Ⅰ 何為FTP伺服器.怎樣注冊
FTP(File Transfer Protocol)是文件傳輸協議的簡稱。
FTP的作用
正如其名所示:FTP的主要作用,就是讓用戶連接上一個遠程計算機(這些計算機上運行著FTP伺服器程序)察看遠程計算機有哪些文件,然後把文件從遠程撲慊�峽降獎鏡丶撲慊��虯馴鏡丶撲慊�奈募�偷皆凍碳撲慊�ァ?nbsp;
FTP工作原理
拿下傳文件為例,當你啟動FTP從遠程計算機拷貝文件時,你事實上啟動了兩個程序:一個本地機上的FTP客戶程序:它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序,它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式,用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序,操作上要簡潔方便的多。
簡單地說,支持FTP協議的伺服器就是FTP伺服器,下面介紹一下什麼是FTP協議(文件傳輸協議)
一般來說,用戶聯網的首要目的就是實現信息共享,文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件,並不是一件容易的事,我們知道 Internet是一個非常復雜的計算機環境,有PC,有工作站,有MAC,有大型機,據統計連接在Internet上的計算機已有上千萬台,而這些計算機可能運行不同的操作系統,有運行Unix的伺服器,也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等,而各種操作系統之間的文件交流問題,需要建立一個統一的文件傳輸協議,這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議,這樣用戶就可以把自己的文件傳送給別人,或者從其它的用戶環境中獲得文件。
與大多數Internet服務一樣,FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序,連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令,伺服器程序執行用戶所發出的命令,並將執行的結果返回到客戶機。比如說,用戶發出一條命令,要求伺服器向用戶傳送某一個文件的一份拷貝,伺服器會響應這條命令,將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件,將其存放在用戶目錄中。
在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上載"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上載(下載)文件。
使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上載或下載文件。也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。換言之,除非有用戶ID和口令,否則便無法傳送文件。這種情況違背了Internet的開放性,Internet上的FTP主機何止千萬,不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。
匿名FTP是這樣一種機制,用戶可通過它連接到遠程主機上,並從其下載文件,而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID,名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。
通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多,只是在要求提供用戶標識ID時必須輸入anonymous,該用戶ID的口令可以是任意的字元串。習慣上,用自己的E-mail地址作為口令,使系統維護程序能夠記錄下來誰在存取這些文件。
值得注意的是,匿名FTP不適用於所有Internet主機,它只適用於那些提供了這項服務的主機。
當遠程主機提供匿名FTP服務時,會指定某些目錄向公眾開放,允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施,大多數匿名FTP主機都允許用戶從其下載文件,而不允許用戶向其上載文件,也就是說,用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上,但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件,用戶也只能將文件上載至某一指定上載目錄中。隨後,系統管理員會去檢查這些文件,他會將這些文件移至另一個公共下載目錄中,供其他用戶下載,利用這種方式,遠程主機的用戶得到了保護,避免了有人上載有問題的文件,如帶病毒的文件。
作為一個Internet用戶,可通過FTP在任何兩台Internet主機之間拷貝文件。但是,實際上大多數人只有一個Internet帳戶,FTP主要用於下載公共文件,例如共享軟體、各公司技術支持文件等。 Internet上有成千上萬台匿名FTP主機,這些主機上存放著數不清的文件,供用戶免費拷貝。實際上,幾乎所有類型的信息,所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。
匿名FTP使用戶有機會存取到世界上最大的信息庫,這個信息庫是日積月累起來的,並且還在不斷增長,永不關閉,涉及到幾乎所有主題。而且,這一切是免費的。
匿名FTP是Internet網上發布軟體的常用方法。Internet之所以能延續到今天,是因為人們使用通過標准協議提供標准服務的程序。像這樣的程序,有許多就是通過匿名FTP發布的,任何人都可以存取它們。
Internet中的有數目巨大的匿名FTP主機以及更多的文件,那麼到底怎樣才能知道某一特定文件位於哪個匿名FTP主機上的那個目錄中呢?這正是Archie伺服器所要完成的工作。Archie將自動在FTP主機中進行搜索,構造一個包含全部文件目錄信息的資料庫,使你可以直接找到所需文件的位置信息。
Ⅱ 怎麼用Serv-U搭建FTP伺服器
FTP伺服器是我們開發和生活中常用的功能,下面就解答怎麼利用Serv-U快速搭建ftp伺服器。
一、找到Serv-U命令,打開應用。
Serv-U還有其它很多高級功能,可以自己挖掘一下。
Ⅲ 怎樣創建ftp伺服器 創建ftp伺服器詳細步驟
1、首先我們在server機器上創建兩個用戶,這些用戶是用來登錄到FTP的。我的電腦右鍵->管理->本地用戶和組->用戶->「右鍵」新建用戶->輸入用戶名和密碼再點創建就行了。
2、在C盤新建文件夾「C:\FTP上傳」,並在此文件下新建「LocalUser」文件夾,並在此文件夾下創建「Public」(這個是公共文件夾)、「xxx」和「xxx1」文件夾(xxx和XXX1必須與創建的本地用戶相同)。在C盤新建文件夾「C:\FTP下載」,並在每個文件夾里放不同的文件,以便區分。
3、安裝IIS組件。在開始菜單里—>控制面板-〉添加或刪除程序->添加/刪除windows組件->應用程序伺服器->詳細信息->IIS-〉詳細信息-〉FTP-〉確定-〉完成。這樣就把FTP安裝在伺服器上了。
4、配置FTP伺服器,創建上傳和下載服務!創建上傳伺服器:右鍵FTP站點->選擇新建FTP站點->描述可以根據自己的需要填寫->地 址一般都是server的地址,埠就用默認的21吧->因為是提供上傳服務的,所以就用隔離用戶啦->它的目錄指向「C:\FTP上 傳」->訪問許可權要鉤上「讀取」和「寫入」啦(圖片上錯了的~)->點擊完成就把上傳的服務創建好了。創建下載伺服器:因為21號埠已經被佔用所以我們就用2121埠,不隔離用戶。它的目錄指向「C:\FTP下載」,只有讀取許可權,就簡單的幾步我們就把一個FTP伺服器創建好了。
5、在XP主機上測試已經完成安裝的FTP伺服器。我們在XP主機上輸入FTP伺服器的IP地址FTP://192.168.1.2就能打開上傳的FTP頁面,輸入FTP://192.168.1.2:2121就能打開下載頁面了,我們還可以用之前創建的那兩個用戶去登錄FTP伺服器,因為只有上傳服務提供了用戶文件夾,所以只有登錄到上傳服務時才能打開用戶文件夾。這個文件夾是用專用的,其它用是無法對裡面的文件進行操作的,我們還能成功地在下載伺服器里下載文件到XP主機上了
Ⅳ 什麼是FTP賬號如何注冊用途是什麼
1.什麼是FTP賬號?
答:FTP就是完成兩台計算機之間的拷貝,從遠程計算機拷貝文件至自己的計算機上,稱之為「下載(download)」文件。若將文件從自己計算機中拷貝至遠程計算機上,則稱之為「上載(upload)」文件。在TCP/IP協議中,FTP標准命令TCP埠號為21,Port方式數據埠為20。
而兩台機器之間的文件傳送,就要登陸一方的FTP伺服器,這個時間,就需要FTP賬號.
2.如何注冊?
答:無法注冊.
如果你是FTP伺服器的話,帳號和密碼是由你來設置的,而FTP的帳號和密碼是唯一的,也就是大家使用同一個FTP伺服器的話,就用的是同一個帳號和密碼.
不需要注冊的也是無法注冊的,是別人公布出來的.
3.用途是什麼?
答:FTP也就相當與現在的網路硬碟,而早期的時間,如想實現文件共享,只能在自己電腦上開啟FTP服務,把文件放到FTP伺服器的目錄里,別人就可以登陸你的伺服器,查看拷貝文件了.
Ⅳ 怎樣用自己的電腦搭建ftp伺服器
在所有的FTP伺服器端軟體中,Serv-U除了擁有其他同類軟體所具備的大部分功能外,還支持帶寬限制、遠程管理、遠程列印以及擴展成為虛擬主機FTP伺服器等。在設置過程中加上良好的安全機制、友好的管理界面及穩定的性能,使它被非常廣泛地使用著。本文將從Serv-U的安裝設置和花生殼動態域名解析服務入手,向你介紹這種最節省成本的辦法,用不著租用固定IP地址或託管主機,在家裡也能搭建屬於自己的FTP伺服器和朋友一起共享精彩資源 !
