ftp服务器FileZilla Server详细配置教程
发布时间:2024-01-16 点击:1522
服务器
filezilla server下载安装完成后,必须启动软件进行设置,由于此软件是英文,本来就是一款陌生的软件,再加上英文,配置难度可想而知,小编从网上找到一篇非常详细的教程进行整理了一番,确保读到这篇教程的同学都能够进行免费ftp服务器filezilla server配置。
运行filezilla server interface.exe,得到以上界面,如果是第一次进入,直接点击ok即可。我们可以在「administrator 」栏位中输入本服务器filezilla服务的密码,输入管理端口号(管理端口到底是多少,请参考前文安装过程中填写的具体数字是多少。),然后勾选「always connect to this server」再按下〔ok〕。建议选中“总是连接到本服务器”的选项,即表示每次启动管理控制台,都是管理本机的filezilla服务。
注意:修改端口和密码非常重要,这是确保filezilla安全的重点,必须修改端口,必须设置密码!密码建议足够复杂!可以在管理界面中进行修改
这是程序的主界面,然后开始点击edit菜单下的settings.会得到如下界面:
首先要进行服务器全局参数设置:
general settings(常规设置):
listen on port:监听端口,其实就是ftp服务器的连接端口。(一般都是21)
max.number of users:允许最大并发连接客户端的数量。(0为不限制)
number of threads:处理线程。也就是cpu优先级别。数值调得越大优先级越高,一般默认即可。
下面的是超时设置,
connections timeout:连接超时时间;此处默认是120秒。
no transfer timeout:传输空闲超时;此处默认是600秒。
login timeout:登入超时。此处是60秒。
一般此处默认即可,无须更改。
welcome message页面设置客户端登录成功以后显示的welcome信息。
小编此处已经改为welcom to serv-u ftp server(另一款非常知名的ftp服务器)!
此处最好要修改!因为随便暴露的话黑客可能会利用漏洞进行攻击。建议和小编输入的一样即可。
ipbindings(ip绑定)页面:把服务器与ip地址绑定,使用*以绑定到所有地址。(一般默认即可)
ipfilter(ip过滤器)页面:设置ip过滤规则,在上面栏目中的ip是被禁止与ftp服务器连接的,下面的是允许的。
格式:可以是单个ip地址、ip地址段,可以使用通配符、使用ip/subnet语法或正则表达式(以“/”结尾)来过滤主机名。
(一般默认即可,除非有需要的话再来进行设置)
第2步 passive mode settings(被动传输模式设置):这个页面要重点关注。
先修改use custom port range:小编此处选择的从10000-10020.此处根据自己需要选择。
下面是被动传输设置:
1)如果服务器本身直接拥有公网ip,可以选软件默认的“default”。
2) 如果服务器是在局域网里面,在一个网关后面,那么就要选择第二项“use the follwoingip”,并且在下面的输入栏填写公网的ip地址;否则,客户端用pasv被动模式可能无法连接ftp服务器。因为服务器是在内网中,在客户端使用pasv模式连接服务器的时候,服务器收到连接请求之后需要把自身的ip地址告诉客户端,由于服务器在内网中,它侦测到的ip地址是内网的(如192.168.0.5),它把这个ip地址交给客户端,客户端自然无法连接。在这里设置了指定的ip地址后,服务器就会把这个公网合法的ip地址提交给客户端,这样才能正常建立连接。
如果服务器是动态ip的,那么可以选择下面的“retrieve externalipaddress from”,利用filezilla官方网站免费提供的ip查询页面获取当时的公网合法ip,然后服务器把这个公网合法ip地址提交给客户端。当然静态ip也可以用这个,只不过没有必要。
这个设置页面对服务器位于内网的情况非常重要。有些ftp服务器端没有这个设置项目,客户端就只能用port主动模式连接。当然有些客户端软件针对这个问题有专门的设置,如flashfxp的站点设置中只要选中“被动模式使用站点ip”就可以了。
