Filezilla的主要優(yōu)勢在于:高安全�����、高性能���。Filazilla的安全性是來自于其開放源代碼的。開源為何能保證安全��?每一款軟件產(chǎn)品 誕生后����,都有很多人試圖發(fā)現(xiàn)其漏洞進(jìn)行攻擊,以獲取權(quán)限和其他利益�����。如果是開源軟件�,攻擊者就會下載這個軟件的源代碼,從源頭上分析其內(nèi)部漏洞在那里����,并 且進(jìn)行攻擊���。開源的規(guī)模越大,下載閱讀其源代碼的人也多���,這個軟件也就越普及��。隨著其逐漸改進(jìn)�����,漏洞就越來越少�,最后成為了公認(rèn)極其安全的軟件�,這和互聯(lián) 網(wǎng)中數(shù)萬程序員的貢獻(xiàn)是分不開的。這類軟件的代表就是Linux平臺下的Apache���、PHP�、MySQL����、Bind、Vsftpd等大量高可靠性軟件。 而不開放源代碼的閉源軟件�����,人們無法對其進(jìn)行研究�,因此,只能將他當(dāng)作“黑盒”來研究��,研究的過程中沒有源代碼���,很難找到其錯誤��。即便找到了一些錯誤���,還 有更多的漏洞隱藏在代碼中,但是因?yàn)榇a不公開���,因此人們短期內(nèi)無從發(fā)現(xiàn),后期使用會暴露出很多問題��。一些閉源軟件甚至保留有“后門”�,以方便遠(yuǎn)程遙控, 比如Windows����,比如Serv-U����。而開源軟件代碼是開放的��,如果開發(fā)者在里邊植入“后門”等危險代碼���,就會被互聯(lián)網(wǎng)上廣大的程序員糾出來�,因此�,這 里也可以看出,開源����,是對安全的最好保證。
Filezilla的高性能來自于其代碼的開發(fā)平臺是C/C++�,自身基礎(chǔ)就好于其他VB/Dephi平臺開發(fā)的應(yīng)用程序,因此Filezilla具有可媲美IIS的性能���。在千兆網(wǎng)絡(luò)帶寬上����,可輕松滿足數(shù)百用戶同時高速下載�。
目前Filezilla也存在一些不足,主要缺點(diǎn)就是不支持配額,即本身不提供上傳��、下載總文件大小配額的功能���。即便如此����,免費(fèi)的Filezilla正越來越多的占領(lǐng)原來Serv-U等軟件的市場�,變得更加貼近用戶了。
安裝
安裝過程非常簡單�,首先下載Filezilla Server安裝文件,然后將安裝包下載到桌面���,準(zhǔn)備安裝���。
雙擊安裝程序開始安裝。點(diǎn)擊“I Agree”繼續(xù)����。
選擇安裝方式�,默認(rèn)的標(biāo)準(zhǔn)即可。其中“Source Code”源代碼一般不用安裝���,除非是想研究FileZilla的代碼����。
選擇安裝路徑,強(qiáng)烈推薦安裝到非默認(rèn)路徑���,以增加安全系數(shù)���。例如如下路徑:
選擇“安裝為服務(wù),并隨機(jī)自動啟動”的選項���。下邊的14147是管理端口���,強(qiáng)烈推薦修改此端口,例如改成38121端口����。(注意不要和常見服務(wù)如80端口沖突)。
選擇“當(dāng)管理員登錄時候�����,啟動管理界面”的選項��。
安裝進(jìn)行中。
至此安裝完成�����,安裝程序自動啟動管理控制臺�,默認(rèn)是連接到本機(jī)的管理端口。管理端口到底是多少�,請參考前文安裝過程中填寫的具體數(shù)字是多少。建 議選中“總是連接到本服務(wù)器”的選項�,即表示每次啟動管理控制臺,都是管理本機(jī)的Filezilla服務(wù)��。下邊有一個輸入密碼的對話框�����,在里邊輸入本服務(wù) 器Filezilla服務(wù)的密碼����。
注意:修改端口和密碼非常重要,這是確保Filezilla安全的重點(diǎn)�,必須修改端口,必須設(shè)置密碼���!密碼建議足夠復(fù)雜����!
