‘壹’ ftp怎样使用
分类: 电脑/网络 >> 互联网
解析:
FTP基础知识
您是否正准备搭建自己的FTP网站?您知道FTP协议的工作机制吗?您知道什么是PORT方式?什么是PASV方式吗?如果您不知道,或没有完全掌握,请您坐下来,花一点点时间,细心读完这篇文章。所谓磨刀不误砍柴功,掌握这些基础知识,会令您事半功倍。否则,很可能折腾几天,最后一事无成。
FTP基础知识
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,客户端在命令链路上用 PORT命令告诉服务器:“我打开了****端口,你过来连接我”。于是服务器从20端口向客户端的****端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,服务器在命令链路上用 PASV命令告诉客户端:“我打开了****端口,你过来连接我”。于是客户端向服务器的****端口发送连接请求,建立一条数据链路来传送数据。
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
FTP服务器端的注意事项
一、FTP服务器是公网IP,用公网动态域名;或是内网IP,用内网专业版TrueHost
1、服务器如果安装了防火墙,请记住要在防火墙上打开FTP端口(默认是21)。
2、所有FTP服务器软件都支持PORT方式。至于PASV方式,大部分FTP服务器软件都支持。支持PASV方式的FTP服务器软件,也可以设置为只工作在PORT方式上。
3、为了PASV方式能正常工作,需要在FTP服务器软件上为PASV方式指定可用的端口范围(设置方法)。此外,还要在服务器的防火墙上打开这些端口。当客户端以PASV方式连接服务器的时候,服务器就会在这个端口范围里挑选一个端口出来,给客户端连接。
二、FTP服务器是内网IP,用内网动态域名标准版cm*natpro*y
这种情况下,FTP服务器不需要做特殊设置,只要支持PASV方式就可以了。大部分FTP服务器软件都支持PASV方式。
FTP客户端的注意事项
请注意:选择用PASV方式还是PORT方式登录FTP服务器,选择权在FTP客户端,而不是在FTP服务器。
一、客户端只有内网IP,没有公网IP
从上面的FTP基础知识可知,如果用PORT方式,因为客户端没有公网IP,FTP将无法连接客户端建立数据链路。因此,在这种情况下,客户端必须要用PASV方式,才能连接FTP服务器。大部分FTP站长发现自己的服务器有人能登录上,有人登录不上,典型的错误原因就是因为客户端没有公网IP,但用了IE作为FTP客户端来登录(IE默认使用PORT方式)。
作为FTP站长,有必要掌握FTP的基础知识,然后指导您的朋友如何正确登录您的FTP。
二、客户端有公网IP,但安装了防火墙
如果用PASV方式登录FTP服务器,因为建立数据链路的时候,是由客户端向服务器发送连接请求,没有问题。反过来,如果用PORT方式登录FTP服务器,因为建立数据链路的时候,是由服务器向客户端发送连接请求,此时连接请求会被防火墙拦截。如果要用PORT方式登录FTP服务器,请在防火墙上打开 1024以上的高端端口。
三、连接用内网标准版cm*natpro*y搭建的FTP服务,必须要用PASV方式。连接任何公网FTP服务器、或用内网专业版TrueHost搭建的FTP服务器,PORT方式和PASV方式都可以使用。
当然,使用PORT方式的时候,还要满足上面的两个条件。
四、常见的FTP客户端软件PORT方式与PASV方式的切换方法。
大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。
在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。
IE:
工具 -> Inter选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。
CuteFTP:
Edit -> Setting -> Connection -> Firewall -> “PASV Mode”
或
File -> Site Manager,在左边选中站点 -> Edit -> “Use PASV mode”
FlashGet:
工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”
FlashFTP:
选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式”
或
站点管理 -> 对应站点 -> 选项 -> “使用被动模式”
或
快速连接 -> 切换 -> “使用被动模式”
LeechFTP:
Option -> Firewall -> Do not Use
五、请尽量不要用IE作为FTP客户端
IE只是个很粗糙的FTP客户端工具。首先,IE6.0以下的版本不支持PASV方式;其次,IE在登录FTP的时候,看不到登录信息。在登录出错的时候,无法找到错误的原因。在测试自己的FTP网站的时候,强烈建议不要使用IE。
FTP建站的详细配置过程
请参考这个网页的说明来配置:
使用Serv-U建立FTP网站
高级话题
一、为什么没有公网IP,也能使用PORT方式登录FTP?
