1. 如何設置外網可以訪問FTP
一、
如果有固定IP的話只需要一個步驟:在本機安裝並設置serv-u外網路,外網用戶訪問你的FTP://固定IP/serv-u用戶名。下載地址在搜索serv-u滿網都是,設置方法如下:
------------serv-u設置--------------------------
用Serv-U架設個人FTP
架設FTP伺服器,其實並沒有技術難度,只需用Serv-U這個軟體就可輕松搞定了。Serv-U支持所有版本的Windows操作系統,可以設定多個FTP伺服器,可以限定登錄用戶的許可權、登錄目錄及伺服器空間大小,功能非常完善。以下筆者就以Serv-U漢化版為例,給大家講講架設個人FTP的具體步驟。
首先下載安裝Serv-U,運行,將出現「設置向導」窗口,我們就來跟隨著這個向導的指引,一步步進行操作。
1. 設置Serv-U的IP地址與域名
一路單擊「下一步」跳過系統提示信息,來到「您的IP地址」窗口(如圖1),這里要求輸入本機的IP地址。
圖1 輸入你的IP地址
如果你的電腦有固定的IP地址,那就直接輸入;如果你只有動態IP(例如撥號用戶),那該處請留空,Serv-U在運行時會自動確定你的IP地址。
下一步,進行「域名」設定。這個域名只是用來標識該FTP域,沒有特殊的含義,比如筆者輸入「ftp.wxxi520.com」。
接下來的「系統服務」選項必須選「是」,這樣當你的電腦一啟動,伺服器也會跟著開始運行。
2.設置匿名登錄
匿名訪問就是允許用戶以Anonymous為用戶名,無需特定密碼即可連接伺服器並拷貝文件。如果你不想讓陌生人隨意進入你的FTP伺服器,或想成立VIP會員區,就應該在「匿名賬號」窗口中選「否」,這樣就只有經過你許可的用戶才能登錄該FTP。鑒於匿名登錄尚有一定的實用需求,筆者在此選「是」(如圖2)。
圖2 允許匿名登錄
之後就要為匿名賬戶指定FTP上傳或下載的主目錄,這是匿名用戶登錄到你的FTP伺服器後看到的目錄。設定後,向導還會繼續詢問你是否將匿名用戶鎖定於此目錄中,從安全的角度考慮,建議選「是」。這樣匿名登錄的用戶將只能訪問你指定的主目錄及以下的各級子目錄,而不能訪問上級目錄,便於保證硬碟上其他文件的安全。
3.創建新賬戶
除了匿名用戶,我們一般還需要建立有密碼的專用賬號,也就是說可以讓指定用戶以專門的賬號和密碼訪問你的伺服器,這樣做適用於實行會員制下載或只讓好友訪問。在「命名的賬號」窗口中將「創建命名的賬號嗎」選為「是」,進入「賬號名稱」設置,填入你制定的賬號名稱,而後在「賬號密碼」窗口輸入該賬號的密碼。
單擊「下一步」,會要求你指定FTP主目錄,並詢問是否將用戶鎖定於主目錄中,選「是」,作用與匿名賬戶設定基本相同,不再贅述。
緊接著要設置該賬戶的遠程管理員許可權,分為「無許可權」、「組管理員」、「域管理員」、「只讀管理員」和「系統管理員」五種選項,每項的許可權各不相同,可根據具體情況進行選擇。
至此,我們已擁有了一個域——ftp.wxxi520.com及兩個用戶——Anonymous和wxxi520。點擊「完成」退出向導,稍等片刻Serv-U軟體主界面將自動彈出,我們還要在此進行一些管理員設置。
4.管理員設置
圖3為Serv-U管理員界面,每個Serv-U引擎都能用來運行多個虛擬的FTP伺服器,而虛擬的FTP伺服器就稱為「域」。
圖3 Serv-U管理員界面
對FTP伺服器來說,建立多個域是非常有用的,每個域都有各自的用戶、組和相關的設置。以下筆者就簡要說說管理器界面上必要的各項設置。
★ 首先點擊窗體左方的「本地伺服器」,勾選右邊的「自動開始(系統服務)」。
★ 選擇左方的「域→活動」,這里記載了該域下所有用戶的活動情況,是非常重要的監控數據。
★ 「域→組」:在此可自建一些用戶組,把各類用戶歸到相應的組中,便於管理。
★ 「域→用戶」:這里有我們剛建立的兩個賬號,其中的細節設置十分重要,具體如下。
