[分享]自建FTP完全手冊(Serv-U+花生殼+端口映射)1.有固定的公網IP請直接看——Serv-U(Version)全攻略或者下載Serv-UFTP的建立和維護手冊

2.有不固定的公網IP請看——花生殼使用指南

3.有內網IP，且可控制網關服務器并設置端口映射請看——PortTunnel端口映射

4.有內網IP，但不能控制網關服務器請看——科邁網TrueHost

5.自己的ADSLMOEDM上有公網IP，但電腦為內網IP的請看——ADSL路由方式下用Serv-U架設個人ftp

6.FTP狀態代碼說明、FTP的兩種工作方式請看——其他說明

7.讓Serve-U看起來更專業點

8.Serv-U自動CRC校驗插件JAsfv使用簡介及下載

9.制作FTP資源列表請看——如何制作FTP資源列表

【說明】：

整合改編各論壇上的有關ftp組建和域名解析的精華內容，

主要內容來自新動感論壇

所有ftp軟件下載請到射手網

=========================================

一、前言

1、什么是內網

內網的計算機以NAT（網絡地址轉換）協議，通過一個公共的網關訪問因特網。內網的計算機可向因特網上的其它計算機發送連接請求，但因特網上的其它計算機無法向內網的計算機發送連接請求，所以無法用通常的方法去建立FTP服務器。

內網的IP地址有如下3種形式：

10.*.*.*

172.16.*.*至172.31.*.*

192.168.*.*

2、內網建FTP的兩種方式

2.1、動態域名和虛擬專用法：

適于條件：不能夠接觸到網關服務器，無法做專業端口映射。

如：科邁網之動態域名和虛擬專用服務之內網專業版。（TrueHost）。

2.2、端口映射法：

適用條件：能夠接觸到網關服務器，并作端口映射。

如：端口映射軟件PortTunnel。

3、關于域名

通過域名可以解決沒有固定因特網IP的問題。如“花生殼”等。

上面2.1所提及的方法不需要另外的域名服務，因為本身已提供該服務。

4、關于Serv-U

一種常見的建立FTP的工具軟件。

二、建立FTP方案

方案一、Serv-U

適用條件：有固定因特網IP地址。

方案二、Serv-U+花生殼

適用條件：有不固定因特網IP地址。

方案三、Serv-U+花生殼+PortTunnel端口映射

適用條件：內網IP，可控制網關服務器并設置端口映射。

方案四、Serv-U+TrueHost

適用條件：內網IP，不能控制網關服務器。

方案一：Serv-U(Version)全攻略

Serv-u是著名的FTP服務端軟件，可以方便地建立FTP服務器，下面詳細解釋Serv-u的安裝、設置、使用和解答一些常見問題。

Serv-u的最新版是，運行在Windows9x/2000/NT/XP下；下載地址如文頂所示。

一、內容索引

1.安裝和普通設置

安裝漢化運行

建立域添加用戶設置用戶目錄設置用戶權限

2.高級設置：

建立組賦予組權限

修改服務端口

封鎖訪問者IP

踢人

設置服務器回復信息

3.訪問樣例：

InternetExplorer

CuteFTP

4.常見問題：

二、安裝和普通設置

1.運行安裝程序

2.選擇安裝路徑

安裝路徑這點大家通常都會忽略，因為大家都有一個不良習慣：把所有程序都安裝到默認的%system%\programfiles\下。普通軟件是沒有什么大問題的，但是這對于服務類軟件和安全類軟件是非常危險的，在默認情況下user對programfiles的權限是可訪問可運行的，對于黑客來說，無需奪得管理員權限就可隨意關掉你的防火墻病毒墻，把需要的文件共享，很簡單就達到完全入侵的目的。

所以建議把Serv-u安裝到權限已設置好的安全目錄中去較為穩妥。

恐怖的權限

這是普通的WindowsMediaPlayer目錄屬性(可見Serv-U裝在這里的話…)

3.安裝后的簡單向導

安裝完畢后Serv-u會詢問你幾個問題，包括：新建域的IP、域名描述、服務端口、該域下的匿名用戶、匿名用戶的目錄、建立其他用戶等。

這里可以什么也不選擇，退出Serv-u后安裝Serv-u的漢化補丁

完成補丁按安裝后Serv-u就變成中文版了，接下來的設置就會比較容易理解而且十分清晰。

Serv-u支持建立多個域，即多個FTP服務器；但這些服務器不能同時使用相同的端口，必須每個服務器使用不同的端口，計算機的可用網絡端口有65535個，扣除系統預留的端口，用戶可以隨意選擇的端口還有很多。

