8uftp能登陆空间服务器，看的到网站根目录 但就是打不开，ftp不能上传也不能下载，是什么原因？

需要FTP服务器所在主机的防火墙“例外”选项卡中添加FTP端口

需要在FTP服务器所在主机防火墙"例外"选项卡中添加FTP服务器程序（ServU）

在网上做过软件下载的人都知道，建立一个FTP下载服务器相对比较简单，一般用WIN2000下自带的IIS就可以，但IIS在功能上好多都不尽人如意，下面我就介绍一款功能非常强大，但使用简单的FTP服务器构建软件-Serv-U FTP Server，让我们也来体验一下自己DIY FTP服务器的快乐！

Serv-U FTP Server V50 汉化企业版下载地址：http://wwwmycodesnet/soft/2000htm（内含汉化补丁和注册机，具体汉化和注册鸡使用方法见压缩包内的使用说明）

Serv-U 是一个可以运行于Windows 95/98/2000/ME 和 Windows NT 40下的FTP服务器程序，

有了它，你的个人电脑就可以模拟为一个FTP服务器，也就是说，你所连接的网络中的计算机用户可以访问你的个人电脑，通过FTP协议（文件传输协议）复制、移动、删除你的电脑中的文件或文件夹，可以做一切权限所允许的事情。FTP协议规定了计算机之间的标准通讯方式，使所有不同类型，不同操作系统，不同格式的电脑之间得以互换文件。它可以用最简单的方式创建用户帐号，并且在硬盘空间上划分一定的区域用以存放文件，让用户以各种FTP客户端软件（如CuteFTP、WS_FTP等）上传或下载所需要的文件。

有许多FTP服务器和客户端软件可用于不同的系统中，Serv-U是用于运行MS-Windows 并且已安装了WinSock 版本 11 兼容 TCP/IP 协议的个人电脑中的，这几乎包括了所有的Windows操作系统。

Serv-U由两大部分组成，引擎和用户界面。Serv-U引擎（ServUDaemonexe）其实是一个常驻后台的程序，也是Serv-U整个软件的心脏部分，它负责处理来自各种FTP客户端软件的FTP命令，也是负责执行各种文件传送的软件。在运行Serv-U引擎也就是ServUDaemonexe文件后，我们看不到任何的用户界面，它只是在后台运行，通常我们无法影响它，但在ServUAdminexe中我们可以停止和开始它。Serv-U引擎可以在任何Windows平台下作为一个本地系统服务来运行，系统服务随操作系统的启动而开始运行，而后我们就可以运行用户界面程序了。在Win NT/2000系统中，Serv-U会自动安装为一个系统服务，但在Win 9x/Me 中，你需要在“服务器”面板中选择“自动开始”，才能让它转为系统服务。Serv-U用户界面（ServUAdminexe）也就是Serv-U管理员，它负责与Serv-U引擎之间的交互。它可以让用户配置Serv-U，包括创建域、定义用户、并告诉服务器是否可以访问。启动Serv-U管理员最简单的办法就是直接点接系统栏的“U”形图标，当然，你也可以从开始菜单中运行它。

在此有必要把Serv-U中的一些重要的概念给大家讲清楚：每个正在运行的Serv-U引擎可以被用来运行多个“虚拟”的FTP服务器，在管理员程序中，每个“虚拟”的FTP服务器都称为“域”，因此，对于服务器来说，不得不建立多个域时是非常有用的。每个域都有各自的“用户”、“组”和设置。一般说来，“设置向导”会在你第一次运行应用程序时设置好一个最初的域和用户帐号。服务器、域和用户之间的关系大家可以参考下表：

