ftp451session

A. 451埠 有什麼用

sfs-smp-net 451/tcp Cray Network Semaphore server
sfs-smp-net 451/udp Cray Network Semaphore server

B. ftp上傳出現這個是為什麼.應該怎麼處理

150 opening ascii mode data connection for /bin/ls.
426 data connection closed, transfer aborted.

這種情況可能是你所在網路安裝了防火牆（或代理），該防火牆（或代理）禁止來自遠程的連接，426 data connection closed, transfer aborted表明了這一點。這時候你可以使用被動傳輸模式（pasv模式），來避免該限制，進行數據傳輸.
解決辦法是在該ftp標簽的站點設置中，設置為被動模式pasv模式.同樣,如果前面有網友出現200 port command successful.
連不上的情況,也用上面方法

1.
connected. waiting for response.
220 serv-u ftp server v4.0 for winsock ready...
user anonymous
530 sorry, no anonymous access allowed.
quit
不允許匿名登錄

2.

connected. waiting for response.
220 serv-u ftp server v4.0 for winsock ready...
user test
331 user name okay, need password.
pass xxxxxx
530 not logged in.
quit
一般是密碼輸入錯誤時出現的信息。密碼不對喲！

3.
connecting to xxx.xxx.xxx.xxx, port 21 (#1)
error: connection timed out

這個表明對方未開機，也可能是對方不在你能訪問的范圍內。可能小區的伺服器檢修中。

4.

connecting to xxx.xxx.xxx.xxx port 21 (#1)
error: connection refused
這個一般表明對方已開機，但未開啟ftp服務（沒有開serv-u）
也可能為對方不提供在這個埠上的服務

5.

connecting to xxx.xxx.xxx.xxx, port 21 (#1)
connected. waiting for response.
disconnected from server.
connection attempt failed. waiting for retry...
出現這個信息實在是很倒霉，你極有可能把重試時間定的太短伺服器封了你喲！

6.
connecting to xxx.xxx.xxx.xxx, port 21 (#1)
connected. waiting for response.
user xxx
331 user name okay, need password
pass xxxxxx
530 not logged in, unauthorized ip address.
quit
沒有登記ip！或者登記的ip和你現在下載的不一樣！趕快重新登記吧！

7.
227 entering passive mode (218,3,87,224,10,232)
retr hfdx-tsoaf.sub.rar
550 sorry, insufficient credit for download - upload first.
傳輸已失敗！
傳輸隊列已完成
你的流量不夠了，重新購買吧！

8.
connected. waiting for response.
220 serv-u ftp server v4.0 for winsock ready...
user user
421 too many users - please try again later.
說明當前你所屬的下載組的下載人數已到上限，請過些時候再嘗試，用Flashget等的下載工具不斷嘗試聯接的人請講嘗試時間調大一點，否則會被伺服器封閉一段時間的IP

9.
150 opening ascii mode data connection for /bin/ls.
426 data connection closed, transfer aborted.

這種情況可能是你所在網路安裝了防火牆（或代理），該防火牆（或代理）禁止來自遠程的連接，426 data connection closed, transfer aborted表明了這一點。這時候你可以使用被動傳輸模式（pasv模式），來避免該限制，進行數據傳輸.
解決辦法是在該ftp標簽的站點設置中，設置為被動模式pasv模式.同樣,如果前面有網友出現200 port command successful.
連不上的情況,也用上面方法

Connecting to xxx.xxx.xxx.xxx, Port 21 (#1)
ERROR: Connection timed out
這個表明對方未開機，也可能是對方不在你能訪問的范圍內
-----------------------------------
Connecting to xxx.xxx.xxx.xxx Port 21 (#1)
ERROR: Connection refused
這個一般表明對方已開機，但未開啟FTP服務（沒有開Serv-U）
也可能為對方不提供在這個埠上的服務
-----------------------------------
Connecting to xxx.xxx.xxx.xxx, Port 21 (#1)
Connected. Waiting for response.
Disconnected from server.
Connection attempt failed. Waiting for retry...
出現這個信息實在是很倒霉，你極有可能被對方Ban了。
如果只是Ban幾分鍾or幾小時or一天還好，不然只有和站長說說好話，讓他給你解封吧。

-----------------------------------
110 Restart marker reply. In this case, the text is exact and not left to
the particular implementation; it must read: MARK yyyy = mmmm where yyyy is
User-process data stream marker, and mmmm server s equivalent marker (note
the spaces between markers and "=").
重新啟動標志回應。這種情況下，信息是精確的並且不用特別的處理；可以這樣看：標記 yyyy = mmm 中 yyyy是 用戶進程數據流標記，mmmm是伺服器端相應的標記（注意在標記和等號間的空格）
-----------------------------------
120 Service ready in nnn minutes.
服務在NNN時間內可用
-----------------------------------
125 Data connection already open; transfer starting.
數據連接已經打開，開始傳送數據.
-----------------------------------
150 File status okay; about to open data connection.
文件狀態正確，正在打開數據連接.
-----------------------------------
200 Command okay.
命令執行正常結束.
-----------------------------------
202 Command not implemented, superfluous at this site.
命令未被執行，此站點不支持此命令.
-----------------------------------
211 System status, or system help reply.
系統狀態或系統幫助信息回應.
-----------------------------------
212 Directory status.
目錄狀態信息.
-----------------------------------
213 File status.
文件狀態信息.
-----------------------------------
214 Help message.On how to use the server or the meaning of a particular
non-standard command. This reply is useful only to the human user. 幫助信息。
關於如何使用本伺服器或特殊的非標准命令。此回復只對人有用。
-----------------------------------
215 NAME system type. Where NAME is an official system name from the list
in the Assigned Numbers document.
NAME系統類型。
-----------------------------------
220 Service ready for new user.
新連接的用戶的服務已就緒
-----------------------------------
221 Service closing control connection.
控制連接關閉
-----------------------------------
225 Data connection open; no transfer in progress.
數據連接已打開，沒有進行中的數據傳送
-----------------------------------
226 Closing data connection. Requested file action successful (for example,
file transfer or file abort).
正在關閉數據連接。請求文件動作成功結束（例如，文件傳送或終止）
-----------------------------------
227 Entering Passive Mode (h1,h2,h3,h4,p1,p2).
進入被動模式
-----------------------------------
230 User logged in, proceed. Logged out if appropriate.
用戶已登入。 如果不需要可以登出。
-----------------------------------
250 Requested file action okay, completed.
被請求文件操作成功完成
-----------------------------------
257 "PATHNAME" created.
路徑已建立
-----------------------------------
331 User name okay, need password.
用戶名存在，需要輸入密碼
-----------------------------------
332 Need account for login.
需要登陸的賬戶
-----------------------------------
350 Requested file action pending further information
對被請求文件的操作需要進一步更多的信息
-----------------------------------
421 Service not available, closing control connection.This may be a reply
to any command if the service knows it must shut down.
服務不可用，控制連接關閉。這可能是對任何命令的回應，如果服務認為它必須關閉
421 Too many users - please try again later.
太多用戶，那就過會再連
-----------------------------------
425 Can t open data connection.
打開數據連接失敗
-----------------------------------
426 Connection closed; transfer aborted.
連接關閉，傳送中止。
-----------------------------------
450 Requested file action not taken.
對被請求文件的操作未被執行
-----------------------------------
451 Requested action aborted. Local error in processing.
請求的操作中止。處理中發生本地錯誤。
-----------------------------------
452 Requested action not taken. Insufficient storage space in system.File
unavailable (e.g., file busy).
請求的操作沒有被執行。 系統存儲空間不足。 文件不可用
-----------------------------------
500 Syntax error, command unrecognized. This may include errors such as
command line too long.
語法錯誤，不可識別的命令。 這可能是命令行過長。
-----------------------------------
501 Syntax error in parameters or arguments.
參數錯誤導致的語法錯誤
-----------------------------------
502 Command not implemented.
命令未被執行
-----------------------------------
503 Bad sequence of commands.
命令的次序錯誤。
-----------------------------------
504 Command not implemented for that parameter.
由於參數錯誤，命令未被執行
-----------------------------------
530 Not logged in.
一般來說是密碼錯誤。
530 Sorry, no ANONYMOUS access allowed.
這個就是不許匿名登錄
530 Not logged in, unauthorized IP address
這個有點麻煩，你的IP不在站長允許訪問的IP范圍內，只有和站長聯系，讓他把你的IP網段加入Allow Access列表裡吧
530 Not logged in, only one(也有可能是two or three) session from same IP allowed at a time.
每個IP只能開一個(也有可能是two or three) 下載，就不要用多線程啦，小心Ban了你。
-----------------------------------
532 Need account for storing files.
存儲文件需要賬戶信息
-----------------------------------
550 Requested action not taken. File unavailable (e.g., file not found, no
access).
請求操作未被執行，文件不可用。
-----------------------------------
551 Requested action aborted. Page type unknown.
請求操作中止，頁面類型未知
-----------------------------------
552 Requested file action aborted. Exceeded storage allocation (for current
directory or dataset).
對請求文件的操作中止。 超出存儲分配
-----------------------------------
553 Requested action not taken. File name not allowed
請求操作未被執行。 文件名不允許
-----------------------------------
這種錯誤跟http協議類似，大致是：
2開頭－－成功
3開頭－－許可權問題
4開頭－－文件問題
5開頭－－伺服器問題

