一、前言
1、什麼是內網
內網的計算機以NAT(網絡地址轉換)協議,通過一個公共的網關訪問因特網。內網的計算機可向因特網上的其它計算機發送連接請求,但因特網上的其它計算機無法向內網的計算機發送連接請求,所以無法用通常的方法去建立FTP服務器。
內網的IP地址有如下3種形式:
10.*.*.*
172.16.*.*至172.31.*.*
192.168.*.*
2、內網建FTP的兩種方式
2.1、動態域名和虛擬專用法:
適於條件:不能夠接觸到網關服務器,無法做專業端口映射。
如:科邁網之動態域名和虛擬專用服務之內網專業版。(TrueHost)。
2.2、端口映射法:
適用條件:能夠接觸到網關服務器,並作端口映射。
如:端口映射軟件PortTunnel。
3、關於域名
通過域名可以解決沒有固定因特網IP的問題。如“花生殼”等。
上面2.1所提及的方法不需要另外的域名服務,因爲本身已提供該服務。
4、關於Serv-U
一種常見的建立FTP的工具軟件。
二、建立FTP方案
方案一、Serv-U
適用條件:有固定因特網IP地址。
方案二、Serv-U+花生殼
適用條件:有不固定因特網IP地址。
方案三、Serv-U+花生殼+PortTunnel端口映射
適用條件:內網IP,可控制網關服務器並設置端口映射。
方案四、Serv-U+TrueHost
適用條件:內網IP,不能控制網關服務器。
方案一: Serv-U(Version 4.1.0.0)全攻略
Serv-u 是著名的 FTP 服務端軟件,可以方便地建立 FTP 服務器,下面詳細解釋 Serv-u 的安裝、設置、使用和解答一些常見問題。
Serv-u 的最新版是 4.1.0.0 ,運行在 Windows 9x/ 2000/ NT/ XP 下;下載地址如文頂所示。
一、內容索引
1.安裝和普通設置
安裝 --- 漢化 --- 運行
建立域 --- 添加用戶 --- 設置用戶目錄 --- 設置用戶權限
2.高級設置:
建立組 --- 賦予組權限
修改服務端口
封鎖訪問者 IP
踢人
設置服務器回覆信息
3.訪問樣例:
Internet Explorer
Cute FTP
4.常見問題:
二、安裝和普通設置
1. 運行安裝程序
2. 選擇安裝路徑
安裝路徑這點大家通常都會忽略,因爲大家都有一個不良習慣:把所有程序都安裝到默認的 %system%/program files/ 下。普通軟件是沒有什麼大問題的,但是這對於服務類軟件和安全類軟件是非常危險的,在默認情況下 user 對 program files 的權限是可訪問可運行的,對於黑客來說,無需奪得管理員權限就可隨意關掉你的防火牆病毒牆,把需要的文件共享,很簡單就達到完全入侵的目的。
所以建議把 Serv-u 安裝到權限已設置好的安全目錄中去較爲穩妥。
恐怖的權限
這是普通的Windows Media Player 目錄屬性 (可見 Serv-U 裝在這裏的話…)
3.安裝後的簡單向導
安裝完畢後 Serv-u 會詢問你幾個問題,包括:新建域的 IP、域名描述、服務端口、該域下的匿名用戶、匿名用戶的目錄、建立其他用戶等。
這裏可以什麼也不選擇,退出 Serv-u 後安裝 Serv-u 的漢化補丁
完成補丁按安裝後 Serv-u 就變成中文版了,接下來的設置就會比較容易理解而且十分清晰。
Serv-u 支持建立多個域,即多個 FTP 服務器;但這些服務器不能同時使用相同的端口,必須每個服務器使用不同的端口,計算機的可用網絡端口有 65535 個,扣除系統預留的端口,用戶可以隨意選擇的端口還有很多。
下面介紹如何在一個空空如也的 Serv-u 中建立 FTP 服務器。
三、建立 FTP 服務器
