用户名：王春海
文章数：497
评论数：5290
访问量：9968273
注册日期：
阅读量：1297
阅读量：3317
阅读量：589019
阅读量：475657
51CTO推荐博文
使用Windows Server 2008 R2打造双线FTP服务器
&1 FTP的PASV与PORT模式概述
在所有的网络服务中，FTP服务器的发布是比较复杂的，这是由FTP的工作原理造成的。FTP服务器主要有两种工作模式：PORT模式与PASV模式。
在PORT模式中，FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。
PASV模式在建立控制通道的时候和Port模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。
很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；
而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。
2 使用防火墙发布FTP服务器通常选择PASV模式
为了解决这个问题，并且在许多情况下，最终用户没有机会配置所属网络的防火墙。所以，一般情况下，在发布FTP服务器时，通过是让FTP服务器工作在PASV模式，并且指定PASV对外服务的地址以及PASV服务的端口，让防火墙发布指定的端口。
以前我一直使用serv-u做FTP服务器，因为我的网络中有不止一台FTP服务器并且要发布到Internet供用户使用。在Windows Server 2008及其以前的版本中，虽然Windows操作系统自带的FTP服务器非常安全，但由于其配置较少，并且不能指定PASV端口对外地址、修改PASV端口范围较复杂等，一直使用serv-u等FTP服务器软件。但是，随着64位Windows操作系统的普及与发展，现在在网络中配置FTP又被提上了日程：支持64位Windows Server操作系统的FTP并不是很多，并且这些FTP服务器越来越复杂、庞大，偶尔会有漏洞出现。而对于我们大量用户来说，需要FTP服务器的功能有限：能发布到Internet、能上传、下载，并能分用户管理就行。现在，Windows Server 2008 R2，升级了IIS中集成的FTP服务器，除了具有原来的功能外，还增加了指定PASV地址与端口的功能，这足以满足用户的需求。在本文中，我们通过一个案例，进行介绍。
3 FTP服务器实验案例
图1 FTP实验拓扑
在图1中，由Forefront TMG 2010保护的内网，有两台FTP服务器，这两台FTP服务器，除了供&内网&使用外，还发布到Internet，供Internet用户使用。并且，该网络外接有电信与联通线路，可以让用户根据自己的网络选择是使用电信还是联通线路连接到FTP服务器。
要解决图1所描述的网络的功能，我们可以有多种方法解决，在此先解决一个以前在serv-u中采用的办法：用不同的端口发布FTP服务器，我们通过表1对此做出规则。
电信服务端口
联通服务端口
内网服务端口
在按照表1规划后，Internet的用户，如果是电信线路，则通过ftp://219.x.x.x:2010访问FTP1，通过ftp://219.x.x.x:2020访问FTP2；如果是联通线路，则通过ftp://61.y.y.y:2011访问FTP1，通过ftp://61.y.y.y:2021访问FTP2；而内网用户，则直接通过ftp://192.168.1.11访问FTP1，通过ftp://192.168.1.12访问FTP2。
4 实验步骤
在做好规划之后，实现起来就比较简单了。主要步骤如下：
4.1 双WAN口路由器设置
在双WAN口路由器中，映射TCP的、、到Forefront TMG 2010的&外网地址&10.10.10.10，如图2所示。
图2 配置双WAN口路由器
4.2 Forefront TMG设置
在Forefront TMG 2010中，创建两个自定义协议，其中么一个协议名称为FTP_in:（也可以是其他名称）、采用TCP协议、方向为&入站&、协议号为（如图3～图5所示）；另一个协议名称为FTP_in:、协议号为的TCY入站协议。然后创建&非Web服务器发布规则&，发布192.168.1.11的服务器，采用FTP_in:协议（如图6～10所示）；发布192.168.1.12的服务器，采用FTP_in:协议。
图3 新建协议
图4 指定协议名称
图5 设置连接信息
图6 创建服务器发布规则
图7 设置服务器发布规则名称
图8 指定服务器的地址
图9 选择协议
图10 发布完成
图11 应用设置
4.3 FTP服务器设置
在FTP1服务器中（已经安装好Windows Server 2008 R2协议），安装IIS与FTP服务，指定FTP服务器使用PASV的端口为2012，创建三个FTP服务器中，这三个服务器可以使用同一个&父目录&，并且这三个服务器的服务端口分别为21（内网使用）、2010（电信使用）、2011（网通使用）。相关步骤如下。
