教你如何使用 (1)

教你如何使用FileZilla Server
Filazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目，目前其客户端软件Filezilla Client 3.0有着非常广泛的市场。

Filezilla的主要优势在于：高安全、高性能。

Filazilla的安全性是来自于其开放源代码的。

开源为何能保证安全？每一款软件产品诞生后，都有很多人试图发现其漏洞进行攻击，以获取权限和其他利益。

如果是开源软件，攻击者就会下载这个软件的源代码，从源头上分析其内部漏洞在那里，并且进行攻击。

开源的规模越大，下载阅读其源代码的人也多，这个软件也就越普及。

随着其逐渐改进，漏洞就越来越少，最后成为了公认极其安全的软件，这和互联网中数万程序员的贡献是分不开的。

这类软件的代表就是Linux平台下的Apache、PHP、MySQL、Bind、Vsftpd等大量高可靠性软件。

而不开放源代码的闭源软件，人们无法对其进行研究，因此，只能将他当作“黑盒”来研究，研究的过程中没有源代码，很难找到其错误。

即便找到了一些错误，还有更多的漏洞隐藏在代码中，但是因为代码不公开，因此人们短期内无从发现，后期使用会暴露出很多问题。

一些闭源软件甚至保留有“后门”，以方便远程遥控，比如Windows，比如Serv-U。

而开源软件代码是开放的，如果开发者在里边植入“后门”等危险代码，就会被互联网上广大的程序员纠出来，因此，这里也可以看出，开源，是对安全的最好保证。

Filezilla的高性能来自于其代码的开发平台是C/C++，自身基础就好于其他VB/Dephi平台开发的应用程序，因此Filezilla具有可媲美IIS的性能。

在千兆网络带宽上，可轻松满足数百用户同时高速下载。

目前Filezilla也存在一些不足，主要缺点就是不支持配额，即本身不提供上传、下载总文件大小配额的功能。

即便如此，免费的Filezilla正越来越多的占领原来Serv-U等软件的市场，变得更加贴近用户了。

安装
安装过程非常简单，首先下载Filezilla Server安装文件，然后将安装包下载到桌面，准备安装。

双击安装程序开始安装。

点击“I Agree”继续。

选择安装方式，默认的标准即可。

其中“Source Code”源代码一般不用安装，除非是想研究FileZilla的代码。

选择安装路径，强烈推荐安装到非默认路径，以增加安全系数。

例如如下路径：
选择“安装为服务，并随机自动启动”的选项。

下边的14147是管理端口，强烈推荐修改此端口，例如改成38121端口。

（注意不要和常见服务如80端口冲突）。

选择“当管理员登录时候，启动管理界面”的选项。

安装进行中。

至此安装完成，安装程序自动启动管理控制台，默认是连接到本机的管理端口。

管理端口到底是多少，请参考前文安装过程中填写的具体数字是多少。

建议选中“总是连接到本服务器”的选项，即表示每次启动管理控制台，都是管理本机的Filezilla服务。

下边有一个输入密码的对话框，在里边输入本服务器Filezilla 服务的密码。

注意：修改端口和密码非常重要，这是确保Filezilla安全的重点，必须修改端口，必须设置密码！密码建议足够复杂！
点击OK后，即可启动初始化之后的管理控制台，配置完成。

三、配置
1. 基本设置
Filezilla默认的模式是Port模式，不是Passive被动模式。

为了解决防火墙后的客户端连接问题，最好是启用Passive模式。

要启动被动模式，首先打开管理控制台，点击左起第三个图标进入系统设置。

点击左侧“Welcom message”菜单，即FTP登录后的欢迎信息。

为了安全起见，强烈建议修改默认的欢迎信息为“Welcom to Serv-U FTP Server”，这样Filezilla在欢迎消息中就会Serv-U字样，以达到欺骗攻击者的目的。