下面介紹如何在一個空空如也的Serv-u中建立FTP服務器。

三、建立FTP服務器

運行Serv-u，展開《本地服務器》，右擊新建域或直接按下Insert。

1.新建域的服務器IP

如圖所示：如使用動態IP地址的可以留空。

2.添加新建域的域名

輸入新建立的域名描述，可隨意輸入，這些只是標識而已。

3.選擇服務端口

默認的FTP端口是21，您可以選擇其他端口，但需要知會訪問者。

4.選擇域類型

如設定同時可訪問量大于500人的話可選擇注冊表。

啟用DNS選項可以在TOZ.COM申請一個動態域名解釋服務(試用期30天)，這里不用理會

5.添加用戶

這里可以添加兩種用戶，一種是有匿名訪問權限的Anonymous，另一種是必須輸入用戶名稱和密碼才能訪問FTP服務。這兩種用戶我們都可以賦予不同的權限。

A.添加匿名用戶

與添加域名相似，右擊域目錄樹下的用戶選擇添加用戶或選中域目錄樹下的用戶然后按Insert。

輸入匿名用戶的缺省名稱Anonymous，注意：Serv-U把會自動把用戶名為Anonymous的用戶識別成匿名用戶。

輸入Anonymous

指定可訪問目錄

鎖定目錄

B.添加權限約束用戶

權限約束用戶必須輸入用戶名和密碼才能夠登陸FTP服務器。

與添加匿名用戶一樣，步驟大致相同

新建用戶movie

注意：在這里Serv-U沒有以通用的“*”表示密碼

指定目錄路徑

鎖定目錄

6.設置用戶權限

這里主要介紹用戶的權限，這些權限包括文件權限、目錄權限、子目錄權限。文件權限包括：讀取(Read)、寫入(Write)、追加(Append)、刪除(Delete)、執行(Execute)。

目錄權限包括：列表(List)、創建(Create)、刪除(Delete)。

子目錄權限有繼承(Inherit)。

文件權限：

讀取(Read)：賦予用戶讀取(下載)文件的權限。

寫入(Write)：賦予用戶寫入(上傳)文件的權限。

追加(Append)：允許用戶追加文件。

刪除(Delete)：賦予用戶刪除文件的權限。

執行(Execute)：賦予用戶執行文件的權限。請注意：這個權限是很危險的，一旦開放這個權限，用戶可以上傳惡意病毒文件并執行該文件，會給計算機造成無可估計的破快。

目錄權限：

列表(List)：賦予用戶瀏覽文件列表的權限，如果開放了讀取全縣但關閉列表權限，并不會影響用戶的下載，只要用戶知道詳細的下載路徑就行了。

創建(Create)：允許用戶創建目錄即創建文件夾。

刪除(Delete)：允許用戶刪除目錄，但不允許刪除非空目錄。

子目錄權限：

繼承(Inherit)：與NTFS繼承一樣，用戶可以按照本級目錄的權限訪問下一級目錄。

<SPANclass=bold><SPANclass=smalltxt>四、高級設置

1.用戶組的使用

與Windows2000/NT一樣，Serv-U也有類似的用戶組別管理機制，只需要按照所需的權限建立組，就無需再為每個用戶重新定義權限了。

假設現有Movie-con組、Movie-adv和Upload組，Movie-con組織允許知道詳細下載路徑的用戶下載文件，則Movie-con組就只需要有文件的讀取和子目錄繼承兩個權限就可以了

只有RI(讀取和繼承)權限的Movie-con組

Movie-adv組可供用戶登陸后瀏覽整個FTP服務器以選擇需要下載的文件，則Movie-adv組就需要有文件讀取、目錄列表和子目錄繼承三個權限了。

擁有文件讀取、目錄列表、子目錄繼承的Movie-adv組

Upload組需要有上傳權限，則應賦予文件寫入、目錄列表以及子目錄繼承三個權限了。

只有文件上傳、目錄列表和子目錄繼承權限的Upload組

當相應權限的組建立后，就可以向組里面添加用戶名

被列入Movie-con組的用戶movie有自己的用戶權限外還有組的權限

2.修改服務器端口

選中域后出現的域屬性中可更改FTP服務器的端口(叢0–65535)，默認值是21

3.向訪問者發送消息

您可以向正在訪問您的FTP的用戶發送消息，如：您好，歡迎登陸，30分鐘后我將斷開服務器，請使用支持斷點續傳的FTP下載軟件訪問。等等的這些提示消息，問候消息都可以被訪問者接收到。

