內網搭建ftp安全嗎

E. 內網搭建FTP，外部電腦不能訪問

這位仁兄，首先我要說您應該先查查DNS的工作原理。了解下域名解析的過程，192.168.0.0網段的IP是私有的IP地址，不能再網路中用，如果你想訪問的話要將你路由器外網介面的IP地址與這個域名做映射。
一般來說FTP在公司里用的很少，在網路中就更少了，Ser-U的漏洞其實很多，建議你最好別放在網上。

F. 內網ip能建立ftp伺服器嗎

在網路條件許可的情況下是可以的

1、公司專線上網方式，單位有防火牆或路由器，且有公網地址
在這種情況下，可以在防火牆上或路由器上作地址映射，給你內網的機器加一個公網地址，並開放相應埠，就可以讓Internet上面的人訪問你的服務了。

2、ADSL上網方式，有公網地址情況下
有公網地址的情況下，也是在ADSL路由器上作埠映射，思路同1，詳細可參考下面網頁
http://it.huigezi.net/router/

3、ADSL上網方式，沒有公網地址
電信或網通給你分配的就是內網地址，這種情況下無法直接讓Internet上面人訪問你的服務，你可使用VNN，讓需要訪問你的人也使用VNN，這樣就可以實現
詳細參考home.vnn.cn

G. 想在內網建個FTP

先說關鍵的部分，你在內網的機子上先架設一個FTP伺服器，再在這個機子上運行花生殼，最後在你的寬頻路由器或者網關伺服器上做埠映射，如果是寬頻路由器的話，做一個轉發就可以了。把21埠轉發到你的FTP的IP的21埠。

現在就可以外網訪問了。

Serv-U 是目前眾多的FTP 伺服器軟體之一。通過使用Serv-U，用戶能夠將任何一台PC 設置成一個FTP 伺服器，這樣，用戶或其他使用者就能夠使用FTP 協議，通過在同一網路上的任何一台PC與FTP 伺服器連接，進行文件或目錄的復制，移動，創建，和刪除等。這里提到的FTP 協議是專門被用來規定計算機之間進行文件傳輸的標准和規則，正是因為有了象FTP 這樣的專門協議，才使得人們能夠通過不同類型的計算機，使用不同類型的操作系統，對不同類型的文件進行相互傳遞。

雖然目前FTP 伺服器端的軟體種類繁多，相互之間各有優勢，但是Serv-U 憑借其獨特的功能得以展露頭腳。具體來說，Serv-U 能夠提供以下功能：
符合windows 標準的用戶界面友好親切，易於掌握。

支持實時的多用戶連接，支持匿名用戶的訪問；通過限制同一時間最大的用戶訪問人數確保PC 的正常運轉。

安全性能出眾。在目錄和文件層次都可以設置安全防範措施。能夠為不同用戶提供不同設置，支持分組管理數量眾多的用戶。可以基於IP 對用戶授予或拒絕訪問許可權。

支持文件上傳和下載過程中的斷點續傳。

支持擁有多個IP 地址的多宿主站點。

能夠設置上傳和下載的比率，硬碟空間配額，網路使用帶寬等，從而能夠保證用戶有限的資源不被大量的FTP 訪問用戶所消耗。

可作為系統服務後台運行。

可自用設置在用戶登錄或退出時的顯示信息，支持具有UNIX 風格的外部鏈接。

上面列出的只是Serv-U 眾多功能中的一部分，具體的使用將在下文中進行詳細的介紹，這里要說明的? 時，Serv-U 在保持功能全面，強大的基礎上，提供的完全易於使用的操作界面，可以說一切盡在掌握。
使用說明

用戶在使用Serv-U 的過程中可能會碰到的所有設置問題都可以通過Serv-U 窗口中的菜單選項實現。如果用戶在安裝Serv-U 之後，啟動Serv-U 時，屏幕上沒有顯示出Serv-U 的控制窗口的話，可以用滑鼠右鍵點擊位於任務條系統托盤中的Serv-U 圖標（一個大寫的字母「U」），然後選擇彈出菜單中的第一項「Show Window」，這樣屏幕上就會顯示出Serv-U 的控制窗口。

設置FTP伺服器

位於Serv-U 控制窗口中的「SETUP」菜單中的第一項「FTP-SERVER」用來對FTP 伺服器進行總體上的設置。在選擇之後出現的窗口中的第一項「FTP PORT NUMBER」用來設置FTP伺服器使用的埠號，FTP伺服器將會通過該埠收聽所有來訪用戶的信息。一般情況下，FTP 伺服器的默認埠號為21，但是用戶可以根據自己的情況自由的進行更改，只要能夠保證所採用的埠號與其它網路應用不沖突即可。這里需要說明的一點是，使用用戶自己選擇的伺服器埠可以起到很好的安全防範作用，這時，只有用戶自己和其他知道該埠號的用戶才能夠成功的實現與伺服器的連接。因此，建議用戶在設置F TP 伺服器的時候使用自己選定的埠，而不要只是簡單的使用默認值。