一、搭建前的准備
1、 Serv-U + 花生殼動態域名解析軟體只佔用很少的系統資源,在伺服器硬體配置方面沒有太特殊的要求,如果是Windows 2003 Server系列的系統,要獲得略微具有效率的系統性能一般建議CPU在Pentium4 1.8G、內存512M、系統匯流排傳輸速度在133以上。如果所搭建的FTP伺服器長期大量地為互聯網提供上傳下載服務的話,建議具備條件的用戶安裝SCSI硬碟作為主機儲存體。當然,SCSI設備比起IDE設備價格可能相差幾個翻,若想獲得高性能而不想投資太多,可以考慮選擇SCSI硬碟作為系統、常用數據的磁碟,將大量的數據存放在IDE硬碟上,這種方法雖然沒有使系統完全地使用SCSI組件的資源,但也不至於在超過20個用戶在你使用IDE硬碟的FTP伺服器上同時上傳下載時把伺服器拖得象驢子一樣。
2、 建議安裝Server系列系統,例如Windows XP Professional、Windows2000 Server(包括Advanced Server版本)、Windows 2003 Server Enterprise Edition(包括Standard版本)等NT核心的系統,其對伺服器軟體的運作以及長期運作穩定性表現得更佳。
對於Windows 98、Windows Me 系統,因花生殼2.1以上版本已經不再對非NT核心的系統作支持,但我們也可以下載個花生殼1.0 + Serv-U安裝湊合體現一下做FTP伺服器的樂趣,其總體性能以及穩定性就得自我體現其滋味了。
3、 網路部分是互聯網和FTP伺服器通訊的鏈路,許多人把系統、花生殼、SERV-U安裝起來,別人就是訪問不了,導致不能互聯網和FTP伺服器連接失敗的大部分原因會在這一部分出現:
A. 伺服器網路接入線路環境
現時互聯網使用IPV4 IP協議,在互聯網上協議的傳輸時通過ISP之間的一級一級路由把數據傳輸到8*4位的二進制網路地址,網路地址被轉換成為10進制或16進制的地址後,應用在不同的網路結構層上,相對於互聯網來說IP地址是唯一的,由當地的ISP掌控當地的IP地址分配到用戶,我們把ISP所分配的互聯網IP地址成為公網IP地址,例如是已經轉換為10進制的公網IP 219.136.254.1。當然,如果伺服器通過路由器、代理伺服器上網,這時你的主機可能不擁有公網的IP地址,而所獲得的是路由器或代理伺服器所分配的內網IP地址,如192.168.0.1、172.19.0.1等都是互聯網不承認的地址,這類的地址被定義為專屬內網使用的IP。
如果你的伺服器不擁有公網IP地址,請先參考Oray的內網建站部分的文檔通過埠映射的方法解決。如果問題在這一步卡住,那麼所做的FTP伺服器不能向互聯網提供服務,僅有可能向同一個區域網內的機器提供服務,下面的內容也不用看下去了。
B. 防火牆安全策略對伺服器數據傳輸的阻礙
軟體防火牆攔截了互聯網訪問FTP服務通訊。在我們的歷來支持過程中,發現大部分服務已經搭建成功的用戶不能被訪問,往往問題就出現在軟體防火牆上。例如是Windows XP、Windows Server 2003等網路模塊自帶的網路防火牆默認規則是攔截互聯網訪問伺服器任何的埠,或安裝了例如天網、Norton等軟體防火牆。這時你需要在軟體防火牆上開通方向為IN、數據傳輸類型為FTP(21埠)的通訊策略。當然如果你覺得伺服器的安全性比較高可以把它們禁用掉,這樣可以節省部分的系統資源。
有條件的用戶一般都會為網路增添硬體網路防火牆,單獨的防火牆模塊可為公司網路減少網路安全風險,而一般防火牆在沒有設置規則時是禁止任何外網連接到防火牆內部的計算機,所以也應通知網路管理員當為其添加服務訪問規則。
二、為當前FTP伺服器部署動態域名解析
1.下載花生殼動態域名解析軟體並安裝。
2.運行花生殼軟體,點擊「注冊Oray護照」,根據彈出注冊護照窗口提示進行注冊。注冊Oray護照完成後,使用所注冊的護照名稱和密碼填入花生殼軟體中進行登陸。3.申請一個免費域名作為互聯網訪問FTP服務的『網址』4.根據提示激活上一步所申請的免費域名花生殼動態DNS服務
這時候,花生殼軟體已經在線了,我們所申請的免費域名已經綁定到當前的公網IP地址,互聯網可通過所申請的域名直接訪問到當前的公網IP了。
三、安裝以及設置Serv-U FTP伺服器
通過Serv-U的官方網站下載最新版本的Serv-U伺服器軟體,其下載地址是 http://www.serv-u.com/dn.asp。官方下載的版本可免費使用30天。在本文檔中使用Serv-U 6.1.0.5版本進行安裝設置,將來更新版安裝調試過程也是大同小異,如果對英文』敏感』的朋友可在國內一些軟體站下載漢化補丁。
1.首先我們按照Serv-U安裝包的提示將其安裝到系統中2.安裝完成後,Serv-U自動打開了第一次運行的向導,向導挺煩人的,我們把向導取消了,下面的手工一步步來設置3.雙擊打開Serv-U伺服器軟體,我們首先把Start automatically (system service)啟用,讓其日後啟動伺服器時自動在後台運作。並選擇Start Server把FTP服務啟用。4.一個空空如也的FTP伺服器算是搭建完成了。接著展開Serv-U管理界面中的<>菜單。新建一個域。建立域步驟一提示選擇服務IP地址。我們使用花生殼作為動態域名解析軟體,但花生殼並不會把我們的IP地址固定起來,所以這里需要選擇任意IP。建立域步驟二,為新建的域設置一個名稱,這里所建立的域並不會起任何實際的作用,僅僅是在多域時作域區分建立域步驟三,為新域指定一個互聯網訪問伺服器的服務埠,一般默認為21建立域步驟四,為新域指定信息保存至何種類型文件,一般選擇保存到安裝目錄的INI文件,如果預算FTP伺服器建立FTP域的數量比較多,可以將其保存到注冊表中,加快軟體的運行的效率域的建立已經完成,並且我們看到所建立的域已經在運行狀態(Domain is online)。有朋友問,這里有一個Enable dynamic DNS的選項,是否能把花生殼帳號填寫進去直接享受花生殼動態域名解析?很抱歉告訴你,當前版本Serv-U未嵌入花生殼動態域名解析服務,需要執行第二步操作安裝桌面式管理的花生殼3.x動態域名解析軟體享受多姿多彩的花生殼樂趣,也許日後花生殼能內嵌到各種伺服器軟體中與大家見面。接著,我們在剛新建的域裡面開始添加FTP訪問用戶。右鍵「Users」-「New User」新建登陸帳號,在加入新用戶第一步 User name中填寫登陸名稱。第二步Password中填寫登陸密碼。第三步Home Directory中填寫該用戶的默認登陸目錄。第四步選擇該用戶是否鎖定在對應默認目錄,如果選定該項,將來給予用戶更多的目錄許可權,用戶登陸後也僅可訪問默認目錄。完成鎖定用戶設置後,用戶登陸FTP的帳號已經建立完畢。針對單個用戶有很多擴展的功能可以設置,例如是設定該用戶的自動關閉時間、限制用戶的上傳/下載速率以及連接線程、限制用戶在對磁碟空間的使用等等,不過別忘了在用戶對應的目錄屬性中給予許可權,如果你想這個用戶可以上傳資料,那麼可以根據實際情況給予目錄或文件的列表、讀取、寫入、刪除許可權。有關擴展性的應用,後文會摘互聯網一些精華內容供大家參考,在此不再細述。四、調試FTP伺服器
在測試過程中我們使用CuteftpPro對所建立的FTP伺服器進行連接通訊。有關CuteftpPro FTP客戶端,請登陸到GlobalScape網站 http://www.globalscape.com/downloads/index.asp下載一個,或到國內的軟體站連漢化版一起下載下來安裝。
安裝完成後運行CuteftpPro,選擇菜單的File-New-Ftp site新建一個FTP站點。在FTP管理器窗口中填寫FTP登陸信息:
Label:填寫這個站點的標識
Host address:填寫FTP伺服器地址,這里填寫在第二部申請的花生殼域名
Username、Password:用戶名、密碼
如果FTP伺服器的埠為非標准21埠,那麼需要在Type中的Port更改成對應的埠。
都設置完畢後,選擇Connect。軟體會自動保存所填寫的站點信息保存,並連接到FTP伺服器。我們看到通過輸入的登陸信息連接到FTP伺服器的對應目錄。連接成功後。左邊窗口是本地目錄,右邊是已經連接上的FTP目錄,而下面是工作隊列。要上傳或下載,只需要用滑鼠把文件從兩窗口之間拖動,很方便哩五、Serv-U相關的擴展設置資料
1.對FTP用戶的管理
