MFT Benchmark: Files.com, Thru, Cerberus FTP e Serv-U testados.
/headless.prod.v5.aimultiple.com/wp-content/uploads/2026/04/6-2-1536x892.png 1536w, https://aimultiple.com/wp-content/uploads/2026/04/6-2-2048x1189.png 2048w, https://aimultiple.com/wp-content/uploads/2026/04/6-2-1980x1149.png 1980w" sizes="auto, (max-width: 1200px) 100vw, 1200px" />
Após fazer login com as credenciais padrão, o Serv-U solicita a configuração da autenticação multifator. Os aplicativos recomendados são Google, Microsoft, LastPass e Authy. A configuração envolve a leitura de um código QR. Você pode pular esta etapa.
Painel
Após ignorar a configuração de MFA, o painel de controle é carregado. Ele exibe as Estatísticas de Sessão, Estatísticas de Login e Estatísticas de Transferência de todo o servidor. Sessões atuais, total de sessões, contagem de logins, duração média da sessão, horário do último login e velocidades de download e upload são exibidos rapidamente. Um registro do servidor em tempo real é exibido abaixo das estatísticas, com controles para Congelar Registro, Limpar Registro e Filtrar Registro. Duas abas adicionais mostram as Sessões Ativas e um link para a comunidade THWACK.
A barra lateral esquerda lista: Painel de Controle, Detalhes do Servidor, Usuários, Grupos, Diretórios, Limites e Configurações e Atividade do Servidor na seção Global, seguida por uma seção Domínios que atualmente exibe o Domínio Administrativo.
Detalhes do servidor
A seção Detalhes do Servidor possui sete abas: Acesso IP, Gateway Serv-U, Banco de Dados, Eventos, Informações de Licença, Informações do Programa e Identidade do Servidor.
A aba Acesso IP gerencia as regras de conexão de todo o servidor. Cada regra recebe um endereço IP, nome ou máscara e atribui permissão ou negação de acesso, com data de expiração e descrição opcionais. Os formatos suportados incluem correspondência exata, curinga, intervalo, notação CIDR e curinga de caractere único. As regras podem ser importadas e exportadas.
A aba Serv-U Gateway configura um componente opcional de proxy reverso que encerra conexões de transferência de arquivos na DMZ, impedindo conexões de entrada da DMZ para a rede interna e mantendo os dados completamente fora da DMZ. A configuração requer um endereço de gateway, uma porta (padrão 1180) e um endereço IP público.
A aba Banco de Dados permite conectar o Serv-U a uma fonte de dados ODBC externa para carregar usuários e grupos. O banco de dados externo requer um driver ODBC instalado no sistema. Os mapeamentos das tabelas de usuários e grupos podem ser personalizados. Os usuários carregados do banco de dados substituem as contas criadas localmente com o mesmo nome.
A aba Eventos é onde as regras de eventos em nível de servidor são criadas. Cada evento possui um tipo, um nome e uma ação. O tipo de evento exibido no formulário de criação é definido como Inicialização do Servidor por padrão, mas pode ser alterado para abranger outros gatilhos em nível de servidor. As ações incluem Enviar Email com campos Para, CCO, Assunto e Mensagem, além de outros tipos de ação. Um botão Criar Eventos Comuns gera automaticamente um conjunto de regras de eventos padrão.
As informações de licença mostram o status atual do registro, a edição, o número de cópias, a data da compra e os dias restantes do período de avaliação. Também inclui uma tabela comparativa lado a lado dos recursos do Servidor FTP e do Servidor MFT em relação ao número máximo de usuários, domínios, sessões, funcionalidades, arquitetura, protocolos, web e dispositivos móveis, administração e personalização. A edição MFT apresenta recursos ilimitados em todos os limites de usuários e sessões e adiciona funcionalidades como gerenciamento automatizado de arquivos, eventos e notificações por e-mail, eventos de fila, compartilhamento de arquivos, Serv-U Gateway, alta disponibilidade, validação FIPS 140-2, estatísticas de usuários e grupos, administração remota via web, HTML e CSS personalizados para o cliente web, autenticação via biblioteca personalizada, autenticação de banco de dados, autenticação Windows/AD e autenticação LDAP.
