《教你如何使用filezilla server》由会员分享,可在线阅读,更多相关《教你如何使用filezilla server(14页珍藏版)》请在金锄头文库上搜索。
1、教你如何使用 FileZilla ServerFilazilla是一个非常流行的开源的免费的 FTP客户端、服务器端的项目,目前其客户端软件 Filezilla Client 3.0有着非常广泛的市场。 Filezilla的主要优势在于:高安全、高性能。Filazilla 的安全性是来自于其开放源代码的。开源为何能保证安全?每一款软件产品诞生后,都有很多人试图发现其漏洞进行攻击,以获取权限和其他利益。如果是开源软件,攻击者就会下载这个软件的源代码,从源头上分析其内部漏洞在那里,并且进行攻击。开源的规模越大,下载阅读其源代码的人也多,这个软件也就越普及。随着其逐渐改进,漏洞就越来越少,最后成为了
2、公认极其安全的软件,这和互联网中数万程序员的贡献是分不开的。这类软件的代表就是 Linux平台下的Apache、PHP、MySQL、Bind、Vsftpd 等大量高可靠性软件。而不开放源代码的闭源软件,人们无法对其进行研究,因此,只能将他当作“黑盒”来研究,研究的过程中没有源代码,很难找到其错误。即便找到了一些错误,还有更多的漏洞隐藏在代码中,但是因为代码不公开,因此人们短期内无从发现,后期使用会暴露出很多问题。一些闭源软件甚至保留有“后门”,以方便远程遥控,比如 Windows,比如 Serv-U。而开源软件代码是开放的,如果开发者在里边植入“后门”等危险代码,就会被互联网上广大的程序员纠出
3、来,因此,这里也可以看出,开源,是对安全的最好保证。 Filezilla的高性能来自于其代码的开发平台是 C/C+,自身基础就好于其他VB/Dephi平台开发的应用程序,因此 Filezilla具有可媲美 IIS的性能。在千兆网络带宽上,可轻松满足数百用户同时高速下载。 目前 Filezilla也存在一些不足,主要缺点就是不支持配额,即本身不提供上传、下载总文件大小配额的功能。即便如此,免费的 Filezilla正越来越多的占领原来 Serv-U等软件的市场,变得更加贴近用户了。 安装安装过程非常简单,首先下载 Filezilla Server安装文件,然后将安装包下载到桌面,准备安装。 双击
4、安装程序开始安装。点击“I Agree”继续。 选择安装方式,默认的标准即可。其中“Source Code”源代码一般不用安装,除非是想研究 FileZilla的代码。 选择安装路径,强烈推荐安装到非默认路径,以增加安全系数。例如如下路径:选择“安装为服务,并随机自动启动”的选项。下边的 14147是管理端口,强烈推荐修改此端口,例如改成 38121端口。(注意不要和常见服务如 80端口冲突)。 选择“当管理员登录时候,启动管理界面”的选项。 安装进行中。 至此安装完成,安装程序自动启动管理控制台,默认是连接到本机的管理端口。管理端口到底是多少,请参考前文安装过程中填写的具体数字是多少。建议选
5、中“总是连接到本服务器”的选项,即表示每次启动管理控制台,都是管理本机的 Filezilla服务。下边有一个输入密码的对话框,在里边输入本服务器Filezilla服务的密码。 注意:修改端口和密码非常重要,这是确保 Filezilla安全的重点,必须修改端口,必须设置密码!密码建议足够复杂! 点击 OK后,即可启动初始化之后的管理控制台,配置完成。三、 配置1. 基本设置Filezilla默认的模式是 Port模式,不是 Passive被动模式。为了解决防火墙后的客户端连接问题,最好是启用 Passive模式。要启动被动模式,首先打开管理控制台,点击左起第三个图标 进入系统设置。 点击左侧“W
6、elcom message”菜单,即 FTP登录后的欢迎信息。 为了安全起见,强烈建议修改默认的欢迎信息为“Welcom to Serv-U FTP Server”,这样 Filezilla在欢迎消息中就会 Serv-U字样,以达到欺骗攻击者的目的。注意:本步骤非常重要! 现在我们用 telnet去连接一下 FTP的 21端口,即可看到修改过的“假”的提示信息,这样服务器的安全性可以得到比较明显的提高。 接下来点击“Passive Mode Settings”选项,进入被动模式设置。 选中启动被动模式端口范围的选项,输入 1000010050端口范围,表示被动模式将要使用这个范围的端口。 点击
7、确定保存即可。接下来在防火墙上允许 1000010050端口范围进出,或者直接允许 Filezilla server.exe主程序的互联网访问。 安装的最后一步是加固权限,找到 Filezilla的配置文件,格式是 xml格式,鼠标右键点击之,并选择属性。 加入 Guest组禁止读写的权限,设置为拒绝。 点击确定后,系统会弹出提示,询问拒绝权限优先级高于允许权限,是否要继续,点击是通过即可。 至此初始化基本配置完成。2. 匿名 FTP配置首先打开管理控制台,点击左起第四个图标 进入系统设置。 打开 ftp用户管理界面,点击右侧的 按钮,添加新用户。 在新增用户的对话框中,输入“anonymou
8、s”这个名字,即 FTP的匿名用户。 点击确认,添加用户完成,返回用户管理界面。 点击左侧的“Shared folders”菜单。点击 Add按钮,添加一个目录。 打开浏览文件夹的选项,选择要设置 FTP的目录。 点击确定,添加用户完成。 现在用户 FTP客户端连接到 FileZilla Server上,可以看到匿名 FTP已经配置完成。3. 标准 FTP用户配置首先进入用户设置界面,点击“Add”按钮添加新的 FTP用户。 输入用户名 test 。 选中 Password前边的多选框,然后输入密码 123456。 返回到用户管理界面,点击设置文件夹目录,点击 Add添加目录。 添加一个目录到