（1）在&Internet信息服务管理器&中，在IIS管理的根路径，双击右侧的&FTP防火墙支持&，如图12所示。
图12 FTP防火墙支持
（2）在&FTP防火墙支持&页，在&数据通道端口范围&文本框中，键入前面规则的端口范围，在此为，然后单击&应用&，如图13所示。
图13 指定PASV端口范围
（3）返回到图12后，双击&FTP SSL设置&链接，选中&允许SSL连接&，然后单击&应用&，如图14所示。
图14 FTP SSL设置
接下来创建用于内网使用的FTP，该FTP服务器的端口为21。步骤如下。
（4）右击&网站&，在弹出的快捷菜单中选择&添加FTP站点&，如图15所示。也可以单击右侧任务窗格中的&添加FTP站点&链接。
图15 添加FTP站点
（5）设置站点名称为&FTP-21&，并为站点配置物理路径，如图16所示。
图16 指定FTP站点名称
（6）在&绑定和SSL设置&页，设置端口号为21，在&SSL&选项组中，选择&无&，如图17所示。
图17 绑定和SSL设置
（7）在&身份验证和授权信息&页，选择&匿名&用户访问，如图18所示。
图18 匿名访问
然后参照（4）～（7）的步骤，分别创建名为&FTP-DX_2010&、&FTP-WT_2011&的FTP站点，使用同一个目录、端口分别为，如图19～图22所示。
图19 电信FTP站点
图20 电信FTP端口
图21 网通FTP站点
图22 网通FTP端口
（8）创建完成三个FTP站点后，返回到IIS管理器。接下来要修改各FTP服务器对外的PASV的IP地址，以&FTP-DX_2010&站点为例。在IIS中，在左侧任务窗格选中&FTP-DX_2010&，双击右侧的&FTP防火墙支持&链接，如图23所示。
图23 FTP防火墙支持
在弹出的&FTP防火墙支持&页，在&防火墙的外部IP地址&文本框中，键入外网的IP地址，在本例中是219.x.x.x，然后单击&应用&按钮，如图24所示。
图24 指定PASV的IP地址
（9）同样，对于发布到网通的&FTP-WT_2011&FTP站点，修改其PASV的IP地址为网通的地址，在本例中为61.y.y.y，如图25所示。
图25 指定网通FTP的PASV的IP地址
（10）而对于用于内网的FTP，则不需要修改其PASV的IP地址，该地址为空即可，如图26所示。
图26 内网FTP不需要修改
经过上述配置，Internet上的用户，以及内网的用户，就可以使用不同的地址与端口、访问同一台FTP服务器中的内容了。本文出自 “” 博客，谢绝转载！
了这篇文章
类别：┆阅读(0)┆评论(0)
15:13:43 12:48:22 16:11:02 19:22:40 12:18:39 15:43:45 23:18:02 17:12:06 10:46:44 15:39:47 14:50:12 23:43:51轻松搭建专业级FTP文件共享服务器
我的图书馆
轻松搭建专业级FTP文件共享服务器
轻松搭建专业级FTP文件共享服务器最近总是遇到一些很郁闷的情况，不得不自己搭建临时的FTP服务器，而作为完美主义者的我就不免弄出个比较专业的了，然后顺手就假设了应用环境写出这篇如何利用Serv-U搭建家庭用广域文件共享服务器的文章来。 & & & &有人看到这么长的文章估计立马想跑路了，俺也没啥想法，走吧，反正有需要的还是会看的~&& &&& &一.什么是FTP文件共享服务器？&& &&& &了解这玩意之前先让我们看看FTP是什么意思，FTP（File Transfer Protocol），是文件传输协议的简称。用于Internet上文件的双向传输。简单的说，FTP用来协调服务端和客户端互相扔鸡蛋的行为，什么时候该服务端扔，什么时候该客户端扔，什么时候该扔几号鸡蛋等……二.为什么要搭建FTP文件共享服务器？&& &在这里可以看出，我们需要的是“共享服务器”，也就是说，它的主要任务是共享。当然，它的本来意义并不是如此（差不多）。&& &&& &可能有人要说，这么古老的东西，要来干嘛？现在多好，有，有QQ文件传输，有等等乱七八糟的共享手段，这个还要跑上去自己下载的东西，速度也不快吧！&& &&& &那么让我们来看看用这古老玩意的理由：&& &&&&&1.连接方式多样化。&& &&& &&& &&& &&& &&& &需要说明的是，这里的其他包括迅雷，等方式……&& &2.安全性高&& & & &FTP作为非常古老的协议，是非常、极其成熟的，其安全性不言而喻。 & & & &&& &&& &灵活的用户、群组、域权限配置绝对能够应付各种极端状况，在确保应用需求的情况下保证强大的安全性。&& &&& &&& &&& &甚至能够支持和的加密传输。当然，作为一台文件共享服务器，我们并不需要用到……&&&& &&& &另一个隐形的好处就是，你再也不必冒着中毒的风险拿着U盘拷贝东西了！让对方上传即可。&& & &&& &&& &&& &&& &&& &&& &至少据我所知，除了FTP程序本身的漏洞，和密码猜解，没有什么手段能够完全控制FTP服务器。&& & & &&& &3.定制能力强大&& & & &作为一个优秀的FTP服务器，它能够定制几乎一切，小到是否显示文件快捷方式的指向目标和每个IP的上传/下载速度。