ftp伺服器的架設實驗報告體會

㈠ FTP實驗報告。。求幫忙完成

其中客戶端軟體命名為myftp，伺服器軟體命名為ftpserver。具體功能需求如下。（一） 伺服器1） 啟動方式。執行ftpserver [IP地址] port啟動FTP服務。其中IP地址為可選項。若不提供伺服器IP地址，FTP服務將自動綁定到本地網路的IP。2） 用戶認證與許可權管理。為FTP客戶提供基於用戶名/密碼認證的服務模式，只有授權用戶才可以訪問FTP服務。與此同時，對文件/目錄的訪問，也實現基於授權的訪問機制，即只有授權用戶才可以對指定文件進行讀寫操作。用戶只有在具備寫許可權操作的目錄上才能上傳文件。（可直接集成Linux伺服器系統的用戶管理）3） 並行執行功能。為提高系統性能，伺服器將採用多進程/線程技術響應客戶請求。當客戶通過身份驗證後，伺服器將創建一個新的進程/線程來響應用戶請求，提供服務。4） 伺服器支持的客戶文件操作。登錄成功後，客戶可在伺服器執行以下操作：創建/刪除目錄（mkdir/rmdir）、顯示當前路徑（pwd）、切換目錄（cd）、查看當前目錄下的所有文件（ls）、上傳單個/多個文件（put/mput）、下載單個/多個文件（get/mget）。5） 服務傳輸模式。支持二進制（默認）及ASCII傳輸模式。用戶可通過執行binary/ascii命令切換傳輸模式。6） 站點計數與用戶管理功能。統計伺服器站點的當前活動用戶數及自運行以來的訪客總數。系統管理員可在伺服器軟體運行終端窗口執行以下命令：A）count current：當前活動用戶數B） count all：顯示系統訪客總數C） list：顯示當前在線的所有用戶的用戶名D）kill username：強制刪除某個用戶。E） quit：關閉ftp伺服器軟體。7） 其他功能。對用戶錯誤輸入提供容錯保護，即當用戶輸入錯誤命令時，需向客戶端返回出錯提示信息。8） 可選功能（加分）。A）在伺服器端為訪問頻率最高的文件建立緩沖區（可採用共享內存技術），以便提高伺服器端的性能。 B） 實現斷點續傳功能。（二） 客戶端1、 登錄管理。客戶端在shell中輸入myftp username:passwd@ftp-server-ip:ftp-server-port登錄ftpserver。若通過身份驗證，伺服器將向客戶回顯"you are client #."(#為第幾位用戶)並顯示ftp命令輸入提示符myftp>；否則顯示"username doesn't exist or password is error!"。2、 文件操作命令。在客戶端執行基本文件操作：創建/刪除目錄（lmkdir/lrmdir）、顯示當前路徑（lpwd）、切換目錄（lcd）、查看當前目錄下的所有文件（dir）、上傳單個/多個文件（put/mput）、下載單個/多個文件（get/mget）。3、 退出系統。用戶執行」quit」斷開連接，結束當前FTP會話。（三） 作業提交要求1、 將客戶端源碼和伺服器源碼分別放入命名為ftpclient和ftpserver文件夾中，連同試驗報告打包，命名格式為：學號1#學號2...。2、 作業提交截止時間為下學期第一周的周五。 四、設計思路和流程圖（包括主要數據結構及其說明、測試數據的設計及測試結果分析） 五、實驗體會（包括實驗中遇到的問題及解決過程、產生的錯誤及原因分析） 六、程序清單（包括源程序、makefile、readme）

㈡ WWW和FTP伺服器的建立與管理實驗體會

等待

㈢ 研究FTP伺服器 意義

FTP（File Transfer Protocal），是用於Internet上的控制文件的雙向傳輸的協議。同時，它也是一個應用程序。用戶可以通過它把自己的PC機與世界各地所有運行FTP協議的伺服器相連，訪問伺服器上的大量程序和信息。

傳輸文件的一般步驟如下:

1在本地電腦上登陸到國際互聯網,

2搜索有文件共享主機或者個人電腦(一般有專門的FTP伺服器網站上公布的,上面有進入該主機或個人電腦的名稱,口令和路徑)

3當與遠程主機或者對方的個人電腦建立連接後,用對方提供的用戶名和口令登陸到該主機或對方的個人電腦.

4在遠程主機或對方的個人電腦登陸成功後,就可以上傳你想跟別人分享的東東或者下載別人授權共享的東東(這里的東東是指能放到電腦里去又能在顯示屏上看到的東東)

5完成工作後關閉FTP下載軟體,切斷連接.