Serv-U 服务器

域 1

用户帐号 1

用户帐号 2

用户帐号 3

域 2

用户帐号 1

用户帐号 2

域 3

用户帐号 1

用户帐号 1

这个表有点类似与Serv-U管理员中服务器、域和用户的排列。

Serv-U FTP Server 是试用软件，安装后三十天内，你可以作为“专业版本”使它，但试用期过后，你就只能作为免费的“个人版本”使用了，只有基本功能了。

好了，说了这么多，还没到关键部分-如何自己来建立FTP服务器。下面我就一步一步来说明。

一、 安装原版软件和汉化补丁，这个过程就不多说了，想必没人不会的。

二、 建立第一个本地FTP服务器

安装完成后程序会自动运行，你也可以在菜单中选择运行。

1、 第一次运行程序，它会弹出设置向导窗口，

将会带你完成最初的设置，

2、 单击“下一步”，出现“显示菜单图像”的窗口，问你是否在菜单中显示小图像，看各人喜欢了；

3、 单击“下一步”，这个窗口是让你在本地第一次运行FTP服务器，只要“下一步”就行了。

4、 接下来要你输入你的IP地址，

如果你自己有服务器，有固定的IP，那就请输入IP地址，如果你只是在自己电脑上建立FTP，而且又是拨号用户，有的只是动态IP，没有固定IP，那这一步就省了，什么也不要填，Serv-U 会自动确定你的IP地址，“下一步”；

5、 在这儿要你输入你的域名，

如果你有的话，如：ftpabccom，没有的话，就随便填一个；

6、 “下一步”，询问你是否允许匿名访问，

一般说来，匿名访问是以Anonymous为用户名称登录的，无需密码，当然如果你想成立一个会员区什么的，就应该选择“否”，不让随便什么人都可以登录，只有许可用户才行，在此我们填“是”；

7、 “下一步”，问你匿名用户登录到你的电脑时的目录，

你可以自己指定一个硬盘上已存在的目录，如F:\temp\xyz；

8、 “下一步”，询问你是否要锁定该目录，锁定后，匿名登录的用户将只能认为你所指定的目录（F:\temp\xyz）是根目录，也就是说他只能访问这个目录下的文件和文件夹，这个目录之外就不能访问，对于匿名用户一般填“是”；

9、 “下一步”，询问你是否创建命名的帐号，也就是说可以指定用户以特定的帐号访问你的FTP，这对于办会员区可很有用哦，你可以对于每个人都创建一个帐号，每个帐号的权限不同，就可以不同程序地限制每个人的权利，方法将在后面讲到，这里选择“是”；

10、 “下一步”，请你填入所要建立的帐号的名称，如：ldr，

11、 “下一步”，请输入密码，如：123，

12、 “下一步”，询问登录目录是什么，这一步与第7步一样，如：F:\temp

13、 “下一步”，询问你是否要锁定该目录，同第8步，这里选择“否”；

14、 接下来询问你这次创建的用户的管理员权限，

有几项选择：无权限，组管理员，域管理员，只读管理员和系统管理员，每项的权限各不相同；这里选择“系统管理员”；

15、 最后一步，点击“完成”就OK了，你有什么需要修改的，可以点“上一步”，或者进入Serv-U管理员直接修改。

至此，我们建立了一个域ftp://chenshiwenmeibucom，两个用户，一个Anonymous，一个ldr。

三、 既然我们已经建立好FTP服务器，那么我们就应该可以用FTP客户端软件来尝试登录。

怎么办呢？其实很简单，我们不用上网，就可以测试。我们知道，不上网时，本地机的IP地址默认就为127001，FTP端口号为21。打开FTP客户端软件，我就用FlashFXP来说明，打开快速连接，填入相应内容，

然后连接，

可以看到，我左边窗格以Anonymous登录，右边窗格以ldr登录，由于是本地机，所以速度奇快，上网后，假如我要让你登录到我的电脑上，我只要把我的上网时的IP地址给你，你就可以匿名访问我的电脑了（注意不要开防火墙），是不是很方便？

