如何在家架设ftp??
在网上做过软件下载的人都知道,建立一个FTP下载服务器相对比较简单,一般用WIN2000下自带的IIS就可以,但IIS在功能上好多都不尽人如意,下面我就介绍一款功能非常强大,但使用简单的FTP服务器构建软件-Serv-U FTP Server,让我们也来体验一下自己DIY FTP服务器的快乐!
Serv-U FTP Server V50 汉化企业版下载地址:http://wwwmycodesnet/soft/2000htm(内含汉化补丁和注册机,具体汉化和注册鸡使用方法见压缩包内的使用说明)
Serv-U 是一个可以运行于Windows 95/98/2000/ME 和 Windows NT 40下的FTP服务器程序,
有了它,你的个人电脑就可以模拟为一个FTP服务器,也就是说,你所连接的网络中的计算机用户可以访问你的个人电脑,通过FTP协议(文件传输协议)复制、移动、删除你的电脑中的文件或文件夹,可以做一切权限所允许的事情。FTP协议规定了计算机之间的标准通讯方式,使所有不同类型,不同操作系统,不同格式的电脑之间得以互换文件。它可以用最简单的方式创建用户帐号,并且在硬盘空间上划分一定的区域用以存放文件,让用户以各种FTP客户端软件(如CuteFTP、WS_FTP等)上传或下载所需要的文件。
有许多FTP服务器和客户端软件可用于不同的系统中,Serv-U是用于运行MS-Windows 并且已安装了WinSock 版本 11 兼容 TCP/IP 协议的个人电脑中的,这几乎包括了所有的Windows操作系统。
Serv-U由两大部分组成,引擎和用户界面。Serv-U引擎(ServUDaemonexe)其实是一个常驻后台的程序,也是Serv-U整个软件的心脏部分,它负责处理来自各种FTP客户端软件的FTP命令,也是负责执行各种文件传送的软件。在运行Serv-U引擎也就是ServUDaemonexe文件后,我们看不到任何的用户界面,它只是在后台运行,通常我们无法影响它,但在ServUAdminexe中我们可以停止和开始它。Serv-U引擎可以在任何Windows平台下作为一个本地系统服务来运行,系统服务随操作系统的启动而开始运行,而后我们就可以运行用户界面程序了。在Win NT/2000系统中,Serv-U会自动安装为一个系统服务,但在Win 9x/Me 中,你需要在“服务器”面板中选择“自动开始”,才能让它转为系统服务。Serv-U用户界面(ServUAdminexe)也就是Serv-U管理员,它负责与Serv-U引擎之间的交互。它可以让用户配置Serv-U,包括创建域、定义用户、并告诉服务器是否可以访问。启动Serv-U管理员最简单的办法就是直接点接系统栏的“U”形图标,当然,你也可以从开始菜单中运行它。
在此有必要把Serv-U中的一些重要的概念给大家讲清楚:每个正在运行的Serv-U引擎可以被用来运行多个“虚拟”的FTP服务器,在管理员程序中,每个“虚拟”的FTP服务器都称为“域”,因此,对于服务器来说,不得不建立多个域时是非常有用的。每个域都有各自的“用户”、“组”和设置。一般说来,“设置向导”会在你第一次运行应用程序时设置好一个最初的域和用户帐号。服务器、域和用户之间的关系大家可以参考下表:
Serv-U 服务器
域 1
用户帐号 1
用户帐号 2
用户帐号 3
域 2
用户帐号 1
用户帐号 2
域 3
用户帐号 1
用户帐号 1
这个表有点类似与Serv-U管理员中服务器、域和用户的排列。
Serv-U FTP Server 是试用软件,安装后三十天内,你可以作为“专业版本”使它,但试用期过后,你就只能作为免费的“个人版本”使用了,只有基本功能了。
好了,说了这么多,还没到关键部分-如何自己来建立FTP服务器。下面我就一步一步来说明。
一、 安装原版软件和汉化补丁,这个过程就不多说了,想必没人不会的。
二、 建立第一个本地FTP服务器
安装完成后程序会自动运行,你也可以在菜单中选择运行。
1、 第一次运行程序,它会弹出设置向导窗口,
将会带你完成最初的设置,
2、 单击“下一步”,出现“显示菜单图像”的窗口,问你是否在菜单中显示小图像,看各人喜欢了;
3、 单击“下一步”,这个窗口是让你在本地第一次运行FTP服务器,只要“下一步”就行了。
4、 接下来要你输入你的IP地址,
如果你自己有服务器,有固定的IP,那就请输入IP地址,如果你只是在自己电脑上建立FTP,而且又是拨号用户,有的只是动态IP,没有固定IP,那这一步就省了,什么也不要填,Serv-U 会自动确定你的IP地址,“下一步”;
5、 在这儿要你输入你的域名,
如果你有的话,如:ftpabccom,没有的话,就随便填一个;
6、 “下一步”,询问你是否允许匿名访问,
一般说来,匿名访问是以Anonymous为用户名称登录的,无需密码,当然如果你想成立一个会员区什么的,就应该选择“否”,不让随便什么人都可以登录,只有许可用户才行,在此我们填“是”;
7、 “下一步”,问你匿名用户登录到你的电脑时的目录,
你可以自己指定一个硬盘上已存在的目录,如F:\temp\xyz;
8、 “下一步”,询问你是否要锁定该目录,锁定后,匿名登录的用户将只能认为你所指定的目录(F:\temp\xyz)是根目录,也就是说他只能访问这个目录下的文件和文件夹,这个目录之外就不能访问,对于匿名用户一般填“是”;
9、 “下一步”,询问你是否创建命名的帐号,也就是说可以指定用户以特定的帐号访问你的FTP,这对于办会员区可很有用哦,你可以对于每个人都创建一个帐号,每个帐号的权限不同,就可以不同程序地限制每个人的权利,方法将在后面讲到,这里选择“是”;
10、 “下一步”,请你填入所要建立的帐号的名称,如:ldr,
11、 “下一步”,请输入密码,如:123,
12、 “下一步”,询问登录目录是什么,这一步与第7步一样,如:F:\temp
13、 “下一步”,询问你是否要锁定该目录,同第8步,这里选择“否”;
14、 接下来询问你这次创建的用户的管理员权限,
有几项选择:无权限,组管理员,域管理员,只读管理员和系统管理员,每项的权限各不相同;这里选择“系统管理员”;
15、 最后一步,点击“完成”就OK了,你有什么需要修改的,可以点“上一步”,或者进入Serv-U管理员直接修改。
至此,我们建立了一个域ftp://chenshiwenmeibucom,两个用户,一个Anonymous,一个ldr。
三、 既然我们已经建立好FTP服务器,那么我们就应该可以用FTP客户端软件来尝试登录。
怎么办呢?其实很简单,我们不用上网,就可以测试。我们知道,不上网时,本地机的IP地址默认就为127001,FTP端口号为21。打开FTP客户端软件,我就用FlashFXP来说明,打开快速连接,填入相应内容,
然后连接,
可以看到,我左边窗格以Anonymous登录,右边窗格以ldr登录,由于是本地机,所以速度奇快,上网后,假如我要让你登录到我的电脑上,我只要把我的上网时的IP地址给你,你就可以匿名访问我的电脑了(注意不要开防火墙),是不是很方便?
