51CTO下载-FTP服务器的安装及配置

4.FTP效劳器的安装及配置一．实训目的1．掌握WindowsIIS下FTP效劳器的安装与配置方法。2．了解命名FTP和匿名FTP的区别等配置。3．掌握一种使用第三方软件架构FTP效劳器的方法。二．实训器材及环境1．安装Windows2000server的计算机2．Windows2000Server安装光盘3．每组配给计算机两台，使一台成为装有IIS和DNS的windows2000Server效劳器，另一台成为装有windows2000professional的工作站，使他们在同一网段；配给windows2000server和windows2000professional安装光盘各1张，选择serv-u试作FTP效劳器端软件，〔每组应配置不同网络ID的IP地址〕三．实训理论根底FTP是File

Transfer

Protocol〔文件传输协议〕的缩写，用来在两台计算机之间互相传送文件。FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

PORT〔主动〕方式的连接过程是：客户端向效劳器的FTP端口〔默认是21〕发送连接请求，效劳器接受连接，建立一条命令链路。当需要传送数据时，效劳器从21端口向客户端的空闲端口发送连接请求，建立一条数据链路来传送数据。

PASV〔被动〕方式的连接过程是：客户端向效劳器的FTP端口〔默认是21〕发送连接请求，效劳器接受连接，建立一条命令链路。当需要传送数据时，客户端向效劳器的空闲端口发送连接请求，建立一条数据链路来传送数据。

因为PORT方式在传送数据时，由效劳器主动连接客户端，所以，如果客户端在防火墙或NAT网关后面，用PORT方式将无法与Internet上的FTP效劳器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。这两种方法是很少关注的，在这里要了解。Serv-U是目前众多的FTP效劳器软件之一。通过使用Serv-U用户能够将任何一台PC设置成一个FTP效劳器，这样，用户或其他使用者就能够使用FTP协议，通过在同一网络上的任何一台PC与FTP效劳器连接，进行文件或目录的复制，移动，创立，和删除等。这里提到的FTP协议是专门被用来规定计算机之间进行文件传输的标准和规那么，正是因为有了像FTP这样的专门协议，才使得人们能够通过不同类型的计算机，使用不同类型的操作系统，对不同类型的文件进行相互传递。虽然目前FTP效劳器端的软件种类繁多，相互之间各有优势，但是Serv-U凭借其独特的功能得以展露头脚。具体来说，Serv-U能够提供以下功能：1.符合windows标准的用户界面友好亲切，体积小，易于掌握。2.支持实时的多用户连接，支持匿名用户的访问；通过限制同一时间最大的用户访问人数确保PC的正常运转，并且可以远程访问和远程控制。3.平安性能出众。在目录和文件层次都可以设置平安防范措施。能够为不同用户提供不同设置，支持分组管理数量众多的用户。可以基于IP对用户授予或拒绝访问权限。4.支持文件上传和下载过程中的断点续传。支持拥有多个IP地址的多宿主站点。5.能够设置上传和下载的比率，硬盘空间配额，网络使用带宽等，从而能够保证用户有限的资源不被大量的FTP访问用户所消耗。四．实训内容1.安装iis中的子组件FTP2.配置FTP效劳器3.用Ser_U架构FTP效劳器4.FTP客户端测试，如的测试五．实训步骤㈠安装FTP效劳1.在效劳器上安装FTP信息效劳组件，以管理员的身份登录到效劳器，在效劳器上完成以下操作：⑴在桌面的任务栏上，单击【开始】→【设置】→单击【控制面板】→【添加/删除程序】→【添加/删除Windows2000组件】。⑵在【添加/删除程序】窗口中，单击左上角【组件】按钮，【Windows组件向导】对话框翻开后，在【组件】下，滚动列表并单击【Internet信息效劳(IIS)】，然后单击【详细信息】。⑶在【Internet信息效劳(IIS)的子组件】下，查看【文件传输协议(FTP)效劳器】可选项是否已被选中。提示：假设在组件左侧有【√】，表示已被安装过，那么不必执行【下一步】操作。⑷如果【文件传输协议(FTP)效劳器】的可选项未被全部选中，那么选中未选的各项复选框，然后单击【确定】。如果在光驱中未插入安装光盘，会出现提示：【请键入Windows2000安装文件的完整路径】，并单击【继续】。此后，将文件复制到硬盘上。⑸重新启动效劳器后，继续配置FTP组件。2.启动默认FTP站点IIS是微软出品的架设WEB、FTP、SMTP效劳器的一套整合软件，捆绑在Windows2000/NT中，可以在控制面板的【添加/删除程序】中选择【添加/删除Windows组件】中选择添加IIS效劳，并点击右下角【详细信息】按钮。如以下列图：图4-1【详细信息】对话框利用IIS可以建立多个不同的FTP效劳器，并且可实现限制用户、锁定目录、锁定权限、封锁访问者的IP等一些列功能。⑴建立：利用IIS的向导就可以简单地建立FTP效劳器。图4-2新建ftp站点右击IIS控制台的图标(本地管理的会显示本地计算机名)，新建一个FTP站点。图4-3【标识设置】创立向导IP地址等和WEB方式的设置一样，动态IP可选择全部未分配，FTP的默认端口是21。图4-4【主目录设置】创立向导指定该FTP站点的主目录路径。图4-5【访问权限】创立向导设置用户的访问权限，如需要赋予访问者上传的权限，这里也应该选中【写入】；也就是读取为下载，写入为上传。⑵设置FTP站点建立后还需要进行相关的设置，在IIS控制台中右击FTP站点再选择【属性】可进行设置：图4-6【平安账号】选项卡如选中只允许匿名连接，那么FTP只对匿名用户开放。图4-7【消息】选项卡设置效劳器回复信息，退出文本框为与效劳器断开连接时弹出的消息。⑶监控如想监视FTP效劳器，选择【ftp站点】选项卡，点击右下角【当前会话】按钮，弹出对话框；可以按以下列图所示进行监控，并可以断开其中的访问连接。图4-8【当前会话】对话框㈡Server-U的安装与管理Serv-UFTPServer5.0是试用软件，安装后三十天内，你可以作为【专业版本】使用它，但试用期过后，你就只能作为免费的【个人版本】使用了，只有根本功能了。或者现在可以选择下载serv_u6.02免费版进行使用；好了，如何自己来建立FTP效劳器。下面就一步一步来说明。1.安装原版软件和汉化补丁，这个过程就不多说了，根据安装向导默认选择【下一步】。2.建立第一个本地FTP效劳器：安装完成后程序会自动运行，可以在菜单中选择运行，开始出现如以下列图所示。⑴第一次运行程序，它会弹出设置向导窗口，将会带你完成最初的设置。图4-9【设置向导】对话框⑵单击【下一步】，出现【显示菜单图像】的窗口，问你是否在菜单中显示小图像，看各人喜欢了，在这里可以选择【ok】。⑶单击【下一步】，这个窗口是让你在本地第一次运行FTP效劳器⑷接下来要你输入你的IP地址，如以下列图所示：图4-10【设置ip地址】对话框如果你自己有效劳器，有固定的IP，那就请输入IP地址，如果你只是在自己电脑上建立FTP，而且又是拨号用户，有的只是动态IP，没有固定IP，那这一步就省了，什么也不要填，Serv-U会自动确定你的IP地址，单击【下一步】⑸在这儿要你输入你的域名，如以下列图所示：图4-11【设置域名】对话框如果你有的话，如：ftp.abc，没有的话，就随便填一个。主要成为识别效劳器的⑹单击【下一步】，询问你是否允许匿名访问。如以下列图所示图4-12【匿名账号】对话框一般说来，匿名访问是以Anonymous为用户名称登录的，无需密码，当然如果你想成立一个会员区什么的，就应该选择【否】，不让随便什么人都可以登录，只有许可用户才行，在此我们填【是】；可以先建立一个匿名用户然后再考虑一个需要登录账号才能访问的用户。⑺单击【下一步】，问你匿名用户登录到你的电脑时的目录，也就是匿名用户的主目录。图4-13【设置主目录】对话框你可以自己指定一个硬盘上已存在的目录，如F:\temp\xyz.⑻单击【下一步】，询问你是否要锁定该目录，锁定后，匿名登录的用户将只能认为你所指定的目录〔F:\temp\xyz〕是根目录，也就是说他只能访问这个目录下的文件和文件夹，这个目录之外就不能访问，对于匿名用户一般填【是】；这一步关键是访问权限的考虑。⑼单击【下一步】，询问你是否创立命名的帐号，也就是说可以指定用户以特定的帐号访问你的FTP，这对于办会员区可很有用哦，你可以对于每个人都创立一个帐号，每个帐号的权限不同，就可以不同程序地限制每个人的权利，方法将在后面讲到，这里选择【是】⑽单击【下一步】，请你填入所要建立的帐号的名称，如：ldr图4-14【设置账号名称】对话框⑾单击【下一步】，请输入密码，如：123⑿单击【下一步】，询问登录目录是什么，这一步与第7步一样，如：F:\temp⒀单击【下一步】，询问你是否要锁定该目录，同第8步，这里选择【否】；因为有了口令的限制，如会员区那么不锁定目录可以让会员有了不同的权限待遇。⒁接下来询问你这次创立的用户的管理员权限，如以下列图所示：图4-15【管理员权限】对话框有几项选择：无权限，组管理员，域管理员，只读管理员和系统管理员，每项的权限各不相同；这里选择【系统管理员】，选择该项可以远程控制该效劳器。⒂最后一步，点击【完成】就OK了，你有什么需要修改的，可以点【上一步】，或者进入Serv-U管理员直接修改。至此，我们建立了一个域ftp.abc，两个用户，一个Anonymous，一个ldr。3.既然我们已经建立好FTP效劳器，那么我们就应该可以用FTP客户端软件来尝试登录。怎么办呢？其实很简单，我们不用上网，就可以测试。我们知道，不上网时，本地机的IP地址默认就为，FTP端口号为21。翻开FTP客户端软件，我就用FlashFXP来说明，翻开快速连接，填入相应内容图4-16【快速连接】对话框图4-17【连接效劳器】对话框可以看到，左边窗格以Anonymous登录，右边窗格以ldr登录，由于是本地机，所以速度奇快，如果联网后，假设你登录到我的电脑上，只要知道具体的IP地址，就可以匿名访问匿名访问的主目录了；〔注意，有时候不要开防火墙〕4.Serv-U管理员中的各项设置在设置完成后，将会进入Serv-U管理员的主界面，如以下列图图4-18【效劳器界面】左窗格中显示各个栏目，右窗格中显示各个栏目的具体选项，下面讲一讲设置内容。⑴在图4-18中，我们可以人为地控制Serv-U引擎的运行或停止，记住在Win9x/Me中，我们就要在此选择：自动开始【系统效劳】，才会运行Serv-U引擎。⑵选择【许可】，如果你花钱买了注册号，就可以在此输入，也就是输入密钥。⑶选择【设置】，这个设置是对于【本地效劳器】来说的。【常规】设置中〔图4-19〕图4-19【设置选项】界面可以限制效劳器的最大速度，可以拦截FXP〔站点到站点传送〕，也可以限制用户的数量，这样不至于你的效劳器被拖跨。【目录缓存】设置中〔图4-20〕图4-20【目录缓存】界面允许你自己确定目录列表的个数以及超时时间，在Windows98和NT下，目录列表默认设置为25，当缓存满了之后，新的请求将替换老的请求。【高级】设置中〔图4-21〕图4-21【高级】界面可以让你自己定义效劳器.Socket文件的上传和下载的各项设置。