四、Serv-U管理员中的各项设置

在设置完成后，将会进入Serv-U管理员的主界面，

左边窗格中显示各个栏目，右边窗格中显示各个栏目的具体选项，下面就大概讲一讲设置内容。

1、 在图11中，我们可以人为地控制Serv-U引擎的运行或停止，记住，在Win 9x/Me 中，我们就要在此选择“系统服务”，才会运行Serv-U引擎。

2、 “许可”，如果你花美元买了注册号，就可以在此输入。

3、 “设置”，这个设置是对于“本地服务器”来说的。“常规”设置中），

可以限制服务器的最大速度，可以拦截FXP（站点到站点传送），也可以限制用户的数量，这样不至于你的服务器被拖跨。“目录缓存”设置中，

允许你自己确定目录列表的个数以及超时时间，在Windows 95 和 NT下，目录列表默认设置为25，当缓存满了之后，新的请求将替换老的请求。“高级”设置中，

可以让你自己定义服务器、Socket、文件的上传和下载的各项设置。

4、 “活动”，在这里记录了用户的活动日志，已封锁的IP的活动日志，以及任务日志；任务日志中显示的就是你开始停止的各项操作记录，你可以点击右击，选择一此过滤文本，使其只显示你所想见的内容。

5、 “域”，这里包含了你一开始根据向导所建立的用户、设置、域等。“域--设置”中所设置的内容其实与第3步差不多，只是它更加具体，可以对于每一个不同域定制。“域--活动”中记载了这个域下所有用户的活动情况。

6、 “域--组”，我们可以自己建立一些便于管理的组，然后把一类的用户归到一个组中。

7、 “域--用户”中，大家可以看到一开始我们建立的两个帐号，一个Anonymous，一个ldr。现在就帐号ldr来对其中的细节设置说明一下。

A、“帐号”栏：

对于一些不守规则的人，我们可以选择“禁用帐号”，虽然有帐号，但可以使用户一时间无法登录；你也可以设置让程序到达某个日期后自动删除某个帐号；下面几栏是这个帐号的基本信息，我们都可以在此更改，其中密码改过后并不显示，而是统一显示<<Encrypted>>，特别要注意选项“锁定用户于主目录”，什么意思呢？大家应该碰到，每次我们登录到FTP服务器上后，在根目录下只显示“/”，选择这项选项后，就是这样，如果不选，会出现什么情况呢？你可以做一下试验，在根目录下将显示“/f:/temp/”,也就是说显示了你硬盘中的绝对地址，这在某些情况下是很危险的，有不怀好意的高手，你就麻烦了！

B、“常规”栏：

你可以隐藏属性为隐藏的文件，可以限制同一IP的登录个数，是否允许用户更改密码（这需要客户端软件的支持），最大上传下载的速度，超时时间以及空闲时间，你也可以限制最大用户数量，如20，说明同时只能有20个用户登录。

C、“目录访问”栏

在此你可以控制用户对于文件目录的权限，对文件有读取、写入、删除、追加、执行等操作，对于文件夹有列表、创建、删除，以及是否继承子目录；

如果觉得目录不够，你也可以添加可访问的目录。

D、“IP访问”栏

在这里你可以规定某个IP是否可以访问你的FTP服务器，你可以拒绝它的访问，只要填上相应的IP地址，以后由这个IP的访问通通被拦下。

E、“上传/下载率”栏

在这里你可以设置上传和下载之间的比值，控制好上传和下载之间的数据流量关系。

F、“配额”栏：

这里你可以为每个FTP用户设置磁盘空间，点击“计算当前”，可以知道当前目前下的所有空间大小，在“最大”一栏中填入你想要限制的容量。

最后有一点，改过设置后一定要点击右键，选择“应用”使设置生效才行，否则一切都白做了！！

到此，想必大家对于如何建立属于自己的FTP有点眉目了吧？看着自己可以随意限制并监视访问者的上传、下载，以及用户的空间大小，是不是有点飘飘然的感觉？好象自己也是个无所不能的网管了 :-)

不管有没有服务器，你都应该下载试一下，体验一下做网管的感觉。下面介绍另一款专业FTP架设软件—CesarFTP（简单、方便、实用）。

FTP站点的测试

1、在浏览器中登录：格式为“ftp://chenshiwenmeibucom”或“ftp://用户名:密码@chenshiwenmeibucom”。如果匿名用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。

