|
作者: hellbtx [hellbtx] 论坛用户 | 登录 |
请教内网建FTP服务器应该怎样做?要怎样做路由映射?我已做好了服务器,只有局域网能访问!!! |
地主 发表时间: 04-03-29 20:14 |
回复: kailangq [kailangq] 版主 | 登录 |
iis设置看看 |
B1层 发表时间: 04-03-29 23:40 |
回复: hellbtx [hellbtx] 论坛用户 | 登录 |
iis是什么东东来的??? |
B2层 发表时间: 04-03-30 02:06 |
回复: kailangq [kailangq] 版主 | 登录 |
。。。。无语。。 |
B3层 发表时间: 04-03-30 04:37 |
回复: rival [rival] 论坛用户 | 登录 |
IIS可能也不行,可以用端口映射的方法 |
B4层 发表时间: 04-03-30 12:05 |
回复: hellbtx [hellbtx] 论坛用户 | 登录 |
做端口映射!我已做了不过射唔到我部机。。各位大老帮下小弟啦 |
B5层 发表时间: 04-03-30 16:26 |
回复: kailangq [kailangq] 版主 | 登录 |
FTP架设方法详解 SERV-U3.0 主要新功能: * 以 WindowsNT/2000/XP... 的 Service 形式运行, 可以随开机而启动服务 * 把服务器和管理工具分离, 而管理工具可以远程配置 Serv-U 3 的服务器 * 虚拟路径映射 (Virtual path mappings), 可以很方便地把不同分区, 甚至 不同机器上的路径都映射到你想它出现的位置, 对于登录用户来说, 他根本 看不出虚拟映射和实际有什么分别 * 似乎对 DoS (Deny Of Service) 攻击有点对策, 实际应用情况不清楚 Step #1. 安装 点击安装程序, 直点 Next 就完成了. 没什么好说的. Step #2. 第一次运行 安装完成后, 服务器的Service会启动, 管理工具会自动运行, 你看到的, 是要你 配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面几个可能你 会有兴趣: Domain name: 域的名字 Allow anonymous access: 要让匿名登录吗? (选 No 可以跳过这部分) Annoymous home directory: 匿名登录后, 用户会看到的目录 Lock annoymous users into their home directory: 选Yes, 不要让他们乱跑 Create named account: 要建立有非匿名用户吗? 输入用户名, 密码. (大约和上面过程一样) Account admin priviledge: 这个用户有远程管理 Serv-U 3 的权限吗? 呵呵. 通常选 No priviledge 吧. 嘿! 基本上搞好了! Step #3. 认识 Serv-U 3 管理工具的的界面 左边的树状结构是 Serv-U 3 的结构层次: 1. Serv-U Server 下面是管理工具在管理的 FTP, 其中<>就是你机上那个服务器了. 2. 在每个服务器中... License: 给你填注册码 Settings: 服务器总配置 Activity: 给你监测本服务器的运作情况 Domains: 下面的各个 Domain, 是以你的机器拥有的不同IP开的服务器, 按刚才"第一次运行"来做, 你现在会有一个 Domain 了. Step #4: 整体配置 在<>的Settings: General: 总体限制, 参数设置 Max. Speed- 总体限速, 不设的话, 极速可达约 1MBytes/S. Max no. of users - 同时的连接数目 不要太多, 很伤硬盘的, 建议不超过20 Check Anonymous password - 匿名登陆密码检查, 不要选, 否则 IE 不能进入. Block Anti Time-out schemes Block "FTP_bounce"... 主要是把些无聊人赶掉, 都选吧, 细节看 Help Block users who connect... 随意, 用于"罚"一下用多线程下载的用户. 其馀选项看 Help 吧. Dir Cache: 目录缓存 用户较多时, 可以明显加快用户浏览的速度, 把它打开, 用默认的 Max.Size 25, Time-out 600 sec. 差不多了. Auto-Refresh 选取后你会看到在缓存中有哪些目录 Advanced: Server: Enable security - 安全设置生效 一定要选上! 