教你如何使用FleZilla Server.docVIP

教你如何使用FileZilla Server Filazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目，目前其客户端软件Filezilla Client 3.0有着非常广泛的市场。 Filezilla的主要优势在于：高安全、高性能。Filazilla的安全性是来自于其开放源代码的。开源为何能保证安全？每一款软件产品诞生后，都有很多人试图发现其漏洞进行攻击，以获取权限和其他利益。如果是开源软件，攻击者就会下载这个软件的源代码，从源头上分析其内部漏洞在那里，并且进行攻击。开源的规模越大，下载阅读其源代码的人也多，这个软件也就越普及。随着其逐渐改进，漏洞就越来越少，最后成为了公认极其安全的软件，这和互联网中数万程序员的贡献是分不开的。这类软件的代表就是Linux平台下的Apache、PHP、MySQL、Bind、Vsftpd等大量高可靠性软件。而不开放源代码的闭源软件，人们无法对其进行研究，因此，只能将他当作“黑盒”来研究，研究的过程中没有源代码，很难找到其错误。即便找到了一些错误，还有更多的漏洞隐藏在代码中，但是因为代码不公开，因此人们短期内无从发现，后期使用会暴露出很多问题。一些闭源软件甚至保留有“后门”，以方便远程遥控，比如Windows，比如Serv-U。而开源软件代码是开放的，如果开发者在里边植入“后门”等危险代码，就会被互联网上广大的程序员纠出来，因此，这里也可以看出，开源，是对安全的最好保证。 Filezilla的高性能来自于其代码的开发平台是C/C++，自身基础就好于其他VB/Dephi平台开发的应用程序，因此Filezilla具有可媲美IIS的性能。在千兆网络带宽上，可轻松满足数百用户同时高速下载。 目前Filezilla也存在一些不足，主要缺点就是不支持配额，即本身不提供上传、下载总文件大小配额的功能。即便如此，免费的Filezilla正越来越多的占领原来Serv-U等软件的市场，变得更加贴近用户了。 安装 安装过程非常简单，首先下载Filezilla Server安装文件，然后将安装包下载到桌面，准备安装。 双击安装程序开始安装。点击“I Agree”继续。 选择安装方式，默认的标准即可。其中“Source Code”源代码一般不用安装，除非是想研究FileZilla的代码。 选择安装路径，强烈推荐安装到非默认路径，以增加安全系数。例如如下路径： 选择“安装为服务，并随机自动启动”的选项。下边的14147是管理端口，强烈推荐修改此端口，例如改成38121端口。（注意不要和常见服务如80端口冲突）。 选择“当管理员登录时候，启动管理界面”的选项。 安装进行中。 至此安装完成，安装程序自动启动管理控制台，默认是连接到本机的管理端口。管理端口到底是多少，请参考前文安装过程中填写的具体数字是多少。建议选中“总是连接到本服务器”的选项，即表示每次启动管理控制台，都是管理本机的Filezilla服务。下边有一个输入密码的对话框，在里边输入本服务器Filezilla服务的密码。 注意：修改端口和密码非常重要，这是确保Filezilla安全的重点，必须修改端口，必须设置密码！密码建议足够复杂！ 点击OK后，即可启动初始化之后的管理控制台，配置完成。 三、 配置 1. 基本设置 Filezilla默认的模式是Port模式，不是Passive被动模式。为了解决防火墙后的客户端连接问题，最好是启用Passive模式。要启动被动模式，首先打开管理控制台，点击左起第三个图标 进入系统设置。 点击左侧“Welcom message”菜单，即FTP登录后的欢迎信息。 为了安全起见，强烈建议修改默认的欢迎信息为“Welcom to Serv-U FTP Server”，这样Filezilla在欢迎消息中就会Serv-U字样，以达到欺骗攻击者的目的。注意：本步骤非常重要！ 现在我们用telnet去连接一下FTP的21端口，即可看到修改过的“假”的提示信息，这样服务器的安全性可以得到比较明显的提高。 接下来点击“Passive Mode Settings”选项，进入被动模式设置。 选中启动被动模式端口范围的选项，输入10000~10050端口范围，表示被动模式将要使用这个范围的端口。 点击确定保存即可。接下来在防火墙上允许10000~10050端口范围进出，或者直接允许Filezilla server.exe主程序的互联网访问。 安装的最后一步是加固权限，找到Filezilla的配置文件，格式是xml格式，鼠标右键点击之，并选择属性。 加入Guest组禁止读写的权限，设置为拒绝。 点击确定后，系统会弹出提示，询问拒绝权限优先级高于允许权限，是否要继续，点击是通过即可。 至此初始化基