自建FTP完全手册(Serv-U+花生壳+端口映射)

1、自建FTP完全手册(Serv-U+花生壳+端口映射)1.有固定的公网IP请直接看Serv-U(Version .0)全攻略或者下载Serv-U FTP的建立和维护手册2.有不固定的公网IP请看花生壳使用指南3.有内网IP，且可控制网关服务器并设置端口映射请看PortTunnel端口映射4.有内网IP，但不能控制网关服务器请看科迈网TrueHost5.自己的ADSL MOEDM上有公网IP，但电脑为内网IP的请看ADSL路由方式下用Serv-U架设个人ftp6.FTP状态代码说明、FTP的两种工作方式请看其他说明7.让Serve-U看起来更专业点8.Serv-U花生壳”等。 上面2.1所提及的方

2、法不需要另外的域名服务，因为本身已提供该服务。 4、关于Serv-U 一种常见的建立FTP的工具软件。 二、建立FTP方案 方案一、Serv-U 适用条件：有固定因特网IP地址。 方案二、Serv-U+花生壳 适用条件：有不固定因特网IP地址。 方案三、Serv-U+花生壳+PortTunnel端口映射 适用条件：内网IP，可控制网关服务器并设置端口映射。 方案四、Serv-U+TrueHost 适用条件：内网IP，不能控制网关服务器。方案一： Serv-UServ-u 是著名的 FTP 服务端软件，可以方便地建立 FTP 服务器，下面详细解释 Serv-u 的安装、设置、使用和解答一些常见问

3、题。     Serv-uServ-u 安装到权限已设置好的安全目录中去较为稳妥。 恐怖的权限这是普通的Windows Media Player 目录属性 (可见 Serv-U 装在这里的话) 3.安装后的简单向导 安装完毕后 Serv-u 会询问你几个问题，包括：新建域的 IP、域名描述、服务端口、该域下的匿名用户、匿名用户的目录、建立其他用户等。 这里可以什么也不选择，退出 Serv-u 后安装 Serv-u 的汉化补丁完成补丁按安装后 Serv-u 就变成中文版了，接下来的设置就会比较容易理解而且十分清晰。 Serv-u 支持建立多个域，即多个 FTP 服务器；但这些

4、服务器不能同时使用相同的端口，必须每个服务器使用不同的端口，计算机的可用网络端口有 65535 个，扣除系统预留的端口，用户可以随意选择的端口还有很多。 下面介绍如何在一个空空如也的 Serv-u 中建立 FTP 服务器。三、建立 FTP 服务器 运行 Serv-u，展开本地服务器，右击新建域或直接按下 Insert。 1. 新建域的服务器 IP 如图所示：如使用动态 IP 地址的可以留空。 2. 添加新建域的域名输入新建立的域名描述，可随意输入，这些只是标识而已。 3. 选择服务端口 默认的 FTP 端口是 21，您可以选择其他端口，但需要知会访问者。4. 选择域类型 如设定同时可访问量大于

5、 500 人的话可选择注册表。启用 DNS 选项可以在 TOZ.COM 申请一个动态域名解释服务(试用期30天)，这里不用理会5. 添加用户 这里可以添加两种用户，一种是有匿名访问权限的 Anonymous，另一种是必须输入用户名称和密码才能访问 FTP 服务。这两种用户我们都可以赋予不同的权限。 A. 添加匿名用户 与添加域名相似，右击域目录树下的用户选择添加用户或选中域目录树下的用户然后按 Insert。 输入匿名用户的缺省名称 Anonymous ，注意：Serv-U 把会自动把用户名为 Anonymous 的用户识别成匿名用户。输入 Anonymous 指定可访问目录锁定目录 B. 添