否则你会死得很难看. KAKAKA Sockets: Inline out-of-band data 选取后听说可以防止 DoS 攻击, 但默认没选, 你自己决定吧. 如何配置用户: Step #1: 域 (Domain) 配置 在 Domains 下选取你的域吧! Name: 域的名字 Domain IP address: 为简单起见, "Use any available IP address" 算了吧. Domain type: Store in .INI file 比较好, 它把你的服务器的设置都放到 ServUDaemon.ini , 重装系统后把这文件放上去就行了. FTP port number: 通常是 21 Settings: General: Max no. of users - 同时的连接数目 和上一个差不多, 不过是在域里限制 Virtual path mapping - 请看 VPM 篇 Links - 同上 Messages: 很好玩的, 可以把别人登录看到的信息都改掉. Logging: 就是 log 啊. 不懂? 看 help! Step #2: 用户帐号 在 Domains 下... Users... 右击出现新增/移除用户选单. 点选任一用户后, 各项用户参数意义: Account: Disable account: 暂时令它失效 Automatically remove account on date: 到了某日期就删掉该用户! (爽!) User name: 不用多说吧? Password: 留空不填代表不用密码 Home directory: 这用户登录时看到的第 1 个目录 Lock user in home directory: 最如想在用这帐号登陆后, 看到的根目录是所设的 Home Directory, 就选吧. (建议选取, 否则地址会比较难看) Priviledge: 这用户远程管理 Serv-U 服务器的权限, 具体看 HELP General: Allow only N login(s) from same IP address 限制同一 IP 用这帐号的连接数, 选了它吧! 如果考虑到用 IE 的用户, 最好设两个连接, 否则对方可能不能下载, 如果狠心点, 设 1 个也没关系! Max upload Speed. 用这帐号, 每一个连接上传文件的极速. Max download Speed 用这帐号, 每一个连接下载的极速. Idle time-out 发呆多久才 kick 他出去, 个人认为 5 分钟都够了. Sesson time-out 无论他有没有发呆, 上来一段时间后就把他 KICK 走, 即使他在下载 什么东东也照踢不误, 并且在 1 分钟内不让他再上来. 这样在很忙下载 站点中可能有用, 可以让多点人有机会访问, 不过确是有点讨厌. 呵呵 Max. no. of users 这帐号同时允许的总连接数目. 其馀的比较少用, 看 HELP 吧. Dir Access: 这里设置这用户对你硬盘中, 实际路径的读写权限, 关键哦! 无论是 HOME 目录好, 映射目录也罢. 要让用户用得到, 也要在这里加 具体意义在界面上也很明确吧. 不多说了, 但别忘了. (记得把 HOME 目录在这里加多一次, files-[read], directories- 这样人家看能看到, 下载到你的东东....) Step #3: 群组帐号 在 Domains 下... Groups... 右击出现新增/移除用户选单. 看上去很简单是不是? 对了. 把一个 Group 设置了一点参数, 在任一用户 - Account - Group(s) 中把他加进去, 他就拥有那个参数的权限. 有什么用? 你自己想想吧. 哈哈... 基本上我们都搞好了, 但是重头戏 Virtual path mappings 还没出场, Virtal path mappings: 究竟是什么原因呢? 这是因为很多老鸟都对上面几篇一屑不顾, 但却往往 死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵.... 在 Domains 下... Settings: General: Virtual path mappings: Step #1: 虚拟路径映射的概念: 1. Physical path: 目录的实际路径 可以是任何Windows分区上任何东东, 甚至网络邻居里的也可以 2. Mapped to: 映射到... (这个目录必须实际存在) 你想把它"变到"你硬盘里的那个目录呢? 