对于在局域网中的服务器,如果服务器没有置于dmz区,那么强烈建议选中下面的“use custom port range”定义pasv端口范围。由于pasv模式中,是服务器随机打开端口,然后把打开的端口号告诉客户端,让客户端连接打开的端口。但是因为服务器处于网关后面,如果网关那里没有做对应的端口映射,客户端从外网就无法连接服务器打开的端口,导致pasv模式连接失败。在这里限定服务器打开的端口范围,然后到连接外网的网关那里,对服务器的这些端口做端口映射(虚拟服务)。这需要服务器和internet网关设备配合设置,这样外网的客户端才能用pasv模式连接进来。
第3步 security settings(安全设置):这里的两个选项关系到能否fxp。软件默认状态“block incoming server-to-server transfers”和“block outgoing server-to-server transfers”两项都是选中的,前面那项是禁止连入的服务器对传,后面是禁止传出的服务器对传。也就是说默认状态不允许fxp,如果需要使用fxp,那么就把这两个项目取消选择。注意fxp传输除了跟这个页面的设置有关,还跟ip过滤器有关。
说明:如果启用,ip过滤器在传输开始时检查远端ip,如果ip不符合控制通道中的远端ip,传输将被取消。
fxp经常被用来传输非法盗版软件,反弹攻击亦可被用来发起对服务器的dos攻击,因为恶意用户可以发起多个服务器到服务器传输,这将对服务器的带宽和可用性造成很大影响。
如果设置了严格过滤ip,整个ip将与控制通道中的ip进行比较,但此选项可能会对使用了多个ip的代理服务器引发问题。
为了避免此问题,可以禁用严格ip过滤,这样只检查ip地址的前三部分,但这会使对fxp/反弹攻击的安全都降低。因此,你需要在安全和兼容性之间做选择,要想达到最佳效果,你可以阻止所有的fxp传输并且仅对传入的传输启用严格过滤。
miscellaneous:杂项设置。默认即可。
第4步 admin interface setting(管理员界面设定):这个就是登录配置服务器界面的一些参数。端口号的设置在安装的时候也出现过。下面两栏可以定义允许远程登录配置的网络界面和ip地址,第一个空白可以设置把管理界面绑定到ip地址,使用*以绑定所有ip地址,127.0.0.1是默认绑定,它一直存在且不可被移除;第二个空白设置允许连接到管理界面的ip地址,可以使用通配符(例如:123.234.12?.*),127.0.0.1总是被允许连接到管理界面的。在最下面更改管理员口令。
注意:修改端口和密码非常重要,这是确保filezilla安全的重点,必须修改端口,必须设置密码!密码建议足够复杂!
第5步 logging(日志):设定是否启用日志记录功能以及日志文件大小和文件名。
第6步 speed limits(速度限制):这个是全局参数,默认状态不限速。可以选中“constant speed limit of”并填写限速数值来实现速度限制,下载(传出)和上传(传入)可以分别设置。还可以根据时段自定义限速规则——“use speed limit rules”,比如这台服务器或者网络连接除了做ftp服务器之外还有别的用途,需要根据时间调度,不能让ftp传输挤占所有网络带宽影响其它的网络服务;就可以通过这里设置。
第7步 filetransfer compression(文件传输压缩设置):mode z ftp协议是一种实时压缩的传输协议。在这种模式下,发送方的数据在发出之前先进行压缩,再送到网络链路中传输,接收方将收到数据实时解包,在本地还原重组成原文件。这种模式可以大幅度减少网络中的数据流量,提升传输效率(速度)。当然对于已经压缩过的文件,就几乎没有效果了。要使用这种传输模式,需要服务器端和客户端都支持mode z协议。
勾选“enable mode z support”就可以启用本服务器的mode z支持功能,这样,只要客户端也支持mode z就可以获得它带来的性能提升。“minimum allowed compression level”和“maximum allowed compression level”分别设置最小压缩率和最大压缩率。最下面可以输入不启用mode z功能的目标ip。
第8步 设置“ssl/tls settings”。
选中“enable ftp over ssl/tls support(ftps)”
还有一处ushi是否一小时之内允许重复10次失败尝试。
第9步 加固权限,找到filezilla的配置文件,格式是xml格式,鼠标右键点击之,并选择属性。
加入guest组禁止读写的权限,设置为拒绝。
点击确定后,系统会弹出提示,询问拒绝权限优先级高于允许权限,是否要继续,点击是通过
聚美优品领跑跨境电商正品供应链
提升SEO关键词排名要怎么进行优化操作
虚拟主机存储空间小了怎么办
特斯拉App宕机怎么回事?特斯拉App宕机什么原因?
