FileZilla Server下载安装完成后,必须启动软件进行设置,由于此软件是英文,本来就是一款陌生的软件,再加上英文(注:本站提供中文版本,请点击下载),配置难度可想而知,站长从网上找到一篇非常详细的教程进行整理了一番,确保读到这篇教程的同学都能够进行免费ftp服务器FileZilla Server配置(中文版和英文版菜单位置一样)。
FileZilla Server启动界面
运行FileZilla Server Interface.exe,得到以上界面,如果是第一次进入,直接点击ok即可。我们可以在「Administrator password:」栏位中输入本服务器Filezilla服务的密码,输入管理端口号(管理端口到底是多少,请参考前文安装过程中填写的具体数字是多少。),然后勾选「Always connect to this server」再按下〔OK〕。建议选中“总是连接到本服务器”的选项,即表示每次启动管理控制台,都是管理本机的Filezilla服务。
注意:修改端口和密码非常重要,这是确保Filezilla安全的重点,必须修改端口,必须设置密码!密码建议足够复杂!可以在管理界面中进行修改
FileZilla Server主界面
这是程序的主界面,然后开始点击Edit菜单下的Settings.会得到如下界面:
首先要进行服务器全局参数设置:
1、General settings(常规设置):
Listen on Port:监听端口,其实就是FTP服务器的连接端口。(一般都是21)
Max.Number of users:允许最大并发连接客户端的数量。(0为不限制)
Number of Threads:处理线程。也就是CPU优先级别。数值调得越大优先级越高,一般默认即可。
下面的是超时设置,
Connections timeout:连接超时时间;此处默认是120秒。
No Transfer timeout:传输空闲超时;此处默认是600秒。
Login timeout:登入超时。此处是60秒。
FileZilla Server全局参数设置
1.1、Welcome message:页面设置客户端登录成功以后显示的Welcome信息。
FileZilla Server配置欢迎信息
站长此处已经改为Welcom to Serv-U FTP Server(另一款非常知名的ftp服务器)!此处最好要修改!因为随便暴露的话黑客可能会利用漏洞进行攻击。建议和站长输入的一样即可。
1.2、IP bindings(IP绑定)页面:把服务器与IP地址绑定,使用*以绑定到所有地址。(一般默认即可)
FileZilla Server配置绑定IP
1.3、IP Filter(IP过滤器)页面:设置IP过滤规则,在上面栏目中的IP是被禁止与FTP服务器连接的,下面的是允许的。
格式:可以是单个IP地址、IP地址段,可以使用通配符、使用IP/subnet语法或正则表达式(以“/”结尾)来过滤主机名。
(一般默认即可,除非有需要的话再来进行设置)
FileZilla Server配置过滤ip
2、Passive mode settings(被动传输模式设置):这个页面要重点关注。
先修改Use custom port range:小编此处选择的从10000-10020.此处根据自己需要选择。
下面是被动传输设置:
1.如果服务器本身直接拥有公网IP,可以选软件默认的“Default”。
2.如果服务器是在局域网里面,在一个网关后面,那么就要选择第二项“Use the follwoing IP”,并且在下面的输入栏填写公网的IP地址;否则,客户端用PASV被动模式可能无法连接FTP服务器。因为服务器是在内网中,在客户端使用PASV模式连接服务器的时候,服务器收到连接请求之后需要把自身的IP地址告诉客户端,由于服务器在内网中,它侦测到的IP地址是内网的(如192.168.0.5),它把这个IP地址交给客户端,客户端自然无法连接。在这里设置了指定的IP地址后,服务器就会把这个公网合法的IP地址提交给客户端,这样才能正常建立连接。如果服务器是动态IP的,那么可以选择下面的“Retrieve external IP address from”,利用FileZilla官方网站免费提供的IP查询页面获取当时的公网合法IP,然后服务器把这个公网合法IP地址提交给客户端。当然静态IP也可以用这个,只不过没有必要。
