您的位置:新葡亰496net > 服务器网络 > 新葡亰496net快速构建功能强大的FTP服务器,U轻松

新葡亰496net快速构建功能强大的FTP服务器,U轻松

发布时间:2019-08-24 18:24编辑:服务器网络浏览(115)

    Serv-U :快速构建功能强大的FTP 服务器
    Internet 的迅速发展为人们提供的前所未有的信息资源,越来越多的人希望在享受Internet 带来的全新的体验的时候,能够拥有自己的网上家园。在当今流行的Internet 应用中,要数WWW 和 FTP 文件传输最为普及了。本文将结合Serv-U 这一功能强大,界面友好,易学易用的FTP 服务器端软件,详细的介绍如何在最短的时间内建立起一个完备的FTP 服务器。除了具体的安装和配置说明外,文中还将涉及一些使用FTP 所必须了解的相关知识,希望能够对广大网友有所帮助。

    连接地址:

    个人FTP建站&域名解析之完全解决方案(超级经典)[图文] 
    整合改编各论坛上的有关ftp组建和域名解析的精华内容, 
    主要内容来自新动感论坛 
    所有ftp软件下载请到射手网 
    ========================================= 
    一、前言 

    Serv-U,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。 它具有非常完备的安全特性,支持SSl FTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。

    一、简介

    你用过FTP方式从网上下载音乐、电影吗?你想把自己硬盘里收藏的好东西和网上的朋友一起分享吗?现在,就跟着本文的作者一起,把自己的电脑变成一台FTP服务器吧!读完之后你就会发现,其实架设一个FTP服务器真的很简单^_^ !

    1、什么是内网 

      ◎ 本教程的范例:假设本机的IP地址为“192.168.0.48”,欲建立一个名为“ftp.bbc.com”的可用的FTP服务器。

    IIS安装设置    
     
      •IIS是Internet Information Server的缩写,是微软提供的Internet服务器软件,包括WEB、FTP、Mail等等服务器。因为IIS的FTP和Mail服务器不是很好用,一般用IIS只用其WEB服务器。本文以Win2000服务器版操作系统为例,介绍WEB服务器的安装和设置方法。
      
    •目前运行IIS的最理想平台是Windows 2000服务器版和高级服务器版。Win9x/Me里也有IIS,但只是PWS(个人WEB服务器),功能很有限,只支持1个连接。WinXP里的IIS也只支持10个连接。如果您要使用IIS,请使用Windows 2000服务器版。
     
    •IIS是Windows操作系统自带的组件。如果在安装操作系统的时候没有安装IIS,请打开“控制面板”->“添加或删除程序”->“添加/删除Windows组件”->双击“Internet信息服务”-> 选择“World Wide Web 服务器 ”安装。
     
     
      基本设置  
     
      一. 打开“控制面板”->“管理工具”->“Internet 服务管理器”:  
        
      •在“默认Web站点”上按鼠标右键,选择“属性”,弹出默认Web站点设置窗口
      
        
      •“TCP端口”是WEB服务器端口,默认值是80,不需要改动。 “IP地址”是WEB服务器绑定的IP地址,默认值是“全部未分配”,建议不要改动。默认情况下,WEB服务器会绑定在本机的所有IP上,包括拨号上网得到的动态IP。
      
    二. 点击上面属性窗口里的“主目录” :
     
        
      •  在“本地路径”右边,是网站根目录,即网站文件存放的目录,默认路径是“c:inetpubwwwroot”。如果想把网站文件存放在其他地方,可修改这个路径。
      
    三. 点击上面属性窗口的“文档”:
     
        
      •  在这里设置网站的默认首页文档。在浏览器里输入一个地址(例如)访问IIS的时候,IIS会在网站根目录下查找默认的首页文件,如果找到就打开,找不到就显示“该页无法显示”。请在这里添加所需的默认首页文件名,添加完后可以用左边的上下箭头排列这些文件名的查找顺序。
      
    四. 到此,WEB服务器设置完毕。IIS已经可以提供WEB服务了
    •如果您已经做好网站,请把网站文件copy到网站根目录,并确认网站的默认首页文件名已经在上面窗口的搜索列表里。之后打开ie,输入 ,就看到您的网站了。
     
    •如果您还没有做好网站,请在网站根目录新建一个htm文件,命名为“default.php”,用网页编辑工具(例如FrontPage、Dreamweaver或记事本)打开这个文件,输入几个字,例如“我的网站”。保存文件后,打开ie,输入 看看。
     
     
      其他设置  
      一、虚拟目录   
    •在网站根目录下,可以建子目录来存放网页。例如建一个子目录“abc”,里面放个文件“xyz.php”,访问这个文件的URL是:     
     
    •如果某些文件或目录放在其他目录下,或在其他硬盘分区下,而又希望可以被WEB访问,这个问题可以用虚拟目录解决。
     
    •虚拟目录可以把某个目录映射成网站根目录下的一个子目录。例如:网站根目录是“c:dns0755”,把D盘上的“d:software”目录映射到“c:dns0755”目录下,映射后的名字为“download”,访问“d:software”目录下的某个文件“truehost.zip”的URL为:     
     
    •建立虚拟目录有两种方式:
     
    1、在资源管理器里建立
     
    打开资源管理器,找到要映射的目录,如“d:software”,在“software”上按鼠标右键,选择“属性”->“Web共享”:
     
        
      •点击“共享这个文件夹”:
      
        
       在“别名”里输入映射后的名字,再点击确定。
      要删除映射,可以按同样的方法,在前面窗口里选择“不共享这个文件夹”。
      
         
      2、在Internet信息服务里建立。
    打开“控制面板”->“管理工具”->“Internet 服务管理器”,在“默认Web站点”上按鼠标右键,选择“新建”->“虚拟目录”:
      
        
      弹出欢迎窗口,点击“下一步”;
      在“别名”里输入映射后的名字,如“download”,点击“下一步”;

    Serv-U 是目前众多的FTP 服务器软件之一。通过使用Serv-U,用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP 协议,通过在同一网络上的任何一台PC与FTP 服务器连接,进行文件或目录的复
    制,移动,创建,和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了象FTP 这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系统,对不同类型的文件进行相互传递。

        FTP简介

    内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问因特网。内网的计算机可向因特网上的其它计算机发送连接请求,但因特网上的其它计算机无法向内网的计算机发送连接请求,所以无法用通常的方法去建立FTP服务器。 

      ◎ 第一节 安装和基本设置:告诉你如何下载和安装Serv-U;如何建立第一个可用的FTP服务器。

      在“目录”里输入要映射的目录,如“d:software”,点击“下一步”:
      
        
      在这里选择正确的访问权限,再点击“下一步”,即完成设置。
    删除映射的方法:打开Internet信息服务,在虚拟目录别名上按鼠标右键,选择“删除”。
      
        
     置顶
     
     
         虚拟主机设置    
          
      虚拟主机原理  
        虚拟主机是指在一台服务器里运行几个网站、提供WEB、FTP、Mail等服务。本文主要介绍WEB服务的虚拟主机设置。
      虚拟主机有两种实现方法:基于IP的方法和基于主机名的方法。

    虽然目前FTP 服务器端的软件种类繁多,相互之间各有优势,但是Serv-U 凭借其独特的功能得以展露头脚。具体来说,Serv-U 能够提供以下功能:

        FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。而FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。当它们运行时,用户就可以连接到服务器上下载文件,也可以将自己的文件上传到FTP服务器中。因此,FTP的存在,大大方便了网友之间远程交换文件资料的需要,充分体现了互联网资源共享的精神。现在许多朋友都已经用上了宽带网,而且硬盘也有足够的空间,完全可以通过软件手段把自己的电脑变为一台FTP服务器,和网络中的朋友们一起分享大家各自收藏的好东东!

    内网的IP地址有如下3种形式: 

      ◎ 第二节 管理器:Serv-U的管理器的基本认识;本文尚在补充中。可看日志、建立组等。

    基于IP的方法:

    符合windows 标准的用户界面友好亲切,易于掌握。

        用Serv-U架设个人FTP

    10.*.*.* 
    172.16.*.*至172.31.*.* 
    192.168.*.* 

      ◎ 第三节 用户属性之帐号:Account(帐号)选项的认识。可改用户帐号、密码及主目录等。

      首先,在服务器里绑定多个IP,然后配置WEB服务器,把多个网站绑定在不同的IP上。访问不同的IP,就看到不同的网站。

    支持实时的多用户连接,支持匿名用户的访问;通过限制同一时间最大的用户访问人数确保PC 的正常运转。

        架设FTP服务器,其实并没有技术难度,只需用Serv-U这个软件就可轻松搞定了。Serv-U支持所有版本的Windows操作系统,可以设定多个FTP服务器,可以限定登录用户的权限、登录目录及服务器空间大小,功能非常完善。以下笔者就以Serv-U汉化版为例,给大家讲讲架设个人FTP的具体步骤。

    2、内网建FTP的两种方式 

      ◎ 第四节 用户属性之常用:General(常用)选项的认识。可设登录信息文件、上传下载的最大速率等。

    基于主机名的方法:

    安全性能出众。在目录和文件层次都可以设置安全防范措施。能够为不同用户提供不同设置,支持分组管理数量众多的用户。可以基于IP 对用户授予或拒绝访问权限。

        首先下载安装Serv-U,运行,将出现“设置向导”窗口,我们就来跟随着这个向导的指引,一步步进行操作。

    2.1、动态域名和虚拟专用法: 

      ◎ 第五节 用户属性之目录存取:Dir Access(目录存取)选项的认识。可设用户对目录的访问权限。

      首先,设置多个域名的A记录,使它们解析到同一个IP地址上,即同一个服务器上。然后,在服务器上配置WEB服务端,添加多个网站,为每个网站设定一个主机名。因为HTTP协议访问请求里包含有主机名信息,当WEB服务器收到访问请求时,就可以根据不同的主机名来访问不同的网站。

    支持文件上传和下载过程中的断点续传。

        1. 设置Serv-U的IP地址与域名

    适于条件:不能够接触到网关服务器,无法做专业端口映射。 

      ◎ 第六节 用户属性之完结:其他选项的认识。可设允许或拒绝访问的IP地址;FTP空间限制等。

      基本IP的方法在局域网中比较常用,基于主机名的方法在Internet中比较常用。下面以两个最常用的WEB服务器IIS和Apache为例,介绍基于主机名的虚拟主机的设置方法。

    支持拥有多个IP 地址的多宿主站点。

        一路单击“下一步”跳过系统提示信息,来到“您的IP地址”窗口(如图1),这里要求输入本机的IP地址。

    如:科迈网之动态域名和虚拟专用服务之内网专业版。(TrueHost)。 

      第一节 Serv-U的安装和基本设置

    设置虚拟主机的主要步骤:

