-
安裝好FileZilla Server之后,接著就是設置FTP了。
連接到Server,Server Address 和Port保持默認即可。初始的Administration密碼為空。后面會談到如何修改它,這個密碼很重要。
.png)
-
對FTP Server,做一般性的設置。菜單欄 – Edit – Settings
設置端口號,21端口(默認);設置線程數。
設置歡迎消息
設置FTP綁定的IP,這里綁定所有IP(默認)。當有多個IP,且只想一個IP用于FTP,就可以在這里設置一下。
設置IP過濾器,只允許指定的IP和IP段訪問FTP。如果您不想限制訪問IP,保持默認即可。
.png)
設置被動FTP(PASV),是指定端口,還是隨機端口。FileZilla Server只有設置被動FTP的選項,朋友們就要問了,那主動FTP(PORT)到哪里去了?
我折騰了很久才明白,決定FTP是PORT(主動),還是PASV(被動),關鍵是看客戶端發送的命令。換句話說,決定權在客戶端。
服務器端開啟20和21端口,客戶端只要選擇的是主動模式,服務器端,自動把連接設定為PORT(主動);
服務器端開啟21端口,并且設置PASV是指定端口,還是隨機端口,并打通這些端口;客戶端設置為被動模式,這個連接自動設置為PASV。不管是PORT(主動),還是PASV(被動),必須要打開21端口。
被動FTP(PASV,指定端口)——推薦
1)FTP服務器端,開放指定端口的PASV模式,需額外指定至少10個連續的端口,并在防火墻中打開這些端口。
2)10個連續的端口,均為高位端口(大于1024)
3)在Windows防火墻和第三方安全軟件中,務必打通這些端口。4)經過實測,PASV(被動FTP)不強制要求打開20端口,但必須要打開21端口。為了減少記憶負擔,不管是PORT,還是PASV,確保在Windows防火墻和第三方安全軟件打通20和21端口,這準沒錯。5)客戶端保持被動模式,如果改為主動模式,則打不開FTP。
.png)
在Windows防火墻和第三方安全軟件中,打通20、21和上面指定的其他端口。
被動FTP(PASV,隨機端口)——不推薦
1)開放隨機端口的PASV,要求服務器端開放所有端口,關閉防火墻。
2)為了徹底關閉防火墻,需要關閉Windows防火墻和第三方安全軟件。
3)服務器端Windows防火墻下的不同類型的網絡,如家庭、工作、公用網絡位置等,統統關閉。(重點是“公用網絡位置”)
4)客戶端保持被動模式,如果改為主動模式,則打不開FTP。
5)使用IE內核的瀏覽器,默認是被動FTP模式(PASV),Windows資源管理器、IE瀏覽器和360瀏覽器使用的FTP模式是聯動的。
服務器端的Windows防火墻,需要徹底關閉。這是極度不安全的,所以被動FTP(PASV),不推薦開放隨機端口,而要開放指定端口。
設置admin的密碼。這個密碼,也就是開始提到的,用于登錄“Connect to Server”的密碼,還有印象嗎?端口也可以修改哦
限制每個連接的上傳和下載速度,請根據需要來設置,這里“不限速”(默認)。最后,一定要記得點“OK”,保存設置。其實還可以設置日志、壓縮和SSL等功能,感興趣的童鞋,自己搗鼓一下吧。
-
在FTP中設置賬號,設置匿名用戶(anonymous)
新建匿名用戶,“anonymous”,用戶組“<none>”,如果用戶很多,可以分組管理。
.png)
設置共享目錄和權限,最后點擊一下“Set as home dir”,設置為主目錄。
設置上傳和下載的速度(此處是默認值)
設置IP過濾器,和前面一樣,如果您不想限制訪問IP,保持默認即可。點擊左下角的“OK”,保存設置。
-
在Windows防火墻中,打開20和21端口,如果是開放指定端口的PASV(被動)模式,需要同時開啟相關端口。
步驟:開始 – 管理工具 – 高級安全Windows防火墻
打開20和21端口
- 經過以上的設置,FTP已經可以正常工作了。參考這篇文檔設置的FTP,只能下載文件。如果希望能夠上傳文件,只需要設置上傳權限即可。
