FTP服务器架设--架设篇.doc

FTP服务器架设架设篇架设一台服务器其实很简单。首先，要保证你的机器能上网，而且有不低于 的网络速度。其次，硬件性能要能满足你的需要。最后，需要安装服务器端的软件，这类软件很多，可以使用微软的（ 因特网信息服务系统），也可以使用专业软件。不同的软件提供的功能不同，适应的需求和操作系统也不同。一般来说，系统最低要求如下： 以上内存： 以上带宽： 以上至于操作系统， 均可，如果对服务器的性能和安全性要求很低，可以采用 和 。本文中，如无特殊说明，均以 专业版为操作系统，其余操作系统下服务器的架设及设置均大同小异。一、用架设如果只是想建个小型的同时在线用户数不超过个的服务器，且不会同时进行大流量的数据传输，可以用 作为服务器软件来架设（只适用于 操作系统）。安装 默认安装时不安装组件，需要手工添加安装。进入控制面板，找到“添加删除程序”，打开后选择“添加删除组件”，在弹出的“组件向导”窗口中，将“信息服务（）”项选中。在该选项前的“”背景色是灰色的，这是因为 默认并不安装服务组件。再点击右下角的“详细信息”，在弹出的“信息服务（）”窗口中，找到“文件传输协议（）服务”，选中后确定即可。安装完后需要重启。 和 的安装方法相同。设置电脑重启后，服务器就开始运行了，但还要进行一些设置。点击“开始所有程序管理工具信息服务”，进入“信息服务”窗口后，找到“默认站点”，右击鼠标，在弹出的右键菜单中选择“属性”。在“属性”中，我们可以设置服务器的名称、端口、访问账户、目录位置、用户进入时接收到的消息等。）站点基本信息进入“站点”选项卡，其中的“描述”选项为该站点的名称，用来称呼你的服务器，可以随意填，比如“我的小站”；“地址”为服务器的，系统默认为“全部未分配”，一般不须改动，但如果在下拉列表框中有两个或两个以上的地址时，最好指定为公网；“端口”一般仍设为默认的端口；“连接”选项用来设置允许同时连接服务器的用户最大连接数；“连接超时”用来设置一个等待时间，如果连接到服务器的用户在线的时间超过等待时间而没有任何操作，服务器就会自动断开与该用户的连接。）设置账户及其权限很多站点都要求用户输入用户名和密码才能登录，这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点，同一个站点可设置多个账户，每个账户可拥有不同的权限，如有的可以上传和下载，而有的则只允许下载。）安全设定进入“安全账户”选项卡，有“允许匿名连接”和“仅允许匿名连接”两项，默认为“允许匿名连接”，此时服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问，选中后，即使是（管理员）账号也不能登录，只能通过服务器进行“本地访问”来管理。至于“站点操作员”选项，是用来添加或删除本服务器具有一定权限的账户。与其他专业的服务器软件不同，它基于用户账号进行账户管理，本身并不能随意设定服务器允许访问的账户，要添加或删除允许访问的账户，必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置用户账号，然后再通过“安全账户”选项卡中的“站点操作员”选项添加或删除。但对于 和 专业版，系统并不提供“站点操作员”账户添加与删除功能，只提供一个管理账号。提示：匿名登录一般不要求用户输入用户名和密码即可登录成功，若需要，可用“”作为用户名，以任意电子邮件地址为密码来登录。）设置用户登录目录最后设置主目录（即用户登录后的初始位置），进入“主目录”选项卡，在“本地路径”中选择好站点的根目录，并设置该目录的读取、写入、目录访问权限。