賬號:如果有用戶違反FTP的規定,你可以點擊此處的「禁用賬號」,讓該用戶在一段時間內被禁止登錄。另外此處的「鎖定用戶於主目錄」一定要勾選,否則你硬碟的絕對地址將暴露。
常規:根據自身的實際需要,在此設置最大的下載和上傳速度、登錄到本伺服器的最大用戶數、同一IP的登錄線程數等。
IP訪問:你可以在此拒絕某個討厭的IP訪問你的FTP伺服器,只要在「編輯規則」處填上某個IP地址,以後該IP的訪問將會全部被攔下。
配額:勾選「啟用磁碟配額」,在此為每位FTP用戶設置硬碟空間。點擊「計算當前」,可知當前的所有已用空間大小,在「最大」一欄中設定最大的空間值。
最後,請在有改動內容的標簽卡上點擊右鍵,選擇「應用」,如此才能使設置生效!
好了!現在,一個簡單的個人FTP伺服器就已經完整地呈現在你面前了。不過這時還要測試一下能否成功地下載和上傳。
------------serv-u設置--------------------------
二、
如果不是固定IP,但不需要長期做FTP,則方法與固定IP一樣。直接訪問浮動IP
三、
如不是固定IP,有需要長期做FTP,則需要花生殼之類的軟體將本機的浮動IP綁定成一個域名,外網訪問你FTP://域名/serv-u用戶名
。花生殼設置方法如下:
-----------------花生殼設置-------------------------
不論你是否有沒聽說過花生殼這一軟體,還是曾經用過花生殼 1.0 或 2.1 等版本;不管你是否申請過域名,還是至今不懂域名管理……這一切,都不要緊。從現在開始,花生殼3系列版本的面世,將使域名注冊和管理、動態域名解析等等事項輕而易舉地駕馭於你手中。
花生殼3系列是一套完全免費的桌面式域名管理和動態域名解析( DDNS )等功能為一體的客戶端軟體。
花生殼客戶端向用戶提供全方位的桌面式域名管理以及動態域名解析服務。用戶無需通過IE瀏覽器,直接通過客戶端使用www.oray.net所提供的各項服務,包括用戶注冊、域名查詢、域名管理、 IP 工具以及域名診斷等各種服務;且通過樹狀結構方式可使用戶對多達上百個域名進行方便管理,亦可自主添加二級域名,自由設置 A 記錄(IP 指向)、MX 記錄、CName(別名)、URL 重定向等,用戶操作界面清晰簡單。
擁有花生殼只需以下步驟:
第一步:下載和安裝花生殼
第二步:注冊花生護照
第三步:注冊免費域名或頂級域名
一、下載和安裝花生殼
請訪問花生殼官方網站的http://www.oray.net/PeanutHull/PeanutHull_Dowload.asp頁面下載花生殼安裝程序。
安裝花生殼程序:請參照如何安裝花生殼(點擊打開)
二、注冊花生護照
運行花生殼客戶端程序,如果您已經有花生護照,請直接登陸客戶端;如果您還沒有花生護照,請點擊客戶端主界面中的〔注冊花生護照〕進行免費注冊(http://www.oray.net/Passport/Passport_Register_Statement.asp)。
閱讀用戶協議,然後點擊 [ 我同意 ] :
按要求填寫你要注冊的用戶名,以及用戶名密碼,點[下一步]:
填寫密碼保護問題(可要記住哦),點下一步:
至此,你已成功注冊獲得一個花生護照,我們強烈建議成功申請花生護照後填寫護照完整資料,這是證明花生護照所有者的身份證明資料。
三、注冊免費域名或頂級域名,並激活花生殼服務
注冊免費域名或頂級域名
重新到 Oray.net 網站首頁,用剛剛申請的花生護照登錄,點擊導航欄 「 域名服務 」 ,選擇 「 申請免費域名 」 ,然後查詢你要申請的免費域名是否可注冊:
如果該域名還未被注冊,你就可以擁有它啦,點擊 「 現在注冊」:
提示注冊申請成功,現在點擊 「 進入花生殼管理 」:
激活花生殼服務
免費域名或頂級域名注冊成功後還不能使用花生殼服務,必須要激活此域名的花生殼服務。
如何激活花生殼服務?
