1. 请问大家公司内部使用的是什么ftp服务器谢谢!
我们是政府机构
使用的是 serv-U
serv-u FTP服务器是一款极好的FTP服务器程序,她能让您轻松建立自己的FTP服务器。只要你能连上互联网,获得独立的IP地址,就可以把你的普通PC机作为一台FTP服务器,向全世界开通属于自己的零费用FTP服务器。运行该软件工具后,程序会将你的PC机的FTP端口开放提供文件传输服务,全球的用户只要输入你的IP地址就可以使用curtftp等类似的客户端程序进行文件上传、下载等操作了。您不妨下载试试^_^
2. 内网架设FTP服务器
第二部分 - 设置端口映射
* 略述
* 阿尔卡特SpeedTouch HomePlus511中设置端口映射
* 阿尔卡特Speed Touch 515 设置端口映射
* 华硕6000EV/6005HW ADSL MODEM中设置端口映射
* LINKSYS ADSL路由器中中设置端口映射
* 宽频蓝色小精灵路由器中设置端口映射
* 金宝(kinpo)A400上做端口映射
* 全向1680ADSL成功端口映射
* D-Link DSL-500G ADSL路由器端口映射
* IM 701G 艾玛白色 ADSL Modem 设置端口映射
* 合勤642 Adsl Modem设置端口映射
* 实达 ADSL 2110EH 设置端口映射
* 全创1100白色 ADSL MODEM中设置端口映射
* 大亚DB108和102设置端口映射
* 附注及其他
NAT(网络地址转换)提供了连接互联网的一种简单方式,并且通过隐藏内部网络地址的手段为用户提供了安全保护。内部网络用户(位于NAT服务器的内侧)连接互联网时,NAT将用户的内部网络IP地址转换成一个外部公共IP地址(存贮于NAT的地址池),当外部网络数据返回时,NAT则反向将目标地址替换成初始的内部用户的地址好让内部网络用户接受。由于这样对外隐藏了内部网络的IP地址,因此,外部用户无法直接发起到内部用的连接,从而保护了内部用户。
提示:动态主机现在不支持NAT方式的用户,除非私有(内部)网络的管理员对NAT服务器做出特殊的配置。内部用户可以要求网络管理员在NAT服务器上设置静态地址映射,将一个外部IP地址和一个内部IP地址对应起来,并开放必要的服务端口。
ADSL路由方式的NAT(端口映射)
NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.*.*。 而内部的IP是人为设置的,比如ADSL设为192.168.1.1,下面的电脑就依次设为192.168.1.*(*表示1、2、3。。。)。
如何实现NAT功能呢?一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置:进入“虚拟服务器”,在端口填入 25, 协议中选择: TCP, IP地址:192.168.1.x(安装邮件服务器电脑的局域网IP地址),同样方法设置110(pop3),6080(webmail)端口 另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址,取消防火墙的功能,将该局域网的IP地址直接映射到外部IP之上,采用开放主机(DMZ)的方式,不必管端口是多少。这种方式每一个公网IP只支持一台内网电脑。
几款ADSL Modem的端口映射做法
以在局域网电脑 192.168.1.2上架设FTP Server为例, FTP 服务的默认端口是21.
