内网fpt服务器搭建

① windows怎么搭建ftp服务器

大家都是到现在局域网应用很普遍，在Win7下如果我们想在单位或是家庭通过局域网来共享文件，怎么通过网线来实现文件互访呢，在win7系统中有一个全新的功能我们可以自己搭建FTP服务器来实现文件共享。下面就来一起学习下Win7FTP服务器搭建过程。
步骤1、控制面板-程序-打开或关闭Windows功能，或者在开始菜单里搜索"打开或"，弹出Windows功能窗口，勾选Internet信息服务下的FTP功能和Web管理工具，以此开启服务。点击确定后，需要等几分钟。
温馨提示：必须选中Web管理工具而且全部展开选中，否则仅仅开启FTP功能无法继续调用IIS管理器

步骤2、在控制面板-系统和安全-管理工具，或直接在开始菜单搜索"Internet信息服务(IIS)管理器"。
温馨提示：只有进行了上一步打开功能的操作后，管理工具才会出现这一项，否则开始菜单搜索也是无法搜索到的。

步骤3、打开ISS管理器，右键点击你的服务器，选择"添加FTP站点"。

步骤4、再添加你的FTP站点名称、选择你要共享的路径。

步骤5、在下拉菜单中选择你内网的IP作为IP地址，端口默认。勾选"自动启动FTP站点，SSL选择无或允许皆可。"

步骤6、选择匿名访问，根据需求选择允许访问的用户。根据需求选择是否允许读取、写入。
温馨提示：一般情况下Win7用户上传到在Win7下自建的Ftp服务器文件超过30MB，Win7服务器会因为负荷太重导致掉线，可能由于Win7的优先级太高，传输时占用了服务器的所有带宽而导致服务器资源耗尽。所以尽量选择不允许写入。

在Win7下搭建FTP服务器后，就可以实现计算机中的文件共享，方便又便携。

② 如何建立ftp服务器

1、首先，我们创建一个用于登录FTP以进行操作的用户帐户。右键单击我的桌面并选择“管理选项”，转到“管理”界面，然后打开“本地用户和组”选项。我们可以在列表中看到用户选项。

③ 请教内网架设FTP服务器

首先你必须具备的条件：
1：你必须具有网管权限
2：主服务器操作系统是WIN2K。
下载一个FTP服务端软件，FTP serv-u(本机上如果装了IIS也可以），完成安装。
下面是在服务器（也就是局域网代理服务器）上要做的工作，以保证你的FTP可以对外服务。
一,建产DNS记录
1、打开DNS控制台：选“开始菜单→程序→管理工具→DNS”。
2，建立域名“ftp.dasha.com”映射IP地址“192.168.0.50”(这个IP就是客户端的真
正IP）的主机记录。
①建立“com”区域：选“DNS→WY（你的服务器名）→正向搜索区域→右键→新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com“
②建立“dasha”域：选“com→右键→新建域”，在“键入新域名”处输入“dasha”
③建立“ftp”主机。选“dasha→右键→新建主机”，“名称”处为“ftp”，“IP地址”处输入“192.168.0.50”，再按“添加主机”。
现在测试一下，“运行”输入"ping ftp.dasha.com"
二、“ftp.abc.com”的设置
1、打开“默认FTP站点”属性窗口：选“默认FTP站点→右键→属性”即可。
2、设置“FTP站点”：在“IP地址”处选“192.168.0.50”，端口号保持默认值“21”不变。
3、设置“消息”：在“欢迎”框中输入登录成功后的欢迎信息，“退出”中为退出信息。
4、设置“主目录”：在“客户机”中按“浏览”按钮选择目标目录“E:\myweb”。
5、设置“安全帐号”：默认的，匿名用户（Anonymous）被允许登录，如果有必要，此处可选拒绝其登录以增加安全性；或增加其他用于管理此FTP服务器的用户名（默认的为“Administator”）。
6、设置“目录安全性”：此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。
7、如需要，也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。
三、“ftp.dasha.com”的测试
1、在浏览器中登录：格式为“ftp://ftp.dasha.com”或“ftp://用户@ftp.abc.com”。如果匿名用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。
2、在DOS下登录：格式为“ftp ftp.abc.com”。
3、用FTP客户端软件登录
4、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”，则该用户会直接登录到其同名目录中。
注意第二部的工作，你还可以填加另一个FTP站点，不过之前，你还得进行第一步的工作。
三，开始客户端的FTP服务器软件设置。
下边的工作便是serve-u的设置了，再转一个:
Serv-U 3.0.0.17 使用详解 (转贴)

