如何在內部局域網架設FTP?外面公網也能看到!
方案壹、Serv-U
適用條件:有固定因特網IP地址。
方案二、Serv-U+花生殼
適用條件:有不固定因特網IP地址。
方案三、Serv-U+花生殼+PortTunnel端口映射
適用條件:內網IP,可控制網關服務器並設置端口映射。
方案四、Serv-U+TrueHost
適用條件:內網IP,不能控制網關服務器。
++++++++++++++++++++++++++
方案壹: Serv-U(Version 4.1.0.0)全攻略
Serv-u 是著名的 FTP 服務端軟件,可以方便地建立 FTP 服務器,下面詳細解釋 Serv-u 的安裝
、設置、使用和解答壹些常見問題。
Serv-u 的最新版是 4.1.0.0 ,運行在 Windows 9x/ 2000/ NT/ XP 下;下載地址如文頂所示。
壹、內容索引
1.安裝和普通設置
安裝 --- 漢化 --- 運行
建立域 --- 添加用戶 --- 設置用戶目錄 --- 設置用戶權限
2.高級設置:
建立組 --- 賦予組權限
修改服務端口
封鎖訪問者 IP
踢人
設置服務器回復信息
3.訪問樣例:
Internet Explorer
Cute FTP
4.常見問題:
二、安裝和普通設置
1. 運行安裝程序
2. 選擇安裝路徑
安裝路徑這點大家通常都會忽略,因為大家都有壹個不良習慣:把所有程序都安裝到默認的 %
system%\program files\ 下。普通軟件是沒有什麽大問題的,但是這對於服務類軟件和安全類軟件是非
常危險的,在默認情況下 user 對 program files 的權限是可訪問可運行的,對於黑客來說,無需奪得
管理員權限就可隨意關掉妳的防火墻病毒墻,把需要的文件***享,很簡單就達到完全入侵的目的。
所以建議把 Serv-u 安裝到權限已設置好的安全目錄中去較為穩妥。
恐怖的權限
這是普通的Windows Media Player 目錄屬性 (可見 Serv-U 裝在這裏的話...)
3.安裝後的簡單向導
安裝完畢後 Serv-u 會詢問妳幾個問題,包括:新建域的 IP、域名描述、服務端口、該域下的匿名
用戶、匿名用戶的目錄、建立其他用戶等。
這裏可以什麽也不選擇,退出 Serv-u 後安裝 Serv-u 的漢化補丁
三、建立 FTP 服務器
運行 Serv-u,展開《本地服務器》,右擊新建域或直接按下 Insert。
1. 新建域的服務器 IP,如使用動態 IP 地址的可以留空。
2. 添加新建域的域名,輸入新建立的域名描述,可隨意輸入,這些只是標識而已。
3. 選擇服務端口,默認的 FTP 端口是 21,您可以選擇其他端口,但需要知會訪問者。
4. 選擇域類型,如設定同時可訪問量大於 500 人的話可選擇註冊表。
啟用 DNS 選項可以在 TOZ.COM 申請壹個動態域名解釋服務(試用期30天),這裏不用理會。
5. 添加用戶
這裏可以添加兩種用戶,壹種是有匿名訪問權限的 Anonymous,另壹種是必須輸入用戶名稱和密碼才
能訪問 FTP 服務。這兩種用戶我們都可以賦予不同的權限。
A. 添加匿名用戶
與添加域名相似,右擊域目錄樹下的用戶選擇添加用戶或選中域目錄樹下的用戶然後按 Insert。
輸入匿名用戶的缺省名稱 Anonymous ,註意:Serv-U 把會自動把用戶名為 Anonymous 的用戶識別
成匿名用戶。
輸入 Anonymous
指定可訪問目錄
鎖定目錄
B. 添加權限約束用戶
權限約束用戶必須輸入用戶名和密碼才能夠登陸 FTP 服務器。
與添加匿名用戶壹樣,步驟大致相同。
新建用戶 movie
註意:在這裏 Serv-U 沒有以通用的 "*" 表示密碼
指定目錄路徑
6. 設置用戶權限
這裏主要介紹用戶的權限,這些權限包括文件權限、目錄權限、子目錄權限。文件權限包括:讀取
(Read)、寫入(Write)、追加(Append)、刪除(Delete)、執行(Execute)。
目錄權限包括:列表(List)、創建(Create)、刪除(Delete)。
子目錄權限有繼承(Inherit)。
