|
<>第一部分 - 架设FTP服务器
Serv-U
* 安装及基本设置
* 虚拟路径映射(Virtual path mappings)
* Message 变量的使用
* 封锁IP
* 特别提醒
第二部分 - 设置端口映射 (Port Map, NAT)
* 略述
* 阿尔卡特SpeedTouch HomePlus511中设置端口映射 (2004.03.10)
* 阿尔卡特Speed Touch 515 设置端口映射 (2004.03.10)
* 华硕6000EV/6005HW ADSL MODEM中设置端口映射
* LINKSYS ADSL路由器中中设置端口映射
* 宽频蓝色小精灵路由器中设置端口映射
* 金宝(kinpo)A400上做端口映射
* 全向1680ADSL成功端口映射
* D-Link DSL-500G ADSL路由器端口映射
* IM 701G 艾玛白色 ADSL Modem 设置端口映射 (2004.03.10)
* 合勤642 Adsl Modem设置端口映射 (2004.03.10)
* 实达 ADSL 2110EH 设置端口映射 (2004.03.10)
* 全创1100白色 ADSL MODEM中设置端口映射 (2004.03.10)
* 大亚DB108和102设置端口映射 (2004.03.10)
* Cisco 3550设置端口映射 (2004.05.08)
* Linux iptables 端口映射 (2004.05.08)
* 附注及其他
第三部分 - 动态域名解析
* 略述
* 提供免费动态域名解析服务的网站
www.oray.net 花生壳 提供域名 *.xicp.net *.vicp.net
www.meibu.com 每步网 提供域名 *.meubu.com 及其它
www.vrserver.net/ 左眼动态域名 *.vrserver.net (2004.03.10)
www.limitcs.net/dd.asp LIMIT科技 解析到您动态的地址 (2004.03.10)
* 免费注册及使用
* 其他
第四部分 - 防火墙
* Windows下的防火墙
a) Sygate Personal Firewall
b) ZoneAlarm Pro
c) Lockdown
d) Norton Personal Firewall
* Linux 下防火墙
a) ipchains
b) iptable
====================</P>
<>第一部分 - 架设FTP服务器</P>
<>Serv-U
* 安装及基本设置
* 虚拟路径映射(Virtual path mappings)
* Message 变量的使用
* 封锁IP
* 特别提醒</P>
<>使用 Serv-U 提供 FTP 服务
Serv-u 是著名的 FTP 服务端软件,可以方便地建立 FTP 服务器,下面详细解释 Serv-u 的安装、设置、使用和解答一些常见问题。
以下以 Serv-u 4.1.x 为例 ,运行在 Windows 9x/ 2000/ NT/ XP 下。
(安装及基本的设置图解请看我网站上照抄下来的内容:
http://wongmokin.vicp.net:999/document/servU4100_install.htm
http://wongmokin.vicp.net:999/document/ServU_AdvSetting.htm
)</P>
<p>
<>一、安装, 按默认选项即可。安装完成后不需重新启动, 直接在“开始→程序→Serv-U FTP Server”中就能看到相关文件。</P>
<>二、建立第一个可用的FTP服务器</P>
<>1、比如本机IP地址为"192.168.1.2",已建立好域名"ftp.freelinux.com"的相关DNS记录。</P>
<>2、打开Serv-U管理器 "Serv-U Administrator",即出现设置向导 "Setup Wizard"。此向导可以帮你轻松地完成基本设置,因此建议使用它。直接选 "Next"(下一步)。</P>
<>3、请随着安装向导按以下步骤来进行操作:</P>
<>⑴ IP address(IP地址):输入“192.168.1.2”。(如果使用动态的IP地址,或无合法的IP地址则此项应保持为空。)</P>
<P>⑵Domain name(域名):输入“ftp.freelinux.com”。</P>
<P>⑶Install as system server(安装成一个系统服务器吗):选“Yes”。</P>
<P>⑷Allow anonymous access(接受匿名登录吗):此处可根据自己需要选择;比如选“Yes”。</P>
<P>⑸anonymous home directory(匿名主目录):此处可输入(或选择)一个供匿名用户登录的主目录。</P>
<P>⑹Lock anonymous users in to their home directory(将用户锁定在刚才选定的主目录中吗):即是否将上步的主目录设为用户的根目录;一般选“Yes”(推荐)。</P>
