亿动网
一、引言
随着互联网技术的快速发展,文件传输协议(FTP)作为一种常用的数据传输方式,广泛应用于企业、个人之间的文件共享和传输。
随着网络安全形势的不断变化,FTP地址的安全性也成为了人们关注的焦点。
本文将从FTP地址安全解析的角度出发,介绍保障数据传输安全的最佳实践。
二、FTP地址概述
FTP地址是用于访问FTP服务器的网络地址,通常使用URL格式表示。
通过FTP地址,用户可以上传、下载文件,实现文件的共享和传输。
FTP协议在数据传输过程中采用明文传输方式,这使得FTP地址存在一定的安全隐患。
因此,在实际应用中需要采取相应的安全措施来保障数据传输安全。
三、保障FTP地址安全的最佳实践
1. 选择安全的FTP服务器:选择可信赖的FTP服务器提供商,确保服务器具有良好的安全性能和防护措施。优先选择有良好声誉的知名企业和品牌。
2. 使用SSL/TLS加密技术:为了保障数据传输过程中的安全性,推荐使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)加密技术。这些技术可以对传输的数据进行加密处理,确保数据在传输过程中的安全性。
3. 使用防火墙和入侵检测系统:在FTP服务器上部署防火墙和入侵检测系统(IDS),可以有效防止恶意攻击和入侵行为。防火墙可以过滤掉非法访问请求,IDS可以实时监测网络流量并识别潜在的攻击行为。
4. 创建复杂的密码:设置强密码是提高FTP地址安全性的重要措施之一。建议使用复杂度高、难以猜测的密码,包括大小写字母、数字和特殊字符的组合。避免使用简单的密码或生日等容易猜测的信息。
5. 限制FTP服务器的访问权限:通过配置FTP服务器的访问权限,限制只有授权的用户才能访问FTP服务器。可以采取IP白名单、用户身份验证等方式来限制访问权限。还可以设置文件夹权限,只允许用户访问特定的文件夹。
6. 定期备份数据:为了防止数据丢失或损坏,建议定期备份FTP服务器上的重要数据。备份数据可以保存在本地或其他远程存储设备上,确保数据的可靠性和安全性。
7. 使用安全的客户端软件:在使用FTP客户端软件进行文件传输时,选择具有良好声誉和安全性能的软件。避免使用未知来源或存在安全漏洞的客户端软件。
8. 监控和审计日志:启用FTP服务器的日志功能,记录用户的登录、访问和操作行为。定期审查和分析日志数据,发现异常行为或潜在的安全风险。
9. 及时修复安全漏洞:关注FTP服务器的安全公告和漏洞信息,及时修复存在的安全漏洞。保持服务器软件的最新版本,避免使用过时的软件版本带来的安全风险。
10. 加强员工培训意识:加强员工对FTP地址安全性的认识,提高员工的安全意识和操作技能。培训员工如何识别钓鱼邮件、恶意链接等网络安全风险,避免因此导致FTP地址泄露或被攻击。
四、总结
FTP地址的安全性对于保障数据传输安全至关重要。
通过选择安全的FTP服务器、使用SSL/TLS加密技术、配置防火墙和IDS、创建复杂的密码、限制访问权限、定期备份数据、使用安全的客户端软件、监控和审计日志、及时修复安全漏洞以及加强员工培训意识等措施,可以有效提高FTP地址的安全性,保障数据传输的安全性和可靠性。
在实际应用中,应根据具体情况采取相应的安全措施,确保FTP地址的安全使用。
如何架设FTP服务器
架设一台FTP服务器其实很简单。
首先,要保证你的机器能上网,而且有不低于ADSL 512Kbps的网络速度。
其次,硬件性能要能满足你的需要。
最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的 IIS(Internet Information Server 因特网信息服务系统),也可以使用专业软件。
不同的软件提供的功能 不同,适应的需求和操作系统也不同。
一般来说,系统最低要求如下:
CPU:PⅢ 450MHz以上
内存:256MB SDRAM以上
带宽:ADSL 512Kbps以上
至于操作系统,Windows 98/Me/NT/2000/XP均可,如果对服务器的性能和安全性要求很低,可以采用 Windows 98和Windows Me。
本文中,如无特殊说明,均以Windows XP专业版为操作系统,其余操作系统下 FTP服务器的架设及设置均大同小异。
一、用IIS架设
如果只是想建个小型的同时在线用户数不超过10个的FTP服务器,且不会同时进行大流量的数据传输,可以 用IIS 5.0作为服务器软件来架设(IIS只适用于Windows NT/2000/XP操作系统)。