阿尔卡特 SpeedTouch HomePlus511 中设置端口映射
进入ADSL的Web设置页面, 在左边的菜单中点“Advanced”/"NAT"
进入NAT的设置界面后,点右边的New创建新的端口映射
Protocol选Tcp,Inside IP填192.168.1.2,Outside IP填0.0.0.0
Inside Port和Outside IP都填成 21
按Apply确认。
设置的 21 端口映射就出现在NAPT Settings下方。
点左上角的Save All保存设置,否则Modem的NAT会自动清空,还要再进行设置。
阿尔卡特Speed Touch 515 设置端口映射
先进入Modem的Web设置页面。
打开左边的“Configuration”菜单,点击“Security”项。
点击右下方格中的“Configure NAT to internal interfaces”。
点击中间的“Configure Global Address Pools and Reserved Mappings”。
点击第四项“Add Reserved Mappings”
“Global IP Address”(公网IP)填上“0.0.0.0”。
“internal IP Address”(内网IP)填上你的PC内网IP(192.168.1.2)
“Transport”(网络协议)选“TCP”。
“Port Number”(端口)填上 ftp 的端口(21)。
点击“Apply”保存数据。
点击左边菜单中的“Save Config”保存设置。
华硕6000EV/6005HW ADSL MODEM中设置端口映射
在主菜单中点“NAT”,会有个“nat channel list”,设置如下:
在nat channel list里面的mupltiple port forwarding里面填写以下内容:
action: add
channel no:1
protocol:tcp
incoming port, begin:21, end :21
new port begin:21,end :21
new ip address:192.168.1.2
LINKSYS ADSL路由器中中设置端口映射
在主菜单中点“advanced”,接下来的菜单中有个“forwarding”,设置如下:
extport: 21 to 21
ip address:192.168.1.2
然后点击“apply”就可以了。
宽频蓝色小精灵路由器中设置端口映射
在高级设置页面下点“Distributed Servers Setup(Virtual Serves,虚拟主机设置)” 每个Virtual Server 定义为一个Service Port,所有对这个端口的访问都会重定向到相应的Service IP 所对应的计算机。
Service Service Port Service IP Enable
FTP 21 192.168.1.2 √
金宝(kinpo)A400上做端口映射
这个路由器的端口转发在“(packetfilter)”里。
路由器的Lan地址为192.168.1.1,假设FTP服务器的ip地址为192.168.1.2(一定要和路由器的Lan的ip在同一个网段)。具体为:
使能包过滤功能:打勾。
源地址:任意ip,打勾
端口号:21
目标地址:你的内网机器的ip为192.168.1.2,
目标端口:21。
优先级:任意数字咯
协议:tcp
动作:allow。
然后点添加就可以了。
全向1680ADSL成功端口映射
进入全向adsl的设置项目,然后进入高级设置项目,选择虚拟服务器,会看到有三个空白,可以这样填写:
21 21 192.168.1.2 按一下 add,然后保存设置,陆由器重新启动拨号。
D-Link DSL-500G ADSL路由器端口映射
1.进入设置页面输入用户名密码,默认都为admin
2.菜单上选 Services 项,再选NAT,在NAT Options下拉菜单上选NAT RULE ENTRY
3,点ADD,按以下填
Rule Flavor:RDR
Rule ID: 2 如果前面有了1,这里就填2,
IF Name: ALL
Protocol: ANY
Local Address From: 这里填你网卡的IP
Local Address To: 同上
Global Address From: 0.0.0.0
Global Address To: 0.0.0.0
Destination Port From: 21
Destination Port To: 21
Local Port:21
IM 701G 艾玛白色 ADSL Modem 设置端口映射
进入ADSL设置,----安全设置----NAT的高级配置...----增加Reserved Mapping...
增加21 端口映射,
如下所示:
Global IP地址 内部的IP地址 传输类型 端口号
和接口地址相同 192.168.1.2 tcp 21
保存----重启设备
合勤642 Adsl Modem设置端口映射
在运行里或MSdos窗口里输入 telnet 192.168.1.1, 输入密码(缺省值为1234)后即可进入ZyNOS系统
进入Menu 11.1 - Remote Node Profile
将 Edit Filter Sets= No 用空格键改为YES后,进入Menu 11.5 - Remote Node Filter菜单
将protocol filters=6 用空格键去掉后回车存盘返回后 Edit Filter Sets= No 不要管它,回车存盘
在Mail Menu 设置15. SUA Server Setup
Port # IP Address
------ ---------------
1.21 192.168.1.2
回车存盘
实达 ADSL 2110EH 设置端口映射
在IE中用http://192.168.10.1进入 实达ADSL2110EH ROUTER 管理配置页面
选择Services——NAT Rule Configuration——NAT——NAT Options:NAT Rule Entry——Add——进入端口映射添加设置页面
SMTP 端口映射设置参数如下:
Rule ID: 2
Rule Flavor: RDR
IF Name: ALL
Protocol: ANY
Local Address From: 192.168.1.2 (内网IP)
Local Address To: 192.168.1.2 (内网IP)
Global Address From: 0.0.0.0
Global Address To: 0.0.0.0
Destination Port From: 21
Destination Port To: 21
Local Port: 21
设置完后,选择 Submit 提交
选择Admin——Commit & Reboot——重启Modem。
全创1100白色 ADSL MODEM中设置端口映射
IE地址栏里输入 http://192.168.0.2/doc/setvs.htm
一般默认的是用户:admin密码:12345678(或者123456)
进入虚拟服务器设置
“公共端口”、“私有端口”都填上要做的端口(21)
“端口类型”选“TCP”。
“主机IP地址”填自己PC的内网IP (192.168.1.2)。然后按一下“添加此设置”。