運行 Serv-u,展開《本地服務器》,右擊新建域或直接按下 Insert。
1. 新建域的服務器 IP
如圖所示:如使用動態 IP 地址的可以留空。
2. 添加新建域的域名
輸入新建立的域名描述,可隨意輸入,這些只是標識而已。
3. 選擇服務端口
默認的 FTP 端口是 21,您可以選擇其他端口,但需要知會訪問者。
4. 選擇域類型
如設定同時可訪問量大於 500 人的話可選擇註冊表。
啓用 DNS 選項可以在 TOZ.COM 申請一個動態域名解釋服務(試用期30天),這裏不用理會
5. 添加用戶
這裏可以添加兩種用戶,一種是有匿名訪問權限的 Anonymous,另一種是必須輸入用戶名稱和密碼才能訪問 FTP 服務。這兩種用戶我們都可以賦予不同的權限。
A. 添加匿名用戶
與添加域名相似,右擊域目錄樹下的用戶選擇添加用戶或選中域目錄樹下的用戶然後按 Insert。
輸入匿名用戶的缺省名稱 Anonymous ,注意:Serv-U 把會自動把用戶名爲 Anonymous 的用戶識別成匿名用戶。
輸入 Anonymous
指定可訪問目錄
鎖定目錄
B. 添加權限約束用戶
權限約束用戶必須輸入用戶名和密碼才能夠登陸 FTP 服務器。
與添加匿名用戶一樣,步驟大致相同
新建用戶 movie
注意:在這裏 Serv-U 沒有以通用的 “*” 表示密碼
指定目錄路徑
鎖定目錄
6. 設置用戶權限
這裏主要介紹用戶的權限,這些權限包括文件權限、目錄權限、子目錄權限。文件權限包括:讀取(Read)、寫入(Write)、追加(Append)、刪除(Delete)、執行(Execute)。
目錄權限包括:列表(List)、創建(Create)、刪除(Delete)。
子目錄權限有繼承(Inherit)。
文件權限:
讀取(Read):賦予用戶讀取(下載)文件的權限。
寫入(Write):賦予用戶寫入(上傳)文件的權限。
追加(Append):允許用戶追加文件。
刪除(Delete):賦予用戶刪除文件的權限。
執行(Execute):賦予用戶執行文件的權限。請注意:這個權限是很危險的,一旦開放這個權限,用戶可以上傳惡意病毒文件並執行該文件,會給計算機造成無可估計的破快。
目錄權限:
列表(List):賦予用戶瀏覽文件列表的權限,如果開放了讀取全縣但關閉列表權限,並不會影響用戶的下載,只要用戶知道詳細的下載路徑就行了。
創建(Create):允許用戶創建目錄即創建文件夾。
刪除(Delete):允許用戶刪除目錄,但不允許刪除非空目錄。
子目錄權限:
繼承(Inherit):與 NTFS 繼承一樣,用戶可以按照本級目錄的權限訪問下一級目錄。
<SPAN class=bold><SPAN class=smalltxt>四、高級設置
1. 用戶組的使用
與 Windows 2000/NT 一樣,Serv-U 也有類似的用戶組別管理機制,只需要按照所需的權限建立組,就無需再爲每個用戶重新定義權限了。
假設現有 Movie-con 組、Movie-adv 和 Upload 組,Movie-con 組織允許知道詳細下載路徑的用戶下載文件,則 Movie-con 組就只需要有文件的讀取和子目錄繼承兩個權限就可以了
只有 R---I (讀取和繼承) 權限的 Movie-con 組
Movie-adv 組可供用戶登陸後瀏覽整個 FTP 服務器以選擇需要下載的文件,則 Movie-adv 組就需要有文件讀取、目錄列表和子目錄繼承三個權限了。
擁有文件讀取、目錄列表、子目錄繼承的 Movie-adv 組
Upload 組需要有上傳權限,則應賦予文件寫入、目錄列表以及子目錄繼承三個權限了。
只有文件上傳、目錄列表和子目錄繼承權限的 Upload 組
當相應權限的組建立後,就可以向組裏面添加用戶名