⑷【活动】选项，在这里记录了用户的活动日志，已封锁的IP的活动日志，以及任务日志；任务日志中显示的就是你开始停止的各项操作记录，你可以点击右击，选择一此过滤文本，使其只显示你所想见的内容〔图4-22〕图4-22【活动选项】界面⑸【域】选项，这里包含了你一开始根据向导所建立的用户、设置、域等。【域--设置】中所设置的内容其实与第3步差不多，只是它更加具体，可以对于每一个不同域定制。【域--活动】中记载了这个域下所有用户的活动情况。⑹【域--组】选项，我们可以自己建立一些便于管理的组，然后把一类的用户归到一个组中。⑺【域--用户】中，大家可以看到一开始我们建立的两个帐号，一个Anonymous，一个ldr。现在就帐号ldr来对其中的细节设置说明一下。①【帐号】栏：

图4-23【帐号】栏对于一些不守规那么的人，我们可以选择【禁用帐号】，虽然有帐号，但可以使用户一时间无法登录；你也可以设置让程序到达某个日期后自动删除某个帐号；下面几栏是这个帐号的根本信息，我们都可以在此更改，其中密码改正后并不显示，而是统一显示<<Encrypted>>，特别要注意选项【锁定用户于主目录】，什么意思呢？大家应该碰到，每次我们登录到FTP效劳器上后，在根目录下只显示【/】，选择这项选项后，就是这样，如果不选，会出现什么情况呢？你可以做一下试验，在根目录下将显示【/f:/temp/】,也就是说显示了你硬盘中的绝对地址，这在某些情况下是很危险的，有不怀好意的高手，效劳器的绝对路径就泄密了！也就是可能会有入侵者入侵进入你的主目录，破坏你的资源。②【常规】栏：

