户采用相同的FTP设定，因此群组的使用很方便用户帐号的管理。

2.SettingsFTP服务器设定界面Listenontheseports：

是指FTP服务器的端口，默认为21。

Max.numberofusers：

是指最大用户数量，0代表没有限制。

numberofThreads：

是指线程数，一般是系统中所安装处理器个数的倍数。

Connectionstimeout：

（连接超时）是指在这个时间内没有得到服务器的回应，将不再与服务器进行连线。

Logintimeout：

（登录超时）指用户必须在设定的时间内完成登录（通过确认身份）到服务器。

NoTransfertimeout：

（无传输时超时）在这个时间内如果没有传输动作，服务器将自动断开与用户的连线。

3.Welcomemessage欢迎信息，此信息将显示在用户登录视窗中，可根据需要自行编辑，例如：

WelcometoSmtang/AccuracyFTPserver[尽量提供少信息，以策安全，减少入侵者]

4.IPbindings（IP绑定）是指将服务器与指定的IP地址绑定。

如果设定此项，则只有被绑定的IP才可访问服务器。

“*”号代表绑定所有的IP地址。

例如：

192.168.6.*只有符合这个IP才可登录

5.IPFilter（IP地址过滤器）不允许以下IP连接到服务器。

对以上被禁IP列表中的对这些例外IP，重新允许访问

6.AdminInterfacesetup管理界面设置以此端口（默认为14147）连接/提供管理界面，可根据需要设定其它的端口。

可接入管理介面的IP范围管理介面绑定更改进入管理介面密码。

7.Logging（日志记录选项）此项是记录所有登录的用户和失败的登录，并且把这些信息保存在FileZillaServer.log文件中。

方便日后追查。

例如，ycc.demo这个用户在FTP服务器上删除了一档案，那麼在FileZillaServer.log中就可以找到这笔删除记录。

Enableloggingtofile要选中此项，才可以记录日志。

Limitlogfilesizeto[100]KB限制日志文件的大小为[100]KBLogallto‘FileZillaServer.log’全部记录到FileZilleServer.log这个文件里。

Useadifferentlogfile……每天记录到不同的文件（例：

fzs-2008-02-10.log）Deleteoldlogfilesafter[14]day旧日志在14天之后自动删除。

Alllogfileswillbesavedin……所有日志保存在安装目录下的log子文件夹下。

110.6群组的管理（新增与设定）

1.群组的作用是将性质相同的用户划分在同一群组里面。

如果要变动授权方式（如更改指向路径或者设定存取权限），只需对指定的群组进行设定，那麼该群组的所有成员将套用群组的设定，而不需要对每一个用户进行设定。

110.7用户的管理（新增与设定）

1.连线到FTP服务器时，需要用户名和密码才可以上传或者下载服务器的资料。

才决定该登录用户的权限。

强制使用SSL登录。

2.按右侧圈内的“Add”按钮添加新帐号。

输入要添加的用户名称。

将用作户列为以下组别的成员。

如果用户加入群组后，则用户会套用该群组的一切设定，用户本身的设定如果与群组设定发生冲突时，将以用户的设定为准。

Enableaccount:

启用帐号，此时帐号处於可用状态。

Password：

设定用户的密码，如果不设定密码，则登录的只候只需要输入用户名，密码留空就可以进入服务器。

3.Sharedfolder共享文件夹设定，指定用户登录FTP服务器后所能见到文件夹。

Setashomedir：

设置为有效目录。

Homedir被设定后，用户登录服务器只能显示Homedir目录下的档案和档案夹。

如果要显示其它位置的档案，则要设置虚拟目录。

虚拟目录的设定：

例如：

视频档案在D:

\Video下，图像档案在E:

\Images下，如果要同时显示Video和Images两个文件夹，则要设置虚拟目录。

设置虚拟目录的具体方法如下：

1、先将一个目录设为Homedir，如D:

\FTPfiles2、添加其它目录：

D:

\Video和E:

\Images3、打开D:

\Video和E:

\Images右键菜单，选择“Editaliases”编辑虚拟目录。

4、在虚拟目录编辑栏输入虚拟名称，格式为：

\*（注意，一定要有“\”）

Files文件存取权限的设定Read：

若选取，表示有权读取文件。

Write：

若选取，表示有权写入文件。

Delete：

若选取，表示有权删除文件。

Directories文件夹存取权限设定Create：

若选取，表示有权创建目录。

Delete：

若选取，表示有权删除目录。

List：

若选取，表示列出目录和文件。

+Subdirs：

若选取，表示列出子目录。

FileZillaServer简介

作者:

Horontu来源:

http:

//forums.mozine.org/index.php?

showtopic=6668日期:

2006-10-26,0:

23

很多朋友在实际应用中都可能需要用到FTPServer类的软件，这类软件有很多，比较知名的有Serv－U、G6等，这里向大家介绍一下FileZillaServer，Windows平台下一款不错的FTPServer软件，而且是免费的、开源的。