Usuários
A seção Usuários possui duas abas: Usuários Globais e Usuários do Banco de Dados. A criação de um usuário abre uma caixa de diálogo Propriedades do Usuário com nove abas: Informações do Usuário, Acesso ao Diretório, Caminhos Virtuais, Registro de Logs, Grupos, Eventos, Acesso por IP, Limites e Configurações e Autenticação Multifator.
As informações do usuário coletam ID de login, senha, nome completo, diretório pessoal, chaves SSH, nível de privilégio de administrador, tipo de conta (permanente ou outra), endereço de e-mail e descrição. As opções incluem restringir o acesso do usuário ao seu diretório pessoal, permitir login sempre e exigir a alteração da senha no próximo login. Um botão de Disponibilidade define restrições de horário de login por data e dia da semana. Um botão de Mensagem de Boas-Vindas configura uma mensagem personalizada exibida ao usuário ao fazer login.
A guia Acesso ao Diretório define quais arquivos e diretórios o usuário pode acessar. As regras são herdadas de quaisquer grupos aos quais o usuário pertença, bem como de regras de domínio e de servidor. Cada regra mapeia um caminho com um conjunto de permissões e um tamanho máximo opcional.
A aba Caminhos Virtuais vincula caminhos físicos externos ao diretório inicial do usuário à sua listagem de diretórios. A tabela mapeia caminhos físicos para caminhos virtuais, substituindo o método tradicional de atalhos.
A aba "Registro" controla exatamente o que é registrado para este usuário. As opções de mensagens de registro incluem: mensagens de segurança, nomes de IP, downloads, downloads compactados, uploads, exclusões de arquivos, renomeações de arquivos e diretórios, criações de diretórios, exclusões de diretórios, compartilhamentos de arquivos, comandos FTP, respostas FTP, comandos SSH, respostas SSH, comandos SSH detalhados, respostas SSH detalhadas, comandos HTTP e respostas HTTP. O registro em arquivo pode ser habilitado separadamente, com um caminho configurável, rotação automática de registros e limites na quantidade e tamanho de retenção de arquivos. As tags do caminho do arquivo de registro suportam tokens para hora, dia, mês, ano, nome de domínio, ID de login e nome completo do usuário.
A aba Grupos mostra a quais grupos o usuário pertence. Um usuário pode ser membro de vários grupos, e a ordem de associação é importante, pois determina quais configurações de grupo têm precedência.
A aba Eventos lista as regras de eventos em nível de usuário. Os eventos são acionados automaticamente para executar programas, enviar e-mails ou exibir mensagens no ícone da bandeja do sistema. Um botão Criar Eventos Comuns gera automaticamente um conjunto padrão de regras.
A aba Acesso IP define restrições de IP específicas do usuário, verificadas por último quando o usuário tenta fazer login. As regras seguem o mesmo formato de endereço, acesso e expiração das regras de nível de servidor e podem ser importadas e exportadas. (Imagem 20)
A aba Limites e Configurações mostra os limites de nível de conexão para o usuário. O tipo de limite de conexão exibe: número máximo de sessões por conta de usuário (20), número máximo de sessões por endereço IP para a conta (20), exigir conexão segura antes do login (sim), tempo limite automático de conexão ociosa (10 minutos), tempo limite automático de sessão (sem tempo limite), bloquear esquemas anti-tempo limite (não), bloquear o endereço IP da sessão com tempo limite expirado (sem tempo limite), permitir conexões FTP e FTPS (sim), permitir conexões SFTP (sim), permitir conexões HTTP e HTTPS (sim) e exigir nome DNS reverso (não). Cada limite pode ser aplicado a dias e horários específicos. Os botões Proporções e Cotas e Proporção Livre Files também estão disponíveis. (Imagem 21)
A aba Autenticação Multifator exibe o status da MFA do usuário (atualmente Não Configurado), um menu suspenso Autenticador Multifator (definido como Ativado), um campo Nome da Empresa e um botão Redefinir MFA. Se definido como Obrigatório em vez de Ativado, a MFA se torna obrigatória e o usuário não poderá fazer login sem ela.
