‘壹’ 我在公司内部用IIS建立了一个FTP服务器,怎么能让公网访问。谢谢高手指点;
你的网络结构是不是这样的?
电信光纤(adsl)--路由器---交换机----公司电脑(包括服务器)
如果是上面这样的:又分两种情况。
1、具有固定ip(路由器wan口ip),使用该公网ip上网。
2、没有固定ip,使用路由器虚拟拨号上网。
解决方案:
第一种情况,使用端口映射(有些路由器上叫虚拟服务器),把访问ftp服务器(端口21,同理web80)的包映射到你的ftp服务器ip地址(内网ip地址),这样因特网上就可以用“ftp 公网ip地址”访问你的ftp服务器。
第二种情况,因为你的上网ip地址不固定,要发布ftp服务,除了同第一种情况的做端口映射,你还需要一个动态域名解析,让你的动态ip地址被一个固定的域名解析。你可以下载提供“动态域名解析”的客户端,有些是免费的。
‘贰’ 如何在内网建立FTP服务器
1、通过电脑直接找到ftpserver.exe并双击运行。
‘叁’ 如何来提高FTP服务器的安全性
从两个方向去做:
一、禁止系统级别用户来登录FTP服务器。
为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐患。在VSFTP服务器中,可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单,列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后,我们可以利用vi命令来查看这个配置文件,发现其已经有了许多默认的帐户。其中,系统的超级用户root也在其中。可见出于安全的考虑,VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器,则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器,会对其安全造成负面的影响,为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改,保留这些帐号的设置。
如果出于其他的原因,需要把另外一些帐户也禁用掉,则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见,把数据库管理员的帐户列入到这个黑名单,是一个不错的做法。
二、加强对匿名用户的控制。
匿名用户是指那些在FTP服务器中没有定义相关的帐户,而FTP系统管理员为了便于管理,仍然需要他们进行登陆。但纤判是他们毕竟没有取得服务器的授权,为了提高服务器的安全性,必须要对他们的权限进行限制。在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别,来做好相关的配置工作。需要说明的是,匿名用户的权限控制的越严格,FTP服务器的安全性越高,但是同时用户访问的便利性也会降低。故最终系统管理员还是带竖裤需要在服务器安全性与便利性上取得一个均衡。
下面是我推荐的几个针对匿名用户的配置,大家若不清楚该如何配置的话,可以参考这些配置。这些配置兼顾了服务器的安全与用户的使用便利。
一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部,主要供企业内部员工使用的话,则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面,让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全,而且也有利于其他员工操作的便利性上。
二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下,应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话,随便哪个人都可以上传文件的话,那对方若上传一个病毒文件,那企业不是要遭殃了。故应该禁止匿名用户上蠢简传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话,可以把这个参数设置为YES,即允许操作系统调用FTP命令往FTP服务器上备份文件。
谢谢,这是我的回答。
‘肆’ 什么是FTP服务器怎么使用它
FTP(File Transfer Protocol)是文件传输协议的简称。 x0dx0aFTP的作用 x0dx0a正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。 x0dx0aFTP工作原理 x0dx0a拿下传文件为例,当你启动FTP从远程计算机拷贝文件时,你事实上启动了两个程序:一个本地机上的FTP客户程序:它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。 x0dx0a简单地说,支持FTP协议的服务器就是FTP服务器,下面介绍一下什么是FTP协议(文件传输协议) x0dx0a一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。 x0dx0a与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。 x0dx0a在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上载"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。 x0dx0a使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。 x0dx0a匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。 