隨後用戶需要設置伺服器所能提供的最大速度。一般情況下，用戶可以將這項空出，那麼伺服器將會利用所有可能的帶寬為客戶提供服務。能夠為用戶提供最大的訪問速度當然很好，但是過多的F TP 用戶可能會蠶食掉一切可能的帶寬，從而使其它的網路應用幾乎不可能實現。因此，合理的控制FTP 伺服器所能夠佔用的最大帶寬還是很重要的。

下一項是設置伺服器允許的最大用戶訪問量。在此，用戶可以限制同一時間內訪問FTP 伺服器的最大人數。如果把該項設為0，那麼FTP 伺服器將會拒絕任何用戶訪問要求；如果將該項空出，那麼Serv-U 將不會對訪問人數進行控制，直到耗盡所有的系統資源。如果用戶希望自己的FTP 伺服器能夠保持正常運轉的話，那麼最好對來訪的用戶數量進行合理的限制。一般情況下，即使老式的486 機器，在使用Serv-U之後，也能夠在同一時間內為20多名用戶提供訪問支持。

在此之後的一系列復選項中的第一項為「啟動安全功能」。如果用戶沒有選擇該項，那麼任何人通過網路都可以直接進入FTP 伺服器，對伺服器中的任何文件進行隨意地復制，改動，甚至刪除。除了那些擁有小范圍內的個人網路，不希望每次登錄都重復輸入用戶名、密碼等煩雜手續的人之外，用戶一定要確保已經選中了該選項，即啟動了伺服器的安全防範功能。

下一項「ENCRYPT PASSWORDS」在默認情況下也被自動選中。這樣，Serv-U 將會使用與UNIX 操作系統相同的加密機制加密並保存用戶的密碼。如果用戶不選擇對密碼進行加密，那麼所有用戶輸入的口令將會以明文的方式保存在位於S erv-U 安裝目錄下的Serv-U.ini 文件中。

隨後一項用來設定是否需要匿名訪問用戶輸入密碼。默認情況下，該項為空白，這樣那些使用匿名帳號訪問FTP 伺服器的用戶將不被要求輸入口令。需要注意的是這里對匿名用戶密碼的檢測非常簡單，只要匿名用戶輸入符合郵件地址格式的任意字元串即可，S erv-U 不會進一步的判斷用戶輸入的郵件地址是否真正存在。

下一項為預防反超時措施。如果用戶選擇了該選項，Serv-U 將會採用新的記時方式，那些希望通過定期向伺服器發送命令來防止出現超時操作的用戶將不再得逞。

隨後的選項被用來設定是否刪除沒有完整上傳的文件，如果用戶不使用該刪除功能，那麼當有用戶在向FTP 伺服器上傳文件的過程中出現錯誤而沒有實現文件的完整上傳時，Serv-U 將會在硬碟上保留已上傳的內容，從而實現上傳文件的斷點續傳。

下面我們要討論的是跨FTP 攻擊。通常狀況下，當使用FTP 協議進行文件的傳輸時，客戶端首先向FTP 伺服器發出一個「PORT」命令，該命令中包含該用戶的IP地址和將被用來進行數據傳輸的埠號。伺服器在收到該命令後，利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下，上述過程不會出現任何問題，但是，當客戶端是一名惡意用戶時，可能會通過在P ORT 命令中加入特定的地址信息，使FTP 伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器，但是如果FTP 伺服器有權訪問該機器的話，那麼惡意用戶通過FTP 伺服器作為中介，仍然能夠最終實現與目標伺服器的連接。這就是我們所提到的跨伺服器攻擊。為了防止上述情況的發生，用戶可以選擇「防止跨F TP 伺服器攻擊」的選項，這樣Serv-U在與任何來訪用戶建立連接之前，首先要核實該用戶提供的地址信息是否為其真實地址。任何事情都是兩方面的。我們已經知道通過使用S erv-U 可以防止發生跨FTP伺服器的攻擊，但是，同時我們也放棄了在FTP伺服器和FTP 伺服器之間實現數據傳輸的功能。這是因為Serv-U 只會與那些所提供的地址與地址提供者的實際地址相符的用戶建立連接，用戶將不能遠程式控制制在兩台不同的FTP 伺服器之間進行文件傳輸。