IE地址栏里输入 192.168.0.2 进入主界面,点击“保存设置”,ADSL会重启
大亚DB108和102设置端口映射
IE地址栏里输入 http://192.168.1.1/doc/index1.htm
用户名:admin 密码:dare
进入虚拟服务器设置
添加内网IP, 端口为21
提交保存
附注及其他:
GRT 1500 型ADSL路由器 默认管理员用户名为root,密码为123
3. 什么是FTP服务器,它有什么作用
FTP(File Transfer Protocol)是文件传输协议的简称。
FTP的作用
正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
FTP工作原理
拿下传文件为例,当你启动FTP从远程计算机拷贝文件时,你事实上启动了两个程序:一个本地机上的FTP客户程序:它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。
简单地说,支持FTP协议的服务器就是FTP服务器,下面介绍一下什么是FTP协议(文件传输协议)
一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。
与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。
在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上载"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。
使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。
匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。
通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。
值得注意的是,匿名FTP不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。
当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP主机都允许用户从其下载文件,而不允许用户向其上载文件,也就是说,用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件,用户也只能将文件上载至某一指定上载目录中。随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载,利用这种方式,远程主机的用户得到了保护,避免了有人上载有问题的文件,如带病毒的文件。
作为一个Internet用户,可通过FTP在任何两台Internet主机之间拷贝文件。但是,实际上大多数人只有一个Internet帐户,FTP主要用于下载公共文件,例如共享软件、各公司技术支持文件等。 Internet上有成千上万台匿名FTP主机,这些主机上存放着数不清的文件,供用户免费拷贝。实际上,几乎所有类型的信息,所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。
匿名FTP使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且还在不断增长,永不关闭,涉及到几乎所有主题。而且,这一切是免费的。
匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。像这样的程序,有许多就是通过匿名FTP发布的,任何人都可以存取它们。
Internet中的有数目巨大的匿名FTP主机以及更多的文件,那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢?这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索,构造一个包含全部文件目录信息的数据库,使你可以直接找到所需文件的位置信息。
FTP是一种上传和下载用的软件。
定义如下:FTP(File Transfer Protocal),是用于Internet上的控制文件的双向传输的协议。同时,它也是一个应用程序。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。
传输文件的一般步骤如下:
1在本地电脑上登陆到国际互联网,
2搜索有文件共享主机或者个人电脑(一般有专门的FTP服务器网站上公布的,上面有进入该主机或个人电脑的名称,口令和路径)
3当与远程主机或者对方的个人电脑建立连接后,用对方提供的用户名和口令登陆到该主机或对方的个人电脑.
4在远程主机或对方的个人电脑登陆成功后,就可以上传你想跟别人分享的东东或者下载别人授权共享的东东(这里的东东是指能放到电脑里去又能在显示屏上看到的东东)
5完成工作后关闭FTP下载软件,切断连接.
为了实现文件传输,用户还要运行专门的文件传输程序,比如网际快车就有这方面的功能,其它还有很多专门的FTP传输软件,各有各的特色.
FTP协议:文件传输协议
FTP服务器:可以下载和上传文件的服务器。但是你必须拥有一定的权限才可以上传或者下载,这种服务器一般用于公司内部使用
4. 如何在内部局域网架设FTP外面公网也能看到!
建立FTP方案
方案一、Serv-U
适用条件:有固定因特网IP地址。
方案二、Serv-U+花生壳
适用条件:有不固定因特网IP地址。
方案三、Serv-U+花生壳+PortTunnel端口映射
适用条件:内网IP,可控制网关服务器并设置端口映射。
方案四、Serv-U+TrueHost
适用条件:内网IP,不能控制网关服务器。
++++++++++++++++++++++++++
方案一: Serv-U(Version 4.1.0.0)全攻略
Serv-u 是着名的 FTP 服务端软件,可以方便地建立 FTP 服务器,下面详细解释 Serv-u 的安装
、设置、使用和解答一些常见问题。
Serv-u 的最新版是 4.1.0.0 ,运行在 Windows 9x/ 2000/ NT/ XP 下;下载地址如文顶所示。
一、内容索引
1.安装和普通设置
安装 --- 汉化 --- 运行
建立域 --- 添加用户 --- 设置用户目录 --- 设置用户权限
2.高级设置:
建立组 --- 赋予组权限
修改服务端口
封锁访问者 IP
踢人
设置服务器回复信息
3.访问样例:
Internet Explorer
Cute FTP
4.常见问题:
二、安装和普通设置
1. 运行安装程序
2. 选择安装路径
安装路径这点大家通常都会忽略,因为大家都有一个不良习惯:把所有程序都安装到默认的 %
system%\program files\ 下。普通软件是没有什么大问题的,但是这对于服务类软件和安全类软件是非
常危险的,在默认情况下 user 对 program files 的权限是可访问可运行的,对于黑客来说,无需夺得
管理员权限就可随意关掉你的防火墙病毒墙,把需要的文件共享,很简单就达到完全入侵的目的。
所以建议把 Serv-u 安装到权限已设置好的安全目录中去较为稳妥。
恐怖的权限
这是普通的Windows Media Player 目录属性 (可见 Serv-U 装在这里的话...)