在用戶的增加過程中,可能您沒有找到有關添加匿名用戶訪問的選項。其實很簡單,添加一個用戶名為anonymous的用戶,密碼隨便填,目錄許可權登陸重新配置一下便完成。
欲增加一個新用戶(包括增加Anonymous用戶),則在管理器的左邊框架中選中Users(用戶),然後單擊右鍵,進入NewUser(新用戶),依次根據提示為它設置好UserName(用戶名)、Password(密碼)、Homedirectory(主目錄)等即可完成。
欲刪除一個用戶,則在此用戶上單擊右鍵,選DeleteUser(刪除用戶)即可。
欲復制一個用戶,則在此用戶上單擊右鍵,選CopyUser(復制用戶),則會多出一個名字如Copyofxxx格式的新用戶,它除了用戶名和原來的用戶不同外,其他部分(包括密碼、主目錄、目錄許可權等等)均與之完全一致。
欲暫時禁止一個用戶的登錄許可權,只需先在左邊框架中選中此用戶,然後在右邊框架中進入Account(賬戶)窗口,勾選中Disableaccount(禁止賬戶)即可。
2.對目錄許可權的管理
在管理器左邊框架中選中用戶名,再在右邊框架中進入DirAccess(目錄存取)窗口,然後在列表中選中相應目錄後,就可以在窗口的右側更改當前用戶對它的訪問許可權了。
說明
1.Read(讀):對文件進行讀操作(復制、下載,不含查看)的權力。
2.Write(寫):對文件進行寫操作(上傳)的權力。
3.Append(附加):對文件進行寫操作和附加操作的權力。
4.Delete(刪除):對文件進行刪除(上傳、更名、刪除、移動)操作的權力。
5.Execute(執行):直接運行可執行文件的權力。
6.List(列表):對文件和目錄的查看權力。
7.Create(建立):建立目錄的權力。
8.Remove(移動):對目錄進行移動、刪除和更名的權力。
9.Inherit(繼承):如勾選中此項,則以上設置的屬性將對當前Path(目錄)及其下的整個目錄樹起作用;否則就只對其當前Path(目錄)有效。
3.增加虛擬目錄
比如匿名用戶(Anonymous)的主目錄為D:\test,想要能通過 ftp://Orayexample.vicp.net/test的格式能訪問到在E:\test\123\中的內容,則需要為它添加虛擬目錄。操作步驟如下:
(1)在管理器左邊框架中,選擇Domains(域名)下的Settings(設置),再在右邊框架中轉到General(常用)窗口。
(2)單擊Virtualpathmappings(虛擬目錄映射)下的Add(增加)按鈕,之後根據提示在Physicalpath(物理路徑)下選擇E:\test\123,在MapPhysicalpathto(映射物理路徑到)下選擇D:\test,在mappedpathname(映射路徑名)處輸入test,即可添加此虛擬目錄的映射記錄。
(3)最後在管理器的左邊框架中選中Anonymous用戶,再在右邊框架中轉到DirAccess(目錄存取)窗口,按Add(添加)按鈕將目錄E:\test\123增加到列表中去。
Ⅵ 【FTP】家庭電腦!如何創建FTP伺服器///!
看看Serv-U的介紹,你想了解的知識都包括了
Serv-U 是目前眾多的FTP 伺服器軟體之一。通過使用Serv-U,用戶能夠將任何一台PC 設置成一個FTP 伺服器,這樣,用戶或其他使用者就能夠使用FTP 協議,通過在同一網路上的任何一台PC與FTP 伺服器連接,進行文件或目錄的復制,移動,創建,和刪除等。這里提到的FTP 協議是專門被用來規定計算機之間進行文件傳輸的標准和規則,正是因為有了象FTP 這樣的專門協議,才使得人們能夠通過不同類型的計算機,使用不同類型的操作系統,對不同類型的文件進行相互傳遞。
雖然目前FTP 伺服器端的軟體種類繁多,相互之間各有優勢,但是Serv-U 憑借其獨特的功能得以展露頭腳。具體來說,Serv-U 能夠提供以下功能:
符合windows 標準的用戶界面友好親切,易於掌握。
支持實時的多用戶連接,支持匿名用戶的訪問;通過限制同一時間最大的用戶訪問人數確保PC 的正常運轉。
安全性能出眾。在目錄和文件層次都可以設置安全防範措施。能夠為不同用戶提供不同設置,支持分組管理數量眾多的用戶。可以基於IP 對用戶授予或拒絕訪問許可權。
支持文件上傳和下載過程中的斷點續傳。
支持擁有多個IP 地址的多宿主站點。
能夠設置上傳和下載的比率,硬碟空間配額,網路使用帶寬等,從而能夠保證用戶有限的資源不被大量的FTP 訪問用戶所消耗。
可作為系統服務後台運行。
可自用設置在用戶登錄或退出時的顯示信息,支持具有UNIX 風格的外部鏈接。
上面列出的只是Serv-U 眾多功能中的一部分,具體的使用將在下文中進行詳細的介紹,這里要說明的? 時,Serv-U 在保持功能全面,強大的基礎上,提供的完全易於使用的操作界面,可以說一切盡在掌握。
使用說明
用戶在使用Serv-U 的過程中可能會碰到的所有設置問題都可以通過Serv-U 窗口中的菜單選項實現。如果用戶在安裝Serv-U 之後,啟動Serv-U 時,屏幕上沒有顯示出Serv-U 的控制窗口的話,可以用滑鼠右鍵點擊位於任務條系統托盤中的Serv-U 圖標(一個大寫的字母「U」),然後選擇彈出菜單中的第一項「Show Window」,這樣屏幕上就會顯示出Serv-U 的控制窗口。
設置FTP伺服器
位於Serv-U 控制窗口中的「SETUP」菜單中的第一項「FTP-SERVER」用來對FTP 伺服器進行總體上的設置。在選擇之後出現的窗口中的第一項「FTP PORT NUMBER」用來設置FTP伺服器使用的埠號,FTP伺服器將會通過該埠收聽所有來訪用戶的信息。一般情況下,FTP 伺服器的默認埠號為21,但是用戶可以根據自己的情況自由的進行更改,只要能夠保證所採用的埠號與其它網路應用不沖突即可。這里需要說明的一點是,使用用戶自己選擇的伺服器埠可以起到很好的安全防範作用,這時,只有用戶自己和其他知道該埠號的用戶才能夠成功的實現與伺服器的連接。因此,建議用戶在設置F TP 伺服器的時候使用自己選定的埠,而不要只是簡單的使用默認值。
隨後用戶需要設置伺服器所能提供的最大速度。一般情況下,用戶可以將這項空出,那麼伺服器將會利用所有可能的帶寬為客戶提供服務。能夠為用戶提供最大的訪問速度當然很好,但是過多的F TP 用戶可能會蠶食掉一切可能的帶寬,從而使其它的網路應用幾乎不可能實現。因此,合理的控制FTP 伺服器所能夠佔用的最大帶寬還是很重要的。
下一項是設置伺服器允許的最大用戶訪問量。在此,用戶可以限制同一時間內訪問FTP 伺服器的最大人數。如果把該項設為0,那麼FTP 伺服器將會拒絕任何用戶訪問要求;如果將該項空出,那麼Serv-U 將不會對訪問人數進行控制,直到耗盡所有的系統資源。如果用戶希望自己的FTP 伺服器能夠保持正常運轉的話,那麼最好對來訪的用戶數量進行合理的限制。一般情況下,即使老式的486 機器,在使用Serv-U之後,也能夠在同一時間內為20多名用戶提供訪問支持。
在此之後的一系列復選項中的第一項為「啟動安全功能」。如果用戶沒有選擇該項,那麼任何人通過網路都可以直接進入FTP 伺服器,對伺服器中的任何文件進行隨意地復制,改動,甚至刪除。除了那些擁有小范圍內的個人網路,不希望每次登錄都重復輸入用戶名、密碼等煩雜手續的人之外,用戶一定要確保已經選中了該選項,即啟動了伺服器的安全防範功能。
下一項「ENCRYPT PASSWORDS」在默認情況下也被自動選中。這樣,Serv-U 將會使用與UNIX 操作系統相同的加密機制加密並保存用戶的密碼。如果用戶不選擇對密碼進行加密,那麼所有用戶輸入的口令將會以明文的方式保存在位於S erv-U 安裝目錄下的Serv-U.ini 文件中。
隨後一項用來設定是否需要匿名訪問用戶輸入密碼。默認情況下,該項為空白,這樣那些使用匿名帳號訪問FTP 伺服器的用戶將不被要求輸入口令。需要注意的是這里對匿名用戶密碼的檢測非常簡單,只要匿名用戶輸入符合郵件地址格式的任意字元串即可,S erv-U 不會進一步的判斷用戶輸入的郵件地址是否真正存在。
下一項為預防反超時措施。如果用戶選擇了該選項,Serv-U 將會採用新的記時方式,那些希望通過定期向伺服器發送命令來防止出現超時操作的用戶將不再得逞。
隨後的選項被用來設定是否刪除沒有完整上傳的文件,如果用戶不使用該刪除功能,那麼當有用戶在向FTP 伺服器上傳文件的過程中出現錯誤而沒有實現文件的完整上傳時,Serv-U 將會在硬碟上保留已上傳的內容,從而實現上傳文件的斷點續傳。