主要新功能:
* 以 WindowsNT/2000/XP... 的 Service 形式运行, 可以随开机而启动服务
* 把服务器和管理工具分离, 而管理工具可以远程配置 Serv-U 3 的服务器
* 虚拟路径映射 (Virtual path mappings), 可以很方便地把不同分区, 甚至
不同机器上的路径都映射到你想它出现的位置, 对于登录用户来说, 他根本
看不出虚拟映射和实际有什么分别
* 似乎对 DoS (Deny Of Service) 攻击有点对策, 实际应用情况不清楚

主要特性:
* 看来内存比 2.x 占用得多不了多少 (当管理工具没打开时)
* 至少不会比 2.x 慢
* 注册码有点难度, 竟然出了几天都没注册机
更有cracker说它用了 ECC (Elliptic Curves) , 很可能永远都出不了注册机?
现在有的是破解版, 可能有人感觉不太舒服吧?

综上所述, 对于 2.x 的用户来说, 如果没用到主要的新功能, 不换也没什么不好,
但如果想换又不知如何配置, 请看下回分解~~~
原文再续书接上一回, 话说上次说到对于想升级又怕不会用的人, 你可以放心了,
你只要保留你原本 2.x, 升级安装上去, Serv-U 3 就会自动按原设定配置服务器,
根本不用你动手, 所以, 这篇基本上是废话...

欲知重头安装该怎样做, 或想知各种功能的用法, 请看下回分解!
Step #1. 安装
点击安装程序, 直点 Next 就完成了. 没什么好说的.

Step #2. 第一次运行
安装完成后, 服务器的Service会启动, 管理工具会自动运行, 你看到的, 是要你
配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面几个可能你
会有兴趣:
Domain name: 域的名字
Allow anonymous access: 要让匿名登录吗? (选 No 可以跳过这部分)
Annoymous home directory: 匿名登录后, 用户会看到的目录
Lock annoymous users into their home directory: 选Yes, 不要让他们乱跑
Create named account: 要建立有非匿名用户吗?
输入用户名, 密码.
(大约和上面过程一样)
Account admin priviledge: 这个用户有远程管理 Serv-U 3 的权限吗?
呵呵. 通常选 No priviledge 吧.
嘿! 基本上搞好了!

Step #3. 认识 Serv-U 3 管理工具的的界面
左边的树状结构是 Serv-U 3 的结构层次:
1. Serv-U Server 下面是管理工具在管理的 FTP,
其中<<Local Server>>就是你机上那个服务器了.

2. 在每个服务器中...
License: 给你填注册码
Settings: 服务器总配置
Activity: 给你监测本服务器的运作情况
Domains: 下面的各个 Domain, 是以你的机器拥有的不同IP开的服务器,
按刚才"第一次运行"来做, 你现在会有一个 Domain 了.

Step #4: 整体配置
在<<Local Server>>的Settings:

General: 总体限制, 参数设置
Max. Speed- 总体限速,
不设的话, 极速可达约 1MBytes/S.
Max no. of users - 同时的连接数目
不要太多, 很伤硬盘的, 建议不超过20
Check Anonymous password - 匿名登陆密码检查,
不要选, 否则 IE 不能进入.
Block Anti Time-out schemes
Block "FTP_bounce"...
主要是把些无聊人赶掉, 都选吧, 细节看 Help
Block users who connect...
随意, 用于"罚"一下用多线程下载的用户.
其馀选项看 Help 吧.

Dir Cache: 目录缓存
用户较多时, 可以明显加快用户浏览的速度,
把它打开, 用默认的 Max.Size 25, Time-out 600 sec. 差不多了.
Auto-Refresh 选取后你会看到在缓存中有哪些目录

Advanced:
Server:
Enable security - 安全设置生效
一定要选上! 否则你会死得很难看. KAKAKA
Sockets:
Inline out-of-band data
选取后听说可以防止 DoS 攻击, 但默认没选, 你自己决定吧.

至于如何配置用户, 就请看下回分解!
原文再续书接上一回, 话说上次说到我们有了个服务器,
但没设好域里的用户, 也是没用的, 所以...

