快捷導(dǎo)航

個(gè)人FTP建站域名解析serv-u常見問題解決方法之完全解決方案第1/2頁

更新時(shí)間：2007年12月06日 15:50:18 作者：

個(gè)人FTP建站&域名解析之完全解決方案(超級(jí)經(jīng)典)[圖文]
整合改編各論壇上的有關(guān)ftp組建和域名解析的精華內(nèi)容，
主要內(nèi)容來自新動(dòng)感論壇
所有ftp軟件下載請(qǐng)到射手網(wǎng)
=========================================
一、前言

1、什么是內(nèi)網(wǎng)

內(nèi)網(wǎng)的計(jì)算機(jī)以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過一個(gè)公共的網(wǎng)關(guān)訪問因特網(wǎng)。內(nèi)網(wǎng)的計(jì)算機(jī)可向因特網(wǎng)上的其它計(jì)算機(jī)發(fā)送連接請(qǐng)求，但因特網(wǎng)上的其它計(jì)算機(jī)無法向內(nèi)網(wǎng)的計(jì)算機(jī)發(fā)送連接請(qǐng)求，所以無法用通常的方法去建立FTP服務(wù)器。

內(nèi)網(wǎng)的IP地址有如下3種形式：

10.*.*.*
172.16.*.*至172.31.*.*
192.168.*.*

2、內(nèi)網(wǎng)建FTP的兩種方式

2.1、動(dòng)態(tài)域名和虛擬專用法：

適于條件：不能夠接觸到網(wǎng)關(guān)服務(wù)器，無法做專業(yè)端口映射。

如：科邁網(wǎng)之動(dòng)態(tài)域名和虛擬專用服務(wù)之內(nèi)網(wǎng)專業(yè)版。（TrueHost）。

2.2、端口映射法：

適用條件：能夠接觸到網(wǎng)關(guān)服務(wù)器，并作端口映射。

如：端口映射軟件PortTunnel。

3、關(guān)于域名

通過域名可以解決沒有固定因特網(wǎng)IP的問題。如“花生殼”等。

上面2.1所提及的方法不需要另外的域名服務(wù)，因?yàn)楸旧硪烟峁┰摲?wù)。

4、關(guān)于Serv-U

一種常見的建立FTP的工具軟件。

二、建立FTP方案
方案一、Serv-U

適用條件：有固定因特網(wǎng)IP地址。

方案二、Serv-U+花生殼

適用條件：有不固定因特網(wǎng)IP地址。

方案三、Serv-U+花生殼+PortTunnel端口映射

適用條件：內(nèi)網(wǎng)IP，可控制網(wǎng)關(guān)服務(wù)器并設(shè)置端口映射。

方案四、Serv-U+TrueHost

適用條件：內(nèi)網(wǎng)IP，不能控制網(wǎng)關(guān)服務(wù)器。

方案一： Serv-U(Version 4.1.0.0)全攻略

Serv-u 是著名的 FTP 服務(wù)端軟件，可以方便地建立 FTP 服務(wù)器，下面詳細(xì)解釋 Serv-u 的安裝、設(shè)置、使用和解答一些常見問題。

Serv-u 的最新版是 4.1.0.0 ，運(yùn)行在 Windows 9x/ 2000/ NT/ XP 下；下載地址如文頂所示。

一、內(nèi)容索引

1.安裝和普通設(shè)置

安裝 --- 漢化 --- 運(yùn)行
建立域 --- 添加用戶 --- 設(shè)置用戶目錄 --- 設(shè)置用戶權(quán)限

2.高級(jí)設(shè)置：

建立組 --- 賦予組權(quán)限
修改服務(wù)端口
封鎖訪問者 IP
踢人
設(shè)置服務(wù)器回復(fù)信息

3.訪問樣例：

Internet Explorer
Cute FTP

4.常見問題：

二、安裝和普通設(shè)置

1. 運(yùn)行安裝程序
http://61.132.72.53/lb5000/usr/30/30_406.1.jpg

2. 選擇安裝路徑

安裝路徑這點(diǎn)大家通常都會(huì)忽略，因?yàn)榇蠹叶加幸粋€(gè)不良習(xí)慣：把所有程序都安裝到默認(rèn)的 %system%\program files\ 下。普通軟件是沒有什么大問題的，但是這對(duì)于服務(wù)類軟件和安全類軟件是非常危險(xiǎn)的，在默認(rèn)情況下 user 對(duì) program files 的權(quán)限是可訪問可運(yùn)行的，對(duì)于黑客來說，無需奪得管理員權(quán)限就可隨意關(guān)掉你的防火墻病毒墻，把需要的文件共享，很簡(jiǎn)單就達(dá)到完全入侵的目的。

