FTP建站全程攻略

小少

<>第一部分 - 架设FTP服务器
  Serv-U
* 安装及基本设置
* 虚拟路径映射(Virtual path mappings)
* Message 变量的使用
* 封锁IP
* 特别提醒
第二部分 - 设置端口映射 (Port Map, NAT)
* 略述
* 阿尔卡特SpeedTouch HomePlus511中设置端口映射 (2004.03.10)
* 阿尔卡特Speed Touch 515 设置端口映射 (2004.03.10)
* 华硕6000EV/6005HW ADSL MODEM中设置端口映射
* LINKSYS ADSL路由器中中设置端口映射
* 宽频蓝色小精灵路由器中设置端口映射
* 金宝（kinpo）A400上做端口映射
* 全向1680ADSL成功端口映射
* D-Link DSL-500G ADSL路由器端口映射
* IM 701G 艾玛白色 ADSL Modem 设置端口映射 (2004.03.10)
* 合勤642 Adsl Modem设置端口映射 (2004.03.10)
* 实达 ADSL 2110EH 设置端口映射 (2004.03.10)
* 全创1100白色 ADSL MODEM中设置端口映射 (2004.03.10)
* 大亚DB108和102设置端口映射 (2004.03.10)
* Cisco 3550设置端口映射 (2004.05.08)
* Linux iptables 端口映射 (2004.05.08)
* 附注及其他
第三部分 - 动态域名解析
* 略述
* 提供免费动态域名解析服务的网站
    www.oray.net  花生壳      提供域名  *.xicp.net  *.vicp.net
    www.meibu.com  每步网  提供域名   *.meubu.com  及其它
    www.vrserver.net/  左眼动态域名   *.vrserver.net    (2004.03.10)
    www.limitcs.net/dd.asp  LIMIT科技   解析到您动态的地址 (2004.03.10)
* 免费注册及使用
* 其他
第四部分 - 防火墙
* Windows下的防火墙
    a) Sygate Personal Firewall
    b) ZoneAlarm Pro
    c) Lockdown
    d) Norton Personal Firewall
* Linux 下防火墙
    a) ipchains
    b) iptable
====================</P>