剛剛注冊的域名並不會實時的顯示在花生殼客戶端,需要重新登陸花生殼客戶端。重新登陸後,剛才新注冊的域名將會出現在客戶端中。域名記錄只有激活了花生殼服務後,此域名記錄才能真正的開始使用花生殼。只有在域名記錄前面出現了彩色的花生殼圖標才說明此域名記錄激活了花生殼服務。
選擇你要激活花生殼的域名記錄,點擊滑鼠右鍵選擇[激活花生殼服務]
點擊[激活]
閱讀並同意協議後,選中單選框打勾,然後[下一步]
填寫您的站點描述,點擊[完成]。
剛激活的域名記錄需要刷新花生殼客戶端才能生效,因此點擊"Yes"刷新花生殼客戶端。
刷新後可以看到該域名記錄前面出現一個彩色的花生殼圖標,說明此域名記錄已經激活成功。
現在您的域名已經可以使用花生殼服務了,如何知道花生殼服務是否真正的生效?
檢查花生殼服務是否真正的生效
通過域名診斷功能,可以檢測該域名記錄的花生殼服務、A記錄、MX記錄和CName記錄等是否真正的生效,判斷域名是否可以正常使用的工具。
診斷結果顯示:
如果出現診斷DNS伺服器查詢的IP和花生殼客戶端的IP不一致時,會有兩種可能。
用戶沒有把此域名記錄激活花生殼服務。參見:如何激活花生殼服務?
用戶對此域名設置了A記錄。參見:如何設置A記錄?
如果出現兩個結果相同,用其他的方式檢測本機所獲得的公網IP和域名診斷的不一致的話。說明用戶的IP地址被電信運營商(ISP)做了NAT轉發,這類問題請訪問Oray論壇進行咨詢。
如果通過以上的診斷,說明花生殼已經運行正常了,如果還是無法訪問web、ftp等,請仔細檢查相關非花生殼設置。
--------------------花生殼設置----------------------
2. 登錄FTP伺服器只能用輸入IP地址的方法嗎
登錄FTP伺服器的方法有兩種,分別為使用ip地址登錄和域名解析別名登錄;
一、使用ip地址登錄,在FTP工具中填寫伺服器ip地址即可;
二、使用域名解析別名登錄,在FTP工具中填寫域名解析別名即可。
3. ftp怎樣使用
分類: 電腦/網路 >> 互聯網
解析:
FTP基礎知識
您是否正准備搭建自己的FTP網站?您知道FTP協議的工作機制嗎?您知道什麼是PORT方式?什麼是PASV方式嗎?如果您不知道,或沒有完全掌握,請您坐下來,花一點點時間,細心讀完這篇文章。所謂磨刀不誤砍柴功,掌握這些基礎知識,會令您事半功倍。否則,很可能折騰幾天,最後一事無成。
FTP基礎知識
FTP是File Transfer Protocol(文件傳輸協議)的縮寫,用來在兩台計算機之間互相傳送文件。相比於HTTP,FTP協議要復雜得多。復雜的原因,是因為FTP協議要用到兩個TCP連接,一個是命令鏈路,用來在FTP客戶端與伺服器之間傳遞命令;另一個是數據鏈路,用來上傳或下載數據。
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。
PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。
當需要傳送數據時,客戶端在命令鏈路上用 PORT命令告訴伺服器:「我打開了****埠,你過來連接我」。於是伺服器從20埠向客戶端的****埠發送連接請求,建立一條數據鏈路來傳送數據。
PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。
當需要傳送數據時,伺服器在命令鏈路上用 PASV命令告訴客戶端:「我打開了****埠,你過來連接我」。於是客戶端向伺服器的****埠發送連接請求,建立一條數據鏈路來傳送數據。
從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。
FTP伺服器端的注意事項
一、FTP伺服器是公網IP,用公網動態域名;或是內網IP,用內網專業版TrueHost
1、伺服器如果安裝了防火牆,請記住要在防火牆上打開FTP埠(默認是21)。
2、所有FTP伺服器軟體都支持PORT方式。至於PASV方式,大部分FTP伺服器軟體都支持。支持PASV方式的FTP伺服器軟體,也可以設置為只工作在PORT方式上。
