以下是轉的内容,我遇到的問題是,采用了被動模式,但是ftp用戶端還是連不上伺服器,這裡寫上我自己的具體的解決辦法是,注意下面紅字部分
Passive mode settings(被動傳輸模式設定):這個頁面要重點關注。
先修改Use custom port range:小編此處選擇的從10000-10020.此處根據自己需要選擇。
下面是被動傳輸設定:
1.如果伺服器本身直接擁有公網IP,可以選軟體預設的“Default”。
2.如果伺服器是在區域網路裡面,在一個網關後面,那麼就要選擇第二項“Use the follwoing IP”,并且在下面的輸入欄填寫公網的IP位址;否則,用戶端用PASV被動模式可能無法連接配接FTP伺服器。因為伺服器是在内網中,在用戶端使用PASV模式連接配接伺服器的時候,伺服器收到連接配接請求之後需要把自身的IP位址告訴用戶端,由于伺服器在内網中,它偵測到的IP位址是内網的(如192.168.0.5),它把這個IP位址交給用戶端,用戶端自然無法連接配接。在這裡設定了指定的IP位址後,伺服器就會把這個公網合法的IP位址送出給用戶端,這樣才能正常建立連接配接。如果伺服器是動态IP的,那麼可以選擇下面的“Retrieve external IP address from”,利用FileZilla官方網站免費提供的IP查詢頁面擷取當時的公網合法IP,然後伺服器把這個公網合法IP位址送出給用戶端。當然靜态IP也可以用這個,隻不過沒有必要。 Use the follwoing IP ,這裡填寫上雲伺服器的公網ip就可以了。
這個設定頁面對伺服器位于内網的情況非常重要。有些FTP伺服器端沒有這個設定項目,用戶端就隻能用Port主動模式連接配接。當然有些用戶端軟體針對這個問題有專門的設定,如FlashFXP的站點設定中隻要選中“被動模式使用站點IP”就可以了。
對于在區域網路中的伺服器,如果伺服器沒有置于DMZ區,那麼強烈建議選中下面的“Use custom port range”定義PASV端口範圍。由于PASV模式中,是伺服器随機打開端口,然後把打開的端口号告訴用戶端,讓用戶端連接配接打開的端口。但是因為伺服器處于網關後面,如果網關那裡沒有做對應的端口映射,用戶端從外網就無法連接配接伺服器打開的端口,導緻PASV模式連接配接失敗。在這裡限定伺服器打開的端口範圍,然後到連接配接外網的網關那裡,對伺服器的這些端口做端口映射(虛拟服務)。這需要伺服器和Internet網關裝置配合設定,這樣外網的用戶端才能用PASV模式連接配接進來。
以下是轉的内容:
FileZilla Server下載下傳安裝完成後,必須啟動軟體進行設定,由于此軟體是英文,本來就是一款陌生的軟體,再加上英文(注:本站提供中文版本,請點選下載下傳),配置難度可想而知,站長從網上找到一篇非常詳細的教程進行整理了一番,確定讀到這篇教程的同學都能夠進行免費ftp伺服器FileZilla Server配置(中文版和英文版菜機關置一樣)。
FileZilla Server啟動界面
運作FileZilla Server Interface.exe,得到以上界面,如果是第一次進入,直接點選ok即可。我們可以在「Administrator password:」欄位中輸入本伺服器Filezilla服務的密碼,輸入管理端口号(管理端口到底是多少,請參考前文安裝過程中填寫的具體數字是多少。),然後勾選「Always connect to this server」再按下〔OK〕。建議選中“總是連接配接到本伺服器”的選項,即表示每次啟動管理控制台,都是管理本機的Filezilla服務。
注意:修改端口和密碼非常重要,這是確定Filezilla安全的重點,必須修改端口,必須設定密碼!密碼建議足夠複雜!可以在管理界面中進行修改
FileZilla Server主界面
這是程式的主界面,然後開始點選Edit菜單下的Settings.會得到如下界面:
首先要進行伺服器全局參數設定:
1、General settings(正常設定):
Listen on Port:監聽端口,其實就是FTP伺服器的連接配接端口。(一般都是21)
Max.Number of users:允許最大并發連接配接用戶端的數量。(0為不限制)
Number of Threads:處理線程。也就是CPU優先級别。數值調得越大優先級越高,一般預設即可。
下面的是逾時設定,
Connections timeout:連接配接逾時時間;此處預設是120秒。
No Transfer timeout:傳輸空閑逾時;此處預設是600秒。
Login timeout:登入逾時。此處是60秒。
FileZilla Server全局參數設定
1.1、Welcome message:頁面設定用戶端登入成功以後顯示的Welcome資訊。
FileZilla Server配置歡迎資訊
站長此處已經改為Welcom to Serv-U FTP Server(另一款非常知名的ftp伺服器)!此處最好要修改!因為随便暴露的話黑客可能會利用漏洞進行攻擊。建議和站長輸入的一樣即可。
