欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

FTP Serv-U 服务器组建攻略, 1.英文 2.中文 3.动态IP转静态IP

来源:转载 作者:佚名 时间:2005-10-30 TAG: 我要投稿

在所有的FTP服务器端软件中,Serv-U除了拥有其他同类软件所具备的几乎全部功能外,还支持断点续传、支持带宽限制、支持远程管理、支持远程打印、支持虚拟主机等;再加上良好的安全机制、友好的管理界面及稳定的性能,使它赢得了很高的赞誉,并被非常广泛地使用着。本文将从Serv-U的安装和设置方面入手向你介绍这种优秀软件的最基本使用方法。
一、Serv-U的基本情况
软件名称:FTP
Serv-U(共享软件,30天使用限制)
运行环境:除Windows 3.x之外的全系列版本Windows中
下载地址:http://www.skycn.com/soft/1240.html
二、Serv-U的安装和卸载
1.Serv-U的安装
直接双击下载所得到的susetup1.exe文件即可开始其安装工作。除了在出现使用协议那一步中,需要先勾选中I
have read and accept the above license
agreement(我已经阅读并接受以上协议)再按Next(下一步)按钮之外,其他均使用其默认选项即可。
当安装完成后,系统将自动进入Serv-U
Administrator(以下简称"管理器")的窗口,同时出现Setup
Wizard(安装向导),此时就可以根据这个向导开始建立你的第一个FTP服务器了。(如图1)



2.Serv-U的卸载
选"开始→程序→Serv-U FTP Server"下的Remove
Serv-U(卸载),再根据需要按提示操作即可。
三、建立第一个FTP服务器
为了说明方便起见,笔者在这里假设你的本机IP地址是192.168.0.1,本机计算机名为WY,你想在自己的局域网中建立一个只允许匿名访问(Anonymous)的FTP服务器,匿名用户登录后进入的将是D:\wy目录。
在安装向导中,一般建议除了以下几个需要修改的地方之外,对于初学者来说,其他部分一律选其默认选项(直接按Next按钮)即可。
1.当进行到有Anonymous
home directory(匿名用户的主目录)提示的一步时,单击其右侧的箱子图标选择好目标目录D:\wy后再按Next(下一步)按钮继续。(如图2)



2.当进行到有Create named
account(建立名字账户)提示的一步时,选中No(不)一项后再按Next(下一步)按钮继续。
当配置完成后,即可以在管理器左边框架的Domains(域名)下看到有个Wizard
Generated
Domain项,其下的Users(用户)中就包含了一个名为Anonymous的账户,此账户登录后的虚拟根目录(主目录)即为D:\wy目录。(如图3)



