FileZilla服务端软件地部署及配置

《FileZilla服务端软件地部署及配置》由会员分享，可在线阅读，更多相关《FileZilla服务端软件地部署及配置（19页珍藏版）》请在金锄头文库上搜索。

1、wordFTPFileZilla服务端软件部署与配置手册某某奥格智能科技某某2011-10-05 / 文档控制更改记录日期作者版本更改参考2011-10-05王政无以前版本审阅审核签字日期目 录文档控制I更改记录I审阅I第1章 FileZilla Server介绍3第2章 FileZilla Server安装指南4 安装FileZilla Server服务程序4 解决乱码问题8第3章 FileZilla Server相关配置9 全局参数设置9 常规设置(General settings)93.1.2 Wele message页面设置93.1.3 IP过滤器IP Filter页面设置10 被动传

2、输模式设置Passive mode settings11 安全设置Security settings12 管理员界面设置Admin Interface setting13 日志设置Logging14 速度限制Speed Limits15 文件传输压缩设置Filetransfer pression16 用户组与用户设置17 用户组设置17 用户管理19 虚拟目录设置20第1章 FileZilla Server介绍Filazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目，目前其客户端软件Filezilla Client 3.0有着非常广泛的市场。Filezilla的主要优势在于：

3、高安全、高性能。Filazilla的安全性是来自于其开放源代码的。开源为何能保证安全？每一款软件产品诞生后，都有很多人试图发现其漏洞进展攻击，以获取权限和其他利益。如果是开源软件，攻击者就会下载这个软件的源代码，从源头上分析其内部漏洞在那里，并且进展攻击。开源的规模越大，下载阅读其源代码的人也多，这个软件也就越普与。随着其逐渐改良，漏洞就越来越少，最后成为了公认极其安全的软件，这和互联网中数万程序员的贡献是分不开的。这类软件的代表就是Linux平台下的Apache、PHP、MySQL、Bind、Vsftpd等大量高可靠性软件。而不开放源代码的闭源软件，人们无法对其进展研究，因此，只能将他当作“

4、黑盒来研究，研究的过程中没有源代码，很难找到其错误。即便找到了一些错误，还有更多的漏洞隐藏在代码中，但是因为代码不公开，因此人们短期内无从发现，后期使用会暴露出很多问题。一些闭源软件甚至保存有“后门，以方便远程遥控，比如Windows，比如Serv-U。而开源软件代码是开放的，如果开发者在里边植入“后门等危险代码，就会被互联网上广阔的程序员纠出来，因此，这里也可以看出，开源，是对安全的最好保证。Filezilla的高性能来自于其代码的开发平台是C/C+，自身根底就好于其他VB/Dephi平台开发的应用程序，因此Filezilla具有可媲美IIS的性能。在千兆网络带宽上，可轻松满足数百用户同时高

5、速下载。目前Filezilla也存在一些不足，主要缺点就是不支持配额，即本身不提供上传、下载总文件大小配额的功能。即便如此，免费的Filezilla正越来越多的占领原来Serv-U等软件的市场，变得更加贴近用户了。第2章 FileZilla Server安装指南2.1 安装FileZilla Server服务程序1、双击FileZilla Server安装程序，出现许可协议，选择“I Agree同意协议继续。2、选择安装组件，选择默认的选择即可，如如如下图。3、选择安装目录路径；4、选择安装方式，安装方式主要包括如下三种：A、将FileZilla Server作为服务安装，并随Windows系

6、统启动B、将FileZilla Server作为服务安装，但手动启动C、不将FileZilla Server作为服务安装，自动启动不推荐设置管理员登录配置服务器的连接端口号，默认为14147。这个设置还关系到远程登录配置。可以根据自己的情况修改，当然也可以在安装完成之后再修改。5、选择管理界面的启动方式，如如如下图：6、点击Close完毕安装。2.2 解决乱码问题将中的FileZilla Server补丁替换安装目录中的FileZilla Server.exe文件；第3章 FileZilla Server相关配置3.1 全局参数设置3.1.1 常规设置(General settings)常规设

7、置主要包括设置监听端口、允许最大并发连接客户端的数量、处理线程、以与超时设置。Listen on Port：监听端口，其实就是FTP服务器的连接端口。Max.Number of users：允许最大并发连接客户端的数量。Number of Threads：处理线程。也就是CPU优先级别。数值调得越大优先级越高，一般默认即可。下面的是超时设置，自上至下分别为：连接超时、传输空闲超时、登入超时。单位为秒。3.1.2 Wele message页面设置设置客户端登录成功以后显示的Wele信息。建议不要用软件默认的，因为任何软件都不能保证没有什么漏洞，如果在这里暴露软件名称的话，一旦这个FTP Serv

8、er软件有什么安全漏洞，别有用心的人知道了服务器软件的名称就可能针对性地发起攻击。所以建议这里设置的信息不要包含任何服务器资料。3.1.3 IP过滤器IP Filter页面设置设置IP过滤规如此，在上面栏目中的IP是被禁止的，下面的是允许的。3.1.4 被动传输模式设置Passive mode settings这个页面要重点关注。如果服务器本身直接拥有公网IP，可以选软件默认的“Default。倘假设服务器是在局域网里面，在一个网关后面，那么就要选择第二项“Use the follwoing IP，并且在下面的输入栏填写公网的IP地址；否如此，客户端用PASV被动模式可能无法连接FTP服务器。

