內網fpt伺服器搭建
① windows怎麼搭建ftp伺服器
大家都是到現在區域網應用很普遍,在Win7下如果我們想在單位或是家庭通過區域網來共享文件,怎麼通過網線來實現文件互訪呢,在win7系統中有一個全新的功能我們可以自己搭建FTP伺服器來實現文件共享。下面就來一起學習下Win7FTP伺服器搭建過程。
步驟1、控制面板-程序-打開或關閉Windows功能,或者在開始菜單里搜索"打開或",彈出Windows功能窗口,勾選Internet信息服務下的FTP功能和Web管理工具,以此開啟服務。點擊確定後,需要等幾分鍾。
溫馨提示:必須選中Web管理工具而且全部展開選中,否則僅僅開啟FTP功能無法繼續調用IIS管理器
步驟2、在控制面板-系統和安全-管理工具,或直接在開始菜單搜索"Internet信息服務(IIS)管理器"。
溫馨提示:只有進行了上一步打開功能的操作後,管理工具才會出現這一項,否則開始菜單搜索也是無法搜索到的。
步驟3、打開ISS管理器,右鍵點擊你的伺服器,選擇"添加FTP站點"。
步驟4、再添加你的FTP站點名稱、選擇你要共享的路徑。
步驟5、在下拉菜單中選擇你內網的IP作為IP地址,埠默認。勾選"自動啟動FTP站點,SSL選擇無或允許皆可。"
步驟6、選擇匿名訪問,根據需求選擇允許訪問的用戶。根據需求選擇是否允許讀取、寫入。
溫馨提示:一般情況下Win7用戶上傳到在Win7下自建的Ftp伺服器文件超過30MB,Win7伺服器會因為負荷太重導致掉線,可能由於Win7的優先順序太高,傳輸時佔用了伺服器的所有帶寬而導致伺服器資源耗盡。所以盡量選擇不允許寫入。
在Win7下搭建FTP伺服器後,就可以實現計算機中的文件共享,方便又便攜。
② 如何建立ftp伺服器
1、首先,我們創建一個用於登錄FTP以進行操作的用戶帳戶。右鍵單擊我的桌面並選擇「管理選項」,轉到「管理」界面,然後打開「本地用戶和組」選項。我們可以在列表中看到用戶選項。
③ 請教內網架設FTP伺服器
首先你必須具備的條件:
1:你必須具有網管許可權
2:主伺服器操作系統是WIN2K。
下載一個FTP服務端軟體,FTP serv-u(本機上如果裝了IIS也可以),完成安裝。
下面是在伺服器(也就是區域網代理伺服器)上要做的工作,以保證你的FTP可以對外服務。
一,建產DNS記錄
1、打開DNS控制台:選「開始菜單→程序→管理工具→DNS」。
2,建立域名「ftp.dasha.com」映射IP地址「192.168.0.50」(這個IP就是客戶端的真
正IP)的主機記錄。
①建立「com」區域:選「DNS→WY(你的伺服器名)→正向搜索區域→右鍵→新建區域」,然後根據提示選「標准主要區域」、在「名稱」處輸入「com「
②建立「dasha」域:選「com→右鍵→新建域」,在「鍵入新域名」處輸入「dasha」
③建立「ftp」主機。選「dasha→右鍵→新建主機」,「名稱」處為「ftp」,「IP地址」處輸入「192.168.0.50」,再按「添加主機」。
現在測試一下,「運行」輸入"ping ftp.dasha.com"
二、「ftp.abc.com」的設置
1、打開「默認FTP站點」屬性窗口:選「默認FTP站點→右鍵→屬性」即可。
2、設置「FTP站點」:在「IP地址」處選「192.168.0.50」,埠號保持默認值「21」不變。
3、設置「消息」:在「歡迎」框中輸入登錄成功後的歡迎信息,「退出」中為退出信息。
4、設置「主目錄」:在「客戶機」中按「瀏覽」按鈕選擇目標目錄「E:\myweb」。
5、設置「安全帳號」:默認的,匿名用戶(Anonymous)被允許登錄,如果有必要,此處可選拒絕其登錄以增加安全性;或增加其他用於管理此FTP伺服器的用戶名(默認的為「Administator」)。
6、設置「目錄安全性」:此處可以設置只被允許或只被拒絕登錄此FTP伺服器的的計算機的IP地址。