“目录列表样式”中“”和“”的区别在于：假设将设为站点根目录，则当用户登录后，前者会使主目录显示为“”，后者显示为“”。设置完成后，服务器就算真正建成了。如果前面地址为，则用户使用客户端软件（用来登录服务器的上传下载软件，如、等，如无特别说明，本文中所称客户端软件均以 为例）时，主机处填，端口填，此服务器的地址表述为：。虽然安装简单，设置较简便，但功能不强，管理也很麻烦，尤其是连新建一个基本的授权访问账户都要进行繁杂的设置，而且本身的安全性也比较差，容易受到诸如“红色代码”等专门针对漏洞进行攻击的病毒侵袭，因而很多人都喜欢使用第三方的服务器软件来架设。二、用等第三方服务器软件架设除外，还有很多服务器软件可以架设，如、等，但大部分只适用于、系统，如果使用系统，强烈推荐使用。（下载地址：，含汉化包）是一种被广泛运用的服务器端软件，支持 等全系列。它安装简单，功能强大，可以用同一个设定多个服务器、限定登录用户的权限、登录主目录及空间大小、支持远程登录管理等，适合绝大部分个人自建的需要。安装的安装比还简单。先执行英文原版安装文件，按提示一路“”即可。要注意的是，在选择安装目录时，最好选择安装在一个非系统盘里，以免将来系统发生异常时还要重新进行账号等的设置。然后执行汉化文件，选择原版安装目录，一路“下一步”即可完成安装。设置与不同，在第一次运行时会以向导的方式一步一步地提示用户进行设置，整个过程不超过五分钟，非常人性化。为了方便说明，先假设我们要架设一个固定为，端口为，根目录绝对路径为，允许匿名访问和拥有一个用户名为、密码为、管理账户名叫“”的公网服务器。运行，弹出向导窗口，依次设置如下选项：）“您的地址”：这里我们填入，如果你是等方式拨号上网，拥有的是动态或者不知道本机，此处请留空。）“域名”：就是该站点的名称，可以随意取名，这里填入“”。）“匿名账号”：决定该站点是否允许匿名用户访问。选择“是”。）“匿名主目录”：设置匿名用户登录站点后所处的目录位置。输入“”。）“锁定于主目录”：假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“”，那么，选择“是”后，当匿名用户登录后，就被锁定在目录下，只能查看目录里的内容，不能进入上级目录“”，同时该目录在客户端软件中显示为“”，如果未被锁定，则会完整显示为“”。这里选择“是”。）“命名的账号”：决定是否要创建有一定管理权限的账户。这里选“是”。）“账号名称”：就是具有一定管理权限的账户登录名称。填入“”。）“账号密码”：设置账户的登录密码。输入“”。）“主目录”：与“匿名主目录”一样，用来设置管理账户登录后所处的目录位置。输入“”。）“锁定于主目录”：选择“是”。）“管理员权限”：用来设置管理账户的管理权限级别。这里选“无权限”，后面再详述。设置完成，地址为：的服务器就算架设成功了。最后可用分别以匿名和的账户登录验证。提示：以上这些设置并非最终设定，你还可以在主界面中随时修改。用同一个架设多个服务器如果带宽允许的话，你还可利用同一个轻松架设多个服务器。在中，将“本地服务器”下“域”中的每个服务器称为“域”，刚才创建的“”服务器就是一个名叫“”的域。要架设多个服务器，实际上就是创建多个拥有不同端口的域而已。右击“域”，选“新建域”，在弹出的向导中参照“”进行设置，只是在端口处一定不要与已经创建的“域”的端口或被其他系统服务占用的端口冲突即可。如果填入，则此服务器的地址就是：。依此而为，就可以架设多个服务器了。三、用动态域名解析软件架设拥有固定域名的服务器在上面的介绍中，我们假设的是该服务器拥有的固定，而事实上，大部分想架设个人的用户通常都是用等方式拨号上网。由于每次拨号上网后被分配到的地址都不相同，那这是否就意味着不能架设服务器呢？