ftp服務(wù)器FileZilla Server詳細(xì)配置教程
發(fā)布時間:2024-01-16 點擊:1647
服務(wù)器
filezilla server下載安裝完成后,必須啟動軟件進(jìn)行設(shè)置,由于此軟件是英文,本來就是一款陌生的軟件,再加上英文,配置難度可想而知,小編從網(wǎng)上找到一篇非常詳細(xì)的教程進(jìn)行整理了一番,確保讀到這篇教程的同學(xué)都能夠進(jìn)行免費ftp服務(wù)器filezilla server配置。
運行filezilla server interface.exe,得到以上界面,如果是第一次進(jìn)入,直接點擊ok即可。我們可以在「administrator 」欄位中輸入本服務(wù)器filezilla服務(wù)的密碼,輸入管理端口號(管理端口到底是多少,請參考前文安裝過程中填寫的具體數(shù)字是多少。),然后勾選「always connect to this server」再按下〔ok〕。建議選中“總是連接到本服務(wù)器”的選項,即表示每次啟動管理控制臺,都是管理本機的filezilla服務(wù)。
注意:修改端口和密碼非常重要,這是確保filezilla安全的重點,必須修改端口,必須設(shè)置密碼!密碼建議足夠復(fù)雜!可以在管理界面中進(jìn)行修改
這是程序的主界面,然后開始點擊edit菜單下的settings.會得到如下界面:
首先要進(jìn)行服務(wù)器全局參數(shù)設(shè)置:
general settings(常規(guī)設(shè)置):
listen on port:監(jiān)聽端口,其實就是ftp服務(wù)器的連接端口。(一般都是21)
max.number of users:允許最大并發(fā)連接客戶端的數(shù)量。(0為不限制)
number of threads:處理線程。也就是cpu優(yōu)先級別。數(shù)值調(diào)得越大優(yōu)先級越高,一般默認(rèn)即可。
下面的是超時設(shè)置,
connections timeout:連接超時時間;此處默認(rèn)是120秒。
no transfer timeout:傳輸空閑超時;此處默認(rèn)是600秒。
login timeout:登入超時。此處是60秒。
一般此處默認(rèn)即可,無須更改。
welcome message頁面設(shè)置客戶端登錄成功以后顯示的welcome信息。
小編此處已經(jīng)改為welcom to serv-u ftp server(另一款非常知名的ftp服務(wù)器)!
此處最好要修改!因為隨便暴露的話黑客可能會利用漏洞進(jìn)行攻擊。建議和小編輸入的一樣即可。
ipbindings(ip綁定)頁面:把服務(wù)器與ip地址綁定,使用*以綁定到所有地址。(一般默認(rèn)即可)
ipfilter(ip過濾器)頁面:設(shè)置ip過濾規(guī)則,在上面欄目中的ip是被禁止與ftp服務(wù)器連接的,下面的是允許的。
格式:可以是單個ip地址、ip地址段,可以使用通配符、使用ip/subnet語法或正則表達(dá)式(以“/”結(jié)尾)來過濾主機名。
(一般默認(rèn)即可,除非有需要的話再來進(jìn)行設(shè)置)
第2步 passive mode settings(被動傳輸模式設(shè)置):這個頁面要重點關(guān)注。
先修改use custom port range:小編此處選擇的從10000-10020.此處根據(jù)自己需要選擇。
下面是被動傳輸設(shè)置:
1)如果服務(wù)器本身直接擁有公網(wǎng)ip,可以選軟件默認(rèn)的“default”。
2) 如果服務(wù)器是在局域網(wǎng)里面,在一個網(wǎng)關(guān)后面,那么就要選擇第二項“use the follwoingip”,并且在下面的輸入欄填寫公網(wǎng)的ip地址;否則,客戶端用pasv被動模式可能無法連接ftp服務(wù)器。因為服務(wù)器是在內(nèi)網(wǎng)中,在客戶端使用pasv模式連接服務(wù)器的時候,服務(wù)器收到連接請求之后需要把自身的ip地址告訴客戶端,由于服務(wù)器在內(nèi)網(wǎng)中,它偵測到的ip地址是內(nèi)網(wǎng)的(如192.168.0.5),它把這個ip地址交給客戶端,客戶端自然無法連接。在這里設(shè)置了指定的ip地址后,服務(wù)器就會把這個公網(wǎng)合法的ip地址提交給客戶端,這樣才能正常建立連接。