1.安装
Windows XP默认安装时不安装IIS组件,需要手工添加安装。
进入控制面板,找到“添加/删除程序”,打 开后选择“添加/删除Windows组件”,在弹出的 “Windows组件向导”窗口中,将“Internet信息服务 (IIS)”项选中。
在该选项前的“√”背景色是灰色的,这是因为Windows XP默认并不安装FTP服务组件。
再点击右下角的“详细信息”,在弹出的“Internet信息服务(IIS)”窗口中,找到“文件传输协议 (FTP)服务”,选中后确定即可。
安装完后需要重启。
Windows NT/2000和Windows XP的安装方法相同。
2.设置
电脑重启后,FTP服务器就开始运行了,但还要进行一些设置。
点击“开始→所有程序→管理工具→ internet信息服务”,进入 “internet信息服务”窗口后,找到“默认FTP站点”,右击鼠标,在弹出的 右键菜单中选择“属性”。
在“属性”中,我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目 录位置、用户进入FTP时接收到的消息等。
1)FTP站点基本信息
进入“FTP站点”选项卡,其中的“描述”选项为该FTP站点的名称,用来称呼你的服务器,可以随意填, 比如“我的小站”;“IP地址”为服务器的IP,系统默认为“ 全部未分配 ”,一般不须改动,但如果在 下拉列表框中有两个或两个以上的IP地址时,最好指定为公网IP;“tCp端口”一般仍设为默认的21端口; “连接”选项用来设置允许同时连接服务器的用户最大连接数;“连接超时”用来设置一个等待时间,如 果连接到服务器的用户在线的时间超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接。
2)设置账户及其权限
很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。
不同用户可使用相同的 账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有 的则只允许下载。
3)安全设定
进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”, 此时FTP服务器提供匿名登录。
“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中 后,即使是adMinistrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问”来管理。
至于 “FTP站点操作员”选项,是用来添加或删除本FTP服务器具有一定权限的账户。
iis与其他专业的FTP服务 器软件不同,它基于 WindoWs用户账号进行账户管理,本身并不能随意设定FTP服务器允许访问的账户,要 添加或删除允许访问的账户,必须先在操作系统自带的“管理工具” 中的“计算机管理”中去设置 WindoWs用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。
但对于 WindoWs 2000和WindoWs Xp专业版,系统并不提供“FTP站点操作员”账户添加与删除功能,只提供 adMinistrator一个管理账号。
提示:匿名登录一般不要求用户输入用户名和密码即可登录成功,若需要,可用“anonyMous”作为用户名 ,以任意电子邮件地址为密码来登录。
4)设置用户登录目录
最后设置FTP主目录(即用户登录FTP后的初始位置),进入“主目录”选项卡,在“本地路径”中选择好 FTP站点的根目录,并设置该目录的读取、写入、目录访问权限。
“目录列表样式”中“uniX”和“Ms- dos”的区别在于:假设将G FTP设为站点根目录,则当用户登录FTP后,前者会使主目录显示为“”,后者 显示为“G FTP”。
设置完成后,FTP服务器就算真正建成了。
如果前面IP地址为218.1.1.1,则用户使用FTP客户端软件(用来 登录FTP服务器的上传/ 下载软件,如CuteFTP、FlashFXp等,如无特别说明,本文中所称Ftp客户端软件均 以CuteFtp pro 2.0为例)时,主机处填218.1.1.1,端口填21,此服务器的地址表述为:FTP //218.1.1.1 21。
