用FTP Serv-U轻松搭建FTP服务器

下一项为预防反超时措施。如果用户选择了该选项,Serv-U
将会采用新的记时方式,那些希望通过定期向服务器发送
命令来防止出现超时操作的用户将不再得逞。

    除了匿名用户,我们一般还需要建立有密码的专用账号,也就是说可以让指定用户以专门的账号和密码访问你的服务器,这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”,进入“账号名称”设置,填入你制定的账号名称,而后在“账号密码”窗口输入该账号的密码。

Serv-u 支持建立多个域,即多个 FTP 服务器;但这些服务器不能同时使用相同的端口,必须每个服务器使用不同的端口,计算机的可用网络端口有 65535 个,扣除系统预留的端口,用户可以随意选择的端口还有很多。 

四、用户帐号管理

    用Serv-U架设个人FTP

禁止来自 218.19.*.* – 218.20.255.255 IP 段的访问 
也可以单独踢人,选中域下的活动,在用户列表中选中用户,在右键菜单中选择踢除用户。 

在完成上述所有设置之后,点击“STORE”按钮,新建立的用户帐号将被保存在FTP
服务器中。

    如果你的电脑有固定的IP地址,那就直接输入;如果你只有动态IP(例如拨号用户),那该处请留空,Serv-U在运行时会自动确定你的IP地址。

 

APPEND:允许用户对已有的文件进行附加,拥有APPEND权限的用户自动拥有WRITE权限;

    FTP简介

B. 添加权限约束用户 

位于Serv-U 控制窗口中的“SETUP”菜单中的第一项“FTP-SERVER”用来对FTP
服务器进行总体上的设置。在选择之后出现的窗口中的第一项“FTP PORT
NUMBER”用来设置FTP服务器使用的端口号,FTP服务器将会通过该端口收听所有来访用户的信息。一般情况下,FTP
服务器的默认端口号为21,但是用户可以根据自己的情况自由的进行更改,只要能够保证所采用的端口号与其它网络应用不冲突即可。这里需要说明的一点是,使用用户自己选择的服务器端口可以起到很好的安全防范作用,这时,只有用户自己和其他知道该端口号的用户才能够成功的实现与服务器的连接。因此,建议用户在设置FTP
服务器的时候使用自己选定的端口,而不要只是简单的使用默认值。

    一路单击“下一步”跳过系统提示信息,来到“您的IP地址”窗口(如图1),这里要求输入本机的IP地址。

六、常见问题 

虽然目前FTP 服务器端的软件种类繁多,相互之间各有优势,但是Serv-U
凭借其独特的功能得以展露头脚。具体来说,Serv-U 能够提供以下功能:

    1. 设置Serv-U的IP地址与域名

新建用户 movie 
 

在“NOTE”一栏中,用户可以选择输入一些对帐号起辅助说明的文字以备将来参考之用。

    要使用FTP服务器下载和上传,就要用到FTP的客户端软件。常用的FTP客户端软件有CuteFTP、FlashFXP、FTP
Explorer等等。对于它们的具体使用,这里就不细讲了。基本上只要在这些软件的“主机名”处中填入你庙宇的FTP服务器IP地址,而后依次填入用户名,密码和端口(一般为21),点击连接,只要能看到你设定的主目录并成功实现文件的下载和上传,就说明这个用Serv-U建立起来的FTP服务器能正常使用了!

输入匿名用户的缺省名称 Anonymous ,注意:Serv-U 把会自动把用户名为 Anonymous 的用户识别成匿名用户。 
 

:快速构建功能强大的FTP 服务器 Internet
的迅速发展为人们提供的前所未有的信息资源,越来越多的人希望在享受Internet
带来的全新的…

    图3为Serv-U管理员界面,每个Serv-U引擎都能用来运行多个虚拟的FTP服务器,而虚拟的FTP服务器就称为“域”。

 

能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP
访问用户所消耗。

    账号:如果有用户违反FTP的规定,你可以点击此处的“禁用账号”,让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选,否则你硬盘的绝对地址将暴露。

4.为什么我通过 127.0.0.1 访问自己的 FTP 时会显示阅读文件夹时出错,请确认您有访问权限的错误提示? 
答:如果把被访问的文件放到 NTFS 磁盘分区下的话,您还需要在 NTFS 里赋予 Everyon 的访问权限。 

READ:允许用户下载文件;