最後的兩個選項用來限制用戶在FTP 伺服器上的最大停留時間，以及規定伺服器中文件和目錄名的大小寫。

該窗口中的其它相關選項我們將會在稍後進行詳細介紹。

用戶帳號管理

用戶使用FTP 伺服器的一個最基本的任務就是添加和管理用戶信息。通過選擇「SETUP」菜單中的「USERS」打開Serv-U 的用戶管理窗口。該窗口可以分為左右兩大部分。其中左邊的窗口用來顯示目前所有已經注冊的FTP伺服器的用戶。任意選中其中一個用戶，其詳細的配置信息將會相應的顯示在窗口的右邊。如果是首次啟動S erv-U，那麼僅會顯示一個名為「DEFAULT」的系統默認帳號。
下面詳細介紹一下建立新用戶帳號的全過程．

首先單擊窗口最右邊的「NEW」按鈕，在隨後的彈出窗口中輸入需要建立的用戶名。這時，輸入的用戶名就會出現在窗口右邊的用戶名一欄中。用戶還可以在該欄中對所建立的帳號名稱進行修改。

隨後用戶可以輸入該帳號將要歸屬的用戶組的組名或建立一個新的組。所謂組是人們為了便於管理數量龐大的用戶群而推出的概念。我們可以把眾多的單個用戶劃分到不同的組里進行統一的管理。因為屬於同一個組的用戶都具有一些共同的屬性，例如用戶密碼，根目錄等，所以用戶只需要對個別具有特殊屬性的帳號進行個別設置即可，這樣就極大的簡化了對用戶帳號的管理和維護工作。需要注意的一點是，「A nonymous」這個特殊的用戶帳號不屬於任何一個用戶組。

在隨後的密碼欄中需要輸入帳號的口令，如果用戶在伺服器的設置中選擇了加密密碼的選項（見前文），那麼所輸入的密碼將自動以加密方式儲存。關於密碼很重要的一點是只有輸入的前8 位字元有效，希望能夠引起廣大Serv-U 使用者的注意。另外，如果用戶在建立新的帳號時沒有輸入相應的密碼，那麼並不意味著該用戶帳號沒有密碼，Serv-U 將會嘗試著尋找是否該用戶帳號屬於某一個用戶組並且該用戶組具有統一的密碼。如果Serv-U 沒有找到相應的用戶組密碼的話，將會拒絕該用戶帳號的訪問。如果用戶確實希望不規定某個帳號的密碼，只要在相應帳號的密碼一欄中輸入「$ #@60;$#@60;None$#@62;$#@62;」即可。上述情況的一個例外是Anonymous 用戶帳號，該帳號沒有密碼，Serv-U 只要求用戶輸入符合郵件地址格式的任意字元串即可。

在「HOME」一欄中，設置FTP 用戶的根目錄，即用戶在成功登錄之後所自動位於的起始目錄。每一個用戶帳號都要有自己的根目錄，否則Serv-U 將拒絕該用戶帳號的訪問。當然，如果該帳號屬於某個組，而該用戶組已經設定了共同的根目錄，那麼用戶就不必對該用戶組內的每個帳號進行重復設置。用戶在輸入根目錄的地址時應當注意必須使用完全路徑，包括盤符。
在「NOTE」一欄中，用戶可以選擇輸入一些對帳號起輔助說明的文字以備將來參考之用。

在用戶窗口右邊最大的一欄用來設定帳號的訪問許可權，從而決定用戶可以訪問哪些文件，並以何種方式訪問這些。Serv-U 按照文件和目錄兩大類別對用戶的訪問許可權進行了劃分。具體來說包括：

對文件的訪問許可權：

READ：允許用戶下載文件；

WRITE：允許用戶上傳文件，但無權對文件進行更改，刪除，或重命名；

APPEND：允許用戶對已有的文件進行附加，擁有APPEND許可權的用戶自動擁有WRITE

許可權；

DELETE：允許用戶對文件進行改動，重命名，或刪除。擁有DELETE許可權的用戶自動擁

有WRITE 和APPEND 許可權；

EXECUTE：允許用戶通過FTP 運行可執行文件。例如，用戶可以遠程運行DOS或Windows

程序。

對目錄的訪問許可權：

LIST：允許用戶取得目錄列表；

MAKE：允許用戶在根目錄下建立新的子目錄；

REMOVE：允許用戶刪除根目錄下的子目錄。

INHERIT：選中該選項之後，對某一目錄設置的訪問許可權將自動被該目錄下的所有子目錄

繼承。

在完成上述所有設置之後，點擊「STORE」按鈕，新建立的用戶帳號將被保存在FTP 伺服器中。

該窗口中的其它選項將會在稍後進行詳細的介紹。

實時監控

用戶在完成FTP伺服器的基本配置之後，就可以向外界提供FTP文件傳輸服務了。我想很多用戶都希望在提供FTP 服務的過程中，能夠實時地對訪問自己伺服器的用戶進行監控，從而一方面既能夠對整個服務過程做到心中有數，另一方面還可以在可能出現意外問題之前，採取及時的防範和補救措施。在這一方面，相信S erv-U 能夠充分滿足大家的需求。
首先，讓我們看一下如何利用Serv-U 實現實時的用戶監控。