FTP服务器地址为192.168.0.1(或用此服务器的计算机名WY也可),默认端口号为21,只允许用匿名账号Anonymous登录。
-------
Serv-U安装向导(Setup
Wizard)主要内容详解
1.IP address ,leave blank for dynamic or unknown
IP(IP地址,如果是动态IP或不知道IP则保持为空):此项需要填入你欲为此FTP服务器绑定的IP地址。除非你的计算机有多个固定的IP地址,并且你只想其中一个被FTP服务器所使用时,才需要在此地输入那个相应的IP地址;否则一般建议,不管你是否有固定的IP地址,都请保留此项为空。
2.Domain
name(域名):此处填入你FTP服务器的域名。但域名是由DNS解析而不是由这里决定的,因此实际上你可以填入任意内容--比如像"我的第一个FTP服务器"这种对此FTP进行说明的文字。
3.Install
as system service(作为一个系统服务安装吗):此项对于操作系统是Windows
NT/2000/XP的服务器有效。选择了Yes(是),则Serv-U的FTP服务就会被添加到系统服务中(在"管理工具"下的"服务"中可以查看到);选择了No(否),则不会做为系统服务存在。如果你的FTP服务器是常年运行的,则建议选Yes(是);如果只是需要时才运行,则建议选No(否)。
4.Allow
anonymous
access(接受匿名登录吗):如果你想让此FTP服务器接受匿名登录,则此处必须选择Yes(是);否则选No(否)。
5.Anonymous home
directory(匿名用户的主目录):此处可设定匿名用户登录后其虚拟根目录在FTP服务器上的真实位置。
6.Lock anonymous users
in to their home
directory(将匿名用户锁定到其主目录吗):如果选择Yes(是),则匿名用户只能访问其主目录及以下的目录树;如果选择No(否),则它还可以访问其主目录的同级或更高级的目录树。从安全角度考虑,一般建议选Yes(是)。
7.Create
named
account(建立命名账户吗):这里询问是否直接建立普通用户(相对匿名用户而言)账号。
--------
四、常见基本操作
在根据安装向导建立好你的第一个FTP服务器后,只能实现Serv-U赋予的默认功能和权限,要真正让这个服务器能被你自己随心所欲地控制,则还需要经过一些其他后续操作。
1.客户端的连接
在IE浏览器(Internet
Explorer)中,客户端的访问格式为ftp://192.168.0.1,不需要输入用户名和密码;在DOS(或命令提示符)状态下,客户端的访问格式为ftp -A
192.168.0.1,也不需要输入用户名和密码;在专业的FTP客户端软件设置中,以CuteFTP Version
4.2中文版为例,在"站点管理器"的"FTP主机地址"处输入192.168.0.1,再选中"登录类型"下的"匿名连接"项即可,同样不需要输入用户名和密码。
-------
说明
1.在以上客户端的连接中,IP地址192.168.0.1也可以用计算机名WY来代替。
2.除了在ftp
-A 192.168.0.1中的"A"一定要大写外,其他处均不区分大小写。
3.如果在DOS下用ftp
192.168.0.1的格式进行登录,则需要输入匿名登录的用户名Anonymous,此时密码为空(直接回车)或为其他任意值。
-------
2.对FTP用户的管理
欲增加一个新用户(包括增加Anonymous用户),则在管理器的左边框架中选中Users(用户),然后单击右键,进入New
User(新用户),依次根据提示为它设置好User Name(用户名)、Password(密码)、Home
directory(主目录)等即可完成。
欲删除一个用户,则在此用户上单击右键,选Delete
User(删除用户)即可。
欲复制一个用户,则在此用户上单击右键,选Copy User(复制用户),则会多出一个名字如Copy of
xxx格式的新用户,它除了用户名和源用户不同外,其他部分--包括密码、主目录、目录权限等等--均与之完全一致。
欲暂时禁止一个用户的登录权限,只需先在左边框架中选中此用户,然后在右边框架中进入Account(账户)窗口,勾选中Disable
account(禁止账户)即可。
3.对目录权限的管理
在管理器左边框架中选中用户名,再在右边框架中进入Dir
Access(目录存取)窗口,然后在列表中选中相应目录后,就可以在窗口的右侧更改当前用户对其的访问权限了。(如图4)



说明
1.Read(读):对文件进行"读"操作(复制、下载;不含查看)的权力。
2.Write(写):对文件进行"写"操作(上传)的权力。
3.Append(附加):对文件进行"写"操作和"附加"操作的权力。
4.Delete(删除):对文件进行删除(上传、更名、删除、移动)操作的权力。
5.Execute(执行):直接运行可执行文件的权力。
6.List(列表):对文件和目录的查看权力。
7.Create(建立):建立目录的权力。
8.Remove(移动):对目录进行移动、删除和更名的权力。
9.Inherit(继承):如勾选中此项则以上设置的属性将对当前Path(目录)及其下的整个目录树起作用;否则就只对其当前Path(目录)有效。
-------
4.增加虚拟目录
比如匿名用户(Anonymous)的主目录为D:\wy,想要能通过ftp://192.168.0.1/test的格式能访问到在E:\all\nodisk中的内容,则需要为它添加虚拟目录。操作步骤如下:
(1)在管理器左边框架中,选择Domains(域名)下的Settings(设置),再在右边框架中转到General(常用)窗口。
(2)单击Virtual
path mappings(虚拟目录映射)下的Add(增加)按钮,之后根据提示在Physical path(物理路径)下选择E:\all\nodisk;在Map
Physical path to(映射物理路径到)下选择D:\wy;在mapped path
name(映射路径名)处输入test即可添加好此虚拟目录的映射记录。(如图5)