6、加权限约束用户 权限约束用户必须输入用户名和密码才能够登陆 FTP 服务器。 与添加匿名用户一样，步骤大致相同新建用户 movie 注意：在这里 Serv-U 没有以通用的 “*” 表示密码指定目录路径锁定目录 6. 设置用户权限 这里主要介绍用户的权限，这些权限包括文件权限、目录权限、子目录权限。文件权限包括：读取(Read)、写入(Write)、追加(Append)、删除(Delete)、执行(Execute)。 目录权限包括：列表(List)、创建(Create)、删除(Delete)。 子目录权限有继承(Inherit)。 文件权限： 读取(Read)：赋予用户读取(下载)文件的权限。

7、 写入(Write)：赋予用户写入(上传)文件的权限。 追加(Append)：允许用户追加文件。 删除(Delete)：赋予用户删除文件的权限。 执行(Execute)：赋予用户执行文件的权限。请注意：这个权限是很危险的，一旦开放这个权限，用户可以上传恶意病毒文件并执行该文件，会给计算机造成无可估计的破快。 目录权限： 列表(List)：赋予用户浏览文件列表的权限，如果开放了读取全县但关闭列表权限，并不会影响用户的下载，只要用户知道详细的下载路径就行了。 创建(Create)：允许用户创建目录即创建文件夹。 删除(Delete)：允许用户删除目录，但不允许删除非空目录。 子目录权限： 继承(I

8、nherit)：与 NTFS 继承一样，用户可以按照本级目录的权限访问下一级目录。<SPAN class=bold><SPAN class=smalltxt>四、高级设置 1. 用户组的使用 与 Windows 2000/NT 一样，Serv-UServ-U 的每个选项，左下角的状态栏都会显示该选项的详细资料，为用户在设置时提供充足的设置信息。 2. 在设定域的时候需要注意，域必须设置正确，您可以设置为一个 IP 或一个域，访问者会根据域或者来访问的，若域名设置错误，则访问者会收到无法访问等消息。 五、访问样例： 部分 FTP 访问软件访问 Serv-uServ-U 时

9、提示无法启动？ 答：Serv-U 启动时用户应以该软件安装时的用户身份登陆，即使用 Power User 安装就最好使用 Power User 或以上的用户身份启动 Serv-U。 启动时还需要注意，磁盘空间是否足够，当系统内存或许你内存严重不足时会发生无法启动 Serv-U 。 2.Serv-U 中有一个本地服务器，我还能建立多一个类似的服务器吗？ 答：可以。但需要注意端口的设置避免端口冲突。 3. 我把域删除了，有什么方法可以恢复吗？ 答：在 Serv-U 的安装目录下有一份 ServUDaemon.ini 的文件，里面储存了Serv-UServ-U 中的磁盘配额限制怎么样用？ 答：这个配

10、额限制其实无需特别设置，这个功能是用于限制访问者磁盘配额，如果您的磁盘太小，系统已经占用了大量的磁盘空间，如果访问者太多，也会占用不少的磁盘空间，这就需要限制访问者了，磁盘配额限制的作用就在于此。 9.我更改了 Serv-U 的 FTP 端口，别人需要用什么方式来访问我呢？ 答： 需要用 “ ftp:/ yourIP ：端口 ”这种格式来访问。 10.我使用代理服务器上网，别人能访问到我吗？ 答：您可以在代理服务器上设置端口映射，把端口映射您的机器上就行了<SPAN class=bold><SPAN class=smalltxt>方案二、Serv-U+花生壳  

11、;  Serv-U 的设置楼上已经有介绍，下面介绍一下花生壳的设置。 1、首先申请网域护照： 2、下载花生壳客户端、安装。win9x用户请使用1.0版的3、运行客户端，输入刚才申请的账号和密码。"花生壳"是一套完全免费的动态域名解析服务。     当您安装并注册该项服务，无论您在任何地点、任何时间、使用任何线路，均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。     "花生壳"支持的线路包括普通电话线、ISDN、xDSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服