注意：本步骤非常重要！
现在我们用telnet去连接一下FTP的21端口，即可看到修改过的“假”的提示信息，这样服务器的安全性可以得到比较明显的提高。

接下来点击“Passive Mode Settings”选项，进入被动模式设置。

选中启动被动模式端口范围的选项，输入10000~10050端口范围，表示被动模式将要使用这个范围的端口。

点击确定保存即可。

接下来在防火墙上允许10000~10050端口范围进出，或者
直接允许Filezilla server.exe主程序的互联网访问。

安装的最后一步是加固权限，找到Filezilla的配置文件，格式是xml格式，鼠标右键点击之，并选择属性。

加入Guest组禁止读写的权限，设置为拒绝。

点击确定后，系统会弹出提示，询问拒绝权限优先级高于允许权限，是否要继续，点击是通过即可。

至此初始化基本配置完成。

2. 匿名FTP配置
首先打开管理控制台，点击左起第四个图标进入系统设置。

打开ftp用户管理界面，点击右侧的按钮，添加新用户。

在新增用户的对话框中，输入“anonymous”这个名字，即FTP的匿名用户。

点击确认，添加用户完成，返回用户管理界面。

点击左侧的“Shared folders”菜单。

点击Add按钮，添加一个目录。

打开浏览文件夹的选项，选择要设置FTP的目录。

点击确定，添加用户完成。

现在用户FTP客户端连接到FileZilla Server上，可以看到匿名FTP已经配置完成。

3. 标准FTP用户配置
首先进入用户设置界面，点击“Add”按钮添加新的FTP用户。

输入用户名test 。

选中Password前边的多选框，然后输入密码123456。

返回到用户管理界面，点击设置文件夹目录，点击Add添加目录。

添加一个目录到test用户。

添加完成，再右侧选中test用户对这个目录的权限，然后点击左侧的OK按钮，配置完成。

配置完成。

现在可以使用客户端来测试登录了。

打开FTP客户端软件，输入test用户名和密码123456，登录到服务器。

登录成功后，可以看到刚才制定的FTP目录下的文件，并具有相应的上传、下载权限。

4. 虚拟目录配置
在具有多个目录需要共享的情况下，设置虚拟目录是比较利于管理的选择。

通常，一个FTP服务器需要有一个“Home”主目录，然后设置若干个虚拟目录。

首先进入到用户管理界面，选中Test用户，选中当前设置的目录。

点击“Set as home dir”选项，将当前目录设置为“home”主目录。

点击Add按钮，在原有目录之外，再添加一个别的目录，比如选择桌面目录。

新的目录已经添加到目录清单了。

此时添加“别名”，点击“Alias”空白处。

添加Aliases别名，注意一定用“ /”符号开头，表示是根目录下的虚拟目录。

添加完成。

现在可以去登录FTP，就能看到虚拟目录了。

登录到FTP之后，可以看到虚拟目录出现在test用户的目录中。

至此虚拟目录设置完成。

5. 加固Filezilla安全
• 安装Filezilla到非标准目录
• 安装过程中设置Filezilla的管理端口监听在127.0.0.1上的随机端口，例如38471等奇怪的没用的端口。

• 安装过程中设置Filezilla的管理密码，并设置密码足够复杂
• 在Filezilla目录下的xml配置文件上，设置Guests组禁止读取的权限
• 修改FTP登录后的提示信息为IIS、Serv-U等信息
• 不要开启SSL加密、SFTP等功能，避免以后出现漏洞
经过如上一些配置，Filezilla可以做到很高的安全性。

发一份很经典的使用说明给你(自己写的)
110.1 什麼是FTP服务器：
FTP的全称是File Transfer Protocol(文件传输协议)。

即是专门用来传输文件的协议。

FTP服务器，则是在互联网上提供存储空间的电脑，它们依照FTP协定提供档案寄存服务。

110.2 FTP服务器的作用:
FTP的主要作用是让用户连接上一台远程电脑（远程电脑上运行著FTP服务器程式），然后下载档案到本地电脑，或者将本地电脑的档案上传至远程电脑。

110.3 FTP服务器的架设：
架设FTP服务器的软件有很多，公司选用FileZilla server
FileZilla server的优点：1、免费
2、占用系统资源少，支持万国码(Unicode)
3、架设方便、支持远程管理
FTP服务器的架设如下：
到FileZilla server的网站下载最新版的FileZilla Server软件。

