FileZilla Server 1.5 安装配置

一、版本差异

• 老版 0.9支持更多控制功能，安装配置见：
  • Filezilla Server 0.9.50 配置大全 - 未名Q - 博客园　　
  • 阳光宝贝-沐沐 - 博客园 (cnblogs.com)
• 新版连使用手册也是收费的，还有企业版。马全鑫的博客-CSDN博客

Download FileZilla Server for Windows (64bit x86) (filezilla-project.org)

 

二、FTP基础知识：两种连接模式

PORT 主动模式连接过程描述：

步骤1、FTP CLIENT使用一个随机端口，连接FTP SERVER的TCP 21端口，进行协商；
步骤2、FTP CLIENT告诉FTP SERVER，我的X端口已经打开，你可以连过来；
步骤3、FTP SERVER使用TCP 20端口，连接FTP CLIENT的X端口，开始数据传输。
要求：
FTP Server 的防火墙开放 TCP 20,21 端口 （一般是在网关后面）
FTP Client 关闭防火墙最佳，因为开放的是随机端口，需要让 FTP Server 访问到 FTP Client

PASV 被动模式连接过程描述：

步骤1、FTP CLIENT使用一个随机端口，连接FTP SERVER的TCP 21端口，进行协商；
步骤2、FTP SERVER告诉FTP CLIENT，我的Y端口已经打开，你可以连过来；
步骤3、FTP CLIENT使用随机端口，连接FTP SERVER的Y端口，开始数据传输。
要求：
FTP Server 的防火墙开放 TCP 21+随机端口，随机端口可以在配置中指定范围（有网关的话，也需要同步开放转发端口）
FTP Client 无防火墙要求，因为都是出站连接，没有入站请求。

三、FileZilla Server 安装

点下一步，只有一个地方，要输入管理密码。

四、FileZilla Server 配置

1、监听地址与端口

一般不需要改，就是普通的FTP服务器了。

如果你有证书了，比如 Let's Encrypt 的，就可以配置为 要求显示的FTP ove TLS，如下图：

2、安全与TLS配置

1. Autoban：自动拉黑，有效防止穷举破解，一般配置  3、30、300
2. Timeouts：超时配置
3. Performance：线程数量与缓冲区大小
4. Filters：配置允许访问与禁止访问的IP地址，后面三个一般默认就可以了。

1. Connetction Security：连接安全配置，如果不使用 FTP ove TLS，保持默认就可以了。
2. Welcome message：连接时登录前的提示文字，filezilla ftp client 只有在开启显示详细日志时，才会显示这个提示出。
3. Passiv mode：这里不配置，就是FTP基础知识两种连接模式中主动模式，所以基本是配置为被动模式。

Passive mode 被动模式，图中 55530~55534 的TCP端口要在服务器的防火墙里开放。

Connetction Security

• 不使用TLS，保持默认就可以了。
• 使用TLS，但没有证书文件：点 Generate New ，在弹窗里先后分别输入：【CN=你的域名】、【你的域名】再点OK

• 自己有证书文件，比如：Let's Encrypt ，就可以选择 Provide a X.509 certificate，在输入证书文件与私钥文件，点应用，就可以看到结果了。

 

3、用户配置

Virtual path	Native paths
/	这里配置的文件夹，就是组或用户在ftp client的根目录
/xxx	用户在ftp client的根目录下，看到xxx目录，双击xxx目录进到这里配置的文件夹里。 所以xxx目录名称，一般不会存在于上面 / 的文件夹里。

 

General 下图第二个红框中三个复框的分别是：

• 对子目录应用权限
• 可写目录结构
• 创建本机目录(如果不存在)

 

五、FileZilla Client配置

服务端配置不使用TLS：加密=只使用明文FTP 服务端配置Require explicit FTp over TLS：加密=要求显示的FTP over TLS 不知道服务的配置：加密=如果可用，使用显示的FTP over TLS        //试了不成功，再改为   加密=只使用明文FTP