1、ftp建站與配置完全手冊詳解之基礎和安裝一、前言 1、什么是內網 內網的計算機以nat（ 網絡地址轉換）協議，通過一個公共的網關訪問因特網。內網的計算機可向因特網上的其它計算機發送連接請求，但 因特網上的其它計算機無 法向內網的計算機發送連接請求，所以無法用通常的方法去建立ftp服務器。 內網的ip地址有如下3種形式： 10.*.*.* 172.16.*.*至172.31.*.* 192.168.*.* 2、內網建ftp的兩種方式 2.1、動態域名和虛擬專用法： 適于條件：不能夠接觸到網關服務器，無法做專業端口映射。 如：科邁網之動態域名和虛擬專用服務之內網專業版。 （truehost）。 2

2、.2、端口映射法： 適用條件：能夠接觸到網關服務器，并作端口映射。 如：端口映射軟件porttunnel 。 3、關于域名 通過域名可以解決沒有固定因特網ip的問題。如花生殼等。 上面2.1所提及的方法不需要另外的域名服 務，因為本身已提供該服務。 4、關于serv-u 一種常見的建立ftp的工具軟件。 二、建立ftp方案 方案一、serv -u 適用條件：有固定因特網ip地址。 方案二、serv-u+花生殼 適用條件：有不固定因特網ip地址。 方案三、 serv-u+花生殼+porttunnel端口映射 適用條件：內網ip，可控制網關服務器并設置端口映射。 方案四、serv- u+trueh

3、ost 適用條件：內網ip，不能控制網關服務器。 方案一： serv-u(version )全攻略 serv-u 是著名的 ftp 服務端軟件，可以方便地建立 ftp 服務器，下面詳細解釋 serv-u 的安裝、設置、使用和解答一些常見問題。 serv-u 的最新版是 ，運行在 windows 9x/ 2000/ nt/ xp 下；下載地址如文頂所示。二、安裝和普通設置 1. 運行安裝程序 2. 選擇安裝路徑 安裝路徑 這點大家通常都會忽略，因為大家都有一個不良習慣：把所有程序都安裝到默認的 %system%program files 下。普通軟件是沒 有什么大問

4、題 的，但是這對于服務類軟件和安全類軟件是非常危險的，在默認情況下 user 對 program files 的權限是可訪問可運行的，對 于黑客來說，無 需奪得管理員權限就可隨意關掉你的防火墻病毒墻，把需要的文件共享，很簡單就達到完全入侵的目的。 所以建議把 serv-u 安裝到權 限已設置好的安全目錄中去較為穩妥。 恐怖的權限 這是普通的windows media player 目錄屬性 (可見 serv-u 裝在這里的話.) 3.安裝后的簡單向導 安裝完 畢后 serv-u 會詢問你幾個問題，包括：新建域的 ip、域名描述、服務端口、該域下的匿名用戶、匿名用戶的目錄、建立其他用戶 等。 這

5、里可以什么也不選擇，退出 serv-u 后安裝 serv-u 的漢化補丁 完成補丁按安裝后 serv-u 就變成 中文版了，接下來的設置就會比較容易理解而且十分清晰。 serv-u 支持建立多個域，即多個 ftp 服務器；但這些服務器不能同時使用 相同的端口，必須每個服務器使用不同的端口，計算機的可用 網絡端口有 65535 個，扣除系統預留的端口，用戶可以隨意選擇的端口還有很多 。 下面介紹如何在一個空空如也的 serv-u 中建立 ftp 服務器。ftp建站與配置完全手冊詳解之建立ftp服務器三、建立 ftp 服務器 運行 serv-u，展開本地服務 器，右擊新建域或直接按下 insert

6、。 1. 新建域的服務器 ip 如圖所示：如使用動態 ip 地址的可以留空。 2. 添加新建域的域名 輸入 新建立的域名描述，可隨意輸入，這些只是標識而已。 3. 選擇服務端口 默認的 ftp 端口是 21，您可以選擇其他端口，但需要知會訪問者。 4. 選擇域類型 如設定同時可訪問量大于 500 人的話可選擇注冊表。 啟用 dns 選項可以在 toz.com 申請一個動態域名解釋服務(試用期30天)，這里不用理會 5. 添加用戶 這里可以添加兩種用戶，一種是有匿名訪問權限的 anonymous，另一種是必須輸入用戶名稱和密碼才能訪問 ftp 服務。這兩種用戶我 們都 可以賦予不同的權限。 a.

