1、免费 ftp 服务器软件 FileZilla Server 的安装和配置随着宽带网的普及,自己架设 FTP 服务器进行文件交流的用户越来越多。一提到 FTP 服务器软件,一般用户首先想到的是大名鼎鼎的 Serv-U。使用主流 FTP Server 存在一个问题:一旦那个软件有什么安全漏洞被公布,由于它的知名度,那么这个安全漏洞也将人尽皆知,这样服务器的安全风险将很大。其实除了这 些主流软件之外,还有很多相对不太出名的 FTP Server,使用这些比较冷门的 FTP Server 软件,上述风险相对比较小一些。这里介绍的 FileZilla Server 是一款免费的开放源代码的软件,具有一般
2、 FTP 服务器的绝大多数功能。软件支持用户分组;支持流量限制,可以定制按时段的流量限制;支持 MODE Z FTP 协议;支持远程配置管理 安装和设置也比较简单。首先到官方网站http:/ Agree”同意协议继续在这一屏,中间的端口号是管理员登录配置服务器的连接端口号,默认为14147。这个设置还关系到远程登录配置。可以根据自己的情况修改,当然也可以在安装完成之后再修改。点击 Close 结束安装,之后弹出连接服务器的窗口。FileZilla Server 支持远程配置,如果是从远程进行配置的话,这里的地址、端口号和口令要跟远程服务器上面的对应起来。本例是从本地登录,密码正确无误之后就进入
3、服务器设置页面。首先要进行服务器全局参数设置:点“Edit”菜单,选“Settings”General settings(常规设置):Listen on Port:监听端口,其实就是 FTP 服务器的连接端口。Max.Number of users:允许最大并发连接客户端的数量。Number of Threads:处理线程。也就是 CPU 优先级别。数值调得越大优先级越高,一般默认即可。下面的是超时设置,自上至下分别为:连接超时、传输空闲超时、登入超时。单位为秒。Welcome message 页面设置客户端登录成功以后显示的 Welcome 信息。建议不要用软件默认的,因为任何软件都不能保证
4、没有什么漏洞,如果在这里暴露软件名 称的话,一旦这个 FTP Server 软件有什么安全漏洞,别有用心的人知道了服务器软件的名称就可能针对性地发起攻击。所以建议这里设置的信息不要包含任何服务器资料。IP Filter(IP 过滤器)页面,设置 IP 过滤规则,在上面栏目中的 IP 是被禁止的,下面的是允许的。Passive mode settings(被动传输模式设置):这个页面要重点关注。如果服务器本身直接拥有公网 IP,可以选软件默认的“Default”。倘若服务器是在局域网里面,在一个网关后面,那么就要选择第二项“Use the follwoing IP”,并且在下面的输入栏填写公网的
5、 IP 地址;否则,客户端用PASV 被动模式可能无法连接 FTP 服务器。因为服务器是在内网中,在客户端使用 PASV 模式连接服务器的时候,服务器收到连接请求之后需要把自身的 IP 地址告诉客户端,由于服务器在内网中,它侦测到的 IP 地址是内网的(如 192.168.0.5),它把这个 IP 地址交给客户端,客户端自然无法连接。在这里设置了指定的 IP 地址后,服务器就会把这个公网合法的 IP 地址提交给 客户端,这样才能正常建立连接。如果服务器是动态 IP 的,那么可以选择下面的“Retrieve external IP address from”,利用 FileZilla 官方网站免
6、费提供的 IP 查询页面获取当时的公网合法 IP,然后服务器把这个公网合法 IP 地址提交给客户端。当然静态 IP也可以用这个,只不过没有必要。这个设置页面对服务器位于内网的情况非常重要。有些 FTP 服务器端没有这个设置项目,客户端就只能用 Port 主动模式连接。当然有些客户端软件针对这个问题有专门的设置,如 FlashFXP 的站点设置中只要选中“被动模式使用站点IP”就可以了。对于在局域网中的服务器,如果服务器没有置于 DMZ 区,那么强烈建议选中下面的“Use custom port range”定义 PASV 端口范围。由于 PASV 模式中,是服务器随机打开端口,然后把打开的端口
7、号告诉客户端,让客户端连接打开的端口。但是因为服务器 处于网关后面,如果网关那里没有做对应的端口映射,客户端从外网就无法连接服务器打开的端口,导致 PASV 模式连接失败。在这里限定服务器打开的端口范 围,然后到连接外网的网关那里,对服务器的这些端口做端口映射(虚拟服务)。这需要服务器和 Internet 网关设备配合设置,这样外网的客户端才能用 PASV 模式连接进来。Security settings(安全设置):这里的两个选项关系到能否 FXP。软件默认状态“Block incoming server-to-server transfers”和“Block outgoing server-to-server transfers”两项都是选中的,前面那项是禁止连入的服务器对传,后面是禁止传出的服务器对传。也就是说默认状态不允许 FXP,如果需要使用 FXP,那么就把这两个项目取消选择。注意 FXP 传输除了跟这个页面的设置有关,还跟 IP 过滤器有关。Admin Interface setting(管理员界面设定):这个就是登录配置服务器界面的一些参数。端口号的设置在安装的时候也出现过。下面两栏可以定义允许远程登录配置的网络界面和 IP 地址。在最下面更改管理员口令。