自建ftp完全手册+花生壳+端口映射

《自建ftp完全手册+花生壳+端口映射》由会员分享，可在线阅读，更多相关《自建ftp完全手册+花生壳+端口映射（7页珍藏版）》请在金锄头文库上搜索。

1、自建FTP完全手册(Serv-U+花生壳+端口映射)2007年09月24日 星期一 18:39自建FTP完全手册(Serv-U+花生壳+端口映射) 一、前言 1、什么是内网 内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问因特网。内网的计算机可向因特网上的其它计算机发送连接请求，但因特网上的其它计算机无法向内网的计算机发送连接请求，所以无法用通常的方法去建立FTP服务器。 内网的IP地址有如下3种形式： 10.*.*.* 172.16.*.*至172.31.*.* 192.168.*.* 2、内网建FTP的两种方式 2.1、动态域名和虚拟专用法： 适于条件：不能够接触到网关服务

2、器，无法做专业端口映射。 如：科迈网之动态域名和虚拟专用服务之内网专业版。（TrueHost）。 2.2、端口映射法： 适用条件：能够接触到网关服务器，并作端口映射。 如：端口映射软件PortTunnel。 3、关于域名 通过域名可以解决没有固定因特网IP的问题。如“花生壳”等。 上面2.1所提及的方法不需要另外的域名服务，因为本身已提供该服务。 4、关于Serv-U 一种常见的建立FTP的工具软件。 二、建立FTP方案 方案一、Serv-U 适用条件：有固定因特网IP地址。 方案二、Serv-U+花生壳 适用条件：有不固定因特网IP地址。 方案三、Serv-U+花生壳+PortTunnel端

3、口映射 适用条件：内网IP，可控制网关服务器并设置端口映射。 方案四、Serv-U+TrueHost 适用条件：内网IP，不能控制网关服务器。方案一： Serv-U(Version 4.1.0.0)全攻略 Serv-u 是著名的 FTP 服务端软件，可以方便地建立 FTP 服务器，下面详细解释 Serv-u 的安装、设置、使用和解答一些常见问题。 Serv-u 的最新版是 4.1.0.0 ，运行在 Windows 9x/ 2000/ NT/ XP 下；下载地址如文顶所示。 一、内容索引 1.安装和普通设置 安装 - 汉化 - 运行 建立域 - 添加用户 - 设置用户目录 - 设置用户权限 2.

4、高级设置： 建立组 - 赋予组权限 修改服务端口 封锁访问者 IP 踢人 设置服务器回复信息 3.访问样例： Internet Explorer Cute FTP 4.常见问题： 二、安装和普通设置 1. 运行安装程序 2. 选择安装路径 安装路径这点大家通常都会忽略，因为大家都有一个不良习惯：把所有程序都安装到默认的 %system%program files 下。普通软件是没有什么大问题的，但是这对于服务类软件和安全类软件是非常危险的，在默认情况下 user 对 program files 的权限是可访问可运行的，对于黑客来说，无需夺得管理员权限就可随意关掉你的防火墙病毒墙，把需要的文件共

5、享，很简单就达到完全入侵的目的。 所以建议把 Serv-u 安装到权限已设置好的安全目录中去较为稳妥。 恐怖的权限这是普通的Windows Media Player 目录属性 (可见 Serv-U 装在这里的话) 3.安装后的简单向导 安装完毕后 Serv-u 会询问你几个问题，包括：新建域的 IP、域名描述、服务端口、该域下的匿名用户、匿名用户的目录、建立其他用户等。 这里可以什么也不选择，退出 Serv-u 后安装 Serv-u 的汉化补丁完成补丁按安装后 Serv-u 就变成中文版了，接下来的设置就会比较容易理解而且十分清晰。 Serv-u 支持建立多个域，即多个 FTP 服务器；但这些

6、服务器不能同时使用相同的端口，必须每个服务器使用不同的端口，计算机的可用网络端口有 65535 个，扣除系统预留的端口，用户可以随意选择的端口还有很多。 下面介绍如何在一个空空如也的 Serv-u 中建立 FTP 服务器。三、建立 FTP 服务器 运行 Serv-u，展开本地服务器，右击新建域或直接按下 Insert。 1. 新建域的服务器 IP 如图所示：如使用动态 IP 地址的可以留空。 2. 添加新建域的域名输入新建立的域名描述，可随意输入，这些只是标识而已。 3. 选择服务端口 默认的 FTP 端口是 21，您可以选择其他端口，但需要知会访问者。4. 选择域类型 如设定同时可访问量大于

7、 500 人的话可选择注册表。启用 DNS 选项可以在 TOZ.COM 申请一个动态域名解释服务(试用期30天)，这里不用理会5. 添加用户 这里可以添加两种用户，一种是有匿名访问权限的 Anonymous，另一种是必须输入用户名称和密码才能访问 FTP 服务。这两种用户我们都可以赋予不同的权限。 A. 添加匿名用户 与添加域名相似，右击域目录树下的用户选择添加用户或选中域目录树下的用户然后按 Insert。 输入匿名用户的缺省名称 Anonymous ，注意：Serv-U 把会自动把用户名为 Anonymous 的用户识别成匿名用户。输入 Anonymous 指定可访问目录锁定目录 B. 添

8、加权限约束用户 权限约束用户必须输入用户名和密码才能够登陆 FTP 服务器。 与添加匿名用户一样，步骤大致相同新建用户 movie 注意：在这里 Serv-U 没有以通用的 “*” 表示密码指定目录路径锁定目录 6. 设置用户权限 这里主要介绍用户的权限，这些权限包括文件权限、目录权限、子目录权限。文件权限包括：读取(Read)、写入(Write)、追加(Append)、删除(Delete)、执行(Execute)。 目录权限包括：列表(List)、创建(Create)、删除(Delete)。 子目录权限有继承(Inherit)。 文件权限： 读取(Read)：赋予用户读取(下载)文件的权限。