7、 添加匿名用戶 與添加域名相似，右擊域目錄樹下的用戶選擇添加用戶或選中域目錄樹下的用戶然 后按 insert。 輸入匿名用戶的缺省名稱 anonymous ，注意：serv-u 把會自動把用戶名為 anonymous 的用戶識別成匿名用戶。 輸入 anonymous 指定可訪問目錄 鎖定目錄 b. 添加權限約束用戶 權限約束用戶必須輸入用戶名和密碼才能夠登陸 ftp 服務器。 與添加匿名用戶 一樣，步驟大致相同 新建用戶 movie 注意：在這里 serv-u 沒有以通用的 * 表示密碼 指定目錄路徑 鎖定目錄 6. 設置用戶權限 這里主要 介紹用戶的權限，這些權限包括文件權限、目錄權限、子目

8、錄權限。文件權限包括：讀取(read)、寫入(write)、追加(append)、 刪除(delete) 、執行(execute)。 目錄權限包括：列表(list)、創建(create)、刪除(delete)。 子目錄權限有繼承(inherit)。 文件權限： 讀取(read)： 賦予用戶讀取(下載)文件的權限。 寫入(write)：賦予用戶寫入(上傳)文件的權限。 追加(append)：允許用戶追加文件。 刪除(delete)：賦予用戶刪除文件的權限。 執行(execute)：賦予用戶執行文件的權限。請注意：這個權限是很危險的，一旦開 放這個權限，用戶可以上傳惡意病毒文件并執行該文件 ，會給

9、計算機造成無可估計的破快。 目錄權限： 列表(list)：賦予用戶 瀏覽文件列表的權限，如果開放了讀取全縣但關閉列表權限，并不會影響用戶的下載，只要用戶知道詳細的下載路 徑就行了。 創建 (create)：允許用戶創建目錄即創建文件夾。 刪除(delete)：允許用戶刪除目錄，但不允許刪除非空目錄。 子目錄權限： 繼承(inherit)：與 ntfs 繼承一樣，用戶可以按照本級目錄的權限訪問下一級目錄。ftp建站與配置完全手冊詳解之高級設置四、高級設置 1. 用戶組的使用 與 windows 2000/nt 一樣，serv-u 也有類似的用戶組別管理機制，只需要按照所需的權限 建立組，就無需再

10、為每個用戶重新定義權限了 。 假設現有 movie-con 組、movie-adv 和 upload 組，movie-con 組織允許知道詳細下 載路徑的用戶下載文件，則 movie-con 組就只需要 有文件的讀取和子目錄繼承兩個權限就可以了 只有 r-i (讀取和繼承) 權限的 movie-con 組 movie-adv 組可供用戶登陸后瀏覽整個ftp服務器以選擇需要下載的 文件，則 movie-adv 組就需要有文件讀取、目錄列表和子目錄繼承三 個權限了。 擁 有文件讀取、目錄列表、子目錄繼承的 movie-adv 組 upload 組需要有上傳權限，則應賦予文件寫入、目錄列表以及子目錄

11、繼承三個權 限了。 只有文件上傳、目錄列表和子目錄繼承權限的 upload 組 當相應權限 的組建立后，就可以向組里面添加用戶名 被列入 movie-con 組的用戶 movie 有自 己的用戶權限外還有組的權限 2. 修改服務器端口 選中域后出現的域屬性中可更改 ftp 服務器的端口 (0 - 65535)，默認值是 21 3. 向訪問者發送消息 您可以向正在訪問您的 ftp 的用戶發送消息，如：您好， 歡迎登陸，30 分鐘后我將斷開服務器，請使用支持斷點續傳的 ftp 下載軟件訪 問。等等的這些提示消息，問候消息都可以被訪問者接收到。 選中域，在菜單欄上選中窗口，下拉菜單中選擇 消息，也可