    能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP 访问用户所消耗。

    新葡亰496net 1
    图1 输入你的IP地址

    2.2、端口映射法: 

      一、安装

    1. 在动态域名客户端软件里添加多个域名。这一步的目的,是让这些域名都解析到同一个服务器上。(注:公网客户端和内网专业版TrueHost客户端可添加多个域名,内网标准版不支持多域名)。

    可作为系统服务后台运行。

        如果你的电脑有固定的IP地址,那就直接输入;如果你只有动态IP(例如拨号用户),那该处请留空,Serv-U在运行时会自动确定你的IP地址。

    新葡亰496net快速构建功能强大的FTP服务器,U轻松搭建FTP服务器。适用条件:能够接触到网关服务器,并作端口映射。 

      展开压缩文件“ServU3b7.zip”,执行其中的“setup.exe”,即可开始安装;全部选默认选项即可。安装完成后不需重新启动,直接在“开始→程序→Serv-U FTP Server”中就能看到相关文件。如下图:  

    1. 在用户机器的WEB服务器(IIS、Apache等)上添加域名配置虚拟主机。
        
       
        IIS虚拟主机设置  
           
        1. 打开“控制面板”->“管理工具”->“Internet服务管理器”->“默认web站点”。
    2. 在“默认web站点”上按鼠标右键,选择“新建”->“站点”。按“下一步”。 3. 输入站点说明,如“站点1”。按“下一步”。 4. 在“站点的主机头”上输入域名,如“abc.dns0755.net”。按“下一步”。 5. 在路径里指定站点的根目录路径。按“下一步”。 6. 在权限里选择适当的权限。按“下一步”,即可完成。 
       
        如果配置的是顶级域名的虚拟主机,例如在上面第4步主机头里输入“abc.com”,而同时又希望用户使用“www.abc.com”也能访问。设置步骤如下: 
        1. 在“Internet服务管理器”的“站点1”上按鼠标右键,选择“属性”。 2. 在IP地址右边点击“高级”。 3. 点击“添加”,输入端口号(一般用80),再输入主机头名“www.abc.com”。
       
      如果有多个站点要添加,请重复执行上面的步骤。
       
       
        Apache虚拟主机设置  
       
        1.打开Apache配置文件“httpd.conf”,查找“#NameVirtualHost *”,把这行前面的“#”去掉。 2.在“NameVirtualHost *”这行下面,增加虚拟主机站点。示例如下: 
      <VirtualHost *> ServerAdmin webmaster@comexe.cn DocumentRoot /export/home/dns0755 ServerName dns0755.net ServerAlias *.dns0755.net ScriptAlias /cgi-bin/ /export/home/dns0755/cgi-bin/ ErrorLog "| /usr/local/sbin/rotatelogs /var/log/http/dns0755-err.log 604800" CustomLog "| /usr/local/sbin/rotatelogs /var/log/http/dns0755.log 604800" combined </VirtualHost> 
       
      说明: 
        ServerAdmin webmaster@comexe.cn 站点管理员Email地址

    可自用设置在用户登录或退出时的显示信息,支持具有UNIX 风格的外部链接。

        下一步,进行“域名”设定。这个域名只是用来标识该FTP域,没有特殊的含义,比如笔者输入“ftp.wxxi520.com”。

    如:端口映射软件PortTunnel。 

    新葡亰496net 2

    DocumentRoot /export/home/dns0755 站点根目录

    上面列出的只是Serv-U 众多功能中的一部分,具体的使用将在下文中进行详细的介绍,这里要说明的一点时,Serv-U 在保持功能全面,强大的基础上,提供的完全易于使用的操作界面,可以说一切尽在掌握。

        接下来的“系统服务”选项必须选“是”,这样当你的电脑一启动,服务器也会跟着开始运行。

    3、关于域名 

      二、建立第一个可用的FTP服务器

    ServerName dns0755.net 站点主机名

    二、使用说明

        2.设置匿名登录

    通过域名可以解决没有固定因特网IP的问题。如“花生壳”等。 

      1、比如本机IP地址为“192.168.0.48”,已建立好域名“ftp.bbc.com”的相关DNS记录。

    ServerAlias *.dns0755.net 站点别名,“*”表示任意字符

    用户在使用Serv-U 的过程中可能会碰到的所有设置问题都可以通过Serv-U 窗口中的菜单选项实现。如果用户在安装Serv-U 之后,启动Serv-U 时,屏幕上没有显示出Serv-U 的控制窗口的话,可以用鼠标右键点击位于任务条系统托盘中的Serv-U 图标一个大写的字母“U”),然后选择弹出菜单中的第一项“Show Window”,这样屏幕上就会显示出Serv-U 的控制窗口。

        匿名访问就是允许用户以Anonymous为用户名,无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器,或想成立VIP会员区,就应该在“匿名账号”窗口中选“否”,这样就只有经过你许可的用户才能登录该FTP。鉴于匿名登录尚有一定的实用需求,笔者在此选“是”(如图2)。

    上面2.1所提及的方法不需要另外的域名服务,因为本身已提供该服务。 

      2、打开Serv-U管理器。选上图的“Serv-U Administrator”,即出现“Setup Wizard”(设置向导)。此向导可以帮你轻松地完成基本设置,因为建议使用它。直接选“Next”(下一步)。如下图:  

    ScriptAlias /cgi-bin/ /export/home/dns0755/cgi-bin/ 执行脚本文件存放路径

    三、设置FTP服务器

    新葡亰496net 3
    图2 允许匿名登录

    4、关于Serv-U 

    新葡亰496net 4

    ErrorLog "| /usr/local/sbin/rotatelogs /var/log/http/dns0755-err.log 604800" 错误日志控制

    位于Serv-U 控制窗口中的“SETUP”菜单中的第一项“FTP-SERVER”用来对FTP 服务器进行总体上的设置。在选择之后出现的窗口中的第一项“FTP PORT NUMBER”用来设置FTP服务器使用的端口号,FTP服务器将会通过该端口收听所有来访用户的信息。一般情况下,FTP 服务器的默认端口号为21,但是用户可以根据自己的情况自由的进行更改,只要能够保证所采用的端口号与其它网络应用不冲突即可。这里需要说明的一点是,使用用户自己选择的服务器端口可以起到很好的安全防范作用,这时,只有用户自己和其他知道该端口号的用户才能够成功的实现与服务器的连接。因此,建议用户在设置FTP 服务器的时候使用自己选定的端口,而不要只是简单的使用默认值。

        之后就要为匿名账户指定FTP上传或下载的主目录,这是匿名用户登录到你的FTP服务器后看到的目录。设定后,向导还会继续询问你是否将匿名用户锁定于此目录中,从安全的角度考虑,建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录,而不能访问上级目录,便于保证硬盘上其他文件的安全。

    一种常见的建立FTP的工具软件。 

      3、请随着安装向导按以下步骤来进行操作:

    CustomLog "| /usr/local/sbin/rotatelogs /var/log/http/dns0755.log 604800" combined 访问日志

    随后用户需要设置服务器所能提供的最大速度。一般情况下,用户可以将这项空出,那么服务器将会利用所有可能的带宽为客户提供服务。能够为用户提供最大的访问速度当然很好,但是过多的FTP 用户可能会蚕食掉一切可能的带宽,从而使其它的网络应用几乎不可能实现。因此,合理的控制FTP 服务器所能够占用的最大带宽还是很重要的。

        3.创建新账户

    二、建立FTP方案 
    方案一、Serv-U 

      ⑴IP address(IP地址):输入“192.168.0.48”。(如果使用动态的或无合法的IP地址则此项为空。)

    /usr/local/sbin/rotatelogs是日志管理程序 /var/log/http/dns0755.log是日志文件名 604800的单位是秒,这种写法表示每隔7天产生一个日志文件

    下一项是设置服务器允许的最大用户访问量。在此,用户可以限制同一时间内访问FTP 服务器的最大人数。如果把该项设为0,那么FTP 服务器将会拒绝任何用户访问要求;如果将该项空出,那么Serv-U 将不会对访问人数进行控制,直到耗尽所有的系统资源。如果用户希望自己的FTP 服务器能够保持正常运转的话,那么最好对来访的用户数量进行合理的限制。一般情况下,即使老式的486 机器,在使用Serv-U之后,也能够在同一时间内为20多名用户提供访问支持。

        除了匿名用户,我们一般还需要建立有密码的专用账号,也就是说可以让指定用户以专门的账号和密码访问你的服务器,这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”,进入“账号名称”设置,填入你制定的账号名称,而后在“账号密码”窗口输入该账号的密码。

    适用条件:有固定因特网IP地址。 

      ⑵Domain name(域名):输入“ftp.bbc.com”。

    如果有多个站点要添加,请重复执行第2步操作。
      
        
     置顶
     
     
         NetMeeting远程控制    
        
      1. 第一次运行netmeeting,需要运行C:Program FilesNetMeetingconf.exe进行设置。 2. 通过域名呼叫,可能需要多呼几次,一般可以成功。 3. 选择:工具->远程桌面共享,选中:请启用这台计算机的“远程桌面共享”:   
        
      如果第一运行Netmeeting,将直接进入“向导”。   
      4. 选择:工具->共享,在列表中选择“桌面”:   
        
      如果希望对方可以控制本地的机器,请选择“自动接受控制请求”。   
      5. 这时对端应该可以看到本地机器的界面,只要对端“双击”则可取得控制权。

    在此之后的一系列复选项中的第一项为“启动安全功能”。如果用户没有选择该项,那么任何人通过网络都可以直接进入FTP 服务器,对服务器中的任何文件进行随意地复制,改动,甚至删除。除了那些拥有小范围内的个人网络,不希望每次登录都重复输入用户名、密码等烦杂手续的人之外,用户一定要确保已经选中了该选项,即启动了服务器的安全防范功能。

        单击“下一步”,会要求你指定FTP主目录,并询问是否将用户锁定于主目录中,选“是”,作用与匿名账户设定基本相同,不再赘述。

    方案二、Serv-U 花生壳 

      ⑶Install as system server(安装成一个系统服务器吗):选“Yes”。

    1. 释放控制权:控制->释放控制。   
          
       置顶
       
       
          WinXP 防火墙的设置    
            
          基于端口映射的内网动态域名网站使用WinXP,防火墙用默认设置即可。公网动态域名或使用TrueHost的内网网站请按如下方法设置:   
      •打开“控制面板”->“网络连接”,找到用来上网的连接,在此连接上按鼠标右键,再点击“高级”,出现如下窗口:
       