9、因为服务器是在内网中，在客户端使用PASV模式连接服务器的时候，服务器收到连接请求之后需要把自身的IP地址告诉客户端，由于服务器在内网中，它侦测到的IP地址是内网的如192.168.0.5，它把这个IP地址交给客户端，客户端自然无法连接。在这里设置了指定的IP地址后，服务器就会把这个公网合法的IP地址提交给客户端，这样才能正常建立连接。如果服务器是动态IP的，那么可以选择下面的“Retrieve external IP address from，利用FileZilla官方免费提供的IP查询页面获取当时的公网合法IP，然后服务器把这个公网合法IP地址提交给客户端。当然静态IP也可以用这个，只不过

10、没有必要。这个设置页面对服务器位于内网的情况非常重要。有些FTP服务器端没有这个设置项目，客户端就只能用Port主动模式连接。当然有些客户端软件针对这个问题有专门的设置，如FlashFXP的站点设置中只要选中“被动模式使用站点IP就可以了。对于在局域网中的服务器，如果服务器没有置于DMZ区，那么强烈建议选中下面的“Use custom port range定义PASV端口X围。由于PASV模式中，是服务器随机打开端口，然后把打开的端口号告诉客户端，让客户端连接打开的端口。但是因为服务器处于网关后面，如果网关那里没有做对应的端口映射，客户端从外网就无法连接服务器打开的端口，导致PASV模式连接失

11、败。在这里限定服务器打开的端口X围，然后到连接外网的网关那里，对服务器的这些端口做端口映射虚拟服务。这需要服务器和Internet网关设备配合设置，这样外网的客户端才能用PASV模式连接进来。3.1.5 安全设置Security settings这里的两个选项关系到能否FXP。软件默认状态“Block ining server-to-server transfers和“Block outgoing server-to-server transfers两项都是选中的，前面那项是禁止连入的服务器对传，后面是禁止传出的服务器对传。也就是说默认状态不允许FXP，如果需要使用FXP，那么就把这两个项目取

12、消选择。注意FXP传输除了跟这个页面的设置有关，还跟IP过滤器有关。3.1.6 管理员界面设置Admin Interface setting这个就是登录配置服务器界面的一些参数。端口号的设置在安装的时候也出现过。下面两栏可以定义允许远程登录配置的网络界面和IP地址。在最下面更改管理员口令。3.1.7 日志设置Logging设定是否启用日志记录功能以与日志文件大小和文件名。3.1.8 速度限制Speed Limits这个是全局参数，默认状态不限速。可以选中“Constant Speed Limit of并填写限速数值来实现速度限制，下载传出和上传传入可以分别设置。还可以根据时段自定义限速规如此“

13、Use Speed Limit Rules，比如这台服务器或者网络连接除了做FTP服务器之外还有别的用途，需要根据时间调度，不能让FTP传输挤占所有网络带宽影响其它的网络服务；就可以通过这里设置。3.1.9 文件传输压缩设置Filetransfer pressionMODE Z FTP协议是一种实时压缩的传输协议。在这种模式下，发送方的数据在发出之前先进展压缩，再送到网络链路中传输，接收方将收到数据实时解包，在本地复原重组成原文件。这种模式可以大幅度减少网络中的数据流量，提升传输效率速度。当然对于已经压缩过的文件，就几乎没有效果了。要使用这种传输模式，需要服务器端和客户端都支持MODE Z协议

14、。勾选“Enable MODE Z support就可以启用本服务器的MODE Z支持功能，这样，只要客户端也支持MODE Z就可以获得它带来的性能提升。“Minimum allowed pression level和“Maximum allowed pression level分别设置最小压缩率和最大压缩率。最下面可以输入不启用MODE Z功能的目标IP。完成这些设置以后，点击“OK按钮保存设置并退出服务器全局设置页面返回主界面。3.2 用户组与用户设置3.2.1 用户组设置在主界面点击第五个按钮或者由“Edit“Groups菜单进入。组设置是为了便于用户归类管理，一样权限的用户归属到同一个

15、组里面，这样就不用重复屡次设置每个用户的权限等参数，简化配置和管理工作。点击右边的“Add按钮创建新组。组创建完成以后，点“Shared folders进入目录权限设置页面。点击中间区域的“Add按钮添加目录。默认状态添加的第一个目录即为该组用户登录之后看到的主目录Home Directory，主目录前面有个粗体的“H标识。目录列表右侧分别是对该目录的操作权限设置，上面是文件权限设置，下面是目录权限设置。如果要改变主目录，只要在列表中选中需要设置为主目录的那个，然后点击“Set as home dir按钮即可。组设置中的“Speed Limits和“IP Filter跟全局设置里面的速度限制和IP过滤器设置方法是一样的，请参照前面的内容。只不过这个是仅仅针对这个组的用户