有两个解决办法：一是在刚才向导中的“您的地址”中留空，然后完成其它向导设置。进入主界面，先点击菜单栏上的“帮助本机地址”，将本机地址复制，再通过其他途径告知每个用户。每拨号上网一次就重复此操作一次；二是到网上下载安装一个动态域名解析软件，如国外的、国内的花生壳、等，此类软件不管本机的如何变化都能将一个固定域名自动解析到本机上。这样，用户只要输入这个固定域名作地址就可以访问到你的服务器。很明显，第一种方法相当麻烦，需要你有极大的耐心，第二种就相当简便，用户只要记住此域名而不用管是否变化。美中不足的是，目前绝大部分此类软件需要付费注册才能永久使用，不注册只能免费使用天。我们以为例，来了解它的设置。假设我们要申请一个域名：。首先如前文所述用（和其他服务器软件亦可）架设好服务器，注意将“您的地址”处留空，然后到去下载并安装标准版。需要付费注册才能拥有一个永久域名，如果免费注册则仅能试用天。运行标准版客户端，会弹出设置窗口。要获得一个域名，需要先注册。在“基本资料”中，依次填写好用户登录名、有效电子邮件地址、密码和联系电话，接下来就要选择你的域名，在“域名资料”中，“域名”框填入，“域名后缀”下拉框里选择“”，这时，下方的“你的完整域名为”会显示为，确认无误后，点“注册”按钮注册。如果注册的用户名或申请的域名已经被其他用户注册过，软件会做出相应的提示，修改后再次注册即可。注册成功后，在“执行状态”中会显示“注册成功，用户：”，记下用户，以备将来缴费或需要技术支持之用。最后要点击“装载”按钮将刚刚申请成功的账户信息装载至本机上。FTP服务器架设管理篇架设好服务器后，怎样才能更好地管理自己的，使它性能稳定并合理占用机器资源和分配带宽呢？不同的服务器软件提供的管理方式、功能有所不同。一、 服务器的管理虽然安装简单，但管理功能不强，只有简单的账户管理、目录权限设置、消息设置、连接用户管理。账户管理与不同，对账户的管理按照用户账户方式进行。如果要给服务器添加一个用户名和密码均为的授权账户，首先得在中添加该账户。）在“管理工具”中打开“计算机管理”，找到“本地用户和组”下的“用户”，右击鼠标，选择“新用户”。）在弹出的“新用户”窗口中输入用户名和密码，确定后就会创建该用户。）在“管理工具”中打开“信息服务”，进入“默认站点”的“属性”设置窗口，在“安全账户”选项卡中找到“站点操作员”。在这里可以看到，系统已经默认“”组所有成员为授权账户。如果你用的是 服务器版，可以点旁边的“添加”按钮，将账户添加进去，如果不是，则“添加”和“删除”按钮为灰色，不可选。能不能将账户添加进去呢？当然可以。）回到“计算机管理”，右击刚才创建的用户名，打开“属性”设置，在“隶属于”选项卡中先将默认的“”组删除，再点“添加”，在弹出的“选择组”窗口中点“高级立即查找”（图），在搜索结果中选择“”组，然后确定就可以了。）要删除某个账户，直接在“计算机管理”中删除即可。提示：这样做的缺点在于如果不是 服务器版，则你每添加一个账户，该账户就自动拥有系统管理员“”的所有权限。可以想象，一旦账户密码失窃将带来很大的安全隐患。目录管理）设置虚拟目录很多时候，上传的文件多了，架设服务器当初设定的主目录所在盘空间往往就不够了，怎么办？这就需要设置虚拟目录。虚拟目录就是将其他目录以映射的方式虚拟到该服务器的主目录下，这样，一个服务器的主目录实质上就可以包括很多不同盘符、不同路径的目录，而不会受到所在盘空间的限制了。当用户登录到主目录下，还可以根据该账户的权限对它进行相应的操作，就像操作主目录下的子目录一样。如果用户被锁定在主目录下，这项功能将允许他们访问主目录之外的其它目录。这里我们假设要将目录设为目录下的虚拟目录。在“信息服务”中右击“默认站点”，选“新建虚拟目录”进行设置。