怎么在路由器上使用FTP的端口映射

1、确保FTP服务正常运行，在局域网内可以正常访问FTP资源。

2、在FTP服务器或所在局域网内安装使用nat123客户端。

3、登录客户端添加全端口映射。配置设置好对应的内网固定FTP服务器地址和外网访问地址。

4、在FTP访问端，安装使用访问者，并添加21端口（如FTP服务改了其他端口以实际为准）

5、在外网访问端，当鼠标移动停留访问者图标提示正常时，即可正常访问FTP了。

不只21,20也是要用到的吧。2121的那台，服务也改2121口了，其实也不用改，就是2121转到IP的21就是了，就是看路由器是不是可以这样设置。

btw:其实可以开***、ssh……通过隧道以后访问，然后就没这个ftp影射了。

ftp有主动、被动模式，你看最后一行写的。

首先你必须具备的条件：

1：你必须具有网管权限

2：主服务器操作系统是WIN2K。

下载一个FTP服务端软件，FTP serv-u(本机上如果装了IIS也可以），完成安装。

下面是在服务器（也就是局域网代理服务器）上要做的工作，以保证你的FTP可以对外服务。

一,建产DNS记录

1、打开DNS控制台：选“开始菜单→程序→管理工具→DNS”。

2，建立域名“ftpdashacom”映射IP地址“192168050”(这个IP就是客户端的真

正IP）的主机记录。

①建立“com”区域：选“DNS→WY（你的服务器名）→正向搜索区域→右键→新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com“

②建立“dasha”域：选“com→右键→新建域”，在“键入新域名”处输入“dasha”

③建立“ftp”主机。选“dasha→右键→新建主机”，“名称”处为“ftp”，“IP地址”处输入“192168050”，再按“添加主机”。

现在测试一下，“运行”输入"ping ftpdashacom"

二、“ftpabccom”的设置

1、打开“默认FTP站点”属性窗口：选“默认FTP站点→右键→属性”即可。

2、设置“FTP站点”：在“IP地址”处选“192168050”，端口号保持默认值“21”不变。

3、设置“消息”：在“欢迎”框中输入登录成功后的欢迎信息，“退出”中为退出信息。

4、设置“主目录”：在“客户机”中按“浏览”按钮选择目标目录“E:\myweb”。

5、设置“安全帐号”：默认的，匿名用户（Anonymous）被允许登录，如果有必要，此处可选拒绝其登录以增加安全性；或增加其他用于管理此FTP服务器的用户名（默认的为“Administator”）。

6、设置“目录安全性”：此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。

7、如需要，也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。

三、“ftpdashacom”的测试

1、在浏览器中登录：格式为“ftp://ftpdashacom”或“ftp://用户@ftpabccom”。如果匿名用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。

2、在DOS下登录：格式为“ftp ftpabccom”。

3、用FTP客户端软件登录

4、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”，则该用户会直接登录到其同名目录中。

注意第二部的工作，你还可以填加另一个FTP站点，不过之前，你还得进行第一步的工作。

三，开始客户端的FTP服务器软件设置。

下边的工作便是serve-u的设置了，再转一个:

Serv-U 30017 使用详解 (转贴)

主要新功能:

以 WindowsNT/2000/XP 的 Service 形式运行, 可以随开机而启动服务

把服务器和管理工具分离, 而管理工具可以远程配置 Serv-U 3 的服务器

虚拟路径映射 (Virtual path mappings), 可以很方便地把不同分区, 甚至

不同机器上的路径都映射到你想它出现的位置, 对于登录用户来说, 他根本

看不出虚拟映射和实际有什么分别

似乎对 DoS (Deny Of Service) 攻击有点对策, 实际应用情况不清楚

主要特性:

看来内存比 2x 占用得多不了多少 (当管理工具没打开时)

至少不会比 2x 慢

注册码有点难度, 竟然出了几天都没注册机

更有cracker说它用了 ECC (Elliptic Curves) , 很可能永远都出不了注册机

现在有的是破解版, 可能有人感觉不太舒服吧

综上所述, 对于 2x 的用户来说, 如果没用到主要的新功能, 不换也没什么不好,

但如果想换又不知如何配置, 请看下回分解~~~

原文再续书接上一回, 话说上次说到对于想升级又怕不会用的人, 你可以放心了,

你只要保留你原本 2x, 升级安装上去, Serv-U 3 就会自动按原设定配置服务器,

根本不用你动手, 所以, 这篇基本上是废话

欲知重头安装该怎样做, 或想知各种功能的用法, 请看下回分解!

