個人FTP建站&域名解析之完全解決方案(超級經(jīng)典)[圖文] 
整合改編各論壇上的有關ftp組建和域名解析的精華內(nèi)容， 
主要內(nèi)容來自新動感論壇 
所有ftp軟件下載請到射手網(wǎng) 
========================================= 
一、前言 


1、什么是內(nèi)網(wǎng) 

內(nèi)網(wǎng)的計算機以NAT（網(wǎng)絡地址轉換）協(xié)議，通過一個公共的網(wǎng)關訪問因特網(wǎng)。內(nèi)網(wǎng)的計算機可向因特網(wǎng)上的其它計算機發(fā)送連接請求，但因特網(wǎng)上的其它計算機無法向內(nèi)網(wǎng)的計算機發(fā)送連接請求，所以無法用通常的方法去建立FTP服務器。 

內(nèi)網(wǎng)的IP地址有如下3種形式： 

10.*.*.* 
172.16.*.*至172.31.*.* 
192.168.*.* 

2、內(nèi)網(wǎng)建FTP的兩種方式 

2.1、動態(tài)域名和虛擬專用法： 

適于條件：不能夠接觸到網(wǎng)關服務器，無法做專業(yè)端口映射。 

如：科邁網(wǎng)之動態(tài)域名和虛擬專用服務之內(nèi)網(wǎng)專業(yè)版。（TrueHost）。 

2.2、端口映射法： 

適用條件：能夠接觸到網(wǎng)關服務器，并作端口映射。 

如：端口映射軟件PortTunnel。 

3、關于域名 

通過域名可以解決沒有固定因特網(wǎng)IP的問題。如“花生殼”等。 

上面2.1所提及的方法不需要另外的域名服務，因為本身已提供該服務。 

4、關于Serv-U 

一種常見的建立FTP的工具軟件。 

二、建立FTP方案 
方案一、Serv-U 

適用條件：有固定因特網(wǎng)IP地址。 

方案二、Serv-U+花生殼 

適用條件：有不固定因特網(wǎng)IP地址。 

方案三、Serv-U+花生殼+PortTunnel端口映射 

適用條件：內(nèi)網(wǎng)IP，可控制網(wǎng)關服務器并設置端口映射。 

方案四、Serv-U+TrueHost 

適用條件：內(nèi)網(wǎng)IP，不能控制網(wǎng)關服務器。 


方案一： Serv-U(Version 4.1.0.0)全攻略 

Serv-u 是著名的 FTP 服務端軟件，可以方便地建立 FTP 服務器，下面詳細解釋 Serv-u 的安裝、設置、使用和解答一些常見問題。 

Serv-u 的最新版是 4.1.0.0 ，運行在 Windows 9x/ 2000/ NT/ XP 下；下載地址如文頂所示。 


一、內(nèi)容索引 

1.安裝和普通設置 

安裝 --- 漢化 --- 運行 
建立域 --- 添加用戶 --- 設置用戶目錄 --- 設置用戶權限 

2.高級設置： 

建立組 --- 賦予組權限 
修改服務端口 
封鎖訪問者 IP 
踢人 
設置服務器回復信息 

3.訪問樣例： 

Internet Explorer 
Cute FTP 

4.常見問題： 


二、安裝和普通設置 

1. 運行安裝程序 
http://61.132.72.53/lb5000/usr/30/30_406.1.jpg 

2. 選擇安裝路徑 

安裝路徑這點大家通常都會忽略，因為大家都有一個不良習慣：把所有程序都安裝到默認的 %system%\program files\ 下。普通軟件是沒有什么大問題的，但是這對于服務類軟件和安全類軟件是非常危險的，在默認情況下 user 對 program files 的權限是可訪問可運行的，對于黑客來說，無需奪得管理員權限就可隨意關掉你的防火墻病毒墻，把需要的文件共享，很簡單就達到完全入侵的目的。 

所以建議把 Serv-u 安裝到權限已設置好的安全目錄中去較為穩(wěn)妥。 
http://61.132.72.53/lb5000/usr/30/30_406_1.1.jpg 

恐怖的權限 
http://61.132.72.53/lb5000/usr/30/30_406_2.1.jpg 

這是普通的Windows Media Player 目錄屬性 (可見 Serv-U 裝在這里的話…) 