大到哪个IP在哪个时间用哪个账户登录了你的服务器……无所不包。&& &4.建立维护便捷&& & & &建立FTP服务器的便捷性：&& &&& &&& &&& &虽然和局域网相比还是比较复杂，但是最最快的组建步骤仅仅需要&&& &&& &下载并安装服务端Serv-U&& &&& &按向导走过两三个非常傻瓜的流程&& &&& &用资源管理器或者网页浏览器访问，在IP前加上FTP://&& &&& &&& &&& &&& & & &仅此而已……&& &&& &维护FTP服务器的便捷性：&& & & &事实上，FTP服务器几乎没有什么值得维护的地方，当你建立好一个FTP服务器以后，就可以甩手不管了，需要做的只有以下几点（并且几乎全部都是选做的）：&& &&& &&& &&& &1.定时清理指定的上传目录，分门别类的整理安放或者删除。其实就是日常的磁盘内容整理而已。&& &&& &2.整理服务器的权限分配，建立或修改群组/用户的读写权限。&& &&& &&& &&& &3.保持作为服务器的电脑散热状况良好。&& &&& &4.检查并清理服务器的日志，看看有没有什么讨厌的家伙不请自来，对长期骚扰服务器的讨厌鬼实施永久的IP屏蔽。&& &&& &&& &&& &5.定时重启一下服务器，给系统打打补丁，保持系统稳定快速运行。&& &&& &呃，也许检查电脑是否沦为了也算是一条，不过这并不在本文的探讨范围内……&& &&& &&& &5.高速高效高适应性&& & & &高速：&& &&& &&& &&& &虽然大部分我们能够接触的FTP服务器似乎并不那么快速，但是那是因为建立和维护者必须考虑到同时有许多人下载/上传东西的时候整体的速度，所以不得不对单IP以及服务器整体的速度做出限制。&& &&& &要知道，那些我们熟悉的FTP资源可是同时有成百上千的人在使用的！&& & & &&& & & &我们后面也即将做类似的限制。&& & & &作为并非那么多人使用的小范围共享服务器，我们所要做的限制肯定不会那么严格，总体来讲，速度至少会比QQ文件传输和网络硬盘快的多！注意，是快得多！&& &&& &&& &&& &高效：&& & & &高速自然催生高效，虽然那并不是绝对的相等，但不可否认的是，当远在异地的时候缺少某个文件带来的麻烦将不再存在——你可以让朋友或者别的什么人帮你上传到FTP，或者你干脆本来就保存在那上面……&& &&& &&& &&& &同时，相比原始的用U盘交换文件，这玩意简直就是福音……至少你不用回家找东西了。&& &&& &&& & & &看宣传似乎比传统古老的FTP好上不知几倍，可要知道，一台功耗差不多的节能小电脑，价格只是同性能级别的1/2甚至更少！&& &&& &&& &&& &&& &&& &再者，是相当精贵的东西，虽然有着巨大容量，等稀奇古怪有用没用的功能……&& &&& &&& &&& &可是，咱们只是需要一个文件共享空间，1TB，2TB的空间，有意义么？又不是存放特别重要的数据（况且除了FTP上面的，本机的原始件谁会传完就删呢？），需要用到独立磁盘冗余阵列这种一听就知道灰常NB的技术么？&& &&& &&& &&& &我认为没必要。&& &&& &用最少的投入，最低的能耗，换取相当方便的文件存储和共享空间，我认为这才是非常划算的买卖。&& &&& &&& &&& &高适应性：&& &&& &&& &&& &这家伙不挑食，FTP服务器可以在几乎任何系统上搭建：&& &&& &Windows系列，包括从98到最新的7和2008 RC2 （95我不清楚，虽然我觉得应该可以，但是不肯定，希望牛人指教！）&& &&& &内核的各种发行版。&& &&& &内核，Sun的，甚至等等，都具有搭建FTP虚拟服务器的能力。&& &&& &&& &&& &不过以上内容纯属炫耀俺知道的多，因为咱们只是要在Windows平台下搭建FTP而已……&& &&& &&& & & &三.需要些什么？&& &1.一台电脑。&& & & &不需要很高的配置，但是低功耗是必要的，核心的便携式笔记本、迷你台式机都是高优先选择项，当然，这样做似乎性价比相对低了一些……&& &&& &&& &&& &所以，我个人建议单独配置一台专用服务器。&& &&& &&& &&& &处理器使用AMD或者Intel以节能为宣传口号的低价处理器，比如AMD系列编号后带有字母e的产品，或者Intel产品中和E2180同等价位的产品，他们常常兼顾了低功耗和低成本的特点。&& &&& &&& &——有条件和动手能力的可以尝试卸下处理器风扇，使用全铝或纯铜散热片散热，这样可以达到零噪声的效果！ & & & &&& &&& &&& &&& &显卡是不能要的，主板最好选用集成显示核心性能很差的老一代产品，虽然就别的方面看，似乎运作效率和功耗都比新工艺新制程的要不理想，可是新的集成显示核心这一个玩意就可以让功耗超出预期。&& &&& &&& &&& &&& &&& &内存1G足矣。&& &&& &硬盘按需配置，我认为最好配置单碟硬盘，希捷500G的.12系列是不错的选择，或者西数的320G绿盘。原因是单碟的功耗小，噪音小，速度快。注意，没有必要购置企业级硬盘！