1.2、IP bindings(IP綁定)頁面:把伺服器與IP位址綁定,使用*以綁定到所有位址。(一般預設即可)
FileZilla Server配置綁定IP
1.3、IP Filter(IP過濾器)頁面:設定IP過濾規則,在上面欄目中的IP是被禁止與FTP伺服器連接配接的,下面的是允許的。
格式:可以是單個IP位址、IP位址段,可以使用通配符、使用IP/subnet文法或正規表達式(以“/”結尾)來過濾主機名。
(一般預設即可,除非有需要的話再來進行設定)
FileZilla Server配置過濾ip
2、Passive mode settings(被動傳輸模式設定):這個頁面要重點關注。
先修改Use custom port range:小編此處選擇的從10000-10020.此處根據自己需要選擇。
下面是被動傳輸設定:
1.如果伺服器本身直接擁有公網IP,可以選軟體預設的“Default”。
2.如果伺服器是在區域網路裡面,在一個網關後面,那麼就要選擇第二項“Use the follwoing IP”,并且在下面的輸入欄填寫公網的IP位址;否則,用戶端用PASV被動模式可能無法連接配接FTP伺服器。因為伺服器是在内網中,在用戶端使用PASV模式連接配接伺服器的時候,伺服器收到連接配接請求之後需要把自身的IP位址告訴用戶端,由于伺服器在内網中,它偵測到的IP位址是内網的(如192.168.0.5),它把這個IP位址交給用戶端,用戶端自然無法連接配接。在這裡設定了指定的IP位址後,伺服器就會把這個公網合法的IP位址送出給用戶端,這樣才能正常建立連接配接。如果伺服器是動态IP的,那麼可以選擇下面的“Retrieve external IP address from”,利用FileZilla官方網站免費提供的IP查詢頁面擷取當時的公網合法IP,然後伺服器把這個公網合法IP位址送出給用戶端。當然靜态IP也可以用這個,隻不過沒有必要。
這個設定頁面對伺服器位于内網的情況非常重要。有些FTP伺服器端沒有這個設定項目,用戶端就隻能用Port主動模式連接配接。當然有些用戶端軟體針對這個問題有專門的設定,如FlashFXP的站點設定中隻要選中“被動模式使用站點IP”就可以了。
對于在區域網路中的伺服器,如果伺服器沒有置于DMZ區,那麼強烈建議選中下面的“Use custom port range”定義PASV端口範圍。由于PASV模式中,是伺服器随機打開端口,然後把打開的端口号告訴用戶端,讓用戶端連接配接打開的端口。但是因為伺服器處于網關後面,如果網關那裡沒有做對應的端口映射,用戶端從外網就無法連接配接伺服器打開的端口,導緻PASV模式連接配接失敗。在這裡限定伺服器打開的端口範圍,然後到連接配接外網的網關那裡,對伺服器的這些端口做端口映射(虛拟服務)。這需要伺服器和Internet網關裝置配合設定,這樣外網的用戶端才能用PASV模式連接配接進來。
3、Security settings(安全設定):
這裡的兩個選項關系到能否FXP。軟體預設狀态“Block incoming server-to-server transfers”和“Block outgoing server-to-server transfers”兩項都是選中的,前面那項是禁止連入的伺服器對傳,後面是禁止傳出的伺服器對傳。也就是說預設狀态不允許FXP,如果需要使用FXP,那麼就把這兩個項目取消選擇。注意FXP傳輸除了跟這個頁面的設定有關,還跟IP過濾器有關。
說明:如果啟用,IP過濾器在傳輸開始時檢查遠端IP,如果IP不符合控制通道中的遠端IP,傳輸将被取消。FXP經常被用來傳輸非法盜版軟體,反彈攻擊亦可被用來發起對伺服器的Dos攻擊,因為惡意使用者可以發起多個伺服器到伺服器傳輸,這将對伺服器的帶寬和可用性造成很大影響。如果設定了嚴格過濾IP,整個IP将與控制通道中的IP進行比較,但此選項可能會對使用了多個IP的代理伺服器引發問題。為了避免此問題,可以禁用嚴格IP過濾,這樣隻檢查IP位址的前三部分,但這會使對FXP/反彈攻擊的安全都降低。是以,你需要在安全和相容性之間做選擇,要想達到最佳效果,你可以阻止所有的FXP傳輸并且僅對傳入的傳輸啟用嚴格過濾。
4、miscellaneous:雜項設定。
預設即可。
5、 Admin Interface setting(管理者界面設定):
這個就是登入配置伺服器界面的一些參數。端口号的設定在安裝的時候也出現過。下面兩欄可以定義允許遠端登入配置的網絡界面和IP位址,第一個空白可以設定把管理界面綁定到IP位址,使用*以綁定所有IP位址,127.0.0.1是預設綁定,它一直存在且不可被移除;第二個空白設定允許連接配接到管理界面的IP位址,可以使用通配符(例如:123.234.12?.*),127.0.0.1總是被允許連接配接到管理界面的。在最下面更改管理者密碼。
注意:修改端口和密碼非常重要,這是確定Filezilla安全的重點,必須修改端口,必須設定密碼!密碼建議足夠複雜!