C. VB與FTP編程

建議樓主用winsock連接FTP伺服器，發送FTP命令來實現交互，另外說明下，目錄的獲取與文件的傳輸是另開埠進行的，以下是命令表
ftp協議命令字（轉）

命令 描述
ABOR 中斷數據連接程序
ACCT <account> 系統特權帳號
ALLO <bytes> 為伺服器上的文件存儲器分配位元組
APPE <filename> 添加文件到伺服器同名文件
CDUP <dir path> 改變伺服器上的父目錄
CWD <dir path> 改變伺服器上的工作目錄
DELE <filename> 刪除伺服器上的指定文件
HELP <command> 返回指定命令信息
LIST <name> 如果是文件名列出文件信息，如果是目錄則列出文件列表
MODE <mode> 傳輸模式（S=流模式，B=塊模式，C=壓縮模式）
MKD <directory> 在伺服器上建立指定目錄
NLST <directory> 列出指定目錄內容
NOOP 無動作，除了來自伺服器上的承認
PASS <password> 系統登錄密碼
PASV 請求伺服器等待數據連接
PORT <address> IP 地址和兩位元組的埠 ID
PWD 顯示當前工作目錄
QUIT 從 FTP 伺服器上退出登錄
REIN 重新初始化登錄狀態連接
REST <offset> 由特定偏移量重啟文件傳遞
RETR <filename> 從伺服器上找回（復制）文件
RMD <directory> 在伺服器上刪除指定目錄
RNFR <old path> 對舊路徑重命名
RNTO <new path> 對新路徑重命名
SITE <params> 由伺服器提供的站點特殊參數
SMNT <pathname> 掛載指定文件結構
STAT <directory> 在當前程序或目錄上返回信息
STOR <filename> 儲存（復制）文件到伺服器上
STOU <filename> 儲存文件到伺服器名稱上
STRU <type> 數據結構（F=文件，R=記錄，P=頁面）
SYST 返回伺服器使用的操作系統
TYPE <data type> 數據類型（A=ASCII，E=EBCDIC，I=binary）
USER <username>> 系統登錄的用戶名

標准 FTP 信息如下：

響應代碼 解釋說明
110 新文件指示器上的重啟標記
120 伺服器准備就緒的時間（分鍾數）
125 打開數據連接，開始傳輸
150 打開連接
200 成功
202 命令沒有執行
211 系統狀態回復
212 目錄狀態回復
213 文件狀態回復
214 幫助信息回復
215 系統類型回復
220 服務就緒
221 退出網路
225 打開數據連接
226 結束數據連接
227 進入被動模式（IP 地址、ID 埠）
230 登錄網際網路
250 文件行為完成
257 路徑名建立
331 要求密碼
332 要求帳號
350 文件行為暫停
421 服務關閉
425 無法打開數據連接
426 結束連接
450 文件不可用
451 遇到本地錯誤
452 磁碟空間不足
500 無效命令
501 錯誤參數
502 命令沒有執行
503 錯誤指令序列
504 無效命令參數
530 未登錄網路
532 存儲文件需要帳號
550 文件不可用
551 不知道的頁類型
552 超過存儲分配
553 文件名不允許