&& &&& &&& &&& &光驱踢开，局域网ghost或者U盘/移动硬盘安装系统才是我们需要的。&& & & &电源是个比较严峻的问题。要求如下：&& &&& &&& &&& &&& &1.具有铜牌以上。通过至少一个国家级的安规标准和电磁兼容性测试。&& &&& &&& &2.总瓦数不得高于250W。&& &&& &&& &3.体积不得大于板型机箱搭配的电源。&& &&& &&& &4.安全保护措施齐备，过流、过压、输入欠压、过热保护等。&& &&& &&& &&& &&& &——普通台机的低瓦数电源通常低价但是不佳。&& &&& &&& &——服务器电源体积小，转换效率高但是噪声巨大。&& &&& &&& &——大型服务器电源的体积过大，价格不菲，况且少见低瓦数产品。&& & & & & &——Mini主板的电源似乎不错，但是挑选余地小，好产品难寻。&& &&& &&& &我认为能找着好的小机箱电源当然不错，如果是我的话，就会购买1U刀片机电源，拆开改造散热系统，做成开放式散热结构，利用一个14CM的超大风扇配合大面积铝散热片给整个机箱散热。&& &&& &&& &&& &这样一来总投资约1100元（或许更低，如果在电源上妥协的话），别问我是怎么得出这个价格的，反正我买的话就是这个价格。&& &&& &&& &&& &2.微软的操作系统。&& & & &如果想看非Windows下的，那就不用接着看了。&& &&& &&& & & &服务器版本为佳，比如。我用的是2008桌面修改版，但是操作没有差异。&& &&& &建议最低也得XP或者以上。&& &3.Serv-U 8.0.0.7 服务端安装程序。&& & & &老版本差异不是很大。甚至有人说版本6的稳定性最好，但是我对其安全性不抱期望，毕竟非常老了。四.开始动手！&&&1.安装Serv-U，安装过程不再叙述。&& &2.创建域，打开Serv-U，第一次运行会自动弹出向导，跟着做即可。填写完域名称后下一步到底单击完成即可。&& & & &&& &&& &3.域创建完毕后会要求你新建一个账户，确认后弹出用户创建向导。&& &用户名和密码填写没有难度，只要注意用户名不要输入中文即可。&& &下一步到根目录填写的时候，需要注意的是根目录填写为"%Domain_home%"（引号内内容，不包含引号），这个意思是域的根目录。&& &&& &&& &&& &&& &其余保持默认，下一步选择权限，只读代表只能看和下载，而不能做任何修改，完全访问则表示你对自己电脑上的文件能干什么就对服务器上的文件能干什么。&& &&& &&& &&& &完成后一个账户就创建成功了。&& &4.下面需要做的就是配置整个域的设置。&& &把鼠标移动到下放的“导航”上并单击主页，回到主页面，找到“域详细信息”下面的子项目“编辑域名和说明”，单击它。&& &&& &&& &在域根目录一栏里填入一个文件夹路径，最好新建一个专用的FTP目录。&& &最大尺寸代表向这个目录最大可以占用的空间，超过这个尺寸将上传失败。&& &&& &设置完毕单击下方的保存按钮，接下来通过导航按钮回到主界面。&& &&& &5.配置域的目录访问权限。&& &单击“目录”下的子项目“目录访问”。&& &&& &&& &&& &只有在这个地方添加了访问权限才可以在登陆FTP以后见到。&& &&& &必须添加的项目是前面设置的域根目录，点击下方的“添加”，在出现的对话框中找到路径输入框，输入%Domain_home%,其他保持不变并按“保存”。&& &&& &现在已经可以通过在我的电脑的地址栏输入ftp://127.0.0.1访问了！&& &&& &多嘴一句，关于上边的“虚拟路径”选项卡，其实一般情况下目录访问里面没必要添加其他路径，可是为何我这里会有如此多呢？&& &&& &这就是虚拟路径的原因了。&& &&& &在虚拟路径当中添加的文件夹和本地访问的位置完全不同，相当于“快捷方式”，可以把一个文件路径映射到FTP目录中！&& &&& &而虚拟路径访问权限必须在目录访问中开通原始物理路径的权限。&& &&& &可能是由于安全原因，被映射的如果是文件夹的话，就只有向深处第二层的访问权限，所以深入的访问必须在目录访问中逐个开启深层目录的权限，“子目录继承”是没用的。&& &&& &好了，单就架设服务器这块来说，已经全部完成了，如果这时公网已经可以直接访问的话，就可以跳过这步，看最后对于服务器的限制相关内容了。五.让服务器和公网畅通无阻&& &如果服务器和公网中间还夹着一层路由器的话，这时应当还不能直接访问到你的服务器，所以我们要打通这条道路。&& &&& &&& &方案一.在路由器上开启Upnp功能。&& & & &这样serv-u可以动态的开启需要用到的端口来对外通信，但是这个方法并不好。&& &&& &方案二.在路由器上设置端口转发。&& & & &这是我使用的方法，在路由器上开启端口转发功能，将20和21端口映射到本机的20和21端口，同时还需要映射一组10个端口用来支持。 & & & &&& &&& &&& &&& &在Serv-U上也需设置，在主页找到“服务器限制和设置”下面的子项目“维护服务器设置”，在“网络设置”块下面的PASV端口范围填入.