FTP设置问题

用serv-u建立FTP

有点基础的网络管理员都会知道SERV-U这个软件，他是以前最流行的FTP站点建立工具。基本上在windows系统下的FTP都是由他建立的。他的功能非常强大，建立起来方法也很简单，性能也非常稳定。

SERV-U小档案：

软件版本：6103 Beta

软件大小：3228KB

软件语言：英文

软件类别：共享软件

运行环境：Win9x/Me/NT/2000/XP

废话少说下面就为各位IT168的读者介绍如何使用SERV-U的最新版本6来建立一个简单的FTP。当然SERV-U的功能很强大，由于篇幅有限过多的FTP设置与管理就不在本篇文章中详细介绍了，我们会专门拿出一篇文章介绍SERV-U的管理与应用技巧。

第一步：鼠标双击下载的SERV-U安装程序，进行安装。

第二步：由于默认情况下MCAFEE杀毒软件会把SERV-U列为病毒，所以软件安装时会给出提醒，如果本机安装了MCAFEE的话请将该杀毒软件关闭，防止他将SERV-U主程序误删除。

第三步：接下来是SERV-U的安装信息，和普通软件一样我们直接点“下一步”即可。

第四步：同意SERV-U的安装协议，点“下一步”继续。

第五步：设置SERV-U的安装目录，这是安装目录并不是FTP的发布目录，这点读者要懂得有效的区分。我们通过“BROWSER”按钮修改了他的默认安装路径设置为G盘的相应目录。

第六步：选择SERV-U安装组件，默认情况下四个组件都会被选择，依次为SERV-U主程序，SERV-U管理工具，帮助信息，在线帮助信息。其实我们只选择前两个即可，后面的帮助信息没有多大的用处。

第七步：将SERV-U安装在“开始->程序中的SERV-U FTP SERVER”组件中。

第八步：完成全部SERV-U安装配置工作，“下一步”后开始安装文件到本地硬盘。

第九步：开始复制文件到安装目录。

第十步：安装完毕后还会出现SERV-U相关软件介绍的界面，提供了几个小工具例如FTP客户端小程序，DNS解析小工具等，感兴趣的读者可以自行下载使用。

第十一步：完成全部安装与配置工作，默认会将SERV-U的快捷方式添加到桌面并且启动SERV-U管理控制台。

第十二步：在管理控制台界面我们会看到很多个选项，一般情况我们建立FTP站点都是对DOMAINS进行设置。

第十三步：在DOMAINS上点鼠标右键选择“NEW DOMAIN”。

第十四步：设置FTP服务器使用的IP地址，我们可以使用本机IP地址如10913045，或者通过下拉菜单选择“use any available ip address”来使用本机使用的任意IP地址，建议大家选择此项。

第十五步：为FTP服务器起一个名字，即设置DOMAIN NAME，我们起名为softer's ftp。然后点“NEXT”按钮继续。

第十六步：接下来是设置FTP服务器使用的发布端口，也就是客户端使用哪个端口访问FTP服务器。默认情况下为21端口，而且使用默认端口的话我们在访问FTP时不用加上此端口号，类似于访问HTTP时省去了80端口一样。当然如果21端口被占用或者我们要在同一台计算机上发布多个FTP站点时可以对此端口进行修改。

第十七步：设置当前保存的FTP服务器系统参数到配置文件中，默认是ini文件，我们保持默认即可。点“NEXT”按钮后继续。

第十八步：完成了整个FTP的DOMIANS建立工作后我们就会在管理界面中看到相应的DOMAINS了。不过此时我们还无法登录FTP，就好比班级建立了没有学生一样。我们需要为这个FTP DOMAINS建立用户。在USERS上点鼠标右键选择“NEW USER”。

第十九步：为访问该FTP的用户起一个名字，例如用户名为softer。

第二十步：设置softer用户对应的密码为111111，“NEXT”后继续。

第二十一步：接下来就是为该用户设置访问目录了，访问FTP时不同的用户对应的主目录是不一样的，我们在此进行设置。通过右边的小按钮选择具体路径。这里我们设置为h盘根目录。“NEXT”后继续。