<>第一部分 - 架设FTP服务器</P>
<>Serv-U
* 安装及基本设置
* 虚拟路径映射(Virtual path mappings)
* Message 变量的使用
* 封锁IP
* 特别提醒</P>
<>使用 Serv-U 提供 FTP 服务
Serv-u 是著名的 FTP 服务端软件，可以方便地建立 FTP 服务器，下面详细解释 Serv-u 的安装、设置、使用和解答一些常见问题。
以下以 Serv-u 4.1.x 为例 ，运行在 Windows 9x/ 2000/ NT/ XP 下。
(安装及基本的设置图解请看我网站上照抄下来的内容:
http://wongmokin.vicp.net:999/document/servU4100_install.htm
http://wongmokin.vicp.net:999/document/ServU_AdvSetting.htm
)</P>
<p>
<>一、安装, 按默认选项即可。安装完成后不需重新启动, 直接在“开始→程序→Serv-U FTP Server”中就能看到相关文件。</P>
<>二、建立第一个可用的FTP服务器</P>
<>1、比如本机IP地址为"192.168.1.2"，已建立好域名"ftp.freelinux.com"的相关DNS记录。</P>
<>2、打开Serv-U管理器 "Serv-U Administrator"，即出现设置向导 "Setup Wizard"。此向导可以帮你轻松地完成基本设置，因此建议使用它。直接选 "Next"（下一步）。</P>
<>3、请随着安装向导按以下步骤来进行操作：</P>
<>⑴ IP address（IP地址）：输入“192.168.1.2”。（如果使用动态的IP地址，或无合法的IP地址则此项应保持为空。）</P>
<P>⑵Domain name（域名）：输入“ftp.freelinux.com”。</P>
<P>⑶Install as system server（安装成一个系统服务器吗）：选“Yes”。</P>
<P>⑷Allow anonymous access（接受匿名登录吗）：此处可根据自己需要选择；比如选“Yes”。</P>
<P>⑸anonymous home directory（匿名主目录）：此处可输入（或选择）一个供匿名用户登录的主目录。</P>
<P>⑹Lock anonymous users in to their home directory（将用户锁定在刚才选定的主目录中吗）：即是否将上步的主目录设为用户的根目录；一般选“Yes”（推荐）。</P>
<P>⑺Create named account（建立其他帐号吗）：此处询问是否建立普通登录用户帐号；一般选“Yes”。</P>
<P>⑻Account login name（用户登录名）：普通用户帐号名，比如输入“biqing.net”。</P>
<P>⑼Password（密码）：设定用户密码。由于此处是用明文（而不是＊）显示所输入的密码，因此只输一次。</P>
<P>⑽Home directory（主目录）：输入（或选择）此用户的主目录。</P>
<P>⑾Lock anonymous users in to their home directory（将用户锁定在主目录中吗）：选“Yes”。（推荐）</P>
<P>⑿Account admin privilege（帐号管理特权）：一般使用它的默认值“No privilege”（普通帐号）。</P>
<P>⒀最后选“Finish”（结束）即完成设置。</P>
<P>
4、现在已经建立好了一个FTP服务器，服务器地址为“ftp.freelinux.com”，其下有两个用户，一个是匿名用户“Anonymous”，其密码为空；一个是普通用户“biqing.net”，其密码为在向导中输入的内容。</P>
<P>5、基本权限。比如在左边的面板中选中“biqing.net”用户，则在右边的面板中出现如设置窗口。选“Dir Access”（目录存取权限），即可设置此用户在它的主目录（即“Path”）是否对文件拥有“Read”（读）、Write（写）、“Append”（写和添加）、“Delete”（删除）、“Execute”（执行）；是否对目录拥有“List”（显示文件和目录的列表）、“Create”（建立新目录）和“Remove”（修改目录，包括删除，移动，更名）；及“Inherit”（以上权限是否包括它下面的目录树）等等。</P>
<P>-------
建议存储方式(Domain Type)为: Stone in .INI,那样Serv-U 的设置就存放在安装后目录下的ServUDaemon.ini和ServUAdmin.ini中，要备份的话备份这两个文件即可。
http://wongmokin.vicp.net:999/temp/serv-u01.jpg
</P>
<P></P>
<P>x) 虚拟路径映射(Virtual path mappings)</P>
<P>在 Domains 下...
Settings:
General:
Virtual path mappings: </P>
<P>Step #1: 虚拟路径映射的概念:
1. Physical path: 目录的实际路径
     可以是任何Windows分区上任何东东, 甚至网络邻居里的也可以
2. Mapped t 映射到... (这个目录必须实际存在)
     你想把它"变到"你硬盘里的那个目录呢?
     你可以用到两个变量:
     %HOME% : 即"Home directory"
     %USER% : 用户名
3. mapped path name:
     这个虚拟目录在显示出来的名字
4. 记得要在各用户的 Dir access 中设置它对实际路径的权限哦!!!!
http://wongmokin.vicp.net:999/temp/serv-u04.jpg</P>
<P></P>
<P>Step #2: 举例:
1. 你想把 E:\movie\ 映射到匿名登录后看到的 \Movie 目录:
     Physical path: e:\movie\
     Mapped t %HOME%
     mapped path name: Movie
     在 anonymous 帐号对 e:\movie\ 设 file - read, dir - list 权限
2. 你想把 f:\mp3\ 映射到 biqing.net 登录后看到的 \Music\mp3 目录:
     Physical path: f:\mp3\
     Mapped t %HOME%\Music
     mapped path name: mp3
     在 biqing.net 帐号对 f:\mp3\ 设 file - read, dir - list 权限</P>
<P>http://wongmokin.vicp.net:999/temp/serv-u05.jpg</P>
<P></P>
<P>x) Message 变量的使用
注: Message file 可以存为文本文件如 welcome.txt
    然后在user的General标签中Login message file处选
    中该文件即可.</P>
<P></P>
<P>可以在Message File中设置： </P>
<P>%Time - 目前的时间
%Date - 目前的日期
%UNow - 目前的联机人数
%UAll - 从激活到目前为止的联机人次
%U24h - 在过去 24 小时内的联机人次
%MaxUsers - 总连接人数上限
%MaxAnonymous - 匿名帐号人数上限 (Anonymous FTP)
%Name - 帐号名称
%IP - 对方主机名称/地址 (Hostname/IP)
%DIR - 目前的目录
%Disk - 目前的磁盘驱动器名 ( C: D: E: .....)
%DFree - 磁盘剩余空间
%Fup - 上传文件个数
%Fdown - 下传文件个数
%Ftot - 总传档数
%Bup - 上传位数
%Bdown - 下传位数
%Btot - 总传输位数
%Tconm - 联机时间数 (以分为单位)
%Tcons - 联机时间数 (以秒为单位, 与 %tconm 配合使用)
例如：
◎ 来自 %IP 的会员您好。
◎ 开通以来已接通 %UAll 位使用者。
◎ 过去 24 小时总共有 %U24h 次连接。
◎ 目前有 %UNow 位使用者在线，最多容许 %MaxAnonymous 位使用者同时在线。 </P>
<P>效果是... </P>
<P>220-Serv-U FTP-Server v2.5i for WinSock ready...
220-◎ 来自 xxx.xxx.xxx.xxx的的会员您好。
220-◎ 开通以来已接通 %UAll 位使用者。
220-◎ 过去 24 小时总共有 xxx次连接。
220-◎ 目前有 xxx位使用者在线，最多容许 xxx位使用者同时在线。</P>
<p>
<P>x) 封锁IP
Step #1. 按 IP 封
在 Serv-U 中, IP Access 很多地方都有出现, 这就是限制 IP 访问的地方了.
Domain- Settings 里有; 各用户- Settings 里有; 各群组- Settings 里也有.
IP access:
如果要限制 IP, 就在这里设置. 限制是由上到下执行检查的.
这里给出一些例子: (!注意次序!)
1. 只对某几个 IP 开放帐号:
----------------
A: 202.38.241.8
A: 202.38.249.2
A: 202.38.248.3
D: *
----------------
意思是, 对 202.38.241.8 , 202.38.249.2 , 202.38.248.3
开放, 其馀都不准进入
2. 只对一个网段开放:
----------------
A: 202.38.241.*
D: *
-----------------
意思是, 只对 202.38.241.* 开放, 其馀拒绝
3. 只拒绝部分IP
--------------
D: 123.166.*.*
D: 202.38.234.56
A: *
--------------
拒绝 123.166.*.* 的B类网段, 及 202.38.234.56 访问, 其馀都欢迎
看了三个例子, 大家都应该知道 IP 限制如何设置吧,
要注意的一点是, 最后一个限制项目, 最好要设成
A: * (其馀都允许进入) 或
D: * (其馀都不准进入)
否则, 可能会得不到预期中的限制的效果. </P>
<P>图1 http://wongmokin.vicp.net:999/temp/serv-u07.jpg
</P>
<P></P>
<P>图2 http://wongmokin.vicp.net:999/temp/serv-u07b.jpg</P>