為了實現文件傳輸,用戶還要運行專門的文件傳輸程序,比如網際快車就有這方面的功能,其它還有很多專門的FTP傳輸軟體,各有各的特色.

FTP（File Transfer Protocol）是文件傳輸協議的簡稱。

FTP的作用

正如其名所示：FTP的主要作用，就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP伺服器程序）察看遠程計算機有哪些文件，然後把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。

FTP工作原理

拿下傳文件為例，當你啟動FTP從遠程計算機拷貝文件時，你事實上啟動了兩個程序：一個本地機上的FTP客戶程序：它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序，它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式，用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序，操作上要簡潔方便的多。

簡單地說，支持FTP協議的伺服器就是FTP伺服器，下面介紹一下什麼是FTP協議（文件傳輸協議）

一般來說，用戶聯網的首要目的就是實現信息共享，文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件，並不是一件容易的事，我們知道 Internet是一個非常復雜的計算機環境，有PC，有工作站，有MAC，有大型機，據統計連接在Internet上的計算機已有上千萬台，而這些計算機可能運行不同的操作系統，有運行Unix的伺服器，也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等，而各種操作系統之間的文件交流問題，需要建立一個統一的文件傳輸協議，這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序，而所有這些應用程序都遵守同一種協議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環境中獲得文件。

與大多數Internet服務一樣，FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序，連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令，伺服器程序執行用戶所發出的命令，並將執行的結果返回到客戶機。比如說，用戶發出一條命令，要求伺服器向用戶傳送某一個文件的一份拷貝，伺服器會響應這條命令，將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件，將其存放在用戶目錄中。

在FTP的使用當中，用戶經常遇到兩個概念："下載"（Download）和"上載"（Upload）。"下載"文件就是從遠程主機拷貝文件至自己的計算機上；"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上載（下載）文件。

使用FTP時必須首先登錄，在遠程主機上獲得相應的許可權以後，方可上載或下載文件。也就是說，要想同哪一台計算機傳送文件，就必須具有哪一台計算機的適當授權。換言之，除非有用戶ID和口令，否則便無法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機何止千萬，不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。

匿名FTP是這樣一種機制，用戶可通過它連接到遠程主機上，並從其下載文件，而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID，名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。

通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多，只是在要求提供用戶標識ID時必須輸入anonymous，該用戶ID的口令可以是任意的字元串。習慣上，用自己的E-mail地址作為口令，使系統維護程序能夠記錄下來誰在存取這些文件。

值得注意的是，匿名FTP不適用於所有Internet主機，它只適用於那些提供了這項服務的主機。

當遠程主機提供匿名FTP服務時，會指定某些目錄向公眾開放，允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施，大多數匿名FTP主機都允許用戶從其下載文件，而不允許用戶向其上載文件，也就是說，用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上，但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨後，系統管理員會去檢查這些文件，他會將這些文件移至另一個公共下載目錄中，供其他用戶下載，利用這種方式，遠程主機的用戶得到了保護，避免了有人上載有問題的文件，如帶病毒的文件。

作為一個Internet用戶，可通過FTP在任何兩台Internet主機之間拷貝文件。但是，實際上大多數人只有一個Internet帳戶，FTP主要用於下載公共文件，例如共享軟體、各公司技術支持文件等。 Internet上有成千上萬台匿名FTP主機，這些主機上存放著數不清的文件，供用戶免費拷貝。實際上，幾乎所有類型的信息，所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。

匿名FTP使用戶有機會存取到世界上最大的信息庫，這個信息庫是日積月累起來的，並且還在不斷增長，永不關閉，涉及到幾乎所有主題。而且，這一切是免費的。

匿名FTP是Internet網上發布軟體的常用方法。Internet之所以能延續到今天，是因為人們使用通過標准協議提供標准服務的程序。像這樣的程序，有許多就是通過匿名FTP發布的，任何人都可以存取它們。

Internet中的有數目巨大的匿名FTP主機以及更多的文件，那麼到底怎樣才能知道某一特定文件位於哪個匿名FTP主機上的那個目錄中呢？這正是Archie伺服器所要完成的工作。Archie將自動在FTP主機中進行搜索，構造一個包含全部文件目錄信息的資料庫，使你可以直接找到所需文件的位置信息。
FTP 美國汽車排放測試協會

㈣ 伺服器配置ftp 總結，拜託啦

FTP（File Transfer Protocol, FTP）是TCP/IP網路上兩台計算機傳送文件的協議，FTP是在TCP/IP網路和INTERNET上最早使用的協議之一，它屬於網路協議組的應用層。FTP客戶機可以給伺服器發出命令來下載文件，上載文件，創建或改變伺服器上的目錄。