如果服務(wù)器是動態(tài)ip的,那么可以選擇下面的“retrieve externalipaddress from”,利用filezilla官方網(wǎng)站免費提供的ip查詢頁面獲取當(dāng)時的公網(wǎng)合法ip,然后服務(wù)器把這個公網(wǎng)合法ip地址提交給客戶端。當(dāng)然靜態(tài)ip也可以用這個,只不過沒有必要。
這個設(shè)置頁面對服務(wù)器位于內(nèi)網(wǎng)的情況非常重要。有些ftp服務(wù)器端沒有這個設(shè)置項目,客戶端就只能用port主動模式連接。當(dāng)然有些客戶端軟件針對這個問題有專門的設(shè)置,如flashfxp的站點設(shè)置中只要選中“被動模式使用站點ip”就可以了。
對于在局域網(wǎng)中的服務(wù)器,如果服務(wù)器沒有置于dmz區(qū),那么強烈建議選中下面的“use custom port range”定義pasv端口范圍。由于pasv模式中,是服務(wù)器隨機打開端口,然后把打開的端口號告訴客戶端,讓客戶端連接打開的端口。但是因為服務(wù)器處于網(wǎng)關(guān)后面,如果網(wǎng)關(guān)那里沒有做對應(yīng)的端口映射,客戶端從外網(wǎng)就無法連接服務(wù)器打開的端口,導(dǎo)致pasv模式連接失敗。在這里限定服務(wù)器打開的端口范圍,然后到連接外網(wǎng)的網(wǎng)關(guān)那里,對服務(wù)器的這些端口做端口映射(虛擬服務(wù))。這需要服務(wù)器和internet網(wǎng)關(guān)設(shè)備配合設(shè)置,這樣外網(wǎng)的客戶端才能用pasv模式連接進(jìn)來。
第3步 security settings(安全設(shè)置):這里的兩個選項關(guān)系到能否fxp。軟件默認(rèn)狀態(tài)“block incoming server-to-server transfers”和“block outgoing server-to-server transfers”兩項都是選中的,前面那項是禁止連入的服務(wù)器對傳,后面是禁止傳出的服務(wù)器對傳。也就是說默認(rèn)狀態(tài)不允許fxp,如果需要使用fxp,那么就把這兩個項目取消選擇。注意fxp傳輸除了跟這個頁面的設(shè)置有關(guān),還跟ip過濾器有關(guān)。
說明:如果啟用,ip過濾器在傳輸開始時檢查遠(yuǎn)端ip,如果ip不符合控制通道中的遠(yuǎn)端ip,傳輸將被取消。
fxp經(jīng)常被用來傳輸非法盜版軟件,反彈攻擊亦可被用來發(fā)起對服務(wù)器的dos攻擊,因為惡意用戶可以發(fā)起多個服務(wù)器到服務(wù)器傳輸,這將對服務(wù)器的帶寬和可用性造成很大影響。
如果設(shè)置了嚴(yán)格過濾ip,整個ip將與控制通道中的ip進(jìn)行比較,但此選項可能會對使用了多個ip的代理服務(wù)器引發(fā)問題。
為了避免此問題,可以禁用嚴(yán)格ip過濾,這樣只檢查ip地址的前三部分,但這會使對fxp/反彈攻擊的安全都降低。因此,你需要在安全和兼容性之間做選擇,要想達(dá)到最佳效果,你可以阻止所有的fxp傳輸并且僅對傳入的傳輸啟用嚴(yán)格過濾。
miscellaneous:雜項設(shè)置。默認(rèn)即可。
第4步 admin interface setting(管理員界面設(shè)定):這個就是登錄配置服務(wù)器界面的一些參數(shù)。端口號的設(shè)置在安裝的時候也出現(xiàn)過。下面兩欄可以定義允許遠(yuǎn)程登錄配置的網(wǎng)絡(luò)界面和ip地址,第一個空白可以設(shè)置把管理界面綁定到ip地址,使用*以綁定所有ip地址,127.0.0.1是默認(rèn)綁定,它一直存在且不可被移除;第二個空白設(shè)置允許連接到管理界面的ip地址,可以使用通配符(例如:123.234.12?.*),127.0.0.1總是被允許連接到管理界面的。在最下面更改管理員口令。
注意:修改端口和密碼非常重要,這是確保filezilla安全的重點,必須修改端口,必須設(shè)置密碼!密碼建議足夠復(fù)雜!
