您的位置:标题:详解:FTP建站与配置完全手册
时间:2005-4-28 来源:不详 浏览数:次
一、前言
1、什么是内网
内网的计算机以NAT( 网络地址转换)协议,通过一个公共的网关访问因特网。内网的计算机可向因特网上的其它计算机发送连接请求,但 因特网上的其它计算机无 法向内网的计算机发送连接请求,所以无法用通常的方法去建立FTP服务器。
内网的IP地址有如下3种形式:
10.*.*.*
172.16.*.*至172.31.*.*
192.168.*.*
2、内网建FTP的两种方式
2.1、动态域名和虚拟专用法:
适于条件:不能够接触到网关服务器,无法做专业端口映射。
如:科迈网之动态域名和虚拟专用服务之内网专业版。 (TrueHost)。
2.2、端口映射法:
适用条件:能够接触到网关服务器,并作端口映射。
如:端口映射软件PortTunnel 。
3、关于域名
通过域名可以解决没有固定因特网IP的问题。如"花生壳"等。
上面2.1所提及的方法不需要另外的域名服 务,因为本身已提供该服务。
4、关于Serv-U
一种常见的建立FTP的工具软件。
二、建立FTP方案
方案一、Serv -U
适用条件:有固定因特网IP地址。
方案二、Serv-U+花生壳
适用条件:有不固定因特网IP地址。
方案三、 Serv-U+花生壳+PortTunnel端口映射
适用条件:内网IP,可控制网关服务器并设置端口映射。
方案四、Serv- U+TrueHost
适用条件:内网IP,不能控制网关服务器。
方案一: Serv-U(Version 4.1.0.0)全攻略
Serv-u 是著名的 FTP 服务端软件,可以方便地建立 FTP 服务器,下面详细解释 Serv-u 的安装、设置、使用和解答一些常见问题。
Serv-u 的最新版是 4.1.0.0 ,运行在 Windows 9x/ 2000/ NT/ XP 下;下载地址如文顶所示。
热门推荐:
实战浏览器插件管理终极技巧
最新网游木马及其防范技巧
1.安装和普通设置
安装 --- 汉化 --- 运行
建立域 --- 添加用户 --- 设置用户目录 --- 设置用户权限
2.高级设置:
建立组 --- 赋予组权限
修改服务端口
封锁访问者 IP
踢人
设置服务器回复信息
3.访问样例:
Internet Explorer
Cute FTP
4.常见问题:
二、安装和普通设置
1. 运行安装程序
2. 选择安装路径
安装路径 这点大家通常都会忽略,因为大家都有一个不良习惯:把所有程序都安装到默认的 %system%\program files\ 下。普通软件是没 有什么大问题 的,但是这对于服务类软件和安全类软件是非常危险的,在默认情况下 user 对 program files 的权限是可访问可运行的,对 于黑客来说,无 需夺得管理员权限就可随意关掉你的防火墙病毒墙,把需要的文件共享,很简单就达到完全入侵的目的。
所以建议把 Serv-u 安装到权 限已设置好的安全目录中去较为稳妥。
恐怖的权限
这是普通的Windows Media Player 目录属性 (可见 Serv-U 装在这里的话...)