下面我們要討論的是跨FTP 攻擊。通常狀況下,當使用FTP 協議進行文件的傳輸時,客戶端首先向FTP 伺服器發出一個「PORT」命令,該命令中包含該用戶的IP地址和將被用來進行數據傳輸的埠號。伺服器在收到該命令後,利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下,上述過程不會出現任何問題,但是,當客戶端是一名惡意用戶時,可能會通過在P ORT 命令中加入特定的地址信息,使FTP 伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器,但是如果FTP 伺服器有權訪問該機器的話,那麼惡意用戶通過FTP 伺服器作為中介,仍然能夠最終實現與目標伺服器的連接。這就是我們所提到的跨伺服器攻擊。為了防止上述情況的發生,用戶可以選擇「防止跨F TP 伺服器攻擊」的選項,這樣Serv-U在與任何來訪用戶建立連接之前,首先要核實該用戶提供的地址信息是否為其真實地址。任何事情都是兩方面的。我們已經知道通過使用S erv-U 可以防止發生跨FTP伺服器的攻擊,但是,同時我們也放棄了在FTP伺服器和FTP 伺服器之間實現數據傳輸的功能。這是因為Serv-U 只會與那些所提供的地址與地址提供者的實際地址相符的用戶建立連接,用戶將不能遠程式控制制在兩台不同的FTP 伺服器之間進行文件傳輸。
最後的兩個選項用來限制用戶在FTP 伺服器上的最大停留時間,以及規定伺服器中文件和目錄名的大小寫。
該窗口中的其它相關選項我們將會在稍後進行詳細介紹。
用戶帳號管理
用戶使用FTP 伺服器的一個最基本的任務就是添加和管理用戶信息。通過選擇「SETUP」菜單中的「USERS」打開Serv-U 的用戶管理窗口。該窗口可以分為左右兩大部分。其中左邊的窗口用來顯示目前所有已經注冊的FTP伺服器的用戶。任意選中其中一個用戶,其詳細的配置信息將會相應的顯示在窗口的右邊。如果是首次啟動S erv-U,那麼僅會顯示一個名為「DEFAULT」的系統默認帳號。
下面詳細介紹一下建立新用戶帳號的全過程.
首先單擊窗口最右邊的「NEW」按鈕,在隨後的彈出窗口中輸入需要建立的用戶名。這時,輸入的用戶名就會出現在窗口右邊的用戶名一欄中。用戶還可以在該欄中對所建立的帳號名稱進行修改。
隨後用戶可以輸入該帳號將要歸屬的用戶組的組名或建立一個新的組。所謂組是人們為了便於管理數量龐大的用戶群而推出的概念。我們可以把眾多的單個用戶劃分到不同的組里進行統一的管理。因為屬於同一個組的用戶都具有一些共同的屬性,例如用戶密碼,根目錄等,所以用戶只需要對個別具有特殊屬性的帳號進行個別設置即可,這樣就極大的簡化了對用戶帳號的管理和維護工作。需要注意的一點是,「A nonymous」這個特殊的用戶帳號不屬於任何一個用戶組。
在隨後的密碼欄中需要輸入帳號的口令,如果用戶在伺服器的設置中選擇了加密密碼的選項(見前文),那麼所輸入的密碼將自動以加密方式儲存。關於密碼很重要的一點是只有輸入的前8 位字元有效,希望能夠引起廣大Serv-U 使用者的注意。另外,如果用戶在建立新的帳號時沒有輸入相應的密碼,那麼並不意味著該用戶帳號沒有密碼,Serv-U 將會嘗試著尋找是否該用戶帳號屬於某一個用戶組並且該用戶組具有統一的密碼。如果Serv-U 沒有找到相應的用戶組密碼的話,將會拒絕該用戶帳號的訪問。如果用戶確實希望不規定某個帳號的密碼,只要在相應帳號的密碼一欄中輸入「$ #@60;$#@60;None$#@62;$#@62;」即可。上述情況的一個例外是Anonymous 用戶帳號,該帳號沒有密碼,Serv-U 只要求用戶輸入符合郵件地址格式的任意字元串即可。
在「HOME」一欄中,設置FTP 用戶的根目錄,即用戶在成功登錄之後所自動位於的起始目錄。每一個用戶帳號都要有自己的根目錄,否則Serv-U 將拒絕該用戶帳號的訪問。當然,如果該帳號屬於某個組,而該用戶組已經設定了共同的根目錄,那麼用戶就不必對該用戶組內的每個帳號進行重復設置。用戶在輸入根目錄的地址時應當注意必須使用完全路徑,包括盤符。
在「NOTE」一欄中,用戶可以選擇輸入一些對帳號起輔助說明的文字以備將來參考之用。
在用戶窗口右邊最大的一欄用來設定帳號的訪問許可權,從而決定用戶可以訪問哪些文件,並以何種方式訪問這些。Serv-U 按照文件和目錄兩大類別對用戶的訪問許可權進行了劃分。具體來說包括:
對文件的訪問許可權:
READ:允許用戶下載文件;
WRITE:允許用戶上傳文件,但無權對文件進行更改,刪除,或重命名;
APPEND:允許用戶對已有的文件進行附加,擁有APPEND許可權的用戶自動擁有WRITE
許可權;
DELETE:允許用戶對文件進行改動,重命名,或刪除。擁有DELETE許可權的用戶自動擁
有WRITE 和APPEND 許可權;
EXECUTE:允許用戶通過FTP 運行可執行文件。例如,用戶可以遠程運行DOS或Windows
程序。
對目錄的訪問許可權:
LIST:允許用戶取得目錄列表;
MAKE:允許用戶在根目錄下建立新的子目錄;
REMOVE:允許用戶刪除根目錄下的子目錄。
INHERIT:選中該選項之後,對某一目錄設置的訪問許可權將自動被該目錄下的所有子目錄
繼承。
在完成上述所有設置之後,點擊「STORE」按鈕,新建立的用戶帳號將被保存在FTP 伺服器中。
該窗口中的其它選項將會在稍後進行詳細的介紹。
實時監控
用戶在完成FTP伺服器的基本配置之後,就可以向外界提供FTP文件傳輸服務了。我想很多用戶都希望在提供FTP 服務的過程中,能夠實時地對訪問自己伺服器的用戶進行監控,從而一方面既能夠對整個服務過程做到心中有數,另一方面還可以在可能出現意外問題之前,採取及時的防範和補救措施。在這一方面,相信S erv-U 能夠充分滿足大家的需求。
首先,讓我們看一下如何利用Serv-U 實現實時的用戶監控。
選擇「FILE」菜單中的「USER INFO」選項。在彈出窗口中的上半部分將會顯示出所有當前正在與伺服器連接的用戶。用滑鼠點擊其中的任一用戶將會在窗口的下半部分出現該用戶的詳細信息。
在窗口的右下方有一個「SPY ON USER」按鈕,點擊之後出現的窗口將會顯示出特定用戶向FTP伺服器發出以及FTP 伺服器響應的所有命令。該窗口將會跟蹤所選用戶的所有命令,對了解特定用戶在訪問FTP 伺服器的過程中的所有行為提供了可*的依據。
在該按鈕下方還有一個名為「KILL USER」的按鈕,如果用戶發現某個來訪用戶的行為可疑,可能會對FTP 伺服器的正常工作帶來危害的話,可以通過使用該按鈕立即中斷與該用戶的連接,將該用戶踢出FTP 伺服器。
需要注意的一點是,雖然Serv-U 能夠提供實時的用戶監控信息,但是需要耗用很大一部分的系統資源。如果用戶發現系統性能出現明顯下降的話,可以通過窗口右側的「F REEZE LIST」按鈕暫時凍結窗口信息的動態顯示,從而釋放出寶貴的系統資源。
設置伺服器端日誌記錄
除了能夠實時的進行監控之外,Serv-U還提供了強大的日誌記錄功能,從而方便用戶記錄和總結一段時期內Serv-U的運行情況。
選擇「FILE」菜單下的「LOGGING」,彈出日誌設置窗口,用戶可以選擇對哪些事件進行記錄,以及將記錄信息保存到何處。
在該窗口的右側,用戶可以選擇對不同的事件進行記錄,其中包括系統信息,安全信息等,同時用戶還可以設置是將所記錄 畔⑾允駒贇erv-U 的主窗口內,還是保存到某一指定文件內。出於耗用系統資源和備份信息的需要,建議用戶把日誌信息保存到指定的文件內。
需要說明的一點是Serv-U 的日誌記錄文件採用統一的格式,具體如下:
[n] DATE TIME - (xxxx) MESSAGE
最前面的數字「n」代表所記錄信息的類別,分別為:
n=1:系統信息(錯誤信息等);
n=2:用戶發出的FTP 命令;
n=3:文件下載;
n=4:文件上傳;
n=5:安全信息(用戶登錄信息等)
n=6:伺服器響應的FTP 命令;
n=7:WinSock使用記錄;
n=8:DLL文件訪問記錄
另外,括弧中的「XXXX」是Serv-U 賦予每一個來訪用戶的一個唯一的數字標識。
5.設置登錄和退出信息
細心的用戶可能會發現在登錄或退出某個FTP站點時,經常會出現一個窗口,顯示一些包括系統設置,歡迎訪問等在內的信息。那麼如何在S erv-U 下實現這一功能呢?