<P></P>
<P>图3 http://wongmokin.vicp.net:999/temp/serv-u07c.jpg</P>
<P></P>
<P>Step #2. 踢除正在连线的用户
如果有个人连了上来, 你看他不爽想封掉他.
在 &lt;&lt;Local Server&gt;&gt; - Activity 或 你的Domain - Activity 会看到他,
在该IP地址上按鼠标右键, KILL USER ............. </P>
<P>
特别提醒
在内网测试正常不等于外网也可以正常使用，要注意看FTP提示信息，新手刚架设FTP服务时最好不要变更Serv-U的默认端口 21，外网端口映射也用TCP 21 端口。</P>
<p>
<P>以上内容, 集合了网上的一些帖子并进行了部分修改, 图放在我的网站上,
如果 Vicp.net 连不上请换 Xicp.net 再试试看.</P>
<P>
以前保存的Serv-U安装及设置教程( ver3.xx), 写得不错, 建议看看.
http://wongmokin.vicp.net:999/document/ServU_guide.chm</P>

小少

第二部分 - 设置端口映射
<>* 略述
* 阿尔卡特 SpeedTouch HomePlus511 中设置端口映射
* 阿尔卡特Speed Touch 515 设置端口映射
* 华硕6000EV/6005HW ADSL MODEM中设置端口映射
* LINKSYS ADSL路由器中中设置端口映射
* 宽频蓝色小精灵路由器中设置端口映射
* 金宝（kinpo）A400上做端口映射
* 全向1680ADSL成功端口映射
* D-Link DSL-500G ADSL路由器端口映射
* IM 701G 艾玛白色 ADSL Modem 设置端口映射
* 合勤642 Adsl Modem设置端口映射
* 实达 ADSL 2110EH 设置端口映射
* 全创1100白色 ADSL MODEM中设置端口映射
* 大亚DB108和102设置端口映射
* Cisco 3550 端口映射
* Linux下 iptables 端口映射</P><>NAT（网络地址转换）提供了连接互联网的一种简单方式，并且通过隐藏内部网络地址的手段为用户提供了安全保护。内部网络用户（位于NAT服务器的内侧）连接互联网时，NAT将用户的内部网络IP地址转换成一个外部公共IP地址（存贮于NAT的地址池），当外部网络数据返回时，NAT则反向将目标地址替换成初始的内部用户的地址好让内部网络用户接受。由于这样对外隐藏了内部网络的IP地址，因此，外部用户无法直接发起到内部用的连接，从而保护了内部用户。</P><>提示：动态主机现在不支持NAT方式的用户，除非私有（内部）网络的管理员对NAT服务器做出特殊的配置。内部用户可以要求网络管理员在NAT服务器上设置静态地址映射，将一个外部IP地址和一个内部IP地址对应起来，并开放必要的服务端口。</P><>ADSL路由方式的NAT(端口映射)</P><>NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61.177.*.*。 而内部的IP是人为设置的，比如ADSL设为192.168.1.1,下面的电脑就依次设为192.168.1.*(*表示1、2、3。。。）。
　 如何实现NAT功能呢？一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置：进入“虚拟服务器”，在端口填入 25, 协议中选择： TCP, IP地址：192.168.1.x(安装邮件服务器电脑的局域网IP地址），同样方法设置110(pop3),6080(webmail)端口 　　另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址，取消防火墙的功能，将该局域网的IP地址直接映射到外部IP之上，采用开放主机(DMZ)的方式，不必管端口是多少。这种方式每一个公网IP只支持一台内网电脑。</P><>几款ADSL Modem的端口映射做法</P><>   以在局域网电脑 192.168.1.2上架设FTP Server为例,  FTP 服务的默认端口是21.</P><>阿尔卡特 SpeedTouch HomePlus511 中设置端口映射
进入ADSL的Web设置页面, 在左边的菜单中点“Advanced”/"NAT"
进入NAT的设置界面后，点右边的New创建新的端口映射
   Protocol选Tcp，Inside IP填192.168.1.2，Outside IP填0.0.0.0
   Inside Port和Outside IP都填成 21
按Apply确认。
设置的 21 端口映射就出现在NAPT Settings下方。
点左上角的Save All保存设置，否则Modem的NAT会自动清空，还要再进行设置。 </P><>
阿尔卡特Speed Touch 515 设置端口映射
先进入Modem的Web设置页面。
打开左边的“Configuration”菜单，点击“Security”项。
点击右下方格中的“Configure NAT to internal interfaces”。
点击中间的“Configure Global Address Pools and Reserved Mappings”。
点击第四项“Add Reserved Mappings”
  “Global IP Address”（公网IP）填上“0.0.0.0”。
  “internal IP Address”（内网IP）填上你的PC内网IP（192.168.1.2）
  “Transport”（网络协议）选“TCP”。
  “Port Number”（端口）填上 ftp 的端口（21）。
点击“Apply”保存数据。
点击左边菜单中的“Save Config”保存设置。</P><>
华硕6000EV/6005HW ADSL MODEM中设置端口映射</P><P>在主菜单中点“NAT”，会有个“nat channel list”，设置如下：</P><P>在nat channel list里面的mupltiple port forwarding里面填写以下内容：</P><P>action: add </P><P>channel n1 </P><P>protocol:tcp </P><P>incoming port, begin:21, end :21</P><P>new port begin:21,end :21</P><P>new ip address:192.168.1.2 </P><P>
LINKSYS ADSL路由器中中设置端口映射</P><P>在主菜单中点“advanced”，接下来的菜单中有个“forwarding”，设置如下：</P><P>extport: 21 to 21 </P><P>ip address:192.168.1.2</P><P>然后点击“apply”就可以了。</P><P>
宽频蓝色小精灵路由器中设置端口映射</P><P>在高级设置页面下点“Distributed Servers Setup(Virtual Serves,虚拟主机设置)” 每个Virtual Server 定义为一个Service Port，所有对这个端口的访问都会重定向到相应的Service IP 所对应的计算机。</P><P>Service Service Port Service IP Enable </P><P>FTP 21 192.168.1.2 √ </P><P>
金宝（kinpo）A400上做端口映射