3.安装后的简单向导
安装完 毕后 Serv-u 会询问你几个问题,包括:新建域的 IP、域名描述、服务端口、该域下的匿名用户、匿名用户的目录、建立其他用户 等。
这里可以什么也不选择,退出 Serv-u 后安装 Serv-u 的汉化补丁
完成补丁按安装后 Serv-u 就变成 中文版了,接下来的设置就会比较容易理解而且十分清晰。
Serv-u 支持建立多个域,即多个 FTP 服务器;但这些服务器不能同时使用 相同的端口,必须每个服务器使用不同的端口,计算机的可用 网络端口有 65535 个,扣除系统预留的端口,用户可以随意选择的端口还有很多 。
下面介绍如何在一个空空如也的 Serv-u 中建立 FTP 服务器。
热门推荐:
实战浏览器插件管理终极技巧
最新网游木马及其防范技巧
运行 Serv-u,展开《本地服务 器》,右击新建域或直接按下 Insert。
1. 新建域的服务器 IP
如图所示:如使用动态 IP 地址的可以留空。
2. 添加新建域的域名
输入 新建立的域名描述,可随意输入,这些只是标识而已。
3. 选择服务端口
默认的 FTP 端口是 21,您可以选择其他端口,但需要知会访问者。
4. 选择域类型
如设定同时可访问量大于 500 人的话可选择注册表。
启用 DNS 选项可以在 TOZ.COM 申请一个动态域名解释服务(试用期30天),这里不用理会
热门推荐:
实战浏览器插件管理终极技巧
最新网游木马及其防范技巧
这里可以添加两种用户,一种是有匿名访问权限的 Anonymous,另一种是必须输入用户名称和密码才能访问 FTP 服务。这两种用户我 们都 可以赋予不同的权限。
A. 添加匿名用户
与添加域名相似,右击域目录树下的用户选择添加用户或选中域目录树下的用户然 后按 Insert。
输入匿名用户的缺省名称 Anonymous ,注意:Serv-U 把会自动把用户名为 Anonymous 的用户识别成匿名用户。
输入 Anonymous
指定可访问目录
锁定目录
B. 添加权限约束用户
权限约束用户必须输入用户名和密码才能够登陆 FTP 服务器。
与添加匿名用户 一样,步骤大致相同
新建用户 movie
注意:在这里 Serv-U 没有以通用的 "*" 表示密码
指定目录路径
锁定目录
6. 设置用户权限
这里主要 介绍用户的权限,这些权限包括文件权限、目录权限、子目录权限。文件权限包括:读取(Read)、写入(Write)、追加(Append)、 删除(Delete) 、执行(Execute)。
目录权限包括:列表(List)、创建(Create)、删除(Delete)。
子目录权限有继承(Inherit)。
文件权限:
读取(Read): 赋予用户读取(下载)文件的权限。
写入(Write):赋予用户写入(上传)文件的权限。
追加(Append):允许用户追加文件。
删除(Delete):赋予用户删除文件的权限。
执行(Execute):赋予用户执行文件的权限。请注意:这个权限是很危险的,一旦开 放这个权限,用户可以上传恶意病毒文件并执行该文件 ,会给计算机造成无可估计的破快。
目录权限:
列表(List):赋予用户 浏览文件列表的权限,如果开放了读取全县但关闭列表权限,并不会影响用户的下载,只要用户知道详细的下载路 径就行了。
创建 (Create):允许用户创建目录即创建文件夹。
删除(Delete):允许用户删除目录,但不允许删除非空目录。
子目录权限:
继承(Inherit):与 NTFS 继承一样,用户可以按照本级目录的权限访问下一级目录。
热门推荐:
实战浏览器插件管理终极技巧
最新网游木马及其防范技巧
1. 用户组的使用
与 Windows 2000/NT 一样,Serv-U 也有类似的用户组别管理机制,只需要按照所需的权限 建立组,就无需再为每个用户重新定义权限了 。
假设现有 Movie-con 组、Movie-adv 和 Upload 组,Movie-con 组织允许知道详细下 载路径的用户下载文件,则 Movie-con 组就只需要 有文件的读取和子目录继承两个权限就可以了