3.安裝后的簡單向導 

安裝完畢后 Serv-u 會詢問你幾個問題，包括：新建域的 IP、域名描述、服務端口、該域下的匿名用戶、匿名用戶的目錄、建立其他用戶等。 
這里可以什么也不選擇，退出 Serv-u 后安裝 Serv-u 的漢化補丁 

http://61.132.72.53/lb5000/usr/30/30_406_3.1.jpg 

完成補丁按安裝后 Serv-u 就變成中文版了，接下來的設置就會比較容易理解而且十分清晰。 

Serv-u 支持建立多個域，即多個 FTP 服務器；但這些服務器不能同時使用相同的端口，必須每個服務器使用不同的端口，計算機的可用網(wǎng)絡端口有 65535 個，扣除系統(tǒng)預留的端口，用戶可以隨意選擇的端口還有很多。 

下面介紹如何在一個空空如也的 Serv-u 中建立 FTP 服務器。 

三、建立 FTP 服務器 
http://61.132.72.53/lb5000/usr/30/30_406_4.1.jpg 

運行 Serv-u，展開《本地服務器》，右擊新建域或直接按下 Insert。 

1. 新建域的服務器 IP 
http://61.132.72.53/lb5000/usr/30/30_406_5.1.jpg 

如圖所示：如使用動態(tài) IP 地址的可以留空。 

2. 添加新建域的域名 

http://61.132.72.53/lb5000/usr/30/30_406_6.1.jpg 

輸入新建立的域名描述，可隨意輸入，這些只是標識而已。 

3. 選擇服務端口 

默認的 FTP 端口是 21，您可以選擇其他端口，但需要知會訪問者。 

http://61.132.72.53/lb5000/usr/30/30_406_7.1.jpg 

4. 選擇域類型 

如設定同時可訪問量大于 500 人的話可選擇注冊表。 
http://61.132.72.53/lb5000/usr/30/30_406_8.1.jpg 

http://61.132.72.53/lb5000/usr/30/30_406_9.1.jpg 

啟用 DNS 選項可以在 TOZ.COM 申請一個動態(tài)域名解釋服務(試用期30天)，這里不用理會。 

5. 添加用戶 

這里可以添加兩種用戶，一種是有匿名訪問權限的 Anonymous，另一種是必須輸入用戶名稱和密碼才能訪問 FTP 服務。這兩種用戶我們都可以賦予不同的權限。 

A. 添加匿名用戶 

與添加域名相似，右擊域目錄樹下的用戶選擇添加用戶或選中域目錄樹下的用戶然后按 Insert。 

輸入匿名用戶的缺省名稱 Anonymous ，注意：Serv-U 把會自動把用戶名為 Anonymous 的用戶識別成匿名用戶。 
http://61.132.72.53/lb5000/usr/30/30_406_10.1.jpg 

輸入 Anonymous 

http://61.132.72.53/lb5000/usr/30/30_406_11.1.jpg 

指定可訪問目錄 
http://61.132.72.53/lb5000/usr/30/30_406_12.1.jpg 

鎖定目錄 

B. 添加權限約束用戶 

權限約束用戶必須輸入用戶名和密碼才能夠登陸 FTP 服務器。 
與添加匿名用戶一樣，步驟大致相同。 
http://61.132.72.53/lb5000/usr/30/30_406_13.1.jpg 

新建用戶 movie 
http://61.132.72.53/lb5000/usr/30/30_406_14.1.jpg 

注意：在這里 Serv-U 沒有以通用的 “*” 表示密碼 
http://61.132.72.53/lb5000/usr/30/30_406_15.1.jpg 

指定目錄路徑 
http://61.132.72.53/lb5000/usr/30/30_406_16.1.jpg 

6. 設置用戶權限 

這里主要介紹用戶的權限，這些權限包括文件權限、目錄權限、子目錄權限。文件權限包括：讀取(Read)、寫入(Write)、追加(Append)、刪除(Delete)、執(zhí)行(Execute)。 