所以建議把 Serv-u 安裝到權(quán)限已設(shè)置好的安全目錄中去較為穩(wěn)妥。
http://61.132.72.53/lb5000/usr/30/30_406_1.1.jpg

恐怖的權(quán)限
http://61.132.72.53/lb5000/usr/30/30_406_2.1.jpg

這是普通的Windows Media Player 目錄屬性 (可見 Serv-U 裝在這里的話…)

3.安裝后的簡(jiǎn)單向?qū)?nbsp;

安裝完畢后 Serv-u 會(huì)詢問你幾個(gè)問題，包括：新建域的 IP、域名描述、服務(wù)端口、該域下的匿名用戶、匿名用戶的目錄、建立其他用戶等。
這里可以什么也不選擇，退出 Serv-u 后安裝 Serv-u 的漢化補(bǔ)丁

http://61.132.72.53/lb5000/usr/30/30_406_3.1.jpg

完成補(bǔ)丁按安裝后 Serv-u 就變成中文版了，接下來的設(shè)置就會(huì)比較容易理解而且十分清晰。

Serv-u 支持建立多個(gè)域，即多個(gè) FTP 服務(wù)器；但這些服務(wù)器不能同時(shí)使用相同的端口，必須每個(gè)服務(wù)器使用不同的端口，計(jì)算機(jī)的可用網(wǎng)絡(luò)端口有 65535 個(gè)，扣除系統(tǒng)預(yù)留的端口，用戶可以隨意選擇的端口還有很多。

下面介紹如何在一個(gè)空空如也的 Serv-u 中建立 FTP 服務(wù)器。

三、建立 FTP 服務(wù)器
http://61.132.72.53/lb5000/usr/30/30_406_4.1.jpg

運(yùn)行 Serv-u，展開《本地服務(wù)器》，右擊新建域或直接按下 Insert。

1. 新建域的服務(wù)器 IP
http://61.132.72.53/lb5000/usr/30/30_406_5.1.jpg

如圖所示：如使用動(dòng)態(tài) IP 地址的可以留空。

2. 添加新建域的域名

http://61.132.72.53/lb5000/usr/30/30_406_6.1.jpg

輸入新建立的域名描述，可隨意輸入，這些只是標(biāo)識(shí)而已。

3. 選擇服務(wù)端口

默認(rèn)的 FTP 端口是 21，您可以選擇其他端口，但需要知會(huì)訪問者。

http://61.132.72.53/lb5000/usr/30/30_406_7.1.jpg

4. 選擇域類型

如設(shè)定同時(shí)可訪問量大于 500 人的話可選擇注冊(cè)表。
http://61.132.72.53/lb5000/usr/30/30_406_8.1.jpg

http://61.132.72.53/lb5000/usr/30/30_406_9.1.jpg

啟用 DNS 選項(xiàng)可以在 TOZ.COM 申請(qǐng)一個(gè)動(dòng)態(tài)域名解釋服務(wù)(試用期30天)，這里不用理會(huì)。

5. 添加用戶

這里可以添加兩種用戶，一種是有匿名訪問權(quán)限的 Anonymous，另一種是必須輸入用戶名稱和密碼才能訪問 FTP 服務(wù)。這兩種用戶我們都可以賦予不同的權(quán)限。

A. 添加匿名用戶

與添加域名相似，右擊域目錄樹下的用戶選擇添加用戶或選中域目錄樹下的用戶然后按 Insert。

輸入匿名用戶的缺省名稱 Anonymous ，注意：Serv-U 把會(huì)自動(dòng)把用戶名為 Anonymous 的用戶識(shí)別成匿名用戶。
http://61.132.72.53/lb5000/usr/30/30_406_10.1.jpg

