Xlight FTP服务器是一款非常好用的FTP服务器软件，此版本为简体中文汉化版，软件支持SSL加密和ODBC数据库，能够比其他Windows FTP服务器处理更多的用户，还有很多其他FTP服务器没有的独特功能。

【功能特点】

　　1、全中文的FTP服务器：全中文的用户界面，帮助文档和服务器响应。

　　2、多个虚拟服务器：服务器能够同时在一台机器上的多个端口同时运行多个虚拟服务器。

　　3、系统服务：服务器能够作为Windows系统服务运行，开机后自动运行FTP服务器。

　　4、内置的用户虚拟目录隔离：每个用户有独立的虚拟目录，用户看不到其他用户的虚拟目录。不再象传统FTP服务器，为了防止用户看到其他人的虚拟目录，而担心如何锁定用户在自己的主目录。

　　5、分级的虚拟目录系统：提供公共，以及组虚拟目录，便于管理和设置不同用户之间的文件共享。组虚拟目录能够被组中所有用户看到，公共虚拟目录能够被所有用户看到。

　　6、128比特SSL加密：采用业界公认的安全标准保护FTP会话和数据传输, 支持SSL客户端证书认证。

　　7、支持 SFTP(SSH2) 协议：SFTP虚拟服务器现在能够象FTP虚拟服务器一样被创建和管理.

　　8、电子邮件事件通知：可以自动通过电子邮件通知FTP服务器的事件,如磁盘空间不足,用户上传,下载等.

　　9、ODBC用户认证：FTP用户账户,密码和设置可以存储在外部数据库，便于统一管理。

　　10、文件传输日志保存在数据库：文件传输日志可以通过ODBC保存在数据库内.

　　11、活动目录(AD)：用户密码可以使用和Windows域相同的密码. 可以使用扩展模版xlightFTPdUser,在AD里保存Xlight FTP服务器用户的设置。

　　12、支持LDAP：用户密码可以使用和LDAP相同的密码。可以使用扩展模版xlightFTPdUser,在LDAP服务器里保存Xlight FTP服务器用户的设置。

　　13、支持UPnP：当FTP服务器在宽带路由器后,可以方便通过UPnP配置宽带路由器让外部用户访问.

　　14、UNC路径账号身份模拟：FTP服务器可以很容易设置账号身份模拟访问受到保护的远端网络共享。

　　15、图型界面的远程管理：远程管理不需要专门的端口，可以通过FTP端口直接管理，在任何地方都可以轻松管理位于防火墙内的FTP服务器。

　　16、高级的配置管理功能：所有的FTP配置更改都立刻生效，无须重新启动FTP服务器，不会因为更改配置造成用户服务中断。

　　17、高级的访问控制：提供了很多方法，灵活方便的控制用户访问权限。

　　18、高级的带宽管理：可以对服务器的总带宽，虚拟服务器，组的带宽以及单个用户的速度进行细调，也可以根据时间，动态设定FTP服务器的带宽。

　　19、自动禁止IPs：能够根据用户的Hammer或恶意行为自动禁止用户IP访问。

　　20、禁止或允许IPs：能够根据用户的IP地址，禁止或允许用户的访问。

　　21、用户登录时间的控制：能够对每个用户，根据不同的时间，控制他是否可以访问FTP服务器。

　　22、文件访问控制：可以控制用户只能上传或下载特定的文件。

　　23、详细的服务器状态：服务器有详细的带宽使用，用户连接信息，以及上传下载状态。

　　24、完整的服务器日志：服务器有纪录用户行为以及系统错误的详细日志。

　　25、发送日志到Syslog服务器：所有服务器日志可以同时发送到Syslog服务器.

　　26、完整的IPv6支持：无缝的IPv6功能整合，所有FTP服务器功能都已经支持IPv6。

　　27、xferlog的支持：支持UNIX下FTP文件传输xferlog格式的日志,能够直接被如AWStats之类的流量统计工具使用。

　　28、MODE Z 支持：支持数据传输的实时压缩。

　　29、反盗链保护功能：FTP服务器能够提供反盗链保护功能。

【使用说明】

　　1. 如何在Windows 98中使用Xlight FTP服务器?

　　Xlight FTP服务器内部使用Windows的SSPI功能。 在Windows 98中，SSPI的DecryptMessage()功能默认不存在。为了在Windows 98中使用Xlight FTP服务器，用户需要安装微软用于Windows 9x的活动目录客户扩展(DSClient)。DSClient可以在Windows 2000服务器的光盘中找到(在Client\Win9x\DSclient.exe),或者你也可以从这里下载

　　2. 如何升级正在运行的服务器?

　　升级前需要先停止运行的服务器.如果服务器作为Windows系统服务运行,需要到"控制面板-管理工具-服务",在服务窗口中找到 Xlight FTP Server,点鼠标右键,在弹出菜单中选停止.然后关闭服务窗口. 方法1. 卸载旧版本,旧的配置文件会被保留.重新安装新版本到以前的安装目录.(如果以前FTP服务器作为系统服务运行,需要重新安装服务器成为Windows系统服务). 方法2. 最简单的方法是从这里下载服务器运行文件,直接用这个运行文件覆盖旧的运行文件(默认安装在c:\program files\xlight\)． Xlight服务器只有一个运行文件xlight.exe, 其他是服务器配置文件和服务器帮助文件.这种方法不需重新安装服务器的Windows系统服务。

　　3. 如何备份服务器的设置文件?