7、如需要,也可在「默認FTP站點」處單擊右鍵選「新建」來新建FTP的虛擬目錄。
三、「ftp.dasha.com」的測試
1、在瀏覽器中登錄:格式為「ftp://ftp.dasha.com」或「ftp://用戶@ftp.abc.com」。如果匿名用戶被允許登錄,則第一種格式就會使用匿名登錄的方式;如果匿名不被允許,則會彈出選項窗口,供輸入用戶名和密碼。第二種格式可以直接指定用某個用戶名進行登錄。
2、在DOS下登錄:格式為「ftp ftp.abc.com」。
3、用FTP客戶端軟體登錄
4、如果「主目錄」下有與用戶同名的「虛擬目錄」或「實際目錄」,則該用戶會直接登錄到其同名目錄中。
注意第二部的工作,你還可以填加另一個FTP站點,不過之前,你還得進行第一步的工作。
三,開始客戶端的FTP伺服器軟體設置。
下邊的工作便是serve-u的設置了,再轉一個:
Serv-U 3.0.0.17 使用詳解 (轉貼)
主要新功能:
* 以 WindowsNT/2000/XP... 的 Service 形式運行, 可以隨開機而啟動服務
* 把伺服器和管理工具分離, 而管理工具可以遠程配置 Serv-U 3 的伺服器
* 虛擬路徑映射 (Virtual path mappings), 可以很方便地把不同分區, 甚至
不同機器上的路徑都映射到你想它出現的位置, 對於登錄用戶來說, 他根本
看不出虛擬映射和實際有什麼分別
* 似乎對 DoS (Deny Of Service) 攻擊有點對策, 實際應用情況不清楚
主要特性:
* 看來內存比 2.x 佔用得多不了多少 (當管理工具沒打開時)
* 至少不會比 2.x 慢
* 注冊碼有點難度, 竟然出了幾天都沒注冊機
更有cracker說它用了 ECC (Elliptic Curves) , 很可能永遠都出不了注冊機?
現在有的是破解版, 可能有人感覺不太舒服吧?
綜上所述, 對於 2.x 的用戶來說, 如果沒用到主要的新功能, 不換也沒什麼不好,
但如果想換又不知如何配置, 請看下回分解~~~
原文再續書接上一回, 話說上次說到對於想升級又怕不會用的人, 你可以放心了,
你只要保留你原本 2.x, 升級安裝上去, Serv-U 3 就會自動按原設定配置伺服器,
根本不用你動手, 所以, 這篇基本上是廢話...
欲知重頭安裝該怎樣做, 或想知各種功能的用法, 請看下回分解!
Step #1. 安裝
點擊安裝程序, 直點 Next 就完成了. 沒什麼好說的.
Step #2. 第一次運行
安裝完成後, 伺服器的Service會啟動, 管理工具會自動運行, 你看到的, 是要你
配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面幾個可能你
會有興趣:
Domain name: 域的名字
Allow anonymous access: 要讓匿名登錄嗎? (選 No 可以跳過這部分)
Annoymous home directory: 匿名登錄後, 用戶會看到的目錄
Lock annoymous users into their home directory: 選Yes, 不要讓他們亂跑
Create named account: 要建立有非匿名用戶嗎?
輸入用戶名, 密碼.
(大約和上面過程一樣)
Account admin priviledge: 這個用戶有遠程管理 Serv-U 3 的許可權嗎?
呵呵. 通常選 No priviledge 吧.
嘿! 基本上搞好了!
Step #3. 認識 Serv-U 3 管理工具的的界面
左邊的樹狀結構是 Serv-U 3 的結構層次:
1. Serv-U Server 下面是管理工具在管理的 FTP,
其中<<Local Server>>就是你機上那個伺服器了.
2. 在每個伺服器中...