Step #1: 域 (Domain) 配置
在 Domains 下选取你的域吧!
Name: 域的名字
Domain IP address: 为简单起见, "Use any available IP address" 算了吧.
Domain type:
Store in .INI file 比较好,
它把你的服务器的设置都放到 ServUDaemon.ini ,
重装系统后把这文件放上去就行了.
FTP port number:
通常是 21

Settings:
General:
Max no. of users - 同时的连接数目
和上一个差不多, 不过是在域里限制
Virtual path mapping - 请看 VPM 篇
Links - 同上
Messages:
很好玩的, 可以把别人登录看到的信息都改掉.
Logging:
就是 log 啊. 不懂? 看 help!

Step #2: 用户帐号
在 Domains 下...
Users... 右击出现新增/移除用户选单.

点选任一用户后, 各项用户参数意义:

Account:
Disable account: 暂时令它失效
Automatically remove account on date: 到了某日期就删掉该用户! (爽!)
User name: 不用多说吧?
Password: 留空不填代表不用密码
Home directory: 这用户登录时看到的第 1 个目录
Lock user in home directory:
最如想在用这帐号登陆后, 看到的根目录是所设的 Home Directory,
就选吧. (建议选取, 否则地址会比较难看)
Priviledge: 这用户远程管理 Serv-U 服务器的权限, 具体看 HELP

General:
Allow only N login(s) from same IP address
限制同一 IP 用这帐号的连接数, 选了它吧!
如果考虑到用 IE 的用户, 最好设两个连接,
否则对方可能不能下载, 如果狠心点, 设 1 个也没关系!
Max upload Speed.
用这帐号, 每一个连接上传文件的极速.
Max download Speed
用这帐号, 每一个连接下载的极速.
Idle time-out
发呆多久才 kick 他出去, 个人认为 5 分钟都够了.
Sesson time-out
无论他有没有发呆, 上来一段时间后就把他 KICK 走, 即使他在下载
什么东东也照踢不误, 并且在 1 分钟内不让他再上来. 这样在很忙下载
站点中可能有用, 可以让多点人有机会访问, 不过确是有点讨厌. 呵呵
Max. no. of users
这帐号同时允许的总连接数目.
其馀的比较少用, 看 HELP 吧.
Dir Access:
这里设置这用户对你硬盘中, 实际路径的读写权限, 关键哦!
无论是 HOME 目录好, 映射目录也罢. 要让用户用得到, 也要在这里加
具体意义在界面上也很明确吧. 不多说了, 但别忘了.
(记得把 HOME 目录在这里加多一次, files-[read], directories-[list]
这样人家看能看到, 下载到你的东东....)

Step #3: 群组帐号
在 Domains 下...
Groups... 右击出现新增/移除用户选单.

看上去很简单是不是? 对了. 把一个 Group 设置了一点参数,
在任一用户 - Account - Group(s) 中把他加进去, 他就拥有那个参数的权限.
有什么用? 你自己想想吧.
哈哈... 基本上我们都搞好了, 但是重头戏 Virtual path mappings 还没出场,
到底这东东有什么用处, 又是什么设置的呢? 请看下回分解!
原文再续书接上一回, 话说上次说到 Virtal path mappings 就打住不说,
究竟是什么原因呢? 这是因为很多老鸟都对上面几篇一屑不顾, 但却往往
死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵....
在 Domains 下...
Settings:
General:
Virtual path mappings:
Step #1: 虚拟路径映射的概念:
1. Physical path: 目录的实际路径
可以是任何Windows分区上任何东东, 甚至网络邻居里的也可以
2. Mapped to: 映射到... (这个目录必须实际存在)
你想把它"变到"你硬盘里的那个目录呢?
你可以用到两个变量:
%HOME% : 即"Home directory"
%USER% : 用户名
3. mapped path name:
这个虚拟目录在显示出来的名字
4. 记得要在各用户的 Dir access 中设置它对实际路径的权限哦!!!!