選擇「FILE」菜單中的「USER INFO」選項。在彈出窗口中的上半部分將會顯示出所有當前正在與伺服器連接的用戶。用滑鼠點擊其中的任一用戶將會在窗口的下半部分出現該用戶的詳細信息。

在窗口的右下方有一個「SPY ON USER」按鈕，點擊之後出現的窗口將會顯示出特定用戶向FTP伺服器發出以及FTP 伺服器響應的所有命令。該窗口將會跟蹤所選用戶的所有命令，對了解特定用戶在訪問FTP 伺服器的過程中的所有行為提供了可*的依據。

在該按鈕下方還有一個名為「KILL USER」的按鈕，如果用戶發現某個來訪用戶的行為可疑，可能會對FTP 伺服器的正常工作帶來危害的話，可以通過使用該按鈕立即中斷與該用戶的連接，將該用戶踢出FTP 伺服器。

需要注意的一點是，雖然Serv-U 能夠提供實時的用戶監控信息，但是需要耗用很大一部分的系統資源。如果用戶發現系統性能出現明顯下降的話，可以通過窗口右側的「F REEZE LIST」按鈕暫時凍結窗口信息的動態顯示，從而釋放出寶貴的系統資源。
設置伺服器端日誌記錄

除了能夠實時的進行監控之外，Serv-U還提供了強大的日誌記錄功能，從而方便用戶記錄和總結一段時期內Serv-U的運行情況。

選擇「FILE」菜單下的「LOGGING」，彈出日誌設置窗口，用戶可以選擇對哪些事件進行記錄，以及將記錄信息保存到何處。

在該窗口的右側，用戶可以選擇對不同的事件進行記錄，其中包括系統信息，安全信息等，同時用戶還可以設置是將所記錄 畔⑾允駒贇erv-U 的主窗口內，還是保存到某一指定文件內。出於耗用系統資源和備份信息的需要，建議用戶把日誌信息保存到指定的文件內。
需要說明的一點是Serv-U 的日誌記錄文件採用統一的格式，具體如下：

[n] DATE TIME - (xxxx) MESSAGE

最前面的數字「n」代表所記錄信息的類別，分別為：

n=1：系統信息（錯誤信息等）；

n=2：用戶發出的FTP 命令；

n=3：文件下載；

n=4：文件上傳；

n=5：安全信息（用戶登錄信息等）

n=6：伺服器響應的FTP 命令；

n=7：WinSock使用記錄；

n=8：DLL文件訪問記錄

另外，括弧中的「XXXX」是Serv-U 賦予每一個來訪用戶的一個唯一的數字標識。

5．設置登錄和退出信息

細心的用戶可能會發現在登錄或退出某個FTP站點時，經常會出現一個窗口，顯示一些包括系統設置，歡迎訪問等在內的信息。那麼如何在S erv-U 下實現這一功能呢？

首先，用戶需要把要顯示給用戶的信息保存在一個文本文件中，然後選擇「SETUP」菜單中的「MESSAGES」，在彈出的窗口中進行設置。

在位於窗口最上方的下來框中，用戶需要選擇將要使用登錄和退出信息的IP地址。因為Serv-U 支持一台機器擁有多個IP，所以用戶需要選擇相應的IP地址。在下面的兩個選項中分別輸入用戶事先已經建立好的包含登錄和退出信息的文本文件的地址。
使用外部連接

所謂外部連接是指那些顯示在某一目錄下指向位於該目錄之外的某一文件或目錄的連接。在用戶端看來，外部連接所指向的文件或目錄就位於當前目錄之下，但實際上他們只是一些起連接作用的虛擬指針。使用外部連接的一個最大好處就是能夠把來訪用戶可能需要的所有資源都集中到一個目錄之中，這樣用戶就可以通過不同的外部連接訪問實際上位於不同磁碟或不同目錄的分散信息。
為了充分利用Serv-U 提供的外部連接功能，用戶首先需要生成一個文本文件保存所有可能會用到的外部連接。文件的具體格式如下：