NAT 网关的工作方式是在TCP/IP数据包的包头里找局域网的源地址和源端口,替换成网关的地址和端口。对数据包里的内容,是不会改变的。而使用PORT方式登录FTP的时候,IP地址与端口信息是在数据包里面的,而不是在包头。因此,没有公网IP,使用PORT方式是无法从inter上的ftp服务器下载数据的。
但是,极少数的NAT网关也支持PORT方式。这些NAT网关连数据包里面的内容都扫描,扫描到 PORT指令后会替换PORT方式的IP和端口。在这种NAT网关下面,用PORT方式就没问题了。不过,这些网关也只扫描21端口的数据包,如果FTP 服务器不是用默认的21端口,也无法使用PORT方式。
二、内网可以用PORT访问其他FTP,为什么不能用PORT访问自己的TrueHost FTP?
下面要讨论的问题,只是为了说明一些原理,是不影响实际使用的。如果您没有兴趣深究这些原理,不必花时间看。
内网用户通过支持PORT方式的NAT网关,访问自己本机利用TrueHost建立的FTP服务器,FTP命令链路的建立过程如下:
FTP客户端
10.10.0.1
端口*** <==> ISP NAT网关
61.144.1.2
端口**** <==> TH服务器
*.*.*.*
端口21 <==> TH客户端 <==> 用户FTP服务器
10.10.0.1
端口21
FTP客户端通过ISP的NAT网关、科迈TrueHost服务器、TrueHost客户端,连接用户本机的FTP服务器的21端口。
当需要下载数据的时候,FTP客户端通过这条命令链路,向FTP服务器发送PORT命令。假设命令为:
PORT 10,10,0,1,30,4 (即IP=10.10.0.1 端口=30*256+4=7684)
当命令通过ISP的NAT网关的时候,NAT网关判断目的端口是21,并且是PORT命令,于是,修改命令里的IP和端口,替换为自己的IP和端口,比如:
PORT 61,144,1,2,50,6 (即IP=61.144.1.2 端口=50*256+6=12806)
用户的FTP服务器最终收到的是上面这个PORT命令。于是,FTP服务器向这个IP和端口发送连接请求,建立数据链路。
用户FTP服务器
10.10.0.1
端口20 <==> ISP NAT网关
61.144.1.2
端口12806 <==> FTP客户端
10.10.0.1
端口7684
但是,因为NAT网关的公网IP只能接收外来的连接请求。就是说,61.144.1.2:12806只能接收其他公网IP的连接请求,对于从NAT内部(10.10.0.1:20)发起的连接请求,是无法建立连接的。为什么?原因很简单,因为内网IP要访问外网,必须要通过NAT建立映射。于是FTP数据链路无法建立。于是,用户无法在自己的机器上通过21端口访问自己的TrueHost FTP。
我们再来看看,如果FTP端口不是21,比如是22,会发生什么情况呢?在FTP客户端发送PORT命令的时候,NAT网关检测到目标端口是22,因为支持PORT的 NAT网关只监视目的端口是21的数据包,发现目的端口是22的数据包,不做任何处理,完全放行。于是FTP服务器收到的PORT命令依然是PORT 10,10,0,1,30,4。于是FTP服务器向这个IP和端口发送连接请求。
用户FTP服务器
10.10.0.1
端口20 <==> FTP客户端
10.10.0.1
端口7684
这种情况下命令链路就可以建立起来了。而且是等于本机连接本机,速度飞快。
综上所述,内网用户无法用PORT方式通过21端口访问自己的TrueHost FTP服务器。如果FTP端口不是21,则可以访问,而且实际上是本机连接本机。
上面的文字,仅仅是为了说明一些原理,不影响实际使用。如果本机访问本机,还要通过FTP的话,就有画蛇添足之嫌了。
‘贰’ 家庭用户如何利用ADSL架设FTP服务器
首先建个工作组,组名一定要相同,然后再设定主机和分机,标好IP地址,就可以相互访问了。
‘叁’ 如何建立ftp服务器
1、首先,我们创建一个用于登录FTP以进行操作的用户帐户。右键单击我的桌面并选择“管理选项”,转到“管理”界面,然后打开“本地用户和组”选项。我们可以在列表中看到用户选项。
‘肆’ 如何在自己的电脑上搭建FTP服务器
如何在自己的电脑上搭建FTP服务器?