License: 給你填注冊碼
Settings: 伺服器總配置
Activity: 給你監測本伺服器的運作情況
Domains: 下面的各個 Domain, 是以你的機器擁有的不同IP開的伺服器,
按剛才"第一次運行"來做, 你現在會有一個 Domain 了.
Step #4: 整體配置
在<<Local Server>>的Settings:
General: 總體限制, 參數設置
Max. Speed- 總體限速,
不設的話, 極速可達約 1MBytes/S.
Max no. of users - 同時的連接數目
不要太多, 很傷硬碟的, 建議不超過20
Check Anonymous password - 匿名登陸密碼檢查,
不要選, 否則 IE 不能進入.
Block Anti Time-out schemes
Block "FTP_bounce"...
主要是把些無聊人趕掉, 都選吧, 細節看 Help
Block users who connect...
隨意, 用於"罰"一下用多線程下載的用戶.
其餘選項看 Help 吧.
Dir Cache: 目錄緩存
用戶較多時, 可以明顯加快用戶瀏覽的速度,
把它打開, 用默認的 Max.Size 25, Time-out 600 sec. 差不多了.
Auto-Refresh 選取後你會看到在緩存中有哪些目錄
Advanced:
Server:
Enable security - 安全設置生效
一定要選上! 否則你會死得很難看. KAKAKA
Sockets:
Inline out-of-band data
選取後聽說可以防止 DoS 攻擊, 但默認沒選, 你自己決定吧.
至於如何配置用戶, 就請看下回分解!
原文再續書接上一回, 話說上次說到我們有了個伺服器,
但沒設好域里的用戶, 也是沒用的, 所以...
Step #1: 域 (Domain) 配置
在 Domains 下選取你的域吧!
Name: 域的名字
Domain IP address: 為簡單起見, "Use any available IP address" 算了吧.
Domain type:
Store in .INI file 比較好,
它把你的伺服器的設置都放到 ServUDaemon.ini ,
重裝系統後把這文件放上去就行了.
FTP port number:
通常是 21
Settings:
General:
Max no. of users - 同時的連接數目
和上一個差不多, 不過是在域里限制
Virtual path mapping - 請看 VPM 篇
Links - 同上
Messages:
很好玩的, 可以把別人登錄看到的信息都改掉.
Logging:
就是 log 啊. 不懂? 看 help!
Step #2: 用戶帳號
在 Domains 下...
Users... 右擊出現新增/移除用戶選單.
點選任一用戶後, 各項用戶參數意義:
Account:
Disable account: 暫時令它失效
Automatically remove account on date: 到了某日期就刪掉該用戶! (爽!)
User name: 不用多說吧?
Password: 留空不填代表不用密碼
Home directory: 這用戶登錄時看到的第 1 個目錄
Lock user in home directory:
最如想在用這帳號登陸後, 看到的根目錄是所設的 Home Directory,
就選吧. (建議選取, 否則地址會比較難看)
Priviledge: 這用戶遠程管理 Serv-U 伺服器的許可權, 具體看 HELP
General:
Allow only N login(s) from same IP address
限制同一 IP 用這帳號的連接數, 選了它吧!
如果考慮到用 IE 的用戶, 最好設兩個連接,
否則對方可能不能下載, 如果狠心點, 設 1 個也沒關系!
Max upload Speed.
用這帳號, 每一個連接上傳文件的極速.
Max download Speed
用這帳號, 每一個連接下載的極速.
Idle time-out
發呆多久才 kick 他出去, 個人認為 5 分鍾都夠了.
Sesson time-out
無論他有沒有發呆, 上來一段時間後就把他 KICK 走, 即使他在下載
什麼東東也照踢不誤, 並且在 1 分鍾內不讓他再上來. 這樣在很忙下載
站點中可能有用, 可以讓多點人有機會訪問, 不過確是有點討厭. 呵呵
Max. no. of users
這帳號同時允許的總連接數目.
其餘的比較少用, 看 HELP 吧.
Dir Access:
這里設置這用戶對你硬碟中, 實際路徑的讀寫許可權, 關鍵哦!
無論是 HOME 目錄好, 映射目錄也罷. 要讓用戶用得到, 也要在這里加
具體意義在界面上也很明確吧. 不多說了, 但別忘了.