首先,用戶需要把要顯示給用戶的信息保存在一個文本文件中,然後選擇「SETUP」菜單中的「MESSAGES」,在彈出的窗口中進行設置。
在位於窗口最上方的下來框中,用戶需要選擇將要使用登錄和退出信息的IP地址。因為Serv-U 支持一台機器擁有多個IP,所以用戶需要選擇相應的IP地址。在下面的兩個選項中分別輸入用戶事先已經建立好的包含登錄和退出信息的文本文件的地址。
使用外部連接
所謂外部連接是指那些顯示在某一目錄下指向位於該目錄之外的某一文件或目錄的連接。在用戶端看來,外部連接所指向的文件或目錄就位於當前目錄之下,但實際上他們只是一些起連接作用的虛擬指針。使用外部連接的一個最大好處就是能夠把來訪用戶可能需要的所有資源都集中到一個目錄之中,這樣用戶就可以通過不同的外部連接訪問實際上位於不同磁碟或不同目錄的分散信息。
為了充分利用Serv-U 提供的外部連接功能,用戶首先需要生成一個文本文件保存所有可能會用到的外部連接。文件的具體格式如下:
LINK NAME | SOURCENAME
其中的「LINK NAME」是顯示在用戶當前目錄下的外部連接的名稱,而「SOURCENAME」則是該外部連接實際指向的磁碟或目錄。
例如我們在一個名為「LINK.TXT」的文件中寫入如下一條:
CD-ROM | F:\
這樣在用戶的當前目錄中就會出現「CD-ROM」字樣,點擊之後,就可以直接訪問FTP 伺服器的光碟機。
在配置好外部連接的文本文件之後,選擇「FTLE」菜單中的「FTP SERVER」,在彈出的窗口中找到「PRIMARY FIEL CONTAINING LINK」,然後輸入上述文本文件的完全路徑。在「PRIMARY FIEL CONTAINING LINK」下方有一個「SECONDARY FILE CONTAINING LINK」,該項是用來設定起輔助作用的外部連接文件,可以參照上述方法生成。
設置上傳和下載比例
如果用戶希望自己FTP 站點的使用者不僅僅使用自己提供的資源,還能夠上傳一些有價值的東西供大家共享的話,可以通過使用Serv-U提供的「上傳和下載比例」這一功能實現。
用戶可以在「FILE」菜單中的「FTP-SERVER」,「USERS」和「GROUPS」的彈出窗口中找到名為「U/D RATIOS」的功能按鈕,點擊之後出現設置窗口。用戶可以限制每個FTP 站點的使用者每上傳一個文件後可以下載的文件數。例如,如果將某個用戶的上傳和下載比例設置為1/3,那麼該用戶每上傳一個文件,就可以從F TP 站點下載3個文件。
Serv-U 支持在單個會話過程或全部會話過程的范圍內,按照具體傳輸的文件數目或文件的大小,限制用戶的上傳和下載比例。
使用磁碟限額
隨著用戶數量的增加,一個非常實際的問題就是如何既能夠確保每個用戶都有足夠的硬碟空間可用,同時又防止FTP 伺服器吞食整個機器的硬碟資源。同樣,在這個問題上Serv-U提供了有力的解決方案。
用戶可以分別在「FILE」菜單中的「USERS」和「GROUPS」選項的彈出窗口中找到名為「QUATO」的功能按鈕。點擊之後出現設置窗口,用戶可以首先檢測某個用戶帳號當前所使用的硬碟空間,然後根據具體的情況分別設置不同的用戶帳號所能支配的最大硬碟空間,從而有效的解決硬碟空間不足的問題。
基於IP地址授予或拒絕訪問許可權
選擇「FILE」菜單中的「IP ACCESS」選項,在彈出的窗口中進行設置。
用戶可以在窗口的左邊設置不同的訪問規則,而當前所有的訪問規則將會顯示在右邊的列表中。
Serv-U 提供了兩種基本的訪問規則,分別為「拒絕訪問」規則和「允許訪問」規則。在「拒絕訪問」規則下,所有來自用戶輸入的IP地址的訪問者都將被拒絕訪問,而來自其它I P地址的用戶都將被授予訪問許可權。同理,如果用戶選擇了「允許訪問」規則,那麼所有來自用戶輸入的IP地址的訪問者都將被授予訪問許可權,而來自其它I P 地址的用戶將無權訪問FTP 伺服器。
通過以上功能,用戶可以針對不同的IP地址,設置不同的許可權,從而有效的保障FTP 伺服器免受非法訪問者的侵害。
三.小節
Serv-U 是一款使用簡單,功能強大,易學易用的FTP 伺服器端軟體。相信廣大用戶結合以上的介紹,再加上個人的實踐,一定會在最短的時間內構建起自己的功能強大的FTP伺服器。
Ⅶ 關於創建FTP伺服器的問題
先說關鍵的部分,你在內網的機子上先架設一個FTP伺服器,再在這個機子上運行花生殼,最後在你的寬頻路由器或者網關伺服器上做埠映射,如果是寬頻路由器的話,做一個轉發就可以了。把21埠轉發到你的FTP的IP的21埠。
現在就可以外網訪問了。
Serv-U 是目前眾多的FTP 伺服器軟體之一。通過使用Serv-U,用戶能夠將任何一台PC 設置成一個FTP 伺服器,這樣,用戶或其他使用者就能夠使用FTP 協議,通過在同一網路上的任何一台PC與FTP 伺服器連接,進行文件或目錄的復制,移動,創建,和刪除等。這里提到的FTP 協議是專門被用來規定計算機之間進行文件傳輸的標准和規則,正是因為有了象FTP 這樣的專門協議,才使得人們能夠通過不同類型的計算機,使用不同類型的操作系統,對不同類型的文件進行相互傳遞。
雖然目前FTP 伺服器端的軟體種類繁多,相互之間各有優勢,但是Serv-U 憑借其獨特的功能得以展露頭腳。具體來說,Serv-U 能夠提供以下功能:
符合windows 標準的用戶界面友好親切,易於掌握。
支持實時的多用戶連接,支持匿名用戶的訪問;通過限制同一時間最大的用戶訪問人數確保PC 的正常運轉。
安全性能出眾。在目錄和文件層次都可以設置安全防範措施。能夠為不同用戶提供不同設置,支持分組管理數量眾多的用戶。可以基於IP 對用戶授予或拒絕訪問許可權。
支持文件上傳和下載過程中的斷點續傳。
支持擁有多個IP 地址的多宿主站點。
能夠設置上傳和下載的比率,硬碟空間配額,網路使用帶寬等,從而能夠保證用戶有限的資源不被大量的FTP 訪問用戶所消耗。
可作為系統服務後台運行。
可自用設置在用戶登錄或退出時的顯示信息,支持具有UNIX 風格的外部鏈接。