首先打开控制面板——》程序和功能——》打开或关闭windows功能
找到Internet信息服务,把FTP服务器和Web管理工具都勾上,然后点击确定。到这里,系统就会安装IIS服务管理器了,安装过程可能需要等待几分钟。
回到电脑桌面,右击“计算机”,点击管理,进入计算机管理扰岁界面。在这里,我们就可以看到刚刚添加的IIS服务,接下来的操作就像我们在VPS主机上添加网站差不多的操作步骤了。选中IIS服务——》网站——》添加FTP站点
站点信息,站点可以随便写一个方便你区别的名字,物理路径是你FTP在连接的文件地址,VPS主机一般上都是设置到桌面的新建文件,设置好后下一步
绑腔掘定和SSL设置,绑定IP,IP是我们电脑的物理IP,不知道自己电脑IP的朋友可以用DOS命令查找:运行——》cmd——》输入ipconfig回车即可得到IPv4地址,IPv4地址就是我们电脑的物理IP。
身份验证和授权信息,身份验证点击“匿名”和“基本”,授权根据自己的要求,一般点所有用户,权限一般为“读取”,如果测试需要还要点“写入”,点击“完成”即可。
到这里,FTP服务器基本搭建好了,可以打开浏览器,在地址栏输入ftp地址即可测试:ftp://192.168.X.X:端口我们连接FTP服务器需要用户名和密码,
那我们就给它添加一组用户。返回计算机管理界面——》本地用户和组——》用户——》新用户,然后就按着信息去填写缓圆睁就搞定了。
‘伍’ 如何在内网建立FTP服务器
1、通过电脑直接找到ftpserver.exe并双击运行。
‘陆’ 怎样在家用电脑上架设FTP服务器
1.利用微软公司的iis 微软的iis功能非常强大,它除了提供www服务之外,还提供ftp的服务,利用它一样很容易就能架设一个功能卓越的ftp服务器。 iis的安装前面已经讲解过,下面我们一起来看看通过设置iis来架设ftp服务器的几个步骤。 第一步:启动iis,并启动iis上的ftp服务。在默认的情况下,此时你的ftp服务器已经搭建好,并且可以立即登录,但是该ftp中没有任何文件。 第二步:鼠标右击iis中的“默认ftp站点”项,选择“属性”菜单,即可出现如图19的对话框。 第三步:选择“主目录”的标签,在ftp站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“c:\inetpub\ftproot”,你如果临时想改变共享目录,随时都可在此处修改(如图20),以后别人登录你的ftp服务器时显示的文件列表就是在这个目录中。 第三步:在“主目录”的标签处,你还可设置ftp服务器的文件访问权限,分别有读取、写入和日志访问,安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。 第四步:设置登录的用户。如果你愿意提供“匿名”的访问权限,还需在“安全标签”处选择上“允许匿名连接”(如图21)。此外,你还可从windows系统帐号中选择ftp服务器的特殊帐号,当然也可以自己任意设置用户名和密码。 第五步:在“消息”标签处,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时ftp服务器上给出的提示信息,你可根据自己的需要设置。此外,最大连接数是设置同时连接本地ftp的最大主机台数(如图22)。 第六步:在“ftp站点”的标签处设置ftp标识,包括说明、ip地址和端口,这里一般不需要改动,按照默认选择即可(如图23)。此外,在“c:\winnt\system32\logfiles”目录中你还可以看到连接上你ftp的ip、时间等日志信息。 此时,利用ie或者任何一款ftp的客户端软件即可登录你架设好的ftp站点。 2.利用serv-u 在ftp服务器的搭建中,serv-u是目前使用比较多的工具之一。它设置简单,功能强大,而且非常稳定,总体上来说上它比iis附带的ftp服务器略胜一筹。它适用于所有的windows版本,是一款共享软件,可以让用户免费使用一个月。 第一步:serv-u的下载和安装。 目前serv-u的最高版本为4.0,文件大小为2.9mb,它的下载站点之一为“ http://www.download.com.cn/show.pht…tail&id=484”。 点击下载的可执行文件即可开始安装了,安装过程很简单,所有设置保持默认值就可以,按“next”完成每一步(如图24)。安装完毕,在windows的桌面上就出现serv-u的图标,双击serv-u图标,出现serv-u主窗口,点击主界面右边窗口的“start server”即可启动ftp服务器 。 第二步:serv-u的配置。 在serv-u的安装完成之后即可出现配置向导,可以通过这个向导来对它进行配置,主要步骤如下。 a.安装程序首先启动一个设置向导帮助你设置ftp服务器,点击“next”继续。 b.系统弹出输入ip的对话框,此项需要填入你准备为此ftp服务器绑定的ip地址。除非你的计算机有多个固定的ip地址,并且你只想其中一个被ftp服务器所使用,否则,建议不管你是否有固定的ip地址,都将此项保留为空(即让系统自动侦测),点击“next”(如图25)。 