輸入 Anonymous

http://61.132.72.53/lb5000/usr/30/30_406_11.1.jpg

指定可訪問目錄
http://61.132.72.53/lb5000/usr/30/30_406_12.1.jpg

鎖定目錄

B. 添加權(quán)限約束用戶

權(quán)限約束用戶必須輸入用戶名和密碼才能夠登陸 FTP 服務(wù)器。
與添加匿名用戶一樣，步驟大致相同。
http://61.132.72.53/lb5000/usr/30/30_406_13.1.jpg

新建用戶 movie
http://61.132.72.53/lb5000/usr/30/30_406_14.1.jpg

注意：在這里 Serv-U 沒有以通用的 “*” 表示密碼
http://61.132.72.53/lb5000/usr/30/30_406_15.1.jpg

指定目錄路徑
http://61.132.72.53/lb5000/usr/30/30_406_16.1.jpg

6. 設(shè)置用戶權(quán)限

這里主要介紹用戶的權(quán)限，這些權(quán)限包括文件權(quán)限、目錄權(quán)限、子目錄權(quán)限。文件權(quán)限包括：讀取(Read)、寫入(Write)、追加(Append)、刪除(Delete)、執(zhí)行(Execute)。

目錄權(quán)限包括：列表(List)、創(chuàng)建(Create)、刪除(Delete)。

子目錄權(quán)限有繼承(Inherit)。

http://61.132.72.53/lb5000/usr/30/30_406_17.1.jpg

文件權(quán)限：

讀取(Read)：賦予用戶讀取(下載)文件的權(quán)限。
寫入(Write)：賦予用戶寫入(上傳)文件的權(quán)限。
追加(Append)：允許用戶追加文件。
刪除(Delete)：賦予用戶刪除文件的權(quán)限。
執(zhí)行(Execute)：賦予用戶執(zhí)行文件的權(quán)限。請(qǐng)注意：這個(gè)權(quán)限是很危險(xiǎn)的，一旦開放這個(gè)權(quán)限，用戶可以上傳惡意病毒文件并執(zhí)行該文件，會(huì)給計(jì)算機(jī)造成無可估計(jì)的破快。

目錄權(quán)限：
列表(List)：賦予用戶瀏覽文件列表的權(quán)限，如果開放了讀取全縣但關(guān)閉列表權(quán)限，并不會(huì)影響用戶的下載，只要用戶知道詳細(xì)的下載路徑就行了。
創(chuàng)建(Create)：允許用戶創(chuàng)建目錄即創(chuàng)建文件夾。
刪除(Delete)：允許用戶刪除目錄，但不允許刪除非空目錄。
子目錄權(quán)限：
繼承(Inherit)：與 NTFS 繼承一樣，用戶可以按照本級(jí)目錄的權(quán)限訪問下一級(jí)目錄。

四、高級(jí)設(shè)置

1. 用戶組的使用

與 Windows 2000/NT 一樣，Serv-U 也有類似的用戶組別管理機(jī)制，只需要按照所需的權(quán)限建立組，就無需再為每個(gè)用戶重新定義權(quán)限了。
假設(shè)現(xiàn)有 Movie-con 組、Movie-adv 和 Upload 組，Movie-con 組織允許知道詳細(xì)下載路徑的用戶下載文件，則 Movie-con 組就只需要有文件的讀取和子目錄繼承兩個(gè)權(quán)限就可以了。
http://61.132.72.53/lb5000/usr/30/30_406_18.1.jpg

只有 R---I (讀取和繼承) 權(quán)限的 Movie-con 組
Movie-adv 組可供用戶登陸后瀏覽整個(gè) FTP 服務(wù)器以選擇需要下載的文件，則 Movie-adv 組就需要有文件讀取、目錄列表和子目錄繼承三個(gè)權(quán)限了。
http://61.132.72.53/lb5000/usr/30/30_406_19.1.jpg

擁有文件讀取、目錄列表、子目錄繼承的 Movie-adv 組
Upload 組需要有上傳權(quán)限，則應(yīng)賦予文件寫入、目錄列表以及子目錄繼承三個(gè)權(quán)限了。
http://61.132.72.53/lb5000/usr/30/30_406_20.1.jpg