LINK NAME | SOURCENAME

其中的「LINK NAME」是顯示在用戶當前目錄下的外部連接的名稱，而「SOURCENAME」則是該外部連接實際指向的磁碟或目錄。

例如我們在一個名為「LINK.TXT」的文件中寫入如下一條：

CD-ROM | F：\

這樣在用戶的當前目錄中就會出現「CD-ROM」字樣，點擊之後，就可以直接訪問FTP 伺服器的光碟機。

在配置好外部連接的文本文件之後，選擇「FTLE」菜單中的「FTP SERVER」，在彈出的窗口中找到「PRIMARY FIEL CONTAINING LINK」，然後輸入上述文本文件的完全路徑。在「PRIMARY FIEL CONTAINING LINK」下方有一個「SECONDARY FILE CONTAINING LINK」，該項是用來設定起輔助作用的外部連接文件，可以參照上述方法生成。
設置上傳和下載比例

如果用戶希望自己FTP 站點的使用者不僅僅使用自己提供的資源，還能夠上傳一些有價值的東西供大家共享的話，可以通過使用Serv-U提供的「上傳和下載比例」這一功能實現。

用戶可以在「FILE」菜單中的「FTP-SERVER」，「USERS」和「GROUPS」的彈出窗口中找到名為「U/D RATIOS」的功能按鈕，點擊之後出現設置窗口。用戶可以限制每個FTP 站點的使用者每上傳一個文件後可以下載的文件數。例如，如果將某個用戶的上傳和下載比例設置為1/3，那麼該用戶每上傳一個文件，就可以從F TP 站點下載3個文件。
Serv-U 支持在單個會話過程或全部會話過程的范圍內，按照具體傳輸的文件數目或文件的大小，限制用戶的上傳和下載比例。

使用磁碟限額

隨著用戶數量的增加，一個非常實際的問題就是如何既能夠確保每個用戶都有足夠的硬碟空間可用，同時又防止FTP 伺服器吞食整個機器的硬碟資源。同樣，在這個問題上Serv-U提供了有力的解決方案。

用戶可以分別在「FILE」菜單中的「USERS」和「GROUPS」選項的彈出窗口中找到名為「QUATO」的功能按鈕。點擊之後出現設置窗口，用戶可以首先檢測某個用戶帳號當前所使用的硬碟空間，然後根據具體的情況分別設置不同的用戶帳號所能支配的最大硬碟空間，從而有效的解決硬碟空間不足的問題。
基於IP地址授予或拒絕訪問許可權

選擇「FILE」菜單中的「IP ACCESS」選項，在彈出的窗口中進行設置。

用戶可以在窗口的左邊設置不同的訪問規則，而當前所有的訪問規則將會顯示在右邊的列表中。

Serv-U 提供了兩種基本的訪問規則，分別為「拒絕訪問」規則和「允許訪問」規則。在「拒絕訪問」規則下，所有來自用戶輸入的IP地址的訪問者都將被拒絕訪問，而來自其它I P地址的用戶都將被授予訪問許可權。同理，如果用戶選擇了「允許訪問」規則，那麼所有來自用戶輸入的IP地址的訪問者都將被授予訪問許可權，而來自其它I P 地址的用戶將無權訪問FTP 伺服器。
通過以上功能，用戶可以針對不同的IP地址，設置不同的許可權，從而有效的保障FTP 伺服器免受非法訪問者的侵害。

三．小節

Serv-U 是一款使用簡單，功能強大，易學易用的FTP 伺服器端軟體。相信廣大用戶結合以上的介紹，再加上個人的實踐，一定會在最短的時間內構建起自己的功能強大的FTP伺服器。

H. 內網里搭建FTP伺服器

如果用ftp是想用來傳文件的話，建議用愛米雲共享網盤，超級簡單，佔用資源很少，還能限速。比ftp簡單多了，不用像ftp還得專門搭建伺服器，一鍵安裝就能用了。看看就會用了。許可權設置特別簡單，內網、外網還都能用。批量管理成員和許可權、數據自動備份、數據去重、給單個或多個用戶共享，版本控制挺多功能的。