選中域，在菜單欄上選中“窗口”，下拉菜單中選擇“消息”，也可以直接按F2，但必須是在選中域的情況下。

在出現的消息窗口中點擊“廣播消息”或按組合鍵ctrl+b會出現消息的撰寫窗口：

也可以獨立向某個訪問者發送消息；選中域然后再選中活動：

4.封鎖訪問者IP和踢人

您喜歡的話可以封鎖一個IP段或一個IP，服務器會拒絕來自這個IP段或這個IP的訪問。

選中域，然后選中域的設置，再選擇IP訪問。

禁止來自218.19.*.*-55IP段的訪問

也可以單獨踢人，選中域下的活動，在用戶列表中選中用戶，在右鍵菜單中選擇踢除用戶。

5.設置服務器的回復消息

這些回復將被顯示在訪問者的FTP下載軟件的事件對話中。

6.限制訪問者的上傳下載速率

太多的用戶訪問把您的帶寬都搶掉了，連瀏覽網頁都變得像烏龜一樣慢，您就需要限制訪問者的上傳和下載速率。

選中需要限制的用戶，在常規中的最大上傳/下載速度中就可以指定該用戶的速度了：

7.設定整個服務器的高級設置

您可以設定整個服務器的高級設置，在服務器名字(默認是本地服務器)下選擇設置：

常規設置：

o最大速度：指定服務器的最大訪問速度。

o最大用戶數量：指定服務機在同一時間內允許的訪問者數量。

o文件/目錄只允許使用小寫字母：指定所有文件和目錄是否只使用小寫字母。

o禁用反超時調度：忽略由客戶使用的普通方法饒過任務超時。

o攔截“FTP_bounce”攻擊和FXP：只允許活動模式傳送到客戶IP，也禁止直接的服務器到服務器的傳送。

o攔截連接超過[]次于[]秒[]分鐘：自動攔截企圖登陸的用戶，一般設定為3次。

?SSL證書

o指定使用SSL連接，高級用戶適用。

?目錄緩存

o指定目錄緩存大少以及監視緩存的使用情況。

?高級

o服務器：

加密密碼：把密碼儲存于加密表單中。

啟用安全：強迫安全，禁止允許任何人在服務器上做任何事。

信息包超時：信息包的超時時間。

目錄列表掩碼：UNIX風格訪問掩碼用于目錄列表。

PASV端口使用范圍：限制PASV的端口號，默認鎖定為1023–65535之間。

o文件上傳：

允許無權只讀訪問：先以無權身份訪問上傳文件，如失敗則改用只讀方式來訪問。

不允許訪問：不允許任何人訪問正在上傳的文件。

允許完全訪問：允許其他用戶訪問正在上傳的文件。

適應超時：在上傳期間，服務器自動適應上傳時的超時。

osockets：

聯機界外數據：解釋OOB包到規則TCP流中。

發送連接信號：定時發送信號確認連接是否沒有斷開。

禁用Nagle運算法則：發送下一個包之前不等待等候信號。

發送緩沖：指定發送的緩沖區大小。留空則自動調用堆棧。

接收緩沖：指定接收的緩沖大區小。留空則自動調用堆棧。

o文件下載：

允許完全訪問：允許其他客戶或進程完全訪問正在被下載的文件。

允許讀取訪問：只允許其他用戶或進程以只讀方式訪問正在被下載的文件。

8.TIPS(提示)