(記得把 HOME 目錄在這里加多一次, files-[read], directories-[list]
這樣人家看能看到, 下載到你的東東....)
Step #3: 群組帳號
在 Domains 下...
Groups... 右擊出現新增/移除用戶選單.
看上去很簡單是不是? 對了. 把一個 Group 設置了一點參數,
在任一用戶 - Account - Group(s) 中把他加進去, 他就擁有那個參數的許可權.
有什麼用? 你自己想想吧.
哈哈... 基本上我們都搞好了, 但是重頭戲 Virtual path mappings 還沒出場,
到底這東東有什麼用處, 又是什麼設置的呢? 請看下回分解!
原文再續書接上一回, 話說上次說到 Virtal path mappings 就打住不說,
究竟是什麼原因呢? 這是因為很多老鳥都對上面幾篇一屑不顧, 但卻往往
死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵....
在 Domains 下...
Settings:
General:
Virtual path mappings:
Step #1: 虛擬路徑映射的概念:
1. Physical path: 目錄的實際路徑
可以是任何Windows分區上任何東東, 甚至網路鄰居里的也可以
2. Mapped to: 映射到... (這個目錄必須實際存在)
你想把它"變到"你硬碟里的那個目錄呢?
你可以用到兩個變數:
%HOME% : 即"Home directory"
%USER% : 用戶名
3. mapped path name:
這個虛擬目錄在顯示出來的名字
4. 記得要在各用戶的 Dir access 中設置它對實際路徑的許可權哦!!!!
Step #2: 舉例:
1. 你想把 f:\movie\ 映射到匿名登錄後看到的 \MyMovie 目錄:
Physical path: f:\movie\
Mapped to: %HOME%
mapped path name: MyMovie
在 anonymous 帳號對 f:\movie\ 設 file - read, dir - list 許可權
2. 你想把 g:\mp3\ 映射到 alex 登錄後看到的 \Audio\MySongs 目錄:
Physical path: g:\mp3\
Mapped to: %HOME%\Audio
mapped path name: MySongs
在 alex 帳號對 g:\mp3\ 設 file - read, dir - list 許可權
哈哈. 還有封人的方法沒說吧? 欲知後事如何, 請看下回分解!
關於多級目錄映射的補充。。 來自fiend-smth
有點混亂。。嘿嘿
原文再續書接上一回, 封人對於很多人來說都是很過癮的事,
所以就有這篇東東了...
Step #1. 按 IP 封
在 Serv-U 中, IP Access 很多地方都有出現, 這就是限制 IP 訪問的地方了.
Domain- Settings 里有; 各用戶- Settings 里有; 各群組- Settings 里也有.
IP access:
如果要限制 IP, 就在這里設置. 限制是由上到下執行檢查的.
這里給出一些例子: (!注意次序!)
1. 只對某幾個 IP 開放帳號:
----------------
A: 202.38.241.8
A: 202.38.249.2
A: 202.38.248.3
D: *
----------------
意思是, 對 202.38.241.8 , 202.38.249.2 , 202.38.248.3
開放, 其餘都不準進入
2. 只對一個網段開放:
----------------
A: 202.38.241.*
D: *
-----------------
意思是, 只對 202.38.241.* 開放, 其餘拒絕
3. 只拒絕部分IP
--------------
D: 123.166.*.*
D: 202.38.234.56
A: *
--------------
拒絕 123.166.*.* 的B類網段, 及 202.38.234.56 訪問,
其餘都歡迎
看了三個例子, 大家都志該知道 IP 限制如何設置吧,
要注意的一點是, 最後一個限制項目, 最好要設成
A: * (其餘都允許進入) 或
D: * (其餘都不準進入)
否則, 可能會得不到預期中的限制的效果.
Step #2. 看不爽封
如果有個人連了上來, 你看他不爽想封掉他.
在 <<Local Server>> - Activity 或
你的Domain - Activity 會看到他,
右擊, KILL USER .............
他在你FTP的命運就在你手中了.