          
        •在“Internet连接防火墙”里面的勾,是防火墙的开关。打勾表示启用防火墙,不打勾表示取消防火墙。如果启用防火墙,点击下面的“设置”按钮出现防火墙配置窗口:
        
          
        •在所需要提供的服务前面打上钩,例如“Web服务器”。双击“Web服务器”,可进行详细的设置:
        
          
        •如果需要打开的服务不在列表里,例如要使用VNC做远程控制,可以在上一个窗口里点击“添加”,出现如下窗口:
        
          
        •在“服务描述”里填上服务的说明,在计算机名或IP地址里填域名或IP地址,在外部端口和内部端口里填上VNC服务的端口号,点击“确定”即可。
        
          
       置顶
       
       
           如何建CS服务器     
          
        用动态域名建Counter-Strike(反恐精英)1.4服务器的方法  
        •如果您通过内网上网,请使用科迈动态域名内网专业版TrueHost。
        
        •安装服务器与安装客户端过程是一样的,只是运行的命令不一样。所需要文件汇总:
        
        1. half-life.rar   2. h1110.exe   3. cs10.exe   4. csv14full.exe 
            
        安装步骤:   
           
        1.安装Half-Life。Counter-Strike实际是Half-Life的扩充版,所以要先装Half-Life。您可以从网上下载half-life.rar,然后运行setup.exe。 2.把Half-Life升级到最新版,如下载h1110.exe,并运行。 3.Counter-Strike 1.0版,下载cs10.exe,并运行。 4.升级CS1.0到1.4版,下载csv14full.exe,并运行。 5.建立快捷方式或批处理命令(cs.bat),以运行服务器命令,如:   
        •hlds.exe -game cstrike -insecure maxplayers 22 map de_dust2 -nomaster sv_lan 1 ip 192.168.0.40
        
        •这里192.168.0.40是内网主机的IP,填入实际IP即可。
        
        如果要修改设置,请看一看以下几个文件:  
           
        •cstrikeserver.cfg、mapcycle.txt、motd.txt
        
        •服务器启动后,选择客户端的“Add IP”,填入“域名:端口”即可。如:“abc.dns0755.net:27015”。
        
        •由于TrueHost采用动态IP,所以每次运行客户端时都要再填入“域名:端口”,只有这样才能得到最新的IP。
        
           
       置顶
       
       
           Apache安装设置     
           
      •Apache是开放源代码的Web服务器软件,是最常用的Web服务器。Apache常用在unix系统,也有windows平台的版本。本文以windows平台为例,介绍Apache的安装和配置方法。
       
      •因为Apache对asp支持得不好,如果您的网站用到了asp,建议您使用win 2000 server IIS。
       
       
      安装 Apache 
       
      一. 下载 
        windows平台的Apache可以在这个网址下载:

    下一项“ENCRYPT PASSWORDS”在默认情况下也被自动选中。这样,Serv-U 将会使用与UNIX 操作系统相同的加密机制加密并保存用户的密码。如果用户不选择对密码进行加密,那么所有用户输入的口令将会以明文的方式保存在位于Serv-U 安装目录下的Serv-U.ini 文件中。

        紧接着要设置该账户的远程管理员权限,分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项,每项的权限各不相同,可根据具体情况进行选择。

    适用条件:有不固定因特网IP地址。 

      ⑷Allow anonymous access(接受匿名登录吗):此处可根据自己需要选择;比如选“Yes”。

        

    随后一项用来设定是否需要匿名访问用户输入密码。默认情况下,该项为空白,这样那些使用匿名帐号访问FTP 服务器的用户将不被要求输入口令。需要注意的是这里对匿名用户密码的检测非常简单,只要匿名用户输入符合邮件地址格式的任意字符串即可,Serv-U 不会进一步的判断用户输入的邮件地址是否真正存在。

        至此,我们已拥有了一个域——ftp.wxxi520.com及两个用户——Anonymous和wxxi520。点击“完成”退出向导,稍等片刻Serv-U软件主界面将自动弹出,我们还要在此进行一些管理员设置。

    方案三、Serv-U 花生壳 PortTunnel端口映射 

      ⑸anonymous home directory(匿名主目录):此处可输入(或选择)一个供匿名用户登录的主目录。

      Apache的版本目前有两个分支:1.3.x和2.0.x。初学者用1.3.x就可以了。本文以1.3.x为例。

    下一项为预防反超时措施。如果用户选择了该选项,Serv-U 将会采用新的记时方式,那些希望通过定期向服务器发送
    命令来防止出现超时操作的用户将不再得逞。

        4.管理员设置

    适用条件:内网IP,可控制网关服务器并设置端口映射。 

      ⑹Lock anonymous users in to their home directory(将用户锁定在刚才选定的主目录中吗):即是否将上步的主目录设为用户的根目录;一般选“Yes”。

      在上面的网址里,包含了两个分支的最新版本。请选择后缀为“exe”或“msi”的安装文件下载。
     
    二. 安装

    随后的选项被用来设定是否删除没有完整上传的文件,如果用户不使用该删除功能,那么当有用户在向FTP 服务器上传文件的过程中出现错误而没有实现文件的完整上传时,Serv-U 将会在硬盘上保留已上传的内容,从而实现上传文件的断点续传。

        图3为Serv-U管理员界面,每个Serv-U引擎都能用来运行多个虚拟的FTP服务器,而虚拟的FTP服务器就称为“域”。

    方案四、Serv-U TrueHost 

      ⑺Create named account(建立其他帐号吗):此处询问是否建立普通登录用户帐号;一般选“Yes”。

      运行下载的Apache文件,即可开始安装。Apache的安装过程很简单。只需要设置下面这个窗口:
     
     
        
    •在“Network Domain”里输入域。如果用本站的二级域名,例如“user.dns0755.net”,请输入“dns0755.net”。如果用顶级域名,请输入“xxx.com”。
     
    •在“Server Name”里输入服务器名。如果用本站的二级域名,请输入您的域名“user.dns0755.net”。如果用顶级域名,请输入“www.xxx.com”。
     
    •在“Administrator's Email Address”里输入网站管理员的Email地址。
     
      除此之外,安装过程里所有的选项,全部用默认选项就可以了。 
    三、运行
    •Win 9x Apache安装后,会在“开始”->“程序”里增加一个“Apache HTTP Server”的组。进入该组,选择“Control Apache Server”->“Start”即可启动Apache。
     
    •Win NT/2000/XP/2003 在这些系统里,用默认选项安装的Apache,除了在“开始”->“程序”里增加一个“Apache HTTP Server”的组之外,还会在系统的服务里增加一个Apache服务.该服务被设置为系统启动时自动运行。
     
     
    配置 Apache
     
    一、配置文件 
    •Apache是一个后台运行的程序,没有界面。所有的配置,都包含在配置文件里。主配置文件是: C:Program FilesApache GroupApacheconfhttpd.conf
     
    •如果要修改Apache的配置,可以用任何一个文本编辑工具(例如记事本)编辑这个配置文件。在配置文件里,以“#”开头的行是注释行。
     
     
    二、配置选项
    在配置文件里的主要选项如下:

    下面我们要讨论的是跨FTP 攻击。通常状况下,当使用FTP 协议进行文件的传输时,客户端首先向FTP 服务器发出一个“PORT”命令,该命令中包含该用户的IP地址和将被用来进行数据传输的端口号。服务器在收到该命令后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但是,当客户端是一名恶意用户时,可能会通过在PORT 命令中加入特定的地址信息,使FTP 服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP 服务器有权访问该机器的话,那么恶意用户通过FTP 服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是我们所提到的跨服务器攻击。为了防止上述情况的发生,用户可以选择“防止跨FTP 服务器攻击”的选项,这样Serv-U在与任何来访用户建立连接之前,首先要核实该用户提供的地址信息是否为其真实地址。任何事情都是两方面的。我们已经知道通过使用Serv-U 可以防止发生跨FTP服务器的攻击,但是,同时我们也放弃了在FTP服务器和FTP 服务器之间实现数据传输的功能。这是因为Serv-U 只会与那些所提供的地址与地址提供者的实际地址相符的用户建立连接,用户将不能远程控制在两台不同的FTP 服务器之间进行文件传输。

    新葡亰496net 5
    图3 Serv-U管理员界面

    适用条件:内网IP,不能控制网关服务器。 

      ⑻Account login name(用户登录名):普通用户帐号名,比如输入“nanshan”。

    #Listen 3000 #Listen 12.34.56.78:80

    最后的两个选项用来限制用户在FTP 服务器上的最大停留时间,以及规定服务器中文件和目录名的大小写。

        对FTP服务器来说,建立多个域是非常有用的,每个域都有各自的用户、组和相关的设置。以下笔者就简要说说管理器界面上必要的各项设置。

    方案一: Serv-U(Version 4.1.0.0)全攻略 

      ⑼Password(密码):设定用户密码。由于此处是用明文(而不是*)显示所输入的密码,因此只输一次。

    Apache的IP地址和端口。一般来说不需要设置,Apache会绑定在本机所有IP地址的80端口上。

    该窗口中的其它相关选项我们将会在稍后进行详细介绍。

        ★ 首先点击窗体左方的“本地服务器”,勾选右边的“自动开始(系统服务)”。

    Serv-u 是著名的 FTP 服务端软件,可以方便地建立 FTP 服务器,下面详细解释 Serv-u 的安装、设置、使用和解答一些常见问题。 

      ⑽Home directory(主目录):输入(或选择)此用户的主目录。

    Port 80

    四、用户帐号管理

        ★ 选择左方的“域→活动”,这里记载了该域下所有用户的活动情况,是非常重要的监控数据。

    Serv-u 的最新版是 4.1.0.0 ,运行在 Windows 9x/ 2000/ NT/ XP 下;下载地址如文顶所示。 

      ⑾Lock anonymous users in to their home directory(将用户锁定在主目录中吗):选“Yes”。⑿Account admin privilege(帐号管理特权):一般使用它的默认值“No privilege”(普通帐号)。

    Apache的端口。默认值是80。

    用户使用FTP 服务器的一个最基本的任务就是添加和管理用户信息。通过选择“SETUP”菜单中的“USERS”打开Serv-U 的用户管理窗口。该窗口可以分为左右两大部分。其中左边的窗口用来显示目前所有已经注册的FTP服务器的用户。任意选中其中一个用户,其详细的配置信息将会相应的显示在窗口的右边。如果是首次启动Serv-U,那么仅会显示一个名为“DEFAULT”的系统默认帐号。

        ★ “域→组”:在此可自建一些用户组,把各类用户归到相应的组中,便于管理。

    一、内容索引 

      ⒀最后选“Finish”(结束)即完成设置。如下图:  

    ServerName user.dns0755.net

    五、下面详细介绍一下建立新用户帐号的全过程.

