FileZillaFTP服务器架设软件.doc

随着宽带网的普及，自己架设FTP服务器进行文件交流的用户越来越多。一提到FTP服务器软件，一般用户首先想到的是大名鼎鼎的Serv-U。使用主流FTP Server存在一个问题：一旦那个软件有什么安全漏洞被公布，由于它的知名度，那么这个安全漏洞也将人尽皆知，这样服务器的安全风险将很大。其实除了这些主流软件之外，还有很多相对不太出名的FTP Server，使用这些比较冷门的FTP Server软件，上述风险相对比较小一些。这里介绍的FileZilla Server是一款免费的开放源代码的软件，具有一般FTP服务器的绝大多数功能。软件支持用户分组；支持流量限制，可以定制按时段的流量限制；支持MODE Z FTP协议；支持远程配置管理…… 安装和设置也比较简单。首先到官方网站/project/showfiles.php?group_id=21558中文乱码补丁：/projects/filezillapv 汉化版：FileZilla Server 0.9.25汉化版 下载必威体育精装版版本，然后双击安装。出现许可协议，选择“I Agree”同意协议继续……在这一屏，中间的端口号是管理员登录配置服务器的连接端口号，默认为14147。这个设置还关系到远程登录配置。可以根据自己的情况修改，当然也可以在安装完成之后再修改。点击Close结束安装，之后弹出连接服务器的窗口。FileZilla Server支持远程配置，如果是从远程进行配置的话，这里的地址、端口号和口令要跟远程服务器上面的对应起来。本例是从本地登录，密码正确无误之后就进入服务器设置页面。 首先要进行服务器全局参数设置：点“Edit”菜单，选“Settings”General settings（常规设置）：Listen on Port：监听端口，其实就是FTP服务器的连接端口。Max.Number of users：允许最大并发连接客户端的数量。Number of Threads：处理线程。也就是CPU优先级别。数值调得越大优先级越高，一般默认即可。下面的是超时设置，自上至下分别为：连接超时、传输空闲超时、登入超时。单位为秒。 Welcome message页面设置客户端登录成功以后显示的Welcome信息。建议不要用软件默认的，因为任何软件都不能保证没有什么漏洞，如果在这里暴露软件名称的话，一旦这个FTP Server软件有什么安全漏洞，别有用心的人知道了服务器软件的名称就可能针对性地发起攻击。所以建议这里设置的信息不要包含任何服务器资料。 IP Filter（IP过滤器）页面，设置IP过滤规则，在上面栏目中的IP是被禁止的，下面的是允许的。Passive mode settings（被动传输模式设置）：这个页面要重点关注。如果服务器本身直接拥有公网IP，可以选软件默认的“Default”。倘若服务器是在局域网里面，在一个网关后面，那么就要选择第二项“Use the follwoing IP”，并且在下面的输入栏填写公网的IP地址；否则，客户端用PASV被动模式可能无法连接FTP服务器。因为服务器是在内网中，在客户端使用PASV模式连接服务器的时候，服务器收到连接请求之后需要把自身的IP地址告诉客户端，由于服务器在内网中，它侦测到的IP地址是内网的（如），它把这个IP地址交给客户端，客户端自然无法连接。在这里设置了指定的IP地址后，服务器就会把这个公网合法的IP地址提交给客户端，这样才能正常建立连接。如果服务器是动态IP的，那么可以选择下面的“Retrieve external IP address from”，利用FileZilla官方网站免费提供的IP查询页面获取当时的公网合法IP，然后服务器把这个公网合法IP地址提交给客户端。当然静态IP也可以用这个，只不过没有必要。这个设置页面对服务器位于内网的情况非常重要。有些FTP服务器端没有这个设置项目，客户端就只能用Port主动模式连接。当然有些客户端软件针对这个问题有专门的设置，如FlashFXP的站点设置中只要选中“被动模式使用站点IP”就可以了。 对于在局域网中的服务器，如果服务器没有置于DMZ区，那么强烈建议选中下面的“Use custom port range”定义PASV端口范围。由于PASV模式中，是服务器随机打开端口，然后把打开的端口号告诉客户端，让客户端连接打开的端口。但是因为服务器处于网关后面，如果网关那里没有做对应的端口映射，客户端从外网就无法连接服务器打开的端口，导致PASV模式连接失败。在这里限定服务器打开的端口范围，然后到连接外网的网关那里，对服务器的这些端口做端口映射（虚拟服务）。这需要服务器和Internet网关设备配合