FileZillaServer是FileZilla项目中的一个软件，这个项目中还包括了FileZilla的FTPClient，官方的网址是：

Server的使用。

目前FileZillaServer的最新版本为0.9.18，该版本为beta版本，大家也可以选择下载之前的Release版本，功能和使用上基本相同。

下面从软件的安装开始，介绍一下FileZillaServer的使用。

安装过程的前半部分都是标准化的过程，没什么可说的，但到了图示的这一步时，需要将相关的一些选项和设置向大家简单说明一下，图中的端口号，是FileZillaServerInterface管理程序对FileZillaServer进行管理时使用的端口号，并不是FTPServer的端口号。

如图中所见到的，这里还可以对FileZillaServer的启动方式进行选择，即：

1、将FileZillaServer作为服务安装，并随Windows系统启动

2、将FileZillaServer作为服务安装，但手动启动

3、不将FileZillaServer作为服务安装，自动启动

默认选择是第一项，可以根据个人的不同需要，自行选择。

接下来的安装界面中可以设置FileZillaServerInterface管理程序的启动方式，同样有三个选项，即：

1、所有用户适用，用户登陆即启动

2、仅对当前用户适用，登陆即启动

3、手动执行

同样的，可以根据个人使用的需要进行选择。

安装完成后，在确定FileZillaServer服务已经启动的前提下，执行FileZillaServerInterface程序

图中所示的是FileZillaServerInterface程序运行的界面，默认情况下，是连接本机的，也可以输入IP地址，直接对远程的FTPServer进行管理，需要注意的是，这里的端口号就是安装FileZillaServer时所设置的用于管理的连接端口号。

管理员密码项，默认情况下是不需要的，通过FileZillaServerInterface设置了管理员密码后这个选项才会生效，必须输入正确的密码才能使用。

看FileZillaServerInterface程序的主界面比较简洁，除了菜单和工具栏外，就是当前连接记录窗口和当前连接到FTPServer的远程IP地址窗口。

上图是FileZillaServerInterface的工具栏，工具栏中几乎包含了菜单中的全部功能，从左至右分别是：

“连接/断开”、“锁定”、“设置”、“用户设置”、“群组设置”、“关于”、“按逻辑名称显示”、“按物理名称显示”和“排列方式”。

简单说明一下，“连接/断开”即控制FileZillaServerInterface程序与FTPServer端的连接情况；“锁定”即将Server端锁定，不再允许任何新的连接；“设置”即综合设置；“用户设置”和“群组设置”即为Server端设置登陆使用的用户名以及将多个用户进行分组；“关于”就不用解释了吧；“按逻辑名称显示”和“按物理名称显示”从字面上理解就是Server端文件的显示方式，是显示逻辑的名字，还是物理的名字，但我试了一下没发现有什么变化，还有待于进一步测试，但这个功能需要的很少，对其他的使用也不会有任何影响；“排列方式”也没必要多说吧。

接下来，让我们对FileZillaServer进行一下设置，来实现我们的要求

这里我们可以设置FTPServer端的最基本的情况，如端口号、最大用户数、以及连接超时的设置

这里可以设置连接FTPServer时所显示的欢迎信息，可以任意修改，当然，也可以设置不显示

这里可以设置Server端接受FileZillaServerInterface程序管理的情况，如使用的端口号、是否需要密码、以及可以进行管理连接和不能进行管理连接的IP范围

这里可以对Server的日志记录情况进行设置，大家可以根据自己的实际情况进行设定。

总的来说，FileZillaServerInterface的设置很容易上手，这里只介绍基本应用，其他的就不一一截图说明了。

再来说说用户组的设置，用户组的设置和用户的设置，并不是一定要同时存在的，完全可以只设置用户，而不设置用户组，但是，如果连接FTPServer的人比较多，那么最好还是设置一下用户组，一来便于管理，二来添加新的用户时也会方便很多。

添加组的过程并不复杂，上图所示的，是添加了一个MyMates组，并对该组开放D盘，前面的“H”表示为FTPServer的根目录，在右侧的选项中，可以对文件和目录的使用权限进行相应的设置，超简单，不需多说。

设置好用户组后，我们再来添加一个用户

过程同样很简单，相信大多数的朋友都可以自行进行。

添加了新用户后，可以在上图所示的界面中，对该用户进行设置，如密码、所属用户组等。

在选择了用户组后，不需要再对用户单独设置开放目录，用户的权限将和所在组完全一致。

如果确有需要，也可以对单个用户单独开放目录。

需要说明的是，如果对用户单独开放目录，需要进行映射设置，因为用户的根目录与用户组是完全相同的，需要将对用户单独开放的目录，映射到根目录才行，如上面两图所示，在对用户开放E盘后，右键单击该目录名称，选择“Editaliases”，将E盘映射到用户组中已经开放的D盘，即Server端的根目录，映射的目录名称为aliases，这样就赋予了该用户对E盘的操作权，至于权限的设定问题，和之前的完全相同，就不赘述了。

相信很多朋友看了上面的介绍，基本上已经可以正常使用FileZillaServer了，其实,FileZillaServer的功能远不止上面提到的这些，如速度限制、IP限制、SSL使用等等，限于篇幅这里就不一一介绍了，同时，也是给大家留下一个空间，让大家可以更好的去熟悉FileZillaServer，整体上说，FileZillaServer的功能完全可以满足普通用户的需要了，而且它是免费开源的，在大家寻找更好的FTPServer软件时，不妨试试FileZillaServer。

时间、精力、能力所限，写得很仓促，如果发现有什么不当之处，还请大家批评指正！