12、务线路，而无论连接获得的IP属于动态还是静态。     对于使用动态IP接入的用户而言，您可以利用"花生壳"在办公室或家庭建立拥有固定域名的互联网主机。由于不受线路类型、主机存放地点的约束，所以您可以根据自己的需求选择合适的系统平台、数据库平台和站点运营模式，并由此获得最大限度的自主性。     对于希望拥有个人网站的用户而言，您从今天开始就可以利用包月的宽带接入线路和"花生壳"把主机设在家中，而无须再忍受朝三暮四、从不顾用户感受、随意更改服务条款、利用你的个人网站来弹出他们的广告窗、还硬性限制网站流量的无良虚拟主

13、机服务商。     对于使用静态IP接入的用户而言，特别是使用独立主机托管的用户，您可以利用"花生壳"提供的域名解析服务来避免在转换服务商时，不得不因受制域名解析服务商而忍受效率低下的修改过程，从而完全实现域名解析的自主性。花生壳服务级别显示：无法连接ODAP服务器如何解决？有时候连不上，但不影响使用。只有下面的 服务器连接状态 在线  就可以了<SPAN class=bold><SPAN class=smalltxt>方案三、Serv-U+花生壳+PortTunnel端口映射 设置端口映射的方法有多种。 如：

14、通过路由器设置；通过服务器上的网关软件（如SyGate、WinGate等）设置端口映射。 这类方法的前提条件就是能够能路由器或服务器进行设置。如果不能控制路由器或服务器则请看方案四。 本方案介绍的是用PortTunnel软件进行端口映射。Serv-U和花生壳的设置上面已进行了介绍。 PortTunnel 软件进行端口映射的方法： 1、在有因特网IP的服务器上安装 PortTunnel。 <SPAN class=bold><SPAN class=smalltxt>2、用这个软件对端口映射进行设置。 3、该程序会在服务器启动时自动后台运行，因此设置完毕就可以了。方案四、Se

15、rv-U+TrueHost 如果机器是内网IP，且不能控制路由器或服务器则请看本方案。 Serv-U的设置上面已进行了介绍。 TrueHost 是由科迈网（动态域名、虚拟专用网）提供的服务。该服务提供免费试用一个月。 （但并未限制您一个月后重新申请一个账号。） 利用 TrueHost 进行端口映射方法： 1、到 科迈网 申请一个二级域名： 2、对申请的二级域名信息在网站上进行修改。 在其中的 端口 1 到 端口 5 中选择一个您喜欢的端口，把端口名改成 FTP （该端口名可以设置成任意的名称，但必须与下面要讲的客户端的名称一致）。 修改后 提交， 让修改生效。 3、下载客户端（绿色软件，不需要

16、安装），运行。 填入您申请的域名和密码。 关键设置：端口名称必须和上面在网站中修改时设置的一致；端口号码必须和上面在网站修改时选择的一致。 下面图片仅供参考，更多信息请到 科迈网 查看，因为是中文网站，偶就不多说了。希望把内网专业版的介绍一下，那个更好一点三、常见问题与补充说明： 1、常见问题：   （1）使用WXPx作系统做FTP时，请把XP自带的防火墙关闭，否则可能导致无法连接。           同时建议做FTP的兄弟安装杀毒软件和专业的防火墙。 （2）长宽用户（同样建议其它用户）请把FTP端口改成1024

17、以后的端口，以增强安全性。 2、补充说明： 上面只是建立FTP的一些方法，所有内容来自网上。 由于时间及条件限制，并没有一一测试。 当然建立FTP有多种方案。这里抛砖引玉，欢迎大家把自己的建FTP的以验拿出来让大家一起分享。四、借花献佛：1、借花献佛之一：FTP状态代码说明 FTP状态代码说明 110 Restart marker reply. In this case, the text is exact and not left to the particular implementation; it must read: MARK yyyy = mmmm where yyyy is Us