第5步 logging(日志):設(shè)定是否啟用日志記錄功能以及日志文件大小和文件名。
第6步 speed limits(速度限制):這個是全局參數(shù),默認(rèn)狀態(tài)不限速。可以選中“constant speed limit of”并填寫限速數(shù)值來實現(xiàn)速度限制,下載(傳出)和上傳(傳入)可以分別設(shè)置。還可以根據(jù)時段自定義限速規(guī)則——“use speed limit rules”,比如這臺服務(wù)器或者網(wǎng)絡(luò)連接除了做ftp服務(wù)器之外還有別的用途,需要根據(jù)時間調(diào)度,不能讓ftp傳輸擠占所有網(wǎng)絡(luò)帶寬影響其它的網(wǎng)絡(luò)服務(wù);就可以通過這里設(shè)置。
第7步 filetransfer compression(文件傳輸壓縮設(shè)置):mode z ftp協(xié)議是一種實時壓縮的傳輸協(xié)議。在這種模式下,發(fā)送方的數(shù)據(jù)在發(fā)出之前先進(jìn)行壓縮,再送到網(wǎng)絡(luò)鏈路中傳輸,接收方將收到數(shù)據(jù)實時解包,在本地還原重組成原文件。這種模式可以大幅度減少網(wǎng)絡(luò)中的數(shù)據(jù)流量,提升傳輸效率(速度)。當(dāng)然對于已經(jīng)壓縮過的文件,就幾乎沒有效果了。要使用這種傳輸模式,需要服務(wù)器端和客戶端都支持mode z協(xié)議。
勾選“enable mode z support”就可以啟用本服務(wù)器的mode z支持功能,這樣,只要客戶端也支持mode z就可以獲得它帶來的性能提升。“minimum allowed compression level”和“maximum allowed compression level”分別設(shè)置最小壓縮率和最大壓縮率。最下面可以輸入不啟用mode z功能的目標(biāo)ip。
第8步 設(shè)置“ssl/tls settings”。
選中“enable ftp over ssl/tls support(ftps)”
還有一處ushi是否一小時之內(nèi)允許重復(fù)10次失敗嘗試。
第9步 加固權(quán)限,找到filezilla的配置文件,格式是xml格式,鼠標(biāo)右鍵點擊之,并選擇屬性。
加入guest組禁止讀寫的權(quán)限,設(shè)置為拒絕。
點擊確定后,系統(tǒng)會彈出提示,詢問拒絕權(quán)限優(yōu)先級高于允許權(quán)限,是否要繼續(xù),點擊是通過
聚美優(yōu)品領(lǐng)跑跨境電商正品供應(yīng)鏈
提升SEO關(guān)鍵詞排名要怎么進(jìn)行優(yōu)化操作
虛擬主機存儲空間小了怎么辦
特斯拉App宕機怎么回事?特斯拉App宕機什么原因?