被列入 Movie-con 組的用戶 movie 有自己的用戶權限外還有組的權限
2. 修改服務器端口
選中域後出現的域屬性中可更改 FTP 服務器的端口 (叢 0 – 65535 ),默認值是 21
3. 向訪問者發送消息
您可以向正在訪問您的 FTP 的用戶發送消息,如:您好,歡迎登陸,30 分鐘後我將斷開服務器,請使用支持斷點續傳的 FTP 下載軟件訪問。等等的這些提示消息,問候消息都可以被訪問者接收到。
選中域,在菜單欄上選中“窗口”,下拉菜單中選擇 “消息”,也可以直接按 F2,但必須是在選中域的情況下。
在出現的消息窗口中點擊 “廣播消息” 或按組合鍵 ctrl+b 會出現消息的撰寫窗口:
也可以獨立向某個訪問者發送消息;選中域然後再選中活動:
4. 封鎖訪問者 IP 和踢人
您喜歡的話可以封鎖一個 IP 段或一個 IP,服務器會拒絕來自這個 IP 段或這個 IP 的訪問。
選中域,然後選中域的設置,再選擇 IP 訪問。
禁止來自 218.19.*.* - 218.20.255.255 IP 段的訪問
也可以單獨踢人,選中域下的活動,在用戶列表中選中用戶,在右鍵菜單中選擇踢除用戶。
5. 設置服務器的回覆消息
這些回覆將被顯示在訪問者的 FTP 下載軟件的事件對話中。
6. 限制訪問者的上傳下載速率
太多的用戶訪問把您的帶寬都搶掉了,連瀏覽網頁都變得像烏龜一樣慢,您就需要限制訪問者的上傳和下載速率。
選中需要限制的用戶,在常規中的最大上傳/下載速度中就可以指定該用戶的速度了:
7. 設定整個服務器的高級設置
您可以設定整個服務器的高級設置,在服務器名字 (默認是本地服務器) 下選擇設置:
常規設置:
o最大速度:指定服務器的最大訪問速度。
o最大用戶數量:指定服務機在同一時間內允許的訪問者數量。
o文件/目錄只允許使用小寫字母:指定所有文件和目錄是否只使用小寫字母。
o禁用反超時調度:忽略由客戶使用的普通方法饒過任務超時。
o攔截“FTP_bounce”攻擊和 FXP:只允許活動模式傳送到客戶 IP,也禁止直接的服務器到服務器的傳送。
o攔截連接超過 [ ] 次 於 [ ] 秒 [ ] 分鐘:自動攔截企圖登陸的用戶,一般設定爲 3 次。
•SSL 證書
o指定使用 SSL 連接,高級用戶適用。
•目錄緩存
o指定目錄緩存大少以及監視緩存的使用情況。
•高級
o服務器:
加密密碼:把密碼儲存於加密表單中。
啓用安全:強迫安全,禁止允許任何人在服務器上做任何事。
信息包超時:信息包的超時時間。
目錄列表掩碼:UNIX 風格訪問掩碼用於目錄列表。
PASV 端口使用範圍:限制 PASV 的端口號,默認鎖定爲 1023 – 65535 之間。
o文件上傳:
允許無權只讀訪問:先以無權身份訪問上傳文件,如失敗則改用只讀方式來訪問。
不允許訪問:不允許任何人訪問正在上傳的文件。
允許完全訪問:允許其他用戶訪問正在上傳的文件。
適應超時:在上傳期間,服務器自動適應上傳時的超時。
osockets:
聯機界外數據:解釋 OOB 包到規則 TCP 流中。
發送連接信號:定時發送信號確認連接是否沒有斷開。
禁用 Nagle 運算法則:發送下一個包之前不等待等候信號。
發送緩衝:指定發送的緩衝區大小。留空則自動調用堆棧。
接收緩衝:指定接收的緩衝大區小。留空則自動調用堆棧。
o文件下載:
允許完全訪問:允許其他客戶或進程完全訪問正在被下載的文件。
允許讀取訪問:只允許其他用戶或進程以只讀方式訪問正在被下載的文件。
8. TIPS (提示)
1. Serv-U 的每個選項,左下角的狀態欄都會顯示該選項的詳細資料,爲用戶在設置時提供充足的設置信息。