四、Serv-U管理员中的各项设置
在设置完成后,将会进入Serv-U管理员的主界面,
左边窗格中显示各个栏目,右边窗格中显示各个栏目的具体选项,下面就大概讲一讲设置内容。
1、 在图11中,我们可以人为地控制Serv-U引擎的运行或停止,记住,在Win 9x/Me 中,我们就要在此选择“系统服务”,才会运行Serv-U引擎。
2、 “许可”,如果你花美元买了注册号,就可以在此输入。
3、 “设置”,这个设置是对于“本地服务器”来说的。“常规”设置中),
可以限制服务器的最大速度,可以拦截FXP(站点到站点传送),也可以限制用户的数量,这样不至于你的服务器被拖跨。“目录缓存”设置中,
允许你自己确定目录列表的个数以及超时时间,在Windows 95 和 NT下,目录列表默认设置为25,当缓存满了之后,新的请求将替换老的请求。“高级”设置中,
可以让你自己定义服务器、Socket、文件的上传和下载的各项设置。
4、 “活动”,在这里记录了用户的活动日志,已封锁的IP的活动日志,以及任务日志;任务日志中显示的就是你开始停止的各项操作记录,你可以点击右击,选择一此过滤文本,使其只显示你所想见的内容。
5、 “域”,这里包含了你一开始根据向导所建立的用户、设置、域等。“域--设置”中所设置的内容其实与第3步差不多,只是它更加具体,可以对于每一个不同域定制。“域--活动”中记载了这个域下所有用户的活动情况。
6、 “域--组”,我们可以自己建立一些便于管理的组,然后把一类的用户归到一个组中。
7、 “域--用户”中,大家可以看到一开始我们建立的两个帐号,一个Anonymous,一个ldr。现在就帐号ldr来对其中的细节设置说明一下。
A、“帐号”栏:
对于一些不守规则的人,我们可以选择“禁用帐号”,虽然有帐号,但可以使用户一时间无法登录;你也可以设置让程序到达某个日期后自动删除某个帐号;下面几栏是这个帐号的基本信息,我们都可以在此更改,其中密码改过后并不显示,而是统一显示<<Encrypted>>,特别要注意选项“锁定用户于主目录”,什么意思呢?大家应该碰到,每次我们登录到FTP服务器上后,在根目录下只显示“/”,选择这项选项后,就是这样,如果不选,会出现什么情况呢?你可以做一下试验,在根目录下将显示“/f:/temp/”,也就是说显示了你硬盘中的绝对地址,这在某些情况下是很危险的,有不怀好意的高手,你就麻烦了!
B、“常规”栏:
你可以隐藏属性为隐藏的文件,可以限制同一IP的登录个数,是否允许用户更改密码(这需要客户端软件的支持),最大上传下载的速度,超时时间以及空闲时间,你也可以限制最大用户数量,如20,说明同时只能有20个用户登录。
C、“目录访问”栏
在此你可以控制用户对于文件目录的权限,对文件有读取、写入、删除、追加、执行等操作,对于文件夹有列表、创建、删除,以及是否继承子目录;
如果觉得目录不够,你也可以添加可访问的目录。
D、“IP访问”栏
在这里你可以规定某个IP是否可以访问你的FTP服务器,你可以拒绝它的访问,只要填上相应的IP地址,以后由这个IP的访问通通被拦下。
E、“上传/下载率”栏
在这里你可以设置上传和下载之间的比值,控制好上传和下载之间的数据流量关系。
F、“配额”栏:
这里你可以为每个FTP用户设置磁盘空间,点击“计算当前”,可以知道当前目前下的所有空间大小,在“最大”一栏中填入你想要限制的容量。
最后有一点,改过设置后一定要点击右键,选择“应用”使设置生效才行,否则一切都白做了!!
到此,想必大家对于如何建立属于自己的FTP有点眉目了吧?看着自己可以随意限制并监视访问者的上传、下载,以及用户的空间大小,是不是有点飘飘然的感觉?好象自己也是个无所不能的网管了 :-)
不管有没有服务器,你都应该下载试一下,体验一下做网管的感觉。下面介绍另一款专业FTP架设软件—CesarFTP(简单、方便、实用)。
FTP站点的测试
1、在浏览器中登录:格式为“ftp://chenshiwenmeibucom”或“ftp://用户名:密码@chenshiwenmeibucom”。如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。
2、当然你还可以在DOS下登录或用FTP客户端软件登录,在这里就不一一列举了。
3、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”,则该用户会直接登录到其同名目录中。
ftp全称file transfer protocol,文件传输协议,ftp不仅是一项协议,还是一种服务一种应用,可供用户在不同的设备之间复制文件,用户即可以下载文件又可以上传文件。
利用IIS架设ftp
如果已经安装了IIS可以再添加ftp服务,具体方法:
1进 控制面板-〉添加或删除程序-〉添加/删除windows组件
2此时Internet信息服务(IIS)选项已被选中,点击Internet信息服务(IIS)选项,然后查看详细信息,将文件传输协议(FTP)服务选项选中,确定后将系统安装盘放入光驱,然后点击下一步安装ftp服务。
如果没有安装IIS请参考“如何在自己的爱机上架设自己的个人网站”,并在安装IIS前执行上面第2步
设置IIS中的FTP站点属性
1进入 控制面板-〉性能维护(分类视图)-〉管理工具-〉Internet信息服务 打开IIS窗口
2展开“本地计算机”前面的+号,看到“FTP站点”,继续展开看到"默认FTP站点"
3右键"默认FTP站点"-〉新建-〉虚拟目录 打开创建虚拟目录的向导,这个要创建的虚拟目录就是登录ftp后看到的目录。点击向导的下一步,在别名中键入想要创建的目录的名字,例如:myftp,然后下一步
4向导要求输入内容所在的目录的路径,此路径就是你想共享的文件夹的路径,比如你想共享g盘下的movie文件夹,那么就在浏览中选择这个文件夹,文本框中就显示g:\movie\,然后点击下一步
5此时向导要求你设置此文件夹也就是myftp文件夹的访问权限,“读取”是登陆的用户可以看到并下载文件,"写入"是用户可以上传文件,设置方访问权限后,完成虚拟目录的创建
6此时展开"默认FTP站点",便可看到刚才创建的文件夹
7同IIS中“网站”的wwwroot一样,“ftp站点”也有一个ftproot,默认地址是c:\inetpub\ftproot(详细说明看“如何在自己的爱机上架设自己的个人网站”),在第5步中建立myftp虚拟文件夹后,还需要在ftproot中建立一个同虚拟文件夹同名的文件夹,此例中需要在c:\inetpub\ftproot\中建立myftp文件夹
8至此,ftp就架设好了,并建立了第一个文件夹myftp,要想建立其他目录步骤同上
如何登陆ftp
方法一:用IE登录ftp
打开IE,在地址栏中键入[url]ftp://xxxxxxxxxxxx(xx[/url]表示你的ip),便可登陆
方法二:用专用ftp登录软件(推荐使用)
登录ftp的软件很多,有cuteFTP,FlashFXP,这里以FlashFXP为例介绍如何登陆ftp
flashftp界面介绍:界面有两个窗口,默认情况下左面是本地窗口即你机子的文件夹,右面的是ftp窗口即远程计算机的文件夹,按窗口上面的小图标可以转换本地窗口和远程窗口