Facebook、Snap曾就收購TikTok對手展開談判
云服務(wù)器硬盤系統(tǒng)選擇windows嗎
完全可以租用云服務(wù)器
快速建站四步走
filezilla server下載安裝完成后,必須啟動軟件進(jìn)行設(shè)置,由于此軟件是英文,本來就是一款陌生的軟件,再加上英文,配置難度可想而知,小編從網(wǎng)上找到一篇非常詳細(xì)的教程進(jìn)行整理了一番,確保讀到這篇教程的同學(xué)都能夠進(jìn)行免費ftp服務(wù)器filezilla server配置。
運行filezilla server interface.exe,得到以上界面,如果是第一次進(jìn)入,直接點擊ok即可。我們可以在「administrator 」欄位中輸入本服務(wù)器filezilla服務(wù)的密碼,輸入管理端口號(管理端口到底是多少,請參考前文安裝過程中填寫的具體數(shù)字是多少。),然后勾選「always connect to this server」再按下〔ok〕。建議選中“總是連接到本服務(wù)器”的選項,即表示每次啟動管理控制臺,都是管理本機的filezilla服務(wù)。
注意:修改端口和密碼非常重要,這是確保filezilla安全的重點,必須修改端口,必須設(shè)置密碼!密碼建議足夠復(fù)雜!可以在管理界面中進(jìn)行修改
這是程序的主界面,然后開始點擊edit菜單下的settings.會得到如下界面:
首先要進(jìn)行服務(wù)器全局參數(shù)設(shè)置:
general settings(常規(guī)設(shè)置):
listen on port:監(jiān)聽端口,其實就是ftp服務(wù)器的連接端口。(一般都是21)
max.number of users:允許最大并發(fā)連接客戶端的數(shù)量。(0為不限制)
number of threads:處理線程。也就是cpu優(yōu)先級別。數(shù)值調(diào)得越大優(yōu)先級越高,一般默認(rèn)即可。
下面的是超時設(shè)置,
connections timeout:連接超時時間;此處默認(rèn)是120秒。
no transfer timeout:傳輸空閑超時;此處默認(rèn)是600秒。
login timeout:登入超時。此處是60秒。
一般此處默認(rèn)即可,無須更改。
welcome message頁面設(shè)置客戶端登錄成功以后顯示的welcome信息。
小編此處已經(jīng)改為welcom to serv-u ftp server(另一款非常知名的ftp服務(wù)器)!
此處最好要修改!因為隨便暴露的話黑客可能會利用漏洞進(jìn)行攻擊。建議和小編輸入的一樣即可。
ipbindings(ip綁定)頁面:把服務(wù)器與ip地址綁定,使用*以綁定到所有地址。(一般默認(rèn)即可)
ipfilter(ip過濾器)頁面:設(shè)置ip過濾規(guī)則,在上面欄目中的ip是被禁止與ftp服務(wù)器連接的,下面的是允許的。
格式:可以是單個ip地址、ip地址段,可以使用通配符、使用ip/subnet語法或正則表達(dá)式(以“/”結(jié)尾)來過濾主機名。
(一般默認(rèn)即可,除非有需要的話再來進(jìn)行設(shè)置)
第2步 passive mode settings(被動傳輸模式設(shè)置):這個頁面要重點關(guān)注。
先修改use custom port range:小編此處選擇的從10000-10020.此處根據(jù)自己需要選擇。
下面是被動傳輸設(shè)置:
1)如果服務(wù)器本身直接擁有公網(wǎng)ip,可以選軟件默認(rèn)的“default”。
2) 如果服務(wù)器是在局域網(wǎng)里面,在一個網(wǎng)關(guān)后面,那么就要選擇第二項“use the follwoingip”,并且在下面的輸入欄填寫公網(wǎng)的ip地址;否則,客戶端用pasv被動模式可能無法連接ftp服務(wù)器。因為服務(wù)器是在內(nèi)網(wǎng)中,在客戶端使用pasv模式連接服務(wù)器的時候,服務(wù)器收到連接請求之后需要把自身的ip地址告訴客戶端,由于服務(wù)器在內(nèi)網(wǎng)中,它偵測到的ip地址是內(nèi)網(wǎng)的(如192.168.0.5),它把這個ip地址交給客戶端,客戶端自然無法連接。在這里設(shè)置了指定的ip地址后,服務(wù)器就會把這個公網(wǎng)合法的ip地址提交給客戶端,這樣才能正常建立連接。