點(diǎn)擊OK后����,即可啟動初始化之后的管理控制臺,配置完成���。
三���、 配置
1. 基本設(shè)置
Filezilla默認(rèn)的模式是Port模式,不是Passive被動模式����。為了解決防火墻后的客戶端連接問題,最好是啟用Passive模式���。要啟動被動模式���,首先打開管理控制臺,點(diǎn)擊左起第三個圖標(biāo) 進(jìn)入系統(tǒng)設(shè)置�����。
點(diǎn)擊左側(cè)“Welcom message”菜單,即FTP登錄后的歡迎信息����。
為了安全起見,強(qiáng)烈建議修改默認(rèn)的歡迎信息為“Welcom to Serv-U FTP Server”�,這樣Filezilla在歡迎消息中就會Serv-U字樣,以達(dá)到欺騙攻擊者的目的�。注意:本步驟非常重要!
現(xiàn)在我們用telnet去連接一下FTP的21端口��,即可看到修改過的“假”的提示信息�����,這樣服務(wù)器的安全性可以得到比較明顯的提高�����。
接下來點(diǎn)擊“Passive Mode Settings”選項�,進(jìn)入被動模式設(shè)置。
選中啟動被動模式端口范圍的選項����,輸入10000~10050端口范圍,表示被動模式將要使用這個范圍的端口��。
點(diǎn)擊確定保存即可。接下來在防火墻上允許10000~10050端口范圍進(jìn)出���,或者
直接允許Filezilla server.exe主程序的互聯(lián)網(wǎng)訪問。
安裝的最后一步是加固權(quán)限�,找到Filezilla的配置文件,格式是xml格式����,鼠標(biāo)右鍵點(diǎn)擊之,并選擇屬性��。
加入Guest組禁止讀寫的權(quán)限����,設(shè)置為拒絕。
點(diǎn)擊確定后����,系統(tǒng)會彈出提示,詢問拒絕權(quán)限優(yōu)先級高于允許權(quán)限��,是否要繼續(xù)��,點(diǎn)擊是通過即可�。
至此初始化基本配置完成���。
2. 匿名FTP配置
首先打開管理控制臺,點(diǎn)擊左起第四個圖標(biāo) 進(jìn)入系統(tǒng)設(shè)置��。
打開ftp用戶管理界面�����,點(diǎn)擊右側(cè)的 按鈕���,添加新用戶�����。
在新增用戶的對話框中�����,輸入“anonymous”這個名字�,即FTP的匿名用戶�。
點(diǎn)擊確認(rèn),添加用戶完成���,返回用戶管理界面�����。
點(diǎn)擊左側(cè)的“Shared folders”菜單���。點(diǎn)擊Add按鈕�����,添加一個目錄。
打開瀏覽文件夾的選項��,選擇要設(shè)置FTP的目錄���。
點(diǎn)擊確定�����,添加用戶完成����。
現(xiàn)在用戶FTP客戶端連接到FileZilla Server上����,可以看到匿名FTP已經(jīng)配置完成���。
3. 標(biāo)準(zhǔn)FTP用戶配置
首先進(jìn)入用戶設(shè)置界面,點(diǎn)擊“Add”按鈕添加新的FTP用戶�。
輸入用戶名test 。
選中Password前邊的多選框��,然后輸入密碼123456����。
返回到用戶管理界面,點(diǎn)擊設(shè)置文件夾目錄�����,點(diǎn)擊Add添加目錄����。
添加一個目錄到test用戶。
添加完成����,再右側(cè)選中test用戶對這個目錄的權(quán)限,然后點(diǎn)擊左側(cè)的OK按鈕��,配置完成。
配置完成?����,F(xiàn)在可以使用客戶端來測試登錄了�����。
打開FTP客戶端軟件����,輸入test用戶名和密碼123456,登錄到服務(wù)器�。
登錄成功后���,可以看到剛才制定的FTP目錄下的文件�����,并具有相應(yīng)的上傳�、下載權(quán)限�����。
4. 虛擬目錄配置