Grupos
A seção Grupos possui duas abas: Grupos Globais e Grupos de Banco de Dados. A criação de um grupo abre uma caixa de diálogo Propriedades do Grupo com a mesma estrutura de abas dos usuários: Informações do Grupo, Acesso ao Diretório, Caminhos Virtuais, Registro de Logs, Membros, Eventos, Acesso por IP, Limites e Configurações e Autenticação Multifator.
As informações do grupo incluem o nome do grupo, o diretório inicial, as chaves SSH, o nível de privilégio de administrador e uma descrição. As opções incluem permitir sempre o login, habilitar a conta, restringir o usuário ao diretório inicial e aplicar primeiro as regras de acesso ao diretório do grupo. Os botões de disponibilidade e mensagem de boas-vindas também estão disponíveis aqui. Todas as configurações disponíveis no nível do usuário também podem ser configuradas no nível do grupo. Se um usuário tiver uma configuração conflitante definida no nível do usuário, a configuração do usuário prevalecerá sobre a configuração do grupo.
Diretórios
A seção Diretórios possui três abas: Acesso a Diretórios, Caminhos Virtuais e Gerenciamento de Arquivos.
A aba Acesso ao Diretório gerencia as regras globais de acesso ao diretório para todos os usuários do servidor. A criação de uma regra permite definir permissões de arquivo (leitura, gravação, anexação, renomeação, exclusão, execução) e permissões de diretório (listagem, criação, renomeação, remoção) independentemente. Também é possível configurar a herança de subdiretórios e o tamanho máximo do diretório. Botões de atalho para Acesso Total e Somente Leitura estão disponíveis.
A aba Caminhos Virtuais mapeia caminhos físicos para caminhos virtuais em todo o servidor, o mesmo conceito do nível do usuário, mas aplicado globalmente. Uma caixa de seleção controla se o caminho virtual será incluído nos cálculos de tamanho máximo do diretório. (Imagem 25)
A aba Gerenciamento de Arquivos permite definir regras automatizadas para arquivos em um diretório específico. Cada regra tem como alvo um caminho de diretório e escolhe uma ação: excluir arquivos após um número específico de dias ou mover arquivos para outro local após um número específico de dias. O Serv-U avalia cada arquivo individualmente com base em sua data de criação. (Imagem 26)
Limites e configurações
A seção Limites e Configurações é o centro de configuração global para todo o servidor. Ela possui sete abas: Limites, Configurações, Configurações de FTP, Criptografia, Configuração de Marca, Compartilhamento de Arquivos e Autenticação Multifator.
A aba Limites lista os limites de conexão que se aplicam a todo o servidor e se propagam para todos os domínios, grupos e usuários, a menos que sejam substituídos em um nível inferior. Os tipos de limite de conexão incluem: número máximo de sessões no servidor (ilimitado), número máximo de sessões por endereço IP no servidor (ilimitado), número máximo de sessões por conta de usuário (20), número máximo de sessões por endereço IP para conta de usuário (20), exigir conexão segura antes do login (sim), tempo limite automático de conexão ociosa (10 minutos), tempo limite automático de sessão (sem tempo limite), bloquear esquemas anti-tempo limite (não), criar diretórios home automaticamente (sim), bloquear o endereço IP da sessão com tempo limite expirado (sem tempo limite), permitir que o X-Forwarded-For altere os endereços IP da conexão HTTP (não), exigir nome DNS reverso (não) e número máximo de sessões por endereço IP no domínio (ilimitado). O menu suspenso do tipo de limite pode ser alterado para exibir transferência, cota ou outras categorias de limite.