目錄權限包括：列表(List)、創(chuàng)建(Create)、刪除(Delete)。 

子目錄權限有繼承(Inherit)。 

http://61.132.72.53/lb5000/usr/30/30_406_17.1.jpg 

文件權限： 

讀取(Read)：賦予用戶讀取(下載)文件的權限。 
寫入(Write)：賦予用戶寫入(上傳)文件的權限。 
追加(Append)：允許用戶追加文件。 
刪除(Delete)：賦予用戶刪除文件的權限。 
執(zhí)行(Execute)：賦予用戶執(zhí)行文件的權限。請注意：這個權限是很危險的，一旦開放這個權限，用戶可以上傳惡意病毒文件并執(zhí)行該文件，會給計算機造成無可估計的破快。 

目錄權限： 
列表(List)：賦予用戶瀏覽文件列表的權限，如果開放了讀取全縣但關閉列表權限，并不會影響用戶的下載，只要用戶知道詳細的下載路徑就行了。 
創(chuàng)建(Create)：允許用戶創(chuàng)建目錄即創(chuàng)建文件夾。 
刪除(Delete)：允許用戶刪除目錄，但不允許刪除非空目錄。 
子目錄權限： 
繼承(Inherit)：與 NTFS 繼承一樣，用戶可以按照本級目錄的權限訪問下一級目錄。 


四、高級設置 

1. 用戶組的使用 

與 Windows 2000/NT 一樣，Serv-U 也有類似的用戶組別管理機制，只需要按照所需的權限建立組，就無需再為每個用戶重新定義權限了。 
假設現(xiàn)有 Movie-con 組、Movie-adv 和 Upload 組，Movie-con 組織允許知道詳細下載路徑的用戶下載文件，則 Movie-con 組就只需要有文件的讀取和子目錄繼承兩個權限就可以了。 
http://61.132.72.53/lb5000/usr/30/30_406_18.1.jpg 

只有 R---I (讀取和繼承) 權限的 Movie-con 組 
Movie-adv 組可供用戶登陸后瀏覽整個 FTP 服務器以選擇需要下載的文件，則 Movie-adv 組就需要有文件讀取、目錄列表和子目錄繼承三個權限了。 
http://61.132.72.53/lb5000/usr/30/30_406_19.1.jpg 

擁有文件讀取、目錄列表、子目錄繼承的 Movie-adv 組 
Upload 組需要有上傳權限，則應賦予文件寫入、目錄列表以及子目錄繼承三個權限了。 
http://61.132.72.53/lb5000/usr/30/30_406_20.1.jpg 

只有文件上傳、目錄列表和子目錄繼承權限的 Upload 組 
當相應權限的組建立后，就可以向組里面添加用戶名 
http://61.132.72.53/lb5000/usr/30/30_406_21.1.jpg 

被列入 Movie-con 組的用戶 movie 有自己的用戶權限外還有組的權限 
　 
2. 修改服務器端口 

選中域后出現(xiàn)的域屬性中可更改 FTP 服務器的端口 (叢 0 – 65535 )，默認值是 21。 

http://61.132.72.53/lb5000/usr/30/30_406_22.1.jpg 

3. 向訪問者發(fā)送消息 

您可以向正在訪問您的 FTP 的用戶發(fā)送消息，如：您好，歡迎登陸，30 分鐘后我將斷開服務器，請使用支持斷點續(xù)傳的 FTP 下載軟件訪問。等等的這些提示消息，問候消息都可以被訪問者接收到。 
選中域，在菜單欄上選中“窗口”，下拉菜單中選擇 “消息”，也可以直接按 F2，但必須是在選中域的情況下。 
http://61.132.72.53/lb5000/usr/30/30_406_23.1.jpg 

在出現(xiàn)的消息窗口中點擊 “廣播消息” 或按組合鍵 ctrl+b 會出現(xiàn)消息的撰寫窗口 
http://61.132.72.53/lb5000/usr/30/30_406_24.1.jpg 

http://61.132.72.53/lb5000/usr/30/30_406_25.1.jpg 

也可以獨-立向某個訪問者發(fā)送消息；選中域然后再選中活動： 
http://61.132.72.53/lb5000/usr/30/30_406_26.1.jpg 


4. 封鎖訪問者 IP 和踢人 

您喜歡的話可以封鎖一個 IP 段或一個 IP，服務器會拒絕來自這個 IP 段或這個 IP 的訪問。 
選中域，然后選中域的設置，再選擇 IP 訪問。 
http://61.132.72.53/lb5000/usr/30/30_406_27.1.jpg 

