如何配置FTP Server Filezilla的外网访问

服务器设置：　　第1步进行服务器全局参数设置：点“Edit”菜单，选“Settings”　　Generalsettings（常规设置）：　　ListenonPort：监听端口，其实就是FTP服务器的连接端口。　　MaxNumberofusers：允许最大并发连接客户端的数量。　　NumberofThreads：处理线程。也就是CPU优先级别。数值调得越大优先级越高，一般默认即可。　　timeoutsetting：超时设置，自上至下分别为：连接超时、传输空闲超时、登入超时。单位为秒。　　Welcomemessage页面设置：客户端登录成功以后显示的Welcome信息。建议不要用软件默认的，因为任何软件都不能保证没有什么漏洞，如果在这里暴露软件名称的话，一旦这个FTPServer软件有什么安全漏洞，别有用心的人知道了服务器软件的名称就可能针对性地发起攻击。所以建议这里设置的信息不要包含任何服务器资料。强烈建议修改默认的欢迎信息为“WelcomtoServ-UFTPServer”，这样Filezilla在欢迎消息中就会Serv-U字样，以达到欺骗攻击者的目的。注意：本步骤非常重要！　　现在我们用telnet去连接一下FTP的21端口，即可看到修改过的“假”的提示信息，这样服务器的安全性可以得到比较明显的提高。　　IPbindings（IP绑定）页面：把服务器与IP地址绑定，使用以绑定到所有地址。　　IPFilter（IP过滤器）页面：设置IP过滤规则，在上面栏目中的IP是被禁止与FTP服务器连接的，下面的是允许的。格式：可以是单个IP地址、IP地址段，可以使用通配符、使用IP/subnet语法或正则表达式（以“/”结尾）来过滤主机名。

　　需在路由器中设置端口映射，以tplink wr886n为例，方法如下：

　　1、打开浏览器，输入默认ip19216801回车登录；

　　2、登录对话框，输入 密码点击确定；

　　3、点击转发规则--虚拟服务器，点击添加新条目；

　　4、输入允许访问的内网主机的ip地址、该主机开放的端口号、选择传输协议，点击保存即可。

外网访问内网首先服务器必须影射到外网地址才可以访问，如果你的地址是内网的，外网无法访问，必须登录路由器映射IP和端口。FTP的端口和外网端口设置也必须一样，FTP默认21端口，在路由的端口映射里，添加你的IP，也就是1921681100，而端口填21。

方法二

1在内网安装nat123软件。

2启用nat123。添加端口映射。选择自己需要内网发布到外网的应用。如网站应用80端口映射，或其他，或全端口映射所有应用。可以使用自己的顶级域名，或直接使用默认提示的二级域名。

3域名映射后，用域名访问即可以了哦。就是这么简单实现外网访问内网。

我的服务器用的是小鸟云的，访问很流畅。

首先下载安装Serv-U，运行，将出现“设置向导”窗口

1 设置Serv－U的IP地址与域名

一路单击“下一步”跳过系统提示信息，来到“您的IP地址”窗口，这里要求输入本机的IP地址。

如果电脑有固定的IP地址，那就直接输入；如果只有动态IP（例如拨号用户），那该处请留空，Serv-U在运行时会自动确定IP地址。

下一步，进行“域名”设定。这个域名只是用来标识该FTP域，没有特殊的含义。

接下来的“系统服务”选项必须选“是”，这样当电脑一启动，服务器也会跟着开始运行。

2设置匿名登录

匿名访问就是允许用户以Anonymous为用户名，无需特定密码即可连接服务器并拷贝文件。如果不想让陌生人随意进入FTP服务器，或想成立VIP会员区，就应该在“匿名账号”窗口中选“否”，这样就只有经过许可的用户才能登录该FTP。

之后就要为匿名账户指定FTP上传或下载的主目录，这是匿名用户登录到FTP服务器后看到的目录。设定后，向导还会继续询问是否将匿名用户锁定于此目录中，从安全的角度考虑，建议选“是”。这样匿名登录的用户将只能访问指定的主目录及以下的各级子目录，而不能访问上级目录，便于保证硬盘上其他文件的安全。

3创建新账户

除了匿名用户，一般还需要建立有密码的专用账号，也就是说可以让指定用户以专门的账号和密码访问服务器，这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”，进入“账号名称”设置，填入制定的账号名称，而后在“账号密码”窗口输入该账号的密码。

单击“下一步”，会要求指定FTP主目录，并询问是否将用户锁定于主目录中，选“是”，作用与匿名账户设定基本相同，不再赘述。

紧接着要设置该账户的远程管理员权限，分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项，每项的权限各不相同，可根据具体情况进行选择。

4管理员设置

对FTP服务器来说，建立多个域是非常有用的，每个域都有各自的用户、组和相关的设置。

★ 首先点击窗体左方的“本地服务器”，勾选右边的“自动开始（系统服务）”。

★ 选择左方的“域→活动”，这里记载了该域下所有用户的活动情况，是非常重要的监控数据。

★ “域→组”：在此可自建一些用户组，把各类用户归到相应的组中，便于管理。

★ “域→用户”：这里有刚建立的两个账号，其中的细节设置十分重要，具体如下。

账号：如果有用户违反FTP的规定，可以点击此处的“禁用账号”，让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选，否则硬盘的绝对地址将暴露。

常规：根据自身的实际需要，在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。

IP访问：可以在此拒绝某个讨厌的IP访问FTP服务器，只要在“编辑规则”处填上某个IP地址，以后该IP的访问将会全部被拦下。

配额：勾选“启用磁盘配额”，在此为每位FTP用户设置硬盘空间。点击“计算当前”，可知当前的所有已用空间大小，在“最大”一栏中设定最大的空间值。

最后，请在有改动内容的标签卡上点击右键，选择“应用”，如此才能使设置生效！