这个设置页面对服务器位于内网的情况非常重要。有些FTP服务器端没有这个设置项目,客户端就只能用Port主动模式连接。当然有些客户端软件针对这个问题有专门的设置,如FlashFXP的站点设置中只要选中“被动模式使用站点IP”就可以了。
对于在局域网中的服务器,如果服务器没有置于DMZ区,那么强烈建议选中下面的“Use custom port range”定义PASV端口范围。由于PASV模式中,是服务器随机打开端口,然后把打开的端口号告诉客户端,让客户端连接打开的端口。但是因为服务器处于网关后面,如果网关那里没有做对应的端口映射,客户端从外网就无法连接服务器打开的端口,导致PASV模式连接失败。在这里限定服务器打开的端口范围,然后到连接外网的网关那里,对服务器的这些端口做端口映射(虚拟服务)。这需要服务器和Internet网关设备配合设置,这样外网的客户端才能用PASV模式连接进来。
3、Security settings(安全设置):
这里的两个选项关系到能否FXP。软件默认状态“Block incoming server-to-server transfers”和“Block outgoing server-to-server transfers”两项都是选中的,前面那项是禁止连入的服务器对传,后面是禁止传出的服务器对传。也就是说默认状态不允许FXP,如果需要使用FXP,那么就把这两个项目取消选择。注意FXP传输除了跟这个页面的设置有关,还跟IP过滤器有关。
说明:如果启用,IP过滤器在传输开始时检查远端IP,如果IP不符合控制通道中的远端IP,传输将被取消。FXP经常被用来传输非法盗版软件,反弹攻击亦可被用来发起对服务器的Dos攻击,因为恶意用户可以发起多个服务器到服务器传输,这将对服务器的带宽和可用性造成很大影响。如果设置了严格过滤IP,整个IP将与控制通道中的IP进行比较,但此选项可能会对使用了多个IP的代理服务器引发问题。为了避免此问题,可以禁用严格IP过滤,这样只检查IP地址的前三部分,但这会使对FXP/反弹攻击的安全都降低。因此,你需要在安全和兼容性之间做选择,要想达到最佳效果,你可以阻止所有的FXP传输并且仅对传入的传输启用严格过滤。
4、miscellaneous:杂项设置。
默认即可。
5、 Admin Interface setting(管理员界面设定):
这个就是登录配置服务器界面的一些参数。端口号的设置在安装的时候也出现过。下面两栏可以定义允许远程登录配置的网络界面和IP地址,第一个空白可以设置把管理界面绑定到IP地址,使用*以绑定所有IP地址,127.0.0.1是默认绑定,它一直存在且不可被移除;第二个空白设置允许连接到管理界面的IP地址,可以使用通配符(例如:123.234.12?.*),127.0.0.1总是被允许连接到管理界面的。在最下面更改管理员口令。
注意:修改端口和密码非常重要,这是确保Filezilla安全的重点,必须修改端口,必须设置密码!密码建议足够复杂!
6、Logging(日志):设定是否启用日志记录功能以及日志文件大小和文件名。
7、Speed Limits(速度限制):
这个是全局参数,默认状态不限速。可以选中“Constant Speed Limit of”并填写限速数值来实现速度限制,下载(传出)和上传(传入)可以分别设置。还可以根据时段自定义限速规则——“Use Speed Limit Rules”,比如这台服务器或者网络连接除了做FTP服务器之外还有别的用途,需要根据时间调度,不能让FTP传输挤占所有网络带宽影响其它的网络服务;就可以通过这里设置。
FileZilla Server速度限制
8、Filetransfer compression(文件传输压缩设置):
MODE Z FTP协议是一种实时压缩的传输协议。在这种模式下,发送方的数据在发出之前先进行压缩,再送到网络链路中传输,接收方将收到数据实时解包,在本地还原重组成原文件。这种模式可以大幅度减少网络中的数据流量,提升传输效率(速度)。当然对于已经压缩过的文件,就几乎没有效果了。要使用这种传输模式,需要服务器端和客户端都支持MODE Z协议。
FileZilla Server文件传输压缩设置
勾选“Enable MODE Z support”就可以启用本服务器的MODE Z支持功能,这样,只要客户端也支持MODE Z就可以获得它带来的性能提升。“Minimum allowed compression level”和“Maximum allowed compression level”分别设置最小压缩率和最大压缩率。最下面可以输入不启用MODE Z功能的目标IP。