上面列出的只是Serv-U 眾多功能中的一部分,具體的使用將在下文中進行詳細的介紹,這里要說明的? 時,Serv-U 在保持功能全面,強大的基礎上,提供的完全易於使用的操作界面,可以說一切盡在掌握。
使用說明
用戶在使用Serv-U 的過程中可能會碰到的所有設置問題都可以通過Serv-U 窗口中的菜單選項實現。如果用戶在安裝Serv-U 之後,啟動Serv-U 時,屏幕上沒有顯示出Serv-U 的控制窗口的話,可以用滑鼠右鍵點擊位於任務條系統托盤中的Serv-U 圖標(一個大寫的字母「U」),然後選擇彈出菜單中的第一項「Show Window」,這樣屏幕上就會顯示出Serv-U 的控制窗口。
設置FTP伺服器
位於Serv-U 控制窗口中的「SETUP」菜單中的第一項「FTP-SERVER」用來對FTP 伺服器進行總體上的設置。在選擇之後出現的窗口中的第一項「FTP PORT NUMBER」用來設置FTP伺服器使用的埠號,FTP伺服器將會通過該埠收聽所有來訪用戶的信息。一般情況下,FTP 伺服器的默認埠號為21,但是用戶可以根據自己的情況自由的進行更改,只要能夠保證所採用的埠號與其它網路應用不沖突即可。這里需要說明的一點是,使用用戶自己選擇的伺服器埠可以起到很好的安全防範作用,這時,只有用戶自己和其他知道該埠號的用戶才能夠成功的實現與伺服器的連接。因此,建議用戶在設置F TP 伺服器的時候使用自己選定的埠,而不要只是簡單的使用默認值。
隨後用戶需要設置伺服器所能提供的最大速度。一般情況下,用戶可以將這項空出,那麼伺服器將會利用所有可能的帶寬為客戶提供服務。能夠為用戶提供最大的訪問速度當然很好,但是過多的F TP 用戶可能會蠶食掉一切可能的帶寬,從而使其它的網路應用幾乎不可能實現。因此,合理的控制FTP 伺服器所能夠佔用的最大帶寬還是很重要的。
下一項是設置伺服器允許的最大用戶訪問量。在此,用戶可以限制同一時間內訪問FTP 伺服器的最大人數。如果把該項設為0,那麼FTP 伺服器將會拒絕任何用戶訪問要求;如果將該項空出,那麼Serv-U 將不會對訪問人數進行控制,直到耗盡所有的系統資源。如果用戶希望自己的FTP 伺服器能夠保持正常運轉的話,那麼最好對來訪的用戶數量進行合理的限制。一般情況下,即使老式的486 機器,在使用Serv-U之後,也能夠在同一時間內為20多名用戶提供訪問支持。
在此之後的一系列復選項中的第一項為「啟動安全功能」。如果用戶沒有選擇該項,那麼任何人通過網路都可以直接進入FTP 伺服器,對伺服器中的任何文件進行隨意地復制,改動,甚至刪除。除了那些擁有小范圍內的個人網路,不希望每次登錄都重復輸入用戶名、密碼等煩雜手續的人之外,用戶一定要確保已經選中了該選項,即啟動了伺服器的安全防範功能。
下一項「ENCRYPT PASSWORDS」在默認情況下也被自動選中。這樣,Serv-U 將會使用與UNIX 操作系統相同的加密機制加密並保存用戶的密碼。如果用戶不選擇對密碼進行加密,那麼所有用戶輸入的口令將會以明文的方式保存在位於S erv-U 安裝目錄下的Serv-U.ini 文件中。
隨後一項用來設定是否需要匿名訪問用戶輸入密碼。默認情況下,該項為空白,這樣那些使用匿名帳號訪問FTP 伺服器的用戶將不被要求輸入口令。需要注意的是這里對匿名用戶密碼的檢測非常簡單,只要匿名用戶輸入符合郵件地址格式的任意字元串即可,S erv-U 不會進一步的判斷用戶輸入的郵件地址是否真正存在。
下一項為預防反超時措施。如果用戶選擇了該選項,Serv-U 將會採用新的記時方式,那些希望通過定期向伺服器發送命令來防止出現超時操作的用戶將不再得逞。
隨後的選項被用來設定是否刪除沒有完整上傳的文件,如果用戶不使用該刪除功能,那麼當有用戶在向FTP 伺服器上傳文件的過程中出現錯誤而沒有實現文件的完整上傳時,Serv-U 將會在硬碟上保留已上傳的內容,從而實現上傳文件的斷點續傳。
下面我們要討論的是跨FTP 攻擊。通常狀況下,當使用FTP 協議進行文件的傳輸時,客戶端首先向FTP 伺服器發出一個「PORT」命令,該命令中包含該用戶的IP地址和將被用來進行數據傳輸的埠號。伺服器在收到該命令後,利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下,上述過程不會出現任何問題,但是,當客戶端是一名惡意用戶時,可能會通過在P ORT 命令中加入特定的地址信息,使FTP 伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器,但是如果FTP 伺服器有權訪問該機器的話,那麼惡意用戶通過FTP 伺服器作為中介,仍然能夠最終實現與目標伺服器的連接。這就是我們所提到的跨伺服器攻擊。為了防止上述情況的發生,用戶可以選擇「防止跨F TP 伺服器攻擊」的選項,這樣Serv-U在與任何來訪用戶建立連接之前,首先要核實該用戶提供的地址信息是否為其真實地址。任何事情都是兩方面的。我們已經知道通過使用S erv-U 可以防止發生跨FTP伺服器的攻擊,但是,同時我們也放棄了在FTP伺服器和FTP 伺服器之間實現數據傳輸的功能。這是因為Serv-U 只會與那些所提供的地址與地址提供者的實際地址相符的用戶建立連接,用戶將不能遠程式控制制在兩台不同的FTP 伺服器之間進行文件傳輸。
最後的兩個選項用來限制用戶在FTP 伺服器上的最大停留時間,以及規定伺服器中文件和目錄名的大小寫。
該窗口中的其它相關選項我們將會在稍後進行詳細介紹。
用戶帳號管理
用戶使用FTP 伺服器的一個最基本的任務就是添加和管理用戶信息。通過選擇「SETUP」菜單中的「USERS」打開Serv-U 的用戶管理窗口。該窗口可以分為左右兩大部分。其中左邊的窗口用來顯示目前所有已經注冊的FTP伺服器的用戶。任意選中其中一個用戶,其詳細的配置信息將會相應的顯示在窗口的右邊。如果是首次啟動S erv-U,那麼僅會顯示一個名為「DEFAULT」的系統默認帳號。
下面詳細介紹一下建立新用戶帳號的全過程.