2. 在設定域的時候需要注意,域必須設置正確,您可以設置爲一個 IP 或一個域,訪問者會根據域或者來訪問的,若域名設置錯誤,則訪問者會收到無法訪問等消息。
--------------------------------------------------------------------------------
五、訪問樣例:
部分 FTP 訪問軟件訪問 Serv-u 時的信息
Internet Explorer
打開 Internet Explorer,輸入本地 FTP 地址,這裏輸入默認的本地 IP 127.0.0.1
Internet Explorer 的狀態欄會顯示這些信息:
用戶:匿名
區域:Internet
下載文件:選中需要的文件,在菜單欄中選中文件,然後選擇 “複製到文件夾”或直接右擊需要下載的文件,在右鍵菜單中選擇“複製到文件夾”。
Internet Explorer 的狀態欄會顯示這些信息:
用戶:匿名
區域:Internet
下載文件:選中需要的文件,在菜單欄中選中文件,然後選擇 “複製到文件夾”或直接右擊需要下載的文件,在右鍵菜單中選擇“複製到文件夾”。
不選擇任何文件,然後單擊菜單欄的文件,選擇登陸可使用其他的用戶身份登陸 FTP 服務器。
Cute FTP
六、常見問題
1.爲什麼我啓動 Serv-U 時提示無法啓動?
答:Serv-U 啓動時用戶應以該軟件安裝時的用戶身份登陸,即使用 Power User 安裝就最好使用 Power User 或以上的用戶身份啓動 Serv-U。
啓動時還需要注意,磁盤空間是否足夠,當系統內存或許你內存嚴重不足時會發生無法啓動 Serv-U 。
2.Serv-U 中有一個本地服務器,我還能建立多一個類似的服務器嗎?
答:可以。但需要注意端口的設置避免端口衝突。
3. 我把域刪除了,有什麼方法可以恢復嗎?
答:在 Serv-U 的安裝目錄下有一份 ServUDaemon.ini 的文件,裏面儲存了Serv-U 的註冊信息以及域的設置信息,注意備份就可以避免誤刪域了。
4.爲什麼我通過 127.0.0.1 訪問自己的 FTP 時會顯示閱讀文件夾時出錯,請確認您有訪問權限的錯誤提示?
答:如果把被訪問的文件放到 NTFS 磁盤分區下的話,您還需要在 NTFS 裏賦予 Everyon 的訪問權限。
5.我明明已經設置好了該用戶的主路徑,爲什麼還是不能訪問?
答:如果您在目錄訪問裏面沒有賦予用戶的訪問權限的話,就算指定了用戶主目錄也還會一樣放問不了,您必須設置好這個權限。
6.上傳/下載比率究竟是什麼意思?
答:這個比率指的是訪問者如果同時在上傳和下載的時候,上傳和下載之間的比率分配。例如比率是 1/2 的話,那麼訪問者在上傳一條線程時還可以用兩條線程進行下載。
7.我自己能訪問,但別人不能訪問,怎麼回事?
答:這裏有幾個可能,第一,您的防火牆把 FTP 的端口攔住了,例如 Norton 防火牆是隻允許 21 出站而禁止進站。
第二,如果訪問者是利用域名訪問您的話,您需要確保該域名確實能夠訪問到您。
第三,如果您在內網,那麼您還需要在您的上層出口主機或網絡設備上設置好端口映射。
第四,對方的訪問方式的正確性,如果是對方輸入錯誤而導致訪問錯誤的話 … …
8.Serv-U 中的磁盤配額限制怎麼樣用?
答:這個配額限制其實無需特別設置,這個功能是用於限制訪問者磁盤配額,如果您的磁盤太小,系統已經佔用了大量的磁盤空間,如果訪問者太多,也會佔用不少的磁盤空間,這就需要限制訪問者了,磁盤配額限制的作用就在於此。
9.我更改了 Serv-U 的 FTP 端口,別人需要用什麼方式來訪問我呢?
答: 需要用 “ ftp:// yourIP :端口 ”這種格式來訪問。
10.我使用代理服務器上網,別人能訪問到我嗎?
