FileZilla 是一款免费的跨平台FTP 应用程序，由FileZilla 客户端和FileZilla 服务器组成。在本文中，我们将分享一组简单有效的强化解决方案，帮助您使用FileZilla Server 0.9.59 版本安全地使用FileZilla。

注意：本文中描述的大多数配置都是通过FileZilla Server“编辑设置”FileZilla Server“选项”菜单执行的。

设置管理密码

服务器管理员密码默认为空。我们建议设置更复杂的密码。例如，它必须包含至少两个大小写字母、数字和特殊符号。

修改 Banner 信息

当您访问FTP 服务器时，默认情况下，服务器版本信息会显示在横幅中。阻止版本信息的显示会增加恶意攻击的时间成本。步骤如下：

1. 进入常规设置> 欢迎消息。

2.从右侧自定义欢迎消息输入框中删除%v变量，或者直接将所有文本替换为您的自定义文本。

3. 为了减少日志中的垃圾邮件，我们建议选中下面的隐藏日志中的欢迎消息。

设置监听地址和端口

我们建议仅在一个地址上启用FTP 服务。例如，如果您只需要在内网使用FTP服务，则无需在服务器绑定的公网地址上启用FTP服务。步骤如下：

1. 进入常规设置IP 绑定。

2. 将默认的*号更改为右侧窗口中指定的地址。

使用访问控制

设置全局IP过滤器，限制允许访问的IP地址。步骤如下：

1. 进入常规设置IP 过滤器。

2. 在右上角窗口中输入阻止访问的IP 范围，在右下窗口中输入允许访问的IP 范围。

注意：有效的限制通常是通过阻止所有IP（输入*）然后仅允许某些IP 来实现的。例如下图，仅允许192.168.1.0/24网段访问FTP服务。

此外，FileZilla Server 还支持用户级和用户组级IP 过滤器。进入编辑用户/组，打开相应的设置页面，在设置页面找到IP过滤器，选择需要配置的用户，并设置允许和拒绝的IP。设置方法与全局IP过滤器相同。

开启 FTP Bounce 攻击防护

FTP 反弹攻击是一种使用FXP 功能的攻击。默认情况下，我们建议将服务器配置为阻止相关功能。

如果您需要在具有特定IP 的服务器上使用此功能，我们建议使用“IP 必须完全匹配”选项并使用IP 过滤器来限制传入的IP。步骤如下：

1. 进入常规设置安全设置。

2. 默认选项已启用，连接地址必须完全匹配，如下图所示。我们建议您不要更改此设置。

配置用户认证策略

默认情况下，如果多个用户认证失败，服务器会断开与客户端的连接，但没有严格的限制策略。通过以下设置，您可以阻止连续多次登录失败的客户端IP，并防止继续尝试。

1. 进入常规设置中的自动禁止。

2、下图中的配置，对一小时内10次登录失败的IP进行拦截。封锁时间为1小时。

提高用户密码复杂度

FileZilla Server 不提供限制密码复杂性的选项，服务器用户由管理员通过管理界面添加，并且用户无法通过FTP 命令更改其密码。因此，我们建议管理员在添加用户时配置复杂的密码。

最小化访问授权

FileZilla 可以设置特定目录的权限，包括读、写、删除、添加文件、创建、删除和枚举目录。我们建议您根据应用的需要以及最小化用户权限的原则来分配文件夹权限。

注意：此操作需要您在配置之前添加帐户和组。

启用 TLS 加密认证

FileZilla 服务器支持TLS 加密功能。如果用户没有证书，您可以使用内置函数创建一个证书。

还支持对个人用户强制实施TLS 加密访问。

启动日志记录

FileZilla 服务器默认不启用日志记录。为了更方便地跟踪各种事件，我们建议您启用日志记录功能并将日志记录设置为每天一个日志文件，以避免单个文件变得过大。

默认情况下，日志记录设置为不记录用户密码，但在加固过程中应选中并启用此选项，以防止密码泄露。

今天的分享就到此为止。如果您有任何图例或服务器问题，请留言，我们一起交流。