        ★ “域→用户”:这里有我们刚建立的两个账号,其中的细节设置十分重要,具体如下。

    1.安装和普通设置 

    新葡亰496net 6

    Web服务器的名字。安装时输入的“Server Name”就是保存在这里。

    首先单击窗口最右边的“NEW”按钮,在随后的弹出窗口中输入需要建立的用户名。这时,输入的用户名就会出现在窗口右边的用户名一栏中。用户还可以在该栏中对所建立的帐号名称进行修改。

        账号:如果有用户违反FTP的规定,你可以点击此处的“禁用账号”,让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选,否则你硬盘的绝对地址将暴露。

    安装 --- 汉化 --- 运行 
    建立域 --- 添加用户 --- 设置用户目录 --- 设置用户权限 

      4、从上图中可以看到,现在已经建立好了一个FTP服务器,服务器地址为“ftp.bbb.com”,其下有两个用户,一个是匿名用户“Anonymous”,其密码为空;一个是普通用户“nanshan”,其密码为在向导中输入的内容。

    DocumentRoot "C:/Program Files/Apache Group/Apache/htdocs"

    随后用户可以输入该帐号将要归属的用户组的组名或建立一个新的组。所谓组是人们为了便于管理数量庞大的用户群而推出的概念。我们可以把众多的单个用户划分到不同的组里进行统一的管理。因为属于同一个组的用户都具有一些共同的属性,例如用户密码,根目录等,所以用户只需要对个别具有特殊属性的帐号进行个别设置即可,这样就极大的简化了对用户帐号的管理和维护工作。需要注意的一点是,“Anonymous”这个特殊的用户帐号不属于任何一个用户组。

        常规:根据自身的实际需要,在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。

    2.高级设置: 

      5、基本权限。比如在左边的面板中选中“nanshan”用户,则在右边的面板中出现如下图的设置窗口。选“Dir Access”(目录存取权限),即可设置此用户在它的主目录(即“Path”)是否对文件拥有“Read”(读)、Write(写)、“Append”(写和添加)、“Delete”(删除)、“Execute”(执行);是否对目录拥有“List”(显示文件和目录的列表)、“Create”(建立新目录)和“Remove”(修改目录,包括删除,移动,更名);及“Inherit”(以上权限是否包括它下面的目录树)等等。  

    这是网站的根目录。如果您想把网站文件存放在“D:myweb”目录下,可以把DocumentRoot后面的目录修改为“D:/myweb”。

    在随后的密码栏中需要输入帐号的口令,如果用户在服务器的设置中选择了加密密码的选项见前文),那么所输入的密码将自动以加密方式储存。关于密码很重要的一点是只有输入的前8位字符有效,希望能够引起广大Serv-U 使用者的注意。另外,如果用户在建立新的帐号时没有输入相应的密码,那么并不意味着该用户帐号没有密码,Serv-U 将会尝试着寻找是否该用户帐号属于某一个用户组并且该用户组具有统一的密码。如果Serv-U 没有找到相应的用户组密码的话,将会拒绝该用户帐号的访问。如果用户确实希望不规定某个帐号的密码,只要在相应帐号的密码一栏中输入“<>”即可。上述情况的一个例外是Anonymous 用户帐号,该帐号没有密码,Serv-U 只要求用户输入符合邮件地址格式的任意字符串即可。

        IP访问:你可以在此拒绝某个讨厌的IP访问你的FTP服务器,只要在“编辑规则”处填上某个IP地址,以后该IP的访问将会全部被拦下。

    建立组 --- 赋予组权限 
    修改服务端口 
    封锁访问者 IP 
    踢人 
    设置服务器回复信息 

    新葡亰496net 7

    Options Indexes FollowSymLinks MultiViews

    在“HOME”一栏中,设置FTP 用户的根目录,即用户在成功登录之后所自动位于的起始目录。每一个用户帐号都要有自己的根目录,否则Serv-U 将拒绝该用户帐号的访问。当然,如果该帐号属于某个组,而该用户组已经设定了共同的根目录,那么用户就不必对该用户组内的每个帐号进行重复设置。用户在输入根目录的地址时应当注意必须使用完全路径,包括盘符。

        配额:勾选“启用磁盘配额”,在此为每位FTP用户设置硬盘空间。点击“计算当前”,可知当前的所有已用空间大小,在“最大”一栏中设定最大的空间值。

    3.访问样例: 

      三、使用此FTP服务器

    为了安全起见,请把上面的“Indexes”删掉。否则别人可以浏览到您网站里的所有文件。

    在“NOTE”一栏中,用户可以选择输入一些对帐号起辅助说明的文字以备将来参考之用。

        最后,请在有改动内容的标签卡上点击右键,选择“应用”,如此才能使设置生效!

    Internet Explorer 
    Cute FTP 

      1、DOS下的登录格式。如“ftp ftp.bbc.com”。

    DirectoryIndex index.html

    在用户窗口右边最大的一栏用来设定帐号的访问权限,从而决定用户可以访问哪些文件,并以何种方式访问这些。Serv-U 按照文件和目录两大类别对用户的访问权限进行了划分。具体来说包括:对文件的访问权限:

        好了!现在,一个简单的个人FTP服务器就已经完整地呈现在你面前了。不过这时还要测试一下能否成功地下载和上传。

    4.常见问题: 

      2、浏览器中的登录格式。如“ftp://ftp.bbc.com”。

    默认首页文件名。在浏览器里输入一个地址(例如)的时候,Apache会查找这个默认的首页文件打开。如果要配置多个默认首页文件名,请用空格分开。

    READ:允许用户下载文件;

        下载和上传

    二、安装和普通设置 

      3、FTP客户端应用软件的设置。比如在CuteFTP中,如下图:  

    ScriptAlias /cgi-bin/ "C:/Program Files/Apache Group/Apache/cgi-bin/"

    WRITE:允许用户上传文件,但无权对文件进行更改,删除,或重命名;

        要使用FTP服务器下载和上传,就要用到FTP的客户端软件。常用的FTP客户端软件有CuteFTP、FlashFXP、FTP Explorer等等。对于它们的具体使用,这里就不细讲了。基本上只要在这些软件的“主机名”处中填入你庙宇的FTP服务器IP地址,而后依次填入用户名,密码和端口(一般为21),点击连接,只要能看到你设定的主目录并成功实现文件的下载和上传,就说明这个用Serv-U建立起来的FTP服务器能正常使用了!

    1. 运行安装程序 
     

    新葡亰496net 8

    CGI文件存放路径。
     
      三、高级配置
      
    1、设置虚拟目录
    •在配置文件中找下面这行: <IfModule mod_alias.c> 在这行下面添加如下内容: Alias /vdir/ "c:/comexe/" <Directory "c:/comexe/"> Options MultiViews AllowOverride None Order allow,deny Allow from all </Directory>
     
    •这样,通过访问 ,就可以访问到c:comexe目录下的内容。
     
    •Apache默认开设了两个虚拟目录:“/icons/”和“/manual/”。这两个虚拟目录没有用,可以在配置文件中删除。
     
    2、如何解决中文网页显示乱码
    •在配置文件中找包含“Addlanguage”或“AddCharset”的行,在这些行最前面增加一行: AddDefaultCharset GB2312
     
    •养成良好的习惯,在每个网页的<head></head>里加入这行: <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
     
    •一般的中文版网页编辑工具(例如FrontPage、Dreamweaver等)都会自动加上这行。
     
    3、如何解决中文文件名无法访问
    •在ie中选择 工具 -> internet选项 -> 高级 -> 取消“总是以UTF-8发送URL”。
     
    •这个方法很麻烦,请尽量不要使用中文的网站文件名。
     
    请注意:
     
    1、Apache配置过程中最关键的两点是:网站根目录和默认首页文件名。必须要把网站文件放在所指定的网站根目录下,而且默认首页文件名必须要设置正确,否则将看不到您的网页。
    2、每次配置文件更改后,要重新启动Apache才会生效。
     
     置顶
     
     
         FTP站长必读     
         
        您是否正准备搭建自己的FTP网站?您知道FTP协议的工作机制吗?您知道什么是PORT方式?什么是PASV方式吗?如果您不知道,或没有完全掌握,请您坐下来,花一点点时间,细心读完这篇文章。所谓磨刀不误砍柴功,掌握这些基础知识,会令您事半功倍。否则,很可能折腾几天,最后一事无成。  
         
    FTP基础知识
     
        FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。

    APPEND:允许用户对已有的文件进行附加,拥有APPEND权限的用户自动拥有WRITE权限;

    2. 选择安装路径 

      第二节 Serv-U 管理器

      FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。

    DELETE:允许用户对文件进行改动,重命名,或删除。拥有DELETE权限的用户自动拥有WRITE 和APPEND 权限;

    安装路径这点大家通常都会忽略,因为大家都有一个不良习惯:把所有程序都安装到默认的 %system%program files 下。普通软件是没有什么大问题的,但是这对于服务类软件和安全类软件是非常危险的,在默认情况下 user 对 program files 的权限是可访问可运行的,对于黑客来说,无需夺得管理员权限就可随意关掉你的防火墙病毒墙,把需要的文件共享,很简单就达到完全入侵的目的。 

      一、“Local Server”(本地服务器)属性

      PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。

    EXECUTE:允许用户通过FTP 运行可执行文件。例如,用户可以远程运行DOS或Windows程序。

    所以建议把 Serv-u 安装到权限已设置好的安全目录中去较为稳妥。 
     

      1、Local Server(本地服务器):此处可设置是否自动开启FTP服务以及手动开启或停止FTP服务等。

      PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。

    对目录的访问权限:

    恐怖的权限 
     

      2、License(许可证):共享版此项无内容。

      从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
      
         
    FTP服务器端的注意事项
     
      一、FTP服务器是公网IP,用公网动态域名;或是内网IP,用内网专业版TrueHost

    LIST:允许用户取得目录列表;

    这是普通的Windows Media Player 目录属性 (可见 Serv-U 装在这里的话…) 

      3、Settings(设置):

    1、服务器如果安装了防火墙,请记住要在防火墙上打开FTP端口(默认是21)。

    MAKE:允许用户在根目录下建立新的子目录;

    3.安装后的简单向导 

      ⑴General/Max. speed:可设置最大传输速率(kb/s)。

    2、所有FTP服务器软件都支持PORT方式。至于PASV方式,大部分FTP服务器软件都支持。支持PASV方式的FTP服务器软件,也可以设置为只工作在PORT方式上。