首先單擊窗口最右邊的「NEW」按鈕,在隨後的彈出窗口中輸入需要建立的用戶名。這時,輸入的用戶名就會出現在窗口右邊的用戶名一欄中。用戶還可以在該欄中對所建立的帳號名稱進行修改。
隨後用戶可以輸入該帳號將要歸屬的用戶組的組名或建立一個新的組。所謂組是人們為了便於管理數量龐大的用戶群而推出的概念。我們可以把眾多的單個用戶劃分到不同的組里進行統一的管理。因為屬於同一個組的用戶都具有一些共同的屬性,例如用戶密碼,根目錄等,所以用戶只需要對個別具有特殊屬性的帳號進行個別設置即可,這樣就極大的簡化了對用戶帳號的管理和維護工作。需要注意的一點是,「A nonymous」這個特殊的用戶帳號不屬於任何一個用戶組。
在隨後的密碼欄中需要輸入帳號的口令,如果用戶在伺服器的設置中選擇了加密密碼的選項(見前文),那麼所輸入的密碼將自動以加密方式儲存。關於密碼很重要的一點是只有輸入的前8 位字元有效,希望能夠引起廣大Serv-U 使用者的注意。另外,如果用戶在建立新的帳號時沒有輸入相應的密碼,那麼並不意味著該用戶帳號沒有密碼,Serv-U 將會嘗試著尋找是否該用戶帳號屬於某一個用戶組並且該用戶組具有統一的密碼。如果Serv-U 沒有找到相應的用戶組密碼的話,將會拒絕該用戶帳號的訪問。如果用戶確實希望不規定某個帳號的密碼,只要在相應帳號的密碼一欄中輸入「$ #@60;$#@60;None$#@62;$#@62;」即可。上述情況的一個例外是Anonymous 用戶帳號,該帳號沒有密碼,Serv-U 只要求用戶輸入符合郵件地址格式的任意字元串即可。
在「HOME」一欄中,設置FTP 用戶的根目錄,即用戶在成功登錄之後所自動位於的起始目錄。每一個用戶帳號都要有自己的根目錄,否則Serv-U 將拒絕該用戶帳號的訪問。當然,如果該帳號屬於某個組,而該用戶組已經設定了共同的根目錄,那麼用戶就不必對該用戶組內的每個帳號進行重復設置。用戶在輸入根目錄的地址時應當注意必須使用完全路徑,包括盤符。
在「NOTE」一欄中,用戶可以選擇輸入一些對帳號起輔助說明的文字以備將來參考之用。
在用戶窗口右邊最大的一欄用來設定帳號的訪問許可權,從而決定用戶可以訪問哪些文件,並以何種方式訪問這些。Serv-U 按照文件和目錄兩大類別對用戶的訪問許可權進行了劃分。具體來說包括:
對文件的訪問許可權:
READ:允許用戶下載文件;
WRITE:允許用戶上傳文件,但無權對文件進行更改,刪除,或重命名;
APPEND:允許用戶對已有的文件進行附加,擁有APPEND許可權的用戶自動擁有WRITE
許可權;
DELETE:允許用戶對文件進行改動,重命名,或刪除。擁有DELETE許可權的用戶自動擁
有WRITE 和APPEND 許可權;
EXECUTE:允許用戶通過FTP 運行可執行文件。例如,用戶可以遠程運行DOS或Windows
程序。
對目錄的訪問許可權:
LIST:允許用戶取得目錄列表;
MAKE:允許用戶在根目錄下建立新的子目錄;
REMOVE:允許用戶刪除根目錄下的子目錄。
INHERIT:選中該選項之後,對某一目錄設置的訪問許可權將自動被該目錄下的所有子目錄
繼承。
在完成上述所有設置之後,點擊「STORE」按鈕,新建立的用戶帳號將被保存在FTP 伺服器中。
該窗口中的其它選項將會在稍後進行詳細的介紹。
實時監控
用戶在完成FTP伺服器的基本配置之後,就可以向外界提供FTP文件傳輸服務了。我想很多用戶都希望在提供FTP 服務的過程中,能夠實時地對訪問自己伺服器的用戶進行監控,從而一方面既能夠對整個服務過程做到心中有數,另一方面還可以在可能出現意外問題之前,採取及時的防範和補救措施。在這一方面,相信S erv-U 能夠充分滿足大家的需求。
首先,讓我們看一下如何利用Serv-U 實現實時的用戶監控。
選擇「FILE」菜單中的「USER INFO」選項。在彈出窗口中的上半部分將會顯示出所有當前正在與伺服器連接的用戶。用滑鼠點擊其中的任一用戶將會在窗口的下半部分出現該用戶的詳細信息。
在窗口的右下方有一個「SPY ON USER」按鈕,點擊之後出現的窗口將會顯示出特定用戶向FTP伺服器發出以及FTP 伺服器響應的所有命令。該窗口將會跟蹤所選用戶的所有命令,對了解特定用戶在訪問FTP 伺服器的過程中的所有行為提供了可*的依據。
在該按鈕下方還有一個名為「KILL USER」的按鈕,如果用戶發現某個來訪用戶的行為可疑,可能會對FTP 伺服器的正常工作帶來危害的話,可以通過使用該按鈕立即中斷與該用戶的連接,將該用戶踢出FTP 伺服器。
需要注意的一點是,雖然Serv-U 能夠提供實時的用戶監控信息,但是需要耗用很大一部分的系統資源。如果用戶發現系統性能出現明顯下降的話,可以通過窗口右側的「F REEZE LIST」按鈕暫時凍結窗口信息的動態顯示,從而釋放出寶貴的系統資源。
設置伺服器端日誌記錄
除了能夠實時的進行監控之外,Serv-U還提供了強大的日誌記錄功能,從而方便用戶記錄和總結一段時期內Serv-U的運行情況。
選擇「FILE」菜單下的「LOGGING」,彈出日誌設置窗口,用戶可以選擇對哪些事件進行記錄,以及將記錄信息保存到何處。
在該窗口的右側,用戶可以選擇對不同的事件進行記錄,其中包括系統信息,安全信息等,同時用戶還可以設置是將所記錄 畔⑾允駒贇erv-U 的主窗口內,還是保存到某一指定文件內。出於耗用系統資源和備份信息的需要,建議用戶把日誌信息保存到指定的文件內。
需要說明的一點是Serv-U 的日誌記錄文件採用統一的格式,具體如下:
[n] DATE TIME - (xxxx) MESSAGE
最前面的數字「n」代表所記錄信息的類別,分別為:
n=1:系統信息(錯誤信息等);
n=2:用戶發出的FTP 命令;
n=3:文件下載;
n=4:文件上傳;
n=5:安全信息(用戶登錄信息等)
n=6:伺服器響應的FTP 命令;
n=7:WinSock使用記錄;
n=8:DLL文件訪問記錄
另外,括弧中的「XXXX」是Serv-U 賦予每一個來訪用戶的一個唯一的數字標識。
5.設置登錄和退出信息
細心的用戶可能會發現在登錄或退出某個FTP站點時,經常會出現一個窗口,顯示一些包括系統設置,歡迎訪問等在內的信息。那麼如何在S erv-U 下實現這一功能呢?