9、设置“SSL/TLS settings”:安全套接层协议设置
FileZilla Server配置ssl/tls
选中“Enable FTP over SSL/TLS support(FTPS)”进行公钥私钥的设置:
FileZilla Server配置ssl
10、Autoban:自动断开
FileZilla Server配置勾选是否一小时之内允许重复10次失败尝试。
加固权限:
找到Filezilla的配置文件,格式是xml格式,鼠标右键点击之,并选择属性。
加入Guest组禁止读写的权限,设置为拒绝。
FileZilla Server配置设置文件属性,点击确定后,系统会弹出提示,询问拒绝权限优先级高于允许权限,是否要继续,点击是通过即可。
匿名FTP配置:
1.首先打开管理控制台,点击左起第四个图标 进入系统设置。
2.打开ftp用户管理界面,点击右侧的 add按钮,添加新用户。
3.在新增用户的对话框中,输入“anonymous”这个名字,即FTP的匿名用户。
4.点击确认,添加用户完成,返回用户管理界面。
5.点击左侧的“Shared folders”菜单。点击Add按钮,添加一个目录。
6.打开浏览文件夹的选项,选择要设置FTP的目录。
7.点击确定,添加用户完成。
现在用户FTP客户端连接到FileZilla Server上,可以看到匿名FTP已经配置完成。
标准FTP用户配置:
设定流程:开新帐户→ 设定密码→ 选定资料夹→ 设定完成。
第1步 进行的是用户组(Group Settings)设置。在主界面点击第五个按钮或者由“Edit”——“Groups”菜单进入。(组设置是为了便于用户归类管理,相同权限的用户归属到同一个组里面,这样就不用重复多次设置每个用户的权限等参数,简化配置和管理工作。点击右边的“Add”按钮创建新组。)
FileZilla Server配置组用户
组创建完成以后,点“Shared folders”进入目录权限设置页面。点击中间区域的“Add”按钮添加目录。默认状态添加的第一个目录即为该组用户登录之后看到的主目录(Home Directory),主目录前面有个粗体的“H”标识。目录列表右侧分别是对该目录的操作权限设置,上面是文件权限设置,下面是目录权限设置。如果要改变主目录,只要在列表中选中需要设置为主目录的那个,然后点击“Set as home dir”按钮即可。
这里的虚拟目录设置请参考本站的另外一篇教程,非常详细,点击前往:FileZilla Server设置虚拟目录
FileZilla Server增加用户配置目录
设置好主目录之后,再点击“Add”按钮把其余的目录依次设置进来就可以了。不过这里得注意,如果仅仅把别的目录添加进去,那么你用客户端连接之后,会发现除了主目录和它的子目录之外,别的目录都看不见。这是怎么回事?这里要说明一个概念——虚拟路径。所谓虚拟路径,就是在客户端看到的目录结构。由于一个用户只能有一个主目录,别的目录如果不映射成虚拟目录的话,客户端将看不到它。所以只有把除了主目录之外的其它目录,虚拟成主目录的子目录,这样在客户端才能看到。
比如本例,主目录是D:\Downloads,如果不做虚拟路径设置,那么客户端登录进来只能看到主目录里面的内容,还有一个E:\FTPRoot目录下面的东西看不到。如何设置虚拟路径?鼠标右键点击列表中的“E:\FTPRoot”目录,在弹出的菜单里面选“Edit aliases”编辑别名;现在要把E:\FTPRoot目录作为客户端主目录下的FTPRoot目录,那么就在弹出的窗口里面输入“D:\Downloads\FTPRoot”并点击“OK”按钮确定。注意拼写规则,路径的前面部分必须是主目录的绝对路径。这样设置之后,在客户端就可以看到一个“FTPRoot”目录,这个目录其实就是E:\FTPRoot目录。
组设置中的“Speed Limits”和“IP Filter”跟全局设置里面的速度限制和IP过滤器设置方法是一样的,请参照前面的内容。只不过这个是仅仅针对这个组的用户生效。而全局设置是对所有的用户都生效。设置完毕之后点击“OK”按钮回到主界面。
权限说明:
文件:
Files → Read:可下载档桉。
Files → Write:可上传档桉。
Files → Delete:可删除档桉。