快速连接ftp站点:Ftp->Quick Connect 在Server or URL中输入ftp站点的域名或ip,如果想登陆你自己的ftp就输入你自己的Ip,在username/password中输入用户名和密码,如果 ftp站点是匿名登陆则不需要填写,填完后connect连接(另一种简单的方法是点击ftp窗口上面的闪电图标进行快速连接)
站点管理器site manager:菜单sites->sites manager,然后new site并填写相关ftp信息,apply后既保存了,以后点击ftp窗口上面的闪电图标,可以看到你新建的站点,点击就可快速连接 谢谢采纳哈``
FTP服务器的架设
所谓的FTP,即File Transfer Protocol(文件传输协议),其作用是使Internet用户能够将文件从一台计算机拷贝到另一台计算机,为实现Internet资源共享提供有力的保障。用户启动FTP客户机程序,通过输入户名和口令与远程主机上的FTP服务器建立连接,一旦成功,在Internet上用户计算机和宿主计算机之间就建立起一条命令链路,客户程序通过它向FTP服务器发送诸如改变目录,显示目录清单这类命令,FTP服务器则返回每条命令执行后的状态信息。
1利用Windows 2000/XP中的IIS架设
启动IIS,并启动IIS上的FTP服务。在默认的情况下,此时你的FTP服务器已经搭建好,并且可以立即登录,但是该FTP中没有任何文件。右击IIS中的“默认FTP站点”节点,选择“属性”命令,打开相应的属性设置对话框。
点击“主目录”选项卡,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“C:\Inetpub\Ftproot”,你如果临时想改变共享目录,随时都可在此处修改,以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。
在“主目录”的选项卡中,你还可设置FTP服务器的文件访问权限,分别有读取、写入和日志访问。安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。
设置登录的用户。如果你愿意提供“匿名”的访问权限,还需在“安全”选项中处选择“允许匿名连接”选项。此外,你还可从Windows系统账号中选择FTP服务器的特殊账号,当然也可以自己任意设置用户名和密码。
在“消息”选项卡中,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器上给出的提示信息,你可根据自己的需要设置。此外,最大连接数是设置同时连接本地FTP的最大主机台数。
在“FTP站点”选项卡中设置FTP标识,包括说明、IP地址和端口,这里一般不需要改动,按照默认选择即可。此外,在“C:\Winnt\System32\Logfiles”目录中你还可以看到连接上你FTP的IP、时间等日志信息。
此时,利用IE或者任何一款FTP的客户端软件即可登录你架设好的FTP站点。
2利用Serv-U架设
在FTP服务器的搭建中,Serv-U是目前使用比较多的工具之一。它设置简单,功能强大,而且非常稳定。
(1)下载并安装Serv-U:
你可以到 http://wwwserv-ucom/downloadhtm下载该软件的最新版本。在下载页面,你需要输入自己的名字与电子邮件地址,然后点击“递交”按钮,方可进入下载页面。
该程序支持所有版本的Windows操作系统,软件有三种授权方式,当第一次安装时,你可以使用标准版30天,标准版没有远程管理功能,可以创建100个用户账号,可以使用一个域名和25个连接。当30天试用期过去,软件将自动变成个人版,个人版只允许一个域名和一个连接,可创建5个用户账号,并且不能够设置目录映射与文件链接。
下载完成后直接进行安装即可。
(2)设置Serv-U:
Serv-U安装完成后,将自动运行管理程序,第一次运行管理程序会激活设置向导。通过此向导,可以帮你轻松地完成基本设置。
基本设置:首先,设置向导将显示欢迎信息,点击“Next”按钮,向导将询问是否需要在菜单中显示小图标,此处可根据自己的需要进行选择。选择后向导提示将启动Serv-U服务器,点击“Next”按钮即可启动。接下来进入IP地址设置,因为你将使用动态域名,并没有固定的IP地址,所以不需要填写,直接点击“Next”按钮按钮进行域名设置,在此输入你申请到的动态域名。点击“Next”按钮,向导将询问是否把Serv-U设置为系统服务(Install as system server),如果希望系统启动时自动启动服务器则点击“Yes”选项,否则选择“No”。
设置匿名用户:决定是否把Serv-U设置为系统服务后,FTP服务器的基本设置就已经完成了。点击“Next”按钮,开始设置使用服务器的用户账号和权限。接下来向导将询问该服务器是否允许匿名登录(Allow anonymous access),接受匿名登录意味着允许任何人登录到你的服务器共享文件,如果你的服务器只准备为固定的用户服务,可以不接受匿名登录。
如果选择了接受匿名登录,下一步将让你选择匿名用户的根目录,当匿名登录用户登录时将自动转到该目录,你可以通过点击输入框旁边的文件柜图标,浏览选择硬盘上的目录。选择根目录后点击“Next”按钮,可以设置是否将匿名用户锁定在刚才选定的根目录中(Lock anonymous users in to their home directory),如果锁定在根目录上,匿名用户将不能够转到根目录的上级及其他目录。为了安全着想,推荐你选中此项。
设置普通用户:设置完匿名用户或选择不接受匿名登录后,向导将提问是否创建其他账号(Create named account),你既可以现在设置,也可以在以后需要时通过管理程序添加。
如果选择了创建其他账号,向导将要求输入用户名及密码,然后按照设置匿名用户的步骤,逐一提示选择根目录和是否锁定在根目录上。唯一不同的是,在设置最后,程序将让你选择该用户的管理特权(Account admin privilege),此处你可根据自己的需要进行选择,一般使用它的默认值“No privilege”。当所有设置完毕后,点击“Finish”按钮即可。
另外,在设置用户时,通过管理程序建立用户组,再建立用户并把他们分配到各自的用户组中,也是一个很好的方法,这样就不需要逐一为用户设置权限,管理上也更为方便。
Scrv-U是Windows平台上最流行的FTP服务器软件,可以从官方网站下载,也可以从其他软件下载网站下载。下面,win7之家小编就以现在局域网中最流行的FTP服务器软件Serv-U为例,向您讲解一下如何架设FTP服务器。
[1]下载并准备安装Serv-U。如果企业网服务器已经安装了IIS,那么在配置Serv-U之前,请先把IIS的FTP服务器关闭:“控制面板管理工具服务FTPPublishingService”,把启动类型设为手动模式,再单击停止。
[2]win7系统下载后,使用默认选项安装。安装到最后,出现如图1所示的界面,即可开始设置。
[3]设置服务器的域,如图2所示。在“Domains”上按鼠标右键,选择“NewDomain”,添加新域名。
[4]如图3所示,在这里输入IP地址。一般来说,不需要输入,留空即可。Scrv-U会定在本机所有的IP地址上,包括拨号上网得到的动态IP地址。单击“Next”,继续输入域名。单击“Next”,然后输入端口号。用默认值21即可。
[5]选择域名的存放位置,如图4所示。到此,域名设置完毕。
[6]添加新用户名及其用户名登录时的登录密码,如图5、图6所示。