1.Serv-U的每個選項，左下角的狀態欄都會顯示該選項的詳細資料，為用戶在設置時提供充足的設置信息。

2.在設定域的時候需要注意，域必須設置正確，您可以設置為一個IP或一個域，訪問者會根據域或者來訪問的，若域名設置錯誤，則訪問者會收到無法訪問等消息。

五、訪問樣例：

部分FTP訪問軟件訪問Serv-u時的信息

InternetExplorer

打開InternetExplorer，輸入本地FTP地址，這里輸入默認的本地IP

InternetExplorer的狀態欄會顯示這些信息：

用戶：匿名

區域：Internet

下載文件：選中需要的文件，在菜單欄中選中文件，然后選擇“復制到文件夾”或直接右擊需要下載的文件，在右鍵菜單中選擇“復制到文件夾”。

InternetExplorer的狀態欄會顯示這些信息：

用戶：匿名

區域：Internet

下載文件：選中需要的文件，在菜單欄中選中文件，然后選擇“復制到文件夾”或直接右擊需要下載的文件，在右鍵菜單中選擇“復制到文件夾”。

不選擇任何文件，然后單擊菜單欄的文件，選擇登陸可使用其他的用戶身份登陸FTP服務器。

CuteFTP

六、常見問題

1.為什么我啟動Serv-U時提示無法啟動？

答：Serv-U啟動時用戶應以該軟件安裝時的用戶身份登陸，即使用PowerUser安裝就最好使用PowerUser或以上的用戶身份啟動Serv-U。

啟動時還需要注意，磁盤空間是否足夠，當系統內存或許你內存嚴重不足時會發生無法啟動Serv-U。

2.Serv-U中有一個本地服務器，我還能建立多一個類似的服務器嗎？

答：可以。但需要注意端口的設置避免端口沖突。

3.我把域刪除了，有什么方法可以恢復嗎？

答：在Serv-U的安裝目錄下有一份ServUDaemon.ini的文件，里面儲存了Serv-U的注冊信息以及域的設置信息，注意備份就可以避免誤刪域了。

4.為什么我通過訪問自己的FTP時會顯示閱讀文件夾時出錯，請確認您有訪問權限的錯誤提示？

答：如果把被訪問的文件放到NTFS磁盤分區下的話，您還需要在NTFS里賦予Everyon的訪問權限。

5.我明明已經設置好了該用戶的主路徑，為什么還是不能訪問？

答：如果您在目錄訪問里面沒有賦予用戶的訪問權限的話，就算指定了用戶主目錄也還會一樣放問不了，您必須設置好這個權限。

6.上傳/下載比率究竟是什么意思？

答：這個比率指的是訪問者如果同時在上傳和下載的時候，上傳和下載之間的比率分配。例如比率是1/2的話，那么訪問者在上傳一條線程時還可以用兩條線程進行下載。

7.我自己能訪問，但別人不能訪問，怎么回事？

答：這里有幾個可能，第一，您的防火墻把FTP的端口攔住了，例如Norton防火墻是只允許21出站而禁止進站。

第二，如果訪問者是利用域名訪問您的話，您需要確保該域名確實能夠訪問到您。

第三，如果您在內網，那么您還需要在您的上層出口主機或網絡設備上設置好端口映射。

第四，對方的訪問方式的正確性，如果是對方輸入錯誤而導致訪問錯誤的話……

8.Serv-U中的磁盤配額限制怎么樣用？

答：這個配額限制其實無需特別設置，這個功能是用于限制訪問者磁盤配額，如果您的磁盤太小，系統已經占用了大量的磁盤空間，如果訪問者太多，也會占用不少的磁盤空間，這就需要限制訪問者了，磁盤配額限制的作用就在于此。

9.我更改了Serv-U的FTP端口，別人需要用什么方式來訪問我呢？

答：需要用“ftp://yourIP：端口”這種格式來訪問。

10.我使用代理服務器上網，別人能訪問到我嗎？

答：您可以在代理服務器上設置端口映射，把端口映射您的機器上就行了

<SPANclass=bold><SPANclass=smalltxt>方案二、Serv-U+花生殼

Serv-U的設置樓上已經有介紹，下面介紹一下花生殼的設置。

1、首先申請網域護照：

/Console/Passport/Passp...ort_welcome.asp

2、下載花生殼客戶端、安裝。

win9x用戶請使用1.0版的

3、運行客戶端，輸入剛才申請的賬號和密碼。

"花生殼"是一套完全免費的動態域名解析服務。

當您安裝并注冊該項服務，無論您在任何地點、任何時間、使用任何線路，均可利用這一服務建立擁有固定域名和最大自主權的互聯網主機。

"花生殼"支持的線路包括普通電話線、ISDN、xDSL、有線電視網絡、雙絞線到戶的寬帶網和其它任何能夠提供互聯網真實IP的接入服務線路，而無論連接獲得的IP屬于動態還是靜態。

對于使用動態IP接入的用戶而言，您可以利用"花生殼"在辦公室或家庭建立擁有固定域名的互聯網主機。由于不受線路類型、主機存放地點的約束，所以您可以根據自己的需求選擇合適的系統平臺、數據庫平臺和站點運營模式，并由此獲得最大限度的自主性。

對于希望擁有個人網站的用戶而言，您從今天開始就可以利用包月的寬帶接入線路和"花生殼"把主機設在家中，而無須再忍受朝三暮四、從不顧用戶感受、隨意更改服務條款、利用你的個人網站來彈出他們的廣告窗、還硬性限制網站流量的無良虛擬主機服務商。

對于使用靜態IP接入的用戶而言，特別是使用獨立主機托管的用戶，您可以利用"花生殼"提供的域名解析服務來避免在轉換服務商時，不得不因受制域名解析服務商而忍受效率低下的修改過程，從而完全實現域名解析的自主性。