Step #1 安装

点击安装程序, 直点 Next 就完成了 没什么好说的

Step #2 第一次运行

安装完成后, 服务器的Service会启动, 管理工具会自动运行, 你看到的, 是要你

配置好它的 Setup Wizard 唔 基本上 Next 下去就是了, 下面几个可能你

会有兴趣:

Domain name: 域的名字

Allow anonymous access: 要让匿名登录吗 (选 No 可以跳过这部分)

Annoymous home directory: 匿名登录后, 用户会看到的目录

Lock annoymous users into their home directory: 选Yes, 不要让他们乱跑

Create named account: 要建立有非匿名用户吗

输入用户名, 密码

(大约和上面过程一样)

Account admin priviledge: 这个用户有远程管理 Serv-U 3 的权限吗

呵呵 通常选 No priviledge 吧

嘿! 基本上搞好了!

Step #3 认识 Serv-U 3 管理工具的的界面

左边的树状结构是 Serv-U 3 的结构层次:

1 Serv-U Server 下面是管理工具在管理的 FTP,

其中<<Local Server>>就是你机上那个服务器了

2 在每个服务器中

License: 给你填注册码

Settings: 服务器总配置

Activity: 给你监测本服务器的运作情况

Domains: 下面的各个 Domain, 是以你的机器拥有的不同IP开的服务器,

按刚才"第一次运行"来做, 你现在会有一个 Domain 了

Step #4: 整体配置

在<<Local Server>>的Settings:

General: 总体限制, 参数设置

Max Speed- 总体限速,

不设的话, 极速可达约 1MBytes/S

Max no of users - 同时的连接数目

不要太多, 很伤硬盘的, 建议不超过20

Check Anonymous password - 匿名登陆密码检查,

不要选, 否则 IE 不能进入

Block Anti Time-out schemes

Block "FTP_bounce"

主要是把些无聊人赶掉, 都选吧, 细节看 Help

Block users who connect

随意, 用于"罚"一下用多线程下载的用户

其馀选项看 Help 吧

Dir Cache: 目录缓存

用户较多时, 可以明显加快用户浏览的速度,

把它打开, 用默认的 MaxSize 25, Time-out 600 sec 差不多了

Auto-Refresh 选取后你会看到在缓存中有哪些目录

Advanced:

Server:

Enable security - 安全设置生效

一定要选上! 否则你会死得很难看 KAKAKA

Sockets:

Inline out-of-band data

选取后听说可以防止 DoS 攻击, 但默认没选, 你自己决定吧

至于如何配置用户, 就请看下回分解!

原文再续书接上一回, 话说上次说到我们有了个服务器,

但没设好域里的用户, 也是没用的, 所以

Step #1: 域 (Domain) 配置

在 Domains 下选取你的域吧!

Name: 域的名字

Domain IP address: 为简单起见, "Use any available IP address" 算了吧

Domain type:

Store in INI file 比较好,

它把你的服务器的设置都放到 ServUDaemonini ,

重装系统后把这文件放上去就行了

FTP port number:

通常是 21

Settings:

General:

Max no of users - 同时的连接数目

和上一个差不多, 不过是在域里限制

Virtual path mapping - 请看 VPM 篇

Links - 同上

Messages:

很好玩的, 可以把别人登录看到的信息都改掉

Logging:

就是 log 啊 不懂 看 help!