下载完成后，执行FileZilla Server.exe安装。

安装完成后，运行该软件的电脑就是一部FTP服务器了。

但是要实现在档案的上传和下载还要做一些必要的设置。

110.4 如何进入管理介面
1. 运行软件会弹出一个服务器连接对话框。

Server Address：是指服务器的IP地址连接管理远程FTP的服务器，输入远程服务器的IP地址。

要连接到本电脑，则用127.0.0.1(默认值)Port：FileZilla Server的管理端口，默认为：14147Administration password：管理服务器的密码，默认为空，如果设定了密码，进入时，必须要输入正确的密码才能管理服务器。

Always connect to this server：总是连接到这部服务器。

如果选中此项，则服务器启动时，将不再提示对连接话框，而是直接进入之前设定好的服务器。

2. 如果要连接到其它Filezilla服务器，可在选择“File”菜单下面的“Connect to server”。

在弹出“连线到服务器”对话框中输入要连接的FileZilla服务器的IP地址和密码进行连线。

Disconnect：是指断开服务器连线
3. FileZilla服务器安装启动后，服务器默认是处理活动状态。

只有处於活动状态，用户才可以从服务器上传或者下载资料。

如果要关闭服务器，则按一下“Active”将Active前面的“钩”号去掉。

如果要锁定服务器，则按“Server”菜单下的Lock锁定。

服务器被关闭或者被锁定(Lock)后，用户将不能从服务器下载或者上传资料。

110.5 如何设置FTP服务器(从保安考虑)
1. Settings是指对FTP服务器进行设置。

包括端口设置、最大连接数设置、欢迎信息等设置。

Users是指对用户进行设置，不同的用户名称登录同一FTP 服务器可见到不同的文件夹。

Groups是指群组设定。

是指将用户分组，同一组的用户采用相同的FTP设定，因此群组的使用很方便用户帐号的管理。

2. Settings FTP服务器设定界面Listen on these ports：是指FTP服务器的端口，默认为21。

Max.number of users：是指最大用户数量，0代表没有限制。

number of Threads：是指线程数，一般是系统中所安装处理器个数的倍数。

Connections timeout：(连接超时)是指在这个时间内没有得到服务器的回应，将不再与服务器进行连线。

Login timeout：(登录超时)指用户必须在设定的时间内完成登录(通过确认身份)到服务器。

No Transfer timeout：(无传输时超时)在这个时间内如果没有传输动作，服务器将自动断开与用户的连线。

3. Welcome message欢迎信息，此信息将显示在用户登录视窗中，可根据需要自行编辑，例如：Welcome to Smtang/Accuracy FTP server[尽量提供少信息，以策安全，减少入侵者]
4. IP bindings(IP绑定)是指将服务器与指定的IP地址绑定。

如果设定此项，则只有被绑定的IP才可访问服务器。

“*”号代表绑定所有的IP地址。

例如：192.168.6.* 只有符合这个IP才可登录
5. IP Filter( IP地址过滤器) 不允许以下IP连接到服务器。

对以上被禁IP列表中的对这些例外IP，重新允许访问
6. Admin Interface setup管理界面设置以此端口(默认为14147)连接/提供管理界面，可根据需要设定其它的端口。

可接入管理介面的IP范围管理介面绑定更改进入管理介面密码。

7. Logging(日志记录选项)此项是记录所有登录的用户和失败的登录，并且把这些信息保存在FileZilla Server.log文件中。

方便日后追查。

例如，ycc.demo 这个用户在FTP服务器上删除了一档案，那麼在FileZilla Server.log中就可以找到这笔删除记录。

Enable logging to file要选中此项，才可以记录日志。

Limit log file size to[100]KB 限制日志文件的大小为[100]KBLog a ll to ‘FileZilla Server.log’ 全部记录到FileZille Server.log这个文件里。

Use a different log file……每天记录到不同的文件(例：fzs-2008-02-10.log)Delete old logfiles after[14]day旧日志在14天之后自动删除。