&& &&& &&& &&& &&& &&& &这里可以自由设置，只要在1024以上的端口即可，一般情况下10个足够用了。需要注意的是，设置的端口号必须和在路由器上映射的端口相同。&& &&& &&& &&& &&& & & &&& &方案三.在路由器上开启DMZ主机功能并且定向到服务器所在内网IP。&& & & &这是最简便的办法，缺点是会导致主机安全性下降，DMZ的功能就是将路由器所有收到的数据包不经过滤原样给目标一份，所以很容易会被扫出并尝试入侵。&& &&& &&& &&& &个人不建议这么做，虽然服务器开启主机比较常见，但是路由器起到的的作用就失去了。六.为了提高资源利用率，适当限制。&& &假若不加以限制，这点带宽资源只要接入用户稍一多，立马被吞噬的渣都不剩，所以有必要对其进行限制设置。&& &&& &1.限制连接数。&& & & &以下设置内容全部在“限制和设置”下的子项目“创建并维护应用到域的限制”中完成。&& &&& &&& & & &双击“域链接的最大会话数”，确认后在新出现的对话框中变更设置。&& &&& &&& &&& &根据需要来设，我设置的是30，因为是日常用电脑。作为专用服务器，可以适当拓宽上限，100左右吧。&& &&& &&& &&& &&& & & &而域中每个IP地址的最大会话数酌情设置5-10，否则当使用下载工具的时候服务器的负担会很重。&& &&& &&& &&& &&& &2.限制速度。&& & & &在限制类型下拉菜单中选择“数据传输”项&& &&& &&& & & &&& &&& &&& &&& &酌情设置“域最大下载速度”和“域最大上传速度”。&& &3.更好的中文支持&& & & &默认设置下用一些客户端访问可能产生中文出现乱码，无法上传下载的情况，进行如下设置。 & & & &&& &&& &&& & & &进入“FTP设置”选项卡，点击定制按钮，在命令列表中找到“OPTS UTF8”，在上面单击鼠标右键，选择“禁用命令”。&&&&& &&& &&& &&& &&&& &&& &&& &&& &&& &接下来单击“全局属性”按钮，进入“高级选项”选项卡，取消“对所有已收发的路径和文件名使用UTF-8编码”前面的复选框的选中状态。&& &&& &&& &&& &&& &&& &单击保存。七.最后&& &好了，这篇繁琐冗长的文章终于结束了，第一次用这样的风格写文，不足之处还请提点~&& &&& &总体来说，我个人感觉写的还是相当通俗的，整个过程全部完成的话，在没有更复杂的要求前是完全足够用了。&& &&& &写的如此详细也是非常累人的活啊——甩着膀子感慨ing~
TA的最新馆藏[转]&[转]&[转]&
喜欢该文的人也喜欢当前位置: >
FileZilla Server安装使用图文教程（配置ftp服务器）
阅读工具：字体：
&&&&&&&FileZilla Server是目前稍有的免费FTP服务器软件，比起Serv-U FTP Server功能是小了很多，但是由于此软件免费安全，也得到了一些站长的喜爱。下面就来介绍一下FileZilla Server配置FTP服务器教程。
首先下载FileZilla Server，目前只有windows版本，也不支持多语言。目前最新版本是0.9.41
官方网站下载地址为&
第1步& 选用最新版本的filezilla_server。http://filezilla-project.org/。然后在「FileZilla_Server-0_9_24.exe」安装档上按两下滑数左键，执行安装程序，接着再按一下〔I Agree〕按钮，开始安装。
&第2步& 接着他会问你要安装哪些元件，安装方式：默认的标准，按一下〔Next〕继续下一步。&
第3步& 接着他会问你要将FTP伺服器程式安装到哪个资料夹去，强烈推荐安装到非默认路径，以增加安全系数。请按一下〔Next〕按钮，继续下一步。&
第4步& 此步骤是询问我们是否要让FTP伺服器在电脑开机时自动启动，请点选【Install as service, started with Windows (default)】，再按一下〔Next〕。这样FTP伺服器便会自动被安装成系统的Service，每次开机后便会自动再背景中启动并执行FTP伺服器的功能。设置管理端口&14147&，强烈推荐修改此端口，例如：改成38121端口。（注意不要和常见服务如80端口冲突）
第5步& 接着我们可以设定是否在开机时自动启动「FileZilla Server Interface」伺服器管理介面，如果你常常需要管理你的FTP伺服器，可以选【Start if user logs on, apply only to current user】。一般来说都是选最下面的【Start manually】，要用时再手动开启即可。&
第6步& 安装好之后，请按一下〔Close〕按钮，结束安装程序。&