你可以用到两个变量: %HOME% : 即"Home directory" %USER% : 用户名 3. mapped path name: 这个虚拟目录在显示出来的名字 4. 记得要在各用户的 Dir access 中设置它对实际路径的权限哦!!!! Step #2: 举例: 1. 你想把 f:\movie\ 映射到匿名登录后看到的 \MyMovie 目录: Physical path: f:\movie\ Mapped to: %HOME% mapped path name: MyMovie 在 anonymous 帐号对 f:\movie\ 设 file - read, dir - list 权限 2. 你想把 g:\mp3\ 映射到 alex 登录后看到的 \Audio\MySongs 目录: Physical path: g:\mp3\ Mapped to: %HOME%\Audio mapped path name: MySongs 在 alex 帐号对 g:\mp3\ 设 file - read, dir - list 权限 如何封用户: Step #1. 按 IP 封 在 Serv-U 中, IP Access 很多地方都有出现, 这就是限制 IP 访问的地方了. Domain- Settings 里有; 各用户- Settings 里有; 各群组- Settings 里也有. IP access: 如果要限制 IP, 就在这里设置. 限制是由上到下执行检查的. 这里给出一些例子: (!注意次序!) 1. 只对某几个 IP 开放帐号: ---------------- A: 202.38.241.8 A: 202.38.249.2 A: 202.38.248.3 D: * ---------------- 意思是, 对 202.38.241.8 , 202.38.249.2 , 202.38.248.3 开放, 其馀都不准进入 2. 只对一个网段开放: ---------------- A: 202.38.241.* D: * ----------------- 意思是, 只对 202.38.241.* 开放, 其馀拒绝 3. 只拒绝部分IP -------------- D: 123.166.*.* D: 202.38.234.56 A: * -------------- 拒绝 123.166.*.* 的B类网段, 及 202.38.234.56 访问, 其馀都欢迎 看了三个例子, 大家都志该知道 IP 限制如何设置吧, 要注意的一点是, 最后一个限制项目, 最好要设成 A: * (其馀都允许进入) 或 D: * (其馀都不准进入) 否则, 可能会得不到预期中的限制的效果. Step #2. 看不爽封 如果有个人连了上来, 你看他不爽想封掉他. 在 <> - Activity 或 你的Domain - Activity 会看到他, 右击, KILL USER ............. 他在你FTP的命运就在你手中了. ............... The End .............. 后记: 好累啊~~~ 对IP Access的补充。。。 Step ## "-"连字符的用法(昨晚试了偶半小时。。:< ) 补充: 用来简洁地表示不属于整段类地址的一段IP 它可以任意在A、B、C、D类地址中使用 这可是个很好用的地方 比如我只对教育网地址202.112.*-202.120.*开放anonymous帐号 在warftpd/g6中 br>你就要老老实实地在user->anonymous->ip access "allow"项中逐步加上 202.112.*(.*) 202.113.*(.*) ......... r>202.120.*(.*) 而在ServU3.0中 你可以直接写成: 202.112-120.* 就这么简单! ####################################################### 关于Message的一些动态的参数: %Time - 目前的时间 %Date - 目前的日期 %UNow - 目前的联机人数 %UAll - 从激活到目前为止的联机人次 %U24h - 在过去 24 小时内的联机人次 %MaxUsers - 总联机人数上限 %MaxAnonymous - 匿名联机人数上限 (Anonymous FTP) %Name - 帐号名称 %IP - 对方主机名称/地址 (Hostname/IP) %DIR - 目前的目录 %Disk - 目前的磁盘驱动器名 ( C: D: E: .....) %DFree - 磁盘剩余空间 %Fup - 上传档案个数 %Fdown - 下传档案个数 %Ftot - 总传档数 %Bup - 上传位数 %Bdown - 下传位数 %Btot - 总传输位数 %Tconm - 联机时间数 (以分为单位) %Tcons - 联机时间数 (以秒为单位, 与 %tconm 配合使用) 例: ◎ 来自 %IP 的女神迷您好。 ◎ 女神事务所自 Yggdrasil 系统激活以来已接通 %UAll 位使用者。 ◎ 过去 24 小时总共有 %U24h 次联机。 ◎ 目前有 %UNow 位使用者在线上,最多容许 %MaxAnonymous 位使用者同时联机机? 连上去看到的则是... 220-Serv-U FTP-Server v2.1 for WinSock ready... 220-◎ 来自 140.112.18.32 的女神迷您好。 220-◎ 女神事务所自 Yggdrasil 系统激活以来已接通 55 位使用者。 220-◎ 过去 24 小时总共有 55 次联机。 220-◎ 目前有 2 位使用者在线上,最多容许 50 位使用者同时联机。 好玩吧?^_^ 这些参数也可以用在 Message File! 关于Dns2go的使用: DNS2GO――用你自己的名字上网 引言 拨号上网的网民都知道,每次上网用的IP地址都是由ISP动态分配的,因此每次都不同。这样做当然有利于ISP充分利用手中有限的IP地址资源,但却给用户带来了一些不便,因为这就像一个人每天都必须换一个电话号码,让想找他的人无所适从。况且在有一些场合下都需要知道并且告诉别人你的IP地址,比如说你想与朋友做一个点对点的连接进行聊天、传送文件或者玩Internet游戏等等。 再比如,你的公司出于成本和安全性考虑,决定建立本地的Web、FTP、E-mail服务器,目的就是每天定时上网,供出差的同事在外地浏览本公司主页、下载文件以及发回邮件。目前我们对上述问题的解决办法通常是:运行Winipcfg查出自己当前的IP,然后用另一部电话告诉朋友。这时你应该看出拥有固定IP有多方便了吧。也许有人注意到,在我们上网的过程中,在需要输入访问地址的时侯,基本上都是用一个域名代替其IP地址,比如在浏览器中输入http://www.sina.com”,而不是用它的IP地址。其实,这是利用了Internet上的DNS服务,也就是通过DNS服务器将你输入的域名转换为对应的IP地址。然而,要拥有自己的域名或者固定IP,要么你就去托管(或租用)服务器空间,要么就通过专线直接连至Internet,显然这对一般用户和中小公司而言,是难以承担也是没必要的。 那么怎样才能解决这个矛盾呢?答案就是动态域名解析――DDNS。DNS2GO就是能实现DDNS的软件之一,而且是最好用、功能最全的。 DNS2GO简介 DNS2GO是Deerfield.com公司继Wingate 4.0之后推出的新产品。DDNS的实现要依靠两个程序的协同工作,其一是服务端程序DNS2GO Server,该程序安装在Deerfield的主机Discovery.dns2go.com上,最终的域名解析工作由它来完成;其二是客户端程序DNS2GO Client,它安装在拨号上网用户的计算机上。它的作用在于:一旦用户上网,它就取得当前的IP并传送给服务器。这样一来,只需从Deerfield申请一个域名,然后将申请到的域名告诉你的朋友。以后只要你一上网,你的朋友就可以通过这个域名找到你了。 申请域名 域名可以到DNS2GO主http://www.dns2go.com去申请。申请过程中要输入自己的名字、Email,然后在十几个免费域名中选择一个自己中意的,大致的样式是***.DNS2GO.COM。之后在“***”的位置给自己的计算机起个Internet上的名字,比如:Myweb、Myftp,或者用你自己的名字也行。这样,只要你在网上,你的朋友就可以通过***.DNS2GO.COM的域名找到你了。 域名申请好后,接着你要填写关于你申请的域名的相关信息(Profile),包括站点简介、说明、分类,是否将自己的域名显示在DNS2GO社区里,你的计算机上安装了何种服务器软件以及申请哪种增值服务等。最后,你会收到一封E-mail,里面有一个注册码,就是注册DNS2GO时输入的那个,这时就可以下载客户端程序DNS2GO.EXE了。 关于增值服务(valuesss Added Services) 上文提到的增值服务是Deerfield为本地计算机安装有E-mail服务器的用户而开设的。具体有如下几项: 1.No Email Routing 此项为用户在申请域名时的默认设置。该项服务为免费,但用户计算机不在线时就无法收到其他人发来的邮件。 2.POP Forward POP转发,即用户可以指定一个24小时在线的POP服务器,这样当用户计算机不在线时,Deerfield自动将发给该用户的邮件转发到指定的POP服务器上。 