首先,用戶需要把要顯示給用戶的信息保存在一個文本文件中,然後選擇「SETUP」菜單中的「MESSAGES」,在彈出的窗口中進行設置。
在位於窗口最上方的下來框中,用戶需要選擇將要使用登錄和退出信息的IP地址。因為Serv-U 支持一台機器擁有多個IP,所以用戶需要選擇相應的IP地址。在下面的兩個選項中分別輸入用戶事先已經建立好的包含登錄和退出信息的文本文件的地址。
使用外部連接
所謂外部連接是指那些顯示在某一目錄下指向位於該目錄之外的某一文件或目錄的連接。在用戶端看來,外部連接所指向的文件或目錄就位於當前目錄之下,但實際上他們只是一些起連接作用的虛擬指針。使用外部連接的一個最大好處就是能夠把來訪用戶可能需要的所有資源都集中到一個目錄之中,這樣用戶就可以通過不同的外部連接訪問實際上位於不同磁碟或不同目錄的分散信息。
為了充分利用Serv-U 提供的外部連接功能,用戶首先需要生成一個文本文件保存所有可能會用到的外部連接。文件的具體格式如下:
LINK NAME | SOURCENAME
其中的「LINK NAME」是顯示在用戶當前目錄下的外部連接的名稱,而「SOURCENAME」則是該外部連接實際指向的磁碟或目錄。
例如我們在一個名為「LINK.TXT」的文件中寫入如下一條:
CD-ROM | F:\
這樣在用戶的當前目錄中就會出現「CD-ROM」字樣,點擊之後,就可以直接訪問FTP 伺服器的光碟機。
在配置好外部連接的文本文件之後,選擇「FTLE」菜單中的「FTP SERVER」,在彈出的窗口中找到「PRIMARY FIEL CONTAINING LINK」,然後輸入上述文本文件的完全路徑。在「PRIMARY FIEL CONTAINING LINK」下方有一個「SECONDARY FILE CONTAINING LINK」,該項是用來設定起輔助作用的外部連接文件,可以參照上述方法生成。
設置上傳和下載比例
如果用戶希望自己FTP 站點的使用者不僅僅使用自己提供的資源,還能夠上傳一些有價值的東西供大家共享的話,可以通過使用Serv-U提供的「上傳和下載比例」這一功能實現。
用戶可以在「FILE」菜單中的「FTP-SERVER」,「USERS」和「GROUPS」的彈出窗口中找到名為「U/D RATIOS」的功能按鈕,點擊之後出現設置窗口。用戶可以限制每個FTP 站點的使用者每上傳一個文件後可以下載的文件數。例如,如果將某個用戶的上傳和下載比例設置為1/3,那麼該用戶每上傳一個文件,就可以從F TP 站點下載3個文件。
Serv-U 支持在單個會話過程或全部會話過程的范圍內,按照具體傳輸的文件數目或文件的大小,限制用戶的上傳和下載比例。
使用磁碟限額
隨著用戶數量的增加,一個非常實際的問題就是如何既能夠確保每個用戶都有足夠的硬碟空間可用,同時又防止FTP 伺服器吞食整個機器的硬碟資源。同樣,在這個問題上Serv-U提供了有力的解決方案。
用戶可以分別在「FILE」菜單中的「USERS」和「GROUPS」選項的彈出窗口中找到名為「QUATO」的功能按鈕。點擊之後出現設置窗口,用戶可以首先檢測某個用戶帳號當前所使用的硬碟空間,然後根據具體的情況分別設置不同的用戶帳號所能支配的最大硬碟空間,從而有效的解決硬碟空間不足的問題。
基於IP地址授予或拒絕訪問許可權
選擇「FILE」菜單中的「IP ACCESS」選項,在彈出的窗口中進行設置。
用戶可以在窗口的左邊設置不同的訪問規則,而當前所有的訪問規則將會顯示在右邊的列表中。
Serv-U 提供了兩種基本的訪問規則,分別為「拒絕訪問」規則和「允許訪問」規則。在「拒絕訪問」規則下,所有來自用戶輸入的IP地址的訪問者都將被拒絕訪問,而來自其它I P地址的用戶都將被授予訪問許可權。同理,如果用戶選擇了「允許訪問」規則,那麼所有來自用戶輸入的IP地址的訪問者都將被授予訪問許可權,而來自其它I P 地址的用戶將無權訪問FTP 伺服器。
通過以上功能,用戶可以針對不同的IP地址,設置不同的許可權,從而有效的保障FTP 伺服器免受非法訪問者的侵害。
三.小節
Serv-U 是一款使用簡單,功能強大,易學易用的FTP 伺服器端軟體。相信廣大用戶結合以上的介紹,再加上個人的實踐,一定會在最短的時間內構建起自己的功能強大的FTP伺服器。
如果您還有什麼不明白的,可以咨詢一下【星碩互聯】,希望能對您有幫助、
Ⅷ 怎樣用自己的電腦搭建ftp伺服器
一,去花生殼網站注冊個賬戶,會給你個二級域名,當然你也可以付費弄個頂級域名。
二,下載花生殼客戶端安裝在你的電腦上,用注冊的賬號登錄。
登錄以後,訪問你的域名就自動指定到你的這台電腦上來了。斷線重登錄後也不受影響,花生殼的域名會自動的解析到你當前的域名。
三,FTP方面,你可以設置成當前用的二級域名或頂級域名,當別人遠程連接的時候,通過域名可以解析到你的這台電腦上。
優點,免費。
缺點,在國內有些DNS解析問題,會遇到一些用戶不能訪問的情況。
Ⅸ Serv-U FTP Server 如何實現ftp伺服器在線注冊用戶名和分配許可權的吖
比起IIS來,Serv-U的管理功能強大得多,而且設置也很方便。需要特別注意的是每進行任何一次設置或改動,都要點擊界面左上角工具條的「保存」按鈕才能生效
1.賬戶管理
Serv-U對賬戶的管理相當方便,不僅可以對單個賬戶進行管理,還可以將具有相同許可權的多個賬戶設置成組,進行統一管理。
1)添加/刪除單個賬戶
在左邊窗口中找到「用戶」,右擊,選「新建用戶」,依次設置「用戶名稱」、「密碼」、「主目錄」(該賬戶登錄後所處的目錄位置)、「鎖定用戶於主目錄」即可完成一個新賬戶的創建。有時我們要建一批具有相同主目錄的賬戶,比如A1、A2、A3……如果一個個地去新建,就比較麻煩,這時可以使用「復制用戶」的功能。先創建A1用戶,再右擊賬戶「A1」,選「復制用戶」,依此而為,然後再將復制後的賬戶名改為A2、A3等。這樣創建的賬戶除了名稱不同外,其餘包括密碼在內的設置都是一樣的。
2)添加/刪除組
如果有一批賬戶,如A1、A2、A3,擁有相同的訪問主目錄及IP訪問規則,就可以將這些賬戶設成一個組,統一管理,對組做的任何設置都將同時對該組所有賬戶成員生效。右擊「組」,選「新建組」,輸入組的名稱就可以建立新組。新建的組並不擁有任何賬戶成員,還需要將這些成員賬戶一一添加到組中。選中要添加的賬戶,在右邊窗口中的「組」中選擇要加入的組,除Anonymous賬戶外,任何一個賬戶均可同時加入一個或多個組,操作後登錄FTP 後看到是根目錄下多了一個以組名命名的文件夾。要將此賬戶從該組中刪除,留空此處即可。要刪除某個組,在組名上點右鍵,再點「刪除組」即可。同樣,組和單個賬戶一樣,也可以復制,方法是選擇某個組後點右鍵,再點「復制組」。
3)設置賬戶的有效期
如果某些賬戶違反了你制定的規矩,可以通過禁止該賬戶一段時間以示懲誡,在此期間,任何用戶用此賬戶登錄伺服器都將被拒絕。你只要選中該賬戶,在右邊「賬號」選項卡上將「禁用賬號」選中即可,若要解禁,將「√」去掉。對於一些臨時性的賬戶,如果等到期後再一個個地去刪除,對你的記性顯然是一大考驗。Serv-U提供了一個解決辦法,可以到期自動刪除該賬戶。選中「自動刪除賬號於日期」,在後面的下拉框中設置好到期的日子,系統就會按指定日期自動刪除該賬戶。
2.設置虛擬目錄
與IIS一樣,Serv-U也提供了虛擬目錄設置功能。假設我們要將「G�\電影\DVD影片」目錄映射成FTP主目錄下的「DVD」目錄,點擊「設置」,在「常規」選項卡下有個「虛擬路徑映射」,點「添加」,在「物理路徑」中輸入「G�\電影\DVD影片」,「映射物理路徑」中輸入「%HOME%」或FTP主目錄的絕對路徑,「映射的路徑名稱」填進「DVD」,完成後如圖4。最後,進入用戶的「目錄訪問」選項卡,將「G�\電影\DVD影片」目錄添加進去。以該賬戶登錄FTP,就可以看到多了一個DVD目錄。
3.設置目錄許可權
與IIS不同,Serv-U基於賬戶來設置不同的訪問目錄。每個賬戶在創建時都要選擇好登錄後所處的目錄位置,不同的賬戶可以不同。每個目錄有如下許可權可供設置:
1)文件操作
讀取:允許用戶從伺服器下載文件;
寫入:允許用戶上傳文件到伺服器,但不允許修改、刪除和重命名;
追加:允許向存在的文件附加內容或者進行續傳,只有選中此項,該目錄才允許續傳;
刪除:允許用戶修改文件、重命名和刪除;
執行:通過 FTP 執行命令,這個許可權要小心使用,否則可能會導致安全問題。
2)目錄操作
列表:允許用戶取得該目錄下的文件列表,不選,則用戶什麼也看不到;
創建:允許用戶在該目錄下創建新的子目錄,很多上傳用戶在上傳文件時往往都是將整個目錄上傳,如果此項未被選中,則用戶只能上傳一個個文件,而不能按目錄來上傳;
刪除:允許用戶刪除目錄。
3)子目錄操作
繼承:父目錄的訪問規則自動應用到子目錄上。
作為站長,不僅要詳細了解這些許可權,還要學會合理設置每個目錄的不同用戶的許可權。一般來說,對於普通或匿名用戶,最好只賦予讀取和目錄列表許可權,以方便管理和提高 FTP 伺服器的安全性。對於上傳用戶,應當開設專門的賬號並賦予讀取、寫入、追加、目錄列表及創建許可權,對於特殊用戶,盡量少賦予更多的許可權,尤其是「執行」許可權。要設置許可權,進入每個用戶或組的「目錄訪問」選項卡,根據自己的需要自行設置。