第二十二步：下一步很关键，这是对是否锁定用户目录进行设定。如果没有锁定的话用户可以通过“向上”或“向下”箭头访问除了自己主目录外的其他目录，这是非常危险的。使得非法用户对非法目录进行访问，所以大多数情况下都将lock user in home directory设置为YES。

第二十三步：接下来我们就可以使用用户名为softer，密码为111111来访问刚刚建立的FTP服务器了，访问地址为10913045。

第二十四步：设置的用户主目录信息会在通过用户验证后全部呈现在用户屏幕上。

总结：

用SERV-U建立FTP是非常简单的，不过对于任何工作来说入门都是相对容易的，要想精通则需要花费比较大的精力。在配置和管理SERV-U上也是如此，只要我们能想到的SERV-U都可以办到，如何有效的管理FTP资源与合理分配用户权限需要我们在实际工作中不断去尝试，去积累经验。

FTP服务器架设－－架设篇

架设一台FTP服务器其实很简单。首先，要保证你的机器能上网，而且有不低于ADSL 512Kbps的网络速度。其次，硬件性能要能满足你的需要。最后，需要安装FTP服务器端的软件，这类软件很多，可以使用微软的IIS(Internet Information Server 因特网信息服务系统)，也可以使用专业软件。不同的软件提供的功能不同，适应的需求和操作系统也不同。一般来说，系统最低要求如下：

CPU：PⅢ 450MHz以上

内存：256MB SDRAM以上

带宽：ADSL 512Kbps以上

至于操作系统，Windows 98/Me/NT/2000/XP均可，如果对服务器的性能和安全性要求很低，可以采用Windows 98和Windows Me。本文中，如无特殊说明，均以Windows XP专业版为操作系统，其余操作系统下FTP服务器的架设及设置均大同小异。

一、用IIS架设

如果只是想建个小型的同时在线用户数不超过10个的FTP服务器，且不会同时进行大流量的数据传输，可以用IIS 50作为服务器软件来架设（IIS只适用于Windows NT/2000/XP操作系统)。

1安装

Windows XP默认安装时不安装IIS组件，需要手工添加安装。进入控制面板，找到“添加/删除程序”，打开后选择“添加/删除Windows组件”，在弹出的“Windows组件向导”窗口中，将“Internet信息服务（IIS)”项选中。在该选项前的“√”背景色是灰色的，这是因为Windows XP默认并不安装FTP服务组件。再点击右下角的“详细信息”，在弹出的“Internet信息服务（IIS)”窗口中，找到“文件传输协议（FTP)服务”，选中后确定即可。

安装完后需要重启。Windows NT/2000和Windows XP的安装方法相同。

2设置

电脑重启后，FTP服务器就开始运行了，但还要进行一些设置。点击“开始→所有程序→管理工具→internet信息服务”，进入“internet信息服务”窗口后，找到“默认FTP站点”，右击鼠标，在弹出的右键菜单中选择“属性”。在“属性”中，我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消息等。

1)FTP站点基本信息

进入“FTP站点”选项卡，其中的“描述”选项为该FTP站点的名称，用来称呼你的服务器，可以随意填，比如“我的小站”；“IP地址”为服务器的IP，系统默认为“�全部未分配　”，一般不须改动，但如果在下拉列表框中有两个或两个以上的IP地址时，最好指定为公网IP；“tCp端口”一般仍设为默认的21端口；“连接”选项用来设置允许同时连接服务器的用户最大连接数；“连接超时”用来设置一个等待时间，如果连接到服务器的用户在线的时间超过等待时间而没有任何操作，服务器就会自动断开与该用户的连接。

2)设置账户及其权限

很多FTP站点都要求用户输入用户名和密码才能登录，这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点，同一个站点可设置多个账户，每个账户可拥有不同的权限，如有的可以上传和下载，而有的则只允许下载。