图4-24【常规】栏你可以隐藏属性为隐藏的文件，可以限制同一IP的登录个数，是否允许用户更改密码〔这需要客户端软件的支持〕，最大上传下载的速度，超时时间以及空闲时间，你也可以限制最大用户数量，如20，说明同时只能有20个用户登录。③【目录访问】栏：

图4-25【目录访问】栏在此你可以控制用户对于文件目录的权限，对文件有读取.写入.删除.追加.执行等操作，对于文件夹有列表.创立.删除，以及是否继承子目录；如果觉得目录不够，你也可以添加可访问的目录。④【IP访问】栏：

图4-26【ip访问】栏在这里你可以规定某个IP是否可以访问你的FTP效劳器，你可以拒绝它的访问，只要填上相应的IP地址，以后由这个IP的访问通通被拦下。⑤【上传/下载率】栏：

图4-25【上传/下载率】栏在这里你可以设置上传和下载之间的比值，控制好上传和下载之间的数据流量关系。⑥【配额】栏：

图4-28【配额】栏这里你可以为每个FTP用户设置磁盘空间，点击【计算当前】，可以知道当前目前下的所有空间大小，在【最大】一栏中填入你想要限制的容量。

最后有一点，改正设置后一定要点击右键，选择【应用】使设置生效才行，否那么一切都有可能白做！㈢FTP端测试IE地址栏中输入/或FTP效劳器的IP地址或ftp://用户名m者，输入用户名和密码〔匿名不用〕即可访问FTP效劳器完整的ftp地址格式：密码@ip或域名:端口号/虚拟目录别名/文件夹/文件六.实训报告要求1．写出实验报告2．写出FTP效劳器的安装与配置过程。3．写出FTPSer_U的功能及用户管理方式。4．说明命名和匿名FTP的区别。5．本次实验的体会。七.课后思考1.什么是FTP协议？2.如何修改FTP效劳器登录成功或退出时的系统提示信息？3.如何创立FTP站点的消息？4.如何在FTP中建立虚拟目录？FTP中的虚拟目录同WEB中的虚拟目录相同吗？5.试表达第三方FTP效劳器软件Server-U的优点，并在计算机上具体配置。轻松架设Windows2003用户隔离FTP效劳器2007-01-1810:51来源：天极网逢逢【网友评论1条查看】0点击分享架设FTP站点似乎已经不是什么困难的事情了，我们不需要借助任何外来工具的帮助，只需要使用Windows效劳器系统自带的IIS功能，就能轻易地架设一台FTP站点了。不过，用这种方法架设的FTP站点不但允许任何用户进行匿名访问，而他们也能对FTP站点的主目录进行随意“读取〞与“写入〞，如此一来保存在FTP站点中的内容就没有平安性了。那么我们究竟该怎样才能让架设成功的FTP站点，不允许用户访问主目录、而只能访问用户自己的目录呢?事实上，在Windows2003效劳器的IIS6.0系统中，我们只需要利用新增加的“隔离用户〞FTP组件，就能轻松让用户只访问自己的目录。安装“隔离用户〞FTP组件由于架设FTP站点需要IIS6.0的支持，而在默认状态下Windows2003效劳器并没有安装该组件，所以在架设具有用户隔离功能的FTP站点之前，我们需要先安装好IIS6.0组件，并将其中的“隔离用户〞FTP组件一并安装成功，下面就是安装“隔离用户〞FTP组件的具体操作步骤：首先在Windows2003效劳器系统中，依次单击“开始〞/“设置〞/“控制面板〞命令，在弹出的“控制面板〞窗口中用鼠标双击其中的“添加或删除程序〞图标，在其后出现的“添加或删除程序〞设置界面中单击一下“添加/删除Windows组件〞按钮，进入到一个标题为“Windows组件向导〞的界面。其次在“组件〞列表框中，选中“应用程序效劳器〞复选项，并单击“详细信息〞按钮，在随后弹出的“应用程序效劳器〞设置窗口中，用鼠标双击其中的“Internet信息效劳(IIS)〞工程，进入到“Internet信息效劳(IIS)〞属性设置框，在该设置框的子组件列表中选中“文件传输协议(FTP)效劳〞工程(如图1所示)，单击“确定〞按钮，然后按照向导提示完成具有“隔离用户〞功能的FTP组件。

创立FTP站点用户访问帐号为了防止普通用户通过匿名帐号访问FTP站点，我们在架设FTP站点的时候肯定会限制匿名帐号的访问权限，只让特定用户才能访问FTP站点下面的内容。为此，在正式架设FTP站点之前，我们有必要在Windows2003效劳器系统中为FTP站点创立一些用户访问帐号，日后用户必须凭事先创立好的帐号才能登录进行FTP站点。在创立FTP站点用户访问帐号时，我们可以按照如下步骤进行操作:首先在效劳器系统桌面中依次单击“开始〞/“运行〞命令，在弹出的系统运行对话框中，输入字符串命令“compmgmt.msc〞，单击回车键后，翻开本地效劳器系统的计算机管理窗口;其次在该管理窗口的左侧显示区域中，用鼠标双击“本地用户和组〞选项，在其后展开的分支下面选中“用户〞文件夹，在对应该文件夹的右侧显示区域中，用鼠标右键单击空白位置，从弹出的右键菜单中单击“新用户〞命令，进入“新用户〞创立窗口(如图2所示);