3.安装后的简单向导
安装完毕后 Serv-u 会询问你几个问题,包括:新建域的 IP、域名描述、服务端口、该域下的匿名
用户、匿名用户的目录、建立其他用户等。
这里可以什么也不选择,退出 Serv-u 后安装 Serv-u 的汉化补丁
三、建立 FTP 服务器
运行 Serv-u,展开《本地服务器》,右击新建域或直接按下 Insert。
1. 新建域的服务器 IP,如使用动态 IP 地址的可以留空。
2. 添加新建域的域名,输入新建立的域名描述,可随意输入,这些只是标识而已。
3. 选择服务端口,默认的 FTP 端口是 21,您可以选择其他端口,但需要知会访问者。
4. 选择域类型,如设定同时可访问量大于 500 人的话可选择注册表。
启用 DNS 选项可以在 TOZ.COM 申请一个动态域名解释服务(试用期30天),这里不用理会。
5. 添加用户
这里可以添加两种用户,一种是有匿名访问权限的 Anonymous,另一种是必须输入用户名称和密码才
能访问 FTP 服务。这两种用户我们都可以赋予不同的权限。
A. 添加匿名用户
与添加域名相似,右击域目录树下的用户选择添加用户或选中域目录树下的用户然后按 Insert。
输入匿名用户的缺省名称 Anonymous ,注意:Serv-U 把会自动把用户名为 Anonymous 的用户识别
成匿名用户。
输入 Anonymous
指定可访问目录
锁定目录
B. 添加权限约束用户
权限约束用户必须输入用户名和密码才能够登陆 FTP 服务器。
与添加匿名用户一样,步骤大致相同。
新建用户 movie
注意:在这里 Serv-U 没有以通用的 "*" 表示密码
指定目录路径
6. 设置用户权限
这里主要介绍用户的权限,这些权限包括文件权限、目录权限、子目录权限。文件权限包括:读取
(Read)、写入(Write)、追加(Append)、删除(Delete)、执行(Execute)。
目录权限包括:列表(List)、创建(Create)、删除(Delete)。
子目录权限有继承(Inherit)。
文件权限:
读取(Read):赋予用户读取(下载)文件的权限。
写入(Write):赋予用户写入(上传)文件的权限。
追加(Append):允许用户追加文件。
删除(Delete):赋予用户删除文件的权限。
执行(Execute):赋予用户执行文件的权限。请注意:这个权限是很危险的,一旦开放这个权限,用户可
以上传恶意病毒文件并执行该文件,会给计算机造成无可估计的破快。
目录权限:
列表(List):赋予用户浏览文件列表的权限,如果开放了读取全县但关闭列表权限,并不会影响用户的
下载,只要用户知道详细的下载路径就行了。
创建(Create):允许用户创建目录即创建文件夹。
删除(Delete):允许用户删除目录,但不允许删除非空目录。
子目录权限:
继承(Inherit):与 NTFS 继承一样,用户可以按照本级目录的权限访问下一级目录。
四、高级设置
1. 用户组的使用
与 Windows 2000/NT 一样,Serv-U 也有类似的用户组别管理机制,只需要按照所需的权限建立组,就
无需再为每个用户重新定义权限了。
假设现有 Movie-con 组、Movie-adv 和 Upload 组,Movie-con 组织允许知道详细下载路径的用户下载
文件,则 Movie-con 组就只需要有文件的读取和子目录继承两个权限就可以了。
只有 R---I (读取和继承) 权限的 Movie-con 组
Movie-adv 组可供用户登陆后浏览整个 FTP 服务器以选择需要下载的文件,则 Movie-adv 组就需要有
文件读取、目录列表和子目录继承三个权限了。
拥有文件读取、目录列表、子目录继承的 Movie-adv 组
Upload 组需要有上传权限,则应赋予文件写入、目录列表以及子目录继承三个权限了。
只有文件上传、目录列表和子目录继承权限的 Upload 组
当相应权限的组建立后,就可以向组里面添加用户名
被列入 Movie-con 组的用户 movie 有自己的用户权限外还有组的权限
2. 修改服务器端口
选中域后出现的域属性中可更改 FTP 服务器的端口 (丛 0 - 65535 ),默认值是 21。
3. 向访问者发送消息
您可以向正在访问您的 FTP 的用户发送消息,如:您好,欢迎登陆,30 分钟后我将断开服务器,请