12、以直接按 f2，但必須是在選中域的情況下。 在出現的消息窗口中點擊 廣播消息 或按組合鍵 ctrl+b 會出現消息的撰寫窗口： 也可以獨立向某個訪問者發送消息；選中域然后 再選中活動： 4. 封鎖訪問者 ip 和踢人 您喜歡的話可以封鎖一個 ip 段或一 個 ip，服務器會拒絕來自這個 ip 段或這個 ip 的訪問。 選中域，然后選中域的設置，再選擇 ip 訪問。 禁止來自 218.19.*.* - 55 ip 段的訪問 也可以單獨踢人，選中域下的活動 ，在用戶列表中選中用戶，在右鍵菜單中選擇踢除用戶。 5. 設置服務器的回復消息 這些回復將被顯示在訪問者的 ftp 下

13、載軟件的事件對話中。 6. 限制訪問者的上傳下載速率 太多的用戶訪問把您的帶寬都搶掉了，連瀏覽網頁都變得像烏龜一樣慢，您就需要限制訪問者的上傳 和下載速率。 選中需要限制的用戶，在常規中的最大上傳/下載速度中就可以指定該用戶的速度了： 7. 設定整個服務器的高級設置 您可以設定整個服務器的高級設置，在服務器名字 (默認是 本地服務器) 下選擇設置： 常規設置： 最大速度：指定服務器的最大訪問速 度。 最大用戶數量：指定服務機在同一時間內允許的訪問者數量。 文件/目錄只允許使用小寫字母：指定所有文件和目錄是否只 使用小寫字母。 禁用反超時調度：忽略由客戶使用的普通方法饒過任務超時。 攔截ftp_

14、bounce攻擊和fxp：只允許活動模式傳 送到客戶 ip，也禁止直接的服務器到服務器的傳送。 攔截連接超過 次 于 秒 分鐘：自動攔截企圖登陸的用戶，一般設 定為 3 次。 ssl 證書 指定使用 ssl 連接，高級用戶適用。 目錄緩存 指定目錄緩存大少以及監視緩存的使用情 況。 高級服務器： 加密密碼：把密碼儲存于加密表單中。 啟用安全：強迫安全，禁止允許任何人在服務器上做 任何事。 信息包超時：信息包的超時時間。 目錄列表掩碼：unix 風格訪問掩碼用于目錄列表。 pasv 端口使用范圍：限 制 pasv 的端口號，默認鎖定為 1023 - 65535 之間。 文件上傳： 允許無權只讀訪

15、問：先以無權身份訪問上傳文件，如失敗則 改用只讀方式來訪問。 不允許訪問：不允許任何人訪問正在上傳的文件。 允許完全訪問：允許其他用戶訪問正在上傳的文件。 適應超時：在上傳期間，服務器自動適應上傳時的超時。 sockets： 聯機界外數據：解釋 oob 包到規則 tcp 流中。 發送連接信號：定時發送信號確認連接是否沒有斷開。 禁用 nagle 運算法則：發送下一個包之前不等待等候信號。 發 送緩沖：指定發送的緩沖區大小。留空則自動調用堆棧。 接收緩沖：指定接收的緩沖大區小。留空則自動調用堆棧。 文件下載 ： 允許完全訪問：允許其他客戶或進程完全訪問正在被下載的文件。 允許讀取訪問：只允許其他

16、用戶或進程以只讀方式訪問正 在被下載的文件。 8. tips (提示) 1. serv-u 的每個選項，左下角的狀態欄都會顯示該選項的詳細資料，為用戶在設置時提供 充足的設置信息。 2. 在設定域的時候需要注意，域必須設置正確，您可以設置為一個 ip 或一個域，訪問者會根據域或者來訪問的， 若域名設置錯誤，則訪 問者會收到無法訪問等消息。ftp建站與配置完全手冊詳解之基礎和安裝一、前言 1、什么是內網 內網的計算機以nat（ 網絡地址轉換）協議，通過一個公共的網關訪問因特網。內網的計算機可向因特網上的其它計算機發送連接請求，但 因特網上的其它計算機無 法向內網的計算機發送連接請求，所以無法用通

17、常的方法去建立ftp服務器。 內網的ip地址有如下3種形式： 10.*.*.* 172.16.*.*至172.31.*.* 192.168.*.* 2、內網建ftp的兩種方式 2.1、動態域名和虛擬專用法： 適于條件：不能夠接觸到網關服務器，無法做專業端口映射。 如：科邁網之動態域名和虛擬專用服務之內網專業版。 （truehost）。 2.2、端口映射法： 適用條件：能夠接觸到網關服務器，并作端口映射。 如：端口映射軟件porttunnel 。 3、關于域名 通過域名可以解決沒有固定因特網ip的問題。如花生殼等。 上面2.1所提及的方法不需要另外的域名服 務，因為本身已提供該服務。 4、關于s