Step #2: 举例:
1. 你想把 f:\movie\ 映射到匿名登录后看到的 \MyMovie 目录:
Physical path: f:\movie\
Mapped to: %HOME%
mapped path name: MyMovie
在 anonymous 帐号对 f:\movie\ 设 file - read, dir - list 权限
2. 你想把 g:\mp3\ 映射到 alex 登录后看到的 \Audio\MySongs 目录:
Physical path: g:\mp3\
Mapped to: %HOME%\Audio
mapped path name: MySongs
在 alex 帐号对 g:\mp3\ 设 file - read, dir - list 权限

哈哈. 还有封人的方法没说吧? 欲知后事如何, 请看下回分解!
关于多级目录映射的补充。。 来自fiend-smth
有点混乱。。嘿嘿

原文再续书接上一回, 封人对于很多人来说都是很过瘾的事,
所以就有这篇东东了...

Step #1. 按 IP 封
在 Serv-U 中, IP Access 很多地方都有出现, 这就是限制 IP 访问的地方了.
Domain- Settings 里有; 各用户- Settings 里有; 各群组- Settings 里也有.
IP access:
如果要限制 IP, 就在这里设置. 限制是由上到下执行检查的.
这里给出一些例子: (!注意次序!)
1. 只对某几个 IP 开放帐号:
----------------
A: 202.38.241.8
A: 202.38.249.2
A: 202.38.248.3
D: *
----------------
意思是, 对 202.38.241.8 , 202.38.249.2 , 202.38.248.3
开放, 其馀都不准进入
2. 只对一个网段开放:
----------------
A: 202.38.241.*
D: *
-----------------
意思是, 只对 202.38.241.* 开放, 其馀拒绝
3. 只拒绝部分IP
--------------
D: 123.166.*.*
D: 202.38.234.56
A: *
--------------
拒绝 123.166.*.* 的B类网段, 及 202.38.234.56 访问,
其馀都欢迎
看了三个例子, 大家都志该知道 IP 限制如何设置吧,
要注意的一点是, 最后一个限制项目, 最好要设成
A: * (其馀都允许进入) 或
D: * (其馀都不准进入)
否则, 可能会得不到预期中的限制的效果.
Step #2. 看不爽封
如果有个人连了上来, 你看他不爽想封掉他.
在 <<Local Server>> - Activity 或
你的Domain - Activity 会看到他,
右击, KILL USER .............
他在你FTP的命运就在你手中了.

④ windows怎么搭建ftp服务器

windows怎么搭建ftp服务器可以先进入计算机管理中选择“用户”，建立新用户；然后在控制面板卸载程序中点击“查看已安装的更新”，找到FTP服务器，将子选项都勾选后确定；进入计算机管理中选择服务和应用程序下的“internet信息服务”，点击网站添加网站，添加后选择添加的网站选择“添加FTP站点发布”，填写本地IP地址，端口后填写2121，根据个人情况完成配置即可。

1、右键计算机选择“管理”；

注意事项

登录ftp服务器之前，请先确保你的Microsoft FTP Service是启动，若未启动，在服务和应用程序中找到Microsoft FTP Service右键启动即可。

⑤ 搭建FTP服务器需要哪些步骤

搭建FTP服务器要先创建一个用户账户用于登录FTP，然后添加IIS程序服务，然后才是创建发布自己的FTP站点。

一、右键计算机选择管理，点开本地用户和组选择用户。

注意事项

1、在内网中搭建FTP最重要的就是映射端口，要不外网是无法访问到本机的FTP服务器上。做映射必须要登入路由器上去。每个人的路由都是不同的，但是总体功能还是大同小异的。

2、如果出现没有访问权限，找到IE浏览器Internet选项中的“高级” ，将“启用ftp文件夹视图”添加勾号，将“使用被动FTP”的勾号去掉。重新访问即可。

⑥ 各位网络高手，我想了解一下关于FTP的基本知识。

分类: 电脑/网络
问题描述:

谢谢大家了，当然我也会把我知道的，和大家共享的。

解析:

FTP基础知识

您是否正准备搭建自己的FTP网站？您知道FTP协议的工作机制吗？您知道什么是PORT方式？什么是PASV方式吗？如果您不知道，或没有完全掌握，请您坐下来，花一点点时间，细心读完这篇文章。所谓磨刀不误砍柴功，掌握这些基础知识，会令您事半功倍。否则，很可能折腾几天，最后一事无成。

FTP基础知识

FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。相比于HTTP，FTP协议要复杂得多。复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。

当需要传送数据时，客户端在命令链路上用 PORT命令告诉服务器：“我打开了****端口，你过来连接我”。于是服务器从20端口向客户端的****端口发送连接请求，建立一条数据链路来传送数据。