只有文件上傳、目錄列表和子目錄繼承權(quán)限的 Upload 組
當(dāng)相應(yīng)權(quán)限的組建立后，就可以向組里面添加用戶名
http://61.132.72.53/lb5000/usr/30/30_406_21.1.jpg

被列入 Movie-con 組的用戶 movie 有自己的用戶權(quán)限外還有組的權(quán)限
　
2. 修改服務(wù)器端口

選中域后出現(xiàn)的域?qū)傩灾锌筛?nbsp;FTP 服務(wù)器的端口 (叢 0 – 65535 )，默認(rèn)值是 21。

http://61.132.72.53/lb5000/usr/30/30_406_22.1.jpg

3. 向訪問者發(fā)送消息

您可以向正在訪問您的 FTP 的用戶發(fā)送消息，如：您好，歡迎登陸，30 分鐘后我將斷開服務(wù)器，請(qǐng)使用支持?jǐn)帱c(diǎn)續(xù)傳的 FTP 下載軟件訪問。等等的這些提示消息，問候消息都可以被訪問者接收到。
選中域，在菜單欄上選中“窗口”，下拉菜單中選擇 “消息”，也可以直接按 F2，但必須是在選中域的情況下。
http://61.132.72.53/lb5000/usr/30/30_406_23.1.jpg

在出現(xiàn)的消息窗口中點(diǎn)擊 “廣播消息” 或按組合鍵 ctrl+b 會(huì)出現(xiàn)消息的撰寫窗口
http://61.132.72.53/lb5000/usr/30/30_406_24.1.jpg

http://61.132.72.53/lb5000/usr/30/30_406_25.1.jpg

也可以獨(dú)-立向某個(gè)訪問者發(fā)送消息；選中域然后再選中活動(dòng)：
http://61.132.72.53/lb5000/usr/30/30_406_26.1.jpg

4. 封鎖訪問者 IP 和踢人

您喜歡的話可以封鎖一個(gè) IP 段或一個(gè) IP，服務(wù)器會(huì)拒絕來自這個(gè) IP 段或這個(gè) IP 的訪問。
選中域，然后選中域的設(shè)置，再選擇 IP 訪問。
http://61.132.72.53/lb5000/usr/30/30_406_27.1.jpg

禁止來自 218.19.*.* - 218.20.255.255 IP 段的訪問
也可以單獨(dú)踢人，選中域下的活動(dòng)，在用戶列表中選中用戶，在右鍵菜單中選擇踢除用戶。

http://61.132.72.53/lb5000/usr/30/30_406_28.1.jpg

5. 設(shè)置服務(wù)器的回復(fù)消息

這些回復(fù)將被顯示在訪問者的 FTP 下載軟件的事件對(duì)話中。
http://61.132.72.53/lb5000/usr/30/30_406_29.1.jpg

6. 限制訪問者的上傳下載速率

太多的用戶訪問把您的帶寬都搶掉了，連瀏覽網(wǎng)頁都變得像烏龜一樣慢，您就需要限制訪問者的上傳和下載速率。
選中需要限制的用戶，在常規(guī)中的最大上傳/下載速度中就可以指定該用戶的速度了：
http://61.132.72.53/lb5000/usr/30/30_406_30.1.jpg

7. 設(shè)定整個(gè)服務(wù)器的高級(jí)設(shè)置

您可以設(shè)定整個(gè)服務(wù)器的高級(jí)設(shè)置，在服務(wù)器名字 (默認(rèn)是本地服務(wù)器) 下選擇設(shè)置：
http://61.132.72.53/lb5000/usr/30/30_406_31.1.jpg

