内网如何搭建FTP服务器，请详解，谢谢！

你会用serv-U吧 用它搭建个FTP服务器 设置域的时候 IP填写自己的IP 首先确认你是内网用户还是外网用户 内网用户需要在路由器里面 有个DMZ主机 你做个端口映射 把你的动态IP填在那就好了 你就由内网转成外网了 然后设置域IP的时候 填写自己的动态IP地址 若是外网用户 直接用你的静态IP地址设置为你创建的域的IP地址 权限要设置好

设置好后外网用户就可以访问到了

二医院FTP安全交换网关应用场景

一、用户需求

1 办公网与内网之间需文件隔离交互。

2 采用U盘拷贝两网的文件，拷贝的文件中可能存在病毒、木马等，将外网的恶意代码扩散到内网的风险。

3 只可传入院里用到的类型文件，如文档、、视音频等。

4 传入内网的文件需进行病毒查杀。

5 文件从内网拷出要有记录，事后可查，避免重要文件外流。

6 每个部门相互独立，又有一个公用的文件夹。

7 机子多不能每台机子安装客户端，需用标准的FTP直接在地址栏中输入，即可使用。

二、现状

1 通过对防火墙、网闸穿透，在内网部署一个FTP，实现内外网的文件交互。

2 整个医院使用同一帐号。

3 无杀毒、文件类型限制，会传入病毒、木马等危险文件。

三、部署

现摆渡产品，部署在内外网两端，办公网接防火墙至公网。如下图，中间红框设备为摆渡产品。

四、平台功能

1、通过IB通信实现以太网隔离；

2、通过MIME(多用途互联网邮件扩展类型)，进行文件深度检测，实现类型限制。

3、外网使用卡巴斯基，调用命令查杀，内网使用clamav，调用接口查杀。

4、记录用户、IP、时间、目录、文件等信息到日志中。

5、外传的文件会自动备份到指定的目录，避免用户传完文件后，删除文件，无法查证。

6、通过Linux挂载文件fstab，将公用文件挂到每个用户目录下，实现每个部门相互独立，又有一个公用的文件夹。

五、使用

1用户访问如下

外网通过FTP防问路径为ftp://aaa:aaa@1921680111

内网通过FTP防问路径为ftp://aaa:aaa@192168130247

2通过添加网络位置,方便使用，如下图中的网络位置，直接打开如本地盘一样。

3打开网络盘后，如下，gg为公用目录，其它为部门内部目录及文件。

4各部门配置信息如下：

序号    科室    用户名    密码    路径    备注    

1    安全保卫科    /data/aqbwk    

2    财务科    /data/cwk    

3    党政综合办公室    /data/dzzhbgs    

4    干部保健办公室    /data/gbbjbgs    

5    工会    /data/gh    

6    公共    /data/gg    

7    公共卫生科    /data/ggwsk    

8    后勤保障中心    /data/hqbzzx    

9    护理部    /data/hlb    

10    基建科    /data/jjk    

11    纪委监察室    /data/jwjcs    

12    健康管理中心    /data/jkglzx    

13    健康教育科    /data/jkjyk    

14    科教科    /data/kjk    

15    门诊部    /data/mzb    

16    评审办    /data/psb    

17    签到单模板    /data/qddmb    

18    人事科    /data/rsk    

19    设备科    /data/sbk    

20    社工部    /data/sgk    

21    团委    /data/tw    

22    外网资料    /data/wwzl    

23    信息科    /data/xxk    

24    信息系统问题统计    /data/xxxtwttj    

25    宣传统战部    /data/xctzb    

26    医保（物价）办公室    /data/ybbgs    

27    医共体办公室    /data/ygtbgs    

28    医患沟通办公室    /data/yhgtbgs    

29    医技科室    /data/yjks    

30    医务管理中心    /data/ywglzx    

31    医院发展中心    /data/yyfzzx    

32    医院感染管理科    /data/yygrglk    

33    院领导    /data/yld    

34    质量管理办公室    /data/zlglbgs    

35    住院部    /data/zyb    

管理员人员    /data/    

内网FTP服务器架设不完全解析2005-12-20 14:05hackbasewwwhackbasecom 首先要提到的是这里的内网是指一般我们网吧内部环境的内网。一个基本条件:一个公网IP，对网关有操作权限。

FTP服务器端1921680100，我选用Win2K+Serv-U 4100，很普通常用的一个组合网关是最简单的双网卡PC，一接外网一接内网，这里假设外网IP为21842184，内网IP为19216801。

提一些概念性的东东:

一次完整的FTP会话，包含有两个连接，一个称之为命令通道，一个称之为数据通道。命令通道用来传递一些"命令"和反馈，包括用户名密码登陆，而且众所周知是明文数据通道用来传递实际数据----列目录、文件传输，一旦需要列目录或文件传输，数据通道就会被建立起来，这里分两种方式，一是PORT二是PASV。

你会在因特网上找到许多FTP服务器，有的要么只支持PORT，有的要么只支持PASV，有的是因为考虑安全因素，有的是因为条件限制等等。我想把我的FTP做成PORT和PASV方式都能支持的，这样不会使客户端在连接上受到困扰，特别是一些新手，对于PORT和PASV的定义，比较容易理解的解释是针对FTP服务端而言的:

PORT是主动模式，在建立数据通道时，服务端去连接别人;

PASV是被动模式，在建立数据通道时，服务端被别人连接;

建立数据通道时，用PORT模式还是PASV模式，选择权在于FTP客户端。

现在要做的，就是端口映射了，最基本的是命令通道的映射，这里选用默认的21，我想把在网关外网接口收到的对21842184端口21的连接请求，转发到1921680100的21端口去。

Win2K网关

系统自带简单的端口转发程序，就是能给我们提供连接共享的ICS/RRAS，这两种方式原理是一样的，而且都能提供这类业务的端口转发设置过程比较简单，我也不抓图了，以前有过很多。

就是在"服务与端口"中，注册一条类似"公用网络与端口21842184:21 To 专用网络与端口1921680100:21"这样格式的规则设置好后，别人就能访问你的内网FTP服务器了，但你很快会发现你的FTP服务器只支持PORT方式，如果客户端也在内网环境则PORT方式也用不了了这是为什么呢我们来分析一下，因为在PASV方式，服务器接到客户端的PASV命令后，会指定一个本地的随机端口来作为PASV端口，并通知客户端，然后等待客户端的连接，在通知消息里包含有FTP服务器的IP地址和打开的PASV端口，我FTP服务器的IP地址是什么

现在是1921680100，那么对方收到的PASV通知将是这样格式的227 Entering Passive Mode (192,168,0,100,m,n)mn是定义了PASV端口的值，计算方式是m256+m，如果这里m是10而n是20，那么PASV端口就是2580客户端收到这条通知后，当它想发起数据通道的连接，它会向1921680100:2580这个目标地址发送SYN请求，毫无疑问将不会收到应答，因为这个IP在公共网络事实上是不存在的解决的办法是让FTP服务器发送带公网IP的PASV通知，我们的Serv-U支持这个功能。

然后在网关上把需要打开的PASV端口跟21端口一样做映射到1921680100

你也许会疑惑了，PASV是服务器动态打开的随机端口，我怎么会知道它会用哪个怎么映射啊没有问题，Serv-U同样可以定义每次使用固定的PASV端口，当然为了同时承接多个连接会话，你需要多设置几个成一段，然后在网关上一一对应映射到FTP服务器上去。