(3)最后在管理器的左边框架中选中Anonymous用户,再在右边框架中转到Dir
Access(目录存取)窗口,按Add(添加)按钮将E:\all\nodisk目录增加到列表中去。
五、常见问题
Q:我在Serv-U中建立好自己的FTP服务器之后,用匿名登录上去,发觉所处位置不是自己原设置的主目录;我在Serv-U中新建立的账户则根本不能登录。为什么?
A:出现这种问题,极可能是因为在安装Serv-U之前,你的计算机上还运行着其他FTP服务!最常见的是启动了IIS中的FTP服务,由于它已先行占用了21端口,因此后面装的Serv-U就不能正常运行了。
解决方法是到"开始→程序→管理工具→Intenret信息服务"中将里面所有的FTP站点都逐个去单击右键,选"停止";最后再在Serv-U的管理器中,选中左边窗口中的Local
Server(本机服务器),再单击右边框架中的Stop Server(停止服务)按钮,然后重新单击Start
Server(开启服务)按钮即可。
Q:我想暂停Serv-U的FTP服务,但当我退出管理器后,却发觉它的服务仍然在生效。这是为什么呢?
A:因为Serv-U的管理器和FTP服务两部分是相对分离的,关闭一部分,并不对另一部分产生影响。欲暂停FTP服务,需得在管理器中选中Local
Server(本机服务器),再按Stop
Server(停止服务)按钮。
Q:我的计算机是拨号上网,如何利用Serv-U建立一个互联网上的FTP服务器
A:拨号上网每次所获得的IP地址均不同,因此,当按本文前面所述的方法安装和配置好你的Serv-U服务器之后,每次重新拨号成功之后,你都需要用winipcfg(用于Win9x下)或ipconfig
/all(用于Windown
NT/2000下)查看到当前的最新IP地址后,再将它告诉要访问你服务器的人即可。其他地方不需要再做任何修改。
Q:我在单位内部网上建立了一个Serv-U服务器,但是它只能用IP地址或计算机名进行访问,如何使它同时可用如ftp://ftp.popunet.com形式的域名进行访问呢?
A:这需要在你的Windows
2000中建立IP地址和域名相对应的DNS记录。
:98ab:
ADSL和LAN的用户推荐使用
你用过FTP方式从网上下载音乐、电影吗?你想把自己硬盘里收藏的好东西和网上的朋友一起分享吗?现在,就跟着本文的作者一起,把自己的电脑变成一台FTP服务器吧!读完之后你就会发现,其实架设一个FTP服务器真的很简单^_^!
FTP简介
FTP的全称是File
Transfer
Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。而FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。当它们运行时,用户就可以连接到服务器上下载文件,也可以将自己的文件上传到FTP服务器中。因此,FTP的存在,大大方便了网友之间远程交换文件资料的需要,充分体现了互联网资源共享的精神。现在许多朋友都已经用上了宽带网,而且硬盘也有足够的空间,完全可以通过软件手段把自己的电脑变为一台FTP服务器,和网络中的朋友们一起分享大家各自收藏的好东东!
用Serv-U架设个人FTP
架设FTP服务器,其实并没有技术难度,只需用Serv-U这个软件就可轻松搞定了。Serv-U支持所有版本的Windows操作系统,可以设定多个FTP服务器,可以限定登录用户的权限、登录目录及服务器空间大小,功能非常完善。以下笔者就以Serv-U汉化版为例,给大家讲讲架设个人FTP的具体步骤。
首先下载安装Serv-U,运行,将出现“设置向导”窗口,我们就来跟随着这个向导的指引,一步步进行操作。