c.输入domain name(域名)。此处填入你ftp服务器的域名。但域名由dns解析而不是由这里决定,因此实际上你可以填入任意内容,比如像“我的个人ftp服务器”这种对此ftp进行说明的文字。 d.输入ftp访问的端口号,一般保持默认的21即可。 e.匿名用户的创建和访问目录的设定。首先向导会提示你是否要创建匿名帐号,这里选择是,如果选择不,则用户需要用户名和密码才能访问ftp服务器。接下来安装向导提示输入匿名用户的主目录(anonymous home directory),此处按照需要来设定匿名用户访问硬盘的位置。 f.选择匿名用户是否将其限制在主目录里,如果选择是,则用户只能访问其主目录及以下的目录树;如果选择否,则可以访问其主目录的同级或更高级的目录树。从安全角度考虑,一般建议选是。 g.创建新用户和访问目录。按照向导的提示一步一步创建新用户并输入密码(如图26),接着指定该用户可访问的目录和用户权限即可。 到这里,你的个人ftp就已经搭建完成了。不过这还只能实现serv-u赋予的默认功能和权限,要真正让这个服务器能被你自己随心所欲地控制和管理,则还需要经过以下后续的操作,这主要包括如下几点。 a.对ftp用户的管理 欲增加一个新用户(包括增加anonymous用户),则在serv-u的一个域中选中users(用户),然后单击右键,进入new user(新用户),依次根据提示为它设置好user name(用户名)、password(密码)、home directory(主目录)等即可完成(如图27)。 欲删除一个用户,则在此用户上单击右键,选delete user(删除用户)即可。 b.对目录权限的管理 在serv-u左边框架中选中用户名,再在右边框架中进入dir access(目录存取)窗口,然后在列表中选中相应目录后,就可在窗口的右侧更改当前用户对它的访问权限了(如图28)。 文件的属性主要包括: read(读):对文件进行读操作(复制、下载,不含查看)的权力。 write(写):对文件进行写操作(上传)的权力。 append(附加):对文件进行写操作和附加操作的权力。 delete(删除):对文件进行删除(上传、更名、删除、移动)操作的权力。 execute(执行):直接运行可执行文件的权力。 list(列表):对文件和目录的查看权力。 create(建立):建立目录的权力。 remove(移动):对目录进行移动、删除和更名的权力。 inherit(继承):如勾选中此项,则以上设置的属性将对当前path(目录)及其下的整个目录树起作用;否则就只对其当前目录有效。 c.其他设置 在local server下的setting处还可设置服务器的一些通用信息。 在“max no.of users”处,设定同时登录该服务器的最大用户数。 在max.speed处根据自己电脑的配置,设置用户最大下载速度。 选择“block users who connect more than xx times within yy seconds for zz minutes”复选框并设置相应的数值,可以防止有些恶意用户为达到攻击目的在短时间内对该服务器的频繁登录。 选择“delete partially uploaded files”复选框,可以自动删除上传失败后留在服务器上不完整文件。如果不要选中这项,就能让serv-u支持断点上传功能(如图29)。 3.架设ftp服务器的其他方式。 a.ws_ftp server。这是一套非常有特色的ftp server程序。它有简单而强大的图形接口。设置起来比较容易,可以在win9x/nt/2000/xp系统下使用,是一个共享的英文软件,文件大小为3.3mb,下载站点之一: http://www.skycn.com/soft/1296.html。 b.filezilla server。作为一个小巧、可*的ftp服务器软件,它配置简单,功能比较强大,适合windows系列中的所有版本,文件大小为637kb,同时它是完全免费的软件,它的汉化版下载站点之一: http://www.skycn.com/soft/8091.html。 c.typsoft ftp server汉化版。由于该软件经过汉化,因此使用起来很容易上手,是一个非常适合初学者的ftp服务器端软件,它配置简单,也能方便地管理用户,软件大小只有480kb,是一款免费软件,它的下载站点之一: http://www.skycn.com/soft/8335.html。
‘柒’ ftp服务器怎么搭建
搭建FTP服务器要先创建一个用户账户用于登录FTP,然后添加IIS程序服务,然后才是创建发布自己的FTP站点。
一、右键计算机选择管理,点开本地用户和组选择用户。
注意事项
1、在内网中搭建FTP最重要的就是映射端口,要不外网是无法访问到本机的FTP服务器上。做映射必须要登入路由器上去。每个人的路由都是不同的,但是总体功能还是大同小异的。
2、如果出现没有访问权限,找到IE浏览器Internet选项中的“高级” ,将“启用ftp文件夹视图”添加勾号,将“使用被动FTP”的勾号去掉。重新访问即可。