在“虚拟目录别名”中填入“”，在“站点内容目录”中选择“”，在“访问权限”中将“读取”和“写入”打上钩，完成后退出。以的账户登录到看看，是不是多了个“”的目录？接下来就可以往该目录里上传或下载文件了。）读写权限设置的权限设置比较简单，对每个目录只提供了三种权限：读取（允许下载）、写入（允许上传）和记录访问（在日志中记录用户对此目录的访问）。对主目录可以在“默认站点”的属性中设置，对于虚拟目录可以在虚拟目录的“属性”中设置。提示：主目录设置的权限如果与虚拟目录的权限发生冲突，则以主目录权限为准。比如主目录设置的权限为读取和写入，而的权限只设置为读取，则权限将会被主目录权限覆盖掉，自动拥有写入权限。消息设置进入“默认站点”属性中的“消息”选项卡，可以设置用户登录和退出服务器时在客户端软件的状态窗口显示消息。其中，“标题”和“欢迎”将在用户登录时出现，“退出时”是当用户退出服务器时显示的告别信息。连接用户管理在“站点”选项卡中可以简单地管理连接用户。“限制为”用来设置服务器允许同时连接的最大连接数，如果不是 服务器版，不仅“无限制”选项不可选，而且最大连接数不能超过个。“连接超时”可以设置当连接用户空闲多少秒时会被服务器自动踢出，这可以有效防止用户浪费服务器最大连接数。点右下角的“当前会话”可以看到在线连接用户所用的账户及当前状态，选择其中某个用户再点“断开”可以将该用户踢除出服务器。二、服务器的管理比起来，的管理功能强大得多，而且设置也很方便。需要特别注意的是每进行任何一次设置或改动，都要点击界面左上角工具条的“保存”按钮才能生效（图）。账户管理对账户的管理相当方便，不仅可以对单个账户进行管理，还可以将具有相同权限的多个账户设置成组，进行统一管理。）添加删除单个账户在左边窗口中找到“用户”，右击，选“新建用户”，依次设置“用户名称”、“密码”、“主目录”（该账户登录后所处的目录位置）、“锁定用户于主目录”即可完成一个新账户的创建。有时我们要建一批具有相同主目录的账户，比如、如果一个个地去新建，就比较麻烦，这时可以使用“复制用户”的功能。先创建用户，再右击账户“”，选“复制用户”，依此而为，然后再将复制后的账户名改为、等。这样创建的账户除了名称不同外，其余包括密码在内的设置都是一样的。）添加删除组如果有一批账户，如、，拥有相同的访问主目录及访问规则，就可以将这些账户设成一个组，统一管理，对组做的任何设置都将同时对该组所有账户成员生效。右击“组”，选“新建组”，输入组的名称就可以建立新组。新建的组并不拥有任何账户成员，还需要将这些成员账户一一添加到组中。选中要添加的账户，在右边窗口中的“组”中（图）选择要加入的组，除账户外，任何一个账户均可同时加入一个或多个组。要将此账户从该组中删除，留空此处即可。要删除某个组，在组名上点右键，再点“删除组”即可。同样，组和单个账户一样，也可以复制，方法是选择某个组后点右键，再点“复制组”。）设置账户的有效期如果某些账户违反了你制定的规矩，可以通过禁止该账户一段时间以示惩诫，在此期间，任何用户用此账户登录服务器都将被拒绝。你只要选中该账户，在右边“账号”选项卡上将“禁用账号”选中即可，若要解禁，将“”去掉。对于一些临时性的账户，如果等到期后再一个个地去删除，对你的记性显然是一大考验。提供了一个解决办法，可以到期自动删除该账户。选中“自动删除账号于日期”，在后面的下拉框中设置好到期的日子，系统就会按指定日期自动删除该账户。设置虚拟目录与一样，也提供了虚拟目录设置功能。假设我们要将“电影影片”目录映射成主目录下的“”目录，点击“设置”，在“常规”选项卡下有个“虚拟路径映射”，点“添加”，在“物理路径”中输入“电影影片”，“映射物理路径”中输入“”或主目录的绝对路径，“映射的路径名称”填进“”，完成后如图。