All log files will be saved in……所有日志保存在安装目录下的log 子文件夹下。

110.6 群组的管理(新增与设定)
1. 群组的作用是将性质相同的用户划分在同一群组里面。

如果要变动授权方式(如更改指向路径或者设定存取权限)，只需对指定的群组进行设定，那麼该群组的所有成员将套用群组的设定，而不需要对每一个用户进行设定。

110.7 用户的管理(新增与设定)
1. 连线到FTP服务器时，需要用户名和密码才可以上传或者下载服务器的资料。

才决定该登录用户的权限。

强制使用SSL登录。

2. 按右侧圈内的“Add”按钮添加新帐号。

输入要添加的用户名称。

将用作户列为以下组别的成员。

如果用户加入群组后，则用户会套用该群组的一切设定，用户本身的设定如果与群组设定发生冲突时，将以用户的设定为准。

Enable account:启用帐号，此时帐号处於可用状态。

Password：设定用户的密码，如果不设定密码，则登录的只候只需要输入用户名，密码留空就可以进入服务器。

3. Shared folder共享文件夹设定，指定用户登录FTP服务器后所能见到文件夹。

Set as home dir：设置为有效目录。

Home dir被设定后，用户登录服务器只能显示Home dir目录下的档案和档案夹。

如果要显示其它位置的档案，则要设置虚拟目录。

虚拟目录的设定：例如：视频档案在D:\Video下，图像档案在E:\Images下，如果要同时显示Video和Images两个文件夹，则要设置虚拟目录。

设置虚拟目录的具体方法如下：1、先将一个目录设为Home dir，如D:\FTP files2、添加其它目录：D:\Video和E:\Images3、打开D:\Video和E:\Images右键菜单，选择“Edit aliases”编辑虚拟目录。

4、在虚拟目录编辑栏输入虚拟名称，格式为：\*(注意，一定要有“\”)
Files文件存取权限的设定Read：若选取，表示有权读取文件。

Write：若选取，表示有权写入文件。

Delete：若选取，表示有权删除文件。

Directories文件夹存取权限设定Create：若选取，表示有权创建目录。

Delete：若选取，表示有权删除目录。

List：若选取，表示列出目录和文件。

+Subdirs：若选取，表示列出子目录。

FileZilla Server简介
作者: Horontu 来源: /index.php?showtopic=6668 日期: 2006-10-26,0:23
很多朋友在实际应用中都可能需要用到FTP Server类的软件，这类软件有很多，比较知名的有Serv－U、G6等，这里向大家介绍一下FileZilla Server，Windows 平台下一款不错的FTP Server软件，而且是免费的、开源的。

FileZilla Server是FileZilla项目中的一个软件，这个项目中还包括了FileZilla的FTP Client，官方的网址是：/，大家可以去看看。

今天在这里仅向大家简单介绍一下FileZilla Server的使用。

目前FileZilla Server的最新版本为0.9.18，该版本为beta版本，大家也可以选择下载之前的Release版本，功能和使用上基本相同。

下面从软件的安装开始，介绍一下FileZilla Server的使用。

安装过程的前半部分都是标准化的过程，没什么可说的，但到了图示的这一步时，需要将相关的一些选项和设置向大家简单说明一下，图中的端口号，是
FileZilla Server Interface管理程序对FileZilla Server进行管理时使用的端口号，并不是FTP Server的端口号。

如图中所见到的，这里还可以对FileZilla Server的启动方式进行选择，即：
1、将FileZilla Server作为服务安装，并随Windows系统启动
2、将FileZilla Server作为服务安装，但手动启动
3、不将FileZilla Server作为服务安装，自动启动
默认选择是第一项，可以根据个人的不同需要，自行选择。

接下来的安装界面中可以设置FileZilla Server Interface管理程序的启动方式，同样有三个选项，即：
1、所有用户适用，用户登陆即启动
2、仅对当前用户适用，登陆即启动
3、手动执行
同样的，可以根据个人使用的需要进行选择。

安装完成后，在确定FileZilla Server服务已经启动的前提下，执行FileZilla Server Interface程序
图中所示的是FileZilla Server Interface程序运行的界面，默认情况下，是连接本机的，也可以输入IP地址，直接对远程的FTP Server进行管理，需要注意的是，这里的端口号就是安装FileZilla Server时所设置的用于管理的连接端口号。