A aba Configurações abrange três áreas. Configurações de Conexão permite configurar o bloqueio automático de usuários que se conectam mais de 4 vezes em 30 segundos por 15 minutos, com a opção de ocultar as informações do servidor da identidade SSH. Configurações de Rede controla o tempo limite do pacote (300 segundos), o intervalo de portas PASV e se os endereços IP correspondentes dos pares são necessários para conexões de controle e dados. A seção Mensagem de Recuperação de Senha permite personalizar o assunto e o corpo do e-mail enviado aos usuários quando eles solicitam suas credenciais de conta, com variáveis de modelo para nome e senha.
A aba Configurações de FTP lista todos os comandos FTP suportados pelo servidor e permite habilitar ou desabilitar cada um individualmente. Esse nível de controle em nível de comando FTP é exclusivo do Serv-U entre as plataformas que testamos.
A aba Criptografia abrange a configuração de certificados SSL para FTPS e HTTPS (caminho do certificado, caminho da chave privada, senha e caminho do certificado da CA), a configuração da chave privada SSH para SFTP (tipo de chave, impressão digital e geração de chave), opções avançadas de SSL (ativação de TLS 1.2 e 1.3, configuração do conjunto de cifras), cifras SSH, MACs SSH, algoritmos de troca de chaves SSH, algoritmos de chave SSH e uma opção para ativar o modo FIPS 140-2. O nível de detalhamento aqui, permitindo a seleção de conjuntos de cifras, MACs e algoritmos de troca de chaves individuais, visa atender diretamente a implantações com foco em segurança e conformidade.
A aba Configuração de Marca está dividida em três seções. A opção Nova Marca da Página de Login permite definir um logotipo personalizado, imagem de fundo, favicon, título da página de login, cor de fundo e texto do corpo da página de login. A opção Marca da Página de Login Legada oferece suporte a um diretório HTML personalizado com arquivos CSS, de cabeçalho e rodapé separados para layouts de página de login totalmente personalizados. A opção Marca do Cliente Web define o logotipo exibido na interface de gerenciamento de arquivos, com um requisito de dimensão de 400×100 pixels e um campo de personalização de fundo somente em CSS.
A aba Compartilhamento de Arquivos configura como os usuários do domínio podem enviar e receber arquivos com convidados externos. As configurações incluem a URL do domínio, o caminho do repositório de compartilhamento de arquivos, quantos dias após o vencimento os compartilhamentos são removidos automaticamente e os modelos de assunto e corpo do e-mail de convite, ambos editáveis e com suporte a variáveis para data de expiração, URL de compartilhamento e comentários. O SMTP deve ser configurado separadamente para que os e-mails de convite sejam enviados automaticamente.
A guia Autenticação Multifator define a política global de MFA. O menu suspenso Autenticador Multifator pode ser definido como Desativado, Ativado ou Obrigatório. O campo Nome da Empresa define o rótulo da conta que aparece nos aplicativos de autenticação quando os usuários escaneiam o código QR.
Atividade do servidor
A seção Atividade do Servidor possui quatro abas: Sessões, Estatísticas, Estatísticas de Usuários e Grupos e Registro de eventos.
A aba Sessões lista todas as sessões ativas no momento, com colunas para ID, tipo, usuário, endereço IP, nome do host, endereço do servidor, localização, último comando e cliente. Clicar em uma sessão preenche o painel Informações da Sessão Ativa abaixo com dados detalhados em tempo real: usuário, nível de privilégio, endereço IP, velocidade, velocidade média de download e upload, tempo de atividade, tempo ocioso, data e hora desde o lançamento, dados baixados, dados enviados, localização e último comando. Os botões Desconectar, Abortar, Transmitir e Espionar e Conversar estão disponíveis na parte inferior.