IIS虽然安装简单,设置较简便,但功能不强,管理也很麻烦,尤其是连新建一个基本的授权访问账户 都要进行繁杂的设置,而且IIS本身的安全性也比较差,容易受到诸如“红色代码”等专门针对IIS漏洞进 行攻击的病毒侵袭,因而很多人都喜欢使用第三方的FTP服务器软件来架设。
二、用Serv-U等第三方FTP服务器软件架设
除IIS外,还有很多FTP服务器软件可以架设,如Wu-FTP、proFTPd、Serv-U等,但大部分只适用于uniX、 linuX系统,如果使用WindoWs系统,强烈推荐使用serv-u。
serv-u(下载地址:http ///,含汉化包)是一种被广泛运用的FTP服务器端软件,支持WindoWs 3X/9X/Me/nt/2000等全WindoWs系列。
它安装简单,功能强大,可以用同一个ip设定多个FTP服务器、限定 登录用户的权限、登录主目录及空间大小、支持远程登录管理等,适合绝大部分个人自建FTP的需要。
1.安装
Serv-U的安装比IIS还简单。
先执行英文原版安装文件,按提示一路“neXt”即可。
要注意的是,在选择安 装目录时,最好选择安装在一个非系统盘里,以免将来系统发生异常时还要重新进行账号等的设置。
然后 执行汉化文件,选择原版安装目录,一路“下一步”即可完成安装。
2.设置
与IIS不同,Serv-U在第一次运行时会以向导的方式一步一步地提示用户进行设置,整个过程不超过五分钟 ,非常人性化。
为了方便说明,先假设我们要架设一个固定IP为218.1.1.1,端口为21,根目录绝对路径为 G FTP,允许匿名访问和拥有一个用户名为dys、密码为syd、管理账户名叫“MyFTP”的公网FTP服务器。
运 行Serv-U,弹出向导窗口,依次设置如下选项:
1)“您的IP地址”:这里我们填入218.1.1.1,如果你是adsl等方式拨号上网,拥有的是动态IP或者不知道 本机IP,此处请留空。
2)“域名”:就是该FTP站点的名称,可以随意取名,这里填入“MyFTP”。
3)“匿名账号”:决定该FTP站点是否允许匿名用户访问。
选择“是”。
4)“匿名主目录”:设置匿名用户登录站点后所处的目录位置。
输入“G FTP”。
5)“锁定于主目录”:假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“G:FTPGuest”, 那么,选择“是”后,当匿名用户登录FTP后,就被锁定在G FTPGuest目录下,只能查看Guest目录里的内 容,不能进入上级目录“FTP”,同时该目录在FTP客户端软件中显示为“”,如果未被锁定,则会完整显 示为“G:FTPGuest”。
这里选择“是”。
6)“命名的账号”:决定是否要创建有一定管理权限的账户。
这里选“是”。
7)“账号名称”:就是具有一定管理权限的账户登录名称。
填入“dys”。
8)“账号密码”:设置账户的登录密码。
输入“syd”。
9)“主目录”:与“匿名主目录”一样,用来设置管理账户登录后所处的目录位置。
输入“G:Ftp”。
10)“锁定于主目录”:选择“是”。
11)“管理员权限”:用来设置管理账户的管理权限级别。
这里选“无权限”,后面再详述。
设置完成,地址为:FTP//218.1.1.1 21的FTP服务器就算架设成功了。
最后可用CuteFTP分别以匿名和dys 的账户登录验证。
提示:以上这些设置并非最终设定,你还可以在Serv-U主界面中随时修改。
3.用同一个IP架设多个FTP服务器
如果带宽允许的话,你还可利用同一个IP轻松架设多个服务器。
在Serv-U中,将“本地服务器”下“域” 中的每个FTP服务器称为“域”,刚才创建的“MyFTP”服务器就是一个名叫“MyFTP”的域。
要架设多个服 务器,实际上就是创建多个拥有不同端口的域而已。
右击“域”,选“新建域”,在弹出的向导中参照“MyFTP”进行设置,只是在端口处一定不要与已经创建 的“域”的端口或被其他系统服务占用的端口冲突即可。
如果填入22,则此服务器的地址就是: FTP//218.1.1.1 22。
依此而为,就可以架设多个FTP服务器了。
三、用动态IP域名解析软件架设拥有固定域名的FTP服务器
在上面的介绍中,我们假设的是该服务器拥有218.1.1.1的固定IP,而事实上,大部分想架设个人FTP的用 户通常都是用adsl等方式拨号上网。由于每次拨号上网后被分配到的IP地址都不相同,那这是否就意味着 不能架设FTP服务器呢?