使用支持断点续传的 FTP 下载软件访问。等等的这些提示消息,问候消息都可以被访问者接收到。
选中域,在菜单栏上选中"窗口",下拉菜单中选择 "消息",也可以直接按 F2,但必须是在选中域的情
况下。
在出现的消息窗口中点击 "广播消息" 或按组合键 ctrl+b 会出现消息的撰写窗口:
也可以独立向某个访问者发送消息;选中域然后再选中活动:
4. 封锁访问者 IP 和踢人
您喜欢的话可以封锁一个 IP 段或一个 IP,服务器会拒绝来自这个 IP 段或这个 IP 的访问。
选中域,然后选中域的设置,再选择 IP 访问。
禁止来自 218.19.*.* - 218.20.255.255 IP 段的访问
也可以单独踢人,选中域下的活动,在用户列表中选中用户,在右键菜单中选择踢除用户。
5. 设置服务器的回复消息
这些回复将被显示在访问者的 FTP 下载软件的事件对话中。
6. 限制访问者的上传下载速率
太多的用户访问把您的带宽都抢掉了,连浏览网页都变得像乌龟一样慢,您就需要限制访问者的上传
和下载速率。
选中需要限制的用户,在常规中的最大上传/下载速度中就可以指定该用户的速度了:
7. 设定整个服务器的高级设置
您可以设定整个服务器的高级设置,在服务器名字 (默认是本地服务器) 下选择设置:
•常规设置:
o最大速度:指定服务器的最大访问速度。
o最大用户数量:指定服务机在同一时间内允许的访问者数量。
o文件/目录只允许使用小写字母:指定所有文件和目录是否只使用小写字母。
o禁用反超时调度:忽略由客户使用的普通方法饶过任务超时。
o拦截"FTP_bounce"攻击和 FXP:只允许活动模式传送到客户 IP,也禁止直接的服务器到服务器的传送
。
o拦截连接超过 [ ] 次 于 [ ] 秒 [ ] 分钟:自动拦截企图登陆的用户,一般设定为 3 次。
•SSL 证书
o指定使用 SSL 连接,高级用户适用。
•目录缓存
o指定目录缓存大少以及监视缓存的使用情况。
•高级
o服务器:
加密密码:把密码储存于加密表单中。
启用安全:强迫安全,禁止允许任何人在服务器上做任何事。
信息包超时:信息包的超时时间。
目录列表掩码:UNIX 风格访问掩码用于目录列表。
PASV 端口使用范围:限制 PASV 的端口号,默认锁定为 1023 - 65535 之间。
o文件上传:
允许无权只读访问:先以无权身份访问上传文件,如失败则改用只读方式来访问。
不允许访问:不允许任何人访问正在上传的文件。
允许完全访问:允许其他用户访问正在上传的文件。
适应超时:在上传期间,服务器自动适应上传时的超时。
osockets:
联机界外数据:解释 OOB 包到规则 TCP 流中。
发送连接信号:定时发送信号确认连接是否没有断开。
禁用 Nagle 运算法则:发送下一个包之前不等待等候信号。
发送缓冲:指定发送的缓冲区大小。留空则自动调用堆栈。
接收缓冲:指定接收的缓冲大区小。留空则自动调用堆栈。
o文件下载:
允许完全访问:允许其他客户或进程完全访问正在被下载的文件。
允许读取访问:只允许其他用户或进程以只读方式访问正在被下载的文件。
8. TIPS (提示)
1. Serv-U 的每个选项,左下角的状态栏都会显示该选项的详细资料,为用户在设置时提供充足的设
置信息。
2. 在设定域的时候需要注意,域必须设置正确,您可以设置为一个 IP 或一个域,访问者会根据域或
者来访问的,若域名设置错误,则访问者会收到无法访问等消息。
五、访问样例:
部分 FTP 访问软件访问 Serv-u 时的信息
Internet Explorer
打开 Internet Explorer,输入本地 FTP 地址,这里输入默认的本地 IP 127.0.0.1
Internet Explorer 的状态栏会显示这些信息:
用户:匿名
区域:Internet
下载文件:选中需要的文件,在菜单栏中选中文件,然后选择 "复制到文件夹"或直接右击需要下载的文
件,在右键菜单中选择"复制到文件夹"。
Internet Explorer 的状态栏会显示这些信息:
用户:匿名
区域:Internet
下载文件:选中需要的文件,在菜单栏中选中文件,然后选择 "复制到文件夹"或直接右击需要下载的文
件,在右键菜单中选择"复制到文件夹"。
不选择任何文件,然后单击菜单栏的文件,选择登陆可使用其他的用户身份登陆 FTP 服务器。
Cute FTP
六、常见问题
1.为什么我启动 Serv-U 时提示无法启动?