3、為了PASV方式能正常工作,需要在FTP伺服器軟體上為PASV方式指定可用的埠范圍(設置方法)。此外,還要在伺服器的防火牆上打開這些埠。當客戶端以PASV方式連接伺服器的時候,伺服器就會在這個埠范圍里挑選一個埠出來,給客戶端連接。
二、FTP伺服器是內網IP,用內網動態域名標准版cm*natpro*y
這種情況下,FTP伺服器不需要做特殊設置,只要支持PASV方式就可以了。大部分FTP伺服器軟體都支持PASV方式。
FTP客戶端的注意事項
請注意:選擇用PASV方式還是PORT方式登錄FTP伺服器,選擇權在FTP客戶端,而不是在FTP伺服器。
一、客戶端只有內網IP,沒有公網IP
從上面的FTP基礎知識可知,如果用PORT方式,因為客戶端沒有公網IP,FTP將無法連接客戶端建立數據鏈路。因此,在這種情況下,客戶端必須要用PASV方式,才能連接FTP伺服器。大部分FTP站長發現自己的伺服器有人能登錄上,有人登錄不上,典型的錯誤原因就是因為客戶端沒有公網IP,但用了IE作為FTP客戶端來登錄(IE默認使用PORT方式)。
作為FTP站長,有必要掌握FTP的基礎知識,然後指導您的朋友如何正確登錄您的FTP。
二、客戶端有公網IP,但安裝了防火牆
如果用PASV方式登錄FTP伺服器,因為建立數據鏈路的時候,是由客戶端向伺服器發送連接請求,沒有問題。反過來,如果用PORT方式登錄FTP伺服器,因為建立數據鏈路的時候,是由伺服器向客戶端發送連接請求,此時連接請求會被防火牆攔截。如果要用PORT方式登錄FTP伺服器,請在防火牆上打開 1024以上的高端埠。
三、連接用內網標准版cm*natpro*y搭建的FTP服務,必須要用PASV方式。連接任何公網FTP伺服器、或用內網專業版TrueHost搭建的FTP伺服器,PORT方式和PASV方式都可以使用。
當然,使用PORT方式的時候,還要滿足上面的兩個條件。
四、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法。
大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。
在大部分FTP客戶端的設置里,常見到的字眼都是「PASV」或「被動模式」,極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種:PORT和PASV,取消PASV方式,就意味著使用PORT方式。
IE:
工具 -> Inter選項 -> 高級 -> 「使用被動FTP」(需要IE6.0以上才支持)。
CuteFTP:
Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」
或
File -> Site Manager,在左邊選中站點 -> Edit -> 「Use PASV mode」
FlashGet:
工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> 「PASV模式」
FlashFTP:
選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」
或
站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」
或
快速連接 -> 切換 -> 「使用被動模式」
LeechFTP:
Option -> Firewall -> Do not Use
五、請盡量不要用IE作為FTP客戶端
IE只是個很粗糙的FTP客戶端工具。首先,IE6.0以下的版本不支持PASV方式;其次,IE在登錄FTP的時候,看不到登錄信息。在登錄出錯的時候,無法找到錯誤的原因。在測試自己的FTP網站的時候,強烈建議不要使用IE。
FTP建站的詳細配置過程
請參考這個網頁的說明來配置:
使用Serv-U建立FTP網站
高級話題
一、為什麼沒有公網IP,也能使用PORT方式登錄FTP?