有两个解决办法:一是在刚才向导中的“您的IP地址”中留空,然后完成其它向导设置。
进入Serv-U主界 面,先点击菜单栏上的“帮助→本机 IP地址”,将本机IP地址复制,再通过其他途径告知每个用户。
每拨 号上网一次就重复此操作一次;二是到网上下载安装一个动态IP域名解析软件,如国外的 dns2Go、国内的 花生壳、88IP等,此类软件不管本机的IP如何变化都能将一个固定域名自动解析到本机IP上。
这样,用户 只要输入这个固定域名作 FTP地址就可以访问到你的服务器。
很明显,第一种方法相当麻烦,需要你有极 大的耐心,第二种就相当简便,用户只要记住此域名而不用管IP是否变化。
美中不足的是,目前绝大部分 此类软件需要付费注册才能永久使用,不注册只能免费使用30天。
我们以88IP为例,来了解它的设置。
假设我们要申请一个。
首先如前文所述用Serv-U(IIS和其他FTP服务器软件亦可)架 设好FTP服务器,注意将“您的IP地址”处留空,然后到http//去下载并安装88IP标准版。
88IP需要付费注册才能拥有一个永久域名,如果免费注册则仅能试用15天。
运行88IP标准版客户端,会弹 出设置窗口。
要获得一个域名,需要先注册。
在“基本资料”中,依次填写好用户登录名、有效电子邮件 地址、密码和联系电话,接下来就要选择你的域名,在“域名资料”中,“域名”框填入 dys2,“域名后 缀”下拉框里选择“”,这时,下方的“你的完整域名为”会显示为,确认无误后 ,点“注册” 按钮注册。
如果注册的用户名或申请的域名已经被其他用户注册过,软件会做出相应的提示 ,修改后再次注册即可。
注册成功后,在“执行状态”中会显示“注册成功,用户ID: XXXXXXXX ”,记 下用户ID,以备将来缴费或需要技术支持之用。
最后要点击“装载”按钮将刚刚申请成功的账户信息装载 至本机上。
怎样建立ftp站点。。。?
【怎样建立个人FTP】在网上做过软件下载的人都知道,建立一个FTP下载服务器相对比较简单,一般用WIN2000下自带的IIS就可以,但IIS在功能上好多都不尽人如意,下面我就介绍一款功能非常强大,但使用简单的FTP服务器构建软件-Serv-U FTP Server,让我们也来体验一下自己DIY FTP服务器的快乐! 在说明使用之前,让我先大致介绍一下Serv-U(本文中提到Serv-U版本为3.0.0.17), Serv-U 是一个可以运行于Windows 95/98/2000/ME 和 Windows NT 4.0下的FTP服务器程序如图所示,有了它,你的个人电脑就可以模拟为一个FTP服务器,也就是说,你所连接的网络中的计算机用户可以访问你的个人电脑,通过FTP协议(文件传输协议)复制、移动、删除你的电脑中的文件或文件夹,可以做一切权限所允许的事情。
FTP协议规定了计算机之间的标准通讯方式,使所有不同类型,不同操作系统,不同格式的电脑之间得以互换文件。
它可以用最简单的方式创建用户帐号,并且在硬盘空间上划分一定的区域用以存放文件,让用户以各种FTP客户端软件(如CuteFTP、WS_FTP等)上传或下载所需要的文件。
有许多FTP服务器和客户端软件可用于不同的系统中,Serv-U是用于运行MS-Windows 并且已安装了WinSock 版本 1.1 兼容 TCP/IP协议的个人电脑中的,这几乎包括了所有的Windows操作系统。
Serv-U由两大部分组成,引擎和用户界面。
Serv-U引擎()其实是一个常驻后台的程序,也是Serv-U整个软件的心脏部分,它负责处理来自各种FTP客户端软件的FTP命令,也是负责执行各种文件传送的软件。
在运行Serv-U引擎也就 文件后,我们看不到任何的用户界面,它只是在后台运行,通常我们无法影响它,但在中我们可以停止和开始它。
Serv-U引擎可以在任何Windows平台下作为一个本地系统服务来运行,系统服务随操作系统的启动而开始运行,而后我们就可以运行用户界面程序了。
在Win NT/2000系统中,Serv-U会自动安装为一个系统服务,但在Win 9x/Me中,你需要在“服务器”面板中选择“自动开始”,才能让它转为系统服务。
Serv-U用户界面()也就是Serv-U管理员,它负责与Serv-U引擎之间的交互。
它可以让用户配置 Serv-U,包括创建域、定义用户、并告诉服务器是否可以访问。
启动Serv-U管理员最简单的办法就是直接点接系统栏的“U”形图标,当然,你也可以从开始菜单中运行它。
在此有必要把Serv-U中的一些重要的概念给大家讲清楚:每个正在运行的Serv-U引擎可以被用来运行多个“虚拟”的FTP服务器,在管理员程序中,每个“虚拟”的FTP服务器都称为“域”,因此,对于服务器来说,不得不建立多个域时是非常有用的。
每个域都有各自 的“用户”、“组”和设置。
一般说来,“设置向导”会在你第一次运行应用程序时设置好一个最初的域和用户帐号。