答:Serv-U 启动时用户应以该软件安装时的用户身份登陆,即使用 Power User 安装就最好使用 Power
User 或以上的用户身份启动 Serv-U。
启动时还需要注意,磁盘空间是否足够,当系统内存或许你内存严重不足时会发生无法启动 Serv-U 。
2.Serv-U 中有一个本地服务器,我还能建立多一个类似的服务器吗?
答:可以。但需要注意端口的设置避免端口冲突。
3. 我把域删除了,有什么方法可以恢复吗?
答:在 Serv-U 的安装目录下有一份 ServUDaemon.ini 的文件,里面储存了Serv-U 的注册信息以及域
的设置信息,注意备份就可以避免误删域了。
4.为什么我通过 127.0.0.1 访问自己的 FTP 时会显示阅读文件夹时出错,请确认您有访问权限的错误
提示?
答:如果把被访问的文件放到 NTFS 磁盘分区下的话,您还需要在 NTFS 里赋予 Everyon 的访问权限。
5.我明明已经设置好了该用户的主路径,为什么还是不能访问?
答:如果您在目录访问里面没有赋予用户的访问权限的话,就算指定了用户主目录也还会一样放问不了
,您必须设置好这个权限。
6.上传/下载比率究竟是什么意思?
答:这个比率指的是访问者如果同时在上传和下载的时候,上传和下载之间的比率分配。例如比率是
1/2 的话,那么访问者在上传一条线程时还可以用两条线程进行下载。
7.我自己能访问,但别人不能访问,怎么回事?
答:这里有几个可能,第一,您的防火墙把 FTP 的端口拦住了,例如 Norton 防火墙是只允许 21 出站
而禁止进站。
第二,如果访问者是利用域名访问您的话,您需要确保该域名确实能够访问到您。
第三,如果您在内网,那么您还需要在您的上层出口主机或网络设备上设置好端口映射。
第四,对方的访问方式的正确性,如果是对方输入错误而导致访问错误的话 ... ...
8.Serv-U 中的磁盘配额限制怎么样用?
答:这个配额限制其实无需特别设置,这个功能是用于限制访问者磁盘配额,如果您的磁盘太小,系统
已经占用了大量的磁盘空间,如果访问者太多,也会占用不少的磁盘空间,这就需要限制访问者了,磁
盘配额限制的作用就在于此。
9.我更改了 Serv-U 的 FTP 端口,别人需要用什么方式来访问我呢?
答: 需要用 "&nbsftp:// yourIP :端口 "这种格式来访问。
10.我使用代理服务器上网,别人能访问到我吗?
答:您可以在代理服务器上设置端口映射,把端口映射您的机器上就行了。
方案二、Serv-U+花生壳
Serv-U 的设置楼上已经有介绍,下面介绍一下花生壳的设置。
1、首先申请网域护照:
http://www.oray.net/Console/Passport/Passport_welcome.asp
2、下载花生壳客户端、安装。
win9x用户请使用1.0版的
3、运行客户端,输入刚才申请的账号和密码。
"花生壳"是一套完全免费的动态域名解析服务。
当您安装并注册该项服务,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务建立拥
有固定域名和最大自主权的互联网主机。
"花生壳"支持的线路包括普通电话线、ISDN、xDSL、有线电视网络、双绞线到户的宽带网和其它任何
能够提供互联网真实IP的接入服务线路,而无论连接获得的IP属于动态还是静态。
对于使用动态IP接入的用户而言,您可以利用"花生壳"在办公室或家庭建立拥有固定域名的互联网
主机。由于不受线路类型、主机存放地点的约束,所以您可以根据自己的需求选择合适的系统平台、数
据库平台和站点运营模式,并由此获得最大限度的自主性。
对于希望拥有个人网站的用户而言,您从今天开始就可以利用包月的宽带接入线路和"花生壳"把主
机设在家中,而无须再忍受朝三暮四、从不顾用户感受、随意更改服务条款、利用你的个人网站来弹出
他们的广告窗、还硬性限制网站流量的无良虚拟主机服务商。
对于使用静态IP接入的用户而言,特别是使用独立主机托管的用户,您可以利用"花生壳"提供的域
名解析服务来避免在转换服务商时,不得不因受制域名解析服务商而忍受效率低下的修改过程,从而完
全实现域名解析的自主性。