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。

当需要传送数据时，服务器在命令链路上用 PASV命令告诉客户端：“我打开了****端口，你过来连接我”。于是客户端向服务器的****端口发送连接请求，建立一条数据链路来传送数据。

从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。

FTP服务器端的注意事项

一、FTP服务器是公网IP，用公网动态域名；或是内网IP，用内网专业版TrueHost

1、服务器如果安装了防火墙，请记住要在防火墙上打开FTP端口（默认是21）。

2、所有FTP服务器软件都支持PORT方式。至于PASV方式，大部分FTP服务器软件都支持。支持PASV方式的FTP服务器软件，也可以设置为只工作在PORT方式上。

3、为了PASV方式能正常工作，需要在FTP服务器软件上为PASV方式指定可用的端口范围（设置方法）。此外，还要在服务器的防火墙上打开这些端口。当客户端以PASV方式连接服务器的时候，服务器就会在这个端口范围里挑选一个端口出来，给客户端连接。

二、FTP服务器是内网IP，用内网动态域名标准版cm*natpro*y

这种情况下，FTP服务器不需要做特殊设置，只要支持PASV方式就可以了。大部分FTP服务器软件都支持PASV方式。

FTP客户端的注意事项

请注意：选择用PASV方式还是PORT方式登录FTP服务器，选择权在FTP客户端，而不是在FTP服务器。

一、客户端只有内网IP，没有公网IP

从上面的FTP基础知识可知，如果用PORT方式，因为客户端没有公网IP，FTP将无法连接客户端建立数据链路。因此，在这种情况下，客户端必须要用PASV方式，才能连接FTP服务器。大部分FTP站长发现自己的服务器有人能登录上，有人登录不上，典型的错误原因就是因为客户端没有公网IP，但用了IE作为FTP客户端来登录（IE默认使用PORT方式）。

作为FTP站长，有必要掌握FTP的基础知识，然后指导您的朋友如何正确登录您的FTP。

二、客户端有公网IP，但安装了防火墙

如果用PASV方式登录FTP服务器，因为建立数据链路的时候，是由客户端向服务器发送连接请求，没有问题。反过来，如果用PORT方式登录FTP服务器，因为建立数据链路的时候，是由服务器向客户端发送连接请求，此时连接请求会被防火墙拦截。如果要用PORT方式登录FTP服务器，请在防火墙上打开 1024以上的高端端口。

三、连接用内网标准版cm*natpro*y搭建的FTP服务，必须要用PASV方式。连接任何公网FTP服务器、或用内网专业版TrueHost搭建的FTP服务器，PORT方式和PASV方式都可以使用。

当然，使用PORT方式的时候，还要满足上面的两个条件。

四、常见的FTP客户端软件PORT方式与PASV方式的切换方法。

大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。

在大部分FTP客户端的设置里，常见到的字眼都是“PASV”或“被动模式”，极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种：PORT和PASV，取消PASV方式，就意味着使用PORT方式。

IE：

工具 -> Inter选项 -> 高级 -> “使用被动FTP”（需要IE6.0以上才支持）。

CuteFTP：

Edit -> Setting -> Connection -> Firewall -> “PASV Mode”

或

File -> Site Manager，在左边选中站点 -> Edit -> “Use PASV mode”

FlashGet：

工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”

FlashFTP：

选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式”

或

站点管理 -> 对应站点 -> 选项 -> “使用被动模式”

或

快速连接 -> 切换 -> “使用被动模式”

LeechFTP：

Option -> Firewall -> Do not Use

五、请尽量不要用IE作为FTP客户端

IE只是个很粗糙的FTP客户端工具。首先，IE6.0以下的版本不支持PASV方式；其次，IE在登录FTP的时候，看不到登录信息。在登录出错的时候，无法找到错误的原因。在测试自己的FTP网站的时候，强烈建议不要使用IE。

FTP建站的详细配置过程

请参考这个网页的说明来配置：

使用Serv-U建立FTP网站

高级话题

一、为什么没有公网IP，也能使用PORT方式登录FTP？

NAT 网关的工作方式是在TCP/IP数据包的包头里找局域网的源地址和源端口，替换成网关的地址和端口。对数据包里的内容，是不会改变的。而使用PORT方式登录FTP的时候，IP地址与端口信息是在数据包里面的，而不是在包头。因此，没有公网IP，使用PORT方式是无法从inter上的ftp服务器下载数据的。