如果服務(wù)器是動態(tài)ip的,那么可以選擇下面的“retrieve externalipaddress from”,利用filezilla官方網(wǎng)站免費提供的ip查詢頁面獲取當(dāng)時的公網(wǎng)合法ip,然后服務(wù)器把這個公網(wǎng)合法ip地址提交給客戶端。當(dāng)然靜態(tài)ip也可以用這個,只不過沒有必要。
這個設(shè)置頁面對服務(wù)器位于內(nèi)網(wǎng)的情況非常重要。有些ftp服務(wù)器端沒有這個設(shè)置項目,客戶端就只能用port主動模式連接。當(dāng)然有些客戶端軟件針對這個問題有專門的設(shè)置,如flashfxp的站點設(shè)置中只要選中“被動模式使用站點ip”就可以了。
對于在局域網(wǎng)中的服務(wù)器,如果服務(wù)器沒有置于dmz區(qū),那么強烈建議選中下面的“use custom port range”定義pasv端口范圍。由于pasv模式中,是服務(wù)器隨機打開端口,然后把打開的端口號告訴客戶端,讓客戶端連接打開的端口。但是因為服務(wù)器處于網(wǎng)關(guān)后面,如果網(wǎng)關(guān)那里沒有做對應(yīng)的端口映射,客戶端從外網(wǎng)就無法連接服務(wù)器打開的端口,導(dǎo)致pasv模式連接失敗。在這里限定服務(wù)器打開的端口范圍,然后到連接外網(wǎng)的網(wǎng)關(guān)那里,對服務(wù)器的這些端口做端口映射(虛擬服務(wù))。這需要服務(wù)器和internet網(wǎng)關(guān)設(shè)備配合設(shè)置,這樣外網(wǎng)的客戶端才能用pasv模式連接進(jìn)來。
第3步 security settings(安全設(shè)置):這里的兩個選項關(guān)系到能否fxp。軟件默認(rèn)狀態(tài)“block incoming server-to-server transfers”和“block outgoing server-to-server transfers”兩項都是選中的,前面那項是禁止連入的服務(wù)器對傳,后面是禁止傳出的服務(wù)器對傳。也就是說默認(rèn)狀態(tài)不允許fxp,如果需要使用fxp,那么就把這兩個項目取消選擇。注意fxp傳輸除了跟這個頁面的設(shè)置有關(guān),還跟ip過濾器有關(guān)。
說明:如果啟用,ip過濾器在傳輸開始時檢查遠(yuǎn)端ip,如果ip不符合控制通道中的遠(yuǎn)端ip,傳輸將被取消。
fxp經(jīng)常被用來傳輸非法盜版軟件,反彈攻擊亦可被用來發(fā)起對服務(wù)器的dos攻擊,因為惡意用戶可以發(fā)起多個服務(wù)器到服務(wù)器傳輸,這將對服務(wù)器的帶寬和可用性造成很大影響。
如果設(shè)置了嚴(yán)格過濾ip,整個ip將與控制通道中的ip進(jìn)行比較,但此選項可能會對使用了多個ip的代理服務(wù)器引發(fā)問題。
為了避免此問題,可以禁用嚴(yán)格ip過濾,這樣只檢查ip地址的前三部分,但這會使對fxp/反彈攻擊的安全都降低。因此,你需要在安全和兼容性之間做選擇,要想達(dá)到最佳效果,你可以阻止所有的fxp傳輸并且僅對傳入的傳輸啟用嚴(yán)格過濾。
miscellaneous:雜項設(shè)置。默認(rèn)即可。
第4步 admin interface setting(管理員界面設(shè)定):這個就是登錄配置服務(wù)器界面的一些參數(shù)。端口號的設(shè)置在安裝的時候也出現(xiàn)過。下面兩欄可以定義允許遠(yuǎn)程登錄配置的網(wǎng)絡(luò)界面和ip地址,第一個空白可以設(shè)置把管理界面綁定到ip地址,使用*以綁定所有ip地址,127.0.0.1是默認(rèn)綁定,它一直存在且不可被移除;第二個空白設(shè)置允許連接到管理界面的ip地址,可以使用通配符(例如:123.234.12?.*),127.0.0.1總是被允許連接到管理界面的。在最下面更改管理員口令。
注意:修改端口和密碼非常重要,這是確保filezilla安全的重點,必須修改端口,必須設(shè)置密碼!密碼建議足夠復(fù)雜!