④ windows怎麼搭建ftp伺服器
windows怎麼搭建ftp伺服器可以先進入計算機管理中選擇「用戶」,建立新用戶;然後在控制面板卸載程序中點擊「查看已安裝的更新」,找到FTP伺服器,將子選項都勾選後確定;進入計算機管理中選擇服務和應用程序下的「internet信息服務」,點擊網站添加網站,添加後選擇添加的網站選擇「添加FTP站點發布」,填寫本地IP地址,埠後填寫2121,根據個人情況完成配置即可。
1、右鍵計算機選擇「管理」;
注意事項
登錄ftp伺服器之前,請先確保你的Microsoft FTP Service是啟動,若未啟動,在服務和應用程序中找到Microsoft FTP Service右鍵啟動即可。
⑤ 搭建FTP伺服器需要哪些步驟
搭建FTP伺服器要先創建一個用戶賬戶用於登錄FTP,然後添加IIS程序服務,然後才是創建發布自己的FTP站點。
一、右鍵計算機選擇管理,點開本地用戶和組選擇用戶。
注意事項
1、在內網中搭建FTP最重要的就是映射埠,要不外網是無法訪問到本機的FTP伺服器上。做映射必須要登入路由器上去。每個人的路由都是不同的,但是總體功能還是大同小異的。
2、如果出現沒有訪問許可權,找到IE瀏覽器Internet選項中的「高級」 ,將「啟用ftp文件夾視圖」添加勾號,將「使用被動FTP」的勾號去掉。重新訪問即可。
⑥ 各位網路高手,我想了解一下關於FTP的基本知識。
分類: 電腦/網路
問題描述:
謝謝大家了,當然我也會把我知道的,和大家共享的。
解析:
FTP基礎知識
您是否正准備搭建自己的FTP網站?您知道FTP協議的工作機制嗎?您知道什麼是PORT方式?什麼是PASV方式嗎?如果您不知道,或沒有完全掌握,請您坐下來,花一點點時間,細心讀完這篇文章。所謂磨刀不誤砍柴功,掌握這些基礎知識,會令您事半功倍。否則,很可能折騰幾天,最後一事無成。
FTP基礎知識
FTP是File Transfer Protocol(文件傳輸協議)的縮寫,用來在兩台計算機之間互相傳送文件。相比於HTTP,FTP協議要復雜得多。復雜的原因,是因為FTP協議要用到兩個TCP連接,一個是命令鏈路,用來在FTP客戶端與伺服器之間傳遞命令;另一個是數據鏈路,用來上傳或下載數據。
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。
PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。
當需要傳送數據時,客戶端在命令鏈路上用 PORT命令告訴伺服器:「我打開了****埠,你過來連接我」。於是伺服器從20埠向客戶端的****埠發送連接請求,建立一條數據鏈路來傳送數據。
PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。
當需要傳送數據時,伺服器在命令鏈路上用 PASV命令告訴客戶端:「我打開了****埠,你過來連接我」。於是客戶端向伺服器的****埠發送連接請求,建立一條數據鏈路來傳送數據。
從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。
FTP伺服器端的注意事項
一、FTP伺服器是公網IP,用公網動態域名;或是內網IP,用內網專業版TrueHost
1、伺服器如果安裝了防火牆,請記住要在防火牆上打開FTP埠(默認是21)。
2、所有FTP伺服器軟體都支持PORT方式。至於PASV方式,大部分FTP伺服器軟體都支持。支持PASV方式的FTP伺服器軟體,也可以設置為只工作在PORT方式上。
3、為了PASV方式能正常工作,需要在FTP伺服器軟體上為PASV方式指定可用的埠范圍(設置方法)。此外,還要在伺服器的防火牆上打開這些埠。當客戶端以PASV方式連接伺服器的時候,伺服器就會在這個埠范圍里挑選一個埠出來,給客戶端連接。
二、FTP伺服器是內網IP,用內網動態域名標准版cm*natpro*y
這種情況下,FTP伺服器不需要做特殊設置,只要支持PASV方式就可以了。大部分FTP伺服器軟體都支持PASV方式。
FTP客戶端的注意事項
請注意:選擇用PASV方式還是PORT方式登錄FTP伺服器,選擇權在FTP客戶端,而不是在FTP伺服器。