    下一步,进行“域名”设定。这个域名只是用来标识该FTP域,没有特殊的含义,比如笔者输入“ftp.wxxi520.com”。

您喜欢的话可以封锁一个 IP 段或一个 IP,服务器会拒绝来自这个 IP 段或这个 IP 的访问。 
选中域,然后选中域的设置,再选择 IP 访问。 
 

Serv-U 是目前众多的FTP
服务器软件之一。通过使用Serv-U,用户能够将任何一台PC 设置成一个FTP
服务器,这样,用户或其他使用者就能够使用FTP
协议,通过在同一网络上的任何一台PC与FTP 服务器连接,进行文件或目录的复
制,移动,创建,和删除等。这里提到的FTP
协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了象FTP
这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系统,对不同类型的文件进行相互传递。

图片 1
图3 Serv-U管理员界面

1.为什么我启动 Serv-U 时提示无法启动? 
答:Serv-U 启动时用户应以该软件安装时的用户身份登陆,即使用 Power User 安装就最好使用 Power User 或以上的用户身份启动 Serv-U。 
启动时还需要注意,磁盘空间是否足够,当系统内存或许你内存严重不足时会发生无法启动 Serv-U 。 

最后的两个选项用来限制用户在FTP
服务器上的最大停留时间,以及规定服务器中文件和目录名的大小写。

连接地址:

4.常见问题: 

该窗口中的其它选项将会在稍后进行详细的介绍。

你用过FTP方式从网上下载音乐、电影吗?你想把自己硬盘里收藏的好东西和网上的朋友一起分享吗?现在,就跟着本文的作者一起,把自己的电脑变成一台FTP服务器吧!读完之后你就会发现,其实架设一个FTP服务器真的很简单^_^ !

建立组 — 赋予组权限 
修改服务端口 
封锁访问者 IP 
踢人 
设置服务器回复信息 

REMOVE:允许用户删除根目录下的子目录。

    ★
“域→用户”:这里有我们刚建立的两个账号,其中的细节设置十分重要,具体如下。

权限约束用户必须输入用户名和密码才能够登陆 FTP 服务器。 
与添加匿名用户一样,步骤大致相同。 
 

首先单击窗口最右边的“NEW”按钮,在随后的弹出窗口中输入需要建立的用户名。这时,输入的用户名就会出现在窗口右边的用户名一栏中。用户还可以在该栏中对所建立的帐号名称进行修改。

    对FTP服务器来说,建立多个域是非常有用的,每个域都有各自的用户、组和相关的设置。以下笔者就简要说说管理器界面上必要的各项设置。

7.我自己能访问,但别人不能访问,怎么回事? 
答:这里有几个可能,第一,您的防火墙把 FTP 的端口拦住了,例如 Norton 防火墙是只允许 21 出站而禁止进站。 
第二,如果访问者是利用域名访问您的话,您需要确保该域名确实能够访问到您。 
第三,如果您在内网,那么您还需要在您的上层出口主机或网络设备上设置好端口映射。 
第四,对方的访问方式的正确性,如果是对方输入错误而导致访问错误的话 … … 

下一项是设置服务器允许的最大用户访问量。在此,用户可以限制同一时间内访问FTP
服务器的最大人数。如果把该项设为0,那么FTP
服务器将会拒绝任何用户访问要求;如果将该项空出,那么Serv-U
将不会对访问人数进行控制,直到耗尽所有的系统资源。如果用户希望自己的FTP
服务器能够保持正常运转的话,那么最好对来访的用户数量进行合理的限制。一般情况下,即使老式的486
机器,在使用Serv-U之后,也能够在同一时间内为20多名用户提供访问支持。

    至此,我们已拥有了一个域——ftp.wxxi520.com及两个用户——Anonymous和wxxi520。点击“完成”退出向导,稍等片刻Serv-U软件主界面将自动弹出,我们还要在此进行一些管理员设置。

输入新建立的域名描述,可随意输入,这些只是标识而已。 

该窗口中的其它相关选项我们将会在稍后进行详细介绍。

    FTP的全称是File Transfer
Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。而FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。当它们运行时,用户就可以连接到服务器上下载文件,也可以将自己的文件上传到FTP服务器中。因此,FTP的存在,大大方便了网友之间远程交换文件资料的需要,充分体现了互联网资源共享的精神。现在许多朋友都已经用上了宽带网,而且硬盘也有足够的空间,完全可以通过软件手段把自己的电脑变为一台FTP服务器,和网络中的朋友们一起分享大家各自收藏的好东东!