但是，极少数的NAT网关也支持PORT方式。这些NAT网关连数据包里面的内容都扫描，扫描到 PORT指令后会替换PORT方式的IP和端口。在这种NAT网关下面，用PORT方式就没问题了。不过，这些网关也只扫描21端口的数据包，如果FTP 服务器不是用默认的21端口，也无法使用PORT方式。

二、内网可以用PORT访问其他FTP，为什么不能用PORT访问自己的TrueHost FTP？

下面要讨论的问题，只是为了说明一些原理，是不影响实际使用的。如果您没有兴趣深究这些原理，不必花时间看。

内网用户通过支持PORT方式的NAT网关，访问自己本机利用TrueHost建立的FTP服务器，FTP命令链路的建立过程如下：

FTP客户端

10.10.0.1

端口*** <==> ISP NAT网关

61.144.1.2

端口**** <==> TH服务器

*.*.*.*

端口21 <==> TH客户端 <==> 用户FTP服务器

10.10.0.1

端口21

FTP客户端通过ISP的NAT网关、科迈TrueHost服务器、TrueHost客户端，连接用户本机的FTP服务器的21端口。

当需要下载数据的时候，FTP客户端通过这条命令链路，向FTP服务器发送PORT命令。假设命令为：

PORT 10,10,0,1,30,4 （即IP=10.10.0.1 端口=30*256+4=7684）

当命令通过ISP的NAT网关的时候，NAT网关判断目的端口是21，并且是PORT命令，于是，修改命令里的IP和端口，替换为自己的IP和端口，比如：

PORT 61,144,1,2,50,6 （即IP=61.144.1.2 端口=50*256+6=12806）

用户的FTP服务器最终收到的是上面这个PORT命令。于是，FTP服务器向这个IP和端口发送连接请求，建立数据链路。

用户FTP服务器

10.10.0.1

端口20 <==> ISP NAT网关

61.144.1.2

端口12806 <==> FTP客户端

10.10.0.1

端口7684

但是，因为NAT网关的公网IP只能接收外来的连接请求。就是说，61.144.1.2:12806只能接收其他公网IP的连接请求，对于从NAT内部（10.10.0.1:20）发起的连接请求，是无法建立连接的。为什么？原因很简单，因为内网IP要访问外网，必须要通过NAT建立映射。于是FTP数据链路无法建立。于是，用户无法在自己的机器上通过21端口访问自己的TrueHost FTP。

我们再来看看，如果FTP端口不是21，比如是22，会发生什么情况呢？在FTP客户端发送PORT命令的时候，NAT网关检测到目标端口是22，因为支持PORT的 NAT网关只监视目的端口是21的数据包，发现目的端口是22的数据包，不做任何处理，完全放行。于是FTP服务器收到的PORT命令依然是PORT 10,10,0,1,30,4。于是FTP服务器向这个IP和端口发送连接请求。

用户FTP服务器

10.10.0.1

端口20 <==> FTP客户端

10.10.0.1

端口7684

这种情况下命令链路就可以建立起来了。而且是等于本机连接本机，速度飞快。

综上所述，内网用户无法用PORT方式通过21端口访问自己的TrueHost FTP服务器。如果FTP端口不是21，则可以访问，而且实际上是本机连接本机。

上面的文字，仅仅是为了说明一些原理，不影响实际使用。如果本机访问本机，还要通过FTP的话，就有画蛇添足之嫌了。

⑦ 电信宽带换公网ip搭建个人ftp服务器

1、首先打10000号联系人工客服让他帮你把ip地址改成公网ip，改完后重启光猫确定一下ip地址不再是私有地址。

私有IP地址范围为：

A：10.0.0.0-10.255.255.255

B：172.16.0.0-172.31.255.255 

C：192.168.0.0-192.168.255.255

2、使用超级管理员telecomadmin账户登录光猫，把连接模式改成桥接，必须要启用vlan，设置完后可以在网络侧看到接口变成了桥接模式。

3.登录路由器，找到上网设置，上网方式改成拨号上网，输入你的宽带账号和密码。

不知道宽带账号或者密码的话就打人工解决

拨号成功后就能看的你的公网ip了，不过ip地址不是固定的 ，当你重启了路由器或光猫，ip地址就会重新分配，所以这个时候就要用上ddns了，当然，你也可以不用ddns，就是每次重新获取到ip地址后，你去记住它就行。