只有 R---I (读取和继承) 权限的 Movie-con 组
Movie-adv 组可供用户登陆后浏览整个FTP服务器以选择需要下载的 文件,则 Movie-adv 组就需要有文件读取、目录列表和子目录继承三 个权限了。
拥 有文件读取、目录列表、子目录继承的 Movie-adv 组
Upload 组需要有上传权限,则应赋予文件写入、目录列表以及子目录继承三个权 限了。
只有文件上传、目录列表和子目录继承权限的 Upload 组
当相应权限 的组建立后,就可以向组里面添加用户名
被列入 Movie-con 组的用户 movie 有自 己的用户权限外还有组的权限
2. 修改服务器端口
选中域后出现的域属性中可更改 FTP 服务器的端口 (0 - 65535),默认值是 21
热门推荐:
实战浏览器插件管理终极技巧
最新网游木马及其防范技巧
您可以向正在访问您的 FTP 的用户发送消息,如:您好, 欢迎登陆,30 分钟后我将断开服务器,请使用支持断点续传的 FTP 下载软件访 问。等等的这些提示消息,问候消息都可以被访问者接收到。
选中域,在菜单栏上选中"窗口",下拉菜单中选择 "消息",也可以直接按 F2,但必须是在选中域的情况下。
在出现的消息窗口中点击 "广播消息" 或按组合键 ctrl+b 会出现消息的撰写窗口:
也可以独立向某个访问者发送消息;选中域然后 再选中活动:
4. 封锁访问者 IP 和踢人
您喜欢的话可以封锁一个 IP 段或一 个 IP,服务器会拒绝来自这个 IP 段或这个 IP 的访问。
选中域,然后选中域的设置,再选择 IP 访问。
禁止来自 218.19.*.* - 218.20.255.255 IP 段的访问
也可以单独踢人,选中域下的活动 ,在用户列表中选中用户,在右键菜单中选择踢除用户。
5. 设置服务器的回复消息
这些回复将被显示在访问者的 FTP 下载软件的事件对话中。
6. 限制访问者的上传下载速率
太多的用户访问把您的带宽都抢掉了,连浏览网页都变得像乌龟一样慢,您就需要限制访问者的上传 和下载速率。
选中需要限制的用户,在常规中的最大上传/下载速度中就可以指定该用户的速度了:
热门推荐:
实战浏览器插件管理终极技巧
最新网游木马及其防范技巧
您可以设定整个服务器的高级设置,在服务器名字 (默认是 本地服务器) 下选择设置:
常规设置:
最大速度:指定服务器的最大访问速 度。
最大用户数量:指定服务机在同一时间内允许的访问者数量。
文件/目录只允许使用小写字母:指定所有文件和目录是否只 使用小写字母。
禁用反超时调度:忽略由客户使用的普通方法饶过任务超时。
拦截"FTP_bounce"攻击和FXP:只允许活动模式传 送到客户 IP,也禁止直接的服务器到服务器的传送。
拦截连接超过 [ ] 次 于 [ ] 秒 [ ] 分钟:自动拦截企图登陆的用户,一般设 定为 3 次。
SSL 证书
指定使用 SSL 连接,高级用户适用。
目录缓存
指定目录缓存大少以及监视缓存的使用情 况。
高级服务器:
加密密码:把密码储存于加密表单中。
启用安全:强迫安全,禁止允许任何人在服务器上做 任何事。
信息包超时:信息包的超时时间。
目录列表掩码:UNIX 风格访问掩码用于目录列表。
PASV 端口使用范围:限 制 PASV 的端口号,默认锁定为 1023 - 65535 之间。
文件上传:
允许无权只读访问:先以无权身份访问上传文件,如失败则 改用只读方式来访问。
不允许访问:不允许任何人访问正在上传的文件。
允许完全访问:允许其他用户访问正在上传的文件。
适应超时:在上传期间,服务器自动适应上传时的超时。
sockets:
联机界外数据:解释 OOB 包到规则 TCP 流中。
发送连接信号:定时发送信号确认连接是否没有断开。
禁用 Nagle 运算法则:发送下一个包之前不等待等候信号。
发 送缓冲:指定发送的缓冲区大小。留空则自动调用堆栈。
接收缓冲:指定接收的缓冲大区小。留空则自动调用堆栈。
文件下载 :
允许完全访问:允许其他客户或进程完全访问正在被下载的文件。
