最近,需要在Windows Server 2012 R2環境中搭建FTP服務器,最後決定使用FileZilla Server來進行搭建。
對了,21 20端口歹開啊。
目錄
1.下載
我們先下載FileZilla_Server-0_9_60_2.exe;
2.安裝
雙擊進行安裝,基本一路的next ,但是到了弄端口的時候停下車,因爲常用的是21,我這裏直接修改成了21,繼續一路卡卡卡,直接安裝完成;
3.進入程序
安裝完成,會自動打開程序頁面的,如果不小心點退出了,可以在桌面發現有快捷方式,雙擊進入。
4.進入配置頁面
進入之後開始我們的配置之旅,Edit - Setting ,進入Options頁面;
5.General settings 配置
我們先對General settings(常規設置)進行一個設定,Listen on these ports 這裏我設置的是 21 ,剩下的都是默認的,其中比如Max.Number of users是允許最大併發連接客戶端的數量、Number of Threads(處理線程優先級)也就是CPU優先級別。數值調得越大優先級越高,一般默認即可。 Timeout settings 超時等一些設置。
General settings中的Welcome message設置登錄成功之後顯示我們設定的歡迎信息。
General settings中IP bindings,把服務器與IP地址綁定,使用*以綁定到所有地址 ,默認爲* 。
General settings中IP Filter(IP過濾器)頁面:設置IP過濾規則,在上面欄目中的IP是被禁止與FTP服務器連接的,下面的是允許的,我沒使用過,默認即可。
格式:可以是單個IP地址、IP地址段,可以使用通配符、使用IP/subnet語法或正則表達式(以“/”結尾)來過濾主機名。
6.Passive mode settings 配置
Passive mode settings(被動傳輸模式設置):這個是重要的。
先修改Use custom port range:我這邊選擇的從50000-51000.此處根據自己需要選擇。(這邊開的什麼防火牆那邊需要開什麼端口,我得防火牆反正被我關掉了,我就沒弄,服務器的安全組那邊也需要開)
我這邊就是客戶端無法用PASV模式請求,我將測試服務器的外網IP敲上了,沒有選得Default。
下面是被動傳輸設置:
1.如果服務器本身直接擁有公網IP,可以選軟件默認的“Default”。
2.如果服務器是在局域網裏面,在一個網關後面,那麼就要選擇第二項“Use the follwoing IP”,並且在下面的輸入欄填寫公網的IP地址;否則,客戶端用PASV被動模式可能無法連接FTP服務器。因爲服務器是在內網中,在客戶端使用PASV模式連接服務器的時候,服務器收到連接請求之後需要把自身的IP地址告訴客戶端,由於服務器在內網中,它偵測到的IP地址是內網的(如192.168.0.5),它把這個IP地址交給客戶端,客戶端自然無法連接。在這裏設置了指定的IP地址後,服務器就會把這個公網合法的IP地址提交給客戶端,這樣才能正常建立連接。如果服務器是動態IP的,那麼可以選擇下面的“Retrieve external IP address from”,利用FileZilla官方網站免費提供的IP查詢頁面獲取當時的公網合法IP,然後服務器把這個公網合法IP地址提交給客戶端。當然靜態IP也可以用這個,只不過沒有必要。
這個設置頁面對服務器位於內網的情況非常重要。有些FTP服務器端沒有這個設置項目,客戶端就只能用Port主動模式連接。當然有些客戶端軟件針對這個問題有專門的設置,如FlashFXP的站點設置中只要選中“被動模式使用站點IP”就可以了。
對於在局域網中的服務器,如果服務器沒有置於DMZ區,那麼強烈建議選中下面的“Use custom port range”定義PASV端口範圍。由於PASV模式中,是服務器隨機打開端口,然後把打開的端口號告訴客戶端,讓客戶端連接打開的端口。但是因爲服務器處於網關後面,如果網關那裏沒有做對應的端口映射,客戶端從外網就無法連接服務器打開的端口,導致PASV模式連接失敗。在這裏限定服務器打開的端口範圍,然後到連接外網的網關那裏,對服務器的這些端口做端口映射(虛擬服務)。這需要服務器和Internet網關設備配合設置,這樣外網的客戶端才能用PASV模式連接進來。
7.Security settings(安全設置)配置
沒做深入溝通,直接過的。
8.miscellaneous設置
沒做深入溝通,直接過的。
9. Admin Interface setting設置
可以定義允許遠程登錄配置的網絡界面和IP地址,第一個空白可以設置把管理界面綁定到IP地址,使用*以綁定所有IP地址,127.0.0.1是默認綁定,它一直存在且不可被移除;第二個空白設置允許連接到管理界面的IP地址,可以使用通配符(例如:123.234.12?.*),127.0.0.1總是被允許連接到管理界面的。在最下面更改管理員口令。
10.Logging設置
是否啓用日誌記錄功能以及日誌文件大小和文件名。
11.Speed Limits設置
這個是全局參數,默認狀態不限速。可以選中“Constant Speed Limit of”並填寫限速數值來實現速度限制,下載(傳出)和上傳(傳入)可以分別設置。還可以根據時段自定義限速規則——“Use Speed Limit Rules”,比如這臺服務器或者網絡連接除了做FTP服務器之外還有別的用途,需要根據時間調度,不能讓FTP傳輸擠佔所有網絡帶寬影響其它的網絡服務;就可以通過這裏設置。
12.Filetransfer compression設置
MODE Z FTP協議是一種實時壓縮的傳輸協議。在這種模式下,發送方的數據在發出之前先進行壓縮,再送到網絡鏈路中傳輸,接收方將收到數據實時解包,在本地還原重組成原文件。這種模式可以大幅度減少網絡中的數據流量,提升傳輸效率(速度)。當然對於已經壓縮過的文件,就幾乎沒有效果了。要使用這種傳輸模式,需要服務器端和客戶端都支持MODE Z協議。
勾選“Enable MODE Z support”就可以啓用本服務器的MODE Z支持功能,這樣,只要客戶端也支持MODE Z就可以獲得它帶來的性能提升。“Minimum allowed compression level”和“Maximum allowed compression level”分別設置最小壓縮率和最大壓縮率。最下面可以輸入不啓用MODE Z功能的目標IP。
完成這些設置以後,點擊“OK”按鈕保存設置並退出服務器全局設置頁面返回主界面。
我直接默認的。
13.SSL/TLS settings設置
這個可以配置,也可以不配置,我之前配置了,後來取消了。
14.Autoban設置
這個自動斷開設置,默認就好了。
15.創建用戶及文檔權限設置
Edit -Users 進入用戶設定頁面
先點擊Add添加用戶,之後設定密碼。
1.也是添加授權的文件夾 2.點擊文件夾 3. 設置權限 4.set一下 大功告成 完事了
16.遇到的問題
257 訪問的時候改成主動 如果是Python的話 ftp.set_pasv(False) 加上這個
150 Opening data channel for directory listing 需要Passive mode settings 配置一下啊 。