2、当然你还可以在DOS下登录或用FTP客户端软件登录，在这里就不一一列举了。

3、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”，则该用户会直接登录到其同名目录中。

以设置FTP文件共享为例，具体操作步骤如下：

1、首先，打开控制面板并找到“程序－打开或关闭windows功能”选项，如下图所示。

2、接下来，找到Internet信息服务项，并检查其下面的所有子功能，如下图所示。

3、然后，等待短期服务配置完成，右键单击“我的电脑”打开“管理”，然后选择“Internet信息服务”在正确的网站上添加FTP站点，如下图所示。

4、接下来，在此页面，设置FTP名称和存储共享文件的物理路径，如下图所示。

5、然后，如果需要密码进行身份验证，也可以选中“基本”，如下图所示。

6、接下来，设置完成后，点击右边的高级设置，将UTF－8设置为false，就可以放置中文文件，如下图所示。

7、最后，FTP共享文件可以通过输入FTP路径来实现，就可以完成效果图了，如下图所示。

直接备份网站源程序，还有数据库。直接上传到新的服务器，或者空间里面。就可以。

注意：1：数据库文件里面的数据库帐户与密码需要修改成新的数据库帐户与密码

注意：2：程序迁移过去需要重新安装，找到原有的安装文件正行安装。

注意：3：安装成功后，直接还原文件即可。不会可以找  俺 

ftp全称file transfer protocol,文件传输协议，ftp不仅是一项协议，还是一种服务一种应用，可供用户在不同的设备之间复制文件，用户即可以下载文件又可以上传文件。

利用IIS架设ftp

如果已经安装了IIS可以再添加ftp服务，具体方法:

1进 控制面板-〉添加或删除程序-〉添加/删除windows组件

2此时Internet信息服务（IIS）选项已被选中，点击Internet信息服务（IIS）选项，然后查看详细信息，将文件传输协议（FTP）服务选项选中，确定后将系统安装盘放入光驱，然后点击下一步安装ftp服务。

如果没有安装IIS请参考“如何在自己的爱机上架设自己的个人网站”，并在安装IIS前执行上面第2步

设置IIS中的FTP站点属性

1进入 控制面板-〉性能维护（分类视图）-〉管理工具-〉Internet信息服务 打开IIS窗口

2展开“本地计算机”前面的+号，看到“FTP站点”，继续展开看到"默认FTP站点"

3右键"默认FTP站点"-〉新建-〉虚拟目录 打开创建虚拟目录的向导，这个要创建的虚拟目录就是登录ftp后看到的目录。点击向导的下一步，在别名中键入想要创建的目录的名字，例如：myftp,然后下一步

4向导要求输入内容所在的目录的路径，此路径就是你想共享的文件夹的路径，比如你想共享g盘下的movie文件夹，那么就在浏览中选择这个文件夹，文本框中就显示g:\movie\,然后点击下一步

5此时向导要求你设置此文件夹也就是myftp文件夹的访问权限，“读取”是登陆的用户可以看到并下载文件,"写入"是用户可以上传文件，设置方访问权限后，完成虚拟目录的创建

6此时展开"默认FTP站点"，便可看到刚才创建的文件夹

7同IIS中“网站”的wwwroot一样，“ftp站点”也有一个ftproot,默认地址是c:\inetpub\ftproot(详细说明看“如何在自己的爱机上架设自己的个人网站”),在第5步中建立myftp虚拟文件夹后，还需要在ftproot中建立一个同虚拟文件夹同名的文件夹，此例中需要在c:\inetpub\ftproot\中建立myftp文件夹

8至此，ftp就架设好了，并建立了第一个文件夹myftp，要想建立其他目录步骤同上

如何登陆ftp

方法一：用IE登录ftp

打开IE，在地址栏中键入[url]ftp://xxxxxxxxxxxx(xx[/url]表示你的ip),便可登陆

方法二：用专用ftp登录软件(推荐使用)

登录ftp的软件很多，有cuteFTP,FlashFXP,这里以FlashFXP为例介绍如何登陆ftp

flashftp界面介绍：界面有两个窗口，默认情况下左面是本地窗口即你机子的文件夹，右面的是ftp窗口即远程计算机的文件夹，按窗口上面的小图标可以转换本地窗口和远程窗口