18、er-process data stream marker, and mmmm server's equivalent marker (note the spaces between markers and "=". 重新启动标志回应。这种情况下，信息是精确的并且不用特别的处理；可以这样看：标记 yyyy = mmm 中 yyyy是 用户进程数据流标记，mmmm是服务器端相应的标记（注意在标记和等号间的空格） 120 Service ready in nnn minutes. 服务在NNN时间内可用 125 Data connection already open;

19、 transfer starting. 数据连接已经打开，开始传送数据. 150 File status okay; about to open data connection. 文件状态正确，正在打开数据连接. 200 Command okay. 命令执行正常结束. 202 Command not implemented, superfluous at this site. 命令未被执行，此站点不支持此命令. 211 System status, or system help reply. 系统状态或系统帮助信息回应. 212 Directory status. 目录状态信息. 213 Fi

20、le status. 文件状态信息. 214 Help message.On how to use the server or the meaning of a particular non-standard command. This reply is useful only to the human user. 帮助信息。关于如何使用本服务器或特殊的非标准命令。此回复只对人有用。 215 NAME system type. Where NAME is an official system name from the list in the Assigned Numbers document

21、. NAME系统类型。 220 Service ready for new user. 新连接的用户的服务已就绪 221 Service closing control connection. 控制连接关闭 225 Data connection open; no transfer in progress. 数据连接已打开，没有进行中的数据传送 226 Closing data connection. Requested file action successful (for example, file transfer or file abort). 正在关闭数据连接。请求文件动作成功结束（

22、例如，文件传送或终止） 227 Entering Passive Mode (h1,h2,h3,h4,p1,p2). 进入被动模式 230 User logged in, proceed. Logged out if appropriate. 用户已登入。 如果不需要可以登出。 250 Requested file action okay, completed. 被请求文件x作成功完成 257 "PATHNAME" created. 路径已建立 331 User name okay, need password. 用户名存在，需要输入密码 332 Need account

23、for login. 需要登陆的账户 350 Requested file action pending further information 对被请求文件的x作需要进一步更多的信息 421 Service not available, closing control connection.This may be a reply to any command if the service knows it must shut down. 服务不可用，控制连接关闭。这可能是对任何命令的回应，如果服务认为它必须关闭 425 Can't open data connection. 打开数据

24、连接失败 426 Connection closed; transfer aborted. 连接关闭，传送中止。 450 Requested file action not taken. 对被请求文件的x作未被执行 451 Requested action aborted. Local error in processing. 请求的x作中止。处理中发生本地错误。 452 Requested action not taken. Insufficient storage space in system.File unavailable (e.g., file busy). 请求的x作没有被执行。

25、 系统存储空间不足。 文件不可用 500 Syntax error, command unrecognized. This may include errors such as command line too long. 语法错误，不可识别的命令。 这可能是命令行过长。 501 Syntax error in parameters or arguments. 参数错误导致的语法错误 502 Command not implemented. 命令未被执行 503 Bad sequence of commands. 命令的次序错误。 504 Command not implemented for

26、 that parameter. 由于参数错误，命令未被执行 530 Not logged in. 没有登录 532 Need account for storing files. 存储文件需要账户信息 550 Requested action not taken. File unavailable (e.g., file not found, no access). 请求x作未被执行，文件不可用。 551 Requested action aborted. Page type unknown. 请求x作中止，页面类型未知 552 Requested file action aborted.