㈤ FTP伺服器的架設(路由器埠設置怎麼設置啊）

在系統中安裝FTP伺服器組件以後，用戶只需進行簡單的設置即可配置一台常規的FTP伺服器，操作步驟如下所述：

第1步，在開始菜單中依次單擊「管理工具」→「Internet信息服務（IIS）管理器」菜單項，打開「Internet信息服務（IIS）管理器」窗口。在左窗格中展開「FTP站點」目錄，右鍵單擊「默認FTP站點」選項，並選擇「屬性」命令。

第2步，打開「默認FTP站點 屬性」對話框，在「FTP站點」選項卡中可以設置關於FTP站點的參數。其中在「FTP站點標識」區域中可以更改FTP站點名稱、監聽IP地址以及TCP埠號，單擊「IP地址」編輯框右側的下拉三角按鈕，並選中該站點要綁定的IP地址。如果想在同一台物理伺服器中搭建多個FTP站點，那麼需要為每一個站點指定一個IP地址，或者使用相同的IP地址且使用不同的埠號。在「FTP站點連接」區域可以限制連接到FTP站點的計算機數量，一般在區域網內部設置為「不受限制」較為合適。用戶還可以單擊「當前會話」按鈕來查看當前連接到FTP站點的IP地址，並且可以斷開惡意用戶的連接，如圖所示。

「授權訪問」對話框

第7步，返回「默認FTP站點 屬性」對話框，單擊「確定」按鈕使設置生效。現在用戶已經可以在網路中任意客戶計算機的Web瀏覽器中輸入FTP站點地址（如ftp://10.115.223.60）來訪問FTP站點的內容了。

如果FTP站點所在的伺服器上啟用了本地連接的防火牆，則需要在「本地連接 屬性」的「高級設置」對話框中添加「例外」選項，否則客戶端計算機不能連接到FTP站點。

㈥ 搭建FTP伺服器的目的及意義

目的是能進行上傳，從我的機子上可以傳到你的機子上，當時區域網或者伺服器上用的多！
意義就是提供了方便，不用拷貝了，如果是遠程，上傳還比較安全！拷貝還不安全

㈦ 關於FTP伺服器的架設.

1.在你寬頻路由上做埠映射啊!
ip添你的ftp伺服器地址
埠21
這樣路由接到外網訪問內網的請求且埠是21的話會自動的把請求映射到你的ftp伺服器上的

2.server u地址是留空的

關於補充:
我們可以分析!!
1解析主機名正確!說明你的花生殼工作是正常的
2你的內網可以訪問ftp說明server U也是工作正常的
3而現在問題依然存在說明問題就是出在寬頻路由到ftp伺服器之間,也就是外網ip到內網ip的轉發上既是路由的埠映射上
所以建議你好好研究下你的寬代路由的設置,包括過濾規則,防火設置等

FTP伺服器的架設的工具
http://www3.skycn.com/soft/1240.html 原版
http://www3.skycn.com/soft/5704.html 漢化補丁
如何設置路由器

路由器設置如下:

如tp-link路由器配置指南

對路由器進行基本配置，使電腦通過路由器實現共享上網，過程相對來說比較容易實現；這篇文檔下面的內容，主要講述如下幾部分：
1， 收集並判斷信息，為配置路由器做准備；
2， 進入路由器管理界面，對路由器進行配置；
3， 配置過程簡單的故障定位排除；
讓我們快快開始，進入正題！

1， 置路由器前的准備工作（如果你對你自己的連接方式清楚，可以直接跳到第2點）
第一個需要確認的就是您的「寬頻接入方式」是怎樣的？
當然，最簡捷的辦法就是給您的ISP（互聯網服務提供商）打個電話咨詢一下；也可以通過您購買路由器以前的網路連接方式進行快速判斷。
常見的硬體連接方式有下面幾種：
1， 電話線 —> ADSL MODEM —> 電腦
2，雙絞線（乙太網線）—> 電腦
3，有線電視（同軸電纜）—> Cable MODEM —> 電腦
4，光纖 —> 光電轉換器 —> 代理伺服器 —> PC

ADSL / VDSL PPPoE ：電腦上運行第三方撥號軟體如Enternet300或WinXP 系統自帶的撥號程序，填入ISP提供的賬號和密碼，每次上網前先要撥號；
或者您的ADSL MODEM 已啟用路由功能，填入了ISP提供的賬號和密碼，撥號的動作交給 MODEM 去做；（這種寬頻接入方式典型的比如南方電信提供的「 網路快車 」）
靜態IP ：ISP提供給您固定的IP地址、子網掩碼、默認網關、DNS ；
動態IP ：電腦的TCP/IP屬性設置為「自動獲取IP地址」，每次啟動電腦即可上網；（這種寬頻接入方式典型的比如深圳「天威視訊」）
802.1X+靜態IP ：ISP提供固定的IP地址，專用撥號軟體，賬號和密碼 ；
802.1X+動態IP ：ISP提供專用撥號軟體，賬號和密碼 ；
WEB認證 ：每次上網之前，打開IE瀏覽器，先去ISP指定的主頁，填入ISP提供的用戶名密碼，通過認證以後才可以進行其他得上網操作；
（上面的黑體字就是您的寬頻接入方式，接入方式和硬體連接方式並不是固定搭配的）