图2接下来在该窗口中设置好用户的访问帐号以及密码信息，将“用户下次登录时须更该密码〞工程的选中状态取消，同时选中“用户不能更该密码〞选项与“密码永不过期〞选项，再单击一下“创立〞按钮，这么一来一个目标用户的帐号信息就算创立成功了。同样地，我们可以为那些需要访问FTP站点的所有用户都创立一个帐号信息。创立与访问帐号对应的目录当创立好了用户访问帐号后，我们下面需要进行的操作就是在效劳器系统的本地硬盘中创立好FTP站点的主目录，以及各个用户帐号所对应的用户帐号，以便确保每一个用户日后只能访问自己的目录，而没有权利访问其他用户的目录。为了让架设好的FTP站点具有用户隔离功能，我们必须按照一定的规那么设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹，例如该文件夹名称为“aaa〞，并把该文件夹作为待建FTP站点的主目录;接着进入到“aaa〞文件夹窗口中，并在其中创立一个子文件夹，同时必须将该子文件夹名称设置为“LocalUser〞(该子文件夹名称不能随意设置)，再翻开“LocalUser〞子文件夹窗口，然后在该窗口下依次创立好与每个用户帐号名称相同的个人文件夹，例如我们可以为“aaa〞用户创立一个“aaa〞子文件夹(要是用户帐号名称与用户目录名称不一样的话，日后用户就无法访问到自己目录下面的内容)。当然，要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话，那就必须在“LocalUser〞文件夹窗口中创立一个“Public〞子目录，日后访问者通过匿名方式登录进FTP站点时，只能浏览到“Public〞子目录中的内容。创立“用户隔离〞FTP站点做好上面的各项准备工作后，我们现在就能正式搭建具有“用户隔离〞功能的FTP站点了，下面就是具体的搭建步骤：首先用鼠标逐一单击系统桌面中的“开始〞、“程序〞、“管理工具〞、“Internet信息效劳(IIS)管理器〞命令，翻开IIS控制台窗口，在该窗口的左侧列表区域，用鼠标右击“FTP站点〞，并从弹出的右键菜单中依次选择“新建〞、“FTP站点〞菜单命令，进入到FTP站点创立向导设置界面，单击其中的“下一步〞按钮;其次在弹出的“FTP站点描述〞界面中输入FTP站点的名称信息，例如这里可以输入“用户隔离站点〞，继续单击“下一步〞按钮;在随后出现的IP地址和端口设置页面中，设置好目标FTP站点的IP地址，同时将效劳端口号码设置成默认的“21〞，再单击“下一步〞按钮;接着我们将看到一个标题为“FTP用户隔离〞的设置界面，选中该界面中的“隔离用户〞工程，之后进入到FTP站点主目录向导设置窗口，单击其中的“浏览〞按钮，从随后弹出的文件夹选择对话框中将前面已经创立好的“aaa〞文件夹选中并导入进来，再单击“确定〞按钮;当向导窗口要求我们设置“FTP站点访问权限〞时，我们必须将“写入〞工程选中(如图3所示)，最后单击一下“完成〞按钮，结束FTP站点的架设操作。

图3当FTP站点架设成功后，我们不妨从局域网的另外一台工作站中，以帐号“aaa〞登录进刚刚创立好的FTP站点，然后在对应目录中重新创立一个文件。为了检验刚刚创立的文档是否保存在“aaa〞子文件夹中，我们不妨登录进Windows2003效劳器中，检查“LocalUser〞文件夹下面的“aaa〞子目录，看看其中是否有自己刚刚刚建的文件，如果看到的话，那说明具有用户隔离功能的FTP站点就已经架设成功了。FTP效劳器架设－－架设篇转2021-04-2419:32FTP效劳器架设－－架设篇

架设一台ＦＴＰ效劳器其实很简单。首先，要保证你的机器能上网，而且有不低于ＡＤＳＬ５１２Ｋｂｐｓ的网络速度。其次，硬件性能要能满足你的需要。最后，需要安装ＦＴＰ效劳器端的软件，这类软件很多，可以使用微软的ＩＩＳ〔ＩｎｔｅｒｎｅｔＩｎｆｏｒｍａｔｉｏｎＳｅｒｖｅｒ因特网信息效劳系统〕，也可以使用专业软件。不同的软件提供的功能不同，适应的需求和操作系统也不同。一般来说，系统最低要求如下：

ＣＰＵ：ＰⅢ４５０ＭＨｚ以上

内存：２５６ＭＢＳＤＲＡＭ以上

带宽：ＡＤＳＬ５１２Ｋｂｐｓ以上

至于操作系统，Ｗｉｎｄｏｗｓ９８／Ｍｅ／ＮＴ／２０００／ＸＰ均可，如果对效劳器的性能和平安性要求很低，可以采用Ｗｉｎｄｏｗｓ９８和ＷｉｎｄｏｗｓＭｅ。本文中，如无特殊说明，均以ＷｉｎｄｏｗｓＸＰ专业版为操作系统，其余操作系统下ＦＴＰ效劳器的架设及设置均大同小异。

一、用ＩＩＳ架设

如果只是想建个小型的同时在线用户数不超过１０个的ＦＴＰ效劳器，且不会同时进行大流量的数据传输，可以用ＩＩＳ５．０作为效劳器软件来架设〔ＩＩＳ只适用于ＷｉｎｄｏｗｓＮＴ／２０００／ＸＰ操作系统〕。

１．安装

ＷｉｎｄｏｗｓＸＰ默认安装时不安装ＩＩＳ组件，需要手工添加安装。进入控制面板，找到“添加／删除程序〞，翻开后选择“添加／删除Ｗｉｎｄｏｗｓ组件〞，在弹出的“Ｗｉｎｄｏｗｓ组件向导〞窗口中，将“Ｉｎｔｅｒｎｅｔ信息效劳〔ＩＩＳ〕〞项选中。在该选项前的“√〞背景色是灰色的，这是因为ＷｉｎｄｏｗｓＸＰ默认并不安装ＦＴＰ效劳组件。再点击右下角的“详细信息〞，在弹出的“Ｉｎｔｅｒｎｅｔ信息效劳〔ＩＩＳ〕〞窗口中，找到“文件传输协议〔ＦＴＰ〕效劳〞，选中后确定即可。

安装完后需要重启。ＷｉｎｄｏｗｓＮＴ／２０００和ＷｉｎｄｏｗｓＸＰ的安装方法相同。

２．设置

电脑重启后，ＦＴＰ效劳器就开始运行了，但还要进行一些设置。点击“开始→所有程序→管理工具→Ｉｎｔｅｒｎｅｔ信息效劳〞，进入“Ｉｎｔｅｒｎｅｔ信息效劳〞窗口后，找到“默认ＦＴＰ站点〞，右击鼠标，在弹出的右键菜单中选择“属性〞。在“属性〞中，我们可以设置ＦＴＰ效劳器的名称、ＩＰ、端口、访问账户、ＦＴＰ目录位置、用户进入ＦＴＰ时接收到的消息等。

１〕ＦＴＰ站点根本信息

进入“ＦＴＰ站点〞选项卡，其中的“描述〞选项为该ＦＴＰ站点的名称，用来称呼你的效劳器，可以随意填，比方“我的小站〞；“ＩＰ地址〞为效劳器的ＩＰ，系统默认为“全部未分配〞，一般不须改动，但如果在下拉列表框中有两个或两个以上的ＩＰ地址时，最好指定为公网ＩＰ；“ＴＣＰ端口〞一般仍设为默认的２１端口；“连接〞选项用来设置允许同时连接效劳器的用户最大连接数；“连接超时〞用来设置一个等待时间，如果连接到效劳器的用户在线的时间超过等待时间而没有任何操作，效劳器就会自动断开与该用户的连接。