最后，进入用户的“目录访问”选项卡，将“电影影片”目录添加进去。以该账户登录，就可以看到多了一个目录。设置目录权限与不同，基于账户来设置不同的访问目录。每个账户在创建时都要选择好登录后所处的目录位置，不同的账户可以不同。每个目录有如下权限可供设置：）文件操作读取：允许用户从服务器下载文件；写入：允许用户上传文件到服务器，但不允许修改、删除和重命名；追加：允许向存在的文件附加内容或者进行续传，只有选中此项，该目录才允许续传；删除：允许用户修改文件、重命名和删除；执行：通过执行命令，这个权限要小心使用，否则可能会导致安全问题。）目录操作列表：允许用户取得该目录下的文件列表，不选，则用户什么也看不到； 创建：允许用户在该目录下创建新的子目录，很多上传用户在上传文件时往往都是将整个目录上传，如果此项未被选中，则用户只能上传一个个文件，而不能按目录来上传； 删除：允许用户删除目录。）子目录操作继承：父目录的访问规则自动应用到子目录上。作为站长，不仅要详细了解这些权限，还要学会合理设置每个目录的不同用户的权限。一般来说，对于普通或匿名用户，最好只赋予读取和目录列表权限，以方便管理和提高服务器的安全性。对于上传用户，应当开设专门的账号并赋予读取、写入、追加、目录列表及创建权限，对于特殊用户，尽量少赋予更多的权限，尤其是“执行”权限。要设置权限，进入每个用户或组的“目录访问”选项卡，根据自己的需要自行设置。消息设置使用 登录某个时，有时会在状态窗口中看到一些诸如“欢迎来到本站”之类的信息，这就是消息。很多站长并不重视登录退出更改目录的消息设置，其实如果设置得当，不仅会方便用户尤其是上传用户的访问，而且能使你的看起来更加个性化和专业化。选中“设置”，在右边窗口找到“消息”选项卡（图）。“服务器响应信息”由系统默认，一般不须修改。注意下边的四个选项才是我们需要设置的：“开始标记信息”：指定包含当用户登录成功时出现的欢迎信息的文件位置；“关闭标记信息”：指定包含当用户断开连接时显示信息的文件位置；“更改消息文件的主目录”：指定当用户更改所处目录时显示信息的文件位置；“更改消息文件的次目录”：指定当用户更改目录且文件并未找到主文件时显示信息的文件位置。以制作登录成功时显示的欢迎信息为例。先建一个名为“”的文本文件，打开，在里面输入如下信息：欢迎来到的个人服务器你的地址是：目前服务器所在的时间是 已经有 个用户在最近小时访问过本本服务器已经运行了 天 小时。服务器运行情况：所有登录用户数量： 当前登录用户数量：用户已用空间配额： 剩余可用空间配额： 用户当前剩余空间： 最大可用磁盘空间： 其中，以开头的都是一些变量（更多的变量请查询的帮助文件），可以改成你的名字，也可以加上一些你喜欢的文字，但每行以不超过个英文字符为宜。在“开始标记信息”中输入文件的地址，保存后用登录，就会看到如图所示的信息。这样，对于要上传文件的用户来说，服务器还剩余多少空间可供上传就一目了然了。提示：对于每个账户也可以设置当该用户用此账户登录时出现的提示信息。在此账户的“常规”选项卡中找到“登录消息文件”，选择好消息文件目录即可。这样的好处在于：我们可以设置一个专门用来上传的账户，然后只将有关上传方面的相关详细信息设置成消息文件，供上传账户用户参考。上传下载率的设置每个用户的设置选项中都有一个“上传下载率”选项卡。所谓“上传下载率”，实际上就是对用户上传下载文件的一种信用机制。作为站长，都希望用户能够上传一些有价值的东西供大家共享，而不仅仅只是使用提供的资源。通过设置“上传和下载比例”，站长可以限制使用的用户每上传一个文件后可以下载的文件数。