上面提到的這些連接認證方式只是普及率比較高的一些寬頻接入方式，當然還會有其他的拓撲連接以及認證方式的存在；所以，當您不能肯定自己的寬頻方式的時候，最好向ISP咨詢：自己裝的寬頻接入，IP地址是靜態的還是動態的？認證使用的協議是PPPoE、802.1X還是WEB認證？當上面的兩個問題有了答案，就可以對路由器進行配置了；

2， 怎樣進入路由器管理界面？
先參照《用戶手冊》上面的圖示，將ADSL MODEM、路由器、電腦連結起來；
TL-R4XX系列路由器的管理地址出廠默認：IP地址：192. 168. 1. 1 ，子網掩碼：255. 255. 255. 0 （TL-R400 和TL-R400+ 兩款的管理地址默認為：192. 168. 123. 254 ，子網掩碼：255. 255. 255. 0）用網線將路由器LAN口和電腦網卡連接好，因為路由器上的乙太網口具有極性自動翻轉功能，所以無論您的網線採用直連線或交叉線都可以，需要保證的是網線水晶頭的製作牢靠穩固，水晶頭銅片沒有生銹等。

電腦桌面上右鍵點擊「網上鄰居」，選擇「屬性」，在彈出的窗口中雙擊打開「本地連接」，在彈出的窗口中點擊「屬性」，然後找尋「Internet協議（TCP/IP）」，雙擊彈出「Internet協議（TCP/IP）屬性」窗口；
在這個窗口中選擇「使用下面的IP地址」，然後在對應的位置填入：
IP地址 ：192. 168. 1. X（X范圍2-254）、
子網掩碼：255. 255. 255. 0 、
默認網關：192. 168. 1. 1 ，填完以後「確定」兩次即可；
「Internet協議（TCP/IP）屬性」窗口如下：

3，檢查電腦和路由器能不能通訊？
可採用如下辦法查看，打開電腦的DOS界面：
「開始」—>「程序」，點擊「MS-DOS」 （Win98操作系統）
「開始」—>「程序」—「附件」，點擊「命令提示符」 （Win2000/XP操作系統）

一是檢查上面的IP地址配置是否生效？
在DOS窗口輸入：ipconfig/all 並回車，當看到類似如下信息，表示配置生效 ，
IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : 192. 168. 1. 10
Subnet Mast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .: 255. 255. 255. 0
Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : 192. 168. 1. 1

二是從電腦往路由器LAN口發送數據包，看數據包能不能返回？在DOS窗口運行：
ping 192. 168. 1. 1 –t 並回車，如果出現如下類似信息，
Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 如果回車後沒有出現上面的信息，確提示輸入的命令「不是內部命令或外部命令，也不是可運行的程序或批處理程序」，則說明命令輸入有誤，請檢查空格之類的輸入是否被忽略； 4，進入路由器管理界面；出現上圖的信息，表示電腦可以和路由器通訊了，打開IE瀏覽器，在地址欄輸入 192. 168. 1. 1 並回車，正常情況下會出現要求輸入用戶名和密碼的對話框。當然，也有例外情況： 如果打開IE瀏覽器地址欄輸入地址回車，彈出「離線工作」的對話框，點即「連接」後出現撥號的小窗口，請點擊IE瀏覽器菜單欄的「工具」—「Internet選項」，在彈出的對話框內點擊「連接」屬性頁，界面如下圖： 進行了上面的操作，應該說進入路由器管理界面應該沒有什麼障礙了； 5，開始配置路由器；有了剛開始時對寬頻接入方式的信息准備，配置起來方便多了；剛進入路由器管理界面，會彈出一個類似下圖「設置向導」界面，可以取消不理它； 進入路由器管理界面，在左列菜單欄中點擊「網路參數」—>「WAN口設置」，就在這里配置路由器面向Internet方向的WAN口的工作模式，這是最關鍵的一步；
假設您的寬頻接入方式為 ADSL PPPoE ，那就選擇「WAN口連接類型」為「PPPoE」，填入「上網賬號」 、「上網口令」，如果您是包月用戶，再選擇連接模式為：「自動連接」，點擊「保存」即完成配置；保存完後「上網口令」框內填入的密碼會多出幾位，這是路由器為了安全起見專門做的；
然後您點擊管理界面左列的「運行狀態」，在運行狀態頁面「WAN口屬性」，剛開始看不到對應的IP地址子網掩碼默認網關DNS伺服器等地址，就好像下面的這幅圖，那說明路由器正在撥號過程中，等到這些地址都出現了相應的信息後，將其中的DNS伺服器地址填入電腦「Internet協議（TCP/IP）」頁面對應位置確定後，基本的設置就完成了，沒有大礙的話可以沖浪了！