　　在xlight服务器的安置目录里, 有 "ftpd.hosts",　"ftpd.option", "ftpd.password",　 "ftpd.rules", "ftpd.users" 5个文件，里面是服务器的设置，你只要备份这5个文件即可。如果服务器使用配额功能，你还需要备份 ".quota"文件。

　　4. 如何设置IP地址范围

　　xlight服务器的很多设置需要IP地址范围. 你可以有三种方法设置IP地址范围. 1. 通配符*, 通配符只能用来表示完整的地址段,如192.168.0.1 - 192.168.0.255, 你可以用通配符192.168.0.*表示. 2. 直接设置IP地址范围, 如 192.168.1.15 - 192.168.1.45. 3. 子网掩码. 如192.168.0.1/24, 或192.168.0.1/255.255.255.0

　　5. 如何提高服务器的下载速度?

　　Socket缓存大小 - 提高Socket缓存大小可以显著提高速度。提高发送数据的缓存可以提高用户下载速度，提高接受数据的缓存可以提高用户上传速度。 具体多大的Socket缓存适合你的服务器，可能你需要自己试验。建议对1000人下载的服务器发送Socket缓存不要超过64K,500人下载的服务器Socket缓存不要超过128K

　　6. 如何使用上传文件SFV检查功能?

　　1. 首先要在虚拟服务器里启用 -"上传文件SFV检查"- 这个选项

　　2. 对你要上传的文件生成".sfv"为后缀的校验文件。可以用flashsfv工具生成校验文件。flashsfv可以免费从FlashFXP的网站获得。

　　3. 首先上传".sfv"为后缀的校验文件，然后上传其他文件。 Xlight FTP服务器会自动对上传的文件根据校验文件里的CRC32值，进行检查，如果上传文件的CRC32值和校验文件里的CRC32值不符合，Xlight FTP服务器会将上传文件自动更名为".bad"后缀的文件. 当CRC32正确文件被再次上传后，相应的".bad"文件会被自动删除。

　　7. 如何提高大量小文件的下载速度?

　　登录后命令速度- 对于每个用户, 它可以控制这个用户登录后每秒可以运行的FTP命令总数. 系统默认是20条FTP命令。因为这个限制，默认每秒最多能连续下载10-20个小文件。当你有大量小文件需要下载获上传时，你可以暂时提高这个用户的命令速度，这样可以大大加速小文件的下载上传速度。登录后命令速度无论大小都不会影响用户的文件下载速度。

　　但是平时出于安全考虑，不要将用户命令速度值设的太高. 因为高的命令执行速度会给恶意的用户实行DOS(拒绝服务)攻击的机会. 通常来说，对普通用户每秒能够执行10-20条FTP命令已经足够了. 降低用户命令执行的速度也有助于提高服务器的性能,同时能够减弱FTP搜索引擎和FTPLIST等软件，以及用户大量的FTP搜索行为对服务器性能的影响。

　　8. 如何使用非系统管理员帐户运行Xlight FTP服务器?

　　通常你应该使用属于系统管理员组的帐户运行Xlight FTP服务器. 但从Xlight FTP服务器 2.82 和更高的版本, 你可以使用非系统管理员帐户运行Xlight FTP服务器. 你需要完成下面的设置:

　　1. 非系统管理员帐户必须对XlightFTP服务器程序安装所在目录有写入权限.

　　2. 如果你想在XlightFTP服务器使用隐式或显示SSL, 你需要从微软的网站下载工具WinHttpCertCfg.exe, 使用这个工具赋予非管理员帐户访问证书私有密钥的权限. 例如, 如果你想给TESTUSER帐户权限使他能够访问位于证书存储区"My"内的证书"MyCertificate"的私有密钥, 你需要使用这个命令 winhttpcertcfg -g -c LOCAL_MACHINE\My -s MyCertificate -a TESTUSER. 用于XlightFTP服务器的SSL证书保存在本地机器(LOCAL_MACHINE)的证书存储区"My"内.

　　3. 如果你想在XlightFTP服务器使用SSH2/SFTP, 你需要到目录"C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto". 对于 RSA SSH 主机密钥, 进入子目录"RSA\MachineKeys"; 对于DSS SSH主机密钥, 进入子目录"DSS\MachineKeys". 你可以看到几个文件, 每个文件对应于一个主机密钥. 你需要找到Xlight的SSH 主机密钥文件，并给非系统管理员帐户对这个文件的只读权限. 因为目录里的文件名都是UUID格式, 你不能直接发现Xlight的SSH 主机密钥文件. 但是你可以用下面三种方法之一赋予非系统管理员帐户对Xlight的SSH 主机密钥文件的只读权限。

　　给非系统管理员帐户对"MachineKeys"目录和里面所有文件的只读权限.如果你知道Xlight SSH主机密钥创建的时间, 你可以用文件修改的时间找到Xlight使用的SSH 主机密钥.你也可以从网站"//www.jensign.com/KeyPal/"下载工具 "KeyPal.exe". 从KeyPal运行的窗口, 按字母"M"用于显示机器密钥仓库里的密钥. 从返回机器密钥列表中, 找到名字以"ssh-"开头的密钥, 这就是Xlight的SSH主机密钥. 然后按字母"U", 输入前面机器密钥列表里找到的密钥容器的号码. 一个uniquecontainer名字将会被显示. 这就是Xlight的SSH主机密钥在"MachineKeys"目录里的文件名.

　　选择这个密钥文件, 单击鼠标右键. 从菜单里, 选择"属性", 然后是"安全"的标签. 赋予非系统管理员帐户对这个文件只读的权限.