一、客戶端只有內網IP,沒有公網IP
從上面的FTP基礎知識可知,如果用PORT方式,因為客戶端沒有公網IP,FTP將無法連接客戶端建立數據鏈路。因此,在這種情況下,客戶端必須要用PASV方式,才能連接FTP伺服器。大部分FTP站長發現自己的伺服器有人能登錄上,有人登錄不上,典型的錯誤原因就是因為客戶端沒有公網IP,但用了IE作為FTP客戶端來登錄(IE默認使用PORT方式)。
作為FTP站長,有必要掌握FTP的基礎知識,然後指導您的朋友如何正確登錄您的FTP。
二、客戶端有公網IP,但安裝了防火牆
如果用PASV方式登錄FTP伺服器,因為建立數據鏈路的時候,是由客戶端向伺服器發送連接請求,沒有問題。反過來,如果用PORT方式登錄FTP伺服器,因為建立數據鏈路的時候,是由伺服器向客戶端發送連接請求,此時連接請求會被防火牆攔截。如果要用PORT方式登錄FTP伺服器,請在防火牆上打開 1024以上的高端埠。
三、連接用內網標准版cm*natpro*y搭建的FTP服務,必須要用PASV方式。連接任何公網FTP伺服器、或用內網專業版TrueHost搭建的FTP伺服器,PORT方式和PASV方式都可以使用。
當然,使用PORT方式的時候,還要滿足上面的兩個條件。
四、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法。
大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。
在大部分FTP客戶端的設置里,常見到的字眼都是「PASV」或「被動模式」,極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種:PORT和PASV,取消PASV方式,就意味著使用PORT方式。
IE:
工具 -> Inter選項 -> 高級 -> 「使用被動FTP」(需要IE6.0以上才支持)。
CuteFTP:
Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」
或
File -> Site Manager,在左邊選中站點 -> Edit -> 「Use PASV mode」
FlashGet:
工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> 「PASV模式」
FlashFTP:
選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」
或
站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」
或
快速連接 -> 切換 -> 「使用被動模式」
LeechFTP:
Option -> Firewall -> Do not Use
五、請盡量不要用IE作為FTP客戶端
IE只是個很粗糙的FTP客戶端工具。首先,IE6.0以下的版本不支持PASV方式;其次,IE在登錄FTP的時候,看不到登錄信息。在登錄出錯的時候,無法找到錯誤的原因。在測試自己的FTP網站的時候,強烈建議不要使用IE。
FTP建站的詳細配置過程
請參考這個網頁的說明來配置:
使用Serv-U建立FTP網站
高級話題
一、為什麼沒有公網IP,也能使用PORT方式登錄FTP?
NAT 網關的工作方式是在TCP/IP數據包的包頭里找區域網的源地址和源埠,替換成網關的地址和埠。對數據包里的內容,是不會改變的。而使用PORT方式登錄FTP的時候,IP地址與埠信息是在數據包裡面的,而不是在包頭。因此,沒有公網IP,使用PORT方式是無法從inter上的ftp伺服器下載數據的。
但是,極少數的NAT網關也支持PORT方式。這些NAT網關連數據包裡面的內容都掃描,掃描到 PORT指令後會替換PORT方式的IP和埠。在這種NAT網關下面,用PORT方式就沒問題了。不過,這些網關也只掃描21埠的數據包,如果FTP 伺服器不是用默認的21埠,也無法使用PORT方式。
二、內網可以用PORT訪問其他FTP,為什麼不能用PORT訪問自己的TrueHost FTP?