[7]输入用户名登录的根目录,单击“Next”。选择是否把用户锁定在根目录。为了安全起见,最好锁定,如图7所示。单击“Next”之后,完成Serv-U软件的设置,它就可以正常工作了。
默认情况下,用户只能下载文件,如果需要赋予用户更多权限,需要在权限设置中进一步进行相关选择。
首先我们创建一个用户账户用于登录FTP进行操作。右键点击桌面的我的点击选择管理选项,进入管理界面打开本地用户和组选项,我们可以看到列表中的用户选项
2
然后右键用户选项,在下拉菜单中选择新用户,开始建立我们的用户,填写用户名称以及密码。描述可以不填。然后点击创建。创建完成在右边的用户列表中就可以看到我们创建的用户了。
创建用户完成后我们开始添加IIS程序服务。打开电脑的开始菜单找到控制面板选项,打开进入。
进入控制面板界面找到程序选项,点击下方的卸载程序按钮,进入到安装程序列表界面。
进入到程序和功能选项栏目,我们可以看到左上方的菜单栏中有一个打开或关闭Windows功能选项,点击进入
进入到打开或关闭Windows功能界面,我们在好到Internet信息服务,然后点击打开在FTP服务器前面打勾,也就是把其子菜单的FTP服务和FTP扩展性打勾,然后点击下方的确定按钮。
添加完成 IIS服务之后,开始创建我们的FTP站点,右键点击我的电脑选择管理,然后找到服务和应用程序选项点击打开,接着点击Internet信息服务管理--此时我们可以看到右边出现了一个连接框。
点击打开连接框下面的本地主机主页,然后可以看到应用程序池和网站选项,我们右键点击网站选择添加网站。
然后在弹出的添加网站框里面输入我们的网站名称,物理路径也就是我们的FTP本地文件夹,我们可以在磁盘里面新建好,然后选择添加,IP地址选择我们本机的IP地址。
新建完成我们的FTP之后,我们可以看到网站的下方多出了一个我们刚刚建立的网,右键点击网站名称,选择添加FTP站点发布,然后开始绑定和SSL设置,端口号选择2121IP地址填写本机IP地址
然后进入身份验证设置选项,我们根据个人用途选择身份验证的基本要求,已经用户的相关权限,设置完毕点击完成选项。此时会提醒我们FTP站点发布成功。
然后我们打开电脑的浏览器在上方的地址栏里面输入FTP://IP地址:2121点击回车就可以看到我们的FTP服务器已经添加成功了我们可以在添加的本地文件夹里面来管理我们FTP服务器文上传与下载。
一、操作系统的选择
FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。
二、使用防火墙
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,这里只介绍Windows自带的防火墙设置方法。
1利用TCP/IP筛选功能
在Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开本地连接的属性,在常规选项中找到Internet协议(TCP/IP),双击它打开该协议的属性设置窗口。点击右下方的高级按钮,进入高级TCP/IP设置。在选项中选中TCP/IP筛选并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中启用TCP/IP筛选(所有适配器),再在TCP端口选项中选择只允许,点添加,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。
2打开Internet连接防火墙
对于Windows XP系统,自带了Internet连接防火墙功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开网络连接,右击拨号连接,进入高级选项卡,选中通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。点击右下角的设置按钮进入高级设置,选中FTP服务器,编辑它。由于FTP服务默认端口是21,因而除了IP地址一栏外,其余均不可更改。在IP地址一栏中填入服务器公网ip,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在服务选项卡下方点添加,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。
三、对IIS、Serv-u等服务器软件进行设置
除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。
1IIS的安全性设置
1)及时安装新补丁
对于IIS的安全性漏洞,可以说是有口皆碑了,平均每两三个月就要出一两个漏洞。所幸的是,微软会根据新发现的漏洞提供相应的补丁,这就需要你不断更新,安装最新补丁。
2)将安装目录设置到非系统盘,关闭不需要的服务
一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。另外,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的安全性,因而,对不需要的服务尽量不要安装或启动。
FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。设置为只允许匿名连接,可以免却传输过程中泄密的危险。进入默认FTP站点,在属性的安全账户选项卡中,将此选项选中。
4)谨慎设置主目录及其权限
IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样,在对目录的权限设置时,可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入共享和安全→安全中设置,如非必要,不要授予写入权限。
5)尽量不要使用默认端口号21
启用日志记录,以备出现异常情况时查询原因。
2Serv-u的安全性设置
与IIS的FTP服务相比,Serv-u在安全性方面做得比较好。
1)对本地服务器进行设置
首先,选中拦截FTP_bounce攻击和XP。通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个PORT命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
其次,在高级选项卡中,检查加密密码和启用安全是否被选中,如果没有,选择它们。加密密码使用单向Hash函数(MD5)加密用户口令,加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项,用户口令将以明文形式保存在文件中:启用安全将启动Serv-u服务器的安全成功。
2)对域中的服务器进行设置
前面说过,FTP默认为明文传送密码,容易被人嗅探,对于只拥有一般权限的账户,危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别人远程控制。Serv-u对每个账户的密码都提供了以下三种安全类型:规则密码、OTP S/KEY MD4和OTP S/KEY MD5。不同的类型对传输的加密方式也不同,以规则密码安全性最低。进入拥有一定管理权限的账户的设置中,在常规选项卡的下方找到密码类型下拉列表框,选中第二或第三种类型,保存即可。注意,当用户凭此账户登录服务器时,需要FTP客户端软件支持此密码类型,如CuteFTP Pro等,输入密码时选择相应的密码类型方可通过服务器验证。