管理员密码项，默认情况下是不需要的，通过FileZilla Server Interface设置了管理员密码后这个选项才会生效，必须输入正确的密码才能使用。

看FileZilla Server Interface程序的主界面比较简洁，除了菜单和工具栏外，就是当前连接记录窗口和当前连接到FTP Server的远程IP地址窗口。

上图是FileZilla Server Interface的工具栏，工具栏中几乎包含了菜单中的全部功能，从左至右分别是：“连接/断开”、“锁定”、“设置”、“用户设置”、“群组设置”、“关于”、“按逻辑名称显示”、“按物理名称显示”和“排列方式”。

简单说明一下，“连接/断开”即控制FileZilla Server Interface程序与FTP Server端的连接情况；“锁定”即将Server端锁定，不再允许任何新的连接；“设置”即综合设置；“用户设置”和“群组设置”即为Server端设置登陆使用的用户名以及将多个用户进行分组；“关于”就不用解释了吧；“按逻辑名称显示”和“按物理名称显示”从字面上理解就是Server端文件的显示方式，是显示逻辑的名字，还是物理的名字，但我试了一下没发现有什么变化，还有待于进一步测试，但这个功能需要的很少，对其他的使用也不会有任何影响；“排列方式”也没必要多说吧。

接下来，让我们对FileZilla Server进行一下设置，来实现我们的要求
这里我们可以设置FTP Server端的最基本的情况，如端口号、最大用户数、以及连接超时的设置
这里可以设置连接FTP Server时所显示的欢迎信息，可以任意修改，当然，也可以设置不显示
这里可以设置Server端接受FileZilla Server Interface程序管理的情况，如使用的端口号、是否需要密码、以及可以进行管理连接和不能进行管理连接的IP范围
这里可以对Server的日志记录情况进行设置，大家可以根据自己的实际情况进行设定。

总的来说，FileZilla Server Interface的设置很容易上手，这里只介绍基本应用，其他的就不一一截图说明了。

再来说说用户组的设置，用户组的设置和用户的设置，并不是一定要同时存在的，完全可以只设置用户，而不设置用户组，但是，如果连接FTP Server的人比较多，那么最好还是设置一下用户组，一来便于管理，二来添加新的用户时也会方便很多。

添加组的过程并不复杂，上图所示的，是添加了一个MyMates组，并对该组开放D盘，前面的“H”表示为FTP Server的根目录，在右侧的选项中，可以对文件和目录的使用权限进行相应的设置，超简单，不需多说。

设置好用户组后，我们再来添加一个用户
过程同样很简单，相信大多数的朋友都可以自行进行。

添加了新用户后，可以在上图所示的界面中，对该用户进行设置，如密码、所属用户组等。

在选择了用户组后，不需要再对用户单独设置开放目录，用户的权限将和所在组完全一致。

如果确有需要，也可以对单个用户单独开放目录。

需要说明的是，如果对用户单独开放目录，需要进行映射设置，因为用户的根目录与用户组是完全相同的，需要将对用户单独开放的目录，映射到根目录才行，如上面两图所示，在对用户开放E盘后，右键单击该目录名称，选择“Edit aliases”，将E盘映射到用户组中已经开放的D盘，即Server端的根目录，映射的目录名称为aliases，这样就赋予了该用户对E盘的操作权，至于权限的设定问题，和之前的完全相同，就不赘述了。

相信很多朋友看了上面的介绍，基本上已经可以正常使用FileZilla Server了，其实, FileZilla Server的功能远不止上面提到的这些，如速度限制、IP限制、SSL使用等等，限于篇幅这里就不一一介绍了，同时，也是给大家留下一个空间，让大家可以更好的去熟悉FileZilla Server，整体上说，FileZilla Server的功能完全可以满足普通用户的需要了，而且它是免费开源的，在大家寻找更好的FTP Server软件时，不妨试试FileZilla Server。

时间、精力、能力所限，写得很仓促，如果发现有什么不当之处，还请大家批评指正！。