正常情況下一兩分鍾內，上圖橢圓形部分會出現一系列地址，表明撥號成功；

6，故障情況列舉；
如果上圖橢圓形區域一直都沒有變，看不到任何地址，有下面幾種原因導致，請逐一排除：

1） ADSL MODEM上一般都會有一個ADSL燈，正常情況下MODEM加電並接好電話線後，這個燈會大致規律性地快慢閃爍，閃爍最終停止變為長亮；如果這個燈無休止的閃啊閃就是不長亮，請聯系並告知ISP您的ADSL MODEM同局端的交換機不能同步，這個ADSL/DSL燈長亮的條件，是必須的；

2） 在配置過程中填入「上網口令」的時候不小心輸錯，不妨重新輸入一遍；

3） ADSL MODEM 啟用了「路由模式」， 需要將ADSL MDOEM復位成「橋接模式」；怎麼復位到橋接模式可以和MODEM廠家聯系取得操作方法；也可以這樣判斷：電腦接MODEM，並且在電腦上撥號，撥號成功以後可以上網，如果是這種情況的話，則說明MODEM的工作方式是橋接模式，可以排除這一可能性；

4） ISP將電腦網卡的MAC地址幫定到了ADSL線路上；解決的辦法就是使用路由器的「MAC地址克隆」功能，將網卡的MAC地址復制到路由器的WAN口；

如果上面的可能性都排除了，ADSL PPPoE撥號一般就沒什麼問題了，下面列舉的是另2個值得關注的故障原因；

5） 您的寬頻接入方式是那種乙太網線直接引入，不是ADSL但同樣需要撥號，撥號的軟體不局限於一種，認證使用的協議也是PPPoE，但就是撥號成功不了；如果ISP承諾帶寬是10Mbps ，建議：找個10/100M自適應的集線器，將寬頻進線接在集線器上，然後再連結集線器到路由器WAN口；經過這樣一個速率適配的過程，撥號應該沒有問題的；

6） 購買路由器前，您也是通過電腦運行撥號軟體，填入用戶名口令撥號。但撥號軟體是ISP提供的專用軟體，別的軟體撥號是成功不了的；如果是這種情況，請聯系ISP咨詢一下：您的寬頻接入，認證使用的協議是802. 1X 嗎？如果是的，有種可能是認證系統在開發過程中加入私有信息，導致路由器撥號失敗；

7，其他配置

1） 安全設置
當可以正常上網了，可能出於不同的原因，您想要對內部區域網的電腦上網操作，開放不同的許可權，比如只允許登錄某些網站、只能收發E-mail、一部分有限制、一部分不限制；用戶在這方面需求差異較大，有些通過路由器可以實現，有些用路由器是沒辦法完全實現的，比如「IP地址和網卡地址綁定」這個功能，路由器不能完全做到；
我們上網的操作，其實質是電腦不斷發送請求數據包，這些請求數據包必然包含一些參數比如：源IP、目的IP、源埠、目的埠等等；路由器正是通過對這些參數的限制，來達到控制內部區域網的電腦不同上網許可權的目的；
下面我們會列舉具有代表性的配置舉例，來說明路由器「防火牆設置」、「IP地址過濾」這些功能是怎樣使用的？列舉的事例以及上面紅字部分的解釋，都是為了幫助您盡可能理解各個功能參數的含義，只有理解了參數的含義，您才可以隨心所欲的配置過濾規則，迅速實現您預期的目的，而不會因為配置錯誤導致不能使用這些功能，也不會因為由於得不到及時的技術支持而耽誤您的應用；

上圖是「防火牆設置」頁面，可以看到這是一個總開關的設置頁面，凡是沒有使用的功能，就請不要在它前面打鉤選中；
除了總開關，再有就是兩個過濾功能「預設過濾規則」的確定，何謂預設過濾規則？我們在具體規則設置頁面里，定義一些特定的規則，對符合條件的數據包進行控制處理，而這兒的「預設規則」顧名思義，限定的是我們定製的規則中沒有涉及到不符合的數據包該怎麼辦？這個應該不難理解吧；
一個數據包，要嗎符合我們設定的規則，要嗎不符合我們設定的規則但同時必定符合預設規則；