9、 test用户。 添加完成,再右侧选中 test用户对这个目录的权限,然后点击左侧的 OK按钮,配置完成。 配置完成。现在可以使用客户端来测试登录了。 打开 FTP客户端软件,输入 test用户名和密码 123456,登录到服务器。 登录成功后,可以看到刚才制定的 FTP目录下的文件,并具有相应的上传、下载权限。4. 虚拟目录配置在具有多个目录需要共享的情况下,设置虚拟目录是比较利于管理的选择。通常,一个 FTP服务器需要有一个“Home”主目录,然后设置若干个虚拟目录。 首先进入到用户管理界面,选中 Test用户,选中当前设置的目录。 点击“Set as home dir”选项 ,将当前目录
10、设置为“home”主目录。 点击 Add按钮,在原有目录之外,再添加一个别的目录,比如选择桌面目录。 新的目录已经添加到目录清单了。此时添加“别名”,点击“Alias”空白处。 添加 Aliases别名,注意一定用“ /”符号开头,表示是根目录下的虚拟目录。添加完成。现在可以去登录 FTP,就能看到虚拟目录了。 登录到 FTP之后,可以看到虚拟目录出现在 test用户的目录中。 至此虚拟目录设置完成。 5. 加固 Filezilla安全 安装 Filezilla到非标准目录 安装过程中设置 Filezilla的管理端口监听在 127.0.0.1上的随机端口,例如 38471等奇怪的没用的端口。
11、 安装过程中设置 Filezilla的管理密码,并设置密码足够复杂 在 Filezilla目录下的 xml配置文件上,设置 Guests组禁止读取的权限 修改 FTP登录后的提示信息为 IIS、Serv-U 等信息 不要开启 SSL加密、SFTP 等功能,避免以后出现漏洞 经过如上一些配置,Filezilla 可以做到很高的安全性。发一份很经典的使用说明给你(自己写的)110.1 什麼是 FTP 服务器: FTP 的全称是 File Transfer Protocol(文件传输协议) 。即是专门用来传输文件的协议。FTP 服务器,则是在互联网上提供存储空间的电脑,它们依照 FTP 协定提供档案
12、寄存服务。110.2 FTP 服务器的作用 :FTP 的主要作用是让用户连接上一台远程电脑(远程电脑上运行著 FTP 服务器程式),然后下载档案到本地电脑,或者将本地电脑的档案上传至远程电脑。110.3 FTP 服务器的架设:架设 FTP 服务器的软件有很多,公司选用 FileZilla server FileZilla server 的优点: 1、免费2、占用系统资源少,支持万国码(Unicode)3、架设方便、支持远程管理FTP 服务器的架设如下:到 FileZilla server 的网站下载最新版的 FileZilla Server 软件。下载完成后,执行 FileZilla Serv
13、er.exe 安装。安装完成后,运行该软件的电脑就是一部 FTP 服务器了。但是要实现在档案的上传和下载还要做一些必要的设置。110.4 如何进入管理介面1. 运行软件会弹出一个服务器连接对话框。Server Address:是指服务器的IP 地址连接管理远程 FTP 的服务器,输入远程服务器的 IP 地址。要连接到本电脑,则用 127.0.0.1(默认值)Port:FileZilla Server 的管理端口,默认为:14147Administration password:管理服务器的密码,默认为空,如果设定了密码,进入时,必须要输入正确的密码才能管理服务器。Always connect
14、to this server:总是连接到这部服务器。如果选中此项,则服务器启动时,将不再提示对连接话框,而是直接进入之前设定好的服务器。2. 如果要连接到其它 Filezilla 服务器,可在选择“File”菜单下面的“Connect to server”。在弹出“连线到服务器 ”对话框中输入要连接的 FileZilla 服务器的 IP地址和密码进行连线。Disconnect:是指断开服务器连线3. FileZilla 服务器安装启动后,服务器默认是处理活动状态。只有处於活动状态,用户才可以从服务器上传或者下载资料。如果要关闭服务器,则按一下“Active”将 Active 前面的“钩”号去掉
15、。如果要锁定服务器,则按“Server”菜单下的 Lock 锁定。服务器被关闭或者被锁定 (Lock)后,用户将不能从服务器下载或者上传资料。 110.5 如何设置 FTP 服务器(从保安考虑)1. Settings 是指对 FTP 服务器进行设置。包括端口设置、最大连接数设置、欢迎信息等设置。Users 是指对用户进行设置,不同的用户名称登录同一 FTP服务器可见到不同的文件夹。Groups 是指群组设定。是指将用户分组,同一组的用户采用相同的 FTP 设定,因此群组的使用很方便用户帐号的管理。2. Settings FTP 服务器设定界面 Listen on these ports:是指
16、FTP 服务器的端口,默认为 21。 Max.number of users:是指最大用户数量, 0 代表没有限制。number of Threads:是指线程数,一般是系统中所安装处理器个数的倍数。Connections timeout:(连接超时 )是指在这个时间内没有得到服务器的回应,将不再与服务器进行连线。Login timeout:(登录超时)指用户必须在设定的时间内完成登录(通过确认身份)到服务器。 No Transfer timeout:(无传输时超时)在这个时间内如果没有传输动作,服务器将自动断开与用户的连线。3. Welcome message 欢迎信息,此信息将显示在用户登录视窗中,可根据需要自行编辑,例如:Welcome to Smtang/Accuracy FTP server尽量提供少信息,以策安全,减少入侵者4. IP bindings(IP 绑定)是指将服务器与指定的 IP 地址绑定。如果设定此项,则只有被绑定的 IP 才可访问服务器。“*”号代表绑定所有的 IP 地址。例如:192.