Step #2: 用户帐号

在 Domains 下

Users 右击出现新增/移除用户选单

点选任一用户后, 各项用户参数意义:

Account:

Disable account: 暂时令它失效

Automatically remove account on date: 到了某日期就删掉该用户! (爽!)

User name: 不用多说吧

Password: 留空不填代表不用密码

Home directory: 这用户登录时看到的第 1 个目录

Lock user in home directory:

最如想在用这帐号登陆后, 看到的根目录是所设的 Home Directory,

就选吧 (建议选取, 否则地址会比较难看)

Priviledge: 这用户远程管理 Serv-U 服务器的权限, 具体看 HELP

General:

Allow only N login(s) from same IP address

限制同一 IP 用这帐号的连接数, 选了它吧!

如果考虑到用 IE 的用户, 最好设两个连接,

否则对方可能不能下载, 如果狠心点, 设 1 个也没关系!

Max upload Speed

用这帐号, 每一个连接上传文件的极速

Max download Speed

用这帐号, 每一个连接下载的极速

Idle time-out

发呆多久才 kick 他出去, 个人认为 5 分钟都够了

Sesson time-out

无论他有没有发呆, 上来一段时间后就把他 KICK 走, 即使他在下载

什么东东也照踢不误, 并且在 1 分钟内不让他再上来 这样在很忙下载

站点中可能有用, 可以让多点人有机会访问, 不过确是有点讨厌 呵呵

Max no of users

这帐号同时允许的总连接数目

其馀的比较少用, 看 HELP 吧

Dir Access:

这里设置这用户对你硬盘中, 实际路径的读写权限, 关键哦!

无论是 HOME 目录好, 映射目录也罢 要让用户用得到, 也要在这里加

具体意义在界面上也很明确吧 不多说了, 但别忘了

(记得把 HOME 目录在这里加多一次, files-[read], directories-[list]

这样人家看能看到, 下载到你的东东)

Step #3: 群组帐号

在 Domains 下

Groups 右击出现新增/移除用户选单

看上去很简单是不是 对了 把一个 Group 设置了一点参数,

在任一用户 - Account - Group(s) 中把他加进去, 他就拥有那个参数的权限

有什么用 你自己想想吧

哈哈 基本上我们都搞好了, 但是重头戏 Virtual path mappings 还没出场,

到底这东东有什么用处, 又是什么设置的呢 请看下回分解!

原文再续书接上一回, 话说上次说到 Virtal path mappings 就打住不说,

究竟是什么原因呢 这是因为很多老鸟都对上面几篇一屑不顾, 但却往往

死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了 呵呵

在 Domains 下

Settings:

General:

Virtual path mappings:

Step #1: 虚拟路径映射的概念:

1 Physical path: 目录的实际路径

可以是任何Windows分区上任何东东, 甚至网络邻居里的也可以

2 Mapped to: 映射到 (这个目录必须实际存在)

你想把它"变到"你硬盘里的那个目录呢

你可以用到两个变量:

%HOME% : 即"Home directory"

%USER% : 用户名

3 mapped path name:

这个虚拟目录在显示出来的名字

4 记得要在各用户的 Dir access 中设置它对实际路径的权限哦!!!!

Step #2: 举例:

1 你想把 f:\movie\ 映射到匿名登录后看到的 \MyMovie 目录:

Physical path: f:\movie\

Mapped to: %HOME%

mapped path name: MyMovie

在 anonymous 帐号对 f:\movie\ 设 file - read, dir - list 权限

2 你想把 g:\mp3\ 映射到 alex 登录后看到的 \Audio\MySongs 目录:

Physical path: g:\mp3\

Mapped to: %HOME%\Audio

mapped path name: MySongs

在 alex 帐号对 g:\mp3\ 设 file - read, dir - list 权限

哈哈 还有封人的方法没说吧 欲知后事如何, 请看下回分解!