启用上传下载比率（图）后，提供了四种计数方式：“计数每个任务文件”：计算该比率下每个单独任务的已上传下载的文件；“计数每个任务的字节”：计算该比率下每个单独任务的上传下载文件的字节；“计数所有任务文件”：计算该比率下所有任务的已上传下载的文件；“计数所有任务的字节”：计算该比率下所有任务的已上传下载文件的字节。以“计数每个任务文件”为例，如果在“比率”选项中，“上传”设为，“下载”设为，则该账户每上传个文件，就可以从中下载个文件。但“上传下载率”存在一个问题：假如中有某个目录或文件不需要计入上传下载率，怎么办？我们可以在“设置”中的“上传下载率”选项卡中设置。点击“添加”，输入不需计入的目录或文件，确定即可。如果有多个目录或文件，则重复此操作。用户配额管理利用“上传下载率”可以有效地激励用户为获得下载权限而积极上传，但新的问题也随之而来：随着用户上传文件的增多，硬盘的空间很快就会被这些文件占用，如果某个用户上传的文件特别多，在硬盘空间不变的情况下，则又会影响到其他用户对可供上传空间大小的支配。这时，就需要进行用户配额管理了。与“上传下载率”相同，可以给每个用户分配一个磁盘配额。选择要设置的用户，在“配额”中将“启用磁盘配额”选中。点击下方的“计算当前”按钮，“当前”中就会显示该用户账号当前可用的硬盘空间，在“最大”中填入分配给此用户账号所能支配的最大硬盘空间。注意，这里的单位是。管理活动用户林子大了，什么鸟儿都有。并不是每个登录到服务器的用户都是循规蹈矩的，这就需要站长对连接到本服务器的在线用户进行管理。点击主界面左侧“域”下的“活动”，在右边的窗口“用户”选项卡中进行管理。选中其中某个用户，点右键，就会在弹出的菜单中显示出可以进行的操作（图）。“重载信息”：用于重新载入该用户信息，相当于刷新。“发送消息”：向当前所选用户发送文本消息，发出的消息将在用户的客户端软件中的状态窗口中出现。“广播”：向当前所有活动用户发送文本消息。“停止传送”：如果用户当前正在上传或下载文件，则可以中止此上传或下载操作，但不将该用户踢除服务器。“踢除用户”：不管用户是否在上传或下载文件，将该用户踢除本服务器。“监视用户”：对该用户所有操作进行实时监视，但不对该用户执行其它任何管理命令。选中后，会在“域日志”选项卡旁多出一个以该用户账户命名的选项卡（图），里面实时显示该用户的所有操作信息。要关闭监视，右击选项卡，选“关闭监视”即可。“域日志”选项卡用来实时记录每个登录到本服务器的用户使用的账户名、登录时间、地址和退出服务器时间，便于站长了解本服务器登录用户的基本情况。默认情况下，该日志是实时更新的，但如果将旁边的“冻结”选中，就会停止更新。提示：监视一个用户将占用服务器较大的资源，如果活动用户数比较多，请谨慎使用此功能。编辑访问规则对于某些扰乱服务器秩序但又不方便删除其账户的用户，可以利用“编辑访问规则”（图）允许或阻止特定的访问。对用户访问规则的设置相当灵活，不仅可以设置允许访问本服务器的用户，也可以设置拒绝访问的用户；不仅可对每个账户进行单独编辑，也可对整个服务器所有账户进行统一编辑，还支持“”和“？”通配符。）拒绝访问对于捣蛋的用户，如果不方便删除其账户，可以从“域日志”中查找到该用户连接的。在“规则”文本框中，点击“添加”，就会将此规则添加到下方的“访问规则”列表框中。这对于那些拥有固定的用户相当有效。但如果该用户是拨号上网用户，只要断线后重新拨号，就会获得一个新，显然，此访问规则对于该用户来说已经失效。要解决此问题，就要用到通配符和“”符号。假设我们要屏蔽的用户是，可以在“规则”中输入，也可以输入或者，效果一样。合理使用这些符号，还可以有效防止黑客攻击。）允许访问如果想将自己的站点仅供几个特定的用户使用，可以选中“允许访问”，在“规则”中输入特定用户的，再点“添加”。