上圖就是「IP地址過濾」頁面，我們可以看到預設的過濾規則，可以填加新條目；

上圖就是詳細具體的規則設置頁面，各項參數如上；
我們配置一條規則：限制內部區域網的一台電腦，IP地址192. 168. 1. 10，只讓它登錄www.tp-link.com.cn這個網站，別的任何操作都不行；
上面這條規則可以解讀為：內網電腦往公網發送數據包，數據包的源IP地址是要限制的這台電腦的IP地址192. 168. 1. 10，數據包目的IP地址202. 96. 137. 26 ，也就是www.tp-link.com.cn這個域名對應的公網IP地址，廣域網請求因為是針對網站的限制，所以埠號是80 ；規則設置好界面如下圖：

可以在配置好的規則頁面清晰看到，規則生效時間是24小時，控制的對象是IP地址為
192. 168. 1. 10這台主機，區域網後面的埠默認不要填，廣域網IP地址欄填入的是www.tp-link.com.cn對應的公網IP地址，埠號因為是網站所以填80，協議一般默認選擇ALL就行了；是否允許通過呢？因為預設規則是禁止不符合設定規則的數據包通過路由器，所以符合設定規則的數據包允許通過，規則狀態為生效的；

上面這幅圖片新加了第二條規則，請問第二條規則設定的是什麼數據包？

如果您的規則中涉及對網站進行限制，也就是目的請求埠是80的，則應該考慮對應的將53這個埠對應數據包也允許通過，因為53對應的是去往「域名解析伺服器」的數據包，用於將域名（如www.tp-link.com.cn）和IP地址（如202. 96. 137. 26）對應的，所以必須開！

配置「IP地址過濾規則」這個功能用來實現您的一些目的，最主要的是分析都要做那些控制，然後選擇怎樣的預設規則？配置怎樣的過濾規則？如果您決心了解這個功能的真正作用，通過仔細參考資料和在路由器上反復的實驗，您一定可以完全掌握的！
祝你好運!!!!!!!!!!!!!!!!!!!!!

㈧ 如何架設簡單的FTP伺服器，並寫出詳細步驟

在網上做過軟體下載的人都知道，建立一個FTP下載伺服器相對比較簡單，一般用WIN2000下自帶的IIS就可以，但IIS在功能上好多都不盡人如意，下面我就介紹一款功能非常強大，但使用簡單的FTP伺服器構建軟體-Serv-U FTP Server，讓我們也來體驗一下自己DIY FTP伺服器的快樂！ 在說明使用之前，讓我先大致介紹一下Serv-U（本文中提到Serv-U版本為3.0.0.17）， Serv-U 是一個可以運行於Windows 95/98/2000/ME 和 Windows NT 4.0下的FTP伺服器程序如圖所示，

有了它，你的個人電腦就可以模擬為一個FTP伺服器，也就是說，你所連接的網路中的計算機用戶可以訪問你的個人電腦，通過FTP協議（文件傳輸協議）復制、移動、刪除你的電腦中的文件或文件夾，可以做一切許可權所允許的事情。FTP協議規定了計算機之間的標准通訊方式，使所有不同類型，不同操作系統，不同格式的電腦之間得以互換文件。它可以用最簡單的方式創建用戶帳號，並且在硬碟空間上劃分一定的區域用以存放文件，讓用戶以各種FTP客戶端軟體（如CuteFTP、WS_FTP等）上傳或下載所需要的文件。

有許多FTP伺服器和客戶端軟體可用於不同的系統中，Serv-U是用於運行MS-Windows 並且已安裝了WinSock 版本 1.1 兼容 TCP/IP協議的個人電腦中的，這幾乎包括了所有的Windows操作系統。

Serv-U由兩大部分組成，引擎和用戶界面。Serv-U引擎（ServUDaemon.exe）其實是一個常駐後台的程序，也是Serv-U整個軟體的心臟部分，它負責處理來自各種FTP客戶端軟體的FTP命令，也是負責執行各種文件傳送的軟體。在運行Serv-U引擎也就ServUDaemon.exe
文件後，我們看不到任何的用戶界面，它只是在後台運行，通常我們無法影響它，但在ServUAdmin.exe中我們可以停止和開始它。Serv-U引擎可以在任何Windows平台下作為一個本地系統服務來運行，系統服務隨操作系統的啟動而開始運行，而後我們就可以運行用戶界面程序了。在Win NT/2000系統中，Serv-U會自動安裝為一個系統服務，但在Win 9x/Me中，你需要在「伺服器」面板中選擇「自動開始」，才能讓它轉為系統服務。Serv-U用戶界面（ServUAdmin.exe）也就是Serv-U管理員，它負責與Serv-U引擎之間的交互。它可以讓用戶配置 Serv-U，包括創建域、定義用戶、並告訴伺服器是否可以訪問。啟動Serv-U管理員最簡單的辦法就是直接點接系統欄的「U」形圖標，當然，你也可以從開始菜單中運行它。