I. 內網可以架FTP嗎

可以使用MiNIFTP軟體你的電腦就可以相當於一個簡單的FTP伺服器了，當然如果有DDNS就可以在互聯網上訪問到了（有路由要開埠映射）

J. 請教內網架設FTP伺服器

首先你必須具備的條件：
1：你必須具有網管許可權
2：主伺服器操作系統是WIN2K。
下載一個FTP服務端軟體，FTP serv-u(本機上如果裝了IIS也可以），完成安裝。
下面是在伺服器（也就是區域網代理伺服器）上要做的工作，以保證你的FTP可以對外服務。
一,建產DNS記錄
1、打開DNS控制台：選「開始菜單→程序→管理工具→DNS」。
2，建立域名「ftp.dasha.com」映射IP地址「192.168.0.50」(這個IP就是客戶端的真
正IP）的主機記錄。
①建立「com」區域：選「DNS→WY（你的伺服器名）→正向搜索區域→右鍵→新建區域」，然後根據提示選「標准主要區域」、在「名稱」處輸入「com「
②建立「dasha」域：選「com→右鍵→新建域」，在「鍵入新域名」處輸入「dasha」
③建立「ftp」主機。選「dasha→右鍵→新建主機」，「名稱」處為「ftp」，「IP地址」處輸入「192.168.0.50」，再按「添加主機」。
現在測試一下，「運行」輸入"ping ftp.dasha.com"
二、「ftp.abc.com」的設置
1、打開「默認FTP站點」屬性窗口：選「默認FTP站點→右鍵→屬性」即可。
2、設置「FTP站點」：在「IP地址」處選「192.168.0.50」，埠號保持默認值「21」不變。
3、設置「消息」：在「歡迎」框中輸入登錄成功後的歡迎信息，「退出」中為退出信息。
4、設置「主目錄」：在「客戶機」中按「瀏覽」按鈕選擇目標目錄「E:\myweb」。
5、設置「安全帳號」：默認的，匿名用戶（Anonymous）被允許登錄，如果有必要，此處可選拒絕其登錄以增加安全性；或增加其他用於管理此FTP伺服器的用戶名（默認的為「Administator」）。
6、設置「目錄安全性」：此處可以設置只被允許或只被拒絕登錄此FTP伺服器的的計算機的IP地址。
7、如需要，也可在「默認FTP站點」處單擊右鍵選「新建」來新建FTP的虛擬目錄。
三、「ftp.dasha.com」的測試
1、在瀏覽器中登錄：格式為「ftp://ftp.dasha.com」或「ftp://用戶@ftp.abc.com」。如果匿名用戶被允許登錄，則第一種格式就會使用匿名登錄的方式；如果匿名不被允許，則會彈出選項窗口，供輸入用戶名和密碼。第二種格式可以直接指定用某個用戶名進行登錄。
2、在DOS下登錄：格式為「ftp ftp.abc.com」。
3、用FTP客戶端軟體登錄
4、如果「主目錄」下有與用戶同名的「虛擬目錄」或「實際目錄」，則該用戶會直接登錄到其同名目錄中。
注意第二部的工作，你還可以填加另一個FTP站點，不過之前，你還得進行第一步的工作。
三，開始客戶端的FTP伺服器軟體設置。
下邊的工作便是serve-u的設置了，再轉一個:
Serv-U 3.0.0.17 使用詳解 (轉貼)

主要新功能:
* 以 WindowsNT/2000/XP... 的 Service 形式運行, 可以隨開機而啟動服務
* 把伺服器和管理工具分離, 而管理工具可以遠程配置 Serv-U 3 的伺服器
* 虛擬路徑映射 (Virtual path mappings), 可以很方便地把不同分區, 甚至
不同機器上的路徑都映射到你想它出現的位置, 對於登錄用戶來說, 他根本
看不出虛擬映射和實際有什麼分別
* 似乎對 DoS (Deny Of Service) 攻擊有點對策, 實際應用情況不清楚

主要特性:
* 看來內存比 2.x 佔用得多不了多少 (當管理工具沒打開時)
* 至少不會比 2.x 慢
* 注冊碼有點難度, 竟然出了幾天都沒注冊機
更有cracker說它用了 ECC (Elliptic Curves) , 很可能永遠都出不了注冊機?
現在有的是破解版, 可能有人感覺不太舒服吧?

綜上所述, 對於 2.x 的用戶來說, 如果沒用到主要的新功能, 不換也沒什麼不好,
但如果想換又不知如何配置, 請看下回分解~~~
原文再續書接上一回, 話說上次說到對於想升級又怕不會用的人, 你可以放心了,
你只要保留你原本 2.x, 升級安裝上去, Serv-U 3 就會自動按原設定配置伺服器,
根本不用你動手, 所以, 這篇基本上是廢話...

欲知重頭安裝該怎樣做, 或想知各種功能的用法, 請看下回分解!
Step #1. 安裝
點擊安裝程序, 直點 Next 就完成了. 沒什麼好說的.