x0dx0a通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。 x0dx0a值得注意的是,匿名FTP不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。 x0dx0a当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP主机都允许用户从其下载文件,而不允许用户向其上载文件,也就是说,用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件,用户也只能将文件上载至某一指定上载目录中。随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载,利用这种方式,远程主机的用户得到了保护,避免了有人上载有问题的文件,如带病毒的文件。 x0dx0a作为一个Internet用户,可通过FTP在任何两台Internet主机之间拷贝文件。但是,实际上大多数人只有一个Internet帐户,FTP主要用于下载公共文件,例如共享软件、各公司技术支持文件等。 Internet上有成千上万台匿名FTP主机,这些主机上存放着数不清的文件,供用户免费拷贝。实际上,几乎所有类型的信息,所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。 x0dx0a匿名FTP使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且还在不断增长,永不关闭,涉及到几乎所有主题。而且,这一切是免费的。 x0dx0a匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。像这样的程序,有许多就是通过匿名FTP发布的,任何人都可以存取它们。 x0dx0aInternet中的有数目巨大的匿名FTP主机以及更多的文件,那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢?这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索,构造一个包含全部文件目录信息的数据库,使你可以直接找到所需文件的位置信息。 x0dx0ax0dx0aFTP是一种上传和下载用的软件。 x0dx0a定义如下:FTP(File Transfer Protocal),是用于Internet上的控制文件的双向传输的协议。同时,它也是一个应用程序。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 x0dx0ax0dx0a传输文件的一般步骤如下: x0dx0a1在本地电脑上登陆到国际互联网, x0dx0a2搜索有文件共享主机或者个人电脑(一般有专门的FTP服务器网站上公布的,上面有进入该主机或个人电脑的名称,口令和路径) x0dx0a3当与远程主机或者对方的个人电脑建立连接后,用对方提供的用户名和口令登陆到该主机或对方的个人电脑. x0dx0a4在远程主机或对方的个人电脑登陆成功后,就可以上传你想跟别人分享的东东或者下载别人授权共享的东东(这里的东东是指能放到电脑里去又能在显示屏上看到的东东) x0dx0a5完成工作后关闭FTP下载软件,切断连接. x0dx0a为了实现文件传输,用户还要运行专门的文件传输程序,比如网际快车就有这方面的功能,其它还有很多专门的FTP传输软件,各有各的特色. x0dx0ax0dx0aFTP协议:文件传输协议 x0dx0aFTP服务器:可以下载和上传文件的服务器。但是你必须拥有一定的权限才可以上传或者下载,这种服务器一般用于公司内部使用
‘伍’ 为什么有的计算机访问公司局域网的FTP服务器时提示“无法访问服务器名称或地址”
一般由三个原因造成:
1、防火墙未关闭。
2、设置有误,FTP被动模式没侍举有禁止。
3、FTP服务器设置旦雹了权限限制。
解决方法如下:模谈帆
1、在开始菜单中,打开”控制面板“。
‘陆’ 搭建公司内部FTP文件服务器
看了问题感觉你们公司需要的是一个安全高效的文件共享软件,那还不如直接用企业网盘。更何况FTP服务器也没有你想的那么安全,既没有风控体系,也没有权限的管控,你上传的资料全公司都能看到。像贵公司这种情况,应该也会比较提防内部泄密吧。企业网盘就不一样了,公司里每个人都会有一个专属账号,管理者还可以设置每个人的权限,不用担心文件的安全问题。像我们公司目前在用的亿方云企业网盘,一共有7级权限,都可以由管理员自行设置。你的权限不够根本就看不到一些内容,从源头上就防止了文件的内部泄密。 另外FTP操作时也比较麻烦,需要具备专门的ftp工具不说,想看到同时共享给你的文件还要先下载下来,想在线预览看下内容吧,你电脑里还得有那个查看软件才行。像我们这种长期出差的,又不可能随时随地带着电脑吧。这种情况下企业网盘的优势就体现出来了。前几天公司临时接了一个项目需要我出一份策划书,我当时正好在外地出差,沟通上有多困难可想而知。幸好我们公司用的亿方云,我只需要在线写好策划案@一下领导,文件就可以共享给领导啦,有什么修改意见领导也可以直接在里@我,我直接就可以进行修改,修改好的内容就能实时同步到云端。而且它还支持100+种文件格式在线预览,不用下载就可以看到文件的内容,省掉了多少空间和网费啊!!!我还可以直接一键就把文件共享到客户的微信上,要是怕文件被窃取还可以设置下载权限和链接有效日期,类似于阅后即焚的赶脚。
‘柒’ 公司局域网架设一个FTP服务器什么配置(我说的是硬件)好
这个嘛,网卡要求高点就OK了,千兆网卡。这个不取决于你FTP服务器的配置,而是在乎你公司内网的网络配置,普通的路游接根线,肯定没效果。如果是千兆内网,这个肯定很快。 至于服务器的硬盘大小,根据存放文件的大小的决定。目前市场上的话用1T的硬盘应该最划算。