3)安全设定

进入“安全账户”选项卡，有“允许匿名连接”和“仅允许匿名连接”两项，默认为“允许匿名连接”，此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问，选中后，即使是adMinistrator（管理员)账号也不能登录，FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项，是用来添加或删除本FTP服务器具有一定权限的账户。iis与其他专业的FTP服务器软件不同，它基于WindoWs用户账号进行账户管理，本身并不能随意设定FTP服务器允许访问的账户，要添加或删除允许访问的账户，必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置WindoWs用户账号，然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于WindoWs 2000和WindoWs Xp专业版，系统并不提供“FTP站点操作员”账户添加与删除功能，只提供adMinistrator一个管理账号。

提示：匿名登录一般不要求用户输入用户名和密码即可登录成功，若需要，可用“anonyMous”作为用户名，以任意电子邮件地址为密码来登录。

4)设置用户登录目录

最后设置FTP主目录（即用户登录FTP后的初始位置)，进入“主目录”选项卡，在“本地路径”中选择好FTP站点的根目录，并设置该目录的读取、写入、目录访问权限。“目录列表样式”中“uniX”和“Ms－dos”的区别在于：假设将G�\FTP设为站点根目录，则当用户登录FTP后，前者会使主目录显示为“\”，后者显示为“G�\FTP”。

设置完成后，FTP服务器就算真正建成了。如果前面IP地址为218111，则用户使用FTP客户端软件（用来登录FTP服务器的上传/下载软件，如CuteFTP、FlashFXp等，如无特别说明，本文中所称Ftp客户端软件均以CuteFtp pro 20为例)时，主机处填218111，端口填21，此服务器的地址表述为：FTP�//218111�21。IIS虽然安装简单，设置较简便，但功能不强，管理也很麻烦，尤其是连新建一个基本的授权访问账户都要进行繁杂的设置，而且IIS本身的安全性也比较差，容易受到诸如“红色代码”等专门针对IIS漏洞进行攻击的病毒侵袭，因而很多人都喜欢使用第三方的FTP服务器软件来架设。

二、用Serv-U等第三方FTP服务器软件架设

除IIS外，还有很多FTP服务器软件可以架设，如Wu－FTP、proFTPd、Serv-U等，但大部分只适用于uniX、linuX系统，如果使用WindoWs系统，强烈推荐使用serv－u。serv－u（下载地址：http�//wwwneWhuaCoM/FTPservuhtM，含汉化包)是一种被广泛运用的FTP服务器端软件，支持WindoWs 3X/9X/Me/nt/2000等全WindoWs系列。它安装简单，功能强大，可以用同一个ip设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小、支持远程登录管理等，适合绝大部分个人自建FTP的需要。

1安装

Serv-U的安装比IIS还简单。先执行英文原版安装文件，按提示一路“neXt”即可。要注意的是，在选择安装目录时，最好选择安装在一个非系统盘里，以免将来系统发生异常时还要重新进行账号等的设置。然后执行汉化文件，选择原版安装目录，一路“下一步”即可完成安装。

2设置

与IIS不同，Serv-U在第一次运行时会以向导的方式一步一步地提示用户进行设置，整个过程不超过五分钟，非常人性化。为了方便说明，先假设我们要架设一个固定IP为218111，端口为21，根目录绝对路径为G�\FTP，允许匿名访问和拥有一个用户名为dys、密码为syd、管理账户名叫“MyFTP”的公网FTP服务器。运行Serv-U，弹出向导窗口，依次设置如下选项：

