FileZilla Server用户手册.pdf

FileZilla Server 使用手册 目 录 FileZilla Server 使用手册 1 一、 简介 3 二、 安装 4 三、 配置 8 1. 基本设置 8 2. 匿名FTP配置 12 3. 标准FTP用户配置 15 4. 虚拟目录配置 19 5. 加固Filezilla安全 23 一、 简介 Filazilla 是一个非常流行的开源的免费的 FTP 客户端、服务器端的项目，目前其 客户端软件 Filezilla Client 3.0 有着非常广泛的市场。 Filezilla 的主要优势在于：高安全、高性能。Filazilla 的安全性是来自于其开放 源代码的。开源为何能保证安全？每一款软件产品诞生后，都有很多人试图发现 其漏洞进行攻击，以获取权限和其他利益。如果是开源软件，攻击者就会下载这 个软件的源代码，从源头上分析其内部漏洞在那里，并且进行攻击。开源的规模 越大，下载阅读其源代码的人也多，这个软件也就越普及。随着其逐渐改进，漏 洞就越来越少，最后成为了公认极其安全的软件，这和互联网中数万程序员的贡 献是分不开的。这类软件的代表就是 Linux 平台下的 Apache 、PHP 、MySQL 、 Bind 、Vsftpd 等大量高可靠性软件。而不开放源代码的闭源软件，人们无法对其 进行研究，因此，只能将他当作“黑盒”来研究，研究的过程中没有源代码，很 难找到其错误。即便找到了一些错误，还有更多的漏洞隐藏在代码中，但是因为 代码不公开，因此人们短期内无从发现，后期使用会暴露出很多问题。一些闭源 软件甚至保留有“后门”，以方便远程遥控，比如 Windows ，比如 Serv-U。而开 源软件代码是开放的，如果开发者在里边植入“后门”等危险代码，就会被互联 网上广大的程序员纠出来，因此，这里也可以看出，开源，是对安全的最好保证。 Filezilla 的高性能来自于其代码的开发平台是C/C++，自身基础就好于其他 VB/Dephi 平台开发的应用程序，因此 Filezilla 具有可媲美 IIS 的性能。在千兆网 络带宽上，可轻松满足数百用户同时高速下载。 目前Filezilla 也存在一些不足，主要缺点就是不支持配额，即本身不提供上传、 下载总文件大小配额的功能。即便如此，免费的 Filezilla 正越来越多的占领原来 Serv-U 等软件的市场，变得更加贴近用户了。 二、 安装 安装过程非常简单，首先下载 Filezilla Server 安装文件，如果觉得去国外英文官 方网站下载速度慢，也可以从这里下载： 下载地址：/temp/FileZilla_Server.exe 将安装包下载到桌面，准备安装。 双击安装程序开始安装。点击“I Agree ”继续。 选择安装方式，默认的标准即可。其中“Source Code”源代码一般不用安装， 除非是想研究 FileZilla 的代码。 选择安装路径，强烈推荐安装到非默认路径，以增加安全系数。例如如下路径： 选择“安装为服务，并随机自动启动”的选项。下边的 14147 是管理端口，强烈 推荐修改此端口，例如改成 38121 端口。（注意不要和常见服务如 80 端口冲突）。 选择“当管理员登录时候，启动管理界面”的选项。 安装进行中。 至此安装完成，安装程序自动启动管理控制台，默认是连接到本机的管理端口。 管理端口到底是多少，请参考前文安装过程中填写的具体数字是多少。建议选中 “总是连接到本服务器”的选项，即表示每次启动管理控制台，都是管理本机的 Filezilla 服务。下边有一个输入密码的对话框，在里边输入本服务器 Filezilla 服 务的密码。 注意：修改端口和密码非常重要，这是确保 Filezilla 安全的重点，必须修改端 口，必须设置密码！密码建议足够复杂！ 点击 OK 后，即可启动初始化之后的管理控制台，配置完成。 三、 配置 1. 基本设置 Filezilla 默认的模式是 Port 模式，不是 Passive 被动模式。为了解决防火墙后的 客户端连接问题，最好是启用 Passive 模式。要启动被动模式，首先打开管理控 制台，点击左起第三个图标 进入系统设置。 点击左侧“