Facebook、Snap曾就收购TikTok对手展开谈判
云服务器硬盘系统选择windows吗
完全可以租用云服务器
快速建站四步走
filezilla server下载安装完成后,必须启动软件进行设置,由于此软件是英文,本来就是一款陌生的软件,再加上英文,配置难度可想而知,小编从网上找到一篇非常详细的教程进行整理了一番,确保读到这篇教程的同学都能够进行免费ftp服务器filezilla server配置。
运行filezilla server interface.exe,得到以上界面,如果是第一次进入,直接点击ok即可。我们可以在「administrator 」栏位中输入本服务器filezilla服务的密码,输入管理端口号(管理端口到底是多少,请参考前文安装过程中填写的具体数字是多少。),然后勾选「always connect to this server」再按下〔ok〕。建议选中“总是连接到本服务器”的选项,即表示每次启动管理控制台,都是管理本机的filezilla服务。
注意:修改端口和密码非常重要,这是确保filezilla安全的重点,必须修改端口,必须设置密码!密码建议足够复杂!可以在管理界面中进行修改
这是程序的主界面,然后开始点击edit菜单下的settings.会得到如下界面:
首先要进行服务器全局参数设置:
general settings(常规设置):
listen on port:监听端口,其实就是ftp服务器的连接端口。(一般都是21)
max.number of users:允许最大并发连接客户端的数量。(0为不限制)
number of threads:处理线程。也就是cpu优先级别。数值调得越大优先级越高,一般默认即可。
下面的是超时设置,
connections timeout:连接超时时间;此处默认是120秒。
no transfer timeout:传输空闲超时;此处默认是600秒。
login timeout:登入超时。此处是60秒。
一般此处默认即可,无须更改。
welcome message页面设置客户端登录成功以后显示的welcome信息。
小编此处已经改为welcom to serv-u ftp server(另一款非常知名的ftp服务器)!
此处最好要修改!因为随便暴露的话黑客可能会利用漏洞进行攻击。建议和小编输入的一样即可。
ipbindings(ip绑定)页面:把服务器与ip地址绑定,使用*以绑定到所有地址。(一般默认即可)
ipfilter(ip过滤器)页面:设置ip过滤规则,在上面栏目中的ip是被禁止与ftp服务器连接的,下面的是允许的。
格式:可以是单个ip地址、ip地址段,可以使用通配符、使用ip/subnet语法或正则表达式(以“/”结尾)来过滤主机名。
(一般默认即可,除非有需要的话再来进行设置)
第2步 passive mode settings(被动传输模式设置):这个页面要重点关注。
先修改use custom port range:小编此处选择的从10000-10020.此处根据自己需要选择。
下面是被动传输设置:
1)如果服务器本身直接拥有公网ip,可以选软件默认的“default”。
2) 如果服务器是在局域网里面,在一个网关后面,那么就要选择第二项“use the follwoingip”,并且在下面的输入栏填写公网的ip地址;否则,客户端用pasv被动模式可能无法连接ftp服务器。因为服务器是在内网中,在客户端使用pasv模式连接服务器的时候,服务器收到连接请求之后需要把自身的ip地址告诉客户端,由于服务器在内网中,它侦测到的ip地址是内网的(如192.168.0.5),它把这个ip地址交给客户端,客户端自然无法连接。在这里设置了指定的ip地址后,服务器就会把这个公网合法的ip地址提交给客户端,这样才能正常建立连接。
如果服务器是动态ip的,那么可以选择下面的“retrieve externalipaddress from”,利用filezilla官方网站免费提供的ip查询页面获取当时的公网合法ip,然后服务器把这个公网合法ip地址提交给客户端。当然静态ip也可以用这个,只不过没有必要。
这个设置页面对服务器位于内网的情况非常重要。有些ftp服务器端没有这个设置项目,客户端就只能用port主动模式连接。当然有些客户端软件针对这个问题有专门的设置,如flashfxp的站点设置中只要选中“被动模式使用站点ip”就可以了。
对于在局域网中的服务器,如果服务器没有置于dmz区,那么强烈建议选中下面的“use custom port range”定义pasv端口范围。由于pasv模式中,是服务器随机打开端口,然后把打开的端口号告诉客户端,让客户端连接打开的端口。但是因为服务器处于网关后面,如果网关那里没有做对应的端口映射,客户端从外网就无法连接服务器打开的端口,导致pasv模式连接失败。在这里限定服务器打开的端口范围,然后到连接外网的网关那里,对服务器的这些端口做端口映射(虚拟服务)。这需要服务器和internet网关设备配合设置,这样外网的客户端才能用pasv模式连接进来。