Files → Append:即把文件下载到本地副本并打开编辑,在关闭时再上传到服务器。(问题:不知道是不是在服务器端进行执行编辑。)
目录:
Directories → Creat:可新增子资料夹。
Directories → Delete:可删除子资料夹。
Directories → List:可列出资料夹中的档桉。
Directories → +subdirs:列出文件夹中的子文件夹。
注意:在FileZilla Server里设置的对文件、目录的权限,需要依赖Windows操作系统中SYSTEM帐号对文件、目录的权限设置。
第2步 设置用户(Users)。点击主界面第四个按钮或者由“Edit”——“Users”菜单进入。点击右边的“Add”按钮创建用户,输入用户名test 。选中Password前边的多选框,然后输入密码123456。
FileZilla Server设置用户
然后从“Group membership”栏选择该用户所属的组(Group),这样该用户将继承该组的所有属性/权限,不用再单独一一设置这些参数了。这也是设置组体现的方便性,在用户比较多的时候使用组来分类会使得管理工作更加方便、高效。当然,也可以设置一个不属于任何组的用户,这样的话,就得单独定制该用户的权限。对于少量特殊用户,可以用这种方式设置。返回到用户管理界面,点击设置文件夹目录,点击Add添加目录。添加完成,再右侧选中test用户对这个目录的权限,然后点击左侧的OK按钮,配置完成。
现在可以使用客户端来测试登录了。
打开FTP客户端软件,输入test用户名和密码123456,登录到服务器进行测试。
登录成功后,可以看到刚才制定的FTP目录下的文件,并具有相应的上传、下载权限。
至此,FileZilla Server的基本设置就完成并可以运行了。
启用SFTP设置如下:
打开“Users”对话框:添加用户;输入密码;选中“Force SSL for user login”,目的是强制使用 SSL,当然如果不选的话,要不要使用 SSL,就由客户端自己选择了。
在“Shared folders”中添加 FTP 文件夹,并设置相应权限。用 FileZilla Client 连接 FTP 服务器。和普通的连接相同,只是注意选择 Servertype,如下图:
这篇教程也算入门级的教程,其他的ftp服务器软件也是大同小异。还是根据自己的需要自行设置。希望这篇教程能对你有益!
顶楼主一个
请问如何在filezilla上面设置让用户只能删除同一个文件夹中自己上传的文件,不能删除别人上传的文件
博主你好,控制器FTP上传后的文件,怎么让它在指定路径看到。这个我不会设置
@简单哥 你是不是说的设置虚拟目录?参考https://www.5xiaobo.com/?id=626
很OK,感谢无私分享!
你好,博主,我使用软件搭建成功,怎么设置为http可以访问ftp里的文件呢?这个用FileZilla Server怎么设置呢?请教一下
@fengyfly http和ftp是不同的协议,所用到的端口也都是不一样的。如果你想要像百度网盘那样打开浏览器输入http://***** 的那种,需要安装网盘系统实现文件的存储上传下载
我配置了用户,在本机用外网IP+端口可访问也可下载,在外网访问,服务日志看到了登录信息,但总提示检查是否有权限访问?
@Foodbird 解决了,需要手动到防火墙上打开需要使用的端口段
想问问作者大大超时时间都设为0会不会影响电脑的性能
@轻语梧枫 人多的时候会影响。
1.win 10电脑需要在Windows defender防火墙-˃允许应用通过Windows defender防火墙-˃更改设置,搜filezilla软件路径,两个都选上
2.找到高级安全Windows defender防火墙-˃入站规则-˃新建规则,添加21/TCP端口
麻烦问一下 创建的用户如果指向本地盘符可以正常访问,但是指向nas的话就访问不了,用重命名改路径前缀为ip也不行 nas已经映射到了windows上 烦请指导一下
@hd 估计是IP地址公网没开放FTP端口吧。
你好,请问一下,终端关闭445端后,能配置一些参数可以使两台终端ftp连同嘛?
@吴晓波 博主你好这个filezilla设置好后,如何设置导出文件或者图片为 http:// 格式,需要买云服务器域名绑定设置吗?其他都设置好了就卡在这里不知道如何处理?本地电脑不能作为服务器本身的吗?