第7步& 安装好软体后，启动FileZilla伺服器时，会出现一个「 Connect to Server」视窗，我们可以在「Administrator password:」栏位中输入本服务器Filezilla服务的密码，输入管理端口号（管理端口到底是多少，请参考前文安装过程中填写的具体数字是多少。），然后勾选「Always connect to this server」再按下〔OK〕。建议选中&总是连接到本服务器&的选项，即表示每次启动管理控制台，都是管理本机的Filezilla服务。
注意：修改端口和密码非常重要，这是确保Filezilla安全的重点，必须修改端口，必须设置密码！密码建议足够复杂！可以在管理界面中进行修改。
第8步& 如图，出现FileZilla伺服器管理介面后，我们可以在视窗上半部看到目前的FTP伺服器的运作状况，如果有出现「Logged on」或「Server online」的字样，表示已经顺利上线。我们可以随时点按上方的闪电图示切换上线、离线，即可手动开启或关闭FTP站。&
服务器设置：
第1步 进行服务器全局参数设置：点&Edit&菜单，选&Settings&
General settings（常规设置）：
Listen on Port：监听端口，其实就是FTP服务器的连接端口。
Max.Number of users：允许最大并发连接客户端的数量。
Number of Threads：处理线程。也就是CPU优先级别。数值调得越大优先级越高，一般默认即可。
timeout setting：超时设置，自上至下分别为：连接超时、传输空闲超时、登入超时。单位为秒。
Welcome message页面设置：客户端登录成功以后显示的Welcome信息。建议不要用软件默认的，因为任何软件都不能保证没有什么漏洞，如果在这里暴露软件名称的话，一旦这个FTP Server软件有什么安全漏洞，别有用心的人知道了服务器软件的名称就可能针对性地发起攻击。所以建议这里设置的信息不要包含任何服务器资料。强烈建议修改默认的欢迎信息为&Welcom to Serv-U FTP Server&，这样Filezilla在欢迎消息中就会Serv-U字样，以达到欺骗攻击者的目的。注意：本步骤非常重要！
现在我们用telnet去连接一下FTP的21端口，即可看到修改过的&假&的提示信息，这样服务器的安全性可以得到比较明显的提高。
IP bindings（IP绑定）页面：把服务器与IP地址绑定，使用*以绑定到所有地址。
IP Filter（IP过滤器）页面：设置IP过滤规则，在上面栏目中的IP是被禁止与FTP服务器连接的，下面的是允许的。格式：可以是单个IP地址、IP地址段，可以使用通配符、使用IP/subnet语法或正则表达式（以&/&结尾）来过滤主机名。
第2步& Passive mode settings（被动传输模式设置）：这个页面要重点关注。
如果服务器本身直接拥有公网IP，可以选软件默认的&Default&。
如果服务器是在局域网里面，在一个网关后面，那么就要选择第二项&Use the follwoing IP&，并且在下面的输入栏填写公网的IP地址；否则，客户端用PASV被动模式可能无法连接FTP服务器。因为服务器是在内网中，在客户端使用PASV模式连接服务器的时候，服务器收到连接请求之后需要把自身的IP地址告诉客户端，由于服务器在内网中，它侦测到的IP地址是内网的（如192.168.0.5），它把这个IP地址交给客户端，客户端自然无法连接。在这里设置了指定的IP地址后，服务器就会把这个公网合法的IP地址提交给客户端，这样才能正常建立连接。
如果服务器是动态IP的，那么可以选择下面的&Retrieve external IP address from&，利用FileZilla官方网站免费提供的IP查询页面获取当时的公网合法IP，然后服务器把这个公网合法IP地址提交给客户端。当然静态IP也可以用这个，只不过没有必要。
这个设置页面对服务器位于内网的情况非常重要。有些FTP服务器端没有这个设置项目，客户端就只能用Port主动模式连接。当然有些客户端软件针对这个问题有专门的设置，如FlashFXP的站点设置中只要选中&被动模式使用站点IP&就可以了。
对于在局域网中的服务器，如果服务器没有置于DMZ区，那么强烈建议选中下面的&Use custom port range&定义PASV端口范围。由于PASV模式中，是服务器随机打开端口，然后把打开的端口号告诉客户端，让客户端连接打开的端口。但是因为服务器处于网关后面，如果网关那里没有做对应的端口映射，客户端从外网就无法连接服务器打开的端口，导致PASV模式连接失败。在这里限定服务器打开的端口范围，然后到连接外网的网关那里，对服务器的这些端口做端口映射（虚拟服务）。这需要服务器和Internet网关设备配合设置，这样外网的客户端才能用PASV模式连接进来。
第3步& Security settings（安全设置）：这里的两个选项关系到能否FXP。软件默认状态&Block incoming server-to-server transfers&和&Block outgoing server-to-server transfers&两项都是选中的，前面那项是禁止连入的服务器对传，后面是禁止传出的服务器对传。也就是说默认状态不允许FXP，如果需要使用FXP，那么就把这两个项目取消选择。注意FXP传输除了跟这个页面的设置有关，还跟IP过滤器有关。