服务器、域和用户之间的关系大家可以参考下表: *Serv-U 服务器 *域 1 *用户帐号 1 *用户帐号 2 *用户帐号 3 *域 2 *用户帐号 1 *用户帐号 2 *域 3 *用户帐号 1 *用户帐号 1 这个表有点类似与Serv-U管理员中服务器、域和用户的排列。
Serv-U FTP Server 是试用软件,安装后三十天内,你可以作为“专业版本”使它,但试用期过后,你就只能作为免费的“个人版 本”使用了,只有基本功能了。
好了,说了这么多,还没到关键部分-如何自己来建立FTP服务器。
下面我就一步一步来说明。
一、 安装原版软件和汉化补丁,这个过程就不多说了,想必没人不会的。
二、 建立第一个本地FTP服务器 安装完成后程序会自动运行,你也可以在菜单中选择运行。
1、 第一次运行程序,它会弹出设置向导窗口如图, 将会带你完成最初的设置, 2、 单击“下一步”,出现“显示菜单图像”的窗口,问你是否在菜单中显示小图像,看各人喜欢了; 3、 单击“下一步”,这个窗口是让你在本地第一次运行FTP服务器,只要“下一步”就行了。
4、 接下来要你输入你的IP地址如图, 如果你自己有服务器,有固定的IP,那就请输入IP地址,如果你只是在自己电脑上建立FTP,而且又是拨号用户,有的只是动态IP,没有固定IP,那这一步就省了,什么也不要填,Serv-U 会自动确定你的IP地址,“下一步”; 5、 在这儿要你输入你的域名,如图如果你有的话,如,没有的话,就随便填一个; 6、 “下一步”,询问你是否允许匿名访问如图一般说来,匿名访问是以Anonymous为用户名称登录的,无需密码,当然如果你想成立一个会员区什么的,就应该选择“否”,不让随便什么人都可以登录,只有许可用户才行,在此我们填“是”; 7、 “下一步”,问你匿名用户登录到你的电脑时的目录,如图,你可以自己指定一个硬盘上已存在的目录,如F:\temp\xyz; 8、 “下一步”,询问你是否要锁定该目录,锁定后,匿名登录的用户将只能认为你所指定的目录(F:\temp\xyz)是根目录,也就是说他只能访问这个目录下的文件和文件夹,这个目录之外就不能访问,对于匿名用户一般填“是”; 9、 “下一步”,询问你是否创建命名的帐号,也就是说可以指定用户以特定的帐号访问你的FTP,这对于办会员区可很有用哦,你可以对于每个人都创建一个帐号,每个帐号的权限不同,就可以不同程序地限制每个人的权利,方法将在后面讲到,这里选择“是”; 10、 “下一步”,请你填入所要建立的帐号的名称,如图,如:ldr,11、 “下一步”,请输入密码,如:123, 12、 “下一步”,询问登录目录是什么,这一步与第7步一样,如:F:\temp 13、 “下一步”,询问你是否要锁定该目录,同第8步,这里选择“否”; 14、 接下来询问你这次创建的用户的管理员权限,如图,有几项选择:无权限,组管理员,域管理员,只读管理员和系统管理员,每项的权限各不相同;这里选择“系统管理员”; 15、 最后一步,点击“完成”就OK了,你有什么需要修改的,可以点“上一步”,或者进入Serv-U管理员直接修改。
至此,我们建立 了一个,两个用户,一个Anonymous,一个ldr。
三、 既然我们已经建立好FTP服务器,那么我们就应该可以用FTP客户端软件来尝试登录。
怎么办呢?其实很简单,我们不用上网,就可以测试。
我们知道,不上网时,本地机的IP地址默认就为127.0.0.1,FTP端口号为21。
打开FTP客户端软件,我就用FlashFXP来说明,打开快速连接,填入相应内容,如图然后连接,如图可以看到,我左边窗格以Anonymous登录,右边窗格以ldr登录,由于是本地机,所以速度奇快,上网后,假如我要让你登录到我的电脑上,我只要把我的上网时的IP地址给你,你就可以匿名访问我的电脑了(注意不要开防火墙),是不是很方便? 四、Serv-U管理员中的各项设置 在设置完成后,将会进入Serv-U管理员的主界面,如图 左边窗格中显示各个栏目,右边窗格中显示各个栏目的具体选项,下面就大概讲一讲设置内容。
1、 在图中,我们可以人为地控制Serv-U引擎的运行或停止,记住,在Win 9x/Me 中,我们就要在此选择“系统服务”,才会运行 Serv-U引擎。
2、 “许可”,如果你花美元买了注册号,就可以在此输入。
3、 “设置”,这个设置是对于“本地服务器”来说的。
“常规”设置中,如图 可以限制服务器的最大速度,可以拦截FXP(站点到站点传送),也可以限制用户的数量,这样不至于你的服务器被拖跨。
“目录缓存”设置中,如图 允许你自己确定目录列表的个数以及超时时间,在Windows 95 和 NT下,目录列表默认设置为25,当缓存满了之后,新的请求将替换老的请求。
“高级”设置中,如图 可以让你自己定义服务器、Socket、文件的上传和下载的各项设置。
4、 “活动”,在这里记录了用户的活动日志,已封锁的IP的活动日志,以及任务日志;任务日志中显示的就是你开始停止的各项操作记录,你可以点击右击,选择一此过滤文本,使其只显示你所想见的内容,如图5、 “域”,这里包含了你一开始根据向导所建立的用户、设置、域等。