关于多级目录映射的补充。。 来自fiend-smth

有点混乱。。嘿嘿

原文再续书接上一回, 封人对于很多人来说都是很过瘾的事,

所以就有这篇东东了

Step #1 按 IP 封

在 Serv-U 中, IP Access 很多地方都有出现, 这就是限制 IP 访问的地方了

Domain- Settings 里有; 各用户- Settings 里有; 各群组- Settings 里也有

IP access:

如果要限制 IP, 就在这里设置 限制是由上到下执行检查的

这里给出一些例子: (!注意次序!)

1 只对某几个 IP 开放帐号:

----------------

A: 202382418

A: 202382492

A: 202382483

D:

----------------

意思是, 对 202382418 , 202382492 , 202382483

开放, 其馀都不准进入

2 只对一个网段开放:

----------------

A: 20238241

D:

-----------------

意思是, 只对 20238241 开放, 其馀拒绝

3 只拒绝部分IP

--------------

D: 123166

D: 2023823456

A:

--------------

拒绝 123166 的B类网段, 及 2023823456 访问,

其馀都欢迎

看了三个例子, 大家都志该知道 IP 限制如何设置吧,

要注意的一点是, 最后一个限制项目, 最好要设成

A: (其馀都允许进入) 或

D: (其馀都不准进入)

否则, 可能会得不到预期中的限制的效果

Step #2 看不爽封

如果有个人连了上来, 你看他不爽想封掉他

在 <<Local Server>> - Activity 或

你的Domain - Activity 会看到他,

右击, KILL USER

他在你FTP的命运就在你手中了

    在系统中安装FTP服务器组件以后，用户只需进行简单的设置即可配置一台常规的FTP服务器，操作步骤如下所述：

    第1步，在开始菜单中依次单击“管理工具”→“Internet信息服务（IIS）管理器”菜单项，打开“Internet信息服务（IIS）管理器”窗口。在左窗格中展开“FTP站点”目录，右键单击“默认FTP站点”选项，并选择“属性”命令。

    第2步，打开“默认FTP站点 属性”对话框，在“FTP站点”选项卡中可以设置关于FTP站点的参数。其中在“FTP站点标识”区域中可以更改FTP站点名称、监听IP地址以及TCP端口号，单击“IP地址”编辑框右侧的下拉三角按钮，并选中该站点要绑定的IP地址。如果想在同一台物理服务器中搭建多个FTP站点，那么需要为每一个站点指定一个IP地址，或者使用相同的IP地址且使用不同的端口号。在“FTP站点连接”区域可以限制连接到FTP站点的计算机数量，一般在局域网内部设置为“不受限制”较为合适。用户还可以单击“当前会话”按钮来查看当前连接到FTP站点的IP地址，并且可以断开恶意用户的连接，如图所示。

    选择FTP站点IP地址

    第3步，切换到“安全账户”选项卡，此选项卡用于设置FTP服务器允许的登录方式。默认情况下允许匿名登录，如果取消选中“允许匿名连接”复选框，则用户在登录FTP站点时需要输入合法的用户名和密码。本例选中“允许匿名连接”复选框，如图所示。

    选中“允许匿名连接”复选框

    登录FTP服务器的方式可以分为两种类型：匿名登录和用户登录。如果采用匿名登录方式，则用户可以通过用户名“anonymous”连接到FTP服务器，以电子邮件地址作为密码。对于这种密码FTP服务器并不进行检查，只是为了显示方便才进行这样的设置。允许匿名登录的FTP服务器使得任何用户都能获得访问能力，并获得必要的资料。如果不允许匿名连接，则必须提供合法的用户名和密码才能连接到FTP站点。这种登录方式可以让管理员有效控制连接到FTP服务器的用户身份，是较为安全的登录方式。

    第4步，切换到“消息”选项卡，在“标题”编辑框中输入能够反映FTP站点属性的文字（如“服务器配置技术务网FTP主站点”），该标题会在用户登录之前显示。接着在“欢迎”编辑框中输入一段介绍FTP站点详细信息的文字，这些信息会在用户成功登录之后显示。同理，在“退出”编辑框中输入用户在退出FTP站点时显示的信息。另外，如果该FTP服务器限制了最大连接数，则可以在“最大连接数”编辑框中输入具体数值。当用户连接FTP站点时，如果FTP服务器已经达到了所允许的最大连接数，则用户会收到“最大连接数”消息，且用户的连接会被断开，如图所示。