快速连接ftp站点：Ftp->Quick Connect 在Server or URL中输入ftp站点的域名或ip,如果想登陆你自己的ftp就输入你自己的Ip,在username/password中输入用户名和密码，如果 ftp站点是匿名登陆则不需要填写，填完后connect连接（另一种简单的方法是点击ftp窗口上面的闪电图标进行快速连接）

站点管理器site manager：菜单sites->sites manager,然后new site并填写相关ftp信息，apply后既保存了，以后点击ftp窗口上面的闪电图标,可以看到你新建的站点，点击就可快速连接 谢谢采纳哈``

基本上这种情况很难，毕竟存在风险，主要有两种情况

比如txt，jpg这些没有风险的，但是在远程打开，存在的意义也不大

如果像exe这种运行性的程序文件，很容易导致服务器中毒等风险，所以这些都是不允许的。

首先你的FTP服务器是不是架设在自己的电脑上面，如果是的话。请按ctrl+r键呼出运行窗口。输入CMD，再输入ipcongif/all

查看本机IP。如果是你自己架设的话，一般都是默认端口21。用户名和密码都可以自己设置

如果是别人的FTP服务器，那就需要别人提供的IP地址和端口地址。用户名和密码都需要别人提供

FTP是一种文件传输协议。有时我们把他形象的叫做文件交流集中地。FTP文件服务器的主要用途就是提供文件存储的空间，让用户可以上传或者下载所需要的文件。在企业中，往往会给客户提供一个特定的FTP空间，以方便跟可以进行一些大型文件的交流，如大到几百兆的设计图纸等等。同时，FTP还可以作为企业文件的备份服务器，如把数据库等关键应用在FTP服务器上实现异地备份等等。

可见，FTP服务器在企业中的应用是非常广泛的。真是因为其功能如此的强大，所以，很多黑客、病毒也开始关注他了。他们企图通过FTP服务器为跳板，作为他们传播木马、病毒的源头。同时，由于FTP服务器上存储着企业不少有价值的内容。在经济利益的诱惑下，FTP服务器也就成为了别人攻击的对象。

在考虑FTP服务器安全性工作的时候，第一步要考虑的就是谁可以访问FTP服务器。在Vsftpd服务器软件中，默认提供了三类用户。不同的用户对应着不同的权限与操作方式。

一类是Real帐户。这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候，其默认的主目录就是其帐号命名的目录。但是，其还可以变更到其他目录中去。如系统的主目录等等。

第二类帐户实Guest用户。在FTP服务器中，我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是，这个账户有个特点，就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户，在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的文件。

在组建FTP服务器的时候，我们就需要根据用户的类型，对用户进行归类。默认情况下，Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是，这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录，而且，还可以访问其他用户的目录。这就给其他用户所在的空间 带来一定的安全隐患。所以，企业要根据实际情况，修改用户虽在的类别。

修改方法：第一步：修改/etc/Vsftpd/vsftpdconf文件。

默认情况下，只启用了Real与Anonymous两类用户。若我们需要启用Guest类用户的时候，就需要把这个选项启用。修改/etc/Vsftpd/vsftpdconf文件，把其中的chroot_list_enable=YES这项前面的注释符号去掉。去掉之后，系统就会自动启用Real类型的帐户。

第二步：修改/etc/vsftpdconf文件。

若要把某个FTP服务器的帐户归属为Guest帐户，则就需要在这个文件中添加用户。通常情况下，FTP服务器上没有这个文件，需要用户手工的创建。利用VI命令创建这个文件之后，就可以把已经建立的FTP帐户加入到这个文件中。如此的话，某个帐户就属于Real类型的用户了。他们登录到FTP服务器后，只能够访问自己的主目录，而不能够更改主目录。