与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件或目录权限的,尽量不要赋予。最后,进入设置源码天空
首先要确保你具有实IP地址,如果你们公司有FireWall你可以试着将一个实IP映射到你的虚拟IP上。然后使用Server_U就可以了。
你知道搭建个人ftp的方法吧?就是用那个serv-U软件。很不错的。
这是我们上课的时候老师给的材料:
FTP与serv-U简介
FTP的全称是File Transfer Protocol(文件传输协议)。而FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。当它们运行时,用户就可以连接到服务器上下载文件,也可以将自己的文件上传到FTP服务器中。在TCP/IP协议中,FTP标准命令端口号为21,数据端口为20。
FTP 服务器可以以两种方式登录,一种时匿名登录,另一种时使用授权帐号和密码登录。
一般匿名登录只能下载FTP服务器的文件,对这类用户,需要加以限制,不宜开启过高的权利,在带宽方面也要加以限制。
而对于授权帐号登录,管理员可以针对不同用户的需求,对帐号进行限制,不如可以访问哪些资源,上载与下载速率等。如没有十分必要,不要轻易赋予管理员的权限。
搭建FTP服务器的软件有多种,其中比较常见的时IIS中的FTP功能与SERV-U FTP Server。
IIS中的FTP功能属于非专业的FTP软件,但由于它与Windows 2000集成,所以,熟悉的人比较多。
SERV-U FTP Server是一款共享软件,未注册可以使用30天,它是专业的FTP 服务器软件。性能稳定,且使用简单,它可以载同一台机器上建立多个FTP服务器,也可以为每个服务器建立不同的帐号和组,并能详细的记录用户访问情况。
下面介绍如何安装和配置Serv-U FTP服务器,它的基本过程如下:
1 用Serv-U架设个人FTP
首先下载安装Serv-U并运行,安装完成之后将出现“设置向导”窗口,我们就来跟随着这个向导的指引,一步步进行操作。
1) 设置Serv-U的IP地址与域名
单击“下一步”跳过系统提示信息,来到“您的IP地址”窗口(如图1),这里要求输入本机的IP地址。
图1 输入你的IP地址
如果你的电脑有固定的IP地址,那就直接输入;如果你只有动态IP(例如拨号用户),那该处请留空,Serv-U在运行时会自动确定你的IP地址。
下一步,进行“域名”设定。如果该机申请了域名,可以填写上,否则可以填写任意的名称。
接下来的是“系统服务”选项。如果选择“是”,这样当系统启动时,服务器也会跟着开始运行。
2) 设置匿名登录
匿名访问就是允许用户以Anonymous为用户名,无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器,或想成立VIP会员区,就应该在“匿名账号”窗口中选“否”,这样就只有经过你许可的用户才能登录该FTP。如果允许匿名登录在此选“是”(如图2)。
图2 允许匿名登录
之后就要为匿名账户指定FTP上传或下载的主目录,这是匿名用户登录到你的FTP服务器后看到的目录。设定后,向导还会继续询问你是否将匿名用户锁定于此目录中,如图3所示,从安全的角度考虑,建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录,而不能访问上级目录,便于保证硬盘上其他文件的安全。
图3 锁定用户于主目录
3) 创建新账户
除了匿名用户,我们一般还需要建立有密码的专用账号,也就是说可以让指定用户以专门的账号和密码访问你的服务器,这样做适用于实行会员制下载或只让授权用户访问。在图4所示窗口中单击“users”,按下鼠标右键,选择“new user”新建帐号,填入账号名称test,而后在“账号密码”窗口输入该账号的密码。
图4 创建新帐号
单击“下一步”,要求指定FTP主目录,并询问是否将用户锁定于主目录中,选“是”,作用与匿名账户设定基本相同。
2 帐户属性设置
至此,我们已拥有了两个用户——Anonymous和test。点击“test”用户,右侧出现test用户属性设置界面。
在Account选项中,可以修改用户名称、密码,所属组别,用户主目录,帐户特权(是否为管理员)。
在General选项中,可以设置用户使用同一个IP的最大连接数,最大上载,下载速率超时时间等。
在Dir Acess选项中,可分别针对不同目录设置读、写、列表、删除、继承等权限。此项需要根据实际需要慎重选择。
在IP access选项中,可设置来自哪些IP地址的test用户可以访问,哪些地址范围是拒绝访问的。
在UL/DL Ratios中,可设置上、下载比例。
在Quota选项中,设置磁盘配额。可根据需要给用户分配一定的磁盘空间,避免服务器硬盘被用户过度使用情况。
3 设置虚拟目录
如果需要提供服务的文件不在主目录,而保存在其他分区或目录下,可通过设置虚拟目录实现访问,而不必把文件拷贝到主目录下面。比如我将主目录设为E:\game,想将D:\TEMP挂到主目录下供人下载,就要用到虚拟目录的功能。其中:%HOME%即指的主目录。
第一步:建立虚拟目录
如图单击ftpomcn中的settings标签,设置物理目录D:\Temp目录到主目录的映射。
第二步:物理目录加入Dir Access之中
设置虚拟目录就是为了将用户锁定在主目录下的,所以要将物理目录加入Dir Access之中,并设置访问权限,如图3
4 管理Serv-U服务器
图3 Serv-U管理员界面
1) 设置启动服务选项:点击窗体左方的“Local Server”,勾选右边的“Start automatically(system service)”。
2) 管理域属性:
对FTP服务器来说,建立多个域是非常有用的,每个域都有各自的用户、组和相关的设置。下面简单介绍一下管理器界面上必要的各项设置。
点击ftpcomcn域名,可管理该域名称、IP地址、服务端口等。
点击“setting”选项,如图 所示,
在“Jeneral”选项可以设置最大用户数和虚拟目录;
在“Ip access”选项可以设置允许和拒绝的IP访问范围;
在“Message“选项中是一些系统提示信息;
在“Logging”选项中,可选择性记录系统日志、安全日志、上下载日志及日志文件等。
在“UL/DL Rate”选项中,设置上下载速率比。
在“Advanced”选项中,可设置保留活动用户的时间,帐号密码是否加密、是否允许被 动模式传输数据等。
我们从总体的服务器管理、域管理、帐户管理三个方面介绍了Serv-U的使用。 至此,一个简单的个人FTP服务器就已经完整地呈现在你面前了。
5 测试FTP服务
要使用FTP服务器下载和上传,就要用到FTP的客户端软件。常用的FTP客户端软件有CuteFTP、FlashFXP、FTP Explorer等等。基本上只要在这些软件的“主机名”处中填入你庙宇的FTP服务器IP地址,而后依次填入用户名,密码和端口,点击连接,只要能看到你设定的主目录并成功实现文件的下载和上传,就说明这个用Serv-U建立起来的FTP服务器能正常使用了!下图是使用FlashFXP客户端软件用test帐号登录的信息,图右下方可看到服务器地址、登录帐号等信息。
你试一下吧。不过我记得ftp用的是udp,只能在局域网里连接吧?