NAT 網關的工作方式是在TCP/IP數據包的包頭里找區域網的源地址和源埠,替換成網關的地址和埠。對數據包里的內容,是不會改變的。而使用PORT方式登錄FTP的時候,IP地址與埠信息是在數據包裡面的,而不是在包頭。因此,沒有公網IP,使用PORT方式是無法從inter上的ftp伺服器下載數據的。
但是,極少數的NAT網關也支持PORT方式。這些NAT網關連數據包裡面的內容都掃描,掃描到 PORT指令後會替換PORT方式的IP和埠。在這種NAT網關下面,用PORT方式就沒問題了。不過,這些網關也只掃描21埠的數據包,如果FTP 伺服器不是用默認的21埠,也無法使用PORT方式。
二、內網可以用PORT訪問其他FTP,為什麼不能用PORT訪問自己的TrueHost FTP?
下面要討論的問題,只是為了說明一些原理,是不影響實際使用的。如果您沒有興趣深究這些原理,不必花時間看。
內網用戶通過支持PORT方式的NAT網關,訪問自己本機利用TrueHost建立的FTP伺服器,FTP命令鏈路的建立過程如下:
FTP客戶端
10.10.0.1
埠*** <==> ISP NAT網關
61.144.1.2
埠**** <==> TH伺服器
*.*.*.*
埠21 <==> TH客戶端 <==> 用戶FTP伺服器
10.10.0.1
埠21
FTP客戶端通過ISP的NAT網關、科邁TrueHost伺服器、TrueHost客戶端,連接用戶本機的FTP伺服器的21埠。
當需要下載數據的時候,FTP客戶端通過這條命令鏈路,向FTP伺服器發送PORT命令。假設命令為:
PORT 10,10,0,1,30,4 (即IP=10.10.0.1 埠=30*256+4=7684)
當命令通過ISP的NAT網關的時候,NAT網關判斷目的埠是21,並且是PORT命令,於是,修改命令里的IP和埠,替換為自己的IP和埠,比如:
PORT 61,144,1,2,50,6 (即IP=61.144.1.2 埠=50*256+6=12806)
用戶的FTP伺服器最終收到的是上面這個PORT命令。於是,FTP伺服器向這個IP和埠發送連接請求,建立數據鏈路。
用戶FTP伺服器
10.10.0.1
埠20 <==> ISP NAT網關
61.144.1.2
埠12806 <==> FTP客戶端
10.10.0.1
埠7684
但是,因為NAT網關的公網IP只能接收外來的連接請求。就是說,61.144.1.2:12806隻能接收其他公網IP的連接請求,對於從NAT內部(10.10.0.1:20)發起的連接請求,是無法建立連接的。為什麼?原因很簡單,因為內網IP要訪問外網,必須要通過NAT建立映射。於是FTP數據鏈路無法建立。於是,用戶無法在自己的機器上通過21埠訪問自己的TrueHost FTP。
我們再來看看,如果FTP埠不是21,比如是22,會發生什麼情況呢?在FTP客戶端發送PORT命令的時候,NAT網關檢測到目標埠是22,因為支持PORT的 NAT網關只監視目的埠是21的數據包,發現目的埠是22的數據包,不做任何處理,完全放行。於是FTP伺服器收到的PORT命令依然是PORT 10,10,0,1,30,4。於是FTP伺服器向這個IP和埠發送連接請求。
用戶FTP伺服器
10.10.0.1
埠20 <==> FTP客戶端
10.10.0.1
埠7684
這種情況下命令鏈路就可以建立起來了。而且是等於本機連接本機,速度飛快。
綜上所述,內網用戶無法用PORT方式通過21埠訪問自己的TrueHost FTP伺服器。如果FTP埠不是21,則可以訪問,而且實際上是本機連接本機。
上面的文字,僅僅是為了說明一些原理,不影響實際使用。如果本機訪問本機,還要通過FTP的話,就有畫蛇添足之嫌了。
4. FTP客戶端與FTP伺服器之間如何連接