允许读取访问:只允许其他用户或进程以只读方式访问正 在被下载的文件。
8. TIPS (提示)
1. Serv-U 的每个选项,左下角的状态栏都会显示该选项的详细资料,为用户在设置时提供 充足的设置信息。
2. 在设定域的时候需要注意,域必须设置正确,您可以设置为一个 IP 或一个域,访问者会根据域或者来访问的, 若域名设置错误,则访 问者会收到无法访问等消息。
热门推荐:
实战浏览器插件管理终极技巧
最新网游木马及其防范技巧
部分 FTP 访问软件访问 Serv-u 时的信息
Internet Explorer
打开 Internet Explorer,输入本地 FTP 地址,这里输入默认的本地 IP 127.0.0.1
Internet Explorer 的状态栏会显示 这些信息:
用户:匿名
区域:Internet
下载文件:选中需要的文件,在菜单栏中选中文件,然后选择 "复制到文件夹" 或直接右击需要下载的文件,在右键菜单中选择"复制到文 件夹"。
Inter
(责任编辑:笑虎)
1、什么是内网
内网的计算机以NAT( 网络地址转换)协议,通过一个公共的网关访问因特网。内网的计算机可向因特网上的其它计算机发送连接请求,但 因特网上的其它计算机无 法向内网的计算机发送连接请求,所以无法用通常的方法去建立FTP服务器。
内网的IP地址有如下3种形式:
10.*.*.*
172.16.*.*至172.31.*.*
192.168.*.*
2、内网建FTP的两种方式
2.1、动态域名和虚拟专用法:
适于条件:不能够接触到网关服务器,无法做专业端口映射。
如:科迈网之动态域名和虚拟专用服务之内网专业版。 (TrueHost)。
2.2、端口映射法:
适用条件:能够接触到网关服务器,并作端口映射。
如:端口映射软件PortTunnel 。
3、关于域名
通过域名可以解决没有固定因特网IP的问题。如"花生壳"等。
上面2.1所提及的方法不需要另外的域名服 务,因为本身已提供该服务。
4、关于Serv-U
一种常见的建立FTP的工具软件。
二、建立FTP方案
方案一、Serv -U
适用条件:有固定因特网IP地址。
方案二、Serv-U+花生壳
适用条件:有不固定因特网IP地址。
方案三、 Serv-U+花生壳+PortTunnel端口映射
适用条件:内网IP,可控制网关服务器并设置端口映射。
方案四、Serv- U+TrueHost
适用条件:内网IP,不能控制网关服务器。
方案一: Serv-U(Version 4.1.0.0)全攻略
Serv-u 是著名的 FTP 服务端软件,可以方便地建立 FTP 服务器,下面详细解释 Serv-u 的安装、设置、使用和解答一些常见问题。
Serv-u 的最新版是 4.1.0.0 ,运行在 Windows 9x/ 2000/ NT/ XP 下;下载地址如文顶所示。
一、内容索引
1.安装和普通设置
安装 --- 汉化 --- 运行
建立域 --- 添加用户 --- 设置用户目录 --- 设置用户权限
2.高级设置:
建立组 --- 赋予组权限
修改服务端口
封锁访问者 IP
踢人
设置服务器回复信息
3.访问样例:
Internet Explorer
Cute FTP
4.常见问题:
二、安装和普通设置
1. 运行安装程序
2. 选择安装路径
安装路径 这点大家通常都会忽略,因为大家都有一个不良习惯:把所有程序都安装到默认的 %system%\program files\ 下。普通软件是没 有什么大问题 的,但是这对于服务类软件和安全类软件是非常危险的,在默认情况下 user 对 program files 的权限是可访问可运行的,对 于黑客来说,无 需夺得管理员权限就可随意关掉你的防火墙病毒墙,把需要的文件共享,很简单就达到完全入侵的目的。
所以建议把 Serv-u 安装到权 限已设置好的安全目录中去较为稳妥。
恐怖的权限
这是普通的Windows Media Player 目录属性 (可见 Serv-U 装在这里的话...)