1通过微软提供的IIS
目前很大一部分的WWW服务器都架设在微软公司的IIS之上。它使用的环境为WinNT/2000/XP+Internet Information Service(IIS),相信很多用户现在使用的都是Win2000或WinXP系统,在Win2000 Professional和WinXP系统中,默认的情况下,它们在系统初始安装时都不会安装IIS(目前版本为IIS50),因此得将这些组件添加到系统中去。
第一步:IIS的安装
A在控制面板中选择“添加/删除程序”,在出现的对话框中选择“添加/删除Windows组件”(如图1)。
B在出现的复选框中选择安装Internet信息服务(IIS)(如图2),这一组件约需19MB的空间。
C点击“下一步”,并将Win2000安装光盘放入光驱,安装程序即可将程序文件复制到硬盘中,点击“结束”即可完成。
第二步:IIS中Web服务器的基本配置
IIS中Web服务器的基本配置主要包括如下几部分:
A打开IIS服务器的配置窗口,选择“开始”→“程序”→“管理工具”→“Internet服务管理器”,或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可,打开的窗口如图3。
B在打开的窗口中鼠标右击“默认Web站点”,选择“属性”菜单。
C在出现的“默认Web站点属性”窗口中,选择“主目录”标签,用以设置Web内容在硬盘中的位置,默认目录为“C:\Inetpub\Wwwroot”,你可根据需要自己设置(如图4)。
D在属性窗口处选择“文档”标签,设置自己默认的首页网页名称,例如“Myfirstwebhtm”,将其添加并移动到列表的最顶端(如图5)。
E确认默认的Web站点是否已经启动,如果没有可以鼠标右键点击“默认Web站点”,选择“启动”,在打开的IE地址栏中键入本机的IP地址,即可看到自己指定的主页已经开始在Internet上发布了。
这里只是介绍IIS最基本的设置选项,大家还可以按照需要去具体设置上面提到的“默认Web站点属性”,通过它来配置IIS的安全和其他一些参数。
IIS虽然好用,但默认安装的情况下,它也有很多的安全漏洞,包括著名的Unicode漏洞和CGI漏洞,因此在IIS安装完成之后,建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。此外,建议将磁盘的文件系统转换成NTFS格式,安装系统的分区可在系统安装候转换,也可在安装完系统以后用PQMagic等工具进行转换。
2利用微软的PWS
PWS的全称是“Personal Web Server”,字面意思就是个人网页服务器,由微软公司提供,它主要适合于创建小型个人站点,它的配置和使用比较简单,但功能却很强大。跟IIS的区别是,PWS可以安装在Win9X/Me/NT/2000/XP系统中,因此对Win9X/Me系统来说尤其可贵。
第一步:PWS的安装
对Win9X/Me系统来说,在光驱里放入Win98安装光盘,进入光盘的Add-ons\Pws\目录,双击Setupexe命令即可开始安装PWS,安装界面如图6所示。我们如果需要一些例如ASP等高级功能,还可选择自定义的安装模式,否则直接选择典型安装。组件安装完成之后,会出现如图7所示的选项来设置WWW服务目录,我们可以视实际情况来设定,建议以缺省目录来安装。最后选择“完成”并根据提示重新启动计算机后,就可在右下角任务栏看见PWS的图标(如图8)。
这时打开一个IE窗口,在地址栏中输入“http://localhost”、“http://127001”或者“http://你的IP地址”,就可看到PWS的默认页面,表明PWS已经成功运行了。
对于Win2000/XP来说,PWS是作为IIS的一个组件安装的。如果你是Win9X/Me系统,没有安装PWS的光盘也不要紧,可以去http://imgcn99com/cn99new/series/dyndns/pwszip下载PWS的安装软件,安装步骤跟上面差不多。
第二步:PWS的配置
双击屏幕右下角的PWS图标,或在菜单中选择相应的程序组来启动“个人Web管理器”(如图9)。由管理器界面(图9是Win2000中IIS的PWS,因此只有3个选项)可以看出它包括5个部分,可分别管理不同的功能,利用PWS架设自己的WWW服务器一般主要有如下几个步骤。
A启动PWS。在PWS的主屏选项处,它又细分为“发布”和“监视”两部分。首先必须通过点击“启动”按钮来打开PWS的服务。在这里,你还可以通过“监视”中的内容查看Web站点的一些访问统计信息。
B设定虚拟目录。假定你的网页存放在“E:\Ww\Homepages\Homepage”下,首页文件名为“Myfirstwebhtm”。先在图10中选定虚拟目录,单击“添加”按钮,在出现的“添加目录”对话框中(如图11),指定网页所在的驱动器号和目录,这里是“E:\Ww\Homepages\Homepage”,并且为自己的这个虚拟目录设置一个别名,别名可以随便设置,是朋友访问你网站时的目录名称。安全建议:设置目录的访问权限为“读取”和“脚本”,为安全起见,不要选取“执行”权限。
默认情况下,PWS服务器的根目录是“C:\Inetpub\Wwwroot”。我们如果不想具体来设置虚拟目录,也可将你存放的网页的所有文件拷贝到该目录中,例如:将“E:\Ww\Homepages\Homepage”中所有的文件拷贝到“C:\Inetpub\Wwwroot”中即可。
C设置默认文档。接下来,为你的虚拟目录设置一个能在默认情况下自动识别的网页文档。该文档的作用是,当进入本站点时,如没有指定要访问的文档,则服务器自动提供一个默认文档让其访问。在图10中,选中“启用默认文档”复选框,并在“默认文档”框中,输入自己的首页文档名“Myfirstwebhtm”。安全建议:和上面一样,出于安全的原因,不要选中“允许浏览目录”复选框,以免别人看到整个目录里的所有文件。
D创建访问记录。如果我们要监控访问我们页面的游客,还可以在高级中(图11)选择“保存Web站点活动日志”,系统就会自动帮我们记录访问该Web站点的数据,这些数据将记录访问者的IP地址、访问时间和访问内容。服务器将在“C:\Windows\System\Logfiles”中的文件夹中建立一个名为“Ncyymmlog”的文件(yy为年份,mm为月份)。该文件可用文本编辑器查看,也可在DOS窗口中用“Type”命令查看。
经过这样简单的设置,打开IE并输入你自己的IP地址即可看到你发布的主页,无论是否上网都可调试自己的站点。当然也可以使用一个特殊的IP来检验安装的正确性和回送地址,即http://127001或者http://localhost。
此外,PWS还有其他几个选项用来增强它的功能,主要包括如下两个标签。
A发布。这部分主要是提供定制个人主页的发布及编辑文件发布列表的功能,
可以将文件发布出去以供别人浏览和下载。这个过程实际上也是结合了PWS的ASP功能。此外,这里还可以在定制个人发布主页时创建来宾簿和留言簿,例如,你想将“D:\Download\Ttzip”发布出去,首先选择“发布”,点击下一步按钮,进入“发布向导”,在“发布向导”中填入相应的项目即可(如图12)。单击“添加”按钮,并点击“下一步”,PWS即提示你“已添加下列文件:Ttzip”。继续点击“下一步”,默认是选中“将文件加入到发布的列表”,单击“下一步”,即可将要发布的“Ttzip”文件发布出去了。打开IE窗口并访问自己的Web站点,就可看到网页上多了个发布文档的链接,其中就含有刚才配置好的发布出去的文件。
BWeb站点。点击“Web站点”即可出现“主页向导”界面,PWS提供了主页、来宾薄和留言本3种页面的模板。按向导的提示选择好选项,就可出现动态ASP设置页面,可在这里编辑主页、查看来宾簿、打开留言簿,以得到一些反馈信息。
3采用Apache
Apache是全世界使用范围最广的一款Web服务器设置软件,超过50%的网站都在使用它,它主要以高效、稳定、安全、免费(最重要的一点)而著称。目前它的最新版本为1326,文件大小只有207MB,大家可以去它的主页:http://wwwapacheorg/dist/httpd/binaries/win32下载。下载时记住选择For Win32的无原码版本(Apache_1326-win32-no_srcmsi)。最新版的Apache for win32开始使用MSI的形式发布,从而使Windows环境下安装Apache变得非常简单,它是全英文界面,但使用起来却很方便。