文件權限:
讀取(Read):賦予用戶讀取(下載)文件的權限。
寫入(Write):賦予用戶寫入(上傳)文件的權限。
追加(Append):允許用戶追加文件。
刪除(Delete):賦予用戶刪除文件的權限。
執行(Execute):賦予用戶執行文件的權限。請註意:這個權限是很危險的,壹旦開放這個權限,用戶可
以上傳惡意病毒文件並執行該文件,會給計算機造成無可估計的破快。
目錄權限:
列表(List):賦予用戶瀏覽文件列表的權限,如果開放了讀取全縣但關閉列表權限,並不會影響用戶的
下載,只要用戶知道詳細的下載路徑就行了。
創建(Create):允許用戶創建目錄即創建文件夾。
刪除(Delete):允許用戶刪除目錄,但不允許刪除非空目錄。
子目錄權限:
繼承(Inherit):與 NTFS 繼承壹樣,用戶可以按照本級目錄的權限訪問下壹級目錄。
四、高級設置
1. 用戶組的使用
與 Windows 2000/NT 壹樣,Serv-U 也有類似的用戶組別管理機制,只需要按照所需的權限建立組,就
無需再為每個用戶重新定義權限了。
假設現有 Movie-con 組、Movie-adv 和 Upload 組,Movie-con 組織允許知道詳細下載路徑的用戶下載
文件,則 Movie-con 組就只需要有文件的讀取和子目錄繼承兩個權限就可以了。
只有 R---I (讀取和繼承) 權限的 Movie-con 組
Movie-adv 組可供用戶登陸後瀏覽整個 FTP 服務器以選擇需要下載的文件,則 Movie-adv 組就需要有
文件讀取、目錄列表和子目錄繼承三個權限了。
擁有文件讀取、目錄列表、子目錄繼承的 Movie-adv 組
Upload 組需要有上傳權限,則應賦予文件寫入、目錄列表以及子目錄繼承三個權限了。
只有文件上傳、目錄列表和子目錄繼承權限的 Upload 組
當相應權限的組建立後,就可以向組裏面添加用戶名
被列入 Movie-con 組的用戶 movie 有自己的用戶權限外還有組的權限
2. 修改服務器端口
選中域後出現的域屬性中可更改 FTP 服務器的端口 (叢 0 - 65535 ),默認值是 21。
3. 向訪問者發送消息
您可以向正在訪問您的 FTP 的用戶發送消息,如:您好,歡迎登陸,30 分鐘後我將斷開服務器,請
使用支持斷點續傳的 FTP 下載軟件訪問。等等的這些提示消息,問候消息都可以被訪問者接收到。
選中域,在菜單欄上選中"窗口",下拉菜單中選擇 "消息",也可以直接按 F2,但必須是在選中域的情
況下。
在出現的消息窗口中點擊 "廣播消息" 或按組合鍵 ctrl+b 會出現消息的撰寫窗口:
也可以獨立向某個訪問者發送消息;選中域然後再選中活動:
4. 封鎖訪問者 IP 和踢人
您喜歡的話可以封鎖壹個 IP 段或壹個 IP,服務器會拒絕來自這個 IP 段或這個 IP 的訪問。
選中域,然後選中域的設置,再選擇 IP 訪問。
禁止來自 218.19.*.* - 218.20.255.255 IP 段的訪問
也可以單獨踢人,選中域下的活動,在用戶列表中選中用戶,在右鍵菜單中選擇踢除用戶。
5. 設置服務器的回復消息
這些回復將被顯示在訪問者的 FTP 下載軟件的事件對話中。
6. 限制訪問者的上傳下載速率
太多的用戶訪問把您的帶寬都搶掉了,連瀏覽網頁都變得像烏龜壹樣慢,您就需要限制訪問者的上傳
和下載速率。
選中需要限制的用戶,在常規中的最大上傳/下載速度中就可以指定該用戶的速度了:
7. 設定整個服務器的高級設置
您可以設定整個服務器的高級設置,在服務器名字 (默認是本地服務器) 下選擇設置:
常規設置:o最大速度:指定服務器的最大訪問速度。
o最大用戶數量:指定服務機在同壹時間內允許的訪問者數量。
o文件/目錄只允許使用小寫字母:指定所有文件和目錄是否只使用小寫字母。
o禁用反超時調度:忽略由客戶使用的普通方法饒過任務超時。
o攔截"FTP_bounce"攻擊和 FXP:只允許活動模式傳送到客戶 IP,也禁止直接的服務器到服務器的傳送
。
o攔截連接超過 [ ] 次 於 [ ] 秒 [ ] 分鐘:自動攔截企圖登陸的用戶,壹般設定為 3 次。