3.安装后的简单向导
安装完 毕后 Serv-u 会询问你几个问题,包括:新建域的 IP、域名描述、服务端口、该域下的匿名用户、匿名用户的目录、建立其他用户 等。
这里可以什么也不选择,退出 Serv-u 后安装 Serv-u 的汉化补丁
完成补丁按安装后 Serv-u 就变成 中文版了,接下来的设置就会比较容易理解而且十分清晰。
Serv-u 支持建立多个域,即多个 FTP 服务器;但这些服务器不能同时使用 相同的端口,必须每个服务器使用不同的端口,计算机的可用 网络端口有 65535 个,扣除系统预留的端口,用户可以随意选择的端口还有很多 。
下面介绍如何在一个空空如也的 Serv-u 中建立 FTP 服务器。
三、建立 FTP 服务器
运行 Serv-u,展开《本地服务 器》,右击新建域或直接按下 Insert。
1. 新建域的服务器 IP
如图所示:如使用动态 IP 地址的可以留空。
2. 添加新建域的域名
输入 新建立的域名描述,可随意输入,这些只是标识而已。
3. 选择服务端口
默认的 FTP 端口是 21,您可以选择其他端口,但需要知会访问者。
4. 选择域类型
如设定同时可访问量大于 500 人的话可选择注册表。
启用 DNS 选项可以在 TOZ.COM 申请一个动态域名解释服务(试用期30天),这里不用理会
5. 添加用户
这里可以添加两种用户,一种是有匿名访问权限的 Anonymous,另一种是必须输入用户名称和密码才能访问 FTP 服务。这两种用户我 们都 可以赋予不同的权限。
A. 添加匿名用户
与添加域名相似,右击域目录树下的用户选择添加用户或选中域目录树下的用户然 后按 Insert。
输入匿名用户的缺省名称 Anonymous ,注意:Serv-U 把会自动把用户名为 Anonymous 的用户识别成匿名用户。
输入 Anonymous
指定可访问目录
锁定目录
B. 添加权限约束用户
权限约束用户必须输入用户名和密码才能够登陆 FTP 服务器。
与添加匿名用户 一样,步骤大致相同
新建用户 movie
注意:在这里 Serv-U 没有以通用的 "*" 表示密码
指定目录路径
锁定目录
6. 设置用户权限
这里主要 介绍用户的权限,这些权限包括文件权限、目录权限、子目录权限。文件权限包括:读取(Read)、写入(Write)、追加(Append)、 删除(Delete) 、执行(Execute)。
目录权限包括:列表(List)、创建(Create)、删除(Delete)。
子目录权限有继承(Inherit)。
文件权限:
读取(Read): 赋予用户读取(下载)文件的权限。
写入(Write):赋予用户写入(上传)文件的权限。
追加(Append):允许用户追加文件。
删除(Delete):赋予用户删除文件的权限。
执行(Execute):赋予用户执行文件的权限。请注意:这个权限是很危险的,一旦开 放这个权限,用户可以上传恶意病毒文件并执行该文件 ,会给计算机造成无可估计的破快。
目录权限:
列表(List):赋予用户 浏览文件列表的权限,如果开放了读取全县但关闭列表权限,并不会影响用户的下载,只要用户知道详细的下载路 径就行了。
创建 (Create):允许用户创建目录即创建文件夹。
删除(Delete):允许用户删除目录,但不允许删除非空目录。
子目录权限:
继承(Inherit):与 NTFS 继承一样,用户可以按照本级目录的权限访问下一级目录。
四、高级设置
1. 用户组的使用
与 Windows 2000/NT 一样,Serv-U 也有类似的用户组别管理机制,只需要按照所需的权限 建立组,就无需再为每个用户重新定义权限了 。
假设现有 Movie-con 组、Movie-adv 和 Upload 组,Movie-con 组织允许知道详细下 载路径的用户下载文件,则 Movie-con 组就只需要 有文件的读取和子目录继承两个权限就可以了
只有 R---I (读取和继承) 权限的 Movie-con 组
Movie-adv 组可供用户登陆后浏览整个FTP服务器以选择需要下载的 文件,则 Movie-adv 组就需要有文件读取、目录列表和子目录继承三 个权限了。
拥 有文件读取、目录列表、子目录继承的 Movie-adv 组
Upload 组需要有上传权限,则应赋予文件写入、目录列表以及子目录继承三个权 限了。
只有文件上传、目录列表和子目录继承权限的 Upload 组
当相应权限 的组建立后,就可以向组里面添加用户名