第一步:Apache的安装
A双击Apache的安装文件,和普通Windows程序安装一样,一路点”Next”就可以。
B在程序的安装过程它还要求输入你的Network Domain(网络域名:如XXXcom);Server Domain(服务器域名wwwXXXcom)和网站管理员的E-mail,有就按实填写,个人用户若没有可按格式随便填一下(如图13)。
C到了选择安装路径,按照个人习惯选择。
D一路“Next”直至“Finish”,安装即可完成。
这时,你的Apache已经启动了,你可以在IE地址栏里输入:“http://localhost”或“http://127001”看到默认的Apache首页(如图14)。此外,在“管理工具”的“服务”项中,也可找到Apache服务的身影,以后Apache就可以作为一项服务,随着机器的启动而自动运行。
第二步:Apache的配置
Apache的核心配置文件是“Httpdconf”,它在电脑中的位置为Apache的安装路径\Conf\,如果安装在C盘的根目录下,则该文件应该在“C:\Apache\Conf\”中,此外,打开Windows的“开始菜单”→“程序”→“Apache HTTP Server”→“Edit the Apache httpdconf Configuration File”也可以,在最新的1326版中,它的作用更加明显。用记事本打开它,可以看到这些配置文件都以文本方式存在,其中“#”为Apache的注释符号,我们可以在记事本菜单中的编辑选项点击“查找”逐一输入下面要配置的关键字,并进行相应配置。如图15在配置文件中查找“DocumentRoot”。
A配置DocumentRoot。这个语句指定你的网站路径,也就是你主页放置的目录。你可以使用默认的,一般就是Apache安装目录下的一个子目录,当然也可以自己指定一个,需要注意,这句末尾不要加“\”。此外,路径的分隔符在Apache Server里写成“\”,例如我们可以在此处将其设定为“E:\Ww\Homepages\Homepage”,打开主页时,默认打开的文档就直接去该目录下查找了。
B配置DirectoryIndex。这就是你站点默认显示的主页,例如你在“E:\Ww\Homepages\Homepage”中默认的主页名称为“Myfirstwebhtm”,在这里将其添加进来即可。此外,一般情况下,我们在此处还可以加入“Indexhtm Indexphp Indexphp3 Indexcgi Indexpl Defaulthtm”等。注意,每种类型之间都要留一空格。
上面两步基本就设置好了,启动IE输入你电脑的IP即可访问自己的Web站点,你也可以在该文件的ServerName处定义你的域名,在ServerAdmin处输入你的E-mail地址。以上两条就是在安装时选择配置的,以后可以在此处修改它们的属性。
此外,如果你拒绝一部分人访问你的WWW站点,也可以到Apache的安装目录下找到Access文件,输入你禁止的IP地址即可。
可以看出,Appache没有图形化的配置界面,这也是它非常安全稳定的主要原因,但它的配置却非常简单,只需要在文本文件中输入参数即可,这种WWW服务器的架构方式在所有方式中是最专业的。
4WWW服务器架设的其他方式。
目前有很多WWW服务器架设的软件可供使用,而且它们中很多还是免费软件,大家都可以去试试,这里给出几款软件的简要介绍和下载地址。
AAnalogX Simple Server。它简单易用,你只要把“Indexhtml”拖放到Simple Server中,剩下的就由它来帮你解决了。该软件能在Win9X/NT/2000/XP底下运行,软件大小只有187kB,是一款英文软件,但它完全免费,它的下载站点之一:http://lnskycnnet/down/sswwwiexe(如图16)。
B自由网站专家XP。它是一款中文软件,无需固定IP地址、无需申请域名,只要在接入互联网的计算机上即可建立网站,使用非常简单,同样能够在Win9X/NT/2000/XP系统中使用,软件大小为2068kB,也是免费软件,下载站点之一:http://lnskycnnet/down/fwb_xpexe(如图17)。
C天雁Web服务器。这也是一款中文Web服务器的架设工具,界面精美,易于使用。支持虚拟目录,无需安装,不带垃圾,同样它的使用也非常简单。能够在Win9X/NT/2000/XP下使用,软件大小为612kB,也是免费软件,下载站点之一:http://lnskycnnet/down/webserverzip(如图18)。
FTP服务器的架设
在我们的实际网络生活中,特别是宽带网接入之后,FTP服务器作为文件的传输和共享工具得到广泛应用。FTP服务器在文件的传输上性能稳定,占用系统资源小,而且传输速度快,现在网上已经有很多的FTP服务器可供使用,而自己架设一个FTP服务器也很容易,下面介绍两种主流的FTP架构方式。
1利用微软公司的IIS
微软的IIS功能非常强大,它除了提供WWW服务之外,还提供FTP的服务,利用它一样很容易就能架设一个功能卓越的FTP服务器。
IIS的安装前面已经讲解过,下面我们一起来看看通过设置IIS来架设FTP服务器的几个步骤。
第一步:启动IIS,并启动IIS上的FTP服务。在默认的情况下,此时你的FTP服务器已经搭建好,并且可以立即登录,但是该FTP中没有任何文件。
第二步:鼠标右击IIS中的“默认FTP站点”项,选择“属性”菜单,即可出现如图19的对话框。
第三步:选择“主目录”的标签,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“C:\Inetpub\Ftproot”,你如果临时想改变共享目录,随时都可在此处修改(如图20),以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。
第三步:在“主目录”的标签处,你还可设置FTP服务器的文件访问权限,分别有读取、写入和日志访问,安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。
第四步:设置登录的用户。如果你愿意提供“匿名”的访问权限,还需在“安全标签”处选择上“允许匿名连接”(如图21)。此外,你还可从Windows系统帐号中选择FTP服务器的特殊帐号,当然也可以自己任意设置用户名和密码。
第五步:在“消息”标签处,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器上给出的提示信息,你可根据自己的需要设置。此外,最大连接数是设置同时连接本地FTP的最大主机台数(如图22)。
第六步:在“FTP站点”的标签处设置FTP标识,包括说明、IP地址和端口,这里一般不需要改动,按照默认选择即可(如图23)。此外,在“C:\Winnt\System32\Logfiles”目录中你还可以看到连接上你FTP的IP、时间等日志信息。
此时,利用IE或者任何一款FTP的客户端软件即可登录你架设好的FTP站点。
2利用Serv-U
在FTP服务器的搭建中,Serv-U是目前使用比较多的工具之一。它设置简单,功能强大,而且非常稳定,总体上来说上它比IIS附带的FTP服务器略胜一筹。它适用于所有的Windows版本,是一款共享软件,可以让用户免费使用一个月。
第一步:Serv-U的下载和安装。
目前Serv-U的最高版本为40,文件大小为29MB,它的下载站点之一为“http://wwwdownloadcomcn/showphtmlaction=detail&id=484”。
点击下载的可执行文件即可开始安装了,安装过程很简单,所有设置保持默认值就可以,按“Next”完成每一步(如图24)。安装完毕,在Windows的桌面上就出现Serv-U的图标,双击Serv-U图标,出现Serv-U主窗口,点击主界面右边窗口的“Start server”即可启动FTP服务器 。
第二步:Serv-U的配置。
在Serv-U的安装完成之后即可出现配置向导,可以通过这个向导来对它进行配置,主要步骤如下。
A安装程序首先启动一个设置向导帮助你设置FTP服务器,点击“Next”继续。