第5步 logging(日志):設(shè)定是否啟用日志記錄功能以及日志文件大小和文件名。
第6步 speed limits(速度限制):這個是全局參數(shù),默認(rèn)狀態(tài)不限速。可以選中“constant speed limit of”并填寫限速數(shù)值來實現(xiàn)速度限制,下載(傳出)和上傳(傳入)可以分別設(shè)置。還可以根據(jù)時段自定義限速規(guī)則——“use speed limit rules”,比如這臺服務(wù)器或者網(wǎng)絡(luò)連接除了做ftp服務(wù)器之外還有別的用途,需要根據(jù)時間調(diào)度,不能讓ftp傳輸擠占所有網(wǎng)絡(luò)帶寬影響其它的網(wǎng)絡(luò)服務(wù);就可以通過這里設(shè)置。
第7步 filetransfer compression(文件傳輸壓縮設(shè)置):mode z ftp協(xié)議是一種實時壓縮的傳輸協(xié)議。在這種模式下,發(fā)送方的數(shù)據(jù)在發(fā)出之前先進(jìn)行壓縮,再送到網(wǎng)絡(luò)鏈路中傳輸,接收方將收到數(shù)據(jù)實時解包,在本地還原重組成原文件。這種模式可以大幅度減少網(wǎng)絡(luò)中的數(shù)據(jù)流量,提升傳輸效率(速度)。當(dāng)然對于已經(jīng)壓縮過的文件,就幾乎沒有效果了。要使用這種傳輸模式,需要服務(wù)器端和客戶端都支持mode z協(xié)議。
勾選“enable mode z support”就可以啟用本服務(wù)器的mode z支持功能,這樣,只要客戶端也支持mode z就可以獲得它帶來的性能提升。“minimum allowed compression level”和“maximum allowed compression level”分別設(shè)置最小壓縮率和最大壓縮率。最下面可以輸入不啟用mode z功能的目標(biāo)ip。
第8步 設(shè)置“ssl/tls settings”。
選中“enable ftp over ssl/tls support(ftps)”
還有一處ushi是否一小時之內(nèi)允許重復(fù)10次失敗嘗試。
第9步 加固權(quán)限,找到filezilla的配置文件,格式是xml格式,鼠標(biāo)右鍵點擊之,并選擇屬性。
加入guest組禁止讀寫的權(quán)限,設(shè)置為拒絕。
點擊確定后,系統(tǒng)會彈出提示,詢問拒絕權(quán)限優(yōu)先級高于允許權(quán)限,是否要繼續(xù),點擊是通過
聚美優(yōu)品領(lǐng)跑跨境電商正品供應(yīng)鏈
提升SEO關(guān)鍵詞排名要怎么進(jìn)行優(yōu)化操作
虛擬主機存儲空間小了怎么辦
特斯拉App宕機怎么回事?特斯拉App宕機什么原因?
Facebook、Snap曾就收購TikTok對手展開談判
云服務(wù)器硬盤系統(tǒng)選擇windows嗎
完全可以租用云服務(wù)器
快速建站四步走