27、Exceeded storage allocation (for current directory or dataset). 对请求文件的x作中止。 超出存储分配 553 Requested action not taken. File name not allowed 请求x作未被执行。 文件名不允许 这种错误跟http协议类似，大致是： 2开头成功 3开头权限问题 4开头文件问题 5开头服务器问题 2、借花献佛之二：FTP中的两种工作方式 FTP中的两种工作方式     FTP支持两种模式,一种方式叫做Standard (也就是 Active,主动方式),一种是 Pa

28、ssive (也就是PASV,被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTPserver。Passive模式FTP的客户端发送 PASV命令到 FTP Server。 下面介绍一个这两种方式的工作原理:   Standard模式FTP 客户端首先和FTP Server的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。 &

29、#160;   Passive模式在建立控制通道的时候和Standard模式类似，当客户端通过这个通道发送PASV 命令的时候，FTP server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求，然后FTP server 将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。     现在的FTP软件里面包括在IE5以上的版本里面也已经支持这两种模式了。一般一些FTP客户端的软件就比较好设置了，一般都有一个PASV的选项，比如CuteFTP，传输的方式都有Standard和PASV的

30、选项，可以自己进行选择；另外在IE里面如果要设置成PASV模式的话可以选中工具Internet选项高级为FTP站点启用文件夹视图，否则就采用Standard模式。     很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以FTP的Standard模式在许多时候在内部网络的机器通过防火墙出去的时候受到了限制，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。当然也可以设置成功，首先要创建一条规则就是允许内部的IP连接外部的IP的21端口；第二条就是禁止外部IP的TCP 20端口连接内部IP的<1024的端口，这条是为了防止外部连接内

31、部的常规端口；第三条验证ACK是否等于1，这个的原理就参见TCP建立连接的三次握手吧。所以如果安全的配置的话非常困难，这个时候就想起来了PASV模式，因为不用建立新的连接，所以也就不会涉及到后面的问题了。但是管理员可能不想使用PASV模式，因为这个时候FTP Server会开放一个随机的高端口，尽管在IIS4和IIS5里面端口的范围是10245000，但是许多FTP Server的端口范围达到了102465535，这个时候在这个主动开放的随机端口上是有完全的访问权限的，如果IIS也要设置成开放的端口为102465535，具体方法如下： 1. regedt32 2. 找到HKEY_LOCAL_M

32、ACHINESYSTEMCurrentControlSetServicesTcpipParameters 3. 编辑添加数值 value Name: MaxUserPort Data Type: REG_DWORD value: 65534 <for example&g t;     所以如果遇到了有防火墙的话或者怕配置麻烦的话还是采用PASV模式比较好些，但是如果真的对安全的需求很高的话建议采用Standard模式。对于自己的ADSL MOEDM上有公网IP，但电脑为内网IP的用户,（即ADSL MODEM路由方式）可以有两种解决方案：1.在MOEDM上做端

33、口映射，然后使用花生壳之类的动态域名软件即可。Quote: jackal_2001的帖子，转移到这里介绍本文的目的是介绍如何在使用路由功能的adsl时， 如何用serv-u架设ftp服务器。如果本机已有公网IP，那么本文不适用。要求：1 Serv-UServ-U 关于PASV模式的设置"具体设置因厂家不同而不同， 请参考手册。Serv-U 关于PASV模式的设置Serv-USERV-U FTP看起来更专业一点现在很多的朋友都用SERV-U做个人FTP的服务器，有关如何使用SERVU架设服务器的文章很多了，这儿我就不多说了。不过大家不知道注意到了没有，当你登陆很多FTP的时候，会显示一

34、些欢迎信息，比如说显示你的IP，告诉你目前有多少人在使用FTP，带宽是多少等等。看起来就比较的专业样子。其实你自己也是可以做的，SERV-U这个软件本身就有这个功能。下面我就说明以下如何在自己的FTP里面加上这些信息。 第一、先建立一个文本文件，随便取一个名字。我们这儿就取message.txt吧。 第二、这个这个文本文件里面加上这些文字 欢迎来到XXX的个人FTP服务器 你的IP地址是：%IP 目前服务器所在的时间是 %time 已经有 %u24h 个用户在最近24小时访问过本FTP 本FTP服务器已经运行了 %ServerDays 天，%ServerHours 小时 和 %ServerMi