２〕设置账户及其权限

很多ＦＴＰ站点都要求用户输入用户名和密码才能登录，这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点，同一个站点可设置多个账户，每个账户可拥有不同的权限，如有的可以上传和下载，而有的那么只允许下载。

３〕平安设定

进入“平安账户〞选项卡，有“允许匿名连接〞和“仅允许匿名连接〞两项，默认为“允许匿名连接〞，此时ＦＴＰ效劳器提供匿名登录。“仅允许匿名连接〞是用来防止用户使用有管理权限的账户进行访问，选中后，即使是Ａｄｍｉｎｉｓｔｒａｔｏｒ〔管理员〕账号也不能登录，ＦＴＰ只能通过效劳器进行“本地访问〞来管理。至于“ＦＴＰ站点操作员〞选项，是用来添加或删除本ＦＴＰ效劳器具有一定权限的账户。ＩＩＳ与其他专业的ＦＴＰ效劳器软件不同，它基于Ｗｉｎｄｏｗｓ用户账号进行账户管理，本身并不能随意设定ＦＴＰ效劳器允许访问的账户，要添加或删除允许访问的账户，必须先在操作系统自带的“管理工具〞中的“计算机管理〞中去设置Ｗｉｎｄｏｗｓ用户账号，然后再通过“平安账户〞选项卡中的“ＦＴＰ站点操作员〞选项添加或删除。但对于Ｗｉｎｄｏｗｓ２０００和ＷｉｎｄｏｗｓＸＰ专业版，系统并不提供“ＦＴＰ站点操作员〞账户添加与删除功能，只提供Ａｄｍｉｎｉｓｔｒａｔｏｒ一个管理账号。

提示：匿名登录一般不要求用户输入用户名和密码即可登录成功，假设需要，可用“ａｎｏｎｙｍｏｕｓ〞作为用户名，以任意电子邮件地址为密码来登录。

４〕设置用户登录目录

最后设置ＦＴＰ主目录〔即用户登录ＦＴＰ后的初始位置〕，进入“主目录〞选项卡，在“本地路径〞中选择好ＦＴＰ站点的根目录，并设置该目录的读取、写入、目录访问权限。“目录列表样式〞中“ＵＮＩＸ〞和“ＭＳ－ＤＯＳ〞的区别在于：假设将Ｇ＼Ｆｔｐ设为站点根目录，那么当用户登录ＦＴＰ后，前者会使主目录显示为“＼〞，后者显示为“Ｇ＼Ｆｔｐ〞。

设置完成后，ＦＴＰ效劳器就算真正建成了。如果前面ＩＰ地址为２１８．１．１．１，那么用户使用ＦＴＰ客户端软件〔用来登录ＦＴＰ效劳器的上传／下载软件，如ＣｕｔｅＦＴＰ、ＦｌａｓｈＦＸＰ等，如无特别说明，本文中所称ＦＴＰ客户端软件均以ＣｕｔｅＦＴＰＰｒｏ２．０为例〕时，主机处填２１８．１．１．１，端口填２１，此效劳器的地址表述为：ｆｔｐ／／２１８．１．１．１２１。ＩＩＳ虽然安装简单，设置较简便，但功能不强，管理也很麻烦，尤其是连新建一个根本的授权访问账户都要进行繁杂的设置，而且ＩＩＳ本身的平安性也比较差，容易受到诸如“红色代码〞等专门针对ＩＩＳ漏洞进行攻击的病毒侵袭，因而很多人都喜欢使用第三方的ＦＴＰ效劳器软件来架设。

二、用Ｓｅｒｖ－Ｕ等第三方ＦＴＰ效劳器软件架设

除ＩＩＳ外，还有很多ＦＴＰ效劳器软件可以架设，如Ｗｕ－ＦＴＰ、ＰｒｏＦｔｐｄ、Ｓｅｒｖ－Ｕ等，但大局部只适用于Ｕｎｉｘ、Ｌｉｎｕｘ系统，如果使用Ｗｉｎｄｏｗｓ系统，强烈推荐使用Ｓｅｒｖ－Ｕ。Ｓｅｒｖ－Ｕ〔下载地址：ｈｔｔｐ／／ｗｗｗ．ｎｅｗｈｕａ．ｃｏｍ／ＦＴＰＳｅｒｖＵ．ｈｔｍ，含汉化包〕是一种被广泛运用的ＦＴＰ效劳器端软件，支持Ｗｉｎｄｏｗｓ３ｘ／９ｘ／Ｍｅ／ＮＴ／２０００等全Ｗｉｎｄｏｗｓ系列。它安装简单，功能强大，可以用同一个ＩＰ设定多个ＦＴＰ效劳器、限定登录用户的权限、登录主目录及空间大小、支持远程登录管理等，适合绝大局部个人自建ＦＴＰ的需要。

１．安装

Ｓｅｒｖ－Ｕ的安装比ＩＩＳ还简单。先执行英文原版安装文件，按提示一路“ＮＥＸＴ〞即可。要注意的是，在选择安装目录时，最好选择安装在一个非系统盘里，以免将来系统发生异常时还要重新进行账号等的设置。然后执行汉化文件，选择原版安装目录，一路“下一步〞即可完成安装。

２．设置

与ＩＩＳ不同，Ｓｅｒｖ－Ｕ在第一次运行时会以向导的方式一步一步地提示用户进行设置，整个过程不超过五分钟，非常人性化。为了方便说明，先假设我们要架设一个固定ＩＰ为２１８．１．１．１，端口为２１，根目录绝对路径为Ｇ＼Ｆｔｐ，允许匿名访问和拥有一个用户名为ｄｙｓ、密码为ｓｙｄ、管理账户名叫“ＭｙＦｔｐ〞的公网ＦＴＰ效劳器。运行Ｓｅｒｖ－Ｕ，弹出向导窗口，依次设置如下选项：

１〕“您的ＩＰ地址〞：这里我们填入２１８．１．１．１，如果你是ＡＤＳＬ等方式拨号上网，拥有的是动态ＩＰ或者不知道本机ＩＰ，此处请留空。

２〕“域名〞：就是该ＦＴＰ站点的名称，可以随意取名，这里填入“ＭｙＦｔｐ〞。

３〕“匿名账号〞：决定该ＦＴＰ站点是否允许匿名用户访问。选择“是〞。

４〕“匿名主目录〞：设置匿名用户登录站点后所处的目录位置。输入“Ｇ＼Ｆｔｐ〞。

５〕“锁定于主目录〞：假设在“匿名主目录〞中设置匿名用户登录后所处的目录位置为“Ｇ＼Ｆｔｐ＼Ｇｕｅｓｔ〞，那么，选择“是〞后，当匿名用户登录ＦＴＰ后，就被锁定在Ｇ＼Ｆｔｐ＼Ｇｕｅｓｔ目录下，只能查看Ｇｕｅｓｔ目录里的内容，不能进入上级目录“Ｆｔｐ〞，同时该目录在ＦＴＰ客户端软件中显示为“＼〞，如果未被锁定，那么会完整显示为“Ｇ＼Ｆｔｐ＼Ｇｕｅｓｔ〞。这里选择“是〞。