方案三、Serv-U+花生壳+PortTunnel端口映射
设置端口映射的方法有多种。
如:通过路由器设置;通过服务器上的网关软件(如SyGate、WinGate等)设置端口映射。
这类方法的前提条件就是能够能路由器或服务器进行设置。如果不能控制路由器或服务器则请看方案四
。
本方案介绍的是用PortTunnel软件进行端口映射。Serv-U和花生壳的设置上面已进行了介绍。
PortTunnel 软件进行端口映射的方法:
1、在有因特网IP的服务器上安装 PortTunnel。
2、用这个软件对端口映射进行设置。
3、该程序会在服务器启动时自动后台运行,因此设置完毕就可以了。
port tunnel 软件下载 请看附件
方案四、Serv-U+TrueHost
如果机器是内网IP,且不能控制路由器或服务器则请看本方案。
Serv-U的设置上面已进行了介绍。
TrueHost 是由科迈网(动态域名、虚拟专用网)提供的服务。该服务提供免费试用一个月。
(但并未限制您一个月后重新申请一个账号。)
利用 TrueHost 进行端口映射方法:
1、到 科迈网 申请一个二级域名:
http://www.dns0755.net/
2、对申请的二级域名信息在网站上进行修改。
在其中的 端口 1 到 端口 5 中选择一个您喜欢的端口,把端口名改成 FTP (该端口名可以设置成任意
的名称,但必须与下面要讲的客户端的名称一致)。
修改后 提交, 让修改生效。
3、下载客户端(绿色软件,不需要安装),运行。
填入您申请的域名和密码。
关键设置:端口名称必须和上面在网站中修改时设置的一致;端口号码必须和上面在网站修改时选择的
一致。
5. 如何在办公室局域网中架设FTP
首先告诉你,电脑架设服务器再落后的配置都可以架设。
但是局域网高速传输ftp文件对cpu 和内存和网线要求比较高,
如果不限速,很可能造成ftp服务器死机。
另外具体架设步骤,可以看看我们:
ftp架设图文教程,非常详细,也非常简单:
http://tieba..com/club/5142859/p/777741
希望可以帮到楼主!
6. 网络中服务器要想提供FTP服务,必须安装什么
信息服务也是带
FTP服务
的
但安装信息服务时你必须选择安装
或者您可以使用其他的FTP软件
比如比较强大的有SER-U
7. 如何在内网建立FTP服务器
1、通过电脑直接找到ftpserver.exe并双击运行。
8. 如何局域网架设FTP
6. 设置用户权限
这里主要介绍用户的权限,这些权限包括文件权限、目录权限、子目录权限。文件权限包括:读取
(Read)、写入(Write)、追加(Append)、删除(Delete)、执行(Execute)。
目录权限包括:列表(List)、创建(Create)、删除(Delete)。
子目录权限有继承(Inherit)。
文件权限:
读取(Read):赋予用户读取(下载)文件的权限。
写入(Write):赋予用户写入(上传)文件的权限。
追加(Append):允许用户追加文件。
删除(Delete):赋予用户删除文件的权限。
执行(Execute):赋予用户执行文件的权限。请注意:这个权限是很危险的,一旦开放这个权限,用户可
以上传恶意病毒文件并执行该文件,会给计算机造成无可估计的破快。
目录权限:
列表(List):赋予用户浏览文件列表的权限,如果开放了读取全县但关闭列表权限,并不会影响用户的
下载,只要用户知道详细的下载路径就行了。
创建(Create):允许用户创建目录即创建文件夹。
删除(Delete):允许用户删除目录,但不允许删除非空目录。
子目录权限:
继承(Inherit):与 NTFS 继承一样,用户可以按照本级目录的权限访问下一级目录。
四、高级设置
1. 用户组的使用
与 Windows 2000/NT 一样,Serv-U 也有类似的用户组别管理机制,只需要按照所需的权限建立组,就
无需再为每个用户重新定义权限了。
假设现有 Movie-con 组、Movie-adv 和 Upload 组,Movie-con 组织允许知道详细下载路径的用户下载
文件,则 Movie-con 组就只需要有文件的读取和子目录继承两个权限就可以了。