@Mika 你好,filezilla提供的是FTP(文件传输协议)的服务,而你要的http是超文本传输协议,两个不是一个概念,你要的图片为http://这种格式,是需要web服务器搭建后生成的URL地址。
感谢博主的分享,不知道博主是否了解过serv-u迁移到FileZilla Server是怎样操作的
@rubberman 这个怎么说呢,FTP本来只是隐射了本地电脑的某一个文件夹而已,跟不同的软件毫无关系的。你卸掉Ser-U,然后安装FileZilla就行了。无非就是要在FileZilla里面设置原先的那个文件夹就行了。
Filezilla能支持文件比对吗?就是文件上传之后对目标文件跟原文件进行比对,比如比查询目标文件存在不存在、目标文件的大小跟修改时间是否跟原文件相同,如果目标文件存在并且文件大小相同,则表示文件上传成功,然后进行对原文件文件的备份及删除工作。如果文件比对失败,则不执行原文件的删除及备份,等下一次循环时重新上传这个文件。目前我们遇到的问题是:大批量上传文件时,有些文件会丢失。就是有些文件在备份文件夹里能够找到,但是服务器里没有。可能是文件在上传的时候丢掉了。大概有1~2%的文件会有这种现象的丢失。
@wdf 只能文件名对比替换。
我添加了用户组,也对两个共享文件夹设置了权限,也设置了H文件夹。可是客户端连接后只看到一个文件夹,看不到另外一个,怎么处理
@过客 你没映射虚拟目录吧。参考我的另外一篇文章:https://www.5xiaobo.com/?id=626
博主您好,我想设置通过ftp上传到服务器的文件没有执行权限,能解决吗?只能设置读写删除追加?
@luofanyitian FTP服务器只有读写追删的权限吧 貌似没有执行权限吧。不然exe的病毒通过FTP传上去直接运行不就中毒了么?
@吴晓波 也有可能是我不会设置,所以想请教一下,这个严重的问题应该有人遇到过。
@吴晓波 然而事实就是,我从我的业务系统传一个exe文件到ftp服务器上,我双击打开确实能执行,这就是个高危漏洞,已经测试过了。说白了,ftp服务器就是电脑,我传一个文件过去本来就能执行。我现在想取消这个执行权限,不知道该怎么弄,filezilla好像还不能设置。
@luofanyitian 那可以试着换Linux吧,不可能出现运行exe的情况了。
博主你好,首先谢谢你的文章。我有一个问题,我的filezila不是部署在公网服务器上的,可用的端口有限。我能否配置主动模式下,服务器连接客户端的数据端口是多少呢?因为配置里面只有指定被动模式下的端口,没有涉及到主动模式下的端口配置,谢谢!
@yojay FTP可以部署在任何网络中的呀 即使是局域网,21端口都是开放的,如果不开放,你可以自己自定义端口的。
楼主你好,我想了解一下是否可以修改日志保存的路径,还是说这个软件只能固定保存在/Log下
@suwliang 对的,所有的日志文件都会被保存到安装目录下的”Logs“子目录下的FileZilla Server.log中。
博主,您好,我的FileZilla Sever版本是“FileZilla_Server-cn-0_9_60_2.exe”中文版(https://www.filezilla.cn/download/server这个网站下载的),我是家里用,IP都在同一个路由器下(192.168.123.*网段下),电脑安装好FileZilla后,手机用ES文件浏览器APP里内置的“FTP"扫描不到我建的这个FTP,点击”新建“提示“找不到FTP服务器192.168.123.241(我的电脑IP是路由器分配的),请问都在路由器下的网段里,怎么反而请问不了?用Xlight反而可以,但是Xlight有时用ES文件浏览器的”FTP“功能,打开FTP后,文件夹是空白
@SlaveToMemory 应该是APP问题。你可以试一下正电脑他“我的计算机”的地址栏里面输入ftp://127.0.0.1能不能进入FTP。如果可以,就是你手机的APP问题。还有就是手机上很多APP基本上是支持samba服务。
你好,感谢你的文章。我想问一下,general settting下的三个timeout,分别有什么应用场景以及他们的意义是什么呢?
@yojay 设置自动断连,防止用户长时间占用资源。
非常感谢您的分享,filezilla软件部署应用很方便,就是请问用户下添加文件夹内磁盘空间满了,软件有预警吗?或者是说对文件夹磁盘配额有限制吗?谢谢您的指点!
@db 貌似没有预警,不过日志里面会有提示,同时满了之后也存不进数据
@db 满了貌似没有警报。因为没有遇到过这种极端事件^_^
@吴晓波 谢谢您