６〕“命名的账号〞：决定是否要创立有一定管理权限的账户。这里选“是〞。

７〕“账号名称〞：就是具有一定管理权限的账户登录名称。填入“ｄｙｓ〞。

８〕“账号密码〞：设置账户的登录密码。输入“ｓｙｄ〞。

９〕“主目录〞：与“匿名主目录〞一样，用来设置管理账户登录后所处的目录位置。输入“Ｇ＼Ｆｔｐ〞。

１０〕“锁定于主目录〞：选择“是〞。

１１〕“管理员权限〞：用来设置管理账户的管理权限级别。这里选“无权限〞，后面再详述。

设置完成，地址为：ｆｔｐ／／２１８．１．１．１２１的ＦＴＰ效劳器就算架设成功了。最后可用ＣｕｔｅＦＴＰ分别以匿名和ｄｙｓ的账户登录验证。

提示：以上这些设置并非最终设定，你还可以在Ｓｅｒｖ－Ｕ主界面中随时修改。

３．用同一个ＩＰ架设多个ＦＴＰ效劳器

如果带宽允许的话，你还可利用同一个ＩＰ轻松架设多个效劳器。在Ｓｅｒｖ－Ｕ中，将“本地效劳器〞下“域〞中的每个ＦＴＰ效劳器称为“域〞，刚刚创立的“ＭｙＦｔｐ〞效劳器就是一个名叫“ＭｙＦｔｐ〞的域。要架设多个效劳器，实际上就是创立多个拥有不同端口的域而已。

右击“域〞，选“新建域〞，在弹出的向导中参照“ＭｙＦｔｐ〞进行设置，只是在端口处一定不要与已经创立的“域〞的端口或被其他系统效劳占用的端口冲突即可。如果填入２２，那么此效劳器的地址就是：ｆｔｐ／／２１８．１．１．１２２。依此而为，就可以架设多个ＦＴＰ效劳器了。

三、用动态ＩＰ域名解析软件架设拥有固定域名的ＦＴＰ效劳器

在上面的介绍中，我们假设的是该效劳器拥有２１８．１．１．１的固定ＩＰ，而事实上，大局部想架设个人ＦＴＰ的用户通常都是用ＡＤＳＬ等方式拨号上网。由于每次拨号上网后被分配到的ＩＰ地址都不相同，那这是否就意味着不能架设ＦＴＰ效劳器呢？

有两个解决方法：一是在刚刚向导中的“您的ＩＰ地址〞中留空，然后完成其它向导设置。进入Ｓｅｒｖ－Ｕ主界面，先点击菜单栏上的“帮助→本机ＩＰ地址〞，将本机ＩＰ地址复制，再通过其他途径告知每个用户。每拨号上网一次就重复此操作一次；二是到网上下载安装一个动态ＩＰ域名解析软件，如国外的ＤＮＳ２Ｇｏ、国内的花生壳、８８ＩＰ等，此类软件不管本机的ＩＰ如何变化都能将一个固定域名自动解析到本机ＩＰ上。这样，用户只要输入这个固定域名作ＦＴＰ地址就可以访问到你的效劳器。很明显，第一种方法相当麻烦，需要你有极大的耐心，第二种就相当简便，用户只要记住此域名而不用管ＩＰ是否变化。美中缺乏的是，目前绝大局部此类软件需要付费注册才能永久使用，不注册只能免费使用３０天。

我们以８８ＩＰ为例，来了解它的设置。

假设我们要申请一个域名：ｄｙｓ２．８８ｉｐ．ｃｏｍ。首先如前文所述用Ｓｅｒｖ－Ｕ〔ＩＩＳ和其他ＦＴＰ效劳器软件亦可〕架设好ＦＴＰ效劳器，注意将“您的ＩＰ地址〞处留空，然后到ｈｔｔｐ／／ｗｗｗ．８８ｉｐ．ｎｅｔ去下载并安装８８ＩＰ标准版。

８８ＩＰ需要付费注册才能拥有一个永久域名，如果免费注册那么仅能试用１５天。运行８８ＩＰ标准版客户端，会弹出设置窗口。要获得一个域名，需要先注册。在“根本资料〞中，依次填写好用户登录名、有效电子邮件地址、密码和联系，接下来就要选择你的域名，在“域名资料〞中，“域名〞框填入ｄｙｓ２，“域名后缀〞下拉框里选择“８８ｉｐ．ｃｏｍ〞，这时，下方的“你的完整域名为〞会显示为ｄｙｓ２．８８ｉｐ．ｃｏｍ，确认无误后，点“注册〞按钮注册。如果注册的用户名或申请的域名已经被其他用户注册过，软件会做出相应的提示，修改后再次注册即可。注册成功后，在“执行状态〞中会显示“注册成功，用户ＩＤ：ｘｘｘｘｘｘｘｘ〞，记下用户ＩＤ，以备将来缴费或需要技术支持之用。最后要点击“装载〞按钮将刚刚申请成功的账户信息装载至本机上。FTP效劳器架设－－管理篇2021-04-2419:33FTP效劳器架设－－管理篇

架设好ＦＴＰ效劳器后，怎样才能更好地管理自己的ＦＴＰ，使它性能稳定并合理占用机器资源和分配带宽呢？不同的ＦＴＰ效劳器软件提供的管理方式、功能有所不同。

一、ＩＩＳＦＴＰ效劳器的管理

ＩＩＳ虽然安装简单，但管理功能不强，只有简单的账户管理、目录权限设置、消息设置、连接用户管理。

１．账户管理

与Ｓｅｒｖ－Ｕ不同，ＩＩＳ对账户的管理按照Ｗｉｎｄｏｗｓ用户账户方式进行。如果要给ＦＴＰ效劳器添加一个用户名和密码均为ｄｙｓ的授权账户，首先得在Ｗｉｎｄｏｗｓ中添加该账户。

