您所在的位置:厚朴〖HOPE〗工作室 >> 网络管理

学习笔记:Filezilla Server 搭建参数设置详解_罗丽苹

之前看过一篇学习笔记是师弟写的搭建个人FTP,该方法适用于在内网下个人使用,对服务器的搭建应有更全面的认识,搭建公众使用的FTP。


一、全局设置

首先要进行服务器全局参数设置:点“Edit”菜单,选“Settings” 。

(1)General settings(常规设置):

Listen on Port:监听端口,其实就是FTP服务器的连接端口。

Max.Number of users:允许最大并发连接客户端的数量。

Number of Threads:处理线程。也就是CPU优先级别。数值调得越大优先级越高,一般默认即可。 下面的是超时设置,自上至下分别为:连接超时、传输空闲超时、登入超时。单位为秒。

Welcome message:页面设置客户端登录成功以后显示的Welcome信息。建议不要用软件默认的,因为任何软件都不能保证没有什么漏洞,如果在这里暴露软件名称的话,一旦这个FTP Server软件有什么安全漏洞,别有用心的人知道了服务器软件的名称就可能针对性地发起攻击。所以建议这里设置的信息不要包含任何服务器资料。

IP Filter(IP过滤器):这是设置IP过滤规则,在上面栏目中的IP是被禁止的,下面的是允许的。

(2)传输模式设置Passive mode settings

     对于在局域网中的服务器,如果服务器没有置于DMZ区,那么强烈建议选中下面的“Use custom port range”定义PASV端口范围。

     这里我们一般是设置为 50001-50020。

     由于PASV模式中,是服务器随机打开端口,然后把打开的端口号告诉客户端,让客户端连接打开的端口。但是因为服务器处于网关后面,如果网关那里没有做对应的端口映射,客户端从外网就无法连接服务器打开的端口,导致PASV模式连接失败。在这里限定服务器打开的端口范围,然后到连接外网的网关那里,对服务器的这些端口做端口映射(虚拟服务)。这需要服务器和Internet网关设备配合设置,这样外网的客户端才能用PASV模式连接进来。

①服务器本身直接拥有公网IP,则勾选 Default(默认传输): 

②服务器是在局域网里面,在一个网关后面:则勾选 Using the following IP,并在下端填写公网的IP。在这里设置了指定的IP地址后,服务器就会把这个公网合法的IP地址提交给客户端,这样才能正常建立连接。

③服务器本身是动态IP, 则选择下面的“Retrieve external IP address from”,利用FileZilla官方网站免费提供的IP查询页面获取当时的公网合法IP,然后服务器把这个公网合法IP地址提交给客户端。

(3)Security settings(安全设置)

默认选中“Block incoming server-to-server transfers”和“Block outgoing server-to-server transfers”。即默认状态禁止FXP协议,这种FXP协议通常只适用于管理员作管理的用途,在一般的公开FTP服务器上,是不会允许FXP的,因为这样会浪费服务器资源,而且有可能出现安全问题。

①“Block incoming server-to-server transfers”:禁止连入的服务器对传

②“Block outgoing server-to-server transfers”:禁止传出的服务器对传

补充知识:

File Exchange Protocol (文件交换协议)

     FXP是一个服务器之间传输文件的协议,这个协议控制着两个支持FXP协议的服务器,在无需人工干预的情况下,自动地完成传输文件的操作。在我们的客户机上,可以简单的发送一个传输的命令,即可控制服务器从另一个FTP服务器上下载一个文件,下载过程中,无须客户机干预,客户机甚至可以断网关机。

     如果需要使用FXP,那么就把这两个项目取消选择。注意FXP传输除了跟这个页面的设置有关,还跟IP过滤器有关

(4)Admin Interface setting(管理员界面设定):默认即可

(5)Logging(日志):勾选设置以下参数

(6)Speed Limits(速度限制):这个是全局参数,默认状态不限速。

注:当然还可以根据时段自定义限速规则——“Use Speed Limit Rules”,比如这台服务器或者网络连接除了做FTP服务器之外还有别的用途,需要根据时间调度,不能让FTP传输挤占所有网络带宽影响其它的网络服务;就可以通过这里设置。

(7)Filetransfer compression(文件传输压缩设置):默认不勾选。

补充知识:

MODE Z FTP协议(实时压缩的传输协议)

①原理:在这种模式下,发送方的数据在发出之前先进行压缩,再送到网络链路中传输,接收方将收到数据实时解包,在本地还原重组成原文件。

②优缺:这种模式可以大幅度减少网络中的数据流量,提升传输效率(速度)。当然对于已经压缩过的文件,就几乎没有效果了。要使用这种传输模式,需要服务器端和客户端都支持MODE Z协议。勾选“Enable MODE Z support”就可以启用本服务器的MODE Z支持功能,这样,只要客户端也支持MODE Z就可以获得它带来的性能提升。

(8)SSL/TLS settings (安全套接层协议设置)

①服务器本身直接拥有公网IP:默认不需要勾选enable FTP over SSL/TSLsupport(FTPS)

②服务器是在局域网里面:勾选enable FTP over SSL/TSLsupport(FTPS),即进行公钥私钥的设置。然后点击generate new certificate,点击出来以下框框。按照提示填写即可。

(9)Autoban(自动断开)

二、用户管理设置

Filezilla server菜单栏的单个人头是设置users、双人头是设置groups的,在同一个groups里面的users权限相同,这在一定程度上可以减少用户管理的复杂程度。进入到管理界面后

设定流程:开新帐户→ 设定密码→ 选定资料夹→ 设定完成。

① General:add,输入用户名,ok>enable account>勾选/不勾选password

② Share folders:点击大框下面的add,添加共享文件的路径>设置用户权限>ok

③做好CMDB记录即可

三、服务与防火墙设置

1、开启FTP server的服务并允许Filezilla server.exe 通过防火墙

2、在高级Windows defender 防火墙中新建出入站规

①新建FTP的20与21端口的入站规则

②新建FTP server的出站规则


文章录入:罗丽苹 责任编辑:罗丽苹
分享本文:
  • 上一篇文章:没有了
  • 下一篇文章:2017-11-16