下面要討論的問題,只是為了說明一些原理,是不影響實際使用的。如果您沒有興趣深究這些原理,不必花時間看。
內網用戶通過支持PORT方式的NAT網關,訪問自己本機利用TrueHost建立的FTP伺服器,FTP命令鏈路的建立過程如下:
FTP客戶端
10.10.0.1
埠*** <==> ISP NAT網關
61.144.1.2
埠**** <==> TH伺服器
*.*.*.*
埠21 <==> TH客戶端 <==> 用戶FTP伺服器
10.10.0.1
埠21
FTP客戶端通過ISP的NAT網關、科邁TrueHost伺服器、TrueHost客戶端,連接用戶本機的FTP伺服器的21埠。
當需要下載數據的時候,FTP客戶端通過這條命令鏈路,向FTP伺服器發送PORT命令。假設命令為:
PORT 10,10,0,1,30,4 (即IP=10.10.0.1 埠=30*256+4=7684)
當命令通過ISP的NAT網關的時候,NAT網關判斷目的埠是21,並且是PORT命令,於是,修改命令里的IP和埠,替換為自己的IP和埠,比如:
PORT 61,144,1,2,50,6 (即IP=61.144.1.2 埠=50*256+6=12806)
用戶的FTP伺服器最終收到的是上面這個PORT命令。於是,FTP伺服器向這個IP和埠發送連接請求,建立數據鏈路。
用戶FTP伺服器
10.10.0.1
埠20 <==> ISP NAT網關
61.144.1.2
埠12806 <==> FTP客戶端
10.10.0.1
埠7684
但是,因為NAT網關的公網IP只能接收外來的連接請求。就是說,61.144.1.2:12806隻能接收其他公網IP的連接請求,對於從NAT內部(10.10.0.1:20)發起的連接請求,是無法建立連接的。為什麼?原因很簡單,因為內網IP要訪問外網,必須要通過NAT建立映射。於是FTP數據鏈路無法建立。於是,用戶無法在自己的機器上通過21埠訪問自己的TrueHost FTP。
我們再來看看,如果FTP埠不是21,比如是22,會發生什麼情況呢?在FTP客戶端發送PORT命令的時候,NAT網關檢測到目標埠是22,因為支持PORT的 NAT網關只監視目的埠是21的數據包,發現目的埠是22的數據包,不做任何處理,完全放行。於是FTP伺服器收到的PORT命令依然是PORT 10,10,0,1,30,4。於是FTP伺服器向這個IP和埠發送連接請求。
用戶FTP伺服器
10.10.0.1
埠20 <==> FTP客戶端
10.10.0.1
埠7684
這種情況下命令鏈路就可以建立起來了。而且是等於本機連接本機,速度飛快。
綜上所述,內網用戶無法用PORT方式通過21埠訪問自己的TrueHost FTP伺服器。如果FTP埠不是21,則可以訪問,而且實際上是本機連接本機。
上面的文字,僅僅是為了說明一些原理,不影響實際使用。如果本機訪問本機,還要通過FTP的話,就有畫蛇添足之嫌了。
⑦ 電信寬頻換公網ip搭建個人ftp伺服器
1、首先打10000號聯系人工客服讓他幫你把ip地址改成公網ip,改完後重啟光貓確定一下ip地址不再是私有地址。
私有IP地址范圍為:
A:10.0.0.0-10.255.255.255
B:172.16.0.0-172.31.255.255
C:192.168.0.0-192.168.255.255
2、使用超級管理員telecomadmin賬戶登錄光貓,把連接模式改成橋接,必須要啟用vlan,設置完後可以在網路側看到介面變成了橋接模式。
3.登錄路由器,找到上網設置,上網方式改成撥號上網,輸入你的寬頻賬號和密碼。
不知道寬頻賬號或者密碼的話就打人工解決
撥號成功後就能看的你的公網ip了,不過ip地址不是固定的 ,當你重啟了路由器或光貓,ip地址就會重新分配,所以這個時候就要用上ddns了,當然,你也可以不用ddns,就是每次重新獲取到ip地址後,你去記住它就行。
接下來我們去申請個DDNS ,去服務提供商申請一個ddns域名,比如花生殼、no-ip,得看你路由器支持什麼服務商。我用的是no-ip(畢竟可以免費嘛 嘿嘿嘿), 用戶名和密碼填服務提供商注冊的賬號密碼,主機名稱就是你申請的ddns域名。