18、erv-u 一種常見的建立ftp的工具軟件。 二、建立ftp方案 方案一、serv -u 適用條件：有固定因特網ip地址。 方案二、serv-u+花生殼 適用條件：有不固定因特網ip地址。 方案三、 serv-u+花生殼+porttunnel端口映射 適用條件：內網ip，可控制網關服務器并設置端口映射。 方案四、serv- u+truehost 適用條件：內網ip，不能控制網關服務器。 方案一： serv-u(version )全攻略 serv-u 是著名的 ftp 服務端軟件，可以方便地建立 ftp 服務器，下面詳細解釋 serv-u 的安裝、設置、使用和解答一些常見問題。 s

19、erv-u 的最新版是 ，運行在 windows 9x/ 2000/ nt/ xp 下；下載地址如文頂所示。二、安裝和普通設置 1. 運行安裝程序 2. 選擇安裝路徑 安裝路徑 這點大家通常都會忽略，因為大家都有一個不良習慣：把所有程序都安裝到默認的 %system%program files 下。普通軟件是沒 有什么大問題 的，但是這對于服務類軟件和安全類軟件是非常危險的，在默認情況下 user 對 program files 的權限是可訪問可運行的，對 于黑客來說，無 需奪得管理員權限就可隨意關掉你的防火墻病毒墻，把需要的文件共享，很簡單就達到完全入侵的目的。 所以建議把

20、serv-u 安裝到權 限已設置好的安全目錄中去較為穩妥。 恐怖的權限 這是普通的windows media player 目錄屬性 (可見 serv-u 裝在這里的話.) 3.安裝后的簡單向導 安裝完 畢后 serv-u 會詢問你幾個問題，包括：新建域的 ip、域名描述、服務端口、該域下的匿名用戶、匿名用戶的目錄、建立其他用戶 等。 這里可以什么也不選擇，退出 serv-u 后安裝 serv-u 的漢化補丁 完成補丁按安裝后 serv-u 就變成 中文版了，接下來的設置就會比較容易理解而且十分清晰。 serv-u 支持建立多個域，即多個 ftp 服務器；但這些服務器不能同時使用 相同的端口，

21、必須每個服務器使用不同的端口，計算機的可用 網絡端口有 65535 個，扣除系統預留的端口，用戶可以隨意選擇的端口還有很多 。 下面介紹如何在一個空空如也的 serv-u 中建立 ftp 服務器。ftp建站與配置完全手冊詳解之建立ftp服務器三、建立 ftp 服務器 運行 serv-u，展開本地服務 器，右擊新建域或直接按下 insert。 1. 新建域的服務器 ip 如圖所示：如使用動態 ip 地址的可以留空。 2. 添加新建域的域名 輸入 新建立的域名描述，可隨意輸入，這些只是標識而已。 3. 選擇服務端口 默認的 ftp 端口是 21，您可以選擇其他端口，但需要知會訪問者。 4. 選擇域

22、類型 如設定同時可訪問量大于 500 人的話可選擇注冊表。 啟用 dns 選項可以在 toz.com 申請一個動態域名解釋服務(試用期30天)，這里不用理會 5. 添加用戶 這里可以添加兩種用戶，一種是有匿名訪問權限的 anonymous，另一種是必須輸入用戶名稱和密碼才能訪問 ftp 服務。這兩種用戶我 們都 可以賦予不同的權限。 a. 添加匿名用戶 與添加域名相似，右擊域目錄樹下的用戶選擇添加用戶或選中域目錄樹下的用戶然 后按 insert。 輸入匿名用戶的缺省名稱 anonymous ，注意：serv-u 把會自動把用戶名為 anonymous 的用戶識別成匿名用戶。 輸入 anonym

23、ous 指定可訪問目錄 鎖定目錄 b. 添加權限約束用戶 權限約束用戶必須輸入用戶名和密碼才能夠登陸 ftp 服務器。 與添加匿名用戶 一樣，步驟大致相同 新建用戶 movie 注意：在這里 serv-u 沒有以通用的 * 表示密碼 指定目錄路徑 鎖定目錄 6. 設置用戶權限 這里主要 介紹用戶的權限，這些權限包括文件權限、目錄權限、子目錄權限。文件權限包括：讀取(read)、寫入(write)、追加(append)、 刪除(delete) 、執行(execute)。 目錄權限包括：列表(list)、創建(create)、刪除(delete)。 子目錄權限有繼承(inherit)。 文件權限：