只有 R---I (读取和继承) 权限的 Movie-con 组
Movie-adv 组可供用户登陆后浏览整个 FTP 服务器以选择需要下载的文件,则 Movie-adv 组就需要有
文件读取、目录列表和子目录继承三个权限了。
拥有文件读取、目录列表、子目录继承的 Movie-adv 组
Upload 组需要有上传权限,则应赋予文件写入、目录列表以及子目录继承三个权限了。
只有文件上传、目录列表和子目录继承权限的 Upload 组
当相应权限的组建立后,就可以向组里面添加用户名
被列入 Movie-con 组的用户 movie 有自己的用户权限外还有组的权限
2. 修改服务器端口
选中域后出现的域属性中可更改 FTP 服务器的端口 (丛 0 - 65535 ),默认值是 21。
3. 向访问者发送消息
您可以向正在访问您的 FTP 的用户发送消息,如:您好,欢迎登陆,30 分钟后我将断开服务器,请
使用支持断点续传的 FTP 下载软件访问。等等的这些提示消息,问候消息都可以被访问者接收到。
选中域,在菜单栏上选中"窗口",下拉菜单中选择 "消息",也可以直接按 F2,但必须是在选中域的情
况下。
在出现的消息窗口中点击 "广播消息" 或按组合键 ctrl+b 会出现消息的撰写窗口:
也可以独立向某个访问者发送消息;选中域然后再选中活动:
4. 封锁访问者 IP 和踢人
您喜欢的话可以封锁一个 IP 段或一个 IP,服务器会拒绝来自这个 IP 段或这个 IP 的访问。
选中域,然后选中域的设置,再选择 IP 访问。
禁止来自 218.19.*.* - 218.20.255.255 IP 段的访问
也可以单独踢人,选中域下的活动,在用户列表中选中用户,在右键菜单中选择踢除用户。
5. 设置服务器的回复消息
这些回复将被显示在访问者的 FTP 下载软件的事件对话中。
6. 限制访问者的上传下载速率
太多的用户访问把您的带宽都抢掉了,连浏览网页都变得像乌龟一样慢,您就需要限制访问者的上传
和下载速率。
选中需要限制的用户,在常规中的最大上传/下载速度中就可以指定该用户的速度了:
7. 设定整个服务器的高级设置
您可以设定整个服务器的高级设置,在服务器名字 (默认是本地服务器) 下选择设置:
�6�1常规设置:
o最大速度:指定服务器的最大访问速度。
o最大用户数量:指定服务机在同一时间内允许的访问者数量。
o文件/目录只允许使用小写字母:指定所有文件和目录是否只使用小写字母。
o禁用反超时调度:忽略由客户使用的普通方法饶过任务超时。
o拦截"FTP_bounce"攻击和 FXP:只允许活动模式传送到客户 IP,也禁止直接的服务器到服务器的传送
。
o拦截连接超过 [ ] 次 于 [ ] 秒 [ ] 分钟:自动拦截企图登陆的用户,一般设定为 3 次。
�6�1SSL 证书
o指定使用 SSL 连接,高级用户适用。
�6�1目录缓存
o指定目录缓存大少以及监视缓存的使用情况。
�6�1高级
o服务器:
加密密码:把密码储存于加密表单中。
启用安全:强迫安全,禁止允许任何人在服务器上做任何事。
信息包超时:信息包的超时时间。
目录列表掩码:UNIX 风格访问掩码用于目录列表。
PASV 端口使用范围:限制 PASV 的端口号,默认锁定为 1023 - 65535 之间。
o文件上传:
允许无权只读访问:先以无权身份访问上传文件,如失败则改用只读方式来访问。
不允许访问:不允许任何人访问正在上传的文件。
允许完全访问:允许其他用户访问正在上传的文件。
适应超时:在上传期间,服务器自动适应上传时的超时。
osockets:
联机界外数据:解释 OOB 包到规则 TCP 流中。
发送连接信号:定时发送信号确认连接是否没有断开。
禁用 Nagle 运算法则:发送下一个包之前不等待等候信号。
发送缓冲:指定发送的缓冲区大小。留空则自动调用堆栈。
接收缓冲:指定接收的缓冲大区小。留空则自动调用堆栈。
o文件下载:
允许完全访问:允许其他客户或进程完全访问正在被下载的文件。
允许读取访问:只允许其他用户或进程以只读方式访问正在被下载的文件。
8. TIPS (提示)
1. Serv-U 的每个选项,左下角的状态栏都会显示该选项的详细资料,为用户在设置时提供充足的设