A aba Estatísticas exibe estatísticas de sessão, login e transferência de dados de todo o servidor desde a última reinicialização. Os campos exibidos incluem hora de início das estatísticas, sessões atuais, total de sessões, sessões nas últimas 24 horas, maior número de sessões, duração média da sessão, sessão mais longa, número de logins, duração média da sessão, horário do último login, horário do último logout, usuário com mais sessões ativas, número de usuários conectados atualmente, velocidade de download, velocidade de upload, total de downloads, total de uploads, velocidade média de download e velocidade média de upload.
A aba Estatísticas de Usuário e Grupo exibe as mesmas estatísticas de sessão, login e transferência, detalhadas por usuário ou por grupo. Você seleciona Estatísticas de Usuário ou Estatísticas de Grupo e, em seguida, escolhe uma coleção e um usuário ou grupo específico para visualizar. As estatísticas podem ser salvas ou redefinidas nesta aba.
A aba Log exibe as mensagens de inicialização do próprio aplicativo Serv-U, o status de carregamento da biblioteca, as confirmações de vinculação de porta e os erros. Este é o log do processo do servidor, não os logs de atividade do usuário. A atividade em nível de usuário é registrada separadamente em um arquivo de texto com o caminho configurado para cada usuário na aba Logging. Não há um visualizador de logs integrado com recursos de filtragem ou auditoria para a atividade do usuário; se você precisar revisar o que um usuário específico fez, você deve abrir o arquivo de log diretamente.
Domínios
Um domínio administrativo é criado automaticamente durante a instalação. Para testar a transferência e o compartilhamento de arquivos, criamos um novo domínio usando o Assistente de Domínio, que guia o usuário por seis etapas.
Etapa 1: Detalhes do domínio: insira um nome para o domínio e uma descrição opcional.
Etapa 2: Tipo de domínio: escolha entre Domínio de transferência de arquivos, Domínio de compartilhamento de arquivos ou ambos simultaneamente. Ambos podem ser ativados ao mesmo tempo.
Etapa 3: Compartilhamento de Arquivos: defina o URL do domínio, selecione a pasta de compartilhamento de arquivos em qualquer lugar do sistema de arquivos do servidor e, opcionalmente, configure o SMTP para o envio de e-mails de convite. Ao contrário de algumas plataformas que restringem o uso a um diretório predefinido, você pode apontar para qualquer pasta na máquina.
Etapa 4: Protocolos: habilite ou desabilite cada protocolo e defina sua porta. Os protocolos disponíveis são FTP e SSL/TLS explícito (porta 21), FTPS/SSL/TLS implícito (porta 990), SFTP usando SSH (porta 22), HTTP (porta 80) e HTTPS com criptografia TLS (porta 443). Domínios diferentes podem ser executados em portas diferentes.
Etapa 5: Ouvintes IP: selecione em qual endereço IPv4 o domínio escutará, útil quando vários IPs estão vinculados ao servidor. Ouvintes IPv6 podem ser criados simultaneamente.
Etapa 6: Criptografia: Escolha se deseja permitir que os usuários recuperem as senhas por e-mail.
Todas as configurações de segurança disponíveis globalmente e no nível do usuário também podem ser configuradas por domínio, o que proporciona aos administradores um controle preciso sobre a postura de segurança de cada domínio de forma independente.
Interface do cliente
Após criar o domínio e um usuário, acessar o URL do domínio abre a mesma página de login do painel de administração, seguida por uma solicitação de configuração de MFA. Como havíamos imposto a MFA, ignorar essa etapa não era uma opção desta vez.
