如何配置FTP Server Filezilla的外网访问

如何配置FTP Server Filezilla的外网访问

服务器设置：　　第1步进行服务器全局参数设置：点“Edit”菜单，选“Settings”　　Generalsettings（常规设置）：　　ListenonPort：监听端口，其实就是FTP服务器的连接端口。　　Max.Numberofusers：允许最大并发连接客户端的数量。　　NumberofThreads：处理线程。也就是CPU优先级别。数值调得越大优先级越高，一般默认即可。　　timeoutsetting：超时设置，自上至下分别为：连接超时、传输空闲超时、登入超时。单位为秒。　　Welcomemessage页面设置：客户端登录成功以后显示的Welcome信息。建议不要用软件默认的，因为任何软件都不能保证没有什么漏洞，如果在这里暴露软件名称的话，一旦这个FTPServer软件有什么安全漏洞，别有用心的人知道了服务器软件的名称就可能针对性地发起攻击。所以建议这里设置的信息不要包含任何服务器资料。强烈建议修改默认的欢迎信息为“WelcomtoServ-UFTPServer”，这样Filezilla在欢迎消息中就会Serv-U字样，以达到欺骗攻击者的目的。注意：本步骤非常重要！　　现在我们用telnet去连接一下FTP的21端口，即可看到修改过的“假”的提示信息，这样服务器的安全性可以得到比较明显的提高。　　IPbindings（IP绑定）页面：把服务器与IP地址绑定，使用*以绑定到所有地址。　　IPFilter（IP过滤器）页面：设置IP过滤规则，在上面栏目中的IP是被禁止与FTP服务器连接的，下面的是允许的。格式：可以是单个IP地址、IP地址段，可以使用通配符、使用IP/subnet语法或正则表达式（以“/”结尾）来过滤主机名。

一、路由器下的ftp服务端： 路由器下的ftp服务端，需要解决一个“安全验证”问题，ie客户端会核对服务端的ip 地址，因为服务端是内外两个ip，而使ie客户端安全验证失败，但专业ftp客户端cuteftp9、leapftp3 可以不核对ip验证，而使访问成功，但用户总是喜欢ie做客户端，为此需要找一个解决“安全验证” 的ftp服务端，filezilla ftp server就是最实用小巧的ftp理想服务端，只有1m多一点，非常小巧。 二、路由器下的ftp服务端要被外网ie访问的因素： 1. ftp服务端windows电脑要关闭自带的防火墙或设成ftp服务程序为“例外”； 2. 路由器下的电脑服务器要设成路由器的dmz主机，这样服务端端口就.开.放在外网， 才能被外网所访问,所以，服务端电脑要设成静态ip如 192.168.1.10,并把路由器的 dmz主机设为此ip，设dmz后就不需要再设.端.口.映.射.了； 3. filezilla ftp server要设成被动方式pasv,并要指定一个外网ip，以解决nat的安全验 证问题，否则，客户端不能被windows的ie所访问，但能被cuteftp访问; 4. 外网的端.口不能被运营商所封或者不能是共享外网ip地址的nat代理，端口会因nat改变； 三、filezilla ftp server需要的设定： 1. 需要设定为 passive被动模式：端口范围可为设为 10000-10050 2. 指定的ip要设为外ip：以解决“安全验证”问题 这个外ip就是将要被访问的ftp://外ip 3. 用户增加 anonymous,密码不设，这是匿名方式； 4. 共享文件夹设成你的一个被访问目录； 5. 其它21号服务端口等缺省参数不需改动。 四、程序说明： 一、filezilla server.exe 这是后台服务程序，运行后启动服务就可； 二、filezilaa server interface.exe 这是界面管理程序，让管理员设定参数的；

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息