FileZilla Server 安裝配置

FileZilla 是經典的開源免費FTP解決方案，它包括FileZilla Client（客戶端）和FileZilla Server（伺服器端）。其中 FileZilla Server 小巧、易用，功能比起商業軟體FTP Serv-U 毫不遜色。目前FileZilla Server 只提供了windows 系統下的版本，本文主要講述的是FileZilla Server 安裝配置。

FileZilla Server 安裝

去官方下載最新的FileZilla Server 安裝包。官方地址：http://filezilla-project.org/。
本文以 FileZilla Server 0.9.40 版本為例。

下載後雙擊安裝包，出現許可協議介面。

點選 “I Agree”。

選擇安裝方式，預設的標準即可。其中“Source Code”原始碼一般不用安裝，除非是想研究FileZilla的原始碼。 點選“Next”繼續。

選擇安裝路徑，我們這裡安裝到預設目錄，你完全可以安裝到其它路徑，以增加安全係數。點選 “Next” 繼續。

設定啟動方式。我們可以通過下拉選單對FileZilla Server的啟動方式進行選擇，即：
1、將FileZilla Server作為服務安裝，並隨Windows系統啟動。
2、將FileZilla Server作為服務安裝，但手動啟動。
3、不將FileZilla Server作為服務安裝，自動啟動。
預設選擇是第一項，可以根據個人的不同需要，自行選擇。
下邊的14147是管理埠，建議修改此埠，例如改成30281埠。（注意不要和常見服務如80埠衝突）。

設定FileZilla Server Interface（FileZilla控制檯）的啟動方式，同樣有三個選項，即：
1、所有使用者適用，使用者登入即啟動。
2、僅對當前使用者適用，登入即啟動。
3、手動執行。
可以根據個人使用的需要進行選擇。點選“Install”開始安裝。

安裝完成後，安裝程式自動啟動FileZilla 控制檯。

上圖所示的是FileZilla 控制檯登入介面，預設情況下，是連線本機的，也可以輸入IP地址，直接對遠端的FTP Server進行管理，需要注意的是，這裡的埠號就是安裝FileZilla Server時所設定的用於管理的連線埠號。管理員密碼項，預設情況下是不需要的，通過FileZilla 控制檯設定了管理員密碼後這個選項才會生效，必須輸入正確的密碼才能使用。建議選中 “Always connect to this server” 的選項，即表示每次啟動管理控制檯，都是管理本機的Filezilla服務。點選“OK” 進入控制檯。如圖。

上圖為FileZilla 控制檯，在工具欄中幾乎包含了選單中的全部功能，從左至右分別是：“連線/斷開”、“鎖定”、“設定”、“使用者設定”、“群組設定”、“關於”、“按邏輯名稱顯示”、“按物理名稱顯示”和“排列方式”。 簡單說明一下，“連線/斷開”即控制FileZilla Server Interface程式與FTP Server端的連線情況; “鎖定”即將Server端鎖定，不再允許任何新的連線; “設定”即綜合設定; “使用者設定” 和 “群組設定” 即為Server端設定登入使用的使用者名稱以及將多個使用者進行分組; “關於”就不用解釋了吧; “按邏輯名稱顯示”和“按物理名稱顯示”從字面上理解就是Server端檔案的顯示方式，是顯示邏輯的名字，還是物理的名字; “排列方式”也沒必要多說吧。

FileZilla Server 配置

讓我們對FileZilla Server進行一下設定，來實現我們的要求。點選選單->Edit->Setttings 如圖

　

這裡我們可以設定FTP Server端的最基本的情況，如埠號、最大使用者數、以及連線超時的設定。

這裡可以設定連線FTP Server時所顯示的歡迎資訊，可以任意修改，當然，也可以設定不顯示。

Filezilla預設的模式是Port模式，不是Passive被動模式。為了解決防火牆後的客戶端連線問題，最好是啟用Passive模式。進入被動模式設定。選中啟動被動模式埠範圍的選項，輸入10000~10050埠範圍，表示被動模式將要使用這個範圍的埠。接下來在防火牆上允許10000~10050埠範圍進出，或者直接允許Filezilla server.exe主程式的網際網路訪問。

這裡可以設定Server端接受FileZilla Server Interface程式管理的情況，如使用的埠號、是否需要密碼、以及可以進行管理連線和不能進行管理連線的IP範圍。

最後點選左側的OK按鈕，儲存配置。

下面我們來新增一個FTP使用者。點選選單->Edit->Users  進入使用者設定介面：

點選右側的 Add 按鈕，新增新使用者。在新增使用者的對話方塊中，輸入“test”這個名字，選中Password前邊的多選框，輸入密碼 123456。即建立了一個名為“ test”的FTP使用者。名字密碼你可以任意填寫。接著點選左側的“Shared folders”選單，如圖。

點選Add按鈕，新增一個目錄到test使用者。目錄前的“H” 表示為FTP Server的主目錄。 新增完成，再右側選擇test使用者對這個目錄的許可權。

設定好主目錄之後，再點選“Add”按鈕可以把其它目錄依次設定進來。不過這裡得注意，如果僅僅把別的目錄新增進去，那麼你用客戶端連線之後，會發現除了主目錄外，別的目錄都看不見。這是怎麼回事？這裡要說明一個概念——虛擬路徑。所謂虛擬路徑，就是在客戶端看到的目錄結構。由於一個使用者只能有一個主目錄，別的目錄如果不對映成虛擬目錄的話，客戶端將看不到它。所以只有把除了主目錄之外的其它目錄，虛擬成主目錄的子目錄，這樣在客戶端才能看到。如圖：

本例主目錄是D:\MyWeb，如果不做虛擬路徑設定，那麼客戶端登入進來只能看到主目錄裡面的內容，還有一個D:\Book目錄下面的東西看不到。如何設定虛擬路徑？滑鼠右鍵點選列表中的“D:\Book”目錄，在彈出的選單裡面選“Edit aliases”編輯別名；現在要把D:\Book目錄作為客戶端主目錄下的Book目錄，那麼就在彈出的視窗裡面輸入別名 /book ，注意一定用“ /”符號開頭，表示是根目錄下的虛擬目錄。並點選“OK”按鈕確定。這樣設定之後，在客戶端就可以看到一個Book目錄，這個目錄其實就是D:\Book目錄。

最後點選左側的OK按鈕，儲存配置。至此，FileZilla Server的基本設定就完成並可以執行了。

提示：如果要新增很多FTP賬戶，那麼最好還是設定一下使用者組，點選選單->Edit->Groups 來設定，點選右邊的“Add”按鈕建立新組。組建立完成以後，點“Shared folders”進入目錄許可權設定頁面。以後再新增使用者時候，只要從“Group membership”欄選擇該使用者所屬的組即可。組設定是為了便於使用者歸類管理，相同許可權的使用者歸屬到同一個組裡面，這樣就不用重複多次設定每個使用者的許可權等引數，簡化配置和管理工作。

加固Filezilla安全

1. 安裝Filezilla到非標準目錄
2. 安裝過程中設定Filezilla的管理埠監聽在127.0.0.1上的隨機埠，例如30281等奇怪的沒用的埠。
3. 安裝過程中設定Filezilla的管理密碼，並設定密碼足夠複雜
4. 在Filezilla目錄下的xml配置檔案上，設定Guests組禁止讀取的許可權
5. 修改FTP登入後的提示資訊為IIS、Serv-U等資訊
6. 不要開啟SSL加密、SFTP等功能，避免以後出現漏洞

經過如上一些配置，Filezilla可以做到很高的安全性。