禁止來自 218.19.*.* - 218.20.255.255 IP 段的訪問 
也可以單獨踢人，選中域下的活動，在用戶列表中選中用戶，在右鍵菜單中選擇踢除用戶。 

http://61.132.72.53/lb5000/usr/30/30_406_28.1.jpg 

5. 設置服務器的回復消息 

這些回復將被顯示在訪問者的 FTP 下載軟件的事件對話中。 
http://61.132.72.53/lb5000/usr/30/30_406_29.1.jpg 

6. 限制訪問者的上傳下載速率 

太多的用戶訪問把您的帶寬都搶掉了，連瀏覽網(wǎng)頁都變得像烏龜一樣慢，您就需要限制訪問者的上傳和下載速率。 
選中需要限制的用戶，在常規(guī)中的最大上傳/下載速度中就可以指定該用戶的速度了： 
http://61.132.72.53/lb5000/usr/30/30_406_30.1.jpg 

7. 設定整個服務器的高級設置 

您可以設定整個服務器的高級設置，在服務器名字 (默認是本地服務器) 下選擇設置： 
http://61.132.72.53/lb5000/usr/30/30_406_31.1.jpg 

?常規(guī)設置： 
o最大速度：指定服務器的最大訪問速度。 
o最大用戶數(shù)量：指定服務機在同一時間內(nèi)允許的訪問者數(shù)量。 
o文件/目錄只允許使用小寫字母：指定所有文件和目錄是否只使用小寫字母。 
o禁用反超時調度：忽略由客戶使用的普通方法饒過任務超時。 
o攔截“FTP_bounce”攻擊和 FXP：只允許活動模式傳送到客戶 IP，也禁止直接的服務器到服務器的傳送。 
o攔截連接超過 [ ] 次 于 [ ] 秒 [ ] 分鐘：自動攔截企圖登陸的用戶，一般設定為 3 次。 
?SSL 證書 
o指定使用 SSL 連接，高級用戶適用。 
?目錄緩存 
o指定目錄緩存大少以及監(jiān)視緩存的使用情況。 
?高級 
o服務器： 
加密密碼：把密碼儲存于加密表單中。 
啟用安全：強迫安全，禁止允許任何人在服務器上做任何事。 
信息包超時：信息包的超時時間。 
目錄列表掩碼：UNIX 風格訪問掩碼用于目錄列表。 
PASV 端口使用范圍：限制 PASV 的端口號，默認鎖定為 1023 – 65535 之間。 
o文件上傳： 
允許無權只讀訪問：先以無權身份訪問上傳文件，如失敗則改用只讀方式來訪問。 
不允許訪問：不允許任何人訪問正在上傳的文件。 
允許完全訪問：允許其他用戶訪問正在上傳的文件。 
適應超時：在上傳期間，服務器自動適應上傳時的超時。 
osockets： 
聯(lián)機界外數(shù)據(jù)：解釋 OOB 包到規(guī)則 TCP 流中。 
發(fā)送連接信號：定時發(fā)送信號確認連接是否沒有斷開。 
禁用 Nagle 運算法則：發(fā)送下一個包之前不等待等候信號。 
發(fā)送緩沖：指定發(fā)送的緩沖區(qū)大小。留空則自動調用堆棧。 
接收緩沖：指定接收的緩沖大區(qū)小。留空則自動調用堆棧。 
o文件下載： 
允許完全訪問：允許其他客戶或進程完全訪問正在被下載的文件。 
允許讀取訪問：只允許其他用戶或進程以只讀方式訪問正在被下載的文件。 

8. TIPS (提示) 

1. Serv-U 的每個選項，左下角的狀態(tài)欄都會顯示該選項的詳細資料，為用戶在設置時提供充足的設置信息。 
2. 在設定域的時候需要注意，域必須設置正確，您可以設置為一個 IP 或一個域，訪問者會根據(jù)域或者來訪問的，若域名設置錯誤，則訪問者會收到無法訪問等消息。 


五、訪問樣例： 

部分 FTP 訪問軟件訪問 Serv-u 時的信息 
Internet Explorer 
打開 Internet Explorer，輸入本地 FTP 地址，這里輸入默認的本地 IP 127.0.0.1 
http://61.132.72.53/lb5000/usr/30/30_406_32.1.jpg 