6、Logging(日志):設定是否啟用日志記錄功能以及日志檔案大小和檔案名。
7、Speed Limits(速度限制):
這個是全局參數,預設狀态不限速。可以選中“Constant Speed Limit of”并填寫限速數值來實作速度限制,下載下傳(傳出)和上傳(傳入)可以分别設定。還可以根據時段自定義限速規則——“Use Speed Limit Rules”,比如這台伺服器或者網絡連接配接除了做FTP伺服器之外還有别的用途,需要根據時間排程,不能讓FTP傳輸擠占所有網絡帶寬影響其它的網絡服務;就可以通過這裡設定。
FileZilla Server速度限制
8、Filetransfer compression(檔案傳輸壓縮設定):
MODE Z FTP協定是一種實時壓縮的傳輸協定。在這種模式下,發送方的資料在發出之前先進行壓縮,再送到網絡鍊路中傳輸,接收方将收到資料實時解包,在本地還原重組成原檔案。這種模式可以大幅度減少網絡中的資料流量,提升傳輸效率(速度)。當然對于已經壓縮過的檔案,就幾乎沒有效果了。要使用這種傳輸模式,需要伺服器端和用戶端都支援MODE Z協定。
FileZilla Server檔案傳輸壓縮設定
勾選“Enable MODE Z support”就可以啟用本伺服器的MODE Z支援功能,這樣,隻要用戶端也支援MODE Z就可以獲得它帶來的性能提升。“Minimum allowed compression level”和“Maximum allowed compression level”分别設定最小壓縮率和最大壓縮率。最下面可以輸入不啟用MODE Z功能的目标IP。
9、設定“SSL/TLS settings”:安全套接層協定設定
FileZilla Server配置ssl/tls
選中“Enable FTP over SSL/TLS support(FTPS)”進行公鑰私鑰的設定:
FileZilla Server配置ssl
10、Autoban:自動斷開
FileZilla Server配置勾選是否一小時之内允許重複10次失敗嘗試。
加強權限:
找到Filezilla的配置檔案,格式是xml格式,滑鼠右鍵點選之,并選擇屬性。
加入Guest組禁止讀寫的權限,設定為拒絕。
FileZilla Server配置設定檔案屬性,點選确定後,系統會彈出提示,詢問拒絕權限優先級高于允許權限,是否要繼續,點選是通過即可。
匿名FTP配置:
1.首先打開管理控制台,點選左起第四個圖示 進入系統設定。
2.打開ftp使用者管理界面,點選右側的 add按鈕,添加新使用者。
3.在新增使用者的對話框中,輸入“anonymous”這個名字,即FTP的匿名使用者。
4.點選确認,添加使用者完成,傳回使用者管理界面。
5.點選左側的“Shared folders”菜單。點選Add按鈕,添加一個目錄。
6.打開浏覽檔案夾的選項,選擇要設定FTP的目錄。
7.點選确定,添加使用者完成。
現在使用者FTP用戶端連接配接到FileZilla Server上,可以看到匿名FTP已經配置完成。
标準FTP使用者配置:
設定流程:開新帳戶→ 設定密碼→ 標明資料夾→ 設定完成。
第1步 進行的是使用者組(Group Settings)設定。在主界面點選第五個按鈕或者由“Edit”——“Groups”菜單進入。(組設定是為了便于使用者歸類管理,相同權限的使用者歸屬到同一個組裡面,這樣就不用重複多次設定每個使用者的權限等參數,簡化配置和管理工作。點選右邊的“Add”按鈕建立新組。)
FileZilla Server配置組使用者
組建立完成以後,點“Shared folders”進入目錄權限設定頁面。點選中間區域的“Add”按鈕添加目錄。預設狀态添加的第一個目錄即為該組使用者登入之後看到的主目錄(Home Directory),主目錄前面有個粗體的“H”辨別。目錄清單右側分别是對該目錄的操作權限設定,上面是檔案權限設定,下面是目錄權限設定。如果要改變主目錄,隻要在清單中選中需要設定為主目錄的那個,然後點選“Set as home dir”按鈕即可。
這裡的虛拟目錄設定請參考本站的另外一篇教程,非常詳細,點選前往:FileZilla Server設定虛拟目錄