在此有必要把Serv-U中的一些重要的概念給大家講清楚：每個正在運行的Serv-U引擎可以被用來運行多個「虛擬」的FTP伺服器，在管理員程序中，每個「虛擬」的FTP伺服器都稱為「域」，因此，對於伺服器來說，不得不建立多個域時是非常有用的。每個域都有各自
的「用戶」、「組」和設置。一般說來，「設置向導」會在你第一次運行應用程序時設置好一個最初的域和用戶帳號。伺服器、域和用戶之間的關系大家可以參考下表：
*Serv-U 伺服器
*域 1
*用戶帳號 1
*用戶帳號 2
*用戶帳號 3
*域 2
*用戶帳號 1
*用戶帳號 2
*域 3
*用戶帳號 1
*用戶帳號 1

這個表有點類似與Serv-U管理員中伺服器、域和用戶的排列。

Serv-U FTP Server 是試用軟體，安裝後三十天內，你可以作為「專業版本」使它，但試用期過後，你就只能作為免費的「個人版
本」使用了，只有基本功能了。

好了，說了這么多，還沒到關鍵部分-如何自己來建立FTP伺服器。下面我就一步一步來說明。
一、 安裝原版軟體和漢化補丁，這個過程就不多說了，想必沒人不會的。
二、 建立第一個本地FTP伺服器
安裝完成後程序會自動運行，你也可以在菜單中選擇運行。
1、 第一次運行程序，它會彈出設置向導窗口如圖，

將會帶你完成最初的設置，
2、 單擊「下一步」，出現「顯示菜單圖像」的窗口，問你是否在菜單中顯示小圖像，看各人喜歡了；
3、 單擊「下一步」，這個窗口是讓你在本地第一次運行FTP伺服器，只要「下一步」就行了。
4、 接下來要你輸入你的IP地址如圖，

如果你自己有伺服器，有固定的IP，那就請輸入IP地址，如果你只是在自己電腦上建立FTP，而且又是撥號用戶，有的只是動態IP，沒有固定IP，那這一步就省了，什麼也不要填，Serv-U 會自動確定你的IP地址，「下一步」；
5、 在這兒要你輸入你的域名，如圖

如果你有的話，如：ftp.abc.com，沒有的話，就隨便填一個；
6、 「下一步」，詢問你是否允許匿名訪問如圖

一般說來，匿名訪問是以Anonymous為用戶名稱登錄的，無需密碼，當然如果你想成立一個會員區什麼的，就應該選擇「否」，不讓隨便什麼人都可以登錄，只有許可用戶才行，在此我們填「是」；
7、 「下一步」，問你匿名用戶登錄到你的電腦時的目錄，如圖，

你可以自己指定一個硬碟上已存在的目錄，如F:_temp_xyz；
8、 「下一步」，詢問你是否要鎖定該目錄，鎖定後，匿名登錄的用戶將只能認為你所指定的目錄（F:_temp_xyz）是根目錄，也就是說他只能訪問這個目錄下的文件和文件夾，這個目錄之外就不能訪問，對於匿名用戶一般填「是」；
9、 「下一步」，詢問你是否創建命名的帳號，也就是說可以指定用戶以特定的帳號訪問你的FTP，這對於辦會員區可很有用哦，你可以對於每個人都創建一個帳號，每個帳號的許可權不同，就可以不同程序地限制每個人的權利，方法將在後面講到，這里選擇「是」；
10、 「下一步」，請你填入所要建立的帳號的名稱，如圖，如：ldr，

11、 「下一步」，請輸入密碼，如：123，
12、 「下一步」，詢問登錄目錄是什麼，這一步與第7步一樣，如：F:_temp
13、 「下一步」，詢問你是否要鎖定該目錄，同第8步，這里選擇「否」；
14、 接下來詢問你這次創建的用戶的管理員許可權，如圖，

有幾項選擇：無許可權，組管理員，域管理員，只讀管理員和系統管理員，每項的許可權各不相同；這里選擇「系統管理員」；
15、 最後一步，點擊「完成」就OK了，你有什麼需要修改的，可以點「上一步」，或者進入Serv-U管理員直接修改。至此，我們建立
了一個域ftp.abc.com，兩個用戶，一個Anonymous，一個ldr。