花生殼服務級別顯示：無法連接ODAP服務器如何解決？

有時候連不上，但不影響使用。

只有下面的服務器連接狀態在線

就可以了

<SPANclass=bold><SPANclass=smalltxt>方案三、Serv-U+花生殼+PortTunnel端口映射

設置端口映射的方法有多種。

如：通過路由器設置；通過服務器上的網關軟件（如SyGate、WinGate等）設置端口映射。

這類方法的前提條件就是能夠能路由器或服務器進行設置。如果不能控制路由器或服務器則請看方案四。

本方案介紹的是用PortTunnel軟件進行端口映射。Serv-U和花生殼的設置上面已進行了介紹。

PortTunnel軟件進行端口映射的方法：

1、在有因特網IP的服務器上安裝PortTunnel。

<SPANclass=bold><SPANclass=smalltxt>2、用這個軟件對端口映射進行設置。

3、該程序會在服務器啟動時自動后臺運行，因此設置完畢就可以了。

方案四、Serv-U+TrueHost

如果機器是內網IP，且不能控制路由器或服務器則請看本方案。

Serv-U的設置上面已進行了介紹。

TrueHost是由科邁網（動態域名、虛擬專用網）提供的服務。該服務提供免費試用一個月。

（但并未限制您一個月后重新申請一個賬號。）

利用TrueHost進行端口映射方法：

1、到科邁網申請一個二級域名：

/

2、對申請的二級域名信息在網站上進行修改。

在其中的端口1到端口5中選擇一個您喜歡的端口，把端口名改成FTP（該端口名可以設置成任意的名稱，但必須與下面要講的客戶端的名稱一致）。

修改后提交，讓修改生效。

3、下載客戶端（綠色軟件，不需要安裝），運行。

填入您申請的域名和密碼。

關鍵設置：端口名稱必須和上面在網站中修改時設置的一致；端口號碼必須和上面在網站修改時選擇的一致。

下面圖片僅供參考，更多信息請到科邁網查看，因為是中文網站，偶就不多說了。

希望把內網專業版的介紹一下，那個更好一點

三、常見問題與補充說明：

1、常見問題：

（1）使用WXPx作系統做FTP時，請把XP自帶的防火墻關閉，否則可能導致無法連接。

同時建議做FTP的兄弟安裝殺毒軟件和專業的防火墻。

（2）長寬用戶（同樣建議其它用戶）請把FTP端口改成1024以后的端口，以增強安全性。

2、補充說明：

上面只是建立FTP的一些方法，所有內容來自網上。

由于時間及條件限制，并沒有一一測試。

當然建立FTP有多種方案。這里拋磚引玉，歡迎大家把自己的建FTP的以驗拿出來讓大家一起分享。

四、借花獻佛：

1、借花獻佛之一：FTP狀態代碼說明

FTP狀態代碼說明

110Restartmarkerreply.Inthiscase,thetextisexactandnotlefttotheparticularimplementation;itmustread:MARKyyyy=mmmmwhereyyyyisUser-processdatastreammarker,andmmmmserver';sequivalentmarker(notethespacesbetweenmarkersand"=".

重新啟動標志回應。這種情況下，信息是精確的并且不用特別的處理；可以這樣看：標記yyyy=mmm中yyyy是用戶進程數據流標記，mmmm是服務器端相應的標記（注意在標記和等號間的空格）

120Servicereadyinnnnminutes.

服務在NNN時間內可用

125Dataconnectionalreadyopen;transferstarting.

數據連接已經打開，開始傳送數據.

150Filestatusokay;abouttoopendataconnection.

文件狀態正確，正在打開數據連接.

200Commandokay.

命令執行正常結束.

202Commandnotimplemented,superfluousatthissite.

命令未被執行，此站點不支持此命令.

211Systemstatus,orsystemhelpreply.

系統狀態或系統幫助信息回應.

212Directorystatus.

目錄狀態信息.

213Filestatus.

文件狀態信息.

214Helpmessage.Onhowtousetheserverorthemeaningofaparticularnon-standardcommand.Thisreplyisusefulonlytothehumanuser.

幫助信息。關于如何使用本服務器或特殊的非標準命令。此回復只對人有用。

215NAMEsystemtype.WhereNAMEisanofficialsystemnamefromthelistintheAssignedNumbersdocument.

NAME系統類型。

220Servicereadyfornewuser.

新連接的用戶的服務已就緒

221Serviceclosingcontrolconnection.

控制連接關閉

225Dataconnectionopen;notransferinprogress.

數據連接已打開，沒有進行中的數據傳送

226Closingdataconnection.Requestedfileactionsuccessful(forexample,filetransferorfileabort).

正在關閉數據連接。請求文件動作成功結束（例如，文件傳送或終止）

227EnteringPassiveMode(h1,h2,h3,h4,p1,p2).

進入被動模式

230Userloggedin,proceed.Loggedoutifappropriate.

用戶已登入。如果不需要可以登出。

250Requestedfileactionokay,completed.

被請求文件x作成功完成

257"ATHNAME"created.

路徑已建立

331Usernameokay,needpassword.

用戶名存在，需要輸入密碼

332Needaccountforlogin.

需要登陸的賬戶

350Requestedfileactionpendingfurtherinformation

對被請求文件的x作需要進一步更多的信息

421Servicenotavailable,closingcontrolconnection.Thismaybeareplytoanycommandiftheserviceknowsitmustshutdown.

服務不可用，控制連接關閉。這可能是對任何命令的回應，如果服務認為它必須關閉

425Can';topendataconnection.

打開數據連接失敗

426Connectionclosed;transferaborted.

連接關閉，傳送中止。

450Requestedfileactionnottaken.

對被請求文件的x作未被執行

451Requestedactionaborted.Localerrorinprocessing.

請求的x作中止。處理中發生本地錯誤。

452Requestedactionnottaken.Insufficientstoragespaceinsystem.Fileunavailable(e.g.,filebusy).

請求的x作沒有被執行。系統存儲空間不足。文件不可用

500Syntaxerror,commandunrecognized.Thismayincludeerrorssuchascommandlinetoolong.

語法錯誤，不可識別的命令。這可能是命令行過長。

501Syntaxerrorinparametersorarguments.

參數錯誤導致的語法錯誤

502Commandnotimplemented.

命令未被執行

503Badsequenceofcommands.

命令的次序錯誤。

504Commandnotimplementedforthatparameter.

由于參數錯誤，命令未被執行

530Notloggedin.

沒有登錄

532Needaccountforstoringfiles.

存儲文件需要賬戶信息

550Requestedactionnottaken.Fileunavailable(e.g.,filenotfound,noaccess).

請求x作未被執行，文件不可用。

551Requestedactionaborted.Pagetypeunknown.

請求x作中止，頁面類型未知

552Requestedfileactionaborted.Exceededstorageallocation(forcurrentdirectoryordataset).