说明：如果启用，IP过滤器在传输开始时检查远端IP，如果IP不符合控制通道中的远端IP，传输将被取消。
FXP经常被用来传输非法盗版软件，反弹攻击亦可被用来发起对服务器的Dos攻击，因为恶意用户可以发起多个服务器到服务器传输，这将对服务器的带宽和可用性造成很大影响。
如果设置了严格过滤IP，整个IP将与控制通道中的IP进行比较，但此选项可能会对使用了多个IP的代理服务器引发问题。
为了避免此问题，可以禁用严格IP过滤，这样只检查IP地址的前三部分，但这会使对FXP/反弹攻击的安全都降低。因此，你需要在安全和兼容性之间做选择，要想达到最佳效果，你可以阻止所有的FXP传输并且仅对传入的传输启用严格过滤。
第4步&& Admin Interface setting（管理员界面设定）：这个就是登录配置服务器界面的一些参数。端口号的设置在安装的时候也出现过。下面两栏可以定义允许远程登录配置的网络界面和IP地址，第一个空白可以设置把管理界面绑定到IP地址，使用*以绑定所有IP地址，127.0.0.1是默认绑定，它一直存在且不可被移除；第二个空白设置允许连接到管理界面的IP地址，可以使用通配符（例如：123.234.12？.*），127.0.0.1总是被允许连接到管理界面的。在最下面更改管理员口令。
注意：修改端口和密码非常重要，这是确保Filezilla安全的重点，必须修改端口，必须设置密码！密码建议足够复杂！
第5步& Logging（日志）：设定是否启用日志记录功能以及日志文件大小和文件名。
第6步& Speed Limits（速度限制）：这个是全局参数，默认状态不限速。可以选中&Constant Speed Limit of&并填写限速数值来实现速度限制，下载（传出）和上传（传入）可以分别设置。还可以根据时段自定义限速规则&&&Use Speed Limit Rules&，比如这台服务器或者网络连接除了做FTP服务器之外还有别的用途，需要根据时间调度，不能让FTP传输挤占所有网络带宽影响其它的网络服务；就可以通过这里设置。
第7步& Filetransfer compression（文件传输压缩设置）：MODE Z FTP协议是一种实时压缩的传输协议。在这种模式下，发送方的数据在发出之前先进行压缩，再送到网络链路中传输，接收方将收到数据实时解包，在本地还原重组成原文件。这种模式可以大幅度减少网络中的数据流量，提升传输效率（速度）。当然对于已经压缩过的文件，就几乎没有效果了。要使用这种传输模式，需要服务器端和客户端都支持MODE Z协议。
勾选&Enable MODE Z support&就可以启用本服务器的MODE Z支持功能，这样，只要客户端也支持MODE Z就可以获得它带来的性能提升。&Minimum allowed compression level&和&Maximum allowed compression level&分别设置最小压缩率和最大压缩率。最下面可以输入不启用MODE Z功能的目标IP。
完成这些设置以后，点击&OK&按钮保存设置并退出服务器全局设置页面返回主界面。
第8步& 设置&SSL/TLS settings&，
在弹出对话框中，输入国家代码、省、市、组织、联系邮件地址等，单击&Generate certificate&。
选中&Enable FTP over SSL/TLS support(FTPS)&
第9步& 加固权限，找到Filezilla的配置文件，格式是xml格式，鼠标右键点击之，并选择属性。&
加入Guest组禁止读写的权限，设置为拒绝。
点击确定后，系统会弹出提示，询问拒绝权限优先级高于允许权限，是否要继续，点击是通过即可。&
匿名FTP配置：
首先打开管理控制台，点击左起第四个图标&进入系统设置。&
打开ftp用户管理界面，点击右侧的&add按钮，添加新用户。&
在新增用户的对话框中，输入&anonymous&这个名字，即FTP的匿名用户。&
点击确认，添加用户完成，返回用户管理界面。&
点击左侧的&Shared folders&菜单。点击Add按钮，添加一个目录。&
打开浏览文件夹的选项，选择要设置FTP的目录。&
点击确定，添加用户完成。&
现在用户FTP客户端连接到FileZilla Server上，可以看到匿名FTP已经配置完成。&
标准FTP用户配置：
&设定流程：开新帐户& 设定密码& 选定资料夹& 设定完成。&
第1步& 进行的是用户组（Group Settings）设置。在主界面点击第五个按钮或者由&Edit&&&&Groups&菜单进入。
组设置是为了便于用户归类管理，相同权限的用户归属到同一个组里面，这样就不用重复多次设置每个用户的权限等参数，简化配置和管理工作。点击右边的&Add&按钮创建新组。
组创建完成以后，点&Shared folders&进入目录权限设置页面。点击中间区域的&Add&按钮添加目录。默认状态添加的第一个目录即为该组用户登录之后看到的主目录（Home Directory），主目录前面有个粗体的&H&标识。目录列表右侧分别是对该目录的操作权限设置，上面是文件权限设置，下面是目录权限设置。如果要改变主目录，只要在列表中选中需要设置为主目录的那个，然后点击&Set as home dir&按钮即可。