答:您可以在代理服務器上設置端口映射,把端口映射您的機器上就行了
<SPAN class=bold><SPAN class=smalltxt>方案二、Serv-U+花生殼
Serv-U 的設置樓上已經有介紹,下面介紹一下花生殼的設置。
1、首先申請網域護照:
http://www.oray.net/Console/Passport/Passp...ort_welcome.asp
2、下載花生殼客戶端、安裝。
win9x用戶請使用1.0版的
3、運行客戶端,輸入剛纔申請的賬號和密碼。
"花生殼"是一套完全免費的動態域名解析服務。
當您安裝並註冊該項服務,無論您在任何地點、任何時間、使用任何線路,均可利用這一服務建立擁有固定域名和最大自主權的互聯網主機。
"花生殼"支持的線路包括普通電話線、ISDN、xDSL、有線電視網絡、雙絞線到戶的寬帶網和其它任何能夠提供互聯網真實IP的接入服務線路,而無論連接獲得的IP屬於動態還是靜態。
對於使用動態IP接入的用戶而言,您可以利用"花生殼"在辦公室或家庭建立擁有固定域名的互聯網主機。由於不受線路類型、主機存放地點的約束,所以您可以根據自己的需求選擇合適的系統平臺、數據庫平臺和站點運營模式,並由此獲得最大限度的自主性。
對於希望擁有個人網站的用戶而言,您從今天開始就可以利用包月的寬帶接入線路和"花生殼"把主機設在家中,而無須再忍受朝三暮四、從不顧用戶感受、隨意更改服務條款、利用你的個人網站來彈出他們的廣告窗、還硬性限制網站流量的無良虛擬主機服務商。
對於使用靜態IP接入的用戶而言,特別是使用獨立主機託管的用戶,您可以利用"花生殼"提供的域名解析服務來避免在轉換服務商時,不得不因受制域名解析服務商而忍受效率低下的修改過程,從而完全實現域名解析的自主性。
花生殼服務級別顯示:無法連接ODAP服務器如何解決?
有時候連不上,但不影響使用。
只有下面的 服務器連接狀態 在線 就可以了
<SPAN class=bold><SPAN class=smalltxt>方案三、Serv-U+花生殼+PortTunnel端口映射
設置端口映射的方法有多種。
如:通過路由器設置;通過服務器上的網關軟件(如SyGate、WinGate等)設置端口映射。
這類方法的前提條件就是能夠能路由器或服務器進行設置。如果不能控制路由器或服務器則請看方案四。
本方案介紹的是用PortTunnel軟件進行端口映射。Serv-U和花生殼的設置上面已進行了介紹。
PortTunnel 軟件進行端口映射的方法:
1、在有因特網IP的服務器上安裝 PortTunnel。
<SPAN class=bold><SPAN class=smalltxt>2、用這個軟件對端口映射進行設置。
3、該程序會在服務器啓動時自動後臺運行,因此設置完畢就可以了。
方案四、Serv-U+TrueHost
如果機器是內網IP,且不能控制路由器或服務器則請看本方案。
Serv-U的設置上面已進行了介紹。
TrueHost 是由科邁網(動態域名、虛擬專用網)提供的服務。該服務提供免費試用一個月。
(但並未限制您一個月後重新申請一個賬號。)
利用 TrueHost 進行端口映射方法:
1、到 科邁網 申請一個二級域名:
http://www.dns0755.net/
2、對申請的二級域名信息在網站上進行修改。
在其中的 端口 1 到 端口 5 中選擇一個您喜歡的端口,把端口名改成 FTP (該端口名可以設置成任意的名稱,但必須與下面要講的客戶端的名稱一致)。
修改後 提交, 讓修改生效。
3、下載客戶端(綠色軟件,不需要安裝),運行。
填入您申請的域名和密碼。
關鍵設置:端口名稱必須和上面在網站中修改時設置的一致;端口號碼必須和上面在網站修改時選擇的一致。
下面圖片僅供參考,更多信息請到 科邁網 查看,因爲是中文網站,偶就不多說了。
http://blog.sina.com.cn/s/blog_5902fe8f0100cr0r.html
自建FTP完全手冊(Serv-U+花生殼+端口映射)[轉載]
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章