3.SMTP Routing SMTP路由发信,即当用户不在线时,Deerfield先将发给该用户的邮件暂存在自己的服务器上,一旦该用户上网并收到来自DNS2GO客户程序的传送请求,就将存储的邮件直接发给该用户计算机上的邮件服务器。 4.POP Routing POP路由收信,即当用户不在线时,Deerfield先将发给该用户的邮件存储在自己的服务器上,然后该用户可以随时上网并通过本地Email服务器或Email客户程序(如:outlook express)收回邮件。 以上的2-4项服务因为都要占用Deerfield的服务器空间,所以均要收费,但可以有一个30天的试用期。收费标准大约是$70/6MB/年。 使 用 手 册 1.安装 首先拨号上网,然后运行下载的安装程序。在图-1中选择要安装的组件,其中DNS2GO Client是必选项。如果用户通过局域网代理服务器上网,则可以在代理服务器上安装下一个组件“DNS2GO网关扩展程序”。注意:这里所说的代理服务器仅指通过TCP Mapping方式进行代理的代理服务软件,如WinGate 2.0,不包括NAT型的代理服务软件(如SYGate)或LSP型的(如使用WGIC的WinGate3.0/4.0)。 在图-2中指定用户计算机上网的方式:“Direct…”为直接方式(通过SYGate、WGIC上网也在此类);“…proxy…”为使用TCP Mapping方式。 2.注册 安装完毕后直接进入DNS2GO主界面中的注册页,如图-3。在Domain Name栏中输入申请好的域名,Registration Key栏输入注册码,之后点击“OK”。这时DNS2GO客户开始与远程服务端程序通信,稍后主界面将自动缩小为任务栏上的“升空火箭”图标,表示注册成功,用户就可以使用申请的域名了。如果你在本地计算机上装了Web服务器,这时可以打开浏览器并输入你申请的域名。怎么样,看见你的主页了吧? 3.程序界面 状态页(Status) DNS2GO Service Connection:当前与DNS2GO服务器的连接状态或上一次发生的错误。 Connect/Disconnect:手动连接到DNS2GO服务器或断开连接。 Internet Connection:当前与Internet的连接状态。 Details: ①Domain Name:用户申请好的域名。 ②Domain Status:DNS2GO服务器如何处理指向用户域名的访问请求。在“连接”页中指定。 ③Heartbeats:DNS2GO客户程序发送给DNS2GO服务器的信息包数目。DNS2GO客户程序每隔一段时间就发送一个heartbeat(心跳)信息包给DNS2GO服务器,通知服务器以下信息:用户计算机仍然在线、用户计算机当前的IP地址。 ④Time On-line:用户计算机在线的时间。 连接页(Connection) 已与DNS2GO服务器建立连接时: ①Point my domain to my current IP address:用户与DNS2GO服务器连接成功后,服务器即将用户申请的域名绑定至该用户的当前IP地址,这样,Internet上的其他用户能通过此域名访问该用户的计算机。 ②Set my IP address to:将域名绑定到其他的IP地址。 ③Redirect web requests(with a www prefix)to this port:启用HTTP转发功能。这时其他用户发过来的HTTP请求(标准端口:80)被自动转发到指定端口(例如:8080)。如果用户的web服务器被安装在非标准端口,应在此进行相应设置。 未与DNS2GO服务器建立连接时: ①Send the visitor a web page that tells them I am off-line:用户当前未与DNS2GO服务器建立连接时,其他人如果访问该用户域名,DNS2GO服务器会发给其一个WEB页面告知被访问的用户当前不在线。 ②Point my domain to this URL:其他用户的访问请求(仅限于HTTP协议)被转发到指定的WEB页面(URL)。 ③Set my IP address to:其他用户的访问请求被转发到指定的IP地址。如果指定地址为0.0.0.0,则拒绝所有的访问请求。 选项页(Option) Use Proxy Server: 如果用户计算机是通过代理服务器的TCP Mapping方式使用DNS2GO客户端程序,则应选此项;但如果是通过NAT(如Sygate)或LSP(如本地计算机安装了Wingate3.0/4.0的WGIC)的,则不选。 ①Proxy Address:代理服务器的IP地址(如:192.168.0.1)。 ②Port:DNS2GO客户程序通过该端口与代理服务器建立TCP Mapping。 ③Gateway Extensions:如果代理服务器上安装了网关扩展程序,则在此进行设置。网关扩展程序包含在DNS2GO的安装程序里,但它必须安装在代理服务器上。DNS2GO客户程序通过网关扩展程序得到代理服务器当前是否上网的信息,从而实现自动与DNS2GO服务器建立连接或断开连接的功能,如图-7。 Check Gateway Status Before Attempting DNS2Go Connection:试图连接到DNS2GO服务器前先连接到网关扩展程序,查询代理服务器状态。如果代理服务器不在线,DNS2GO客户的查询不会导致代理服务器拨号上网;如果代理服务器在线,则自动连接至DNS2GO服务器。 离线)或On-line(在线)。假设为离线时,DNS2GO客户将不做连接的操作;假设为在线时,DNS2GO客户仍然试图连接至DNS2GO服务器。前者为建议选项。 Gateway IP Address:网关扩展程序所在IP地址,应与代理服务器为同一地址(如:192.168.0.1)。 vi.Port:网关扩展程序侦听DNS2GO客户查询请求所使用的端口。 Run DNS2GO as a service: 将DNS2GO设置为系统服务,即在开机时自动运行,关机时才关闭。 Enable Event logging: 启用日志功能。 Auto connect to and disconnect from the DNS2Go service: 一旦用户计算机上网,DNS2GO客户就自动连接到DNS2GO服务器;一旦用户计算机下网,DNS2GO客户就断开与DNS2GO服务器的连接。如果用户计算机通过代理服务器上网,并希望使用此功能,必须在代理服务器上安装网关扩展程序。 Re-attempt connection failures X times: 与DNS2GO服务器连接失败时,重试的次数。 Show splash screen on startup: 启动DNS2GO客户程序时,在桌面显示一闪而过的窗口。 Transfer Email: 如果用户在申请域名时选择了第三项增值服务,则在此进行相应设置,如图-8、图-9,其中图-9中显示了DNS2GO客户成功连接到远程邮件主机且邮件传送已经开始。 ①Mail Host:Deerfield为用户存储邮件的服务器名(mail.dns2go.com),端口为25。如果通过mapping代理上网,则应写入代理服务器的IP地址(如:192.168.0.1)及mapping端口(如:1025)。 ②Transfer Mail Automatically When I Connect to the Internet:当DNS2GO客户程序侦测到用户已上网时,自动发送一条请求给mail.dns2go.com,要求其将存储的邮件传送过来。 ③Transfer Now:手动发出传送请求。 拨号调度页(Scheduled Dialing) 用户可在这里指定DNS2GO客户在一周内的哪几天的哪个时间段,使用指定的拨号网络连接自动拨号上网。 时间同步页(Time Sync) 这里列出了几个Internet上的时间服务器,供用户校正本机时间。 注册页(Registration) Tell A Friend: 以Email的方式通知朋友你申请的DNS2GO域名。 Get Free Key: 如果遗失了注册码,通过此功能可以再次得到,但要输入第一次申请时的个人信息。 Ground Control: 此功能让用户在线修改申请使用域名的profile、增值服务等。 后记 由于个人用户极少每天24小时长时间开机,如果你架设的HTTP及FTTP服务器只是让人浏览网页或下载文件的话,始终不及将文件放到ISP或网上免费寄存空间来得实际。相信大多数个人电脑用户架设这些WebServer的动机,只是抱着学习及兴趣的心态,与自己熟悉的朋友互相交流心得或方便交流文件之用。最后要提醒大家的是,架设个人WebServer虽然好玩,但要注意利用软件提供的保安功能设定权限,及避免让陌生人进入,才不会让黑客有机可乘 ========================= |
B6层 发表时间: 04-03-30 17:02 |
回复: hellbtx [hellbtx] 论坛用户 | 登录 |
读你发的文章读了我半个小时,不过还是有点不明白。本人感激发表了这么宝贵建议。 |
B7层 发表时间: 04-03-31 16:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号