SSL 證書o指定使用 SSL 連接,高級用戶適用。
目錄緩存o指定目錄緩存大少以及監視緩存的使用情況。
高級o服務器:
加密密碼:把密碼儲存於加密表單中。
啟用安全:強迫安全,禁止允許任何人在服務器上做任何事。
信息包超時:信息包的超時時間。
目錄列表掩碼:UNIX 風格訪問掩碼用於目錄列表。
PASV 端口使用範圍:限制 PASV 的端口號,默認鎖定為 1023 - 65535 之間。
o文件上傳:
允許無權只讀訪問:先以無權身份訪問上傳文件,如失敗則改用只讀方式來訪問。
不允許訪問:不允許任何人訪問正在上傳的文件。
允許完全訪問:允許其他用戶訪問正在上傳的文件。
適應超時:在上傳期間,服務器自動適應上傳時的超時。
osockets:
聯機界外數據:解釋 OOB 包到規則 TCP 流中。
發送連接信號:定時發送信號確認連接是否沒有斷開。
禁用 Nagle 運算法則:發送下壹個包之前不等待等候信號。
發送緩沖:指定發送的緩沖區大小。留空則自動調用堆棧。
接收緩沖:指定接收的緩沖大區小。留空則自動調用堆棧。
o文件下載:
允許完全訪問:允許其他客戶或進程完全訪問正在被下載的文件。
允許讀取訪問:只允許其他用戶或進程以只讀方式訪問正在被下載的文件。
8. TIPS (提示)
1. Serv-U 的每個選項,左下角的狀態欄都會顯示該選項的詳細資料,為用戶在設置時提供充足的設
置信息。
2. 在設定域的時候需要註意,域必須設置正確,您可以設置為壹個 IP 或壹個域,訪問者會根據域或
者來訪問的,若域名設置錯誤,則訪問者會收到無法訪問等消息。
五、訪問樣例:
部分 FTP 訪問軟件訪問 Serv-u 時的信息
Internet Explorer
打開 Internet Explorer,輸入本地 FTP 地址,這裏輸入默認的本地 IP 127.0.0.1
Internet Explorer 的狀態欄會顯示這些信息:
用戶:匿名
區域:Internet
下載文件:選中需要的文件,在菜單欄中選中文件,然後選擇 "復制到文件夾"或直接右擊需要下載的文
件,在右鍵菜單中選擇"復制到文件夾"。
Internet Explorer 的狀態欄會顯示這些信息:
用戶:匿名
區域:Internet
下載文件:選中需要的文件,在菜單欄中選中文件,然後選擇 "復制到文件夾"或直接右擊需要下載的文
件,在右鍵菜單中選擇"復制到文件夾"。
不選擇任何文件,然後單擊菜單欄的文件,選擇登陸可使用其他的用戶身份登陸 FTP 服務器。
Cute FTP
六、常見問題
1.為什麽我啟動 Serv-U 時提示無法啟動?
答:Serv-U 啟動時用戶應以該軟件安裝時的用戶身份登陸,即使用 Power User 安裝就最好使用 Power
User 或以上的用戶身份啟動 Serv-U。
啟動時還需要註意,磁盤空間是否足夠,當系統內存或許妳內存嚴重不足時會發生無法啟動 Serv-U 。
2.Serv-U 中有壹個本地服務器,我還能建立多壹個類似的服務器嗎?
答:可以。但需要註意端口的設置避免端口沖突。
3. 我把域刪除了,有什麽方法可以恢復嗎?
答:在 Serv-U 的安裝目錄下有壹份 ServUDaemon.ini 的文件,裏面儲存了Serv-U 的註冊信息以及域
的設置信息,註意備份就可以避免誤刪域了。
4.為什麽我通過 127.0.0.1 訪問自己的 FTP 時會顯示閱讀文件夾時出錯,請確認您有訪問權限的錯誤
提示?
答:如果把被訪問的文件放到 NTFS 磁盤分區下的話,您還需要在 NTFS 裏賦予 Everyon 的訪問權限。
5.我明明已經設置好了該用戶的主路徑,為什麽還是不能訪問?
答:如果您在目錄訪問裏面沒有賦予用戶的訪問權限的話,就算指定了用戶主目錄也還會壹樣放問不了
,您必須設置好這個權限。
6.上傳/下載比率究竟是什麽意思?
答:這個比率指的是訪問者如果同時在上傳和下載的時候,上傳和下載之間的比率分配。例如比率是
1/2 的話,那麽訪問者在上傳壹條線程時還可以用兩條線程進行下載。
7.我自己能訪問,但別人不能訪問,怎麽回事?
