FileZilla Server 使用手册

FileZilla Server 使用手册
目 录
1、简介
2、安装.
3、配置.
1. 基本设置
2. 匿名FTP配置.
3. 标准FTP用户配置
4. 虚拟目录配置..19
5. 加固Filezilla安全

简介
Filazilla是一个很是流行的开源的免费的FTP客户端、服务器端的项目，目前其客户端软件Filezilla Client 3.0有着很是普遍的市场。
Filezilla的主要优点在于：高安全、高性能。Filazilla的安全性是来自于其开放源代码的。开源为什么能保证安全？每一款软件产品诞生后，都有不少人试图发现其漏洞进行攻击，以获取权限和其余利益。若是是开源软件，攻击者就会下载这个软件的源代码，从源头上分析其内部漏洞在那里，而且进行攻击。开源的规模越大，下载阅读其源代码的人也多，这个软件也就越普及。随着其逐渐改进，漏洞就愈来愈少，最后成为了公认极其安全的软件，这和互联网中数万程序员的贡献是分不开的。这类软件的表明就是Linux平台下的Apache、PHP、MySQL、Bind、Vsftpd等大量高可靠性软件。而不开放源代码的闭源软件，人们没法对其进行研究，所以，只能将他看成“黑盒”来研究，研究的过程当中没有源代码，很难找到其错误。即使找到了一些错误，还有更多的漏洞隐藏在代码中，可是由于代码不公开，所以人们短时间内无从发现，后期使用会暴露出不少问题。一些闭源软件甚至保留有“后门”，以方便远程遥控，好比Windows，好比Serv-U。而开源软件代码是开放的，若是开发者在里边植入“后门”等危险代码，就会被互联网上广大的程序员纠出来，所以，这里也能够看出，开源，是对安全的最好保证。
Filezilla的高性能来自于其代码的开发平台是C/C++，自身基础就好于其余VB/Dephi平台开发的应用程序，所以Filezilla具备可媲美IIS的性能。在千兆网络带宽上，可轻松知足数百用户同时高速下载。
目前Filezilla也存在一些不足，主要缺点就是不支持配额，即自己不提供上传、下载总文件大小配额的功能。即使如此，免费的Filezilla正愈来愈多的占领原来Serv-U等软件的市场，变得更加贴近用户了。
安装

安装过程很是简单，首先下载Filezilla Server安装文件，若是以为去国外英文官方网站下载速度慢，也能够从这里下载：
下载地址：http://www.swsoft.com.cn/temp/FileZilla_Server.exe
将安装包下载到桌面，准备安装。
双击安装程序开始安装。点击“I Agree”继续。
选择安装方式，默认的标准便可。其中“Source Code”源代码通常不用安装，除非是想研究FileZilla的代码。
选择安装路径，强烈推荐安装到非默认路径，以增长安全系数。例如以下路径：
选择“安装为服务，并随机自动启动”的选项。下边的14147是管理端口，强烈推荐修改此端口，例如改为38121端口。（注意不要和常见服务如80端口冲突）。
选择“当管理员登陆时候，启动管理界面”的选项。
安装进行中。
至此安装完成，安装程序自动启动管理控制台，默认是链接到本机的管理端口。管理端口究竟是多少，请参考前文安装过程当中填写的具体数字是多少。建议选中“老是链接到本服务器”的选项，即表示每次启动管理控制台，都是管理本机的Filezilla服务。下边有一个输入密码的对话框，在里边输入本服务器Filezilla服务的密码。
注意：修改端口和密码很是重要，这是确保Filezilla安全的重点，必须修改端口，必须设置密码！密码建议足够复杂！
点击OK后，便可启动初始化以后的管理控制台，配置完成。