安装路径这点大家通常都会忽略,因为大家都有一个不良习惯:把所有程序都安装到默认的 %system%\program files\ 下。普通软件是没有什么大问题的,但是这对于服务类软件和安全类软件是非常危险的,在默认情况下 user 对 program files 的权限是可访问可运行的,对于黑客来说,无需夺得管理员权限就可随意关掉你的防火墙病毒墙,把需要的文件共享,很简单就达到完全入侵的目的。 

MAKE:允许用户在根目录下建立新的子目录;

    ★
“域→组”:在此可自建一些用户组,把各类用户归到相应的组中,便于管理。

方案四、Serv-U+TrueHost 

在此之后的一系列复选项中的第一项为“启动安全功能”。如果用户没有选择该项,那么任何人通过网络都可以直接进入FTP
服务器,对服务器中的任何文件进行随意地复制,改动,甚至删除。除了那些拥有小范围内的个人网络,不希望每次登录都重复输入用户名、密码等烦杂手续的人之外,用户一定要确保已经选中了该选项,即启动了服务器的安全防范功能。

    下载和上传

读取(Read):赋予用户读取(下载)文件的权限。 
写入(Write):赋予用户写入(上传)文件的权限。 
追加(Append):允许用户追加文件。 
删除(Delete):赋予用户删除文件的权限。 
执行(Execute):赋予用户执行文件的权限。请注意:这个权限是很危险的,一旦开放这个权限,用户可以上传恶意病毒文件并执行该文件,会给计算机造成无可估计的破快。 

一、简介

    IP访问:你可以在此拒绝某个讨厌的IP访问你的FTP服务器,只要在“编辑规则”处填上某个IP地址,以后该IP的访问将会全部被拦下。

A. 添加匿名用户 

随后一项用来设定是否需要匿名访问用户输入密码。默认情况下,该项为空白,这样那些使用匿名帐号访问FTP
服务器的用户将不被要求输入口令。需要注意的是这里对匿名用户密码的检测非常简单,只要匿名用户输入符合邮件地址格式的任意字符串即可,Serv-U
不会进一步的判断用户输入的邮件地址是否真正存在。

    单击“下一步”,会要求你指定FTP主目录,并询问是否将用户锁定于主目录中,选“是”,作用与匿名账户设定基本相同,不再赘述。

方案三、Serv-U+花生壳+PortTunnel端口映射 

下一项“ENCRYPT PASSWORDS”在默认情况下也被自动选中。这样,Serv-U
将会使用与UNIX
操作系统相同的加密机制加密并保存用户的密码。如果用户不选择对密码进行加密,那么所有用户输入的口令将会以明文的方式保存在位于Serv-U
安装目录下的Serv-U.ini 文件中。

    架设FTP服务器,其实并没有技术难度,只需用Serv-U这个软件就可轻松搞定了。Serv-U支持所有版本的Windows操作系统,可以设定多个FTP服务器,可以限定登录用户的权限、登录目录及服务器空间大小,功能非常完善。以下笔者就以Serv-U汉化版为例,给大家讲讲架设个人FTP的具体步骤。

2. 添加新建域的域名 

用户在使用Serv-U 的过程中可能会碰到的所有设置问题都可以通过Serv-U
窗口中的菜单选项实现。如果用户在安装Serv-U 之后,启动Serv-U
时,屏幕上没有显示出Serv-U
的控制窗口的话,可以用鼠标右键点击位于任务条系统托盘中的Serv-U
图标一个大写的字母“U”),然后选择弹出菜单中的第一项“Show
Window”,这样屏幕上就会显示出Serv-U 的控制窗口。

    常规:根据自身的实际需要,在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。

指定目录路径 
 

支持文件上传和下载过程中的断点续传。

    紧接着要设置该账户的远程管理员权限,分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项,每项的权限各不相同,可根据具体情况进行选择。

9.我更改了 Serv-U 的 FTP 端口,别人需要用什么方式来访问我呢? 
答: 需要用 “ ftp:// yourIP :端口 ”这种格式来访问。 

在随后的密码栏中需要输入帐号的口令,如果用户在服务器的设置中选择了加密密码的选项见前文),那么所输入的密码将自动以加密方式储存。关于密码很重要的一点是只有输入的前8位字符有效,希望能够引起广大Serv-U
使用者的注意。另外,如果用户在建立新的帐号时没有输入相应的密码,那么并不意味着该用户帐号没有密码,Serv-U
将会尝试着寻找是否该用户帐号属于某一个用户组并且该用户组具有统一的密码。如果Serv-U
没有找到相应的用户组密码的话,将会拒绝该用户帐号的访问。如果用户确实希望不规定某个帐号的密码,只要在相应帐号的密码一栏中输入“<>”即可。上述情况的一个例外是Anonymous
用户帐号,该帐号没有密码,Serv-U
只要求用户输入符合邮件地址格式的任意字符串即可。

    接下来的“系统服务”选项必须选“是”,这样当你的电脑一启动,服务器也会跟着开始运行。

适用条件:内网IP,可控制网关服务器并设置端口映射。 

五、下面详细介绍一下建立新用户帐号的全过程.