<P>⑺Create named account(建立其他帐号吗):此处询问是否建立普通登录用户帐号;一般选“Yes”。</P>
<P>⑻Account login name(用户登录名):普通用户帐号名,比如输入“biqing.net”。</P>
<P>⑼Password(密码):设定用户密码。由于此处是用明文(而不是*)显示所输入的密码,因此只输一次。</P>
<P>⑽Home directory(主目录):输入(或选择)此用户的主目录。</P>
<P>⑾Lock anonymous users in to their home directory(将用户锁定在主目录中吗):选“Yes”。(推荐)</P>
<P>⑿Account admin privilege(帐号管理特权):一般使用它的默认值“No privilege”(普通帐号)。</P>
<P>⒀最后选“Finish”(结束)即完成设置。</P>
<P>
4、现在已经建立好了一个FTP服务器,服务器地址为“ftp.freelinux.com”,其下有两个用户,一个是匿名用户“Anonymous”,其密码为空;一个是普通用户“biqing.net”,其密码为在向导中输入的内容。</P>
<P>5、基本权限。比如在左边的面板中选中“biqing.net”用户,则在右边的面板中出现如设置窗口。选“Dir Access”(目录存取权限),即可设置此用户在它的主目录(即“Path”)是否对文件拥有“Read”(读)、Write(写)、“Append”(写和添加)、“Delete”(删除)、“Execute”(执行);是否对目录拥有“List”(显示文件和目录的列表)、“Create”(建立新目录)和“Remove”(修改目录,包括删除,移动,更名);及“Inherit”(以上权限是否包括它下面的目录树)等等。</P>
<P>-------
建议存储方式(Domain Type)为: Stone in .INI,那样Serv-U 的设置就存放在安装后目录下的ServUDaemon.ini和ServUAdmin.ini中,要备份的话备份这两个文件即可。
http://wongmokin.vicp.net:999/temp/serv-u01.jpg
</P>
<P></P>
<P>x) 虚拟路径映射(Virtual path mappings)</P>
<P>在 Domains 下...
Settings:
General:
Virtual path mappings: </P>
<P>Step #1: 虚拟路径映射的概念:
1. Physical path: 目录的实际路径
可以是任何Windows分区上任何东东, 甚至网络邻居里的也可以
2. Mapped t 映射到... (这个目录必须实际存在)
你想把它"变到"你硬盘里的那个目录呢?
你可以用到两个变量:
%HOME% : 即"Home directory"
%USER% : 用户名
3. mapped path name:
这个虚拟目录在显示出来的名字
4. 记得要在各用户的 Dir access 中设置它对实际路径的权限哦!!!!
http://wongmokin.vicp.net:999/temp/serv-u04.jpg</P>
<P></P>
<P>Step #2: 举例:
1. 你想把 E:\movie\ 映射到匿名登录后看到的 \Movie 目录:
Physical path: e:\movie\
Mapped t %HOME%
mapped path name: Movie
在 anonymous 帐号对 e:\movie\ 设 file - read, dir - list 权限
2. 你想把 f:\mp3\ 映射到 biqing.net 登录后看到的 \Music\mp3 目录:
Physical path: f:\mp3\
Mapped t %HOME%\Music
mapped path name: mp3
在 biqing.net 帐号对 f:\mp3\ 设 file - read, dir - list 权限</P>
<P>http://wongmokin.vicp.net:999/temp/serv-u05.jpg</P>
<P></P>
<P>x) Message 变量的使用
注: Message file 可以存为文本文件如 welcome.txt
然后在user的General标签中Login message file处选
中该文件即可.</P>
<P></P>
<P>可以在Message File中设置: </P>
<P>%Time - 目前的时间
%Date - 目前的日期
%UNow - 目前的联机人数
%UAll - 从激活到目前为止的联机人次
%U24h - 在过去 24 小时内的联机人次
%MaxUsers - 总连接人数上限
%MaxAnonymous - 匿名帐号人数上限 (Anonymous FTP)
%Name - 帐号名称
%IP - 对方主机名称/地址 (Hostname/IP)
%DIR - 目前的目录
%Disk - 目前的磁盘驱动器名 ( C: D: E: .....)