接下来我们去申请个DDNS ，去服务提供商申请一个ddns域名，比如花生壳、no-ip，得看你路由器支持什么服务商。我用的是no-ip（毕竟可以免费嘛 嘿嘿嘿）， 用户名和密码填服务提供商注册的账号密码，主机名称就是你申请的ddns域名。

下面是FTP服务器搭建篇

4、ftp服务器我用的是Windows平台的Serv-U，这软件用起来限速，我内网最高只有30MB/s,不知道怎么解决。用iis搭建的ftp站点我没记错的话我测得时候有八十几兆/s,只不过个人感觉没Serv-V这个方便，所以我还是选择了这个。

（1）新建域，端口我用的是默认端口你也可以自己修改。指定监听ip地址，我选的是all，你也可以单独指定从路由器获取的ip地址

（2）新建用户名。跟着软件向导建就完事了

5.测试

先内网测试能不能访问

打开此电脑，在url栏中输入ftp://127.0.0.1/或者监听地址也行，访问成功后测试外网访问。

在路由器里面开启端口转发，外部端口我设的是8888，因为电信那边把21端口封了，所以外部就得换个端口，内部ip地址就是填ftp服务器，内部端口填ftp服务器的访问端口，我是默认的21号端口。

接下来用ddns域名访问，域名+路由器端口转发的外部端口，比如我的域名是www..com,我路由器端口转发设置的外部端口是8888，那就是www..com:8888,访问成功就ok了

欢迎一起讨论

⑧ 如何在内网建立FTP服务器

一、首先开始设置本地化FTP：

第一步：开始-- 控制面板--管理工具--Internet 信息服务 双击运行 然后双击本地计算机--FTP站点--右键默认FTP站点--属性--主目录--本地目录--浏览 选中你要共享的文件 ；

第二步：开始---运行---cmd--确定--ipconfig(找到你本地的IP地址) ；

第三步：用其他客户机访问你的FTP文件 开始---运行 ---cmd--确定--FTP://你的IP地址--确定；

二、建立局域网服务器：

目前很大一部分的WWW服务器都架设在微软公司的IIS之上。它使用的环境为WinNT/2000/XP+Internet Information Service（IIS），相信很多用户现在使用的都是Win2000或WinXP系统，在Win2000 Professional和WinXP系统中，默认的情况下，它们在系统初始安装时都不会安装IIS（目前版本为IIS5.0），因此得将这些组件添加到系统中去。

第一步：IIS的安装

A.在控制面板中选择“添加/删除程序”，在出现的对话框中选择“添加/删除Windows组件”（如图1）。

B.在出现的复选框中选择安装Internet信息服务（IIS）（如图2），这一组件约需19MB的空间。

C.点击“下一步”，并将Win2000安装光盘放入光驱，安装程序即可将程序文件复制到硬盘中，点击“结束”即可完成。

第二步：IIS中Web服务器的基本配置

IIS中Web服务器的基本配置主要包括如下几部分：

A.打开IIS服务器的配置窗口，选择“开始”→“程序”→“管理工具”→“Internet服务管理器”，或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可，打开的窗口如图3。

B.在打开的窗口中鼠标右击“默认Web站点”，选择“属性”菜单。

C.在出现的“默认Web站点属性”窗口中，选择“主目录”标签，用以设置Web内容在硬盘中的位置，默认目录为“C:\Inetpub\Wwwroot”，你可根据需要自己设置。

D.在属性窗口处选择“文档”标签，设置自己默认的首页网页名称，例如“Myfirstweb.htm”，将其添加并移动到列表的最顶端。

E.确认默认的Web站点是否已经启动，如果没有可以鼠标右键点击“默认Web站点”，选择“启动”，在打开的IE地址栏中键入本机的IP地址，即可看到自己指定的主页已经开始在Internet上发布了。

这里只是介绍IIS最基本的设置选项，大家还可以按照需要去具体设置上面提到的“默认Web站点属性”，通过它来配置IIS的安全和其他一些参数。

IIS虽然好用，但默认安装的情况下，它也有很多的安全漏洞，包括着名的

Unicode漏洞和CGI漏洞，因此在IIS安装完成之后，建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。此外，建议将磁盘的文件系统转换成NTFS格式，安装系统的分区可在系统安装候转换，也可在安装完系统以后用PQMagic等工具进行换。