1. 设置Serv-U的IP地址与域名
一路单击“下一步”跳过系统提示信息,来到“您的IP地址”窗口(如图1),这里要求输入本机的IP地址

发贴心情 


 图1
输入你的IP地址
如果你的电脑有固定的IP地址,那就直接输入;如果你只有动态IP(例如拨号用户),那该处请留空,Serv-U在运行时会自动确定你的IP地址。
下一步,进行“域名”设定。这个域名只是用来标识该FTP域,没有特殊的含义,比如笔者输入“ftp.wxxi520.com”。
接下来的“系统服务”选项必须选“是”,这样当你的电脑一启动,服务器也会跟着开始运行。
2.设置匿名登录
匿名访问就是允许用户以Anonymous为用户名,无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器,或想成立VIP会员区,就应该在“匿名账号”窗口中选“否”,这样就只有经过你许可的用户才能登录该FTP。鉴于匿名登录尚有一定的实用需求,笔者在此选“是”(如图2)。


图2
允许匿名登录
之后就要为匿名账户指定FTP上传或下载的主目录,这是匿名用户登录到你的FTP服务器后看到的目录。设定后,向导还会继续询问你是否将匿名用户锁定于此目录中,从安全的角度考虑,建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录,而不能访问上级目录,便于保证硬盘上其他文件的安全。
3.创建新账户
除了匿名用户,我们一般还需要建立有密码的专用账号,也就是说可以让指定用户以专门的账号和密码访问你的服务器,这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”,进入“账号名称”设置,填入你制定的账号名称,而后在“账号密码”窗口输入该账号的密码。
单击“下一步”,会要求你指定FTP主目录,并询问是否将用户锁定于主目录中,选“是”,作用与匿名账户设定基本相同,不再赘述。
紧接着要设置该账户的远程管理员权限,分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项,每项的权限各不相同,可根据具体情况进行选择。
至此,我们已拥有了一个域——ftp.wxxi520.com及两个用户——Anonymous和wxxi520。点击“完成”退出向导,稍等片刻Serv-U软件主界面将自动弹出,我们还要在此进行一些管理员设置。
4.管理员设置
图3为Serv-U管理员界面,每个Serv-U引擎都能用来运行多个虚拟的FTP服务器,而虚拟的FTP服务器就称为“域”。

图3
Serv-U管理员界面
FTP服务器来说,建立多个域是非常有用的,每个域都有各自的用户、组和相关的设置。以下笔者就简要说说管理器界面上必要的各项设置。

首先点击窗体左方的“本地服务器”,勾选右边的“自动开始(系统服务)”。
  ★
选择左方的“域→活动”,这里记载了该域下所有用户的活动情况,是非常重要的监控数据。
  ★
“域→组”:在此可自建一些用户组,把各类用户归到相应的组中,便于管理。
  ★
“域→用户”:这里有我们刚建立的两个账号,其中的细节设置十分重要,具体如下。
账号:如果有用户违反FTP的规定,你可以点击此处的“禁用账号”,让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选,否则你硬盘的绝对地址将暴露。
常规:根据自身的实际需要,在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。
IP访问:你可以在此拒绝某个讨厌的IP访问你的FTP服务器,只要在“编辑规则”处填上某个IP地址,以后该IP的访问将会全部被拦下。
配额:勾选“启用磁盘配额”,在此为每位FTP用户设置硬盘空间。点击“计算当前”,可知当前的所有已用空间大小,在“最大”一栏中设定最大的空间值。
最后,请在有改动内容的标签卡上点击右键,选择“应用”,如此才能使设置生效!
好了!现在,一个简单的个人FTP服务器就已经完整地呈现在你面前了。不过这时还要测试一下能否成功地下载和上传。
下载和上传
要使用FTP服务器下载和上传,就要用到FTP的客户端软件。常用的FTP客户端软件有CuteFTP、FlashFXP、FTP
Explorer等等。对于它们的具体使用,这里就不细讲了。基本上只要在这些软件的“主机名”处中填入你庙宇的FTP服务器IP地址,而后依次填入用户名,密码和端口(一般为21),点击连接,只要能看到你设定的主目录并成功实现文件的下载和上传,就说明这个用Serv-U建立起来的FTP服务器能正常使用了!