这个路由器的端口转发在“（packetfilter）”里。
　路由器的Lan地址为192.168.1.1，假设FTP服务器的ip地址为192.168.1.2（一定要和路由器的Lan的ip在同一个网段）。具体为：
　　使能包过滤功能：打勾。
　　源地址：任意ip，打勾
　　端口号：21
　　目标地址：你的内网机器的ip为192.168.1.2，
　　目标端口：21。
　　优先级：任意数字咯
　　协议：tcp
　　动作：allow。
　　然后点添加就可以了。</P><P>
全向1680ADSL成功端口映射
　　进入全向adsl的设置项目，然后进入高级设置项目，选择虚拟服务器，会看到有三个空白，可以这样填写：
21   21   192.168.1.2  按一下 add，然后保存设置，陆由器重新启动拨号。 </P><P>
D-Link DSL-500G ADSL路由器端口映射
1.进入设置页面输入用户名密码,默认都为admin
2.菜单上选 Services 项,再选NAT,在NAT Options下拉菜单上选NAT RULE ENTRY
3,点ADD,按以下填
Rule Flavor:RDR
Rule ID: 2　 如果前面有了1,这里就填2,
IF Name: ALL
Protocol: ANY
Local Address From: 这里填你网卡的IP　　　　
Local Address T　　同上
Global Address From:　0.0.0.0　　　
Global Address T　　0.0.0.0　　
Destination Port From: 21
Destination Port T 21
Local Port:21 </P><P>
IM 701G 艾玛白色 ADSL Modem 设置端口映射
进入ADSL设置，----安全设置----NAT的高级配置...----增加Reserved Mapping...
增加21 端口映射，
如下所示：
   Global IP地址 内部的IP地址 传输类型 端口号
   和接口地址相同 192.168.1.2 tcp       21
保存----重启设备 </P><P>
合勤642 Adsl Modem设置端口映射
在运行里或MSdos窗口里输入 telnet 192.168.1.1, 输入密码（缺省值为1234）后即可进入ZyNOS系统
进入Menu 11.1 - Remote Node Profile
将 Edit Filter Sets= No 用空格键改为YES后，进入Menu 11.5 - Remote Node Filter菜单
将protocol filters=6 用空格键去掉后回车存盘返回后 Edit Filter Sets= No 不要管它，回车存盘
在Mail Menu 设置15. SUA Server Setup
     Port # IP Address
     ------ ---------------
     1.21 192.168.1.2
回车存盘 </P><P>
实达 ADSL 2110EH 设置端口映射
在IE中用http：//192.168.10.1进入 实达ADSL2110EH ROUTER　管理配置页面
选择Services——NAT Rule Configuration——NAT——NAT Options:NAT Rule Entry——Add——进入端口映射添加设置页面
SMTP 端口映射设置参数如下：
   Rule ID:　 2　
   Rule Flavor:　 RDR　
   IF Name:　 ALL　
   Protocol:　 ANY　
   Local Address From:　 192.168.1.2 （内网IP）
   Local Address T　 192.168.1.2 （内网IP）
   Global Address From:　 0.0.0.0
   Global Address T　 0.0.0.0
   Destination Port From:　21
   Destination Port T　 21
   Local Port:　 21
设置完后，选择 Submit 提交
选择Admin——Commit &amp; Reboot——重启Modem。 </P><p><P>全创1100白色 ADSL MODEM中设置端口映射
IE地址栏里输入 http://192.168.0.2/doc/setvs.htm
一般默认的是用户：admin密码：12345678(或者123456)
进入虚拟服务器设置
“公共端口”、“私有端口”都填上要做的端口（21）
“端口类型”选“TCP”。
“主机IP地址”填自己PC的内网IP (192.168.1.2)。然后按一下“添加此设置”。
IE地址栏里输入 192.168.0.2 进入主界面，点击“保存设置”，ADSL会重启 </P><P>
大亚DB108和102设置端口映射
IE地址栏里输入 http://192.168.1.1/doc/index1.htm
用户名：admin 密码：dare
进入虚拟服务器设置
添加内网IP, 端口为21
提交保存 </P><P>
Cisco 3550设置端口映射
monitor session 1 local （本地映射）
monitor session 1 source interface fastethernet mod/port （源端口）
monitor session 1 destination interface fastethernet mod/port（目的端口）</P><p><P> b) iptables 做端口映射
iptables -t nat -A PREROUTING -d $yourWan --dport $yourPort -j dnat --to $yourLan
iptables -t nat -A POSTROUTING -s $youLan --sport $yourPort -j snat --to $yourWan</P><P>$yourWan=用户的公网IP  ,  $yourLan=用户内部服务器IP   ,  $yourPort=服务端口</P><p><P>其他:
GRT 1500 型ADSL路由器 默认管理员用户名为root，密码为12345
</P>