    REMOVE:允许用户删除根目录下的子目录。

    安装完毕后 Serv-u 会询问你几个问题,包括:新建域的 IP、域名描述、服务端口、该域下的匿名用户、匿名用户的目录、建立其他用户等。 
    这里可以什么也不选择,退出 Serv-u 后安装 Serv-u 的汉化补丁 

      ⑵General/Max. no. of users:可设置连接到本服务器的最多用户数。

    3、为了PASV方式能正常工作,需要在FTP服务器软件上为PASV方式指定可用的端口范围(设置方法)。此外,还要在服务器的防火墙上打开这些端口。当客户端以PASV方式连接服务器的时候,服务器就会在这个端口范围里挑选一个端口出来,给客户端连接。

    INHERIT:选中该选项之后,对某一目录设置的访问权限将自动被该目录下的所有子目录继承。

     

      ⑶General的其他项目均与保持服务器的安全性有关。

    二、FTP服务器是内网IP,用内网动态域名标准版cmxnatproxy

    在完成上述所有设置之后,点击“STORE”按钮,新建立的用户帐号将被保存在FTP 服务器中。

    完成补丁按安装后 Serv-u 就变成中文版了,接下来的设置就会比较容易理解而且十分清晰。 

      4、Activity(活动状态):

       这种情况下,FTP服务器不需要做特殊设置,只要支持PASV方式就可以了。大部分FTP服务器软件都支持PASV方式。
      
         
    FTP客户端的注意事项
     
      请注意:选择用PASV方式还是PORT方式登录FTP服务器,选择权在FTP客户端,而不是在FTP服务器。

    该窗口中的其它选项将会在稍后进行详细的介绍。

    Serv-u 支持建立多个域,即多个 FTP 服务器;但这些服务器不能同时使用相同的端口,必须每个服务器使用不同的端口,计算机的可用网络端口有 65535 个,扣除系统预留的端口,用户可以随意选择的端口还有很多。 

      ⑴Users(用户):显示当前登录的用户IP地址等资料及当前工作状态;建议选中“Auto reload”(自动刷新)。如果选中某个用户,单击右键,再选“Kill User”,即可将它从服务器中踢出去。

    一、客户端只有内网IP,没有公网IP

    :快速构建功能强大的FTP 服务器 Internet 的迅速发展为人们提供的前所未有的信息资源,越来越多的人希望在享受Internet 带来的全新的...

    下面介绍如何在一个空空如也的 Serv-u 中建立 FTP 服务器。 

      ⑵Blocked IPs(被挡住的IP):此处用来暂时禁止某些IP访问本系统。单击工具栏的“ ”即可增加即可增加被暂时禁止的IP地址及禁止登录的总时间(从增加之后开始计算)。列表中可以看见被禁止的IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间(以秒为单位)等等。在列表中单击右键即可以选择删除已禁止的IP地址。

      从上面的FTP基础知识可知,如果用PORT方式,因为客户端没有公网IP,FTP将无法连接客户端建立数据链路。因此,在这种情况下,客户端必须要用PASV方式,才能连接FTP服务器。大部分FTP站长发现自己的服务器有人能登录上,有人登录不上,典型的错误原因就是因为客户端没有公网IP,但用了IE作为FTP客户端来登录(IE默认使用PORT方式)。

    三、建立 FTP 服务器 
     

      ⑶Session Log(系统日志):记录所有登录(或试图登录)到本机的操作痕迹及错误信息等。

      作为FTP站长,有必要掌握FTP的基础知识,然后指导您的朋友如何正确登录您的FTP。

    运行 Serv-u,展开《本地服务器》,右击新建域或直接按下 Insert。 

      二、“Domains”(域名)属性

    二、客户端有公网IP,但安装了防火墙

    1. 新建域的服务器 IP 
     

      1、ftp.bbc.com(即选中的FTP服务器名):此处可修改相应域名、IP地址及端口号等。

      如果用PASV方式登录FTP服务器,因为建立数据链路的时候,是由客户端向服务器发送连接请求,没有问题。反过来,如果用PORT方式登录FTP服务器,因为建立数据链路的时候,是由服务器向客户端发送连接请求,此时连接请求会被防火墙拦截。如果要用PORT方式登录FTP服务器,请在防火墙上打开1024以上的高端端口。

    如图所示:如使用动态 IP 地址的可以留空。 

      2、Settings(设置):及完全允许或禁止登录的IP地址等。

    三、连接用内网标准版cmxnatproxy搭建的FTP服务,必须要用PASV方式。连接任何公网FTP服务器、或用内网专业版TrueHost搭建的FTP服务器,PORT方式和PASV方式都可以使用。

    2. 添加新建域的域名 

      ⑴General/Max no. of Users(最大用户数):此处可以设置允许同时登录到本FTP服务器的最大用户数。

        当然,使用PORT方式的时候,还要满足上面的两个条件。

     

      ⑵IP Access/Deny access(拒绝):此处可设置仅仅拒绝登录到本FTP服务器的计算机的IP地址列表。

    四、常见的FTP客户端软件PORT方式与PASV方式的切换方法。

    输入新建立的域名描述,可随意输入,这些只是标识而已。 

      ⑶IP Access/Allow access(允许):此处可设置仅仅允许登录到本FTP服务器的计算机的IP地址列表。

      大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。

    3. 选择服务端口 

      ⑷IP Access/Rule(规则):此处可输入指定的IP地址或IP地址的范围。接受如“192.168.0.88”之类的单个IP地址;接受如“192.168.0.4-192.168.0.11”之类的IP地址范围;接受如“192.168.0.*”之类的通配符;接受如“192.168.0.1?”之类的单个字符的限制等多种格式。“Add”为添加,“Remove”为删除。

      在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。

    默认的 FTP 端口是 21,您可以选择其他端口,但需要知会访问者。 

      ⑸Message(信息):此处可改变一些提示性显示信息,如“Signon message file”(开始广播)、“Server offline”(服务器未工作)、“No anonymos access”(不接受匿名登录)等等。

    IE: 工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。如果找不到这个选项,请看 图片。

     

      3、Activity(活动状态):

    CuteFTP: Edit -> Setting -> Connection -> Firewall -> PASV Mode 或 File -> Site Manager,在左边选中站点 -> Edit -> Use PASV mode

    4. 选择域类型 

      ⑴Users(用户):显示登录到本服务器的用户及其状态;建议选中“Auto reload”(自动刷新)。⑵Domain Log(系统日志):记录所有登录(或试图登录)到本服务器的操作痕迹及错误信息等。

    FlashGet: 工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> PASV模式

    如设定同时可访问量大于 500 人的话可选择注册表。 
     

    4、Groups(组):

    FlashFXP: 选项 -> 参数选择 -> 代理/防火墙/标识 -> 使用被动模式或站点管理 -> 对应站点 -> 选项 -> 使用被动模式或快速连接 -> 切换 -> 使用被动模式

     

      ⑴利用Groups(组)可以预先建立好一个或多个确定了属性(读写等)和控制权限(授予或禁止某些IP地址访问)的目录,以后当我们建立新的用户,需要用到这些目录时,就直接添加进去就行了,不用再进行重复设置。在这种情况下,组的建立可以大大减轻设置工作量。

    LeapFTP: Options -> Preferences -> General -> Proxy -> Use PASV mode

    启用 DNS 选项可以在 TOZ.COM 申请一个动态域名解释服务(试用期30天),这里不用理会。 

      ⑵建立一个新组:选“Group→右键→New Group”,然后在“Group name”中输入组的名字再按“finish”(结束)即可。如下图:  

    五、请尽量不要用IE作为FTP客户端

    5. 添加用户 

    新葡亰496net 9

      IE只是个很粗糙的FTP客户端工具。首先,IE6.0以下的版本不支持PASV方式;其次,IE在登录FTP的时候,看不到登录信息。在登录出错的时候,无法找到错误的原因。在测试自己的FTP网站的时候,强烈建议不要使用IE。
      
         
    FTP建站的详细配置过程
     
      请参考这个网页的说明来配置:使用Serv-U建立FTP网站  
         
    高级话题
     
      一、为什么没有公网IP,也能使用PORT方式登录FTP?

    这里可以添加两种用户,一种是有匿名访问权限的 Anonymous,另一种是必须输入用户名称和密码才能访问 FTP 服务。这两种用户我们都可以赋予不同的权限。 

      ⑶设置“Dir Access”(目录存取权限):在此处选“Add”(增加)增加目标目录(可多个),然后再为它们逐个设置存取权限。本项具体设置请参见本教程后文相关内容。

      NAT网关的工作方式是在TCP/IP数据包的包头里找局域网的源地址和源端口,替换成网关的地址和端口。对数据包里的内容,是不会改变的。而使用PORT方式登录FTP的时候,IP地址与端口信息是在数据包里面的,而不是在包头。因此,没有公网IP,使用PORT方式是无法从internet上的ftp服务器下载数据的。

    A. 添加匿名用户 

      ⑷和“IP Access”(IP控制):此项的具体设置请参见本文前列相关内容。

      但是,极少数的NAT网关也支持PORT方式。这些NAT网关连数据包里面的内容都扫描,扫描到PORT指令后会替换PORT方式的IP和端口。在这种NAT网关下面,用PORT方式就没问题了。不过,这些网关也只扫描21端口的数据包,如果FTP服务器不是用默认的21端口,也无法使用PORT方式。

    与添加域名相似,右击域目录树下的用户选择添加用户或选中域目录树下的用户然后按 Insert。 

      ⑸组的复制:可以像复制文件一样复制所建立的组。选中组名,单击右键,再选“Copy Group”即可复制此组,选几次就复制几个。真是好功能!^-^ 1 2

    二、内网可以用PORT访问其他FTP,为什么不能用PORT访问自己的TrueHost FTP?

    输入匿名用户的缺省名称 Anonymous ,注意:Serv-U 把会自动把用户名为 Anonymous 的用户识别成匿名用户。 
     

    ...