    最后,请在有改动内容的标签卡上点击右键,选择“应用”,如此才能使设置生效!

12下一页阅读全文

DELETE:允许用户对文件进行改动,重命名,或删除。拥有DELETE权限的用户自动拥有WRITE
和APPEND 权限;

    首先下载安装Serv-U,运行,将出现“设置向导”窗口,我们就来跟随着这个向导的指引,一步步进行操作。

目录权限包括:列表(List)、创建(Create)、删除(Delete)。 

WRITE:允许用户上传文件,但无权对文件进行更改,删除,或重命名;

    好了!现在,一个简单的个人FTP服务器就已经完整地呈现在你面前了。不过这时还要测试一下能否成功地下载和上传。

这是普通的Windows Media Player 目录属性 (可见 Serv-U 装在这里的话…) 

随后用户需要设置服务器所能提供的最大速度。一般情况下,用户可以将这项空出,那么服务器将会利用所有可能的带宽为客户提供服务。能够为用户提供最大的访问速度当然很好,但是过多的FTP
用户可能会蚕食掉一切可能的带宽,从而使其它的网络应用几乎不可能实现。因此,合理的控制FTP
服务器所能够占用的最大带宽还是很重要的。

    匿名访问就是允许用户以Anonymous为用户名,无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器,或想成立VIP会员区,就应该在“匿名账号”窗口中选“否”,这样就只有经过你许可的用户才能登录该FTP。鉴于匿名登录尚有一定的实用需求,笔者在此选“是”(如图2)。

运行 Serv-u,展开《本地服务器》,右击新建域或直接按下 Insert。 

在用户窗口右边最大的一栏用来设定帐号的访问权限,从而决定用户可以访问哪些文件,并以何种方式访问这些。Serv-U
按照文件和目录两大类别对用户的访问权限进行了划分。具体来说包括:对文件的访问权限:

    2.设置匿名登录

这里可以添加两种用户,一种是有匿名访问权限的 Anonymous,另一种是必须输入用户名称和密码才能访问 FTP 服务。这两种用户我们都可以赋予不同的权限。 

INHERIT:选中该选项之后,对某一目录设置的访问权限将自动被该目录下的所有子目录继承。

    4.管理员设置

与 Windows 2000/NT 一样,Serv-U 也有类似的用户组别管理机制,只需要按照所需的权限建立组,就无需再为每个用户重新定义权限了。 
假设现有 Movie-con 组、Movie-adv 和 Upload 组,Movie-con 组织允许知道详细下载路径的用户下载文件,则 Movie-con 组就只需要有文件的读取和子目录继承两个权限就可以了。 
 

随后的选项被用来设定是否删除没有完整上传的文件,如果用户不使用该删除功能,那么当有用户在向FTP
服务器上传文件的过程中出现错误而没有实现文件的完整上传时,Serv-U
将会在硬盘上保留已上传的内容,从而实现上传文件的断点续传。

    配额:勾选“启用磁盘配额”,在此为每位FTP用户设置硬盘空间。点击“计算当前”,可知当前的所有已用空间大小,在“最大”一栏中设定最大的空间值。

如:端口映射软件PortTunnel。 

支持实时的多用户连接,支持匿名用户的访问;通过限制同一时间最大的用户访问人数确保PC
的正常运转。

    之后就要为匿名账户指定FTP上传或下载的主目录,这是匿名用户登录到你的FTP服务器后看到的目录。设定后,向导还会继续询问你是否将匿名用户锁定于此目录中,从安全的角度考虑,建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录,而不能访问上级目录,便于保证硬盘上其他文件的安全。

适用条件:内网IP,不能控制网关服务器。 

LIST:允许用户取得目录列表;