Internet Explorer 的狀態(tài)欄會顯示這些信息： 
用戶：匿名 
區(qū)域：Internet 
下載文件：選中需要的文件，在菜單欄中選中文件，然后選擇 “復制到文件夾”或直接右擊需要下載的文件，在右鍵菜單中選擇“復制到文件夾”。 
Internet Explorer 的狀態(tài)欄會顯示這些信息： 
用戶：匿名 
區(qū)域：Internet 
下載文件：選中需要的文件，在菜單欄中選中文件，然后選擇 “復制到文件夾”或直接右擊需要下載的文件，在右鍵菜單中選擇“復制到文件夾”。 

http://61.132.72.53/lb5000/usr/30/30_406_33.1.jpg 

不選擇任何文件，然后單擊菜單欄的文件，選擇登陸可使用其他的用戶身份登陸 FTP 服務器。 
http://61.132.72.53/lb5000/usr/30/30_406_34.1.jpg 

http://61.132.72.53/lb5000/usr/30/30_406_35.1.jpg 

http://61.132.72.53/lb5000/usr/30/30_406_36.1.jpg 

Cute FTP 
http://61.132.72.53/lb5000/usr/30/30_406_37.1.jpg 

http://61.132.72.53/lb5000/usr/30/30_406_38.1.jpg 

六、常見問題 

1.為什么我啟動 Serv-U 時提示無法啟動？ 
答：Serv-U 啟動時用戶應以該軟件安裝時的用戶身份登陸，即使用 Power User 安裝就最好使用 Power User 或以上的用戶身份啟動 Serv-U。 
啟動時還需要注意，磁盤空間是否足夠，當系統(tǒng)內(nèi)存或許你內(nèi)存嚴重不足時會發(fā)生無法啟動 Serv-U 。 

2.Serv-U 中有一個本地服務器，我還能建立多一個類似的服務器嗎？ 
答：可以。但需要注意端口的設置避免端口沖突。 

3. 我把域刪除了，有什么方法可以恢復嗎？ 
答：在 Serv-U 的安裝目錄下有一份 ServUDaemon.ini 的文件，里面儲存了Serv-U 的注冊信息以及域的設置信息，注意備份就可以避免誤刪域了。 

4.為什么我通過 127.0.0.1 訪問自己的 FTP 時會顯示閱讀文件夾時出錯，請確認您有訪問權限的錯誤提示？ 
答：如果把被訪問的文件放到 NTFS 磁盤分區(qū)下的話，您還需要在 NTFS 里賦予 Everyon 的訪問權限。 

5.我明明已經(jīng)設置好了該用戶的主路徑，為什么還是不能訪問？ 
答：如果您在目錄訪問里面沒有賦予用戶的訪問權限的話，就算指定了用戶主目錄也還會一樣放問不了，您必須設置好這個權限。 

6.上傳/下載比率究竟是什么意思？ 
答：這個比率指的是訪問者如果同時在上傳和下載的時候，上傳和下載之間的比率分配。例如比率是 1/2 的話，那么訪問者在上傳一條線程時還可以用兩條線程進行下載。 

7.我自己能訪問，但別人不能訪問，怎么回事？ 
答：這里有幾個可能，第一，您的防火墻把 FTP 的端口攔住了，例如 Norton 防火墻是只允許 21 出站而禁止進站。 
第二，如果訪問者是利用域名訪問您的話，您需要確保該域名確實能夠訪問到您。 
第三，如果您在內(nèi)網(wǎng)，那么您還需要在您的上層出口主機或網(wǎng)絡設備上設置好端口映射。 
第四，對方的訪問方式的正確性，如果是對方輸入錯誤而導致訪問錯誤的話 … … 

8.Serv-U 中的磁盤配額限制怎么樣用？ 
答：這個配額限制其實無需特別設置，這個功能是用于限制訪問者磁盤配額，如果您的磁盤太小，系統(tǒng)已經(jīng)占用了大量的磁盤空間，如果訪問者太多，也會占用不少的磁盤空間，這就需要限制訪問者了，磁盤配額限制的作用就在于此。 

9.我更改了 Serv-U 的 FTP 端口，別人需要用什么方式來訪問我呢？ 
答： 需要用 “ ftp:// yourIP ：端口 ”這種格式來訪問。 

10.我使用代理服務器上網(wǎng)，別人能訪問到我嗎？ 
答：您可以在代理服務器上設置端口映射，把端口映射您的機器上就行了。

最新評論