      下面要讨论的问题,只是为了说明一些原理,是不影响实际使用的。如果您没有兴趣深究这些原理,不必花时间看。

    输入 Anonymous 

      内网用户通过支持PORT方式的NAT网关,访问自己本机利用TrueHost建立的FTP服务器,FTP命令链路的建立过程如下:
      
      FTP客户端 10.10.0.1 端口xxx <==> ISP NAT网关 61.144.1.2 端口xxxx <==> TH服务器 x.x.x.x 端口21 <==> TH客户端 <==> 用户FTP服务器 10.10.0.1 端口21
      
      FTP客户端通过ISP的NAT网关、科迈TrueHost服务器、TrueHost客户端,连接用户本机的FTP服务器的21端口。

     

      当需要下载数据的时候,FTP客户端通过这条命令链路,向FTP服务器发送PORT命令。假设命令为:

    指定可访问目录 
     

        PORT 10,10,0,1,30,4 (即IP=10.10.0.1 端口=30*256 4=7684)

    锁定目录 

      当命令通过ISP的NAT网关的时候,NAT网关判断目的端口是21,并且是PORT命令,于是,修改命令里的IP和端口,替换为自己的IP和端口,比如:

    B. 添加权限约束用户 

        PORT 61,144,1,2,50,6 (即IP=61.144.1.2 端口=50*256 6=12806)

    权限约束用户必须输入用户名和密码才能够登陆 FTP 服务器。 
    与添加匿名用户一样,步骤大致相同。 
     

      用户的FTP服务器最终收到的是上面这个PORT命令。于是,FTP服务器向这个IP和端口发送连接请求,建立数据链路。图示:
      
      用户FTP服务器 10.10.0.1 端口20 <==> ISP NAT网关 61.144.1.2 端口12806 <==> FTP客户端 10.10.0.1 端口7684
      
      但是,因为NAT网关的公网IP只能接收外来的连接请求。就是说,61.144.1.2:12806只能接收其他公网IP的连接请求,对于从NAT内部(10.10.0.1:20)发起的连接请求,是无法建立连接的。为什么?原因很简单,因为内网IP要访问外网,必须要通过NAT建立映射。于是FTP数据链路无法建立。于是,用户无法在自己的机器上通过21端口访问自己的TrueHost FTP。

    新建用户 movie 
     

      我们再来看看,如果FTP端口不是21,比如是22,会发生什么情况呢?在FTP客户端发送PORT命令的时候,NAT网关检测到目标端口是22,因为支持PORT的NAT网关只监视目的端口是21的数据包,发现目的端口是22的数据包,不做任何处理,完全放行。于是FTP服务器收到的PORT命令依然是PORT 10,10,0,1,30,4。于是FTP服务器向这个IP和端口发送连接请求。图示:
      
      用户FTP服务器 10.10.0.1 端口20 <==> FTP客户端 10.10.0.1 端口7684
      
       这种情况下命令链路就可以建立起来了。而且是等于本机连接本机,速度飞快。

    注意:在这里 Serv-U 没有以通用的 “*” 表示密码 
     

      综上所述,内网用户无法用PORT方式通过21端口访问自己的TrueHost FTP服务器。如果FTP端口不是21,则可以访问,而且实际上是本机连接本机。

    指定目录路径 
     

      上面的文字,仅仅是为了说明一些原理,不影响实际使用。如果本机访问本机,还要通过FTP的话,就有画蛇添足之嫌了。
      
         
     置顶
     
     
         使用Serv-U建立FTP网站     
         
      FTP基础知识  
         
    •FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
     
    •PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。
     
    •PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。
     
    •因为PORT方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或NAT网关后面,用PORT方式将无法与Internet上的FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie,ie默认是用PORT方式的。如果要在ie里启用PASV方式,请打开ie,在菜单里选择:工具 -> Internet选项 -> 高级,在“使用被动ftp”前面打上钩(需要IE6.0以上才支持)。
     
         
      公网用户与内网TrueHost用户安装设置方法  
     
    第一步、下载Serv-U并安装 
    •如果安装了IIS,在配置Serv-U之前,请先把IIS的FTP服务器关闭:
     
    •控制面板 -> 管理工具 -> 服务 -> FTP Publishing Service,把 启动类型 设为 手动,再点击 停止。
     
    •Serv-U是Windows平台上最流行的FTP服务器软件,官方网站是:。可以从官方网站下载,也可以从其他软件下载网站下载。
     
      •下载后,使用默认选项安装。安装到最后,出现如下界面,开始设置:
      
        
         
    第二步、设置Serv-U
     
        
      •在“Domains”上按鼠标右键,选择“New Domain”,添加新域名。
      
        
      •在这里输入IP地址。一般来说,不需要输入,留空即可。Serv-U会绑定在本机所有的IP地址上,包括拨号上网得到的动态IP地址。点击“Next”。
      
        
      •在这里输入域名。点击“Next”。
      
        
      •在这里输入端口号。用默认值21即可。点击“Next”。
      
        
      •这里选择域名的存放位置。用默认值即可。点击“Finish”。
      
        
      •到这一步,域名设置完毕。 请注意:采用网关端口映射而使用公网动态域名的用户,请在这里选择“Enable dynamic DNS”。
      
        
      •在“Users”上按鼠标右键,选择“New User”,添加新用户。
      
        
      •在这里输入用户名。点击“Next”。
      
        
      •在这里输入密码。点击“Next”。
      
        
      •在这里输入用户的根目录。点击“Next”。
      
        
      •在这里选择是否把用户锁定在根目录。为了安全起见,最好锁定。点击“Next”之后,设置完毕,Serv-U已经可以正常工作了。
      
        
    •默认情况下,用户只能下载文件,如果需要赋予用户更多权限,需要在这个界面里选择右边红色框里的选项。
     
    第三步、Serv-U的其他设置 
     
      匿名登录:
      打开Serv-U,进入Domains -> user.dns0755.net -> Users,点击鼠标右键,新建一个用户,取名为“anonymous”,并配置好该用户的目录,即可匿名登录Serv-U。

    6. 设置用户权限 

    流量限制:

    这里主要介绍用户的权限,这些权限包括文件权限、目录权限、子目录权限。文件权限包括:读取(Read)、写入(Write)、追加(Append)、删除(Delete)、执行(Execute)。 

      打开Serv-U,进入Domains -> user.dns0755.net -> Users -> 用户名,

    目录权限包括:列表(List)、创建(Create)、删除(Delete)。 

      Allow only ( ) login(s) from same IP address:    允许同一个IP多少个连接(只有公网用户和内网TrueHost用户才能使用)

    子目录权限有继承(Inherit)。 

      Max. upload speed    最大上传速度(KBytes/s)

     

      Max. download speed    最大下载速度(KBytes/s)

    文件权限: 

      Max. no. of users    最大用户数

    读取(Read):赋予用户读取(下载)文件的权限。 
    写入(Write):赋予用户写入(上传)文件的权限。 
    追加(Append):允许用户追加文件。 
    删除(Delete):赋予用户删除文件的权限。 
    执行(Execute):赋予用户执行文件的权限。请注意:这个权限是很危险的,一旦开放这个权限,用户可以上传恶意病毒文件并执行该文件,会给计算机造成无可估计的破快。 

    PASV方式设置:

    目录权限: 
    列表(List):赋予用户浏览文件列表的权限,如果开放了读取全县但关闭列表权限,并不会影响用户的下载,只要用户知道详细的下载路径就行了。 
    创建(Create):允许用户创建目录即创建文件夹。 
    删除(Delete):允许用户删除目录,但不允许删除非空目录。 
    子目录权限: 
    继承(Inherit):与 NTFS 继承一样,用户可以按照本级目录的权限访问下一级目录。 

      所有FTP服务器软件都支持PORT方式。大部分FTP服务器软件PORT方式和PASV方式都支持。Serv-U默认配置下两种方式都支持。如果要关闭PASV方式,请打开Serv-U,进入 Domains -> user.dns0755.net -> Settings -> Advanced -> 把“Allow passive mode data transfers”前面的钩去掉。

    四、高级设置 

    新葡亰496net,  使用内网标准版的用户,不能取消PASV方式。

    1. 用户组的使用 

    PASV方式与防火墙的问题:

    与 Windows 2000/NT 一样,Serv-U 也有类似的用户组别管理机制,只需要按照所需的权限建立组,就无需再为每个用户重新定义权限了。 
    假设现有 Movie-con 组、Movie-adv 和 Upload 组,Movie-con 组织允许知道详细下载路径的用户下载文件,则 Movie-con 组就只需要有文件的读取和子目录继承两个权限就可以了。 
     

      公网和内网TrueHost用户,如果安装了防火墙,需要在防火墙上打开一些端口给FTP的PASV模式使用,否则使用PASV模式无法登录。在Serv-U的Local Server -> Settings -> Advanced -> PASV port range里,填入给PASV模式使用的本地端口范围,如60000-60020。如果使用Win 9x/Me,请把端口范围限制在5个以内,如果使用Win NT/2000/XP/2003,请把端口范围限制在20个以内。之后,再在防火墙里打开这个范围的端口就可以了。

    只有 R---I (读取和继承) 权限的 Movie-con 组 
    Movie-adv 组可供用户登陆后浏览整个 FTP 服务器以选择需要下载的文件,则 Movie-adv 组就需要有文件读取、目录列表和子目录继承三个权限了。 
     

      使用内网标准版的用户不需要设置此选项。

    拥有文件读取、目录列表、子目录继承的 Movie-adv 组 
    Upload 组需要有上传权限,则应赋予文件写入、目录列表以及子目录继承三个权限了。 
     

      注:Win XP自带的防火墙会自动为FTP打开PASV端口,如果使用Win XP防火墙就不需要设置。

    只有文件上传、目录列表和子目录继承权限的 Upload 组 
    当相应权限的组建立后,就可以向组里面添加用户名 
     

    公网+端口映射的注意事项:

    被列入 Movie-con 组的用户 movie 有自己的用户权限外还有组的权限 
      
    2. 修改服务器端口 

      通过ADSL共享器/路由器或其他网关上网,采用网关端口映射而使用公网动态域名的用户,建立FTP服务器,用PORT方式访问是没问题的,要用PASV方式访问,需要做如下设置:

    选中域后出现的域属性中可更改 FTP 服务器的端口 (丛 0 – 65535 ),默认值是 21。 

    在Domains -> user.dns0755.net里选择“Enable dynamic DNS”。之后,右边会多出一个选项“Dynamic DNS”。点击“Dynamic DNS”,在“IP name”里输入域名“user.dns0755.net”,“IP address”留空不设。按“F5”即可得到IP地址。点击“Apply”保存设置。 参考上面的“PASV方式与防火墙的问题”中的说明,设置PASV端口范围,例如 60000

     

    • 60020。 在网关(ADSL共享器/路由器)上为PASV端口设置映射。例如把网关的 60000 - 60020 端口映射到本机的 60000 - 60020 端口。 UL/DL Ratios(上传/下载比例)限制:

    3. 向访问者发送消息 

      UL/DL Ratios是上传/下载比例限制。设置了这个功能,需要上传一定数量的文件后,才能下载文件。建议不要启用这个功能。如果您的FTP网站不能下载文件,出现这个错误:

    您可以向正在访问您的 FTP 的用户发送消息,如:您好,欢迎登陆,30 分钟后我将断开服务器,请使用支持断点续传的 FTP 下载软件访问。等等的这些提示消息,问候消息都可以被访问者接收到。 
    选中域,在菜单栏上选中“窗口”,下拉菜单中选择 “消息”,也可以直接按 F2,但必须是在选中域的情况下。 
     