小少

第三部分
<>动态域名解析</P><>* 略述
* 提供免费动态域名解析服务的网站
* 免费注册及使用
* 其他</P><>动态DNS（域名解析）服务，也就是可以将固定的互联网域名和动态（非固定）IP地址实时对应（解析）的服务。这就是说相对于传统的静态DNS而言，它可以将一个固定的域名解析到一个动态的IP地址，简单的说，不管用户何时上网、以何种方式上网、得到一个什么样的IP地址、IP地址是否会变化，他都能保证通过一个固定的域名就能访问到用户的计算机。</P><>
提供免费动态域名解析服务的网站</P><>www.oray.net  花生壳      提供域名  *.xicp.net  *.vicp.net
www.meibu.com  每步网  提供域名   *.meubu.com  及其它
http://www.vrserver.net/  左眼动态域名   *.vrserver.net
http://www.limitcs.net/dd.asp  LIMIT科技   动态域名解析解析到您动态的地址</P><p><>免费注册及使用
由于注册过程比较简单, 而且是中文说明, 大家可以按照提示进行注册.
这里就不再过多介绍.</P><>
[color=#cc0000www.oray.net  网域科技(花生壳服务提供商)</P><>首先登录该网站, 按照提示注册 "网域护照", 以后按网页提示进行操作.
注册后可再次登录进行个人资料和密码的修改.
注册成功后要确认是否已激活刚注册的域名, 站点属性不需要进行修改, 因为用不上.</P><>登录测试 用户名.vicp.net  或  用户名.xicp.net</P><>花生壳控制中心 http://www.oray.net/Console/PeanutHull/PeanutHull_Status.asp?Midx=PH1</P><P>下载地址如有变动不另行通知
* 花生壳(PeaunHull) 客户端 v2.1 Build 76 下载 (2812KB)
http://www.oray.net/Asp_Pages/DownLoad/PeanutHull.asp
繁体中文语言包  http://www.oray.net/DOWNLOAD/LangPackForPH2Big5.exe
英文语言包  http://www.oray.net/DOWNLOAD/LangPackForPH2Eng.exe</P><p><P>[color=#cc0000www.vrserver.net/  左眼动态域名</P><P>访问下载中心http://www.vrserver.net/xzfs.htm下载安装软件(很小),
其他各项可参阅网站上说明, 非常简单.
如果在线可在安装时直接注册, 只需填写用户名, 用户email(用于接收注册码), 真实姓名(乱填一把).
运行客户端并填写收到的注册码即可完成.</P><P>登录测试  用户名.vrserver.net</P>