對請求文件的x作中止。超出存儲分配

553Requestedactionnottaken.Filenamenotallowed

請求x作未被執行。文件名不允許

這種錯誤跟http協議類似，大致是：

2開頭－－成功

3開頭－－權限問題

4開頭－－文件問題

5開頭－－服務器問題

2、借花獻佛之二：FTP中的兩種工作方式

FTP中的兩種工作方式

FTP支持兩種模式,一種方式叫做Standard(也就是Active,主動方式),一種是Passive(也就是PASV,被動方式)。Standard模式FTP的客戶端發送PORT命令到FTPserver。Passive模式FTP的客戶端發送PASV命令到FTPServer。

下面介紹一個這兩種方式的工作原理:

Standard模式FTP客戶端首先和FTPServer的TCP21端口建立連接，通過這個通道發送命令，客戶端需要接收數據的時候在這個通道上發送PORT命令。PORT命令包含了客戶端用什么端口接收數據。在傳送數據的時候，服務器端通過自己的TCP20端口發送數據。FTPserver必須和客戶端建立一個新的連接用來傳送數據。

Passive模式在建立控制通道的時候和Standard模式類似，當客戶端通過這個通道發送PASV命令的時候，FTPserver打開一個位于1024和5000之間的隨機端口并且通知客戶端在這個端口上傳送數據的請求，然后FTPserver將通過這個端口進行數據的傳送，這個時候FTPserver不再需要建立一個新的和客戶端之間的連接。

現在的FTP軟件里面包括在IE5以上的版本里面也已經支持這兩種模式了。一般一些FTP客戶端的軟件就比較好設置了，一般都有一個PASV的選項，比如CuteFTP，傳輸的方式都有Standard和PASV的選項，可以自己進行選擇；另外在IE里面如果要設置成PASV模式的話可以選中工具－Internet選項－高級－為FTP站點啟用文件夾視圖，否則就采用Standard模式。

很多防火墻在設置的時候都是不允許接受外部發起的連接的，所以FTP的Standard模式在許多時候在內部網絡的機器通過防火墻出去的時候受到了限制，因為從服務器的TCP20無法和內部網絡的客戶端建立一個新的連接，造成無法工作。當然也可以設置成功，首先要創建一條規則就是允許內部的IP連接外部的IP的21端口；第二條就是禁止外部IP的TCP20端口連接內部IP的<1024的端口，這條是為了防止外部連接內部的常規端口；第三條驗證ACK是否等于1，這個的原理就參見TCP建立連接的三次握手吧。所以如果安全的配置的話非常困難，這個時候就想起來了PASV模式，因為不用建立新的連接，所以也就不會涉及到后面的問題了。但是管理員可能不想使用PASV模式，因為這個時候FTPServer會開放一個隨機的高端口，盡管在IIS4和IIS5里面端口的范圍是1024－5000，但是許多FTPServer的端口范圍達到了1024－65535，這個時候在這個主動開放的隨機端口上是有完全的訪問權限的，如果IIS也要設置成開放的端口為1024－65535，具體方法如下：

1.regedt32

2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3.編輯－添加－數值

valueName:MaxUserPortDataType:REG_DWORDvalue:65534<forexample>

所以如果遇到了有防火墻的話或者怕配置麻煩的話還是采用PASV模式比較好些，但是如果真的對安全的需求很高的話建議采用Standard模式。

對于自己的ADSLMOEDM上有公網IP，但電腦為內網IP的用戶,（即ADSLMODEM路由方式）

可以有兩種解決方案：

1.在MOEDM上做端口映射，然后使用花生殼之類的動態域名軟件即可。

Quote:

jackal_2001的帖子，轉移到這里

介紹

本文的目的是介紹如何在使用路由功能的adsl時，如何用serv-u架設ftp服務器。

如果本機已有公網IP，那么本文不適用。

要求：

1Serv-U已經正確安裝并能在本地正常使用。

2TCP/IP的基本知識。

3MODEM支持端口映射

FTP簡介

ftp是基本的TCP服務，不涉及UDP。FTP通常使用兩個端口，數據端口和控制端口。FTP有兩種模式，PORT模式和PASV模式。

PORT模式下的FTP服務：

缺省情況下PORT模式的數據端口是20，控制端口是21（控制端口可以設定，本文假定使用21）。當進行連接時,客戶端使用一個隨機的端口N（N大于1024)連接服務器的控制端口21，然后客戶端開始監聽端口N+1，并向服務器發送命令PORTN+1，服務器用自己的數據端口20連回客戶的N+1端口。

由于PORT模式僅僅是發送端口給服務器，由服務器連回客戶端，如果客戶端有防火墻，這樣的連接會被認為是外部主機試圖連接內部的主機，通常情況下是不允許的。

為了解決這個問題，引入了PASV模式

PASV模式下的FTP服務：

當進行連接時,客戶端使用一個隨機的端口N（N大于1024)

連接服務器的控制端口21，并向服務器發送命令PASV，服務器使用一個隨機的數據端口M(M>1024)并發回客戶端,客戶端用數據端口N+1連接服務器的端口M。

由于客戶端發起數據連接，這樣就解決了防火墻帶來的問題。

ADSL路由方式的網絡結構（這是我的網絡結構MODEM自動撥號獲取公網地址，FTP服務器建在主機）

端口映射：

如上圖所示，ADSLMODEM分離了內網和外網，由于內網的IP不能被外網訪問，所以如果想開設FTP，就必須作端口映射。

也就是說，把對ADSLMODEM公網IP如36相應端口的訪問映射到內網主機上比如

端口映射的設置是:

TCP/UDP端口內網IP

TCP20

TCP21

TCP5501-5505

注：端口5501-5505的設置請參閱下面\"Serv-U關于PASV模式的設置\"

具體設置因廠家不同而不同，請參考手冊。

Serv-U關于PASV模式的設置

Serv-U可以指定在PASV模式下所使用的端口，一般情況下5-10個就夠了，本例子給出的是5501-5505。

因為PASV模式下服務器端需要把數據端口發送給客戶端，也就是說會把內網IP如和端口發給客戶端，這會導致連接失敗，所以需要制定PASV方式下傳送給客戶端的公網IP地址如36，見下圖。這在DHCP下手動設置下比較麻煩，每次更新公網IP都需要更新。

測試

找一臺公網電腦，最好沒有防火墻，可以測試port模式，ftp到公網IP36

如果客戶機是公網IP，并且沒有防火墻，這樣設置就可以了，PORT模式下可以工作，否則必須設置PASV模式。

Q:看了半天也沒看明白頂樓如何搞定動態IP。手動？

A:呵呵，是個問題啊。

不同牌子的MODEM方法不太一樣，請各位補充~~~~~~~

I.合勤Prestige642ROUTER/BRIDGE端口映射

合勤Prestige642ROUTER/BRIDGE端口映射

介紹

如果您想啟用內部服務器（如web,ftp或者mail服務器），并使其可以為外網的用戶提供相應的服務，您需要在p642中作一定的設置。在應用前，請您先確定該項服務的端口號，您也需要為您的服務器指定IP地址。注意服務器的IP地址必須指定，而不可以利用DHCP服務器自動獲得IP地址。

設置

Menu11.1-RemoteNodeProfile

RemNodeName=ChangeMe

Route=None

Active=Yes

Bridge=Yes

Encapsulation=RFC1483

EditPPPOptions=N/A

Multiplexing=LLC-based

RemIPAddr=N/A

Incoming:

EditIP/IPX/Bridge=No

RemLogin=N/A

RemPassword=N/A

Outgoing:

SessionOptions:

MyLogin=N/A

EditFilterSets=Yes

MyPassword=N/A

PPPoEIdleTimeout(sec)=N/A

Authen=N/A

PPPoEServiceName=N/A

ScheduleSets=N/A

在設置開始前首先進入設備的第11.1項，將EDITFILTERSETS項設置為YES,如圖所示

按回車鍵，進入11.5項，可以看到數字6，按空格鍵將數字6刪除

Menu11.5-RemoteNodeFilter

InputFilterSets:

protocolfilters=6

devicefilters=

OutputFilterSets:

protocolfilters=

devicefilters=

按回車鍵到底，退回至11.1項，這個時候EDITFILTERSETS項會變為NO,不需要理會他，回車到底，回退至11項，按ESC鍵退至主菜單，再次進行下面的設置

為了該服務器可以向外網用戶提供服務，首先要在菜單第15項指定該項服務的端口號以及提供相應服務的服務器在內網中的IP地址。這樣外網用戶便可以通過訪問P642R的合法IP地址來訪問到您內網中的服務器。

例子：(在內網中設置WEB服務器，服務端口號80，服務器內網IP地址為0)

Menu15-SUAServerSetup

Port#

IPAddress

1.Default

2.80

0

3.0

4.0

5.0

6.0

7.0

8.0

PressENTERtoConfirmorESCtoCancel:

一些服務的端口號

服務

端口號

FTP

21

Telnet

23

SMTP

25

DNS(DomainNameServer)

53

www-http(Web)

80

2.直接使用科邁網的TrueHost，方法見上，推薦使用內網專業版。

<SPANclass=bold><SPANclass=smalltxt>讓你的SERV-UFTP看起來更專業一點

現在很多的朋友都用SERV-U做個人FTP的服務器，有關如何使用SERV－U架設服務器的文章很多了，這兒我就不多說了。不過大家不知道注意到了沒有，當你登陸很多FTP的時候，會顯示一些歡迎信息，比如說顯示你的IP，告訴你目前有多少人在使用FTP，帶寬是多少等等。。。看起來就比較的專業樣子。其實你自己也是可以做的，SERV-U這個軟件本身就有這個功能。下面我就說明以下如何在自己的FTP里面加上這些信息。