１〕在“管理工具〞中翻开“计算机管理〞，找到“本地用户和组〞下的“用户〞，右击鼠标，选择“新用户〞。

２〕在弹出的“新用户〞窗口中输入用户名和密码，确定后Ｗｉｎｄｏｗｓ就会创立该用户。

３〕在“管理工具〞中翻开“Ｉｎｔｅｒｎｅｔ信息效劳〞，进入“默认ＦＴＰ站点〞的“属性〞设置窗口，在“平安账户〞选项卡中找到“ＦＴＰ站点操作员〞。在这里可以看到，系统已经默认“Ａｄｍｉｎｉｓｔｒａｔｏｒｓ〞组所有成员为授权账户。如果你用的是Ｗｉｎｄｏｗｓ２０００效劳器版，可以点旁边的“添加〞按钮，将ｄｙｓ账户添加进去，如果不是，那么“添加〞和“删除〞按钮为灰色，不可选。能不能将ｄｙｓ账户添加进去呢？当然可以。

４〕回到“计算机管理〞，右击刚刚创立的用户名，翻开“属性〞设置，在“隶属于〞选项卡中先将默认的“Ｕｓｅｒｓ〞组删除，再点“添加〞，在弹出的“选择组〞窗口中点“高级→立即查找〞，在搜索结果中选择“Ａｄｍｉｎｉｓｔｒａｔｏｒｓ〞组，然后确定就可以了。

５〕要删除某个账户，直接在“计算机管理〞中删除即可。

提示：这样做的缺点在于如果不是Ｗｉｎｄｏｗｓ２０００效劳器版，那么你每添加一个账户，该账户就自动拥有系统管理员“Ａｄｍｉｎｉｓｔｒａｔｏｒ〞的所有权限。可以想象，一旦账户密码失窃将带来很大的平安隐患。

２．目录管理

１〕设置虚拟目录

很多时候，上传的文件多了，架设效劳器当初设定的主目录所在盘空间往往就不够了，怎么办？这就需要设置虚拟目录。虚拟目录就是将其他目录以映射的方式虚拟到该ＦＴＰ效劳器的主目录下，这样，一个ＦＴＰ效劳器的主目录实质上就可以包括很多不同盘符、不同路径的目录，而不会受到所在盘空间的限制了。当用户登录到主目录下，还可以根据该账户的权限对它进行相应的操作，就像操作主目录下的子目录一样。如果用户被锁定在主目录下，这项功能将允许他们访问主目录之外的其它目录。

这里我们假设要将Ｄ＼ＭＴＶ目录设为Ｇ＼Ｆｔｐ目录下的虚拟目录Ｍｕｓｉｃ。在“Ｉｎｔｅｒｎｅｔ信息效劳〞中右击“默认ＦＴＰ站点〞，选“新建→虚拟目录〞进行设置。在“虚拟目录别名〞中填入“Ｍｕｓｉｃ〞，在“ＦＴＰ站点内容目录〞中选择“Ｄ＼ＭＴＶ〞，在“访问权限〞中将“读取〞和“写入〞打上钩，完成后退出。以ｄｙｓ的账户登录到ＦＴＰ看看，是不是多了个“Ｍｕｓｉｃ〞的目录？接下来就可以往该目录里上传或下载文件了。

２〕读写权限设置

ＩＩＳ的权限设置比较简单，对每个目录只提供了三种权限：读取〔允许下载〕、写入〔允许上传〕和记录访问〔在日志中记录用户对此目录的访问〕。对主目录可以在“默认ＦＴＰ站点〞的属性中设置，对于虚拟目录可以在虚拟目录的“属性〞中设置。

提示：主目录设置的权限如果与虚拟目录的权限发生冲突，那么以主目录权限为准。比方主目录设置的权限为读取和写入，而Ｍｕｓｉｃ的权限只设置为读取，那么Ｍｕｓｉｃ权限将会被主目录权限覆盖掉，自动拥有写入权限。

３．消息设置

进入“默认ＦＴＰ站点〞属性中的“消息〞选项卡，可以设置用户登录和退出效劳器时在ＦＴＰ客户端软件的状态窗口显示消息。其中，“标题〞和“欢迎〞将在用户登录时出现，“退出时〞是当用户退出效劳器时显示的辞别信息。

４．连接用户管理

在“ＦＴＰ站点〞选项卡中可以简单地管理连接用户。“限制为〞用来设置效劳器允许同时连接的最大连接数，如果不是Ｗｉｎｄｏｗｓ２０００效劳器版，不仅“无限制〞选项不可选，而且最大连接数不能超过１０个。“连接超时〞可以设置当连接用户空闲多少秒时会被效劳器自动踢出，这可以有效防止用户浪费效劳器最大连接数。点右下角的“当前会话〞可以看到在线连接用户所用的账户及当前状态，选择其中某个用户再点“断开〞可以将该用户踢除出效劳器。

二、Ｓｅｒｖ－Ｕ效劳器的管理

比起ＩＩＳ来，Ｓｅｒｖ－Ｕ的管理功能强大得多，而且设置也很方便。需要特别注意的是每进行任何一次设置或改动，都要点击界面左上角工具条的“保存〞按钮才能生效

１．账户管理

Ｓｅｒｖ－Ｕ对账户的管理相当方便，不仅可以对单个账户进行管理，还可以将具有相同权限的多个账户设置成组，进行统一管理。

１〕添加／删除单个账户

在左边窗口中找到“用户〞，右击，选“新建用户〞，依次设置“用户名称〞、“密码〞、“主目录〞〔该账户登录后所处的目录位置〕、“锁定用户于主目录〞即可完成一个新账户的创立。有时我们要建一批具有相同主目录的账户，比方Ａ１、Ａ２、Ａ３……如果一个个地去新建，就比较麻烦，这时可以使用“复制用户〞的功能。先创立Ａ１用户，再右击账户“Ａ１”，选“复制用户〞，依此而为，然后再将复制后的账户名改为Ａ２、Ａ３等。这样创立的账户除了名称不同外，其余包括密码在内的设置都是一样的。

２〕添加／删除组

如果有一批账户，如Ａ１、Ａ２、Ａ３，拥有相同的访问主目录及ＩＰ访问规那么，就可以将这些账户设成一个组，统一管理，对组做的任何设置都将同时对该组所有账户成员生效。右击“组〞，选“新建组〞，输入组的名称就可以建立新组。新建的组并不拥有任何账户成员，还需要将这些成员账户一一添加到组中。选中要添加的账户，在右边窗口中的“组〞中选择要参加的组，除Ａｎｏｎｙｍｏｕｓ账户外，任何一个账户均可同时参加一个或多个组。要将此账户从该组中删除，留空此处即可。要删除某个组，在组名上点右键，再点“删除组〞即可。同样，组和单个账户一样，也可以复制，方法是选择某个组后点右键，再点“复制组〞。