?常規(guī)設(shè)置：
o最大速度：指定服務(wù)器的最大訪問速度。
o最大用戶數(shù)量：指定服務(wù)機(jī)在同一時(shí)間內(nèi)允許的訪問者數(shù)量。
o文件/目錄只允許使用小寫字母：指定所有文件和目錄是否只使用小寫字母。
o禁用反超時(shí)調(diào)度：忽略由客戶使用的普通方法饒過任務(wù)超時(shí)。
o攔截“FTP_bounce”攻擊和 FXP：只允許活動(dòng)模式傳送到客戶 IP，也禁止直接的服務(wù)器到服務(wù)器的傳送。
o攔截連接超過 [ ] 次于 [ ] 秒 [ ] 分鐘：自動(dòng)攔截企圖登陸的用戶，一般設(shè)定為 3 次。
?SSL 證書
o指定使用 SSL 連接，高級(jí)用戶適用。
?目錄緩存
o指定目錄緩存大少以及監(jiān)視緩存的使用情況。
?高級(jí)
o服務(wù)器：
加密密碼：把密碼儲(chǔ)存于加密表單中。
啟用安全：強(qiáng)迫安全，禁止允許任何人在服務(wù)器上做任何事。
信息包超時(shí)：信息包的超時(shí)時(shí)間。
目錄列表掩碼：UNIX 風(fēng)格訪問掩碼用于目錄列表。
PASV 端口使用范圍：限制 PASV 的端口號(hào)，默認(rèn)鎖定為 1023 – 65535 之間。
o文件上傳：
允許無權(quán)只讀訪問：先以無權(quán)身份訪問上傳文件，如失敗則改用只讀方式來訪問。
不允許訪問：不允許任何人訪問正在上傳的文件。
允許完全訪問：允許其他用戶訪問正在上傳的文件。
適應(yīng)超時(shí)：在上傳期間，服務(wù)器自動(dòng)適應(yīng)上傳時(shí)的超時(shí)。
osockets：
聯(lián)機(jī)界外數(shù)據(jù)：解釋 OOB 包到規(guī)則 TCP 流中。
發(fā)送連接信號(hào)：定時(shí)發(fā)送信號(hào)確認(rèn)連接是否沒有斷開。
禁用 Nagle 運(yùn)算法則：發(fā)送下一個(gè)包之前不等待等候信號(hào)。
發(fā)送緩沖：指定發(fā)送的緩沖區(qū)大小。留空則自動(dòng)調(diào)用堆棧。
接收緩沖：指定接收的緩沖大區(qū)小。留空則自動(dòng)調(diào)用堆棧。
o文件下載：
允許完全訪問：允許其他客戶或進(jìn)程完全訪問正在被下載的文件。
允許讀取訪問：只允許其他用戶或進(jìn)程以只讀方式訪問正在被下載的文件。

8. TIPS (提示)

1. Serv-U 的每個(gè)選項(xiàng)，左下角的狀態(tài)欄都會(huì)顯示該選項(xiàng)的詳細(xì)資料，為用戶在設(shè)置時(shí)提供充足的設(shè)置信息。
2. 在設(shè)定域的時(shí)候需要注意，域必須設(shè)置正確，您可以設(shè)置為一個(gè) IP 或一個(gè)域，訪問者會(huì)根據(jù)域或者來訪問的，若域名設(shè)置錯(cuò)誤，則訪問者會(huì)收到無法訪問等消息。

五、訪問樣例：

部分 FTP 訪問軟件訪問 Serv-u 時(shí)的信息
Internet Explorer
打開 Internet Explorer，輸入本地 FTP 地址，這里輸入默認(rèn)的本地 IP 127.0.0.1
http://61.132.72.53/lb5000/usr/30/30_406_32.1.jpg

Internet Explorer 的狀態(tài)欄會(huì)顯示這些信息：
用戶：匿名
區(qū)域：Internet
下載文件：選中需要的文件，在菜單欄中選中文件，然后選擇 “復(fù)制到文件夾”或直接右擊需要下載的文件，在右鍵菜單中選擇“復(fù)制到文件夾”。
Internet Explorer 的狀態(tài)欄會(huì)顯示這些信息：
用戶：匿名
區(qū)域：Internet
下載文件：選中需要的文件，在菜單欄中選中文件，然后選擇 “復(fù)制到文件夾”或直接右擊需要下載的文件，在右鍵菜單中選擇“復(fù)制到文件夾”。

http://61.132.72.53/lb5000/usr/30/30_406_33.1.jpg

不選擇任何文件，然后單擊菜單欄的文件，選擇登陸可使用其他的用戶身份登陸 FTP 服務(wù)器。
http://61.132.72.53/lb5000/usr/30/30_406_34.1.jpg