B系统弹出输入IP的对话框,此项需要填入你准备为此FTP服务器绑定的IP地址。除非你的计算机有多个固定的IP地址,并且你只想其中一个被FTP服务器所使用,否则,建议不管你是否有固定的IP地址,都将此项保留为空(即让系统自动侦测),点击“Next”(如图25)。
C输入Domain name(域名)。此处填入你FTP服务器的域名。但域名由DNS解析而不是由这里决定,因此实际上你可以填入任意内容,比如像“我的个人FTP服务器”这种对此FTP进行说明的文字。
D输入FTP访问的端口号,一般保持默认的21即可。
E匿名用户的创建和访问目录的设定。首先向导会提示你是否要创建匿名帐号,这里选择是,如果选择不,则用户需要用户名和密码才能访问FTP服务器。接下来安装向导提示输入匿名用户的主目录(Anonymous home directory),此处按照需要来设定匿名用户访问硬盘的位置。
F选择匿名用户是否将其限制在主目录里,如果选择是,则用户只能访问其主目录及以下的目录树;如果选择否,则可以访问其主目录的同级或更高级的目录树。从安全角度考虑,一般建议选是。
G创建新用户和访问目录。按照向导的提示一步一步创建新用户并输入密码(如图26),接着指定该用户可访问的目录和用户权限即可。
到这里,你的个人FTP就已经搭建完成了。不过这还只能实现Serv-U赋予的默认功能和权限,要真正让这个服务器能被你自己随心所欲地控制和管理,则还需要经过以下后续的操作,这主要包括如下几点。
A对FTP用户的管理
欲增加一个新用户(包括增加Anonymous用户),则在Serv-U的一个域中选中Users(用户),然后单击右键,进入New User(新用户),依次根据提示为它设置好User Name(用户名)、Password(密码)、Home directory(主目录)等即可完成(如图27)。
欲删除一个用户,则在此用户上单击右键,选Delete User(删除用户)即可。
B对目录权限的管理
在Serv-U左边框架中选中用户名,再在右边框架中进入Dir Access(目录存取)窗口,然后在列表中选中相应目录后,就可在窗口的右侧更改当前用户对它的访问权限了(如图28)。
文件的属性主要包括:
Read(读):对文件进行读操作(复制、下载,不含查看)的权力。
Write(写):对文件进行写操作(上传)的权力。
Append(附加):对文件进行写操作和附加操作的权力。
Delete(删除):对文件进行删除(上传、更名、删除、移动)操作的权力。
Execute(执行):直接运行可执行文件的权力。
List(列表):对文件和目录的查看权力。
Create(建立):建立目录的权力。
Remove(移动):对目录进行移动、删除和更名的权力。
Inherit(继承):如勾选中此项,则以上设置的属性将对当前Path(目录)及其下的整个目录树起作用;否则就只对其当前目录有效。
C其他设置
在Local server下的Setting处还可设置服务器的一些通用信息。
在“max noof users”处,设定同时登录该服务器的最大用户数。
在MaxSpeed处根据自己电脑的配置,设置用户最大下载速度。
选择“Block users who connect more than XX times within YY seconds for ZZ minutes”复选框并设置相应的数值,可以防止有些恶意用户为达到攻击目的在短时间内对该服务器的频繁登录。
选择“Delete partially uploaded files”复选框,可以自动删除上传失败后留在服务器上不完整文件。如果不要选中这项,就能让Serv-U支持断点上传功能(如图29)。
3架设FTP服务器的其他方式。
AWS_FTP Server。这是一套非常有特色的FTP Server程序。它有简单而强大的图形介面。设置起来比较容易,可以在Win9X/NT/2000/XP系统下使用,是一个共享的英文软件,文件大小为33MB,下载站点之一:http://wwwskycncom/soft/1296html。
BFileZilla Server。作为一个小巧、可的FTP服务器软件,它配置简单,功能比较强大,适合Windows系列中的所有版本,文件大小为637kB,同时它是完全免费的软件,它的汉化版下载站点之一:http://wwwskycncom/soft/8091html。
CTYPSoft FTP Server汉化版。由于该软件经过汉化,因此使用起来很容易上手,是一个非常适合初学者的FTP服务器端软件,它配置简单,也能方便地管理用户,软件大小只有480kB,是一款免费软件,它的下载站点之一:http://wwwskycncom/soft/8335html。
WWW服务器和FTP的访问途径
WWW的访问都可使用IE或其他浏览器来实现,例如我们经常看到的Natscape和Opera等。由于它的访问很容易,这里就不再详细讨论。
FTP的访问一般有两种方式,介绍如下:
A直接利用IE登录FTP。现在我们正在使用的IE也可作为登录FTP的工具了,跟浏览网页一样,只需要将地址前面的HTTP改为FTP即可,例如访问自己的FTP,可以在浏览器中输入ftp://localhost(如图30),这时是匿名访问方式,如果用IE登录FTP时需用户名和密码,则可以右键调出登录的菜单(如图31),在对话框中输入用户名和密码即可。IE登录FTP服务器之后,FTP服务器上的文件跟本机上的文件一样,可以对其进行复制和粘贴等操作。
B利用专用的软件登录FTP。此类软件有很多,比较著名的有FlashFXP、CuteFTP、LeapFTP等。
个人觉得LeapFTP很不错,操作简单,占用资源也很小,它的用法分步介绍如下。
第一步:LeapFTP的下载与安装。
目前LeapFTP较新的版本为272,是一个共享软件,LeapFTP v272592的汉化版可以去http://wwwskycncom/soft/711html下载。它的安装非常简单,直接一路点击“下一步”即可完成,安装完成只有几个配置文件和它自身一个独立的程序,基本上是一个绿色软件。
第二步:LeapFTP的使用。
A打开LeapFTP,它的主界面如图32。
B添加FTP站点。点击菜单上的“Sites”→“Site Manager”,(或直接按快捷键F4),弹出一个FTP站点的管理窗口。点击“Add site”新建一个站点,在右边的对话框中逐一输入该站点的基本信息,例如服务器名称(可以任意填写,主要是为了管理的方便)、服务器地址、端口和用户名等(如图33),要登录该FTP站,只需在左边的窗口中双击该名称即可。
C取得FTP服务器上的文件列表并按照需要上传或下载。登录上FTP之后,即可在LeapFTP的右上窗口中看到FTP上的文件列表,如果需要下载,将选中的文件拖入左边的本地硬盘中某个目录里(如图34)即可。同样,也可以用这种方法将硬盘中的文件上传到FTP服务器中去。
域名的申请和动态IP的解决措施
为了便于记忆,我们可以申请WWW服务器和FTP服务器地址的域名。
网易提供免费域名的申请,大家可以去http://myyeahnet/apply-newhtm上免费获得(如图35),例如申请http://2021175143对应的域名http://forusyeahnet,这样以后访问自己的WWW服务就再也不需记住那些毫无意义的数字符号了。在浏览器中直接输入自己申请的域名即可。此外,雅克精彩(http://wwwk666com/k666/yu-ming/applyphp)和My001net网(http://wwwmy001net)也都提供免费的WWW服务域名申请。
对FTP来说,域名的申请站点相对较少,这里推荐老牌的域名转向免费服务提wwwdhsorg。打开该网站之后,点击Signup的连接,输入注册内容,包括用户ID、用户姓名和用户的E-mail地址,通过该网站给你发送的E-mail地址来激活注册的帐号。然后即可按照该网站提供的密码登录了,点击“Login”,输入帐号和密码之后即可增加域名的转向服务(如图36)。注册域名之后,以后如果想访问自己的FTP只需输入注册的域名,例如输入ftp://forusdhsorg代表本机上的FTP服务器。
我们在架构WWW和FTP服务器时,一般都需要静态的IP地址,其实对很多拨号用户来说,IP经常变化,因此在设置服务器时,还得经常需要将变化的IP告
0条评论