Após concluir a configuração da MFA e fazer login, a interface do cliente Serv-U é aberta. A barra lateral esquerda exibe Meu Armazenamento (Início, Favoritos) e Compartilhamento de Arquivos (Solicitados, Enviados). A visualização Início é um explorador de arquivos que mostra a estrutura de diretórios do servidor com as colunas de nome, data da última modificação e tamanho. Os botões Carregar, Nova Pasta, Atualizar e Mais estão disponíveis na barra de ferramentas.
Ao iniciar o upload, uma caixa de diálogo é aberta com uma área para arrastar e soltar e uma opção para navegar. O progresso do upload é exibido em linha com uma barra de porcentagem. Não há opção para upload de pastas, apenas arquivos individuais, seja uma única seleção ou várias seleções. Nenhuma pré-visualização do arquivo é exibida durante o upload.
Qualquer pasta no explorador de arquivos pode ser adicionada aos Favoritos através do menu de contexto. A seção Favoritos na barra lateral esquerda exibe o nome e o caminho da pasta, com a opção Remover dos Favoritos.
Compartilhamento de arquivos: Solicitação
A seção "Solicitado" em "Compartilhamento de Arquivos" permite gerar um link de upload para compartilhar com alguém, para que essa pessoa possa enviar arquivos para você. Criar uma nova solicitação abre uma caixa de diálogo em duas etapas.
Passo 1: Compartilhamento de arquivos: defina um título (preenchido automaticamente com um carimbo de data/hora de expiração), uma descrição opcional e configurações avançadas, incluindo data e hora de expiração, opção para ativar/desativar a proteção por senha e opção para ativar/desativar o limite de arquivos.
Etapa 2: Convidado e remetente: insira um ou mais endereços de e-mail de destinatários (separados por vírgulas). As opções incluem notificá-lo quando o arquivo for carregado e enviar uma cópia do link de upload por e-mail. Uma seção "Alterar detalhes do remetente" também está disponível.
Após a conclusão, a lista de Solicitações exibe a nova solicitação com o status "Pendente". Uma caixa de diálogo "Obter link" exibe o URL de upload e sua data de expiração, juntamente com um botão "Copiar link".
Ao abrir o link de upload, é exibida uma página de solicitação de arquivos com o assunto, nome e e-mail do remetente, data de expiração, status de proteção por senha e o URL de upload. Abaixo, há uma área de upload com opções de arrastar e soltar e de navegação.
Assim que o destinatário fizer o upload através do link, o arquivo aparecerá na lista de Solicitados no seu painel, com o remetente e os detalhes do upload visíveis.
Compartilhamento de arquivos: Enviar
A seção "Enviados" funciona na direção oposta: você carrega um arquivo e gera um link de download para o destinatário. Criar uma nova solicitação de envio segue a mesma estrutura de duas etapas que a solicitação de arquivos: primeiro, defina um título, descrição, data de expiração, senha e opções de limite de arquivos e, em seguida, insira o endereço de e-mail do destinatário.
Após concluir os passos, o Serv-U gera um link para download e o apresenta diretamente a você; nenhum e-mail é enviado automaticamente ao destinatário. Você copia o link e o compartilha.
O destinatário abre o link e carrega o arquivo ou, no caso do envio, o baixa de uma página minimalista, sem marca ou contexto além do próprio link.
De modo geral, os fluxos de compartilhamento e requisição de arquivos funcionam, mas a experiência do usuário é visivelmente precária. Cada ação exige navegar por várias janelas pop-up, a interface oferece pouco feedback e as páginas voltadas para o destinatário são escassas. Comparado ao cliente web da Cerberus, que possui um gerenciador de arquivos adequado, pré-visualização de vídeo embutida e uma interface razoavelmente refinada, o cliente da Serv-U parece ter sido desenvolvido como uma reflexão tardia. O painel de administração é onde a Serv-U claramente investiu seus esforços; a experiência do usuário final recebeu consideravelmente menos atenção.
Seja o primeiro a comentar
Seu endereço de e-mail não será publicado. Todos os campos são obrigatórios.