被列入 Movie-con 组的用户 movie 有自 己的用户权限外还有组的权限
2. 修改服务器端口
选中域后出现的域属性中可更改 FTP 服务器的端口 (0 - 65535),默认值是 21
3. 向访问者发送消息
您可以向正在访问您的 FTP 的用户发送消息,如:您好, 欢迎登陆,30 分钟后我将断开服务器,请使用支持断点续传的 FTP 下载软件访 问。等等的这些提示消息,问候消息都可以被访问者接收到。
选中域,在菜单栏上选中"窗口",下拉菜单中选择 "消息",也可以直接按 F2,但必须是在选中域的情况下。
在出现的消息窗口中点击 "广播消息" 或按组合键 ctrl+b 会出现消息的撰写窗口:
也可以独立向某个访问者发送消息;选中域然后 再选中活动:
4. 封锁访问者 IP 和踢人
您喜欢的话可以封锁一个 IP 段或一 个 IP,服务器会拒绝来自这个 IP 段或这个 IP 的访问。
选中域,然后选中域的设置,再选择 IP 访问。
禁止来自 218.19.*.* - 218.20.255.255 IP 段的访问
也可以单独踢人,选中域下的活动 ,在用户列表中选中用户,在右键菜单中选择踢除用户。
5. 设置服务器的回复消息
这些回复将被显示在访问者的 FTP 下载软件的事件对话中。
6. 限制访问者的上传下载速率
太多的用户访问把您的带宽都抢掉了,连浏览网页都变得像乌龟一样慢,您就需要限制访问者的上传 和下载速率。
选中需要限制的用户,在常规中的最大上传/下载速度中就可以指定该用户的速度了:
7. 设定整个服务器的高级设置
您可以设定整个服务器的高级设置,在服务器名字 (默认是 本地服务器) 下选择设置:
常规设置:
最大速度:指定服务器的最大访问速 度。
最大用户数量:指定服务机在同一时间内允许的访问者数量。
文件/目录只允许使用小写字母:指定所有文件和目录是否只 使用小写字母。
禁用反超时调度:忽略由客户使用的普通方法饶过任务超时。
拦截"FTP_bounce"攻击和FXP:只允许活动模式传 送到客户 IP,也禁止直接的服务器到服务器的传送。
拦截连接超过 [ ] 次 于 [ ] 秒 [ ] 分钟:自动拦截企图登陆的用户,一般设 定为 3 次。
SSL 证书
指定使用 SSL 连接,高级用户适用。
目录缓存
指定目录缓存大少以及监视缓存的使用情 况。
高级服务器:
加密密码:把密码储存于加密表单中。
启用安全:强迫安全,禁止允许任何人在服务器上做 任何事。
信息包超时:信息包的超时时间。
目录列表掩码:UNIX 风格访问掩码用于目录列表。
PASV 端口使用范围:限 制 PASV 的端口号,默认锁定为 1023 - 65535 之间。
文件上传:
允许无权只读访问:先以无权身份访问上传文件,如失败则 改用只读方式来访问。
不允许访问:不允许任何人访问正在上传的文件。
允许完全访问:允许其他用户访问正在上传的文件。
适应超时:在上传期间,服务器自动适应上传时的超时。
sockets:
联机界外数据:解释 OOB 包到规则 TCP 流中。
发送连接信号:定时发送信号确认连接是否没有断开。
禁用 Nagle 运算法则:发送下一个包之前不等待等候信号。
发 送缓冲:指定发送的缓冲区大小。留空则自动调用堆栈。
接收缓冲:指定接收的缓冲大区小。留空则自动调用堆栈。
文件下载 :
允许完全访问:允许其他客户或进程完全访问正在被下载的文件。
允许读取访问:只允许其他用户或进程以只读方式访问正 在被下载的文件。
8. TIPS (提示)
1. Serv-U 的每个选项,左下角的状态栏都会显示该选项的详细资料,为用户在设置时提供 充足的设置信息。
2. 在设定域的时候需要注意,域必须设置正确,您可以设置为一个 IP 或一个域,访问者会根据域或者来访问的, 若域名设置错误,则访 问者会收到无法访问等消息。
五、访问样例:
部分 FTP 访问软件访问 Serv-u 时的信息
Internet Explorer
打开 Internet Explorer,输入本地 FTP 地址,这里输入默认的本地 IP 127.0.0.1
Internet Explorer 的状态栏会显示 这些信息:
用户:匿名
区域:Internet
下载文件:选中需要的文件,在菜单栏中选中文件,然后选择 "复制到文件夹" 或直接右击需要下载的文件,在右键菜单中选择"复制到文 件夹"。
Inter
(责任编辑:笑虎)
其他文章
- 上一篇文章: 评比六大搜索工具实用性能
- 下一篇文章: 巧用代理服务器轻松隐藏IP地址
最近更新
今日推荐
热点文章