D. 想在學校區域網里利用自己的PC機，搭建一個ftp伺服器，希望有高手可以指點一下

如果是 linux ，可以用vsftp
1、這個例子是RedHat的預設範例,直接啟動vsftp。
[root@relay vsftpd]# /sbin/service vsftpd start
Starting vsftpd for vsftpd: OK ]
2、更換port 提供服務：將預設的port 21 更換為2121
為了安全，或是以port 來區隔不同的ftp 服務，我們可能會將ftp port 改為21 之外的port，那麼，可參考以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
listen_port=2121
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3、 特定使用者peter、john 不得變更目錄
使用者的預設目錄為/home/username，若是我們不希望使用者在ftp 時能夠
切換到上一層目錄/home，則可參考以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
將底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改為
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一個檔案: /etc/vsftpd/chroot_list
內容增加兩行：
peter
john
Step3. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是peter 欲切換到根目錄以外的目錄，則會出現以下警告：
ftp> cd /home
550 Failed to change directory.
4、取消anonymous 登入
若是讀者的主機不希望使用者匿名登入，則可參考以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
將
anonymous_enable=YES
改為
anonymous_enable=NO
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
5、安排歡迎話語
若是我們希望使用者在登入時，能夠看到歡迎話語，可能包括對該主機的說明，或是目錄的介紹，可參考以下步驟。
首先確定在/etc/vsftpd/vsftpd.conf 當中是否有底下這一行
dirmessage_enable=YES
RedHat9 的默認值是有上面這行的。
接著，在各目錄之中，新增名為.message 的檔案，再這邊假設有一個使用者test1，且此使用者的根目錄下有個目錄名為abc，那首先我們在/home/test1
之下新增.message，內容如下：
Hello~ Welcome to the home directory
This is for test only...
接著，在/home/test1/abc 的目錄下新增.message，內容如下：
Welcome to abc's directory
This is subdir...
那麼，當使用者test1 登入時，會看到以下訊息：
230- Hello~ Welcome to the home directory
230-
230- This is for test only...
230-
若是切換到abc 的目錄，則會出現以下訊息：
250- Welcome to abc's directory
250-
250- This is subdir ...
6、對於每一個聯機，以獨立的process 來運作
一般啟動vsftp 時，我們只會看到一個名為vsftpd 的process 在運作，但若是讀者希望每一個聯機，都能以獨立的process 來呈現，則可執行以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
setproctitle_enable=YES
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
使用ps -ef 的指令，可以看告不同使用者聯機的情形，如下圖所示：
[root@home vsftpd]# ps -ef|grep ftp
root 2090 1 0 16:41 pts/0 00:00:00 vsftpd: LISTENER
nobody 2120 2090 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244:
connected
test1 2122 2120 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244/test1:
IDLE
nobody 2124 2090 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244:
connected
test2 2126 2124 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244/test2:
IDLE
root 2129 1343 0 17:20 pts/0 00:00:00 grep ftp
[root@home vsftpd]#
7、限制傳輸檔案的速度：
本機的使用者最高速度為200KBytes/s，匿名登入者所能使用的最高速度為50KBytes/s
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下兩行
anon_max_rate=50000
local_max_rate=200000
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊速度的單位為Bytes/s，其中anon_max_rate 所限制的是匿名登入的
使用者，而local_max_rate 所限制的是本機的使用者。VSFTPD 對於速度的限
制，范圍大概在80%到120%之間，也就是我們限制最高速度為100KBytes/s，
但實際的速度可能在80KBytes/s 到120KBytes/s 之間，當然，若是頻寬不足
時，數值會低於此限制。
8、針對不同的使用者限制不同的速度：
假設test1 所能使用的最高速度為250KBytes/s，test2 所能使用的最高速度為500KBytes/s。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
user_config_dir=/etc/vsftpd/userconf
Step2. 新增一個目錄：/etc/vsftpd/userconf
mkdir /etc/vsftpd/userconf
Step3. 在/etc/vsftpd/userconf 之下新增一個名為test1 的檔案
內容增加一行：
local_max_rate=250000
Step4. 在/etc/vsftpd/userconf 之下新增一個名為test2 的檔案
內容增加一行：
local_max_rate=500000
Step5. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
9、建置一個防火牆下的ftp server，使用PORT FTP mode：
預設的ftp port:21 以及ftp data port:20
啟動VSFTPD 之後執行以下兩行指令，只允許port 21 以及port 20 開放，其它關閉。
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
10、建置一個防火牆下的ftp server，使用PORT FTP mode：
ftp port:2121 以及ftp data port:2020
Step1. 執行以下兩行指令，只允許port 2121 以及port 2020 開放，其它關閉。
iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下兩行
listen_port=2121
ftp_data_port=2020
Step3. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊要注意，8、9 兩個例子中，ftp client（如cuteftp）的聯機方式不能夠選擇passive mode，否則無法建立數據的聯機。也就是讀者可以連上ftp
server，但是執行ls、get 等等的指令時，便無法運作。
11、建置一個防火牆下的ftp server，使用PASS FTP mode：
ftp port:2121 以及ftp data port 從9981 到9986。
Step1. 執行以下兩行指令，只允許port 2121 以及port 9981-9990 開放，其它關閉。
iptables -A INPUT -p tcp -m multiport --dport
2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下四行
listen_port=2121
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
Step3. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊要注意，在10 這個例子中，ftp client（如cuteftp）的聯機方式必須選擇passive mode，否則無法建立數據的聯機。也就是讀者可以連上ftp server，但是執行ls,get 等等的指令時，便無法運作。
12、將vsftpd 與TCP_wrapper 結合
若是讀者希望直接在/etc/hosts.allow 之中定義允許或是拒絕的來源地址，可執行以下步驟。這是簡易的防火牆設定。
Step1. 確定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的設定為YES，如下圖所
示：
tcp_wrappers=YES
這是RedHat9 的默認值，基本上不需修改。
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Step3. 設定/etc/hosts.allow，譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 連
線，則可做下圖之設定：
vsftpd : 111.22.33.4 10.1.1. : allow
ALL : ALL : DENY
13、將vsftpd 並入XINETD
若是讀者希望將vsftpd 並入XINETD 之中，也就是7.x 版的預設設定，那
么讀者可以執行以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
將
listen=YES
改為
listen=NO
Step2. 新增一個檔案： /etc/xinetd.d/vsftpd
內容如下：
service vsftpd
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
port = 21
log_on_success += PID HOST DURATION
log_on_failure += HOST
}
Step3. 重新啟動xinetd
[root@home vsftpd]# /sbin/service xinetd restart
Stopping xinetd: OK ]
Starting xinetd: OK ]
說明：
在例子中，有些省略的設定可以在這邊找到，譬如聯機的總數、同一個位址的聯機數、顯示檔案擁有者的名稱等等，希望讀者細讀後，可以做出最適合自己的設定。
格式
vsftpd.conf 的內容非常單純，每一行即為一項設定。若是空白行或是開頭為#的一行，將會被忽略。內容的格式只有一種，如下所示
option=value
要注意的是，等號兩邊不能加空白，不然是不正確的設定。
＝＝＝ascii 設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
ascii_download_enable
管控是否可用ASCII 模式下載。默認值為NO。
ascii_upload_enable
管控是否可用ASCII 模式上傳。默認值為NO。
＝＝＝個別使用者設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chroot_list_enable
如果啟動這項功能，則所有的本機使用者登入均可進到根目錄之外的數據夾，除了列
在/etc/vsftpd.chroot_list 之中的使用者之外。默認值為NO。
userlist_enable
用法：YES/NO
若是啟動此功能，則會讀取/etc/vsftpd.user_list 當中的使用者名稱。此項功能可以在詢問密碼前就出現失敗訊息，而不需要檢驗密碼的程序。默認值為關閉。
userlist_deny
用法：YES/NO
這個選項只有在userlist_enable 啟動時才會被檢驗。如果將這個選項設為YES，則在/etc/vsftpd.user_list 中的使用者將無法登入 若設為NO ， 則只有在
/etc/vsftpd.user_list 中的使用者才能登入。而且此項功能可以在詢問密碼前就出現錯誤訊息，而不需要檢驗密碼的程序。
user_config_dir
定義個別使用者設定文件所在的目錄，例如定義user_config_dir=/etc/vsftpd/userconf，且主機上有使用者 test1,test2，那我們可以在user_config_dir 的目錄新增文件名為test1 以及test2。若是test1 登入，則會讀取user_config_dir 下的test1 這個檔案內的設定。默認值為無。
＝＝＝歡迎語設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
dirmessage_enable
如果啟動這個選項，使用者第一次進入一個目錄時，會檢查該目錄下是否有.message這個檔案，若是有，則會出現此檔案的內容，通常這個檔案會放置歡迎話語，或是對該目錄的說明。默認值為開啟。
banner_file
當使用者登入時，會顯示此設定所在的檔案內容，通常為歡迎話語或是說明。默認值為無。
ftpd_banner
這邊可定義歡迎話語的字元串，相較於banner_file 是檔案的形式，而ftpd_banner 是字串的格式。預設為無。
＝＝＝特殊安全設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chroot_local_user
如果設定為YES，那麼所有的本機的使用者都可以切換到根目錄以外的數據夾。預設值為NO。
hide_ids
如果啟動這項功能，所有檔案的擁有者與群組都為ftp，也就是使用者登入使用ls -al之類的指令，所看到的檔案擁有者跟群組均為ftp。默認值為關閉。
ls_recurse_enable
若是啟動此功能，則允許登入者使用ls -R 這個指令。默認值為NO。
write_enable
用法：YES/NO
這個選項可以控制FTP 的指令是否允許更改file system，譬如STOR、DELE、
RNFR、RNTO、MKD、RMD、APPE 以及SITE。預設是關閉。
setproctitle_enable
用法：YES/NO
啟動這項功能，vsftpd 會將所有聯機的狀況已不同的process 呈現出來，換句話說，使用ps -ef 這類的指令就可以看到聯機的狀態。默認值為關閉。
tcp_wrappers
用法：YES/NO
如果啟動，則會將vsftpd 與tcp wrapper 結合，也就是可以在/etc/hosts.allow 與/etc/hosts.deny 中定義可聯機或是拒絕的來源地址。
pam_service_name
這邊定義PAM 所使用的名稱，預設為vsftpd。
secure_chroot_dir
這個選項必須指定一個空的數據夾且任何登入者都不能有寫入的許可權，當vsftpd 不需要file system 的許可權時，就會將使用者限制在此數據夾中。默認值為/usr/share/empty