  “消息”选项卡

    第5步，切换到“主目录”选项卡。主目录是FTP站点的根目录，当用户连接到FTP站点时只能访问主目录及其子目录的内容，而主目录以外的内容是不能被用户访问的。主目录既可以是本地计算机磁盘上的目录，也可以是网络中的共享目录。单击“浏览”按钮在本地计算机磁盘中选择要作为FTP站点主目录的文件夹，并依次单击“确定”按钮。根据实际需要选中或取消选中“写入”复选框，以确定用户是否能够在FTP站点中写入数据，如图所示。

  “主目录”选项卡

    如果选中“另一台计算机上的目录”单选框，则“本地路径”编辑框将更改成“网络共享”编辑框。用户需要输入共享目录的UNC路径，以定位FTP主目录的位置。

    第6步，切换到“目录安全性”选项卡，在该选项卡中主要用于授权或拒绝特定的IP地址连接到FTP站点。例如只允许某一段IP地址范围内的计算机连接到FTP站点，则应该选中“拒绝访问”单选框。然后单击“添加”按钮，在打开的“授权访问”对话框中选中“一组计算机”单选框。然后在“网络标识”编辑框中输入特定的网段（如101152230），并在“子网掩码”编辑框中输入子网掩码（如2552552540）。最后单击“确定”按钮，如图所示。

  “授权访问”对话框

    第7步，返回“默认FTP站点 属性”对话框，单击“确定”按钮使设置生效。现在用户已经可以在网络中任意客户计算机的Web浏览器中输入FTP站点地址（如ftp://1011522360）来访问FTP站点的内容了。

    如果FTP站点所在的服务器上启用了本地连接的防火墙，则需要在“本地连接 属性”的“高级设置”对话框中添加“例外”选项，否则客户端计算机不能连接到FTP站点。

当然是可以的。路由器只是作为数据的传输媒介，对于网络数据都是透传的。

只要有电脑开了ftp的服务器（server），客户端的ftp 就能连接到ftp的服务器。

当然了，一般ftp在局域网里用的比较多。

所以，你要确认你要连接的电脑的FTP的服务器是否已经开了，需要访问的用户名和密码,服务器IP地址是多少。如果都设置正确的话，你的ftp就能连接上对方了。

一般我们使用的客户端软件有：FlashFXP，cuteFtp

服务器ftp软件有：servU

当然了路由器上也可以使用端口映射，访问你的文件服务器。不过，一般情况是不设置的。

祝你好运吧，呵呵

所需工具材料：双频无线路由器

双频无线路由器配置FTP服务器：

1、展开网络共享——FTP服务器

2、允许WAN口访问：默认为不启用，启用后WAN端主机也可以访问FTP服务器。

FTP端口：默认为21端口，也可以修改为其他端口。

点击添加新文件夹。

3、定义添加文件夹的名称（如music）并选择需要添加的文件夹（如Music），点击保存，添加完成，如下图所示。（如需添加存储器中所有文件夹，请直接勾选选择全部）。

4、此时访问ftp://19216811,，如下图所示。

双击文件夹music就可以访问文件夹中的内容了。

注意：FTP文件夹最多可以支持添加10个文件夹。

FTP实际上有两个TCP端口，对应两个通道：port=21，是命令通道port=20，是数据通道建立数据通道时有两种方式，一种叫主动方式，即由服务器发起TCP请求，与客户端进行TCP握手协商建立数据通道；一种是被动方式，即由客户端发起TCP请求，与服务器进行TCP握手协商建立数据通道。由于很多电脑都是通过网关（路由器）上Internet的，所以目前FTP的被动方式用的非常普遍。解决办法是：把FTP服务器和访问的客户端软件都设置为被动方式，同时把服务器的TCP端口号20也映射出去。