Step #2. 第一次運行
安裝完成後, 伺服器的Service會啟動, 管理工具會自動運行, 你看到的, 是要你
配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面幾個可能你
會有興趣:
Domain name: 域的名字
Allow anonymous access: 要讓匿名登錄嗎? (選 No 可以跳過這部分)
Annoymous home directory: 匿名登錄後, 用戶會看到的目錄
Lock annoymous users into their home directory: 選Yes, 不要讓他們亂跑
Create named account: 要建立有非匿名用戶嗎?
輸入用戶名, 密碼.
(大約和上面過程一樣)
Account admin priviledge: 這個用戶有遠程管理 Serv-U 3 的許可權嗎?
呵呵. 通常選 No priviledge 吧.
嘿! 基本上搞好了!

Step #3. 認識 Serv-U 3 管理工具的的界面
左邊的樹狀結構是 Serv-U 3 的結構層次:
1. Serv-U Server 下面是管理工具在管理的 FTP,
其中<<Local Server>>就是你機上那個伺服器了.

2. 在每個伺服器中...
License: 給你填注冊碼
Settings: 伺服器總配置
Activity: 給你監測本伺服器的運作情況
Domains: 下面的各個 Domain, 是以你的機器擁有的不同IP開的伺服器,
按剛才"第一次運行"來做, 你現在會有一個 Domain 了.

Step #4: 整體配置
在<<Local Server>>的Settings:

General: 總體限制, 參數設置
Max. Speed- 總體限速,
不設的話, 極速可達約 1MBytes/S.
Max no. of users - 同時的連接數目
不要太多, 很傷硬碟的, 建議不超過20
Check Anonymous password - 匿名登陸密碼檢查,
不要選, 否則 IE 不能進入.
Block Anti Time-out schemes
Block "FTP_bounce"...
主要是把些無聊人趕掉, 都選吧, 細節看 Help
Block users who connect...
隨意, 用於"罰"一下用多線程下載的用戶.
其餘選項看 Help 吧.

Dir Cache: 目錄緩存
用戶較多時, 可以明顯加快用戶瀏覽的速度,
把它打開, 用默認的 Max.Size 25, Time-out 600 sec. 差不多了.
Auto-Refresh 選取後你會看到在緩存中有哪些目錄

Advanced:
Server:
Enable security - 安全設置生效
一定要選上! 否則你會死得很難看. KAKAKA
Sockets:
Inline out-of-band data
選取後聽說可以防止 DoS 攻擊, 但默認沒選, 你自己決定吧.

至於如何配置用戶, 就請看下回分解!
原文再續書接上一回, 話說上次說到我們有了個伺服器,
但沒設好域里的用戶, 也是沒用的, 所以...

Step #1: 域 (Domain) 配置
在 Domains 下選取你的域吧!
Name: 域的名字
Domain IP address: 為簡單起見, "Use any available IP address" 算了吧.
Domain type:
Store in .INI file 比較好,
它把你的伺服器的設置都放到 ServUDaemon.ini ,
重裝系統後把這文件放上去就行了.
FTP port number:
通常是 21

Settings:
General:
Max no. of users - 同時的連接數目
和上一個差不多, 不過是在域里限制
Virtual path mapping - 請看 VPM 篇
Links - 同上
Messages:
很好玩的, 可以把別人登錄看到的信息都改掉.
Logging:
就是 log 啊. 不懂? 看 help!

Step #2: 用戶帳號
在 Domains 下...
Users... 右擊出現新增/移除用戶選單.

點選任一用戶後, 各項用戶參數意義:

Account:
Disable account: 暫時令它失效
Automatically remove account on date: 到了某日期就刪掉該用戶! (爽!)
User name: 不用多說吧?
Password: 留空不填代表不用密碼
Home directory: 這用戶登錄時看到的第 1 個目錄
Lock user in home directory:
最如想在用這帳號登陸後, 看到的根目錄是所設的 Home Directory,
就選吧. (建議選取, 否則地址會比較難看)
Priviledge: 這用戶遠程管理 Serv-U 伺服器的許可權, 具體看 HELP