三、 既然我們已經建立好FTP伺服器，那麼我們就應該可以用FTP客戶端軟體來嘗試登錄。
怎麼辦呢？其實很簡單，我們不用上網，就可以測試。我們知道，不上網時，本地機的IP地址默認就為127.0.0.1，FTP埠號為21。打開FTP客戶端軟體，我就用FlashFXP來說明，打開快速連接，填入相應內容，如圖

然後連接，如圖

可以看到，我左邊窗格以Anonymous登錄，右邊窗格以ldr登錄，由於是本地機，所以速度奇快，上網後，假如我要讓你登錄到我的電腦上，我只要把我的上網時的IP地址給你，你就可以匿名訪問我的電腦了（注意不要開防火牆），是不是很方便？

四、Serv-U管理員中的各項設置
在設置完成後，將會進入Serv-U管理員的主界面，如圖

左邊窗格中顯示各個欄目，右邊窗格中顯示各個欄目的具體選項，下面就大概講一講設置內容。
1、 在圖中，我們可以人為地控制Serv-U引擎的運行或停止，記住，在Win 9x/Me 中，我們就要在此選擇「系統服務」，才會運行
Serv-U引擎。
2、 「許可」，如果你花美元買了注冊號，就可以在此輸入。
3、 「設置」，這個設置是對於「本地伺服器」來說的。「常規」設置中，如圖

可以限制伺服器的最大速度，可以攔截FXP（站點到站點傳送），也可以限制用戶的數量，這樣不至於你的伺服器被拖跨。「目錄緩存」設置中，如圖

允許你自己確定目錄列表的個數以及超時時間，在Windows 95 和 NT下，目錄列表默認設置為25，當緩存滿了之後，新的請求將替換老的請求。「高級」設置中，如圖

可以讓你自己定義伺服器、Socket、文件的上傳和下載的各項設置。
4、 「活動」，在這里記錄了用戶的活動日誌，已封鎖的IP的活動日誌，以及任務日誌；任務日誌中顯示的就是你開始停止的各項操作記錄，你可以點擊右擊，選擇一此過濾文本，使其只顯示你所想見的內容，如圖

5、 「域」，這里包含了你一開始根據向導所建立的用戶、設置、域等。「域--設置」中所設置的內容其實與第3步差不多，只是它更
加具體，可以對於每一個不同域定製。「域--活動」中記載了這個域下所有用戶的活動情況。
6、 「域--組」，我們可以自己建立一些便於管理的組，然後把一類的用戶歸到一個組中。
7、 「域--用戶」中，大家可以看到一開始我們建立的兩個帳號，一個Anonymous，一個ldr。現在就帳號ldr來對其中的細節設置說明一下。
A、「帳號」欄，如圖

對於一些不守規則的人，我們可以選擇「禁用帳號」，雖然有帳號，但可以使用戶一時間無法登錄；你也可以設置讓程序到達某個日期後自動刪除某個帳號；下面幾欄是這個帳號的基本信息，我們都可以在此更改，其中密碼改過後並不顯示，而是統一顯示<>，特別要注意選項「鎖定用戶於主目錄」，什麼意思呢？大家應該碰到，每次我們登錄到FTP伺服器上後，在根目錄下只顯示「/」，選擇這項選項後，就是這樣，如果不選，會出現什麼情況呢？你可以做一下試驗，在根目錄下將顯示「/f:/temp/」,也就是說顯示了你硬碟中的絕對
地址，這在某些情況下是很危險的，有不懷好意的高手，你就麻煩了！

你可以隱藏屬性為隱藏的文件，可以限制同一IP的登錄個數，是否允許用戶更改密碼（這需要客戶端軟體的支持），最大上傳下載的速
度，超時時間以及空閑時間，你也可以限制最大用戶數量，如20，說明同時只能有20個用戶登錄。
C、「目錄訪問」欄，如圖

在此你可以控制用戶對於文件目錄的許可權，對文件有讀取、寫入、刪除、追加、執行等操作，對於文件夾有列表、創建、刪除，以及是否繼承子目錄；如果覺得目錄不夠，你也可以添加可訪問的目錄。
D、「IP訪問」欄，如圖

在這里你可以規定某個IP是否可以訪問你的FTP伺服器，你可以拒絕它的訪問，只要填上相應的IP地址，以後由這個IP的訪問通通被攔下。
E、「上傳/下載率」欄，如圖

在這里你可以設置上傳和下載之間的比值，控制好上傳和下載之間的數據流量關系。
F、「配額」欄，如圖

這里你可以為每個FTP用戶設置磁碟空間，點擊「計算當前」，可以知道當前目前下的所有空間大小，在「最大」一欄中填入你想要限制的容量。

最後有一點，改過設置後一定要點擊右鍵，選擇「應用」使設置生效才行，否則一切都白做了。