答:這裏有幾個可能,第壹,您的防火墻把 FTP 的端口攔住了,例如 Norton 防火墻是只允許 21 出站
而禁止進站。
第二,如果訪問者是利用域名訪問您的話,您需要確保該域名確實能夠訪問到您。
第三,如果您在內網,那麽您還需要在您的上層出口主機或網絡設備上設置好端口映射。
第四,對方的訪問方式的正確性,如果是對方輸入錯誤而導致訪問錯誤的話 ... ...
8.Serv-U 中的磁盤配額限制怎麽樣用?
答:這個配額限制其實無需特別設置,這個功能是用於限制訪問者磁盤配額,如果您的磁盤太小,系統
已經占用了大量的磁盤空間,如果訪問者太多,也會占用不少的磁盤空間,這就需要限制訪問者了,磁
盤配額限制的作用就在於此。
9.我更改了 Serv-U 的 FTP 端口,別人需要用什麽方式來訪問我呢?
答: 需要用 "&nbsftp:// yourIP :端口 "這種格式來訪問。
10.我使用代理服務器上網,別人能訪問到我嗎?
答:您可以在代理服務器上設置端口映射,把端口映射您的機器上就行了。
方案二、Serv-U+花生殼
Serv-U 的設置樓上已經有介紹,下面介紹壹下花生殼的設置。
1、首先申請網域護照:
e.asp
2、下載花生殼客戶端、安裝。
win9x用戶請使用1.0版的
3、運行客戶端,輸入剛才申請的賬號和密碼。
"花生殼"是壹套完全免費的動態域名解析服務。
當您安裝並註冊該項服務,無論您在任何地點、任何時間、使用任何線路,均可利用這壹服務建立擁
有固定域名和最大自主權的互聯網主機。
"花生殼"支持的線路包括普通電話線、ISDN、xDSL、有線電視網絡、雙絞線到戶的寬帶網和其它任何
能夠提供互聯網真實IP的接入服務線路,而無論連接獲得的IP屬於動態還是靜態。
對於使用動態IP接入的用戶而言,您可以利用"花生殼"在辦公室或家庭建立擁有固定域名的互聯網
主機。由於不受線路類型、主機存放地點的約束,所以您可以根據自己的需求選擇合適的系統平臺、數
據庫平臺和站點運營模式,並由此獲得最大限度的自主性。
對於希望擁有個人網站的用戶而言,您從今天開始就可以利用包月的寬帶接入線路和"花生殼"把主
機設在家中,而無須再忍受朝三暮四、從不顧用戶感受、隨意更改服務條款、利用妳的個人網站來彈出
他們的廣告窗、還硬性限制網站流量的無良虛擬主機服務商。
對於使用靜態IP接入的用戶而言,特別是使用獨立主機托管的用戶,您可以利用"花生殼"提供的域
名解析服務來避免在轉換服務商時,不得不因受制域名解析服務商而忍受效率低下的修改過程,從而完
全實現域名解析的自主性。
方案三、Serv-U+花生殼+PortTunnel端口映射
設置端口映射的方法有多種。
如:通過路由器設置;通過服務器上的網關軟件(如SyGate、WinGate等)設置端口映射。
這類方法的前提條件就是能夠能路由器或服務器進行設置。如果不能控制路由器或服務器則請看方案四
。
本方案介紹的是用PortTunnel軟件進行端口映射。Serv-U和花生殼的設置上面已進行了介紹。
PortTunnel 軟件進行端口映射的方法:
1、在有因特網IP的服務器上安裝 PortTunnel。
2、用這個軟件對端口映射進行設置。
3、該程序會在服務器啟動時自動後臺運行,因此設置完畢就可以了。
port tunnel 軟件下載 請看附件
方案四、Serv-U+TrueHost
如果機器是內網IP,且不能控制路由器或服務器則請看本方案。
Serv-U的設置上面已進行了介紹。
TrueHost 是由科邁網(動態域名、虛擬專用網)提供的服務。該服務提供免費試用壹個月。
(但並未限制您壹個月後重新申請壹個賬號。)
利用 TrueHost 進行端口映射方法:
1、到 科邁網 申請壹個二級域名:
/
2、對申請的二級域名信息在網站上進行修改。
在其中的 端口 1 到 端口 5 中選擇壹個您喜歡的端口,把端口名改成 FTP (該端口名可以設置成任意
的名稱,但必須與下面要講的客戶端的名稱壹致)。
修改後 提交, 讓修改生效。
3、下載客戶端(綠色軟件,不需要安裝),運行。
填入您申請的域名和密碼。
關鍵設置:端口名稱必須和上面在網站中修改時設置的壹致;端口號碼必須和上面在網站修改時選擇的
壹致。