1、進入到Windows系統,打開"系統服務"操作對話框,確認並啟動電腦上安裝的FileZilla Server伺服器工具軟體的後台服務。
5. 如何訪問ftp站點
這些文件通常都較大,它是
WWW
服務的一個很好補充。
訪問FTP
伺服器通常有以下
3
種途徑:
??使用瀏覽器訪問
FTP
伺服器
??通過
FTP
客戶程序(
斷點續傳軟體)訪問
FTP
伺服器
??通過
E-mail
訪問
FTP
伺服器
所謂用瀏覽器直接下載,是指用瀏覽器內嵌的
FTP
功能進行下載。瀏覽器訪問很直觀,就和瀏覽
Web
站點方式一樣,但是,它只能一個文件一個文件地下載,不能提供上載功能。
FTP
客戶程序是專門用於訪問
FTP
服務的客戶程序,因為功能較強大,除了基本的列示目錄、下載文件、上載文件外,還提供地址簿管理等功能,操作也簡單。
E-mail
訪問
FTP
方式是利用
E-mail
來獲取
FTP
伺服器上的文件,它主要是針對那些只能收發郵件的網上用戶。這種方式也可以克服客戶網路速度慢的障礙,但是這種方式只能下載文件(
不能上載),而且下載的文件是經過分塊編碼的,收到郵件後需要手工合並、解碼,操作較為繁瑣。
6. 我用的是電信上網,IP是動態的 FTP伺服器怎樣設置IP地址才能讓別人的電腦訪問我
以前是花生殼比較好,現在還是希網網路www.3322.org比較好,免費申請一個域名然後可以下載客戶端軟體,運行它,輸入你剛申請的域名,它就會自動將你當前IP和域名捆綁(解析),即使你的IP不斷變,但訪問域名還是會到達你的機器
以後別人登錄你的ftp只要登錄域名即可,如果你的域名是XXX.3322.org,那IE里輸入ftp://XXX.3322.org/即可.
另外,如果你是用路由器上網的,那還得埠映射,進入路由器,把路由器的21埠映射到你的機器的內網IP上(例如192.168.1.123).
7. 如何訪問到外網的ftp伺服器地址
一、路由器下的FTP服務端:
路由器下的FTP服務端,需要解決一個「安全驗證」問題,IE客戶端會核對服務端的IP
地址,因為服務端是內外兩個IP,而使IE客戶端安全驗證失敗,但專業FTP客戶端CuteFTP9、LeapFTP3
可以不核對IP驗證,而使訪問成功,但用戶總是喜歡IE做客戶端,為此需要找一個解決「安全驗證」
的FTP服務端,FileZilla FTP Server就是最實用小巧的FTP理想服務端,只有1M多一點,非常小巧。
二、路由器下的FTP服務端要被外網IE訪問的因素:
1. FTP服務端WINDOWS電腦要關閉自帶的防火牆或設成FTP服務程序為「例外」;
2. 路由器下的電腦伺服器要設成路由器的DMZ主機,這樣服務端埠就.開.放在外網,
才能被外網所訪問,所以,服務端電腦要設成靜態IP如 192.168.1.10,並把路由器的
DMZ主機設為此IP,設DMZ後就不需要再設.端.口.映.射.了;
3. FileZilla FTP SERVER要設成被動方式PASV,並要指定一個外網IP,以解決NAT的安全驗
證問題,否則,客戶端不能被WINDOWS的IE所訪問,但能被CuteFTP訪問;
4. 外網的端.口不能被運營商所封或者不能是共享外網IP地址的NAT代理,埠會因NAT改變;
三、FileZilla FTP Server需要的設定:
1. 需要設定為 Passive被動模式:埠范圍可為設為 10000-10050
2. 指定的IP要設為外IP:以解決「安全驗證」問題
這個外IP就是將要被訪問的FTP://外IP
3. 用戶增加 anonymous,密碼不設,這是匿名方式;
4. 共享文件夾設成你的一個被訪問目錄;
5. 其它21號服務埠等預設參數不需改動。
四、程序說明:
一、FileZilla server.exe 這是後台服務程序,運行後啟動服務就可;
二、FileZilaa Server Interface.exe 這是界面管理程序,讓管理員設定參數的;