同样，如果特定用户的是动态，可以使用通配符和“”符号进行设置。其实作为站长，更多的时候需要将两种规则灵活混用，比如从拒绝访问的中设置某个为允许访问，抑或相反。需要提醒的是：对于某些局域网用户，比如网吧，如果将其设置为拒绝访问，则整个局域网都将会被服务器屏蔽掉。服务器带宽等资源管理对于服务器来说，最重要的就是如何保证服务器带宽等系统资源及其性能不被浪费。为此，还需要进行一些设置，进入“本地服务器设置常规”选项卡（图）。“最大速度”：即可以使用的最大带宽（秒），根据服务器总带宽资源填入合适的数值。如果不填数值，将使用所有可用的带宽，这样当连接的用户达到一定数量时，会导致服务器上其它的网络应用不可用。以为例，最好设置为秒或以下。“最大用户数”：设置在同一时间内允许连接到本服务器的最大用户数。由于每个连接到服务器的用户即使不上传、下载任何文件，也会占用一定带宽，因而最好进行设置，否则系统不会控制登录用户数，直至为此耗尽所有资源。“删除部分已上传的文件”：删除不完整的上传文件。如果选择此项，系统会自动删除没有完全上载的文件，以最大可能地节省服务器硬盘空间。是否选择，要视服务器用户平时上传的文件大小决定。“禁用反超时调度”：很多服务器为了防止用户长时间不操作却占用带宽及连接数而做了超时设置，当用户连接超过一定时间但未做任何操作，就会被服务器自动踢除。针对这点，一些客户端程序会自动向服务器端发送一些命令，以保证不被踢除。如果选择此项，服务器将采用一种独特的计时方式以防止客户端程序的这些反超时设置。建议选择。“拦截连接超过 次于 秒分钟”：用来设置如果一个用户在秒内持续连接了次，那么屏蔽他的地址分钟，可以有效防止用户使用如网络蚂蚁等高速多线程下载软件连接服务器。以上的设置对于“域”下所有服务器都有效。但是这些设置对于具体的某个服务器或某个账户来说过于粗浅，不利于细致地管理。不过不要紧，针对每个服务器下的每个账户都提供了细化的设置功能。可进入该账户的“常规”选项卡：“只允许从相同的登录”：很多用户在下载两个或两个以上文件时，为了节省下载等待时间，往往会同时打开两个以上的客户端软件登录。对于服务器来说，每个登录进程实际上就是一个用户，这样不仅占用了系统带宽，而且挤占了其他用户的登录权。这就需要选中此选项来防止此种情况。选中后，服务器就只允许某个同时最多有个连接。“最大上传速度和最大下载速度（秒）”：用来设置该账户用户最大的上传下载速度。对于特定账户，可以设置得比一般账户高些，以体现特权。“空闲超时和任务超时（秒）”：“空闲超时”用来设置当用户空闲超过一定时间时就会被服务器自动踢除以免占用资源，“任务超时”设置当用户与服务器进行每个任务时，超出一定时间就会被系统自动踢除。“最大用户数量”：设置在同一时间内用此账户登录服务器的最大用户数。完成这些设置后，实际上你已经拥有一台处于准专业管理水平下的准专业服务器了。之所以还只是准专业管理水平，是因为你还没有实现当今最时尚最炫的远程管理功能。实现远程服务器管理有没有想过在家中架设服务器，在办公室也可以像坐在家中一样对服务器进行各种设置和管理呢？就提供了这种远程管理功能。为方便说明，先假设我们在家中用架设了一个名为“”的服务器，地址是，端口是，现在要在办公室用用户名和密码均为的账户进行远程管理。）先创建一个拥有远程管理权限的账户新建一个用户，用户名和密码均设为。创建后，进入账户的“账号”选项卡，找到“权限”下拉列表框（图）。这里除了一般用户的“没有权限”外，有四个远程权限可供选择：“组管理员”：可以进行远程管理，但只能对本组用户进行管理，不能对服务器进行管理。“域管理员”：可以进行远程管理，但只能对本域进行管理，不能添加新域。