http://61.132.72.53/lb5000/usr/30/30_406_35.1.jpg

http://61.132.72.53/lb5000/usr/30/30_406_36.1.jpg

Cute FTP
http://61.132.72.53/lb5000/usr/30/30_406_37.1.jpg

http://61.132.72.53/lb5000/usr/30/30_406_38.1.jpg

六、常見問題

1.為什么我啟動(dòng) Serv-U 時(shí)提示無法啟動(dòng)？
答：Serv-U 啟動(dòng)時(shí)用戶應(yīng)以該軟件安裝時(shí)的用戶身份登陸，即使用 Power User 安裝就最好使用 Power User 或以上的用戶身份啟動(dòng) Serv-U。
啟動(dòng)時(shí)還需要注意，磁盤空間是否足夠，當(dāng)系統(tǒng)內(nèi)存或許你內(nèi)存嚴(yán)重不足時(shí)會(huì)發(fā)生無法啟動(dòng) Serv-U 。

2.Serv-U 中有一個(gè)本地服務(wù)器，我還能建立多一個(gè)類似的服務(wù)器嗎？
答：可以。但需要注意端口的設(shè)置避免端口沖突。

3. 我把域刪除了，有什么方法可以恢復(fù)嗎？
答：在 Serv-U 的安裝目錄下有一份 ServUDaemon.ini 的文件，里面儲(chǔ)存了Serv-U 的注冊(cè)信息以及域的設(shè)置信息，注意備份就可以避免誤刪域了。

4.為什么我通過 127.0.0.1 訪問自己的 FTP 時(shí)會(huì)顯示閱讀文件夾時(shí)出錯(cuò)，請(qǐng)確認(rèn)您有訪問權(quán)限的錯(cuò)誤提示？
答：如果把被訪問的文件放到 NTFS 磁盤分區(qū)下的話，您還需要在 NTFS 里賦予 Everyon 的訪問權(quán)限。

5.我明明已經(jīng)設(shè)置好了該用戶的主路徑，為什么還是不能訪問？
答：如果您在目錄訪問里面沒有賦予用戶的訪問權(quán)限的話，就算指定了用戶主目錄也還會(huì)一樣放問不了，您必須設(shè)置好這個(gè)權(quán)限。

6.上傳/下載比率究竟是什么意思？
答：這個(gè)比率指的是訪問者如果同時(shí)在上傳和下載的時(shí)候，上傳和下載之間的比率分配。例如比率是 1/2 的話，那么訪問者在上傳一條線程時(shí)還可以用兩條線程進(jìn)行下載。

7.我自己能訪問，但別人不能訪問，怎么回事？
答：這里有幾個(gè)可能，第一，您的防火墻把 FTP 的端口攔住了，例如 Norton 防火墻是只允許 21 出站而禁止進(jìn)站。
第二，如果訪問者是利用域名訪問您的話，您需要確保該域名確實(shí)能夠訪問到您。
第三，如果您在內(nèi)網(wǎng)，那么您還需要在您的上層出口主機(jī)或網(wǎng)絡(luò)設(shè)備上設(shè)置好端口映射。
第四，對(duì)方的訪問方式的正確性，如果是對(duì)方輸入錯(cuò)誤而導(dǎo)致訪問錯(cuò)誤的話 … …

8.Serv-U 中的磁盤配額限制怎么樣用？
答：這個(gè)配額限制其實(shí)無需特別設(shè)置，這個(gè)功能是用于限制訪問者磁盤配額，如果您的磁盤太小，系統(tǒng)已經(jīng)占用了大量的磁盤空間，如果訪問者太多，也會(huì)占用不少的磁盤空間，這就需要限制訪問者了，磁盤配額限制的作用就在于此。

9.我更改了 Serv-U 的 FTP 端口，別人需要用什么方式來訪問我呢？
答：需要用 “ ftp:// yourIP ：端口 ”這種格式來訪問。

10.我使用代理服務(wù)器上網(wǎng)，別人能訪問到我嗎？
答：您可以在代理服務(wù)器上設(shè)置端口映射，把端口映射您的機(jī)器上就行了。