3、 配置

1. 基本设置

Filezilla默认的模式是Port模式，不是Passive被动模式。为了解决防火墙后的客户端链接问题，最好是启用Passive模式。要启动被动模式，首先打开管理控制台，点击左起第三个图标 进入系统设置。
点击左侧“Welcom message”菜单，即FTP登陆后的欢迎信息。
为了安全起见，强烈建议修改默认的欢迎信息为“Welcom to Serv-U FTP Server”，这样Filezilla在欢迎消息中就会Serv-U字样，以达到欺骗攻击者的目的。注意：本步骤很是重要！
如今咱们用telnet去链接一下FTP的21端口，便可看到修改过的“假”的提示信息，这样服务器的安全性能够获得比较明显的提升。
接下来点击“Passive Mode Settings”选项，进入被动模式设置。
选中启动被动模式端口范围的选项，输入10000~10050端口范围，表示被动模式将要使用这个范围的端口。
点击肯定保存便可。接下来在防火墙上容许10000~10050端口范围进出，或者
直接容许Filezilla server.exe主程序的互联网访问。
安装的最后一步是加固权限，找到Filezilla的配置文件，格式是xml格式，鼠标右键点击之，并选择属性。
加入Guest组禁止读写的权限，设置为拒绝。
点击肯定后，系统会弹出提示，询问拒绝权限优先级高于容许权限，是否要继续，点击是经过便可。
至此初始化基本配置完成。

2. 匿名FTP配置

首先打开管理控制台，点击左起第四个图标 进入系统设置。
打开ftp用户管理界面，点击右侧的 按钮，添加新用户。
在新增用户的对话框中，输入“anonymous”这个名字，即FTP的匿名用户。
点击确认，添加用户完成，返回用户管理界面。
点击左侧的“Shared folders”菜单。点击Add按钮，添加一个目录。
打开浏览文件夹的选项，选择要设置FTP的目录。
点击肯定，添加用户完成。
如今用户FTP客户端链接到FileZilla Server上，能够看到匿名FTP已经配置完成。

3. 标准FTP用户配置

首先进入用户设置界面，点击“Add”按钮添加新的FTP用户。
输入用户名test 。
选中Password前边的多选框，而后输入密码123456。
返回到用户管理界面，点击设置文件夹目录，点击Add添加目录。
添加一个目录到test用户。
添加完成，再右侧选中test用户对这个目录的权限，而后点击左侧的OK按钮，配置完成。
配置完成。如今可使用客户端来测试登陆了。
打开FTP客户端软件，输入test用户名和密码123456，登陆到服务器。
登陆成功后，能够看到刚才制定的FTP目录下的文件，并具备相应的上传、下载权限。

4. 虚拟目录配置

在具备多个目录须要共享的状况下，设置虚拟目录是比较利于管理的选择。一般，一个FTP服务器须要有一个“Home”主目录，而后设置若干个虚拟目录。
首先进入到用户管理界面，选中Test用户，选中当前设置的目录。
点击“Set as home dir”选项 ，将当前目录设置为“home”主目录。
点击Add按钮，在原有目录以外，再添加一个别的目录，好比选择桌面目录。
新的目录已经添加到目录清单了。此时添加“别名”，点击“Alias”空白处。
添加Aliases别名，注意必定用“ /”符号开头，表示是根目录下的虚拟目录。
添加完成。如今能够去登陆FTP，就能看到虚拟目录了。
登陆到FTP以后，能够看到虚拟目录出如今test用户的目录中。
至此虚拟目录设置完成。

5. 加固Filezilla安全

• 安装Filezilla到非标准目录
• 安装过程当中设置Filezilla的管理端口监听在127.0.0.1上的随机端口，例如38471等奇怪的没用的端口。
• 安装过程当中设置Filezilla的管理密码，并设置密码足够复杂
• 在Filezilla目录下的xml配置文件上，设置Guests组禁止读取的权限
• 修改FTP登陆后的提示信息为IIS、Serv-U等信息
• 不要开启SSL加密、SFTP等功能，避免之后出现漏洞
通过如上一些配置，Filezilla能够作到很高的安全性。

MSN空间完美搬家到新浪博客!