1)“您的IP地址”：这里我们填入218111，如果你是adsl等方式拨号上网，拥有的是动态IP或者不知道本机IP，此处请留空。

2)“域名”：就是该FTP站点的名称，可以随意取名，这里填入“MyFTP”。

3)“匿名账号”：决定该FTP站点是否允许匿名用户访问。选择“是”。

4)“匿名主目录”：设置匿名用户登录站点后所处的目录位置。输入“G�\FTP”。

5)“锁定于主目录”：假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“G:\FTP\Guest”，那么，选择“是”后，当匿名用户登录FTP后，就被锁定在G�\FTP\Guest目录下，只能查看Guest目录里的内容，不能进入上级目录“FTP”，同时该目录在FTP客户端软件中显示为“\”，如果未被锁定，则会完整显示为“G:\FTP\Guest”。这里选择“是”。

6)“命名的账号”：决定是否要创建有一定管理权限的账户。这里选“是”。

7)“账号名称”：就是具有一定管理权限的账户登录名称。填入“dys”。

8)“账号密码”：设置账户的登录密码。输入“syd”。

9)“主目录”：与“匿名主目录”一样，用来设置管理账户登录后所处的目录位置。输入“G:\Ftp”。

10)“锁定于主目录”：选择“是”。

11)“管理员权限”：用来设置管理账户的管理权限级别。这里选“无权限”，后面再详述。

设置完成，地址为：FTP//218111�21的FTP服务器就算架设成功了。最后可用CuteFTP分别以匿名和dys的账户登录验证。

提示：以上这些设置并非最终设定，你还可以在Serv-U主界面中随时修改。

3用同一个IP架设多个FTP服务器

如果带宽允许的话，你还可利用同一个IP轻松架设多个服务器。在Serv-U中，将“本地服务器”下“域”中的每个FTP服务器称为“域”，刚才创建的“MyFTP”服务器就是一个名叫“MyFTP”的域。要架设多个服务器，实际上就是创建多个拥有不同端口的域而已。

右击“域”，选“新建域”，在弹出的向导中参照“MyFTP”进行设置，只是在端口处一定不要与已经创建的“域”的端口或被其他系统服务占用的端口冲突即可。如果填入22，则此服务器的地址就是：FTP//218111�22。依此而为，就可以架设多个FTP服务器了。

三、用动态IP域名解析软件架设拥有固定域名的FTP服务器

在上面的介绍中，我们假设的是该服务器拥有218111的固定IP，而事实上，大部分想架设个人FTP的用户通常都是用adsl等方式拨号上网。由于每次拨号上网后被分配到的IP地址都不相同，那这是否就意味着不能架设FTP服务器呢？

有两个解决办法：一是在刚才向导中的“您的IP地址”中留空，然后完成其它向导设置。进入Serv-U主界面，先点击菜单栏上的“帮助→本机IP地址”，将本机IP地址复制，再通过其他途径告知每个用户。每拨号上网一次就重复此操作一次；二是到网上下载安装一个动态IP域名解析软件，如国外的dns2Go、国内的花生壳、88IP等，此类软件不管本机的IP如何变化都能将一个固定域名自动解析到本机IP上。这样，用户只要输入这个固定域名作FTP地址就可以访问到你的服务器。很明显，第一种方法相当麻烦，需要你有极大的耐心，第二种就相当简便，用户只要记住此域名而不用管IP是否变化。美中不足的是，目前绝大部分此类软件需要付费注册才能永久使用，不注册只能免费使用30天。

我们以88IP为例，来了解它的设置。

假设我们要申请一个域名：dys188IPcom。首先如前文所述用Serv-U（IIS和其他FTP服务器软件亦可)架设好FTP服务器，注意将“您的IP地址”处留空，然后到http//www88IPnet去下载并安装88IP标准版。

88IP需要付费注册才能拥有一个永久域名，如果免费注册则仅能试用15天。运行88IP标准版客户端，会弹出设置窗口。要获得一个域名，需要先注册。在“基本资料”中，依次填写好用户登录名、有效电子邮件地址、密码和联系电话，接下来就要选择你的域名，在“域名资料”中，“域名”框填入dys2，“域名后缀”下拉框里选择“88IPcom”，这时，下方的“你的完整域名为”会显示为dys188IPcom，确认无误后，点“注册”按钮注册。如果注册的用户名或申请的域名已经被其他用户注册过，软件会做出相应的提示，修改后再次注册即可。注册成功后，在“执行状态”中会显示“注册成功，用户ID：�XXXXXXXX�”，记下用户ID，以备将来缴费或需要技术支持之用。最后要点击“装载”按钮将刚刚申请成功的账户信息装载至本机上。

