FileZilla Server 是一个免费、开源、跨平台的 FTP 服务器软件,功能强大且配置相对简单,非常适合个人或小团队使用。
(图片来源网络,侵删)
第一部分:安装与基础配置
下载与安装
-
下载:访问 FileZilla 官方网站:https://filezilla-project.org/download.php?type=server
-
安装:下载完成后,运行安装程序,安装过程非常简单,大部分选项使用默认值即可,但请注意以下几个关键步骤:
-
选择组件:保持默认全选即可。
-
选择安装模式:
(图片来源网络,侵删)- 作为服务安装:推荐,这意味着服务器将在 Windows 启动时自动运行,无需手动登录启动,这是生产环境的标准做法。
- 作为普通应用程序安装:适合测试或仅在需要时手动运行服务器。
-
配置服务器:这是最关键的一步。
- IP 地址:保持默认
0.0.0即可,这表示服务器将监听你电脑上的所有网络接口(包括0.0.1本地地址和你的局域网 IP)。 - 管理端口:默认是
14147,这个端口是用于连接 FileZilla Server 的管理界面,不是 FTP 服务的端口,你可以修改,但需要记住。 - 启用密码:必须设置!这是你连接管理界面的密码,请务必设置一个强密码并妥善保管。
- IP 地址:保持默认
-
完成:安装完成后,会自动弹出服务器管理界面。
-
初始连接管理界面
安装完成后,FileZilla Server Interface 应该会自动打开,如果没有,你可以通过开始菜单找到并运行它。
- 服务器地址:输入
0.0.1或localhost。 - 端口:输入你在安装时设置的“管理端口”(默认是
14147)。 - 密码:输入你刚才设置的密码。
连接成功后,你将看到管理界面,在这里进行所有后续配置。
(图片来源网络,侵删)
第二部分:核心配置步骤
步骤 1:设置被动模式 (非常重要)
为了确保 FTP 服务器能被局域网内外的客户端正常访问,强烈建议使用被动模式。
- 在管理界面,点击菜单栏的 Edit -> Settings。
- 在左侧选择 Passive mode settings。
- 勾选 Use custom port range。
- 设置一个端口范围,
50000-51000,这个范围将用于 FTP 的数据传输连接。 - 在 Use the following IP address 中,输入你服务器的局域网 IP 地址(
168.1.100),这告诉所有连接的客户端,应该连接到这个 IP 地址来建立数据通道,如果你的服务器有公网 IP,并且希望外网用户访问,可以在这里填写你的公网 IP(如果路由器做了端口映射,这一步可以留空,但填写局域网 IP 更稳定)。
为什么需要被动模式? FTP 有主动和被动两种模式,主动模式在客户端和服务器之间建立连接时,可能会因为客户端的防火墙或路由器的 NAT(网络地址转换)而导致连接失败,被动模式将连接的发起权完全交给了客户端,能更好地穿透防火墙和 NAT,是目前最通用和安全的模式。
步骤 2:创建用户和设置权限
- 在管理界面,点击菜单栏的 Edit -> Users。
- 在弹出的窗口中,点击 Add,输入一个用户名(
ftpuser),然后点击 OK。 - 在右侧的设置面板中,进行如下配置:
- Password:为这个用户设置一个密码。
- General settings:
- Disable account:不要勾选,除非你想禁用此账户。
- Password type:选择 Normal(普通密码)。
- User must change password on next login:根据需要选择。
- Account disabled date:可以设置账户的过期日期。
- Shared folders:这是设置用户访问目录和权限的核心。
- 点击右侧的 Add... 按钮,选择你希望该用户访问的文件夹(
D:\FTP_Share)。 - 权限设置:
Read:允许读取文件和列表。Write:允许上传、修改、删除文件。Delete:允许删除文件和文件夹。Append:允许在文件末尾追加内容(通常与Write一起勾选)。Create:允许创建新的文件和文件夹。Rename:允许重命名文件和文件夹。Execute:允许执行文件(FTP 不需要)。
- 根据你的需求勾选相应的权限,如果只想让用户上传下载,可以勾选
Read,Write,Append,Create,Rename。
- 点击右侧的 Add... 按钮,选择你希望该用户访问的文件夹(
步骤 3:配置防火墙
为了让外部客户端能访问你的 FTP 服务器,必须在 Windows 防火墙中添加入站规则。
- 在管理界面,点击菜单栏的 Edit -> Settings。
- 在左侧选择 Firewall rules。
- 勾选 Add rule for passive mode ports,FileZilla 会自动为你刚才设置的被动模式端口范围(
50000-51000)创建一个防火墙入站规则,允许这些端口的入站连接。 - 你还需要为 FTP 服务本身添加规则,FTP 使用 21 端口,可以手动在 Windows 防火墙中添加一个规则,允许 TCP 端口
21的入站连接,很多防火墙会自动检测并提示,按照提示操作即可。
第三部分:连接 FTP 服务器
你的 FTP 服务器已经配置完成,你可以使用任何 FTP 客户端(如 FileZilla Client、CuteFTP 等)来连接它。
连接信息示例
- 主机/服务器地址:
- 局域网内:你的电脑的局域网 IP(
168.1.100)。 - 互联网上:你的公网 IP(可以通过在浏览器搜索 "what is my ip" 来找到)。
- 局域网内:你的电脑的局域网 IP(
- 端口:
21(FTP 的标准端口) - 用户名:你创建的用户名(
ftpuser) - 密码:你为该用户设置的密码
常见问题:连接被拒绝或超时
如果外网用户无法连接,最常见的原因是 路由器端口转发。
- 确认公网 IP:确保你的路由器拥有一个公网 IP(不是
168.x.x或x.x.x这样的内网 IP)。 - 登录路由器管理后台:在浏览器中输入路由器的管理地址(通常是
168.1.1或168.0.1),输入用户名和密码登录。 - 设置端口转发:
- 找到“端口转发”、“虚拟服务器”或“NAT”设置项。
- 添加新规则:
- 服务端口/外部端口:
21(FTP 控制连接) - 内部端口:
21 - 内部 IP 地址:填写你运行 FileZilla Server 的电脑的局域网 IP 地址(
168.1.100)。 - 协议:TCP
- 服务端口/外部端口:
- 再添加一条规则(用于被动模式数据连接):
- 服务端口/外部端口:
50000-51000(你设置的被动模式端口范围) - 内部端口:
50000-51000 - 内部 IP 地址:同样填写
168.1.100。 - 协议:TCP
- 服务端口/外部端口:
- 保存设置,路由器会重启应用这些规则。
完成端口转发后,外网用户就可以通过你的公网 IP 访问 FTP 服务器了。
第四部分:安全建议
为了服务器的安全,请务必注意以下几点:
- 使用强密码:为管理员和所有 FTP 用户设置复杂且不易猜测的密码。
- 限制用户权限:遵循“最小权限原则”,只给用户完成其任务所必需的权限。
- 禁用匿名登录:在
Edit -> Settings -> Anonymous user中,确保 Allow only anonymous login 是未勾选状态,如果不需要匿名访问,最好完全禁用它。 - 使用 SFTP/FTPS:FTP 协议本身