＝＝＝紀錄文件設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
xferlog_enable
用法：YES/NO
如果啟動，上傳與下載的信息將被完整紀錄在底下xferlog_file 所定義的檔案中。預設為開啟。
xferlog_file
這個選項可設定紀錄文件所在的位置，默認值為/var/log/vsftpd.log。
xferlog_std_format
如果啟動，則紀錄文件將會寫為xferlog 的標准格式，如同wu-ftpd 一般。默認值為關閉。

＝＝＝逾時設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
accept_timeout
接受建立聯機的逾時設定，單位為秒。默認值為60。
connect_timeout
響應PORT 方式的數據聯機的逾時設定，單位為秒。默認值為60。
data_connection_timeout
建立數據聯機的逾時設定。默認值為300 秒。
idle_session_timeout
發呆的逾時設定，若是超出這時間沒有數據的傳送或是指令的輸入，則會強迫斷線，單位為秒。默認值為300。
＝＝＝速率限制＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_max_rate
匿名登入所能使用的最大傳輸速度，單位為每秒多少bytes，0 表示不限速度。默認值為0。
local_max_rate
本機使用者所能使用的最大傳輸速度，單位為每秒多少bytes，0 表示不限速度。預設值為0。
＝＝＝新增檔案許可權設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_umask
匿名登入者新增檔案時的umask 數值。默認值為077。
file_open_mode
上傳檔案的許可權，與chmod 所使用的數值相同。默認值為0666。
local_umask
本機登入者新增檔案時的umask 數值。默認值為077。
＝＝＝port 設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
connect_from_port_20
用法：YES/NO
若設為YES，則強迫ftp-data 的數據傳送使用port 20。默認值為YES。
ftp_data_port
設定ftp 數據聯機所使用的port。默認值為20。
listen_port
FTP server 所使用的port。默認值為21。
pasv_max_port
建立資料聯機所可以使用port 范圍的上界，0 表示任意。默認值為0。
pasv_min_port
建立資料聯機所可以使用port 范圍的下界，0 表示任意。默認值為0。
＝＝＝其它＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_root
使用匿名登入時，所登入的目錄。默認值為無。
local_enable
用法：YES/NO
啟動此功能則允許本機使用者登入。默認值為YES。
local_root
本機使用者登入時，將被更換到定義的目錄下。默認值為無。
text_userdb_names
用法：YES/NO
當使用者登入後使用ls -al 之類的指令查詢該檔案的管理權時，預設會出現擁有者的UID，而不是該檔案擁有者的名稱。若是希望出現擁有者的名稱，則將此功能開啟。默認值為NO。
pasv_enable
若是設為NO，則不允許使用PASV 的模式建立數據的聯機。默認值為開啟。
＝＝＝更換檔案所有權＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chown_uploads
用法：YES/NO
若是啟動，所有匿名上傳數據的擁有者將被更換為chown_username 當中所設定的使用者。這樣的選項對於安全及管理，是很有用的。默認值為NO。
chown_username
這里可以定義當匿名登入者上傳檔案時，該檔案的擁有者將被置換的使用者名稱。預設值為root。
＝＝＝guest 設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
guest_enable
用法：YES/NO
若是啟動這項功能，所有的非匿名登入者都視為guest。默認值為關閉。
guest_username
這里將定義guest 的使用者名稱。默認值為ftp。
＝＝＝anonymous 設定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anonymous_enable
用法：YES/NO
管控使否允許匿名登入，YES 為允許匿名登入，NO 為不允許。默認值為YES。
no_anon_password
若是啟動這項功能，則使用匿名登入時，不會詢問密碼。默認值為NO。
anon_mkdir_write_enable
用法：YES/NO
如果設為YES，匿名登入者會被允許新增目錄，當然，匿名使用者必須要有對上層目錄的寫入權。默認值為NO。
anon_other_write_enable
用法：YES/NO
如果設為YES，匿名登入者會被允許更多於上傳與建立目錄之外的許可權，譬如刪除或是更名。默認值為NO。
anon_upload_enable
用法：YES/NO
如果設為YES，匿名登入者會被允許上傳目錄的許可權，當然，匿名使用者必須要有對上層目錄的寫入權。默認值為NO。
anon_world_readable_only
用法：YES/NO
如果設為YES，匿名登入者會被允許下載可閱讀的檔案。默認值為YES。
ftp_username
定義匿名登入的使用者名稱。默認值為ftp。
deny_email_enable
若是啟動這項功能，則必須提供一個檔案/etc/vsftpd.banner_emails，內容為email
address。若是使用匿名登入，則會要求輸入email address，若輸入的email address 在此檔案內，則不允許聯機。默認值為NO。
＝＝＝Standalone 選項＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
listen
用法：YES/NO
若是啟動，則vsftpd 將會以獨立運作的方式執行，若是vsftpd 獨立執行，如RedHat9的默認值，則必須啟動 若是vsftpd 包含在xinetd 之中，則必須關閉此功能，如RedHat8。在RedHat9 的默認值為YES。
listen_address
若是vsftpd 使用standalone 的模式，可使用這個參數定義使用哪個IP address 提供這項服務，若是主機上只有定義一個IP address，則此選項不需使用，若是有多個IP address，可定義在哪個IP address 上提供ftp 服務。若是不設定，則所有的IP address均會提供此服務。默認值為無。
max_clients
若是vsftpd 使用standalone 的模式，可使用這個參數定義最大的總聯機數。超過這個數目將會拒絕聯機，0 表示不限。默認值為0。
max_per_ip
若是vsftpd 使用standalone 的模式，可使用這個參數定義每個ip address 所可以聯機的數目。超過這個數目將會拒絕聯機，0 表示不限。默認值為0。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