“系统管理员”：可以进行远程管理且具有全部权限。“只读管理员”：主要用来进行远程诊断，可以看到全部的服务器设置但不能够进行修改。这里，我们选择“系统管理员”，然后保存。）在办公室机器上安装并设置好安装好后，架设服务器向导可以随意填。选中左边窗口中的“”服务器，右击，选“新建服务器”。在弹出的向导窗口中，“地址”填入要被管理的服务器，这里填入，“端口号”填入被管理服务器的端口，这里填。“服务器名称”可以随意，这里输入“远程管理”，“用户名称”和“密码”中输入被管理服务器上已经设置好的具有远程管理权限的账户名和密码。完成后如图。）与远程服务器建立连接并进行管理双击“远程管理”与家中的服务器建立连接。连接上后，此时你就可以像在家里一样对服务器进行各种设置和管理了，是不是很方便。FTP服务器架设安全篇既然是公网服务器，就难免会遭遇一些恶意攻击，轻则丢失文件，重则造成服务器甚至整个系统崩溃。怎样才能最大限度地保证它的安全性呢？一、操作系统的选择服务器首先是基于操作系统而运作的，因而操作系统本身的安全性就决定了服务器安全性的级别。虽然 一样可以架设服务器，但由于其本身的安全性就不强，易受攻击，因而最好不要采用。 就像鸡肋，不用也罢。最好采用 及以上版本，并记住及时打上补丁。至于、，则不在讨论之列。二、使用防火墙端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口，将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多，可以使用第三方的个人防火墙，如天网个人防火墙等，这里只介绍自带的防火墙设置方法。利用筛选功能在 和 中，系统都带有筛选功能，利用它可以简单地进行端口设置。以 为例，打开“本地连接”的属性，在“常规”选项中找到“协议（）”，双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮，进入“高级设置”。在“选项”中选中“筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口（图）。假如架设的服务器端口为，先选中“启用筛选（所有适配器）”，再在端口选项中选择“只允许”，点“添加”，输入端口号，确定即可。这样，系统就只允许打开端口。要开放其他端口，继续添加即可。这可以有效防止最常见的端口入侵。缺点是功能过于简单，只能设置允许开放的端口，不能自定义要关闭的端口。如果你有大量端口要开放，就得一个个地去手工添加，比较麻烦。打开连接防火墙对于 系统，自带了“连接防火墙”功能，与筛选功能相比，设置更方便，功能更强大。除了自带防火墙端口开放规则外，还可以自行增删。在控制面板中打开“网络连接”，右击拨号连接，进入“高级”选项卡（图），选中“通过限制或阻止来自的对此计算机的访问来保护我的计算机和网络”，启用它。系统默认状态下是关闭了端口的，因而还要设置防火墙，打开所使用的端口。点击右下角的“设置”按钮进入“高级设置”，选中“服务器”，编辑它。由于服务默认端口是，因而除了地址一栏外，其余均不可更改。在地址一栏中填入服务器公网，确定后退出即可即时生效。如果架设的服务器端口为其他端口，比如，则可以在“服务”选项卡下方点“添加”，输入服务器名称和公网后，将外部端口号和内部端口号均填入即可。三、对、等服务器软件进行设置除了依靠系统提供的安全措施外，就需要利用服务器端软件本身的设置来提高整个服务器的安全了。的安全性设置）及时安装新补丁对于的安全性漏洞，可以说是“有口皆碑”了，平均每两三个月就要出一两个漏洞。所幸的是，微软会根据新发现的漏洞提供相应的补丁，这就需要你不断更新，安装最新补丁。）将安装目录设置到非系