回想建FTP的过程,虽然有许多问题出现,也走了一些弯路,但现在想来是再简单不过的,总的来说可分三个步骤:申请动态域名;进行端口映射;安装并设置FTP服务器。下面我就逐一说明:
一、申请动态域名
如果您没有固定的IP,有的只是动态IP的话,那么这一步一定要做。目的是要申请注册一个动态域名,下载一个客户端软件并安装在您的计算机上。当然动态域名不光只是花生壳才有,您也可以申请其他的,如希网网络动态域名网站(http://www.3322.org)的动态域名也是很好的,不用担心,他也是免费的。说实话,我进了他这一网站后,获益非浅。
动态域名解析服务的实现一般要依*两个程序的协同工作,其一是服务端程序,该程序安装在动态域名解析服务网站上,最终的域名解析工作由它来完成;其二是客户端程序,它安装在拨号上网用户的计算机上,它的作用在于:一旦用户上网,它就取得当前的IP并传给服务器。
1、进入网域科技网站(http://www.oray.net)后出现如 图1 界面:


2、点击图中1.部分,申请一个傲锐护照。
3、点击图中2.部分,申请一个免费域名。
4、点击图中3.部分,下载一个花生壳客户端软件的安装软件。现在这个软件是2.0版的,只支持Win2000以上的系统,如您是winme以下的系统,只能用1.0版的,如若需要可登录我的FTP服务器查找下载,也可与我联系。
5、将花生壳客户端软件安装到您的计算机上,安装完成后会出现如 图2 界面:

点击“确定”后,就会在统右下脚,时间的旁边出现一个彩色的小盒子。如 图3 所示:


顺便说明一下,这个小盒子在网络连通而又登陆花生服务器的时候是彩色的,一旦花生服务器或者您的网络出现故障,他会变成灰色。
在安装花生壳客户端软件的过程中,会出现要求您输入登录帐户和登录密码的对话框,您如已经申请了可直接输入,如未申请也可先不输入,待申请后再在图2中输入也可。
二、进行端口映射
什么是端口映射呢?我好像到现在也没有看到标准答案,只能说说我自己的看法了,如有不对的地方请指正!端口映射就是将共享上网服务器的网关端口映射到局域网内某一客户机的端口上。
具体说明一下,没有进行端口映射时,如果网外计算机用户用我的域名登录我计算机上的FTP服务器时(我是局域网内客户机用户),在IE地址栏内输入ftp://lzhiy0816.vicp.net时,就会出现要求输入登录帐号和密码、有时又是找不服务器的对话框;在FTP客户端软件FlashFXP的IP地址栏内输入lzhiy0816.vicp.net时,不能登录,提示:Data
Socket Error: Connection timed
out(数据端口错)。这是因为他只能连到网关的端口机上而找不到相应的服务器(如只申请了动态域名而还未进行动态域名解析时,那就天知道会连到哪一台计算机的端口上,晕啊!)。
好了!言归正传吧!下面就介绍如何进行端口映射。就上网方式来说,我只知道有以下的三种上网方式,其他的我就不清楚了。
1、如果您是独立用户,或者您是局域网的代理服务器,恭喜您!您可免除端口映射的麻烦,但如果您想成为高手的话,您就会失去一个实践的机会,除非您自己创造机会。
2、如果您是通过代理服务器上网的网内用户,想要让网外用户访问到您的内网IP,就必须进行端口映射。
这里向大家推荐一款工具,可以帮助大家轻松搞定“端口映射”。这款工具叫“PortTunnel”(中文意思叫“端口通道”),由SteelBytes出品,目前已经完全免费了!它的设置极其简单,可以运行在所有的Windows平台上。
好了,让我们来实际x作一番:假设您是一个局域网用户,您的内部IP地址是192.168.10.105,您是通过指定网关192.168.10.1上网的,以下是设置过程:
(1)到网关(代理)服务器192.168.10.1 上安装“PortTunnel”软件(拷贝即可)。
软件的界面如 图4 所示:

(2)针对我需要的FTP服务进行配置,点击“增加”按钮,然后配置如下 图5 :


点击“确定”按钮保存
注意:
图中“输入端口”填的端口号是21,这样填的前提是网关(代理服务器)上没有FTP服务器在运行,否则请更换其它端口,例如“2100”(在这种情况下,用户必须通过ftp://:2100来访问您的FTP服务器。)
(3)设置成功进入图4界面后,还要点击“开始”按钮,才能进入正常运行界面如 图6 所示(平时这个界面可以关掉,不会影响使用)


发贴心情 


附:PortTunnel的下载地址:
http://www.steelbytes.com/download/PortTunnel_CH.zip (中文)
http://www.steelbytes.com/download/PortTunnel_ENGUK.zip
(English)
这里,“输入端口”是要监听的端口,“输出端口”是要映射的端口。默认的FTP端口是21,如果想开FTP服务器,这里可以是21。
3、如果您的局域网连接形式是ADSL(带路由)+HUB,那么网关必定在ADSL-MODEM(带路由)上,不论您是单独用户还是共享上网用户(单独用户不需要HUB),您只能是内网客户机用户,想要让网外用户访问到您的内网IP的计算机,您就必须在ADSL上进行NAT(网络地址转换)的相关设置以实现端口映射。
我不知您的ADSL是什么厂家什么型号的,要进行NAT的设置,必须找到其设置说明。您可根据您的ADSL说明书,找到厂家的相关网址,上面必定有关于ADSL上进行NAT设置的相关说明(不同厂家其NAT设置程序也不同),按其操作即可完成端口映射。
特别说明:NAT的设置完全可在局域网内的客户机上进行,而不必一定要到网关机上进行,是不是觉得很爽!这点很重要吧!呵呵!这点在前面介绍的使用代理服务器共享上网是无法办到的哦!
下面是实达ADSL MODEM(1.x 2.x)版本NAT设置说明,我是通过说明书在其网站上找到的,共参考:
(1)设置过程
MODEM
网口IP 为:192.168.10.1(出厂默认,可更改)
假定虚拟主机地址为:192.168.10.105(可为局域网内任需做虚拟主机的IP地址)
① 进入DOS命令行,输入telnet
192.168.10.1后回车,提示输入password,输入相应的密码即可(用户名和密码,可在ADSL厂家网站上的论坛里资讯)。

然后进行端口设置,端口设置的命令是:
nat inbound add [i/f] [port]/[protocol] 192.168.10.105
这里[i/f]为接口名,RFC1483+NAT 接口为 bridge
RFC1483Router 接口为rfc1483
RFC1577
接口为ipoa
RFC2364 接口为ppp_device
RFC2516 接口为 ppp_device
[port]是要映射的端口,HTTP常用80端口,FTP常用21端口,NETMEETING使用的是1503&1720端口。
[protocol]协议,一般为tcp和udp,上面提到的几个端口都为tcp,要注意,此参数应为小写。
如需设置多条端口映射,则多次使用此命令即可。
这里我们输入如下命令以进行端口映射:
nat inbound add ppp_device
21/tcp 192.168.10.105
然后回车。
③ 输入命令config save保存设置的内容,这样就完成了NAT的端口映射设置。
(2)其它相关的命令
① nat inbound list 显示设备的NAT设置
② nat inbound delete #
删除相应的nat设置,#为规则序号
③ nat interfaces
显示设备的接口信息
4、进行现端口映射后,我们回过头来再用Ping命令查看域名的解析情况,在DOS格式下输入命令Ping
lzhiy0816.vicp.net(当然这可是我的动态域名哦,相信您也会有您自己的,对吗!)然后回车,出现如 图7 界面:


从图中可看出,动态域名解析程序已能够将我的域名lzhiy0816.vicp.net正确解析到我当前的动态IP:202.173.91.

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载