第三步：重新启动FTP服务器。

按照上述步骤配置完成后，需要重新启动FTP服务器，其配置才能够生效。我们可以重新启动服务器，也可以直接利用Restart命令来重新启动FTP服务。

在对用户尽心分类的时候，笔者有几个善意的提醒。

一是尽量采用Guest类型的用户，而减少Real类行的用户。一般我们在建立FTP帐户的时候，用户只需要访问自己的主目录下的文件即可。当给某个用户的权限过大时，会对其他用户文件的安全产生威胁。

在以下几种情况下，我们要禁止这些账户访问FTP服务器，以提高服务器的安全。

一是某些系统帐户。如ROOT帐户。这个账户默认情况下是Linxu系统的管理员帐户，其对系统具有最高的操作与管理权限。若允许用户以这个账户为账户名进行登陆的话，则用户不但可以访问Linux系统的所有资源，而且，还好可以进行系统配置。这对于FTP服务器来说，显然危害很大。所以，往往不允许用户以这个Root等系统帐户身份登陆到FTP服务器上来。

第二类是一些临时账户。有时候我们出于临时需要，为开一些临时账户。如需要跟某个客户进行图纸上的交流，而图纸本身又比较大时，FTP服务器就是一个很好的图纸中转工具。在这种情况下，就需要为客户设立一个临时账户。这些账户用完之后，一般就加入到了黑名单。等到下次需要再次用到的时候，再启用他。

在vstftpd服务器中，要把某些用户加入到黑名单，也非常的简单。在Vsftpd软件中，有一个/etc/vsftpduser_lise配置文件。这个文件就是用来指定哪些账户不能够登陆到这个服务器。我们利用vi命令查看这个文件，通常情况下，一些系统账户已经加入到了这个黑名单中。FTP服务器管理员要及时的把一些临时的或者不再使用的帐户加入到这个黑名单中。从而才可以保证未经授权的账户访问FTP服务器。在配置后，往往不需要重新启动FTP服务，配置就会生效。

不过，一般情况下，不会影响当前会话。也就是说，管理员在管理FTP服务器的时候，发现有一个非法账户登陆到了FTP服务器。此时，管理员马上把这个账户拉入黑名单。但是，因为这个账户已经连接到FTP服务器上，所以，其当前的会话不会受到影响。当其退出当前会话，下次再进行连接的时候，就不允许其登陆FTP服务器了。所以，若要及时的把该账户禁用掉的话，就需要在设置好黑名单后，手工的关掉当前的会话。

对于一些以后不再需要使用的帐户时，管理员不需要把他加入黑名单，而是直接删除用户为好。同时，在删除用户的时候，要记得把用户对应的主目录也一并删除。不然主目录越来越多，会增加管理员管理的工作量。在黑名单中，只保留那些将来可能利用的账户或者不是用作FTP服务器登陆的账户。这不但可以减少服务器管理的工作量，而且，还可以提高FTP服务器的安全性。

在系统默认配置下，匿名类型的用户只可以下载文件，而不能够上传文件。虽然这不是我们推荐的配置，但是，有时候出于一些特殊的需要，确实要开启这个功能。如笔者以前在企业中，利用这个功能实现了对用户终端文件进行备份的功能。为了设置的方便，就在FTP服务器上开启了匿名访问，并且允许匿名访问账户网某个特定的文件夹中上传某个文件。

笔者再次重申一遍，一般情况下，是不建议用户开启匿名账户的文件上传功能。因为很难保证匿名账户上传的文件中，不含有一些破坏性的程序，如病毒或者木马等等。有时候，虽然开启了这个功能，但是往往会在IP上进行限制。如只允许企业内部IP可以进行匿名访问并上传文件，其他账户则不行。如此的话，可以防止外部用户未经授权匿名访问企业的FTP服务器。若用户具有合法的账户，就可以在外网中登陆到FTP服务器上。

总之，在FTP服务器安全管理上，主要关注三个方面的问题。一是未经授权的用户不能往FTP空间上上传文件；二是用户不得访问未经授权的目录，以及对这些目录的文件进行更改，包括删除与上传；三是FTP服务器本身的稳定性。以上三个问题中的前两部分内容，都可以通过上面的三个方法有效的解决。