小少

第四部分 - 防火墙
<>
* Windows下的防火墙
   a) Sygate Personal Firewall
   b) ZoneAlarm Pro
   c) Lockdown
   d) Norton Personal Firewall</P><>* Linux 下防火墙
   a) ipchains
   b) iptable</P><>
a) Sygate Personal Firewall </P><>
b) 透过 ZoneAlarm Pro v4.5x 防火墙使用FTP
要允许外来的封包通过本机的 TCP 21 端口:
主画面 FireWall -&gt; Main 标签 "Internet zone security" 点击 "Custom", 往下找到
"Allow incoming TCP ports:" 然后添加你所有允许访问本机的端口 如 21, 22, 80, 110
中间可使用逗号分隔, 最后点击下方的 "Apply" 来保存设置。
设置完成后，建议重新启动防火墙程序以激活刚才的配置。
(图 http://wongmokin.vicp.net:999/temp/ZoneAlarm-incomePort.jpg)
</P><></P><>c) Lockdown </P><> d) Norton Personal Firewall </P>

小少

第五部分 - 其他
<>* 部分端口
* 各地的ADSL MODEM VPI、VCI 和DNS的信息</P><>
端口号    缩写     全称      中文</P><>1　tcpmux　TCP Port Service Multiplexer　　传输控制协议端口服务多路开关选择器
2　compressnet　Management Utility　　　　 compressnet 管理实用程序
3　compressnet　Compression Process　　　　压缩进程
5　rje　Remote Job Entry　　　　　　　　　 远程作业登录
7　echo　Echo　　　　　　　　　　　　　　　回显
9　discard　Discard　　　　　　　　　　　　丢弃
11　systat　Active Users　　　　　　　　　 在线用户
13　daytime　Daytime　　　　　　　　　　　 时间
17　qotd　Quote of the Day　　　　　　　　 每日引用
18　msp　Message Send Protocol　　　　　　 消息发送协议
19　chargen　Character Generator　　　　　 字符发生器
20　ftp-data　File Transfer [Default Data]　文件传输协议(默认数据口)　
21　ftp　File Transfer [Control]　　　　　　文件传输协议(控制)
22　ssh　SSH Remote Login Protocol　　　　 SSH远程登录协议
23　telnet　Telnet　　　　　　　　　　　　 终端仿真协议
24　?　any private mail system　　　　　　 预留给个人用邮件系统
25　smtp　Simple Mail Transfer　　　　　　 简单邮件发送协议
27　nsw-fe　NSW User System FE　　　　　　 NSW 用户系统现场工程师
29　msg-icp　MSG ICP　　　　　　　　　　　 MSG　ICP
31　msg-auth　MSG Authentication　　　　　 MSG验证
33　dsp　Display Support Protocol　　　　　显示支持协议
35　?　any private printer server　　　　　预留给个人打印机服务
37　time　Time　　　　　　　　　　　　　　 时间
38　rap　Route Access Protocol　　　　　　 路由访问协议
39　rlp　Resource Location Protocol　　　　资源定位协议
41　graphics　Graphics　　　　　　　　　　 图形
42　nameserver　WINS Host Name Server　　　WINS 主机名服务
43　nicname　Who Is　　　　　　　　　　　　"绰号" who is服务
44　mpm-flags　MPM FLAGS Protocol　　　　　MPM(消息处理模块)标志协议
45　mpm　Message Processing Module [recv]　消息处理模块　
46　mpm-snd　MPM [default send]　　　　　　消息处理模块(默认发送口)
47　ni-ftp　NI FTP　　　　　　　　　　　　 NI FTP
48　auditd　Digital Audit Daemon　　　　　 数码音频后台服务　
49　tacacs　Login Host Protocol (TACACS)　 TACACS登录主机协议
50　re-mail-ck　Remote Mail Checking Protocol　远程邮件检查协议
51　la-maint　IMP Logical Address Maintenance　IMP(接口信息处理机)逻辑地址维护
52　xns-time　XNS Time Protocol　　　　　　施乐网络服务系统时间协议　　
53　domain　Domain Name Server　　　　　　 域名服务器
54　xns-ch　XNS Clearinghouse　　　　　　　施乐网络服务系统票据交换
55　isi-gl　ISI Graphics Language　　　　　ISI图形语言
56　xns-auth　XNS Authentication　　　　　 施乐网络服务系统验证
57　?　any private terminal access　　　　 预留个人用终端访问
58　xns-mail　XNS Mail　　　　　　　　　　 施乐网络服务系统邮件
59　?　any private file service　　　　　　预留个人文件服务
60　?　Unassigned　　　　　　　　　　　　　未定义
61　ni-mail　NI MAIL　　　　　　　　　　　 NI邮件?
62　acas　ACA Services　　　　　　　　　　 异步通讯适配器服务
63　whois+ whois+　　　　　　　　　　　　　 WHOIS+
64　covia　Communications Integrator (CI)　通讯接口　