        550 Sorry, insufficient credit for download - upload first

    在出现的消息窗口中点击 “广播消息” 或按组合键 ctrl b 会出现消息的撰写窗口 
     

      请在Serv-U里取消UL/DL Ratios限制。设置方法:进入Domains -> user.dns0755.net -> Users -> username -> UL/DL Ratios,取消“Enable upload/download ratios”.默认设置下,这个功能是关闭的。
      
     
    内网标准版的安装设置方法
     
    第一步、安装设置Serv-U 
      在内网标准版动态域名网站上安装Serv-U,比公网要麻烦一些。首先,请完全按照上面公网的安装设置办法,把Serv-U安装和设置好。  设置好之后,在本机打开FTP客户端,输入服务器地址127.0.0.1,端口号21,连接Serv-U。如果没有FTP客户端软件,可以打开ie,输入,看看能否登录。这一步很重要,一定要在本机把Serv-U调通,才能进行下面的设置。如果在本机都无法连接,请确认配置过程无误,再请检查是否防火墙的问题。有些防火墙配置很严格,默认情况下把本机IP对本机IP的连接都会封死。
     
    第二步、配置端口映射
    在本机调通Serv-U之后,就可以配置端口映射。配置方法如下:

     

    1. 登录科迈网 域名管理 页面。 2. 在需要设置的域名右边,点击“修改”,进入“域名修改”页面。端口映射界面如下所示:
        端口1: 端口号:8881  端口名:  
      端口2: 端口号:8882  端口名:  
      端口3: 端口号:8883  端口名:  
      端口4: 端口号:8884  端口名:  
      端口5: 端口号:8885  端口名:  
        
       
      3. 在修改表格里,选一个端口名是空的端口。例如端口1是空的,那么在端口1这行右边的端口名里写上大写的端口名“FTP”(一定要写“FTP”,不能用其他名字)。填好端口名后,再记下端口号,比如上述界面里端口号1是“8881”。再按“提交”,让修改生效。 
    2. 启动科迈动态域名内网客户端软件,选择 文件 -> 配置 -> 按3次“下一步”,进入“其他信息”窗口,界面如下: 
       
          
        在默认设置里,已经存在FTP的端口映射。端口名是“FTP”,服务器地址是“127.0.0.1”,端口号是“21”。用这个默认设置即可。点击“完成”,并重新启动服务。到这一步,端口映射配置完毕。 
       
      第三步、测试FTP
        打开FTP客户端,在服务器地址里填入内网域名,例如“username.dns0755.net”,在端口号里填入上面记下来的端口号“8881”,即可连上内网FTP。如果在ie里使用,请输入:。在ie里使用内网FTP,需要启用pasv模式(设置方法请参考前面的“FTP基础知识”)。
       
      注意事项:
        •在Serv-U的下面这个界面里,不要启用“Enable dynamic DNS”。
        
       
      •端口名必须用大写的“FTP”。
       
      •在内网客户端的下面这个界面里,“限制同一IP最多连接数”是指所有的TCP连接,而FTP需要占用两条TCP链路。如果需要限制连接数,请把连接数设为2的倍数。
       
          
        •内网标准版FTP网站,需要使用pasv模式才能正常使用。关于port模式与pasv模式的说明,请参考上面的“FTP基础知识”。
        
      •当您在自己的网站或在网站所在的内网中进行管理维护操作时,请不要使用域名作服务器地址,尽量使用网站计算机的内网IP地址来代替,这样可以避免使用端口映射,提高速度。例如您的网站在内网里的IP地址是192.168.0.1,请在FTP客户端里把服务器地址写成“192.168.0.1”,端口写成“21”。
       
       
       置顶
       
       
           用TrueHost VNC实现远程控制     
           
        用TrueHost VNC实现远程控制  
      一、申请动态域名、下载安装客户端。内网用户请使用内网专业版TrueHost。
      二、下载最新版的VNC:

    也可以独-立向某个访问者发送消息;选中域然后再选中活动: 
     

      

    4. 封锁访问者 IP 和踢人 

    三、按照VNC的说明安装。一般只要运行执行文件即可,例如:vnc-3.3.7-x86_win32.exe。

    您喜欢的话可以封锁一个 IP 段或一个 IP,服务器会拒绝来自这个 IP 段或这个 IP 的访问。 
    选中域,然后选中域的设置,再选择 IP 访问。 
     

    四、安装完成后,请安装VNC的服务,如图:
     
     
     
     
    五、启动VNC服务:控制面板->管理工具->服务:
     
     
     
    六、设置密码,并允许通过java viewer访问:
     
     
     
     
    七、可能需要修改VNC的端口,一些服务商会封VNC的缺省端口5900。
      1. HKEY_LOCAL_MACHINESOFTWAREORLWinVNC3DefaultAutoPortSelect -> 0    2. HKEY_LOCAL_MACHINESOFTWAREORLWinVNC3DefaultPortNumber -> 59xx

    禁止来自 218.19.*.* - 218.20.255.255 IP 段的访问 
    也可以单独踢人,选中域下的活动,在用户列表中选中用户,在右键菜单中选择踢除用户。 

      注:这些参数要求安装VNC服务,并运行一次后才会出现。

     

    八、通过Windows VNC view访问:
     
     
     
     
    九、通过Java View访问。在浏览器的地址栏输入:http://abc.dns0755.net:58xx 
     
     
     
    输入密码即可。
    如果多次连接都不成功,请改为直接用IP连接,方法如下:

    5. 设置服务器的回复消息 

    1、先用域名访问:http://abc.dns0755.net:58xx,等待上面的画面出现。

    这些回复将被显示在访问者的 FTP 下载软件的事件对话中。 
     

    2、ping abc.dns0755.net,记下abc.dns0755.net的当前IP。

    6. 限制访问者的上传下载速率 

    3、在浏览器中改用IP访问:http://xxx.xxx.xxx.xxx:58xx。

    太多的用户访问把您的带宽都抢掉了,连浏览网页都变得像乌龟一样慢,您就需要限制访问者的上传和下载速率。 
    选中需要限制的用户,在常规中的最大上传/下载速度中就可以指定该用户的速度了: 
     

    4、上面的画面将重新出现,输入密码即可。

    7. 设定整个服务器的高级设置 

    注:6,7,8中的“xx”表示数字。
     
         
     置顶
     
     
         天网防火墙开放端口的方法     
         
      天网防火墙开放端口的方法   

    您可以设定整个服务器的高级设置,在服务器名字 (默认是本地服务器) 下选择设置: 
     

    1. 打开防火墙,在自定义IP规则里,找一个空规则,双击它。
    2. 在名称里输入规则名称,比如“WEB”。

    3. 在说明里写上说明。

    4. 数据包方向选择“接收”。

    5. 对方IP地址选“任何地址”,或自己指定地址。

    6. 协议选择“TCP”,如果是打开UDP端口,则选择“UDP”。

    ?常规设置: 
    o最大速度:指定服务器的最大访问速度。 
    o最大用户数量:指定服务机在同一时间内允许的访问者数量。 
    o文件/目录只允许使用小写字母:指定所有文件和目录是否只使用小写字母。 
    o禁用反超时调度:忽略由客户使用的普通方法饶过任务超时。 
    o拦截“FTP_bounce”攻击和 FXP:只允许活动模式传送到客户 IP,也禁止直接的服务器到服务器的传送。 
    o拦截连接超过 [ ] 次 于 [ ] 秒 [ ] 分钟:自动拦截企图登陆的用户,一般设定为 3 次。 
    ?SSL 证书 
    o指定使用 SSL 连接,高级用户适用。 
    ?目录缓存 
    o指定目录缓存大少以及监视缓存的使用情况。 
    ?高级 
    o服务器: 
    加密密码:把密码储存于加密表单中。 
    启用安全:强迫安全,禁止允许任何人在服务器上做任何事。 
    信息包超时:信息包的超时时间。 
    目录列表掩码:UNIX 风格访问掩码用于目录列表。 
    PASV 端口使用范围:限制 PASV 的端口号,默认锁定为 1023 – 65535 之间。 
    o文件上传: 
    允许无权只读访问:先以无权身份访问上传文件,如失败则改用只读方式来访问。 
    不允许访问:不允许任何人访问正在上传的文件。 
    允许完全访问:允许其他用户访问正在上传的文件。 
    适应超时:在上传期间,服务器自动适应上传时的超时。 
    osockets: 
    联机界外数据:解释 OOB 包到规则 TCP 流中。 
    发送连接信号:定时发送信号确认连接是否没有断开。 
    禁用 Nagle 运算法则:发送下一个包之前不等待等候信号。 
    发送缓冲:指定发送的缓冲区大小。留空则自动调用堆栈。 
    接收缓冲:指定接收的缓冲大区小。留空则自动调用堆栈。 
    o文件下载: 
    允许完全访问:允许其他客户或进程完全访问正在被下载的文件。 
    允许读取访问:只允许其他用户或进程以只读方式访问正在被下载的文件。 

    7. 在本地端口里填上端口号、或端口号范围,比如从“80”到“80”。对方端口号不需要填。

    8. TIPS (提示) 

    1. 在TCP标志位里选择“SYN”。

    2. 当满足上面条件时,选择“通行”。

    3. 按“确定”。

    1. Serv-U 的每个选项,左下角的状态栏都会显示该选项的详细资料,为用户在设置时提供充足的设置信息。 
    2. 在设定域的时候需要注意,域必须设置正确,您可以设置为一个 IP 或一个域,访问者会根据域或者来访问的,若域名设置错误,则访问者会收到无法访问等消息。 

    11. 在这个新规则的左边打上钩。用工具栏的上下箭头把这条规则移到合适的位置。例如要打开80、21等端口,需要移到“禁止所有人连接低端端口”这条规则的上方。

    五、访问样例: 

    1. 按工具栏上的磁盘图标,保存规则。
       
           
       置顶
       
       
           使用MDaemon建立邮件服务器     
           
        邮件服务基础知识  
      邮件服务涉及两个协议:SMTP和POP3。 
      •SMTP是Simple Message Transfer Protocol(简单邮件传输协议)的缩写,默认端口是25。SMTP主要负责邮件的转发,以及接收其他邮件服务器发来的邮件。
       