%DFree - 磁盘剩余空间
%Fup - 上传文件个数
%Fdown - 下传文件个数
%Ftot - 总传档数
%Bup - 上传位数
%Bdown - 下传位数
%Btot - 总传输位数
%Tconm - 联机时间数 (以分为单位)
%Tcons - 联机时间数 (以秒为单位, 与 %tconm 配合使用)
例如:
◎ 来自 %IP 的会员您好。
◎ 开通以来已接通 %UAll 位使用者。
◎ 过去 24 小时总共有 %U24h 次连接。
◎ 目前有 %UNow 位使用者在线,最多容许 %MaxAnonymous 位使用者同时在线。 </P>
<P>效果是... </P>
<P>220-Serv-U FTP-Server v2.5i for WinSock ready...
220-◎ 来自 xxx.xxx.xxx.xxx的的会员您好。
220-◎ 开通以来已接通 %UAll 位使用者。
220-◎ 过去 24 小时总共有 xxx次连接。
220-◎ 目前有 xxx位使用者在线,最多容许 xxx位使用者同时在线。</P>
<p>
<P>x) 封锁IP
Step #1. 按 IP 封
在 Serv-U 中, IP Access 很多地方都有出现, 这就是限制 IP 访问的地方了.
Domain- Settings 里有; 各用户- Settings 里有; 各群组- Settings 里也有.
IP access:
如果要限制 IP, 就在这里设置. 限制是由上到下执行检查的.
这里给出一些例子: (!注意次序!)
1. 只对某几个 IP 开放帐号:
----------------
A: 202.38.241.8
A: 202.38.249.2
A: 202.38.248.3
D: *
----------------
意思是, 对 202.38.241.8 , 202.38.249.2 , 202.38.248.3
开放, 其馀都不准进入
2. 只对一个网段开放:
----------------
A: 202.38.241.*
D: *
-----------------
意思是, 只对 202.38.241.* 开放, 其馀拒绝
3. 只拒绝部分IP
--------------
D: 123.166.*.*
D: 202.38.234.56
A: *
--------------
拒绝 123.166.*.* 的B类网段, 及 202.38.234.56 访问, 其馀都欢迎
看了三个例子, 大家都应该知道 IP 限制如何设置吧,
要注意的一点是, 最后一个限制项目, 最好要设成
A: * (其馀都允许进入) 或
D: * (其馀都不准进入)
否则, 可能会得不到预期中的限制的效果. </P>
<P>图1 http://wongmokin.vicp.net:999/temp/serv-u07.jpg
</P>
<P></P>
<P>图2 http://wongmokin.vicp.net:999/temp/serv-u07b.jpg</P>
<P></P>
<P>图3 http://wongmokin.vicp.net:999/temp/serv-u07c.jpg</P>
<P></P>
<P>Step #2. 踢除正在连线的用户
如果有个人连了上来, 你看他不爽想封掉他.
在 <<Local Server>> - Activity 或 你的Domain - Activity 会看到他,
在该IP地址上按鼠标右键, KILL USER ............. </P>
<P>
特别提醒
在内网测试正常不等于外网也可以正常使用,要注意看FTP提示信息,新手刚架设FTP服务时最好不要变更Serv-U的默认端口 21,外网端口映射也用TCP 21 端口。</P>
<p>
<P>以上内容, 集合了网上的一些帖子并进行了部分修改, 图放在我的网站上,
如果 Vicp.net 连不上请换 Xicp.net 再试试看.</P>
<P>
以前保存的Serv-U安装及设置教程( ver3.xx), 写得不错, 建议看看.
http://wongmokin.vicp.net:999/document/ServU_guide.chm</P> |
|