    ★
选择左方的“域→活动”,这里记载了该域下所有用户的活动情况,是非常重要的监控数据。

上面2.1所提及的方法不需要另外的域名服务,因为本身已提供该服务。 

三、设置FTP服务器

图片 2
图1 输入你的IP地址

指定可访问目录 
 

在“HOME”一栏中,设置FTP
用户的根目录,即用户在成功登录之后所自动位于的起始目录。每一个用户帐号都要有自己的根目录,否则Serv-U
将拒绝该用户帐号的访问。当然,如果该帐号属于某个组,而该用户组已经设定了共同的根目录,那么用户就不必对该用户组内的每个帐号进行重复设置。用户在输入根目录的地址时应当注意必须使用完全路径,包括盘符。

    ★
首先点击窗体左方的“本地服务器”,勾选右边的“自动开始(系统服务)”。

4、关于Serv-U 

符合windows 标准的用户界面友好亲切,易于掌握。

图片 3
图2 允许匿名登录

 

随后用户可以输入该帐号将要归属的用户组的组名或建立一个新的组。所谓组是人们为了便于管理数量庞大的用户群而推出的概念。我们可以把众多的单个用户划分到不同的组里进行统一的管理。因为属于同一个组的用户都具有一些共同的属性,例如用户密码,根目录等,所以用户只需要对个别具有特殊属性的帐号进行个别设置即可,这样就极大的简化了对用户帐号的管理和维护工作。需要注意的一点是,“Anonymous”这个特殊的用户帐号不属于任何一个用户组。

    3.创建新账户

启用 DNS 选项可以在 TOZ.COM 申请一个动态域名解释服务(试用期30天),这里不用理会。 

可自用设置在用户登录或退出时的显示信息,支持具有UNIX 风格的外部链接。

锁定目录 

下面我们要讨论的是跨FTP 攻击。通常状况下,当使用FTP
协议进行文件的传输时,客户端首先向FTP
服务器发出一个“PORT”命令,该命令中包含该用户的IP地址和将被用来进行数据传输的端口号。服务器在收到该命令后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但是,当客户端是一名恶意用户时,可能会通过在PORT
命令中加入特定的地址信息,使FTP
服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP
服务器有权访问该机器的话,那么恶意用户通过FTP
服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是我们所提到的跨服务器攻击。为了防止上述情况的发生,用户可以选择“防止跨FTP
服务器攻击”的选项,这样Serv-U在与任何来访用户建立连接之前,首先要核实该用户提供的地址信息是否为其真实地址。任何事情都是两方面的。我们已经知道通过使用Serv-U
可以防止发生跨FTP服务器的攻击,但是,同时我们也放弃了在FTP服务器和FTP
服务器之间实现数据传输的功能。这是因为Serv-U
只会与那些所提供的地址与地址提供者的实际地址相符的用户建立连接,用户将不能远程控制在两台不同的FTP
服务器之间进行文件传输。

2.Serv-U 中有一个本地服务器,我还能建立多一个类似的服务器吗? 
答:可以。但需要注意端口的设置避免端口冲突。 

二、使用说明

目录权限: 
列表(List):赋予用户浏览文件列表的权限,如果开放了读取全县但关闭列表权限,并不会影响用户的下载,只要用户知道详细的下载路径就行了。 
创建(Create):允许用户创建目录即创建文件夹。 
删除(Delete):允许用户删除目录,但不允许删除非空目录。 
子目录权限: 
继承(Inherit):与 NTFS 继承一样,用户可以按照本级目录的权限访问下一级目录。 

用户使用FTP
服务器的一个最基本的任务就是添加和管理用户信息。通过选择“SETUP”菜单中的“USERS”打开Serv-U
的用户管理窗口。该窗口可以分为左右两大部分。其中左边的窗口用来显示目前所有已经注册的FTP服务器的用户。任意选中其中一个用户,其详细的配置信息将会相应的显示在窗口的右边。如果是首次启动Serv-U,那么仅会显示一个名为“DEFAULT”的系统默认帐号。

三、建立 FTP 服务器 
 

对目录的访问权限:

安装完毕后 Serv-u 会询问你几个问题,包括:新建域的 IP、域名描述、服务端口、该域下的匿名用户、匿名用户的目录、建立其他用户等。 
这里可以什么也不选择,退出 Serv-u 后安装 Serv-u 的汉化补丁 

上面列出的只是Serv-U
众多功能中的一部分,具体的使用将在下文中进行详细的介绍,这里要说明的一点时,Serv-U
在保持功能全面,强大的基础上,提供的完全易于使用的操作界面,可以说一切尽在掌握。

2. 选择安装路径 

EXECUTE:允许用户通过FTP
运行可执行文件。例如,用户可以远程运行DOS或Windows程序。

四、高级设置