        •POP3是Post Office Protocol3(邮局协议3)的缩写,默认端口是110。邮件客户端使用POP3协议连接邮件服务器收邮件。   此外,邮件服务还涉及域名里的MX记录。MX(Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当Internet上的某用户要发一封信给 webmaster@comexe.cn 时,该用户的计算机将通过DNS查找comexe.cn这个域名的MX记录,如果MX记录存在,用户计算机就将邮件发送到MX记录所指定的邮件服务器上。
        MX记录不一定要指向本域的机器。例如,dns0755.net这个域的MX记录,可以设置为“mail.comexe.com.cn”。这样,所有发给username@dns0755.net的邮件,会被发送到mail.comexe.com.cn这台服务器上。如果邮局域名与机器域名相同,不需要设置MX记录。
        
           
        公网用户与内网TrueHost用户安装设置方法  
       
      第一步、下载MDaemon并安装 
      •从MDaemon的官方网站 或其他软件下载网站下载MDaemon。下载后,使用默认选项安装。
       
      第二步、设置MDaemon
        •点击“开始”->“程序”->“MDaemon”->“Start MDaemon”启动MDaemon。
        
          
        •在MDaemon菜单里选择“Setup”->“Primary domain”。
        
          
        •在“Domain name”和“HELLO domain”里填入域名。点击“确定”。
        
          
        •在MDaemon菜单里选择“Accounts”->“Account manager”,弹出帐号管理窗口:
        
          
        •在帐号管理窗口里点击“New”,弹出帐号编辑窗口:
        
          
        •在“Full name”里输入帐号全名,在“Mailbox name”里输入邮箱帐号,在“Account password”里输入帐号密码。点击“确定”。
        
      •安全配置:关闭OpenRelay,启用SMTP身份验证,防止邮件服务器被人用来发垃圾邮件。请在MDaemon里选择“Setup”-> “Security settings”->“Relay...”->“Relay Settings”,如下图,把打勾的选项选上:
       
          
          至此,MDaemon配置完成。之后,就可以配置邮件客户端(例如OutLook、FoxMail),利用新建的帐号来收发邮件。
        MDaemon还提供了WorldClient,一个基于WEB界面的邮件管理工具(WebMail)。MDaemon的WebMail是一个单独的Web服务器,不需要IIS、Apache等Web服务器,可以单独运行。默认端口是3000。在浏览器里输入 就可以进入WebMail。

    部分 FTP 访问软件访问 Serv-u 时的信息 
    Internet Explorer 
    打开 Internet Explorer,输入本地 FTP 地址,这里输入默认的本地 IP 127.0.0.1 
     

      另外,WorldClient也可以在IIS下运行。让WorldClient在IIS下运行,可以少打开一个端口。建议使用端口映射的内网用户采取这种方式。设置方法如下:

    Internet Explorer 的状态栏会显示这些信息: 
    用户:匿名 
    区域:Internet 
    下载文件:选中需要的文件,在菜单栏中选中文件,然后选择 “复制到文件夹”或直接右击需要下载的文件,在右键菜单中选择“复制到文件夹”。 
    Internet Explorer 的状态栏会显示这些信息: 
    用户:匿名 
    区域:Internet 
    下载文件:选中需要的文件,在菜单栏中选中文件,然后选择 “复制到文件夹”或直接右击需要下载的文件,在右键菜单中选择“复制到文件夹”。 

    1. 配置好IIS。进入MDaemon的WorldClient目录“C:MDaemonWorldClient”,在“HTML”子目录上按鼠标右键,选择“共享”->“Web共享”->“共享这个文件夹”,输入别名(例如“mail”),在“应用程序许可”里点击“执行”。 2. 进入“C:MDaemon”目录,在“Users”子目录上按鼠标右键,选择“属性”->“安全”->“添加”,双击“Everyone”,点击确定,回到“属性”窗口,点击“Everyone”,在下面的“完全控制”右边点击“允许”。 3. 进入“控制面板”->“管理工具”->“Internet信息服务器”->“默认Web站点”,在“mail”上按鼠标4. 右键,选择“属性”->“文档”->“添加”,输入文件名“WorldClient.dll”。 启动MDaemon,选择“Setup”->“WorldClient”,选中“WorldClient is running under IIS”。 之后,在浏览器里输入 就可以进入WorldClient。
      
         
      内网标准版用户安装设置方法  
     
    第一步、安装设置MDaemon 
    •在内网标准版动态域名网站上安装MDaemon,比公网要麻烦一些。首先,请完全按照上面公网的安装设置办法,把MDaemon安装和设置好,并在本机调通MDaemon。
     
    第二步、配置端口映射
    •端口映射涉及2个端口:25、110。
     
    •25是SMTP端口,必须要设置端口映射,MDaemon才能在内网域名里使用。
     
    •110是POP3端口,如果需要在内网之外使用OutLook等邮件客户端收信,就要设置110的端口映射。
     
    SMTP的端口映射设置方法如下: 
      •启动科迈动态域名内网标准版客户端软件,选择 文件 -> 配置 -> 按2次“下一步”,进入SMTP设置窗口,界面如下:
      
        
      •在“SMTP服务器机器名”里填入域名。这个域名必须与在MDaemon里“Setup”->“Primary domain”所输入的域名完全一致。在“SMTP服务器IP和端口”里用默认值“127.0.0.1:25”即可。
      
       POP3端口映射的设置方法如下: 
    •登录科迈网 域名管理 页面。
     
    •在需要设置的域名右边,点击“修改”,进入“域名修改”页面。端口映射界面如下所示:
     
        端口1: 端口号:8881  端口名:  
    端口2: 端口号:8882  端口名:  
    端口3: 端口号:8883  端口名:  
    端口4: 端口号:8884  端口名:  
    端口5: 端口号:8885  端口名:  
      
      
      •在修改表格里,选一个端口名是空的端口。例如端口1是空的,那么在端口1这行右边的端口名里写上大写的端口名“POP3”。填好端口名后,再记下端口号,比如上述界面里端口号1是“8881”。再按“提交”,让修改生效。
      
    •启动动态域名内网客户端软件,选择 文件 -> 配置 -> 按3次“下一步”,进入“其他信息”窗口,界面如下:
     
        
    •在默认设置里,已经存在POP3的端口映射。端口名是“POP3”,服务器地址是“127.0.0.1”,端口号是“110”。用这个默认设置即可。最后点击“完成”,并重新启动服务。到这一步,端口映射配置完毕。
     
       至于WorldClient,请设置为在IIS下运行,可以节省一个端口。 
     
    第三步、测试MDaemon
      在OutLook等邮件客户端里增加一个新帐号,设置帐号名、密码。发送服务器(SMTP)地址和接收服务器(POP3)地址都填写域名user.dns0755.net,SMTP端口号用默认值25,POP3端口号不能用默认值,要用上面第2步记下来的端口号8881。设置好后就可以收发邮件。
     
      打开浏览器,输入 即可以进入MDaemon的WorldClient页面。
     
    注意事项:
     
      SMTP的端口映射必须设置。110端口映射是否设置,看需求而定。如果需要在内网之外使用OutLook等邮件客户端收信,就设置110的端口映射。 当您在自己的网站或在网站所在的内网中收发邮件时,请不要使用域名作服务器地址,尽量使用网站计算机的内网IP地址来代替,这样可以避免使用端口映射,提高速度。例如您的网站在内网里的IP地址是192.168.0.1,请在邮件客户端里把SMTP服务器地址和POP3服务器地址写成“192.168.0.1”,端口使用默认值“25”和“110”。如果使用WorldClient,请用 来登录。 因为内网客户端只能绑定一个域名,如果您做顶级动态域名解析,绑定了“www.xxx.com”这个域名,想提供“user@xxx.com”这种格式的邮件服务,请登录本站的域名管理页面,把“xxx.com”的MX记录修改为“www.xxx.com”。  

     

    不选择任何文件,然后单击菜单栏的文件,选择登陆可使用其他的用户身份登陆 FTP 服务器。 
     

     

     

    Cute FTP 
     

     

    六、常见问题 

    1.为什么我启动 Serv-U 时提示无法启动? 
    答:Serv-U 启动时用户应以该软件安装时的用户身份登陆,即使用 Power User 安装就最好使用 Power User 或以上的用户身份启动 Serv-U。 
    启动时还需要注意,磁盘空间是否足够,当系统内存或许你内存严重不足时会发生无法启动 Serv-U 。 

    2.Serv-U 中有一个本地服务器,我还能建立多一个类似的服务器吗? 
    答:可以。但需要注意端口的设置避免端口冲突。 

    3. 我把域删除了,有什么方法可以恢复吗? 
    答:在 Serv-U 的安装目录下有一份 ServUDaemon.ini 的文件,里面储存了Serv-U 的注册信息以及域的设置信息,注意备份就可以避免误删域了。 

    4.为什么我通过 127.0.0.1 访问自己的 FTP 时会显示阅读文件夹时出错,请确认您有访问权限的错误提示? 
    答:如果把被访问的文件放到 NTFS 磁盘分区下的话,您还需要在 NTFS 里赋予 Everyon 的访问权限。 

    5.我明明已经设置好了该用户的主路径,为什么还是不能访问? 
    答:如果您在目录访问里面没有赋予用户的访问权限的话,就算指定了用户主目录也还会一样放问不了,您必须设置好这个权限。 

    6.上传/下载比率究竟是什么意思? 
    答:这个比率指的是访问者如果同时在上传和下载的时候,上传和下载之间的比率分配。例如比率是 1/2 的话,那么访问者在上传一条线程时还可以用两条线程进行下载。 

    7.我自己能访问,但别人不能访问,怎么回事? 
    答:这里有几个可能,第一,您的防火墙把 FTP 的端口拦住了,例如 Norton 防火墙是只允许 21 出站而禁止进站。 
    第二,如果访问者是利用域名访问您的话,您需要确保该域名确实能够访问到您。 
    第三,如果您在内网,那么您还需要在您的上层出口主机或网络设备上设置好端口映射。 
    第四,对方的访问方式的正确性,如果是对方输入错误而导致访问错误的话 … … 

    8.Serv-U 中的磁盘配额限制怎么样用? 
    答:这个配额限制其实无需特别设置,这个功能是用于限制访问者磁盘配额,如果您的磁盘太小,系统已经占用了大量的磁盘空间,如果访问者太多,也会占用不少的磁盘空间,这就需要限制访问者了,磁盘配额限制的作用就在于此。 

    9.我更改了 Serv-U 的 FTP 端口,别人需要用什么方式来访问我呢? 
    答: 需要用 “ ftp:// yourIP :端口 ”这种格式来访问。 

    10.我使用代理服务器上网,别人能访问到我吗? 
    答:您可以在代理服务器上设置端口映射,把端口映射您的机器上就行了。

    12下一页阅读全文

    本文由新葡亰496net发布于服务器网络,转载请注明出处:新葡亰496net快速构建功能强大的FTP服务器,U轻松

    关键词:

上一篇:新葡亰496net:技术原理,CDN概念基本介绍

下一篇:没有了