下面是FTP伺服器搭建篇
4、ftp伺服器我用的是Windows平台的Serv-U,這軟體用起來限速,我內網最高只有30MB/s,不知道怎麼解決。用iis搭建的ftp站點我沒記錯的話我測得時候有八十幾兆/s,只不過個人感覺沒Serv-V這個方便,所以我還是選擇了這個。
(1)新建域,埠我用的是默認埠你也可以自己修改。指定監聽ip地址,我選的是all,你也可以單獨指定從路由器獲取的ip地址
(2)新建用戶名。跟著軟體向導建就完事了
5.測試
先內網測試能不能訪問
打開此電腦,在url欄中輸入ftp://127.0.0.1/或者監聽地址也行,訪問成功後測試外網訪問。
在路由器裡面開啟埠轉發,外部埠我設的是8888,因為電信那邊把21埠封了,所以外部就得換個埠,內部ip地址就是填ftp伺服器,內部埠填ftp伺服器的訪問埠,我是默認的21號埠。
接下來用ddns域名訪問,域名+路由器埠轉發的外部埠,比如我的域名是www..com,我路由器埠轉發設置的外部埠是8888,那就是www..com:8888,訪問成功就ok了
歡迎一起討論
⑧ 如何在內網建立FTP伺服器
一、首先開始設置本地化FTP:
第一步:開始-- 控制面板--管理工具--Internet 信息服務 雙擊運行 然後雙擊本地計算機--FTP站點--右鍵默認FTP站點--屬性--主目錄--本地目錄--瀏覽 選中你要共享的文件 ;
第二步:開始---運行---cmd--確定--ipconfig(找到你本地的IP地址) ;
第三步:用其他客戶機訪問你的FTP文件 開始---運行 ---cmd--確定--FTP://你的IP地址--確定;
二、建立區域網伺服器:
目前很大一部分的WWW伺服器都架設在微軟公司的IIS之上。它使用的環境為WinNT/2000/XP+Internet Information Service(IIS),相信很多用戶現在使用的都是Win2000或WinXP系統,在Win2000 Professional和WinXP系統中,默認的情況下,它們在系統初始安裝時都不會安裝IIS(目前版本為IIS5.0),因此得將這些組件添加到系統中去。
第一步:IIS的安裝
A.在控制面板中選擇「添加/刪除程序」,在出現的對話框中選擇「添加/刪除Windows組件」(如圖1)。
B.在出現的復選框中選擇安裝Internet信息服務(IIS)(如圖2),這一組件約需19MB的空間。
C.點擊「下一步」,並將Win2000安裝光碟放入光碟機,安裝程序即可將程序文件復制到硬碟中,點擊「結束」即可完成。
第二步:IIS中Web伺服器的基本配置
IIS中Web伺服器的基本配置主要包括如下幾部分:
A.打開IIS伺服器的配置窗口,選擇「開始」→「程序」→「管理工具」→「Internet服務管理器」,或者「選擇」→「控制面板」→「管理工具」→「Internet服務管理器」也可,打開的窗口如圖3。
B.在打開的窗口中滑鼠右擊「默認Web站點」,選擇「屬性」菜單。
C.在出現的「默認Web站點屬性」窗口中,選擇「主目錄」標簽,用以設置Web內容在硬碟中的位置,默認目錄為「C:\Inetpub\Wwwroot」,你可根據需要自己設置。
D.在屬性窗口處選擇「文檔」標簽,設置自己默認的首頁網頁名稱,例如「Myfirstweb.htm」,將其添加並移動到列表的最頂端。
E.確認默認的Web站點是否已經啟動,如果沒有可以滑鼠右鍵點擊「默認Web站點」,選擇「啟動」,在打開的IE地址欄中鍵入本機的IP地址,即可看到自己指定的主頁已經開始在Internet上發布了。
這里只是介紹IIS最基本的設置選項,大家還可以按照需要去具體設置上面提到的「默認Web站點屬性」,通過它來配置IIS的安全和其他一些參數。
IIS雖然好用,但默認安裝的情況下,它也有很多的安全漏洞,包括著名的
Unicode漏洞和CGI漏洞,因此在IIS安裝完成之後,建議繼續在微軟公司主頁上下載安裝它們提供的安全漏洞補丁SP1和SP2。此外,建議將磁碟的文件系統轉換成NTFS格式,安裝系統的分區可在系統安裝候轉換,也可在安裝完系統以後用PQMagic等工具進行換。