第3步 security settings(安全设置):这里的两个选项关系到能否fxp。软件默认状态“block incoming server-to-server transfers”和“block outgoing server-to-server transfers”两项都是选中的,前面那项是禁止连入的服务器对传,后面是禁止传出的服务器对传。也就是说默认状态不允许fxp,如果需要使用fxp,那么就把这两个项目取消选择。注意fxp传输除了跟这个页面的设置有关,还跟ip过滤器有关。
说明:如果启用,ip过滤器在传输开始时检查远端ip,如果ip不符合控制通道中的远端ip,传输将被取消。
fxp经常被用来传输非法盗版软件,反弹攻击亦可被用来发起对服务器的dos攻击,因为恶意用户可以发起多个服务器到服务器传输,这将对服务器的带宽和可用性造成很大影响。
如果设置了严格过滤ip,整个ip将与控制通道中的ip进行比较,但此选项可能会对使用了多个ip的代理服务器引发问题。
为了避免此问题,可以禁用严格ip过滤,这样只检查ip地址的前三部分,但这会使对fxp/反弹攻击的安全都降低。因此,你需要在安全和兼容性之间做选择,要想达到最佳效果,你可以阻止所有的fxp传输并且仅对传入的传输启用严格过滤。
miscellaneous:杂项设置。默认即可。
第4步 admin interface setting(管理员界面设定):这个就是登录配置服务器界面的一些参数。端口号的设置在安装的时候也出现过。下面两栏可以定义允许远程登录配置的网络界面和ip地址,第一个空白可以设置把管理界面绑定到ip地址,使用*以绑定所有ip地址,127.0.0.1是默认绑定,它一直存在且不可被移除;第二个空白设置允许连接到管理界面的ip地址,可以使用通配符(例如:123.234.12?.*),127.0.0.1总是被允许连接到管理界面的。在最下面更改管理员口令。
注意:修改端口和密码非常重要,这是确保filezilla安全的重点,必须修改端口,必须设置密码!密码建议足够复杂!
第5步 logging(日志):设定是否启用日志记录功能以及日志文件大小和文件名。
第6步 speed limits(速度限制):这个是全局参数,默认状态不限速。可以选中“constant speed limit of”并填写限速数值来实现速度限制,下载(传出)和上传(传入)可以分别设置。还可以根据时段自定义限速规则——“use speed limit rules”,比如这台服务器或者网络连接除了做ftp服务器之外还有别的用途,需要根据时间调度,不能让ftp传输挤占所有网络带宽影响其它的网络服务;就可以通过这里设置。
第7步 filetransfer compression(文件传输压缩设置):mode z ftp协议是一种实时压缩的传输协议。在这种模式下,发送方的数据在发出之前先进行压缩,再送到网络链路中传输,接收方将收到数据实时解包,在本地还原重组成原文件。这种模式可以大幅度减少网络中的数据流量,提升传输效率(速度)。当然对于已经压缩过的文件,就几乎没有效果了。要使用这种传输模式,需要服务器端和客户端都支持mode z协议。
勾选“enable mode z support”就可以启用本服务器的mode z支持功能,这样,只要客户端也支持mode z就可以获得它带来的性能提升。“minimum allowed compression level”和“maximum allowed compression level”分别设置最小压缩率和最大压缩率。最下面可以输入不启用mode z功能的目标ip。
第8步 设置“ssl/tls settings”。
选中“enable ftp over ssl/tls support(ftps)”
还有一处ushi是否一小时之内允许重复10次失败尝试。
第9步 加固权限,找到filezilla的配置文件,格式是xml格式,鼠标右键点击之,并选择属性。
加入guest组禁止读写的权限,设置为拒绝。
点击确定后,系统会弹出提示,询问拒绝权限优先级高于允许权限,是否要继续,点击是通过
聚美优品领跑跨境电商正品供应链
提升SEO关键词排名要怎么进行优化操作
虚拟主机存储空间小了怎么办
特斯拉App宕机怎么回事?特斯拉App宕机什么原因?
Facebook、Snap曾就收购TikTok对手展开谈判
云服务器硬盘系统选择windows吗
完全可以租用云服务器
快速建站四步走
上一篇:九个步骤教你创建中小企业的网络
下一篇:阿里云服务器临时升级配置