自建FTP完全手册(Serv-U+花生壳+端口映射)
说明:
1.有固定的公网IP请直接看——Serv-U(Version 4.1.0.0)全攻略或者下载Serv-U FTP的建立和维护手册
2.有不固定的公网IP请看——花生壳使用指南
3.有内网IP,且可控制网关服务器并设置端口映射请看——PortTunnel端口映射
4.有内网IP,但不能控制网关服务器请看——科迈网TrueHost
5.自己的ADSL MOEDM上有公网IP,但电脑为内网IP的请看——ADSL路由方式下用Serv-U架设个人ftp
6.FTP状态代码说明、FTP的两种工作方式请看——其他说明
7.让Serve-U看起来更专业点
8.Serv-U自动CRC校验插件JAsfv使用简介及下载
9.制作FTP资源列表请看——如何制作FTP资源 列表
【说明】:
整合改编各论坛上的有关ftp组建和域名解析的精华内容,
主要内容来自新动感论坛
所有ftp软 件下载请到射手网
=========================================
一、前言
1、什么是内网
内网的计算机以NAT( 网络地址转换)协议,通过一个公共的网关访问因特网。内网的计算机可向因特网上的其它计算机发送连接请求,但 因特网上的其它计算机无 法向内网的计算机发送连接请求,所以无法用通常的方法去建立FTP服务器。
内网的IP地址有如下3种形式:
10.*.*.*
172.16.*.*至172.31.*.*
192.168.*.*
2、内网建FTP的两种方式
2.1、动态域名和虚拟专用法:
适于条件:不能够接触到网关服务器,无法做专业端口映射。
如:科迈网之动态域名和虚拟专用服务之内网专业版。 (TrueHost)。
2.2、端口映射法:
适用条件:能够接触到网关服务器,并作端口映射。
如:端口映射软件PortTunnel 。
3、关于域名
通过域名可以解决没有固定因特网IP的问题。如"花生壳"等。
上面2.1所提及的方法不需要另外的域名服 务,因为本身已提供该服务。
4、关于Serv-U
一种常见的建立FTP的工具软件。
二、建立FTP方案
方案一、Serv -U
适用条件:有固定因特网IP地址。
方案二、Serv-U+花生壳
适用条件:有不固定因特网IP地址。
方案三、 Serv-U+花生壳+PortTunnel端口映射
适用条件:内网IP,可控制网关服务器并设置端口映射。
方案四、Serv- U+TrueHost
适用条件:内网IP,不能控制网关服务器。
方案一: Serv-U(Version 4.1.0.0)全攻略
Serv-u 是著名的 FTP 服务端软件,可以方便地建立 FTP 服务器,下面详细解释 Serv-u 的安装、设置、使用和解答一些常见问题。
Serv-u 的最新版是 4.1.0.0 ,运行在 Windows 9x/ 2000/ NT/ XP 下;下载地址如文顶所示。
一、内容索引
1.安装和普通设置
安装 --- 汉化 --- 运行
建立域 --- 添加用户 --- 设置用户目录 --- 设置用户权限
2.高级设置:
建立组 --- 赋予组权限
修改服务端口
封锁访问者 IP
踢人
设置服务器回复信息
3.访问样例:
Internet Explorer
Cute FTP
4.常见问题:
二、安装和普通设置
1. 运行安装程序
2. 选择安装路径
安装路径 这点大家通常都会忽略,因为大家都有一个不良习惯:把所有程序都安装到默认的 %system%program files 下。普通软件是没 有什么大问题 的,但是这对于服务类软件和安全类软件是非常危险的,在默认情况下 user 对 program files 的权限是可访问可运行的,对 于黑客来说,无 需夺得管理员权限就可随意关掉你的防火墙病毒墙,把需要的文件共享,很简单就达到完全入侵的目的。
所以建议把 Serv-u 安装到权 限已设置好的安全目录中去较为稳妥。
恐怖的权限
这是普通的Windows Media Player 目录属性 (可见 Serv-U 装在这里的话...)
3.安装后的简单向导
安装完 毕后 Serv-u 会询问你几个问题,包括:新建域的 IP、域名描述、服务端口、该域下的匿名用户、匿名用户的目录、建立其他用户 等。
这里可以什么也不选择,退出 Serv-u 后安装 Serv-u 的汉化补丁
完成补丁按安装后 Serv-u 就变成 中文版了,接下来的设置就会比较容易理解而且十分清晰。
Serv-u 支持建立多个域,即多个 FTP 服务器;但这些服务器不能同时使用 相同的端口,必须每个服务器使用不同的端口,计算机的可用 网络端口有 65535 个,扣除系统预留的端口,用户可以随意选择的端口还有很多 。
下面介绍如何在一个空空如也的 Serv-u 中建立 FTP 服务器。
三、建立 FTP 服务器
运行 Serv-u,展开《本地服务 器》,右击新建域或直接按下 Insert。
1. 新建域的服务器 IP
如图所示:如使用动态 IP 地址的可以留空。
2. 添加新建域的域名
输入 新建立的域名描述,可随意输入,这些只是标识而已。
3. 选择服务端口
默认的 FTP 端口是 21,您可以选择其他端口,但需要知会访问者。
4. 选择域类型
如设定同时可访问量大于 500 人的话可选择注册表。
启用 DNS 选项可以在 TOZ.COM 申请一个动态域名解释服务(试用期30天),这里不用理会
5. 添加用户
这里可以添加两种用户,一种是有匿名访问权限的 Anonymous,另一种是必须输入用户名称和密码才能访问 FTP 服务。这两种用户我 们都 可以赋予不同的权限。
A. 添加匿名用户
与添加域名相似,右击域目录树下的用户选择添加用户或选中域目录树下的用户然 后按 Insert。
输入匿名用户的缺省名称 Anonymous ,注意:Serv-U 把会自动把用户名为 Anonymous 的用户识别成匿名用户。
输入 Anonymous
指定可访问目录
锁定目录
B. 添加权限约束用户
权限约束用户必须输入用户名和密码才能够登陆 FTP 服务器。
与添加匿名用户 一样,步骤大致相同
新建用户 movie
注意:在这里 Serv-U 没有以通用的 "*" 表示密码
指定目录路径
锁定目录
6. 设置用户权限
这里主要 介绍用户的权限,这些权限包括文件权限、目录权限、子目录权限。文件权限包括:读取(Read)、写入(Write)、追加(Append)、 删除(Delete) 、执行(Execute)。
目录权限包括:列表(List)、创建(Create)、删除(Delete)。
子目录权限有继承(Inherit)。
文件权限:
读取(Read): 赋予用户读取(下载)文件的权限。
写入(Write):赋予用户写入(上传)文件的权限。
追加(Append):允许用户追加文件。
删除(Delete):赋予用户删除文件的权限。
执行(Execute):赋予用户执行文件的权限。请注意:这个权限是很危险的,一旦开 放这个权限,用户可以上传恶意病毒文件并执行该文件 ,会给计算机造成无可估计的破快。
目录权限:
列表(List):赋予用户 浏览文件列表的权限,如果开放了读取全县但关闭列表权限,并不会影响用户的下载,只要用户知道详细的下载路 径就行了。
创建 (Create):允许用户创建目录即创建文件夹。
删除(Delete):允许用户删除目录,但不允许删除非空目录。
子目录权限:
继承(Inherit):与 NTFS 继承一样,用户可以按照本级目录的权限访问下一级目录。