3.2.4 FTP 數字代碼的意義
110 重新啟動標記應答。
120 服務在多久時間內ready。
125 數據鏈路埠開啟，准備傳送。
150 文件狀態正常，開啟數據連接埠。
200 命令執行成功。
202 命令執行失敗。
211 系統狀態或是系統求助響應。
212 目錄的狀態。
213 文件的狀態。
214 求助的訊息。
215 名稱系統類型。
220 新的聯機服務ready。
221 服務的控制連接埠關閉，可以注銷。
225 數據連結開啟，但無傳輸動作。
226 關閉數據連接埠，請求的文件操作成功。
227 進入passive mode。
230 使用者登入。
250 請求的文件操作完成。
257 顯示目前的路徑名稱。
331 用戶名稱正確，需要密碼。
332 登入時需要賬號信息。
350 請求的操作需要進一部的命令。
421 無法提供服務，關閉控制連結。
425 無法開啟數據鏈路。
426 關閉聯機，終止傳輸。
450 請求的操作未執行。
451 命令終止：有本地的錯誤。
452 未執行命令：磁碟空間不足。
500 格式錯誤，無法識別命令。
501 參數語法錯誤。
502 命令執行失敗。
503 命令順序錯誤。
504 命令所接的參數不正確。
530 未登入。
532 儲存文件需要賬戶登入。
550 未執行請求的操作。
551 請求的命令終止，類型未知。
552 請求的文件終止，儲存位溢出。
553 未執行請求的的命令，名稱不正確。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

如果是windows ，可以用iis 或者serv-u(此方法適合對用戶許可權控制要求不高的`)

iis設置ftp方法
第一步：安裝IIS組件。
一般系統安裝時都沒有安裝此組件的，所以請到控制面板，在「添加/刪除程序」里打開「添加/刪除Windows組件」一項，在彈出的窗口裡將「intenet信息服務(IIS)」選中；再點右下角「詳細信息」，勾選「文件傳輸協議(FTP)服務」，最後確定即可。

第二步：設定需要共享的目錄路徑。
此目錄就是別人訪問你的FTP伺服器時看到的文件列表。在控制面板的管理工具里，打開「internet信息服務」。在窗口左面找到「FTP站點」並打開下拉列表，之後在「默認FTP站點」上點右鍵選屬性，切換到如下圖所示的「主目錄」選項卡。在「本地路徑」框中的地址為默認FTP共享目錄，請點擊瀏覽指定到你的實際共享目錄；另外在這里還可以設置FTP伺服器的文件訪問許可權，為安全考慮，一般我們只開放讀取許可權，以防匿名用戶隨意修改目錄文件，合法用戶有需要時才針對性的打開「寫入」許可權。

主目錄路徑指定

第三步：完善配置。

在「默認FTP站點」窗口裡切換到「安全帳戶」，去掉「允許匿名連接」前的勾；在消息選項卡中可設定當用戶訪問、退出你的FTP伺服器時出現的提示信息，隨你喜歡寫吧!還有個「最大連接數」的設定，它是指同時連接本地FTP的最多主機台數，如果你的電腦配置不是很好的話，建議不要超過5。

經過以上三步正確的配置後，你的FTP伺服器應該已經在工作了。為保險起見，我們可以在本機先測試一下訪問是否正常，方法很簡單：在瀏覽器的地址欄里輸入(ftp://你在花生殼中申請的免費域名)，如果能看到你在IIS「主目錄」中設定的路徑下的目錄和文件，那就成功了。

補充：在安全用戶設置中，IIS與其他專業的FTP伺服器軟體不同，它是基於Windows用戶帳號進行管理，而本身並不支持隨意設定允許訪問帳戶的；要添加或刪除某個允許訪問的帳戶，必須先在控制面板的「管理工具」中的「計算機管理」里去設置，然後再通過IIS「安全賬戶」選項卡中的「FTP站點操作員」選項添加或刪除。

E. 系統的埠都有哪些~~~

埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。

埠：42
服務：WINS Replication
說明：WINS復制

埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。

埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：99
服務：gram Relay
說明：後門程序ncx99開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。

埠：177
服務：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。

埠：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。

埠：443
服務：Https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

埠：456
服務：[NULL]
說明：木馬HACKERS PARADISE開放此埠。

埠：513
服務：Login,remote login
說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。

埠：544
服務：[NULL]
說明：kerberos kshell

埠：548
服務：Macintosh,File Services(AFP/IP)
說明：Macintosh,文件服務。

埠：553
服務：CORBA IIOP （UDP）
說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。

埠：555
服務：DSF
說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。

埠：568
服務：Membership DPA
說明：成員資格 DPA。

埠：569
服務：Membership MSN
說明：成員資格 MSN。

埠：635
服務：mountd
說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於2049埠。

埠：636
服務：LDAP
說明：SSL（Secure Sockets layer）

埠：666
服務：Doom Id Software
說明：木馬Attack FTP、Satanz Backdoor開放此埠

埠：993
服務：IMAP
說明：SSL（Secure Sockets layer）

埠：1001、1011
服務：[NULL]
說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。

埠：1024
服務：Reserved
說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。

埠：1025、1033
服務：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個埠。

埠：1080
服務：SOCKS
說明：這一協議以通道方式穿過防火牆，允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。