65　tacacs-ds　TACACS-Database Service　　 TACACS数据库服务
66　sql*net　Oracle SQL*NET　　　　　　　　Oracle SQL*NET
67　bootps　Bootstrap Protocol Server　　　引导程序协议服务端
68　bootpc　Bootstrap Protocol Client　　　引导程序协议客户端
69　tftp　Trivial File Transfer　　　　　　小型文件传输协议
70　gopher　Gopher　　　　　　　　　　　　 信息检索协议
71　netrjs-1　Remote Job Service　　　　　 远程作业服务
72　netrjs-2　Remote Job Service　　　　　 远程作业服务
73　netrjs-3　Remote Job Service　　　　　 远程作业服务
74　netrjs-4　Remote Job Service　　　　　 远程作业服务
75　?　any private dial out service　　　　预留给个人拨出服务
76　deos　Distributed External Object Store 分布式外部对象存储　
77　?　any private RJE service　　　　　　预留给个人远程作业输入服务
78　vettcp　vettcp　　　　　　　　　　　　 修正TCP?
79　finger　Finger　　　　　　　　　　　　 FINGER(查询远程主机在线用户等信息)
80　http　World Wide Web HTTP　　　　　　　全球信息网超文本传输协议
81　hosts2-ns　HOSTS2 Name Server　　　　　HOST2名称服务
82　xfer　XFER Utility　　　　　　　　　　 传输实用程序
83　mit-ml-dev　MIT ML Device　　　　　　　模块化智能终端ML设备
84　ctf　Common Trace Facility　　　　　　 公用追踪设备
85　mit-ml-dev　MIT ML Device　　　　　　　模块化智能终端ML设备
86　mfcobol　Micro Focus Cobol　　　　　　 Micro Focus Cobol编程语言
87　?　any private terminal link　　　　　 预留给个人终端连接
88　kerberos　Kerberos　　　　　　　　　　 Kerberros安全认证系统
89　su-mit-tg　SU/MIT Telnet Gateway　　　 SU/MIT终端仿真网关
90　dnsix　DNSIX Securit Attribute Token Map　DNSIX 安全属性标记图　
91　mit-dov　MIT Dover Spooler　　　　　　 MIT Dover假脱机
92　npp　Network Printing Protocol　　　　 网络打印协议
93　dcp　Device Control Protocol　　　　　 设备控制协议
94　objcall　Tivoli Object Dispatcher　　　Tivoli对象调度
95　supdup　SUPDUP　　　　　　　　　　　　
96　dixie　DIXIE Protocol Specification　　DIXIE协议规范
97　swift-rvf　Swift Remote Virtural File Protocol　快速远程虚拟文件协议　
98　tacnews　TAC News　　　　　　　　　　　TAC(东京大学自动计算机?)新闻协议
99　metagram　Metagram Relay　　　　　　　
100　newacct　[unauthorized use]</P><p><>
* 各地的ADSL MODEM VPI、VCI 和DNS的信息
广西 0 35 dns 202.103.224.68
北京 0 35 DNS 202.106.196.115
广东中山 0 35 DNS : 202.96.128.68
湖南 0 35，DNS：211.98.2.4
福建，0 200 ,DNS:202.101.98.55和202.101.98.54
云南 0 35 dns:61.166.150.101
广东湛江 0 80
浙江杭州
8/35
0/32
DNS:
202.101.172.35
202.96.104.18
广东南海：0 100 202.96.128.68 202.96.134.133
河南安阳
8/81
dns:202.102.224.68
202.102.227.68
天津 0 35 202.99.96.68
福建南平VPI＝0　VCI＝35　DNS＝202.101.115.55
广州 VPI＝8 VCI＝35　DNS＝202.96.128.68
福建福州 VPI＝0 VCI＝200　DNS＝202.101.98.55
廣東江門市VPI=0 VCI=100 DNS=202.96.128.68
广东省汕尾市的 VPI:0 VCI:35
广东珠海：
市区(含吉大、拱北、香洲、新香洲）、唐家、金鼎：8/35
南屏、西区、斗门：0/100
河南濮阳： VPI-0,VCI-35 ,DNS 202.102.224.68 202.102.227.68
中原油田：VPT=8, VCI=81
云南普洱 0 35 dns:61.166.150.101 和61.166.15.170
河南焦作 VPI:0 VCI:35 DNS:10.255.0.68 和 202.102.227.68
上海 vpi 8 vci 81 dns :202.96.209.5 202.96.209.133
各大网站DNS列表
天府热线DNS：61.139.2.69
长春163　　：202.98.0.68
　　　　　　 202.98.3.68
263在线　　：211.100.2.130
　　　　　　 211.100.1.10
中国万网　 ：210.79.232.248
　　DNS　　：210.192.103.50　　 (dns1.hichina.com)
　　DNS　　：202.106.169.100　　(dns2.hichina.com)
新网　　　 ：211.99.199.194
　　　　　 ：211.99.199.195
263IDC　　 ：211.100.2.130　　(NS.263IDC.COM)
　　　　　 ：211.100.1.10 　　(NSB.263IDC.COM)