第一、先建立一個文本文件，隨便取一個名字。我們這兒就取message.txt吧。

第二、這個這個文本文件里面加上這些文字

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

歡迎來到XXX的個人FTP服務器

你的IP地址是：%IP

目前服務器所在的時間是%time

已經有%u24h個用戶在最近24小時訪問過本FTP

本FTP服務器已經運行了%ServerDays天，%ServerHours小時和%ServerMins分。

服務器的運行情況：

所有登陸用戶數量：%loggedInAlltotal

當前登陸用戶數量：%Unow

已經下載字節數：%ServerKbDownKb

已經上傳字節數：%ServerKbUpKb

已經下載文件數：%ServerFilesDown

已經上傳文件數：%ServerFilesUp

服務器平均帶寬：%ServerAvgKbc

服務器當前帶寬：%ServerKBpsKbc

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

其中XXX可以改成你的名字

你也可以加上一些你自己認為喜歡的文字，不過要注意的是每行最好不要超過80個字符

其中以%開頭的都是一些變量，下面是SERV-U能支持的變量

時間和曰期

%Time-顯示你的計算機當前時間

%Date-顯示你的計算機當前曰期

服務器的統計信息

%ServerDays-顯示服務器已經運行的天數

%ServerHours-顯示服務器已經運行的小時數

%ServerMins-顯示服務器已經運行的分鐘數

%ServerSecs-顯示服務器已經運行的秒數

%ServerKbUp-顯示自從服務器運行以來已經上傳的字節數

%ServerKbDown-顯示自從服務器運行以來已經下載的字節數

%ServerFilesUp-顯示自從服務器運行以來已經上傳的文件數

%ServerFilesDown-顯示自從服務器運行以來已經下載的文件數

%LoggedInAll-顯示自從服務器運行以來已經登陸的用戶數

%ServerAvg-顯示服務器的平均帶寬

%ServerKBps-顯示服務器的當前帶寬

服務器的設定信息

%MaxUsers-顯示服務器能同時登陸的最大用戶數量

%MaxAnonymous-顯示服務器能同時登陸的最大匿名用戶數量

用戶信息

%Name-顯示登陸的用戶名

%IP-顯示登陸的用戶IP地址

%Dir-顯示登陸的用戶的當前目錄

%Disk-顯示登陸的用戶的當前磁盤

%DFree-顯示登陸的用戶的當前磁盤空間，單位是MB

%FUp-顯示登陸的用戶上傳的文件數量

%FDown-顯示登陸的用戶下載的文件數量

%FTot-顯示登陸的用戶上傳和下載的總的文件數量

%BUp-顯示登陸的用戶上傳的字節數，單位是KB

%Bdown-顯示登陸的用戶下載的字節數，單位是KB

%BTot-顯示登陸的用戶上傳和下載的總字節數，單位是KB

%TconM-顯示登陸用戶連接時間，單位是分鐘

%TconS-顯示登陸用戶連接時間，單位是秒，要和%TconM一起使用

%RatioUp-顯示登陸用戶的上傳流量限制

%RatioDown-顯示登陸用戶的下載流量限制

%RatioCredit-顯示登陸用戶還有多少credit可以上傳和下載，這個是針對有些FTP是要上傳多少文件，才能下載多少文件而設置的

%QuotaUsed-顯示登陸用戶的已經使用了多少空間，單位是KB

%QuotaLeft-顯示登陸用戶的還有多少空間可以使用，單位是KB

%QuotaMax-顯示登陸用戶的的最大空間，單位是KB

后面3個是針對有磁盤限制的用戶設置的

用戶數量

%UNow-顯示當前有多少用戶連接

%UAll-顯示從服務器運行以來一共有多少用戶連接過

%U24h-顯示最近24小時有多少用戶

%UAnonAll-顯示當前總的匿名用戶數量

%UAnonThisIP-顯示所有匿名登陸的用戶數

%UNonAnonAll-顯示所有當前非匿名登陸用戶數

%UNonAnonThisIP-顯示所有非匿名登陸用戶數

%UThisName-顯示所有使用這個名字登陸的用戶數

自己在先建立一個.txt文件,輸入你想要顯示的文字,具體參數看上面的內容,然后在Serv_u內的server設置里面,加入這個.txt文件就可以了!

下面我已經做了幾個！喜歡就把名字等改改OK了！呵呵

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

歡迎來到＊＊＊麗山水秀＊＊＊的個人FTP服務器

你的IP地址是：%IP

目前服務器所在的時間是%time

已經有%u24h個用戶在最近24小時訪問過本FTP

本FTP服務器已經運行了%ServerDays天，%ServerHours小時和%ServerMins分。

服務器的運行情況：

所有登陸用戶數量：%loggedInAlltotal

當前登陸用戶數量：%Unow

已經下載字節數：

%ServerKbDownKb

已經上傳字節數：

%ServerKbUpKb

已經下載文件數：

%ServerFilesDown

已經上傳文件數：

%ServerFilesUp

服務器平均帶寬：

%ServerAvgKbc

服務器當前帶寬：

%ServerKBpsKbc

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

你的信息

用戶名：%Name

IP地址：%IP

當前目錄：%Dir

當前磁盤：%Disk

磁盤空間：%DFree

連接時間：%TconM分和%TconS秒

上傳流量限制：%RatioUp

下載流量限制：%RatioDown

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

★★★★★★★★★★★★★★★★★★★★★★★★★

來自%IP的朋友您好，歡迎來到＋麗山水秀＋的個人FTP服務器

本地時間是%Date%Time

服務器已連續工作：%ServerDays天%ServerHours小時%ServerMins分%ServerSecs秒

本站開通以來已接通%UAll位使用者。

過去24小時總共有%U24h次連接。

匿名用戶上限為%MaxAnonymous人。每個ip只能開兩個進程

目前有%UNow位使用者在線。

其中匿名用戶有%UAnonAl