埠：1170
服務：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。

埠：1234、1243、6711、6776
服務：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。

埠：1245
服務：[NULL]
說明：木馬Vodoo開放此埠。

埠：1433
服務：SQL
說明：Microsoft的SQL服務開放的埠。

埠：1492
服務：stone-design-1
說明：木馬FTP99CMP開放此埠。

埠：1500
服務：RPC client fixed port session queries
說明：RPC客戶固定埠會話查詢

埠：1503
服務：NetMeeting T.120
說明：NetMeeting T.120

埠：1524
服務：ingress
說明：許多攻擊腳本將安裝一個後門SHELL於這個埠，尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。

埠：1600
服務：issd
說明：木馬Shivka-Burka開放此埠。

埠：1720
服務：NetMeeting
說明：NetMeeting H.233 call Setup。

埠：1731
服務：NetMeeting Audio Call Control
說明：NetMeeting音頻調用控制。

埠：1807
服務：[NULL]
說明：木馬SpySender開放此埠。

埠：1981
服務：[NULL]
說明：木馬ShockRave開放此埠。

埠：1999
服務：cisco identification port
說明：木馬BackDoor開放此埠。

埠：2000
服務：[NULL]
說明：木馬GirlFriend 1.3、Millenium 1.0開放此埠。

埠：2001
服務：[NULL]
說明：木馬Millenium 1.0、Trojan Cow開放此埠。

埠：2023
服務：xinuexpansion 4
說明：木馬Pass Ripper開放此埠。

埠：2049
服務：NFS
說明：NFS程序常運行於這個埠。通常需要訪問Portmapper查詢這個服務運行於哪個埠。

埠：2115
服務：[NULL]
說明：木馬Bugs開放此埠。

埠：2140、3150
服務：[NULL]
說明：木馬Deep Throat 1.0/3.0開放此埠。

埠：2500
服務：RPC client using a fixed port session replication
說明：應用固定埠會話復制的RPC客戶

F. 電腦的那些埠分別是什麼

計算機「埠」是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面，如：USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

按埠號可分為3大類：

（1）公認埠（Well Known Ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

一些埠常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。

8080埠

埠說明：8080埠同80埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上「:8080」埠號，比如http://www.cce.com.cn:8080。

埠漏洞：8080埠可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該埠進行攻擊。

操作建議：一般我們是使用80埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該埠。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路