“域--设置”中所设置的内容其实与第3步差不多,只是它更 加具体,可以对于每一个不同域定制。
“域--活动”中记载了这个域下所有用户的活动情况。
6、 “域--组”,我们可以自己建立一些便于管理的组,然后把一类的用户归到一个组中。
7、 “域--用户”中,大家可以看到一开始我们建立的两个帐号,一个Anonymous,一个ldr。
现在就帐号ldr来对其中的细节设置说明一下。
A、“帐号”栏,如图 对于一些不守规则的人,我们可以选择“禁用帐号”,虽然有帐号,但可以使用户一时间无法登录;你也可以设置让程序到达某个日期后自动删除某个帐号;下面几栏是这个帐号的基本信息,我们都可以在此更改,其中密码改过后并不显示,而是统一显示<>,特别要注意选项“锁定用户于主目录”,什么意思呢?大家应该碰到,每次我们登录到FTP服务器上后,在根目录下只显示“/”,选择这项选项后,就是这样,如果不选,会出现什么情况呢?你可以做一下试验,在根目录下将显示“/f:/temp/”,也就是说显示了你硬盘中的绝对 地址,这在某些情况下是很危险的,有不怀好意的高手,你就麻烦了!你可以隐藏属性为隐藏的文件,可以限制同一IP的登录个数,是否允许用户更改密码(这需要客户端软件的支持),最大上传下载的速 度,超时时间以及空闲时间,你也可以限制最大用户数量,如20,说明同时只能有20个用户登录。
C、“目录访问”栏,如图 在此你可以控制用户对于文件目录的权限,对文件有读取、写入、删除、追加、执行等操作,对于文件夹有列表、创建、删除,以及是否继承子目录;如果觉得目录不够,你也可以添加可访问的目录。
D、“IP访问”栏,如图 在这里你可以规定某个IP是否可以访问你的FTP服务器,你可以拒绝它的访问,只要填上相应的IP地址,以后由这个IP的访问通通被拦下。
E、“上传/下载率”栏,如图在这里你可以设置上传和下载之间的比值,控制好上传和下载之间的数据流量关系。
F、“配额”栏,如图这里你可以为每个FTP用户设置磁盘空间,点击“计算当前”,可以知道当前目前下的所有空间大小,在“最大”一栏中填入你想要限制的容量。
最后有一点,改过设置后一定要点击右键,选择“应用”使设置生效才行,否则一切都白做了!! 希望大家学会后,能为更多的人提供下载,享受宽带带来的快乐!==========================================================================================================SERV-U FTP的欢迎词设置让你的SERV-U FTP看起来更专业一点 现在很多的朋友都用SERV-U做个人FTP的服务器,有关如何使用SERV-U架设服务器的文章很多了,这儿我就不多说了。
不过大家不知道注意到了没有,当你登陆很多FTP的时候,会显示一些欢迎信息,比如说显示你的IP,告诉你目前有多少人在使用FTP,带宽是多少等等。
。
。
看起来就比较的专业样子。
其实你自己也是可以做的,SERV-U这个软件本身就有这个功能。
下面我就说明以下如何在自己的FTP里面加上这些信息。
第一、先建立一个文本文件,随便取一个名字。
我们这儿就取吧。
第二、这个这个文本文件里面加上这些文字 ----------------------------------- 欢迎来到XXX的个人FTP服务器 你的IP地址是:%IP 目前服务器所在的时间是 %time 已经有 %u24h 个用户在最近24小时访问过本FTP 本FTP服务器已经运行了 %ServerDays 天,%ServerHours 小时 和 %ServerMins 分。
服务器的运行情况: 所有登陆用户数量: %loggedInAll total 当前登陆用户数量: %Unow 已经下载字节数: %ServerKbDown Kb 已经上传字节数: %ServerKbUp Kb 已经下载文件数: %ServerFilesDown 已经上传文件数: %ServerFilesUp 服务器平均带宽: %ServerAvg Kb/sec 服务器当前带宽: %ServerKBps Kb/sec ------------------------------------ 其中XXX可以改成你的名字 你也可以加上一些你自己认为喜欢的文字,不过要注意的是每行最好不要超过80个字符 其中以%开头的都是一些变量,下面是SERV-U能支持的变量 时间和日期 %Time - 显示你的计算机当前时间 %Date - 显示你的计算机当前日期 服务器的统计信息 %ServerDays - 显示服务器已经运行的天数 %ServerHours - 显示服务器已经运行的小时数 %ServerMins - 显示服务器已经运行的分钟数 %ServerSecs - 显示服务器已经运行的秒数 %ServerKbUp - 显示自从服务器运行以来已经上传的字节数 %ServerKbDown - 显示自从服务器运行以来已经下载的字节数 %ServerFilesUp - 显示自从服务器运行以来已经上传的文件数 %ServerFilesDown - 显示自从服务器运行以来已经下载的文件数 %LoggedInAll - 显示自从服务器运行以来已经登陆的用户数 %ServerAvg - 显示服务器的平均带宽 %ServerKBps - 显示服务器的当前带宽 服务器的设定信息 %MaxUsers - 显示服务器能同时登陆的最大用户数量 %MaxAnonymous - 显示服务器能同时登陆的最大匿名用户数量 用户信息 %Name - 显示登陆的用户名 %IP - 显示登陆的用户IP地址 %Dir - 显示登陆的用户的当前目录 %Disk - 显示登陆的用户的当前磁盘 %DFree - 显示登陆的用户的当前磁盘空间,单位是MB %FUp - 显示登陆的用户上传的文件数量 %FDown - 显示登陆的用户下载的文件数量 %FTot - 显示登陆的用户上传和下载的总的文件数量 %BUp - 显示登陆的用户上传的字节数,单位是KB %Bdown - 显示登陆的用户下载的字节数,单位是KB %BTot - 显示登陆的用户上传和下载的总字节数,单位是KB %TconM - 显示登陆用户连接时间,单位是分钟 %TconS - 显示登陆用户连接时间,单位是秒,要和%TconM一起使用 %RatioUp - 显示登陆用户的上传流量限制 %RatioDown - 显示登陆用户的下载流量限制 %RatioCredit - 显示登陆用户还有多少credit可以上传和下载,这个是针对有些FTP是要上传多少文件,才能下载多少文件而设置的 %QuotaUsed - 显示登陆用户的已经使用了多少空间,单位是KB %QuotaLeft - 显示登陆用户的还有多少空间可以使用,单位是KB %QuotaMax - 显示登陆用户的的最大空间,单位是KB 后面3个是针对有磁盘限制的用户设置的 用户数量 %UNow - 显示当前有多少用户连接 %UAll - 显示从服务器运行以来一共有多少用户连接过 %U24h - 显示最近24小时有多少用户 %UAnonAll - 显示当前总的匿名用户数量 %UAnonThisIP - 显示所有匿名登陆的用户数 %UNonAnonAll - 显示所有当前非匿名登陆用户数 %UNonAnonThisIP - 显示所有非匿名登陆用户数 %UThisName - 显示所有使用这个名字登陆的用户数 自己在先建立一个文件,输入你想要显示的文字,具体参数看上面的内容,然后在Serv_u内的server设置里面,加入这个文件就可以了==========================================================================================================——常见FTP登陆Log信息——常见FTP登陆Log信息 . Waiting for response.220 Serv-U FTP Server v4.0 for WinSock anonymous530 Sorry, no ANONYMOUS access 这个就是不许匿名登录啦. Waiting for response.220 Serv-U FTP Server v4.0 for WinSock test331 User name okay, need xxxxxx530 Not logged 一般是密码输入错误时出现的信息,但对于Serv-U来说,如果没有这个帐号(test)存在,也会产生同样的出错信息。
to , Port 21 (#1) ERROR: Connection timed out 这个表明对方未开机,也可能是对方不在你能访问的范围内 to Port 21 (#1) ERROR: Connection refused 这个一般表明对方已开机,但未开启FTP服务(没有开Serv-U)也可能为对方不提供在这个端口上的服务 to , Port 21 (#1) Connected. Waiting for from attempt failed. Waiting for retry... 出现这个信息实在是很倒霉,你极有可能被对方Ban了。
如果只是Ban几分钟or几小时or一天还好,不然只有和站长说说好话,让他给你解封吧。
to , Port 21 (#1) Connected. Waiting for XXX331 User name okay, need passwordPASS xxxxxx530 Not logged in, unauthorized IP 这个有点麻烦,你的IP不在站长允许访问的IP范围内,只有和站长联系,让他把你的IP网段加入Allow Access列表里吧. Waiting for response.220 Serv-U FTP Server v4.0 for WinSock user421 Too many users - please try again later. 哈哈,这个很常见吧,用户太多. Waiting for response.220 Serv-U FTP Server v4.0 for WinSock test530 Not logged in, only one session from same IP allowed at a 每个IP只能开一个下载,就不要用多线程啦,小心Ban了你。