FileZilla Server增加使用者配置目錄
設定好主目錄之後,再點選“Add”按鈕把其餘的目錄依次設定進來就可以了。不過這裡得注意,如果僅僅把别的目錄添加進去,那麼你用用戶端連接配接之後,會發現除了主目錄和它的子目錄之外,别的目錄都看不見。這是怎麼回事?這裡要說明一個概念——虛拟路徑。所謂虛拟路徑,就是在用戶端看到的目錄結構。由于一個使用者隻能有一個主目錄,别的目錄如果不映射成虛拟目錄的話,用戶端将看不到它。是以隻有把除了主目錄之外的其它目錄,虛拟成主目錄的子目錄,這樣在用戶端才能看到。
比如本例,主目錄是D:\Downloads,如果不做虛拟路徑設定,那麼用戶端登入進來隻能看到主目錄裡面的内容,還有一個E:\FTPRoot目錄下面的東西看不到。如何設定虛拟路徑?滑鼠右鍵點選清單中的“E:\FTPRoot”目錄,在彈出的菜單裡面選“Edit aliases”編輯别名;現在要把E:\FTPRoot目錄作為用戶端主目錄下的FTPRoot目錄,那麼就在彈出的視窗裡面輸入“D:\Downloads\FTPRoot”并點選“OK”按鈕确定。注意拼寫規則,路徑的前面部分必須是主目錄的絕對路徑。這樣設定之後,在用戶端就可以看到一個“FTPRoot”目錄,這個目錄其實就是E:\FTPRoot目錄。
組設定中的“Speed Limits”和“IP Filter”跟全局設定裡面的速度限制和IP過濾器設定方法是一樣的,請參照前面的内容。隻不過這個是僅僅針對這個組的使用者生效。而全局設定是對所有的使用者都生效。設定完畢之後點選“OK”按鈕回到主界面。
權限說明:
檔案:
Files → Read:可下載下傳檔桉。
Files → Write:可上傳檔桉。
Files → Delete:可删除檔桉。
Files → Append:即把檔案下載下傳到本地副本并打開編輯,在關閉時再上傳到伺服器。(問題:不知道是不是在伺服器端進行執行編輯。)
目錄:
Directories → Creat:可新增子資料夾。
Directories → Delete:可删除子資料夾。
Directories → List:可列出資料夾中的檔桉。
Directories → +subdirs:列出檔案夾中的子檔案夾。
注意:在FileZilla Server裡設定的對檔案、目錄的權限,需要依賴Windows作業系統中SYSTEM帳号對檔案、目錄的權限設定。
第2步 設定使用者(Users)。點選主界面第四個按鈕或者由“Edit”——“Users”菜單進入。點選右邊的“Add”按鈕建立使用者,輸入使用者名test 。選中Password前邊的多選框,然後輸入密碼123456。
FileZilla Server設定使用者
然後從“Group membership”欄選擇該使用者所屬的組(Group),這樣該使用者将繼承該組的所有屬性/權限,不用再單獨一一設定這些參數了。這也是設定組展現的友善性,在使用者比較多的時候使用組來分類會使得管理工作更加友善、高效。當然,也可以設定一個不屬于任何組的使用者,這樣的話,就得單獨定制該使用者的權限。對于少量特殊使用者,可以用這種方式設定。傳回到使用者管理界面,點選設定檔案夾目錄,點選Add添加目錄。添加完成,再右側選中test使用者對這個目錄的權限,然後點選左側的OK按鈕,配置完成。
現在可以使用用戶端來測試登入了。
打開FTP用戶端軟體,輸入test使用者名和密碼123456,登入到伺服器進行測試。
登入成功後,可以看到剛才制定的FTP目錄下的檔案,并具有相應的上傳、下載下傳權限。
至此,FileZilla Server的基本設定就完成并可以運作了。
啟用SFTP設定如下:
打開“Users”對話框:添加使用者;輸入密碼;選中“Force SSL for user login”,目的是強制使用 SSL,當然如果不選的話,要不要使用 SSL,就由用戶端自己選擇了。
在“Shared folders”中添加 FTP 檔案夾,并設定相應權限。用 FileZilla Client 連接配接 FTP 伺服器。和普通的連接配接相同,隻是注意選擇 Servertype,如下圖:
這篇教程也算入門級的教程,其他的ftp伺服器軟體也是大同小異。還是根據自己的需要自行設定。希望這篇教程能對你有益!