其他省市自治区：
香港 ns1.netvigator.com 205.252.144.228
澳门 vassun2.macau.ctm.net 202.175.3.8
深圳 ns.shenzhen.gd.cn 202.96.134.133
202.96.154.8 /202.96.154.15
北京 ns.bta.net.cn 202.96.0.133
ns.spt.net.cn 202.96.199.133
ns.cn.net 202.97.16.195
202.106.0.20
202.106.148.1
202.106.196.115
广东 ns.guangzhou.gd.cn 202.96.128.143
dns.guangzhou.gd.cn 202.96.128.68
上海 ns.sta.net.cn 202.96.199.132
202.96.199.133
202.96.209.5
202.96.209.133
浙江 dns.zj.cninfo.net 202.96.102.3
202.96.96.68
202.96.104.18
陕西 ns.snnic.com 202.100.13.11
西安: 202.100.4.15
202.100.0.68
天津 ns.tpt.net.cn 202.99.96.68
辽宁 ns.dcb.ln.cn 202.96.75.68
202.96.75.64
202.96.64.68
202.96.69.38
202.96.86.18
202.96.86.24
江苏 pub.jsinfo.net 202.102.29.3
四川 ns.sc.cninfo.net 61.139.2.69
重庆 61.128.128.68
61.128.192.4
成都: 202.98.96.68
202.98.96.69
河北 ns.hesjptt.net.cn 202.99.160.68
保定: 202.99.160.68
202.99.166.4
山西 ns.sxyzptt.net.cn 202.99.198.6
吉林 ns.jlccptt.net.cn 202.98.0.68
山东 202.102.152.3
202.102.128.68
福建 dns.fz.fj.cn 202.101.98.55
湖南 202.103.100.206
广西 10.138.128.40
202.103.224.68
202.103.225.68
江西 202.109.129.2
202.101.224.68
湖南娄底 8/81 202.103.88.3 202.103.100.100
哈尔滨的是 VPI= 8, VCI= 35
新疆乌鲁木齐 vpi=0 vci=32
dns=61.128.99.133,61.128.99.134
山东滨州的是0，40
浙江台州的：VPI：8 VCI：81 DNS：主202.101.172.37
东莞0/100
广东肈庆
VPI：8，VCI：81
主控DNS:61.140.7.67,辅助DNS：202.96.134.133
浙江衢州：
VPI/VCI： 8/81
DNS：主：202.101.172.37 备:202.96.104.18
河北省秦皇岛市, VPI= 0, VCI= 35
DNS：
primary DNS server=202.99.160.68
secondary DNS server=202.99.166.4
重庆 vpi:8 vci:35
山东省枣庄市 8/81
福建龙岩 202.101.113.55 0,35
兰州 0,32
西安 8,35
广州 VPI:8 VCI:32
武汉：0 32 202.103.24.68
广东河源： 8 81广东惠东 0 100
东莞 8 35
福建三明：dns:202.101.114.55 VPI-VCI：0-100
长春8/35
广东肇庆应该是:VPI ：8，VCI：81， DNS 202.96.128.68(主)和202.96.128.143(辅)贵州六盘水0 35 DNS:202.98.198.168
辽宁抚顺铁通
VPI:8 VCI:32 网关：10．0．1．254（固定IP）
DNS：210．52．149．2
　　　211．98．2．4
　　　202．96．64．68
河南,驻马店 0,35
dns:202.102.224.68
河南铁通： VPI:0 VCI:35 DNS:211.98.192.3 和 202.102.224.68
广东佛山：vip:8 vci:35 dns:202.96.128.68
广东湛江不同地域有：大多是8/81,另外为0/100,dns :202.96.128.68
安徽
dsn：202.102.192.68 (主机在合肥）
vpi/vci：0 35
广东顺德的PVC (VPI=8 VCI=81) DNS=202.96.128.68
广东从化PVC (VPI=8 VCI=35) DNS=202.96.128.68
深圳 8 35 202.96.134.133 202.96.128.68
中山的VPI/VCI是8,35才对!!
赣州：vpi/vci：0/35 服务器：218.87.132.1 218.87.142.1
陕西榆林 VPI 0 VCI 35 DNS1 61.134.1.9 61.134.1.4
福建龙岩武平 0,35 DNS 202.101.98.55
202.101.113.55
江西省樟树市VPI：0 VCI：35 DNS：主202.101.224.68 备202.101.226.68
广州花都 vpi 8 / vci 35
湖南长沙市 0,32
广东汕尾: 0,35
江西南昌　0　35
佛山高明区 vip:0 vci:100 dns:202.96.128.68
湖南长沙 VPI：0 VCI：32 DNS：202.103.96.68
</P>

小少

<>如果有大的空间想合作做网站的会</P><>请联系我QQ：359246952</P><>注明来历，</P>

lioudi

<>这东西讲起来或者写成教材就涉及到很多知识内容，感觉很麻烦。
实际上亲手示范操作一遍两个小时就教会了，FTP设置很简单完全傻瓜化。
难就难在一些人对动态域名的使用可能不太理解，因为大多数人总想弄明白其中原理。
但那都是次要的，现在越来越多都是傻瓜式操作，填下用户名和密码确定就OK了，没那么复杂。</P>
<> 可以看一下在开通WEB和FTP服务时系统进程。这已经是能够保证系统正常使用的最简进程了，如果再删除掉其中一个的话，就可能造成系统不稳定或者被入侵的可能。</P>