http://www.e800.com.cn/articles/386/1098085325309.html

G. ASP.NET中想要實現：在登陸頁面中，單擊按鈕，確認用戶的用戶名和密碼正確，怎樣跳轉到主頁

IIS狀態代碼的含義
概要
當用戶試圖通過HTTP或文件傳輸協議(FTP)訪問一台正在運行Internet信息服務(IIS)的伺服器上的內容時，IIS返回一個表示該請求的狀態的數字代碼。該狀態代碼記錄在IIS日誌中，同時也可能在Web瀏覽器或FTP客戶端顯示。狀態代碼可以指明具體請求是否已成功，還可以揭示請求失敗的確切原因。
更多信息
日誌文件的位置
在默認狀態下，IIS把它的日誌文件放在%WINDIR\System32\Logfiles文件夾中。每個萬維網(WWW)站點和FTP站點在該目錄下都有一個單獨的目錄。在默認狀態下，每天都會在這些目錄下創建日誌文件，並用日期給日誌文件命名（例如，exYYMMDD.log）。
HTTP
1xx-信息提示
這些狀態代碼表示臨時的響應。客戶端在收到常規響應之前，應准備接收一個或多個1xx響應。
100-繼續。
101-切換協議。
2xx-成功
這類狀態代碼表明伺服器成功地接受了客戶端請求。
200-確定。客戶端請求已成功。
201-已創建。
202-已接受。
203-非權威性信息。
204-無內容。
205-重置內容。
206-部分內容。
3xx-重定向
客戶端瀏覽器必須採取更多操作來實現請求。例如，瀏覽器可能不得不請求伺服器上的不同的頁面，或通過代理伺服器重復該請求。
301-對象已永久移走，即永久重定向。
302-對象已臨時移動。
304-未修改。
307-臨時重定向。
4xx-客戶端錯誤
發生錯誤，客戶端似乎有問題。例如，客戶端請求不存在的頁面，客戶端未提供有效的身份驗證信息。400-錯誤的請求。
401-訪問被拒絕。IIS定義了許多不同的401錯誤，它們指明更為具體的錯誤原因。這些具體的錯誤代碼在瀏覽器中顯示，但不在IIS日誌中顯示：
401.1-登錄失敗。
401.2-伺服器配置導致登錄失敗。
401.3-由於ACL對資源的限制而未獲得授權。
401.4-篩選器授權失敗。
401.5-ISAPI/CGI應用程序授權失敗。
401.7–訪問被Web伺服器上的URL授權策略拒絕。這個錯誤代碼為IIS6.0所專用。
403-禁止訪問：IIS定義了許多不同的403錯誤，它們指明更為具體的錯誤原因：
403.1-執行訪問被禁止。
403.2-讀訪問被禁止。
403.3-寫訪問被禁止。
403.4-要求SSL。
403.5-要求SSL128。
403.6-IP地址被拒絕。
403.7-要求客戶端證書。
403.8-站點訪問被拒絕。
403.9-用戶數過多。
403.10-配置無效。
403.11-密碼更改。
403.12-拒絕訪問映射表。
403.13-客戶端證書被吊銷。
403.14-拒絕目錄列表。
403.15-超出客戶端訪問許可。
403.16-客戶端證書不受信任或無效。
403.17-客戶端證書已過期或尚未生效。
403.18-在當前的應用程序池中不能執行所請求的URL。這個錯誤代碼為IIS6.0所專用。
403.19-不能為這個應用程序池中的客戶端執行CGI。這個錯誤代碼為IIS6.0所專用。
403.20-Passport登錄失敗。這個錯誤代碼為IIS6.0所專用。
404-未找到。
404.0-（無）–沒有找到文件或目錄。
404.1-無法在所請求的埠上訪問Web站點。
404.2-Web服務擴展鎖定策略阻止本請求。
404.3-MIME映射策略阻止本請求。
405-用來訪問本頁面的HTTP謂詞不被允許（方法不被允許）
406-客戶端瀏覽器不接受所請求頁面的MIME類型。
407-要求進行代理身份驗證。
412-前提條件失敗。
413–請求實體太大。
414-請求URI太長。
415–不支持的媒體類型。
416–所請求的范圍無法滿足。
417–執行失敗。
423–鎖定的錯誤。
5xx-伺服器錯誤
伺服器由於遇到錯誤而不能完成該請求。
500-內部伺服器錯誤。
500.12-應用程序正忙於在Web伺服器上重新啟動。
500.13-Web伺服器太忙。
500.15-不允許直接請求Global.asa。
500.16–UNC授權憑據不正確。這個錯誤代碼為IIS6.0所專用。
500.18–URL授權存儲不能打開。這個錯誤代碼為IIS6.0所專用。
500.100-內部ASP錯誤。
501-頁眉值指定了未實現的配置。
502-Web伺服器用作網關或代理伺服器時收到了無效響應。
502.1-CGI應用程序超時。
502.2-CGI應用程序出錯。application.
503-服務不可用。這個錯誤代碼為IIS6.0所專用。
504-網關超時。
505-HTTP版本不受支持。
FTP
1xx-肯定的初步答復
這些狀態代碼指示一項操作已經成功開始，但客戶端希望在繼續操作新命令前得到另一個答復。
110重新啟動標記答復。
120服務已就緒，在nnn分鍾後開始。
125數據連接已打開，正在開始傳輸。
150文件狀態正常，准備打開數據連接。
2xx-肯定的完成答復
一項操作已經成功完成。客戶端可以執行新命令。200命令確定。
202未執行命令，站點上的命令過多。
211系統狀態，或系統幫助答復。
212目錄狀態。
213文件狀態。
214幫助消息。
215NAME系統類型，其中，NAME是AssignedNumbers文檔中所列的正式系統名稱。
220服務就緒，可以執行新用戶的請求。
221服務關閉控制連接。如果適當，請注銷。
225數據連接打開，沒有進行中的傳輸。
226關閉數據連接。請求的文件操作已成功（例如，傳輸文件或放棄文件）。
227進入被動模式(h1,h2,h3,h4,p1,p2)。
230用戶已登錄，繼續進行。
250請求的文件操作正確，已完成。
257已創建「PATHNAME」。
3xx-肯定的中間答復
該命令已成功，但伺服器需要更多來自客戶端的信息以完成對請求的處理。331用戶名正確，需要密碼。
332需要登錄帳戶。
350請求的文件操作正在等待進一步的信息。
4xx-瞬態否定的完成答復
該命令不成功，但錯誤是暫時的。如果客戶端重試命令，可能會執行成功。421服務不可用，正在關閉控制連接。如果服務確定它必須關閉，將向任何命令發送這一應答。
425無法打開數據連接。
426Connectionclosed;transferaborted.
450未執行請求的文件操作。文件不可用（例如，文件繁忙）。
451請求的操作異常終止：正在處理本地錯誤。
452未執行請求的操作。系統存儲空間不夠。
5xx-永久性否定的完成答復
該命令不成功，錯誤是永久性的。如果客戶端重試命令，將再次出現同樣的錯誤。500語法錯誤，命令無法識別。這可能包括諸如命令行太長之類的錯誤。
501在參數中有語法錯誤。
502未執行命令。
503錯誤的命令序列。
504未執行該參數的命令。
530未登錄。
532存儲文件需要帳戶。
550未執行請求的操作。文件不可用（例如，未找到文件，沒有訪問許可權）。
551請求的操作異常終止：未知的頁面類型。
552請求的文件操作異常終止：超出存儲分配（對於當前目錄或數據集）。
553未執行請求的操作。不允許的文件名。
常見的FTP狀態代碼及其原因
150-FTP使用兩個埠：21用於發送命令，20用於發送數據。狀態代碼150表示伺服器准備在埠20上打開新連接，發送一些數據。
226-命令在埠20上打開數據連接以執行操作，如傳輸文件。該操作成功完成，數據連接已關閉。
230-客戶端發送正確的密碼後，顯示該狀態代碼。它表示用戶已成功登錄。
331-客戶端發送用戶名後，顯示該狀態代碼。無論所提供的用戶名是否為系統中的有效帳戶，都將顯示該狀態代碼。
426-命令打開數據連接以執行操作，但該操作已被取消，數據連接已關閉。
530-該狀態代碼表示用戶無法登錄，因為用戶名和密碼組合無效。如果使用某個用戶帳戶登錄，可能鍵入錯誤的用戶名或密碼，也可能選擇只允許匿名訪問。如果使用匿名帳戶登錄，IIS的配置可能拒絕匿名訪問。
550-命令未被執行，因為指定的文件不可用。例如，要GET的文件並不存在，或試圖將文件PUT到您沒有寫入許可權的目錄。
對HTTP404狀態碼的理解
HTTP 404 錯誤意味著鏈接指向的網頁不存在，即原始網頁的URL失效，這種情況經常會發生，很難避免，比如說：網頁URL生成規則改變、網頁文件更名或移動位置、導入鏈接拼寫錯誤等，導致原來的URL地址無法訪問；當Web 伺服器接到類似請求時，會返回一個404 狀態碼，告訴瀏覽器要請求的資源並不存在。但是，Web伺服器默認的404錯誤頁面，無論Apache還是IIS，均十分簡陋、呆板且對用戶不友好，無法給用戶提供必要的信息以獲取更多線索，無疑這會造成用戶的流失。
因此，很多網站均使用自定義404錯誤的方式以提供用戶體驗避免用戶流失。一般而言，自定義404頁面通用的做法是在頁面中放置網站快速導航鏈接、搜索框以及網站提供的特色服務，這樣可以有效的幫助用戶訪問站點並獲取需要的信息。
404錯誤的處理方式
(一)定製404錯誤頁面的基本原則
首先應明確的是，404錯誤應工作在伺服器級而不是網頁級。對定製使用動態頁面如PHP腳本類型的404頁時，必須確保在PHP執行前伺服器已經順利地送出「404」狀態碼，不然，一旦執行到了ISAPI級別，返回的狀態碼便只能是「200」或其他如「302」之類的重定向狀態碼了。
其次，在自定義網站的404錯誤頁面時，對設置的錯誤頁面URL鏈接應使用相對路徑而不是絕對路徑，而且自定義404頁面應該放在網站根目錄下。盡管無效鏈接可能是多種形式的URL，但當發生404訪問錯誤時，WEB伺服器會自動將其轉到自定義的當404錯誤頁中，這跟URL的形似沒有關系。
(二)Apache下設置404錯誤頁面
為Apache Server設置 404錯誤頁面的方法很簡單，只需在.htaccess 文件中加入如下內容即可：
ErrorDocument 404 /notfound.php
注意：
1.切記不要將404錯誤轉向到網站主頁，否則可能會導致主頁在搜索引擎中消失
2.切記不要使用絕對URL(例如： 形式)，如果使用絕對URL返回的狀態碼是「302」+「200」（已測試）
(三)IIS/ASP.net下設置404錯誤頁面
首先，修改應用程序根目錄的設置，打開 「web.config」 文件編輯，在其中加入如下內容：
＜configuration＞
＜system.web＞
＜customErrors mode=」On」 defaultRedirect=」error.asp」＞
＜error statusCode=」404〃 redirect=」notfound.asp」 /＞
＜/customErrors＞
＜/system.web＞
＜/configuration＞
註：上文例中「error.asp」為系統默認的404頁面，「notfound.asp」為自定義的404頁面，使用時請修改相應文件名。
然後，在自定義的404頁面「notfound.asp」中加入：
＜%
Response.Status = 「404 Not Found」
%＞
這樣，便可以保證IIS能夠正確地返回「404」狀態碼
(四)在IIS/ASP.net下設置404靜態頁面
設置靜態404錯誤頁面的方法則比較簡單，在IIS管理器中右鍵單擊要管理的網站，打開「屬性」中的「自定義錯誤信息」頁，為「404」設定相應的錯誤信息頁即可