----------------------------------------------------------------------------------------------内网、局域网如何设置IP,建立FTP首先,我们知道动态IP机器出去的最大问题是IP,因为动态IP机器的IP外网是无法识别的,我们讨论的是最普通的局域网内工作站出去做FTP和WEB站点的问题!动态域名解析正好能够解决此类问题,它的原理是将本机的动态IP自动映射到预先申请好的虚拟域名上,这样外面就可以通过访问固定的虚拟域名来访问到动态IP机器了。
<花生壳>该软件使用方便,几乎不用动什么脑筋,唯一要做的事情就是去注册,然后申请一个以为后缀虚拟域名。
1.进入,下载<花生壳>,并“注册网域护照”!2.注册完成后,登陆“我的控制台”3.进入“我的控制台”,点击左下角的‘我要.激活花生壳服务’4.点击“开始”进入 在‘免费域名’填入不重复的你想要得名字就是你将来的域名,例如:AGHU5.以后就是“服务条款”和“填写站点信息”,这些地球人都知道怎么填!填完结束,恭喜你,你的域名已经有了!例如:你以后的域名就是申请完免费域名以后,就安装你已经下载的<花生壳>,然后打开运行输入你的注册名和密码,等一下就会激活你的域名,兴奋吧!然后你的ftp和web就可以启动咯!架设ftp服务器的事情,另外有帖子详细介绍了!!======================================局域网内公开的ip只有一个,除非你是在主机上建私服,否则你无法公开你的私服,只能在局域网内,解决的办法如下。
由于公网ip地址有限,不少isp都采用多个内网用户通过代理和网关路由共用一个公网ip上internet的方法,这样就限制了这些用户在自己计算机上架设个人网站。
要实现对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。
因为这一切的设置必须在代理服务器上做的。
要实现这一点,可以用windows 2000 服务者 的端口映射功能,除此之外winroute pro也具有这样的功能,还有各种企业级的防火墙。
而对于我们这些普通用户,恐怕还是用windows 2000 的转换以解决ip地址匮乏问题。
在防火墙上实现nat后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。
如果反向nat提供动态网络地址及端口转换功能,还可以实现负载均衡等功能端口映射功能可以让内部网络中某台机器对外部提供www服务。
端口映射功能还可以完成一些特定代理功能,比如代理pop,smtp,telnet等协议。
理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。
一、下面来介绍一下通过nat共享上网和利用nat来实现端口映射。
1、在windows 2000 server上,从管理工具中进入“路由和远程访问”(routing 并且 遥远 access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问” 2、点“下一步” 3、选“internet连接服务器”,让内网主机可以通过这台服务器访问internet.(最好先配置好nat共享,让内网主机可以正常上网,不然的话,配好端口映射后再来配置nat共享就有点麻烦了,弄的不好nat还共享不了。
) 4、选“设置有网络地址转换(nat)路由协议的路由器”,不要选“设置internet连接共享(ics)”.(ics与nat的区别在于使用的容易程度上,为了启用ics,只需要选择一个复选框就可以了,而为了启用nat,则需要更多的配置任务,此外,ics用于小型网络上的原因还在于:针对内部主机,它需要有一个固定的ip地址范围;针对与外部网络的通信,它被限制在单个公共ip地址上;它只允许单个内部网络接口。
) 5、先在此说一下我的网络情况:internet连接192.200.
如何让外网访问内网ftp服务器?
外网访问内网首先服务器必须影射到外网地址才可以访问,如果你的地址是内网的,外网无法访问,必须登录路由器映射IP和端口。
FTP的端口和外网端口设置也必须一样,FTP默认21端口,在路由的端口映射里,添加你的IP,也就是192.168.1.100,而端口填21。
方法二1.在内网安装nat123软件。
2.启用nat123。
添加端口映射。
选择自己需要内网发布到外网的应用。
如网站应用80端口映射,或其他,或全端口映射所有应用。
可以使用自己的顶级域名,或直接使用默认提示的二级域名。
3.域名映射后,用域名访问即可以了哦。
就是这么简单实现外网访问内网。