文件传输协议

维基百科，自由的百科全书

(重定向自FTP)

文件传输协议（FTP）是一个用于在两台装有不同操作系统的机器中传输计算机文件的软件标准。它属于网络协议组的应用层。

FTP是一个8位的客户端-服务器协议，能操作任何类型的文件而不需要进一步处理，就像MIME或Unencode一样。但是，FTP有着极高的延时，这意味着，从开始请求到第一次接收需求数据之间的时间会非常长，并且不时的必需执行一些冗长的登陆进程。

目录

1 概述

2 主动和被动模式

3 FTP和网页浏览器

4 参考文献

5 参见

6 外部链接

[编辑]

概述

FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流，并且是命令通向ftp服务器的进口。当数据通过数据流传输时，控制流处于空闲状态。而当控制流空闲很长时间后，客户端的防火墙会将其会话置为超时，这样当大量数据通过防火墙时，会产生一些问题。此时，虽然文件可以成功的传输，但因为控制会话会被防火墙断开，传输会产生一些错误。

FTP实现的目标：

促进文件的共享（计算机程序或数据）

鼓励间接或者隐式的使用远程计算机

向用户屏蔽不同主机中各种文件存储系统的细节

可靠和高效的传输数据

缺点：

密码和文件内容都使用明文传输，可能产生不希望发生的窃听。

因为必需开放一个随机的端口以建立连接，当防火墙存在时，客户端很难过滤处于主动模式下的FTP流量。这个问题通过使用被动模式的FTP得到了很大解决。

服务器可能会被告知连接一个第三方计算机的保留端口。

FTP虽然可以被终端用户直接使用，但是它是设计成被FTP客户端程序所控制。

运行FTP服务的许多站点都开放匿名服务，在这种设置下，用户不需要帐号就可以登录服务器，默认情况下，匿名用户的用户名是：“anonymous”。这个帐号不需要密码，虽然通常要求输入用户的邮件地址作为认证密码，但这只是一些细节或者此邮件地址根本不被确定，而是依赖于FTP服务器的配置情况。

[编辑]

主动和被动模式

FTP有两种使用模式：主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下，客户端由于安装了防火墙会产生一些问题。所以，创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程，这样就可以绕过客户端安装了防火墙的问题。

一个主动模式的FTP连接建立要遵循以下步骤：

客户端打开一个随机的端口（端口号大于1024，在这里，我们称它为x），同时一个FTP进程连接至服务器的21号命令端口。此时，源端口为随机端口x，在客户端，远程端口为21，在服务器。

客户端开始监听端口（x+1），同时向服务器发送一个端口命令（通过服务器的21号命令端口），此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。

服务器打开20号源端口并且建立和客户端数据端口的连接。此时，源端口为20，远程数据端口为（x+1）。

客户端通过本地的数据端口建立一个和服务器20号端口的连接，然后向服务器发送一个应答，告诉服务器它已经建立好了一个连接。

[编辑]

FTP和网页浏览器

大多数最新的网页浏览器和文件管理器都能和FTP服务器建立连接。这使得在FTP上通过一个接口就可以操控远程文件，如同操控本地文件一样。这个功能通过给定一个FTP的URL实现，形如ftp://<服务器地址>（例如，ftp://ftpgimporg ）。是否提供密码是可选择的，如果有密码，则形如ftp://:@。大部分网页浏览器要求使用被动FTP模式，然而并不是所有的FTP服务器都支持被动模式。

本文将介绍计算机网络中的一些重要知识点，包括ARP协议、广域网、局域网、网络层、总线网、域名管理系统DNS、标志场、128位、信道共享技术、FTP服务器、ISO组织。