General:
Allow only N login(s) from same IP address
限制同一 IP 用這帳號的連接數, 選了它吧!
如果考慮到用 IE 的用戶, 最好設兩個連接,
否則對方可能不能下載, 如果狠心點, 設 1 個也沒關系!
Max upload Speed.
用這帳號, 每一個連接上傳文件的極速.
Max download Speed
用這帳號, 每一個連接下載的極速.
Idle time-out
發呆多久才 kick 他出去, 個人認為 5 分鍾都夠了.
Sesson time-out
無論他有沒有發呆, 上來一段時間後就把他 KICK 走, 即使他在下載
什麼東東也照踢不誤, 並且在 1 分鍾內不讓他再上來. 這樣在很忙下載
站點中可能有用, 可以讓多點人有機會訪問, 不過確是有點討厭. 呵呵
Max. no. of users
這帳號同時允許的總連接數目.
其餘的比較少用, 看 HELP 吧.
Dir Access:
這里設置這用戶對你硬碟中, 實際路徑的讀寫許可權, 關鍵哦!
無論是 HOME 目錄好, 映射目錄也罷. 要讓用戶用得到, 也要在這里加
具體意義在界面上也很明確吧. 不多說了, 但別忘了.
(記得把 HOME 目錄在這里加多一次, files-[read], directories-[list]
這樣人家看能看到, 下載到你的東東....)

Step #3: 群組帳號
在 Domains 下...
Groups... 右擊出現新增/移除用戶選單.

看上去很簡單是不是? 對了. 把一個 Group 設置了一點參數,
在任一用戶 - Account - Group(s) 中把他加進去, 他就擁有那個參數的許可權.
有什麼用? 你自己想想吧.
哈哈... 基本上我們都搞好了, 但是重頭戲 Virtual path mappings 還沒出場,
到底這東東有什麼用處, 又是什麼設置的呢? 請看下回分解!
原文再續書接上一回, 話說上次說到 Virtal path mappings 就打住不說,
究竟是什麼原因呢? 這是因為很多老鳥都對上面幾篇一屑不顧, 但卻往往
死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵....
在 Domains 下...
Settings:
General:
Virtual path mappings:
Step #1: 虛擬路徑映射的概念:
1. Physical path: 目錄的實際路徑
可以是任何Windows分區上任何東東, 甚至網路鄰居里的也可以
2. Mapped to: 映射到... (這個目錄必須實際存在)
你想把它"變到"你硬碟里的那個目錄呢?
你可以用到兩個變數:
%HOME% : 即"Home directory"
%USER% : 用戶名
3. mapped path name:
這個虛擬目錄在顯示出來的名字
4. 記得要在各用戶的 Dir access 中設置它對實際路徑的許可權哦!!!!

Step #2: 舉例:
1. 你想把 f:\movie\ 映射到匿名登錄後看到的 \MyMovie 目錄:
Physical path: f:\movie\
Mapped to: %HOME%
mapped path name: MyMovie
在 anonymous 帳號對 f:\movie\ 設 file - read, dir - list 許可權
2. 你想把 g:\mp3\ 映射到 alex 登錄後看到的 \Audio\MySongs 目錄:
Physical path: g:\mp3\
Mapped to: %HOME%\Audio
mapped path name: MySongs
在 alex 帳號對 g:\mp3\ 設 file - read, dir - list 許可權

哈哈. 還有封人的方法沒說吧? 欲知後事如何, 請看下回分解!
關於多級目錄映射的補充。。 來自fiend-smth
有點混亂。。嘿嘿

原文再續書接上一回, 封人對於很多人來說都是很過癮的事,
所以就有這篇東東了...

Step #1. 按 IP 封
在 Serv-U 中, IP Access 很多地方都有出現, 這就是限制 IP 訪問的地方了.
Domain- Settings 里有; 各用戶- Settings 里有; 各群組- Settings 里也有.
IP access:
如果要限制 IP, 就在這里設置. 限制是由上到下執行檢查的.
這里給出一些例子: (!注意次序!)
1. 只對某幾個 IP 開放帳號:
----------------
A: 202.38.241.8
A: 202.38.249.2
A: 202.38.248.3
D: *
----------------
意思是, 對 202.38.241.8 , 202.38.249.2 , 202.38.248.3
開放, 其餘都不準進入
2. 只對一個網段開放:
----------------
A: 202.38.241.*
D: *
-----------------
意思是, 只對 202.38.241.* 開放, 其餘拒絕
3. 只拒絕部分IP
--------------
D: 123.166.*.*
D: 202.38.234.56
A: *
--------------
拒絕 123.166.*.* 的B類網段, 及 202.38.234.56 訪問,
其餘都歡迎
看了三個例子, 大家都志該知道 IP 限制如何設置吧,
要注意的一點是, 最後一個限制項目, 最好要設成
A: * (其餘都允許進入) 或
D: * (其餘都不準進入)
否則, 可能會得不到預期中的限制的效果.
Step #2. 看不爽封
如果有個人連了上來, 你看他不爽想封掉他.
在 <<Local Server>> - Activity 或
你的Domain - Activity 會看到他,
右擊, KILL USER .............
他在你FTP的命運就在你手中了.