9、 写入(Write)：赋予用户写入(上传)文件的权限。 追加(Append)：允许用户追加文件。 删除(Delete)：赋予用户删除文件的权限。 执行(Execute)：赋予用户执行文件的权限。请注意：这个权限是很危险的，一旦开放这个权限，用户可以上传恶意病毒文件并执行该文件，会给计算机造成无可估计的破快。 目录权限： 列表(List)：赋予用户浏览文件列表的权限，如果开放了读取全县但关闭列表权限，并不会影响用户的下载，只要用户知道详细的下载路径就行了。 创建(Create)：允许用户创建目录即创建文件夹。 删除(Delete)：允许用户删除目录，但不允许删除非空目录。 子目录权限： 继承(I

10、nherit)：与 NTFS 继承一样，用户可以按照本级目录的权限访问下一级目录。四、高级设置 1. 用户组的使用 与 Windows 2000/NT 一样，Serv-U 也有类似的用户组别管理机制，只需要按照所需的权限建立组，就无需再为每个用户重新定义权限了。 假设现有 Movie-con 组、Movie-adv 和 Upload 组，Movie-con 组织允许知道详细下载路径的用户下载文件，则 Movie-con 组就只需要有文件的读取和子目录继承两个权限就可以了只有 R-I (读取和继承) 权限的 Movie-con 组 Movie-adv 组可供用户登陆后浏览整个 FTP 服务器以选

11、择需要下载的文件，则 Movie-adv 组就需要有文件读取、目录列表和子目录继承三个权限了。 拥有文件读取、目录列表、子目录继承的 Movie-adv 组 Upload 组需要有上传权限，则应赋予文件写入、目录列表以及子目录继承三个权限了。只有文件上传、目录列表和子目录继承权限的 Upload 组 当相应权限的组建立后，就可以向组里面添加用户名 被列入 Movie-con 组的用户 movie 有自己的用户权限外还有组的权限 2. 修改服务器端口 选中域后出现的域属性中可更改 FTP 服务器的端口 (丛 0 65535 )，默认值是 213. 向访问者发送消息 您可以向正在访问您的 FTP

12、的用户发送消息，如：您好，欢迎登陆，30 分钟后我将断开服务器，请使用支持断点续传的 FTP 下载软件访问。等等的这些提示消息，问候消息都可以被访问者接收到。 选中域，在菜单栏上选中“窗口”，下拉菜单中选择 “消息”，也可以直接按 F2，但必须是在选中域的情况下。在出现的消息窗口中点击 “广播消息” 或按组合键 ctrl+b 会出现消息的撰写窗口：也可以独立向某个访问者发送消息；选中域然后再选中活动：4. 封锁访问者 IP 和踢人 您喜欢的话可以封锁一个 IP 段或一个 IP，服务器会拒绝来自这个 IP 段或这个 IP 的访问。 选中域，然后选中域的设置，再选择 IP 访问。 禁止来自 218

13、.19.*.* - 218.20.255.255 IP 段的访问 也可以单独踢人，选中域下的活动，在用户列表中选中用户，在右键菜单中选择踢除用户。5. 设置服务器的回复消息 这些回复将被显示在访问者的 FTP 下载软件的事件对话中。6. 限制访问者的上传下载速率 太多的用户访问把您的带宽都抢掉了，连浏览网页都变得像乌龟一样慢，您就需要限制访问者的上传和下载速率。 选中需要限制的用户，在常规中的最大上传/下载速度中就可以指定该用户的速度了： 7. 设定整个服务器的高级设置 您可以设定整个服务器的高级设置，在服务器名字 (默认是本地服务器) 下选择设置： 常规设置： o最大速度：指定服务器的最大访

14、问速度。 o最大用户数量：指定服务机在同一时间内允许的访问者数量。 o文件/目录只允许使用小写字母：指定所有文件和目录是否只使用小写字母。 o禁用反超时调度：忽略由客户使用的普通方法饶过任务超时。 o拦截“FTP_bounce”攻击和 FXP：只允许活动模式传送到客户 IP，也禁止直接的服务器到服务器的传送。 o拦截连接超过 次 于 秒 分钟：自动拦截企图登陆的用户，一般设定为 3 次。 SSL 证书 o指定使用 SSL 连接，高级用户适用。 目录缓存 o指定目录缓存大少以及监视缓存的使用情况。 高级 o服务器： 加密密码：把密码储存于加密表单中。 启用安全：强迫安全，禁止允许任何人在服务器上

15、做任何事。 信息包超时：信息包的超时时间。 目录列表掩码：UNIX 风格访问掩码用于目录列表。 PASV 端口使用范围：限制 PASV 的端口号，默认锁定为 1023 65535 之间。 o文件上传： 允许无权只读访问：先以无权身份访问上传文件，如失败则改用只读方式来访问。 不允许访问：不允许任何人访问正在上传的文件。 允许完全访问：允许其他用户访问正在上传的文件。 适应超时：在上传期间，服务器自动适应上传时的超时。 osockets： 联机界外数据：解释 OOB 包到规则 TCP 流中。 发送连接信号：定时发送信号确认连接是否没有断开。 禁用 Nagle 运算法则：发送下一个包之前不等待等候信号。 发送缓冲：指定发送的缓冲区大