35、ns 分。 服务器的运行情况： 所有登陆用户数量： %loggedInAll total 当前登陆用户数量： %Unow 已经下载字节数： %ServerKbDown Kb 已经上传字节数： %ServerKbUp Kb 已经下载文件数： %ServerFilesDown 已经上传文件数： %ServerFilesUp 服务器平均带宽： %ServerAvg Kbc 服务器当前带宽： %ServerKBps Kbc 其中XXX可以改成你的名字 你也可以加上一些你自己认为喜欢的文字，不过要注意的是每行最好不要超过80个字符 其中以%开头的都是一些变量，下面是SERV-U能支持的变量 时间和日期

36、%Time - 显示你的计算机当前时间 %Date - 显示你的计算机当前日期 服务器的统计信息 %ServerDays - 显示服务器已经运行的天数 %ServerHours - 显示服务器已经运行的小时数 %ServerMins - 显示服务器已经运行的分钟数 %ServerSecs - 显示服务器已经运行的秒数 %ServerKbUp - 显示自从服务器运行以来已经上传的字节数 %ServerKbDown - 显示自从服务器运行以来已经下载的字节数 %ServerFilesUp - 显示自从服务器运行以来已经上传的文件数 %ServerFilesDown - 显示自从服务器运行以来已经下

37、载的文件数 %LoggedInAll - 显示自从服务器运行以来已经登陆的用户数 %ServerAvg - 显示服务器的平均带宽 %ServerKBps - 显示服务器的当前带宽 服务器的设定信息 %MaxUsers - 显示服务器能同时登陆的最大用户数量 %MaxAnonymous - 显示服务器能同时登陆的最大匿名用户数量 用户信息 %Name - 显示登陆的用户名 %IP - 显示登陆的用户IP地址 %Dir - 显示登陆的用户的当前目录 %Disk - 显示登陆的用户的当前磁盘 %DFree - 显示登陆的用户的当前磁盘空间，单位是MB %FUp - 显示登陆的用户上传的文件数量 %F

38、Down - 显示登陆的用户下载的文件数量 %FTot - 显示登陆的用户上传和下载的总的文件数量 %BUp - 显示登陆的用户上传的字节数，单位是KB %Bdown - 显示登陆的用户下载的字节数，单位是KB %BTot - 显示登陆的用户上传和下载的总字节数，单位是KB %TconM - 显示登陆用户连接时间，单位是分钟 %TconS - 显示登陆用户连接时间，单位是秒，要和%TconM一起使用 %RatioUp - 显示登陆用户的上传流量限制 %RatioDown - 显示登陆用户的下载流量限制 %RatioCredit - 显示登陆用户还有多少credit可以上传和下载，这个是针对有些

39、FTP是要上传多少文件，才能下载多少文件而设置的 %QuotaUsed - 显示登陆用户的已经使用了多少空间，单位是KB %QuotaLeft - 显示登陆用户的还有多少空间可以使用，单位是KB %QuotaMax - 显示登陆用户的的最大空间，单位是KB 后面3个是针对有磁盘限制的用户设置的 用户数量 %UNow - 显示当前有多少用户连接 %UAll - 显示从服务器运行以来一共有多少用户连接过 %U24h - 显示最近24小时有多少用户 %UAnonAll - 显示当前总的匿名用户数量 %UAnonThisIP - 显示所有匿名登陆的用户数 %UNonAnonAll - 显示所有当前非匿名登陆用户数 %UNonAnonThisIP - 显示所有非匿名登陆用户数 %UThisName - 显示所有使用这个名字登陆的用户数 自己在先建立一个.txt文件,输入你想要显示的文字,具体参数看上面的内容,然后在Serv_u内的server设置里面,加入这个.txt文件就可以了!下面我已经做了几个！喜欢就把名字等改改OK了！呵呵欢迎来到丽山水秀的个人FTP服务器你的IP地址是：%IP目前服务器所在的时间是 %time 已经有 %u24h