24、 讀取(read)： 賦予用戶讀取(下載)文件的權限。 寫入(write)：賦予用戶寫入(上傳)文件的權限。 追加(append)：允許用戶追加文件。 刪除(delete)：賦予用戶刪除文件的權限。 執行(execute)：賦予用戶執行文件的權限。請注意：這個權限是很危險的，一旦開 放這個權限，用戶可以上傳惡意病毒文件并執行該文件 ，會給計算機造成無可估計的破快。 目錄權限： 列表(list)：賦予用戶 瀏覽文件列表的權限，如果開放了讀取全縣但關閉列表權限，并不會影響用戶的下載，只要用戶知道詳細的下載路 徑就行了。 創建 (create)：允許用戶創建目錄即創建文件夾。 刪除(delete)：

25、允許用戶刪除目錄，但不允許刪除非空目錄。 子目錄權限： 繼承(inherit)：與 ntfs 繼承一樣，用戶可以按照本級目錄的權限訪問下一級目錄。ftp建站與配置完全手冊詳解之高級設置四、高級設置 1. 用戶組的使用 與 windows 2000/nt 一樣，serv-u 也有類似的用戶組別管理機制，只需要按照所需的權限 建立組，就無需再為每個用戶重新定義權限了 。 假設現有 movie-con 組、movie-adv 和 upload 組，movie-con 組織允許知道詳細下 載路徑的用戶下載文件，則 movie-con 組就只需要 有文件的讀取和子目錄繼承兩個權限就可以了 只有 r-i

26、(讀取和繼承) 權限的 movie-con 組 movie-adv 組可供用戶登陸后瀏覽整個ftp服務器以選擇需要下載的 文件，則 movie-adv 組就需要有文件讀取、目錄列表和子目錄繼承三 個權限了。 擁 有文件讀取、目錄列表、子目錄繼承的 movie-adv 組 upload 組需要有上傳權限，則應賦予文件寫入、目錄列表以及子目錄繼承三個權 限了。 只有文件上傳、目錄列表和子目錄繼承權限的 upload 組 當相應權限 的組建立后，就可以向組里面添加用戶名 被列入 movie-con 組的用戶 movie 有自 己的用戶權限外還有組的權限 2. 修改服務器端口 選中域后出現的域屬性中可

27、更改 ftp 服務器的端口 (0 - 65535)，默認值是 21 3. 向訪問者發送消息 您可以向正在訪問您的 ftp 的用戶發送消息，如：您好， 歡迎登陸，30 分鐘后我將斷開服務器，請使用支持斷點續傳的 ftp 下載軟件訪 問。等等的這些提示消息，問候消息都可以被訪問者接收到。 選中域，在菜單欄上選中窗口，下拉菜單中選擇 消息，也可以直接按 f2，但必須是在選中域的情況下。 在出現的消息窗口中點擊 廣播消息 或按組合鍵 ctrl+b 會出現消息的撰寫窗口： 也可以獨立向某個訪問者發送消息；選中域然后 再選中活動： 4. 封鎖訪問者 ip 和踢人 您喜歡的話可以封鎖一個 ip 段或一 個

28、ip，服務器會拒絕來自這個 ip 段或這個 ip 的訪問。 選中域，然后選中域的設置，再選擇 ip 訪問。 禁止來自 218.19.*.* - 55 ip 段的訪問 也可以單獨踢人，選中域下的活動 ，在用戶列表中選中用戶，在右鍵菜單中選擇踢除用戶。 5. 設置服務器的回復消息 這些回復將被顯示在訪問者的 ftp 下載軟件的事件對話中。 6. 限制訪問者的上傳下載速率 太多的用戶訪問把您的帶寬都搶掉了，連瀏覽網頁都變得像烏龜一樣慢，您就需要限制訪問者的上傳 和下載速率。 選中需要限制的用戶，在常規中的最大上傳/下載速度中就可以指定該用戶的速度了： 7. 設定整個服務器的高級設置 您可以