设置好主目录之后，再点击&Add&按钮把其余的目录依次设置进来就可以了。不过这里得注意，如果仅仅把别的目录添加进去，那么你用客户端连接之后，会发现除了主目录和它的子目录之外，别的目录都看不见。这是怎么回事？这里要说明一个概念&&虚拟路径。所谓虚拟路径，就是在客户端看到的目录结构。由于一个用户只能有一个主目录，别的目录如果不映射成虚拟目录的话，客户端将看不到它。所以只有把除了主目录之外的其它目录，虚拟成主目录的子目录，这样在客户端才能看到。
比如本例，主目录是D:\Downloads,如果不做虚拟路径设置，那么客户端登录进来只能看到主目录里面的内容，还有一个E:\FTPRoot目录下面的东西看不到。如何设置虚拟路径？鼠标右键点击列表中的&E:\FTPRoot&目录，在弹出的菜单里面选&Edit aliases&编辑别名；现在要把E:\FTPRoot目录作为客户端主目录下的FTPRoot目录，那么就在弹出的窗口里面输入&D:\Downloads\FTPRoot&并点击&OK&按钮确定。注意拼写规则，路径的前面部分必须是主目录的绝对路径。这样设置之后，在客户端就可以看到一个&FTPRoot&目录，这个目录其实就是E:\FTPRoot目录。
组设置中的&Speed Limits&和&IP Filter&跟全局设置里面的速度限制和IP过滤器设置方法是一样的，请参照前面的内容。只不过这个是仅仅针对这个组的用户生效。而全局设置是对所有的用户都生效。设置完毕之后点击&OK&按钮回到主界面。
权限说明：
Files & Read：可下载档桉。&
Files & Write：可上传档桉。&
Files & Delete：可删除档桉。&
Files & Append：即把文件下载到本地副本并打开编辑，在关闭时再上传到服务器。（问题：不知道是不是在服务器端进行执行编辑。）
Directories & Creat：可新增子资料夹。&
Directories & Delete：可删除子资料夹。&
Directories & List：可列出资料夹中的档桉。
Directories & +subdirs：列出文件夹中的子文件夹。
注意：在FileZilla Server里设置的对文件、目录的权限，需要依赖Windows操作系统中SYSTEM帐号对文件、目录的权限设置。
第2步& 设置用户（Users）。点击主界面第四个按钮或者由&Edit&&&&Users&菜单进入。
点击右边的&Add&按钮创建用户，输入用户名test 。
选中Password前边的多选框，然后输入密码123456。
然后从&Group membership&栏选择该用户所属的组（Group），这样该用户将继承该组的所有属性/权限，不用再单独一一设置这些参数了。这也是设置组体现的方便性，在用户比较多的时候使用组来分类会使得管理工作更加方便、高效。当然，也可以设置一个不属于任何组的用户，这样的话，就得单独定制该用户的权限。对于少量特殊用户，可以用这种方式设置。
返回到用户管理界面，点击设置文件夹目录，点击Add添加目录。&
添加完成，再右侧选中test用户对这个目录的权限，然后点击左侧的OK按钮，配置完成。&
现在可以使用客户端来测试登录了。&
打开FTP客户端软件，输入test用户名和密码123456，登录到服务器。&
登录成功后，可以看到刚才制定的FTP目录下的文件，并具有相应的上传、下载权限。&
至此，FileZilla Server的基本设置就完成并可以运行了。
启用SFTP设置如下：
打开&Users&对话框：添加用户；输入密码；选中&Force SSL for user login&，目的是强制使用 SSL，当然如果不选的话，要不要使用 SSL，就由客户端自己选择了。
在&Shared folders&中添加 FTP 文件夹，并设置相应权限。
用 FileZilla Client 连接 FTP 服务器。和普通的连接相同，只是注意选择 Servertype，如下图：
对于初次使用FTP Server软件的用户，本文也可以作为入门参考。其实所有的FTP Server软件安装设置的基本原理都是类似的，掌握了一个之后，别的可以举一反三融会贯通。
(责任编辑：大宝库)
------分隔线----------------------------
FileZilla Server是目前稍有的免费FTP服务器软件，比起Serv-U FTP Server功能是小了很...
FlashFXP是一款功能强大的FXP/FTP软件，如果你使用其它ftp工具受到挫折，试试这款好用...
俗话说工欲善其事，必欲利其器，往往一些朋友在做好主页之后，面对众多的FTP软件却无...
Serv-u7和以前的版本不同，不但使用界面和以往的不同，功能也增加了不少。下面由网页...
如果要允许用户在站点中上载或下载文件，就需要在 Web 服务器上设置 FTP。无论站点是...
FTP工具CuteFTP设置，CuteFTP使用说明详细的图文教程。...
赞助商链接
赞助商链接}