H. ftp伺服器問題

Permission denied拒絕訪問 當你試圖上傳一個文件到FTP站點上時,沒有許可權或者是站點太忙所致。

ftp登陸不了是很經常碰到的事，很多人常常是不加分析就發貼詢問。老實說，這樣既浪費自己時間，又浪費別人精力，還常常不能得到滿意的回答。因此每一位希望從ftp站點發現資源的朋友都有必要學會分析登陸失敗的原因，
兩個基本知識：
1 對方很可能暫時沒開ftp
2 要學會看登陸錯誤指令

所謂登陸提示，是指登陸時你與伺服器雙向交流的一些指令及狀態提示，你如果看到類似這樣的字樣，那就是了：
*** CuteFTP Pro 2.0 - build Dec 4 2001 ***

狀態:> 正在獲取列表」...
狀態:> 正在連接到 ftp 伺服器 211.*.*.*:* (ip = 211.*.*.*:*)...
狀態:> Socket 已連接。正在等候歡迎消息...
220 FTP伺服器已啟動
狀態:> 已連接。正在驗證...
命令:> USER software
331 User name okay, need password.
命令:> PASS *****
230 User logged in, proceed.
狀態:> 登錄成功。
命令:> PWD
257 "/" is current directory.

這個東西是非常重要的，請一定加以注意。

常見錯誤分析
如果見到下述字樣，並停留較長時間
狀態:> 正在連接到 ftp 伺服器 211.*.*.*:*(ip = 211.*.*.*:*)...

之後見到：
錯誤:> 無法連接到遠程伺服器。Socket 錯誤 = #10060。
狀態:> 正在等候 30 秒...

出現該種情況有兩種可能：
一為對方未開ftp或者無法連通,請與ftp管理者聯系
二則是因為埠填寫錯誤。一般默認為21，但是因為此種埠在某些網路中易引起沖突，安全性也值得商榷，故多數ftp更改了埠。如果你沒有填寫埠（ftp軟體會默認21）或者填寫錯誤，也會引起10060錯誤.

如果見到下述字樣
Thu Mar 07 11:44:56 2002 530 Sorry, no ANONYMOUS access allowed

表明該ftp不允許匿名者登陸，請與ftp管理者聯系，並取得賬號

Thu Mar 07 11:46:29 2002 USER bugdown
Thu Mar 07 11:46:30 2002 331 User name okay, need password.
Thu Mar 07 11:46:30 2002 PASS ********
Thu Mar 07 11:46:30 2002 530 Not logged in.
有兩種可能
1 賬號或者密碼輸入錯誤，被拒絕登陸。請先確定你沒有輸入錯誤（較復雜的密碼建議用復制粘貼來填寫，並注意有無空格），然後與ftp管理者聯系以確認你的賬號沒有過期。目前大部分的ftp都會定期更改密碼，所以此宗錯誤是最常見的。
2 用了花生殼等動態域名，有時會出現這樣的現象：如果ftp沒有開，有人以動態域名登陸時，動態域名的服務商會將你自動轉到它自己的提示性ftp，這時有可能出現密碼錯誤，也有可能登陸到它的伺服器。部分以iis為基礎建立的ftp有可能轉至微軟的伺服器，現象類同。

Thu Mar 07 11:51:25 2002 421 Too many users - please try again later.

這是因為ftp管理者設定了該帳號（或者該域名）的最大登陸人數，現在已經達到這一限制，因此你無法登陸。只有等待其他用戶退出或者使用其他賬號，你才可能進入ftp.

命令:> PASS *****
530 Not logged in, only one session from same IP allowed at a time.
錯誤:> 未登錄。
狀態:> 連接已關閉。
該帳號只允許單線程登陸，因此請注意你是否打開多個窗口或者已經有一個線程在下載

在登陸人數已滿，而你不斷嘗試登陸，有三種可能的情況：
1 你終於擠進去了
2 談出窗口提示錯誤，並在登陸錯誤指令見到這樣的字樣：
錯誤:> 控制連接已關閉。
表明ftp伺服器攔截你這樣頻繁的嘗試。你可以不管它，確定之後繼續嘗試；但是稍有道德的人都應該把ftp軟體的全局設置中關於連接重試嘗試的間隔時間修改到較大，一般提倡30秒到2分鍾。
3 你被ban了。serv-U所作的伺服器不能自動ban ip，但是管理者可以手工ban，部分伺服器端軟體可以自動封ip。被ban的提示為：
命令:> PASS *****
530 Not logged in, unauthorized IP address.

上面的提示
命令:> PASS *****
530 Not logged in, unauthorized IP address.
就是說你的ip是不合法的，不管是因為什麼原因，總之除非你與管理者聯系並解封，實在是沒有繼續嘗試的必要。當然，管理者可能只是ban你一段時間，你可以過後再重新嘗試。但是一定記得更改你的嘗試間隔時間。

有時候不是因為封了你，而是因為該帳號限制只有部分許可的ip可以登陸，同樣你必須與管理者聯系，請他手工添加你的ip

120 服務在nnn分鍾內贅好
125 數據連接已打開，贅傳送
150 文件狀態良好，打開數據連接
200 命令成功
202 命令未實現
211 系統狀態或系統幫助響應
212 目錄狀態
213 文件狀態
214 幫助信息，信息僅對人類用戶有用
215 名字系統類型
220 對新用戶服務贅好
221 服務關閉控制連接，可以退出登錄
225 數據連接打開，無傳輸正在進行
226 關閉數據連接，請求的文件*作成功
227 進入被動模式
230 用戶登錄
250 請求的文件*作完成
257 創建"PATHNAME"
331 用戶名正確，需要口令
332 登錄時需要帳戶信息
350 請求的文件*作需要進一步命令
421 連接用戶過多
425 不能打開數據連接
426 關閉連接，中止傳輸
450 請求的文件*作未執行
451 中止請求的*作：有本地錯誤
452 未執行請求的*作：系統存儲空間不足
500 格式錯誤，命令不可識別
501 參數語法錯誤
502 命令未實現
503 命令順序錯誤
504 此參數下的命令功能未實現
530 賬號或密碼錯誤
532 存儲文件需要帳戶信息
550 未執行請求的*作
551 請求*作中止：頁類型未知
552 請求的文件*作中止，存儲分配溢出
553 未執行請求的*作：文件名不合法