３〕设置账户的有效期

如果某些账户违反了你制定的规矩，可以通过禁止该账户一段时间以示惩诫，在此期间，任何用户用此账户登录效劳器都将被拒绝。你只要选中该账户，在右边“账号〞选项卡上将“禁用账号〞选中即可，假设要解禁，将“√〞去掉。对于一些临时性的账户，如果等到期后再一个个地去删除，对你的记性显然是一大考验。Ｓｅｒｖ－Ｕ提供了一个解决方法，可以到期自动删除该账户。选中“自动删除账号于日期〞，在后面的下拉框中设置好到期的日子，系统就会按指定日期自动删除该账户。

２．设置虚拟目录

与ＩＩＳ一样，Ｓｅｒｖ－Ｕ也提供了虚拟目录设置功能。假设我们要将“Ｇ＼电影＼ＤＶＤ影片〞目录映射成ＦＴＰ主目录下的“ＤＶＤ〞目录，点击“设置〞，在“常规〞选项卡下有个“虚拟路径映射〞，点“添加〞，在“物理路径〞中输入“Ｇ＼电影＼ＤＶＤ影片〞，“映射物理路径〞中输入“％ＨＯＭＥ％〞或ＦＴＰ主目录的绝对路径，“映射的路径名称〞填进“ＤＶＤ〞，完成后如图４。最后，进入用户的“目录访问〞选项卡，将“Ｇ＼电影＼ＤＶＤ影片〞目录添加进去。以该账户登录ＦＴＰ，就可以看到多了一个ＤＶＤ目录。

３．设置目录权限

与ＩＩＳ不同，Ｓｅｒｖ－Ｕ基于账户来设置不同的访问目录。每个账户在创立时都要选择好登录后所处的目录位置，不同的账户可以不同。每个目录有如下权限可供设置：

１〕文件操作

读取：允许用户从效劳器下载文件；

写入：允许用户上传文件到效劳器，但不允许修改、删除和重命名；

追加：允许向存在的文件附加内容或者进行续传，只有选中此项，该目录才允许续传；

删除：允许用户修改文件、重命名和删除；

执行：通过ＦＴＰ执行命令，这个权限要小心使用，否那么可能会导致平安问题。

２〕目录操作

列表：允许用户取得该目录下的文件列表，不选，那么用户什么也看不到；

创立：允许用户在该目录下创立新的子目录，很多上传用户在上传文件时往往都是将整个目录上传，如果此项未被选中，那么用户只能上传一个个文件，而不能按目录来上传；

删除：允许用户删除目录。

３〕子目录操作

继承：父目录的访问规那么自动应用到子目录上。

作为站长，不仅要详细了解这些权限，还要学会合理设置每个目录的不同用户的权限。一般来说，对于普通或匿名用户，最好只赋予读取和目录列表权限，以方便管理和提高ＦＴＰ效劳器的平安性。对于上传用户，应当开设专门的账号并赋予读取、写入、追加、目录列表及创立权限，对于特殊用户，尽量少赋予更多的权限，尤其是“执行〞权限。要设置权限，进入每个用户或组的“目录访问〞选项卡，根据自己的需要自行设置。

４．消息设置

使用ＣｕｔｅＦＴＰＰｒｏ登录某个ＦＴＰ时，有时会在状态窗口中看到一些诸如“欢迎来到本站〞之类的信息，这就是消息。很多ＦＴＰ站长并不重视登录／退出／更改目录的消息设置，其实如果设置得当，不仅会方便用户尤其是上传用户的访问，而且能使你的ＦＴＰ看起来更加个性化和专业化。

选中“设置〞，在右边窗口找到“消息〞选项卡。“效劳器响应信息〞由系统默认，一般不须修改。注意下边的四个选项才是我们需要设置的:

“开始标记信息〞：指定包含当用户登录成功时出现的欢迎信息的文件位置；

“关闭标记信息〞：指定包含当用户断开连接时显示信息的文件位置；

“更改消息文件的主目录〞：指定当用户更改所处目录时显示信息的文件位置；

“更改消息文件的次目录〞：指定当用户更改目录且文件并未找到主文件时显示信息的文件位置。

以制作登录成功时显示的欢迎信息为例。先建一个名为“ｌｏｇｏｎ〞的文本文件，翻开，在里面输入如下信息：

欢迎来到×××的个人ＦＴＰ效劳器

你的ＩＰ地址是：％ＩＰ

目前效劳器所在的时间是％ｔｉｍｅ

已经有％ｕ２４ｈ个用户在最近２４小时访问过本ＦＴＰ

本ＦＴＰ效劳器已经运行了％ＳｅｒｖｅｒＤａｙｓ天％ＳｅｒｖｅｒＨｏｕｒｓ小时。

效劳器运行情况：

所有登录用户数量：％ｌｏｇｇｅｄＩｎＡｌｌｔｏｔａｌ

当前登录用户数量：％Ｕｎｏｗ

用户已用空间配额：％ＱｕｏｔａＵｓｅｄＫＢ

剩余可用空间配额：％ＱｕｏｔａＬｅｆｔＫＢ

用户当前剩余空间：％ＤＦｒｅｅＫＢ

最大可用磁盘空间：％ＱｕｏｔａＭａｘＫＢ

其中，以％开头的都是一些变量〔更多的变量请查询Ｓｅｒｖ－Ｕ的帮助文件〕，×××可以改成你的名字，也可以加上一些你喜欢的文字，但每行以不超过７０个英文字符为宜。在“开始标记信息〞中输入ｌｏｇｏｎ．ｔｘｔ文件的地址，保存后用ＣｕｔｅＦＴＰ登录．这样，对于要上传文件的用户来说，效劳器还剩余多少空间可供上传就一目了然了。

提示：对于每个账户也可以设置当该用户用此账户登录时出现的提示信息。在此账户的“常规〞选项卡中找到“登录消息文件〞，选择好消息文件目录即可。这样的好处在于：我们可以设置一个专门用来上传的账户，然后只将有关上传方面的相关详细信息设置成消息文件，供上传账户用户参考。

５．上传／下载率的设置

每个用户的设置选项中都有一个“上传／下载率〞选项卡。所谓“上传／下载率〞，实际上就是对用户上传下载文件的一种信用机制。作为站长，都希望用户能够上传一些有价值的东西供大家共享，而不仅仅只是使用ＦＴＰ提供的资源。通过设置“上传和下载比例〞，站长可以限制使用ＦＴＰ的用户每上传一个文件后可以下载的文件数。启用上传／下载比率后，Ｓｅｒｖ－Ｕ提供了四种计数方式:

“计数每个任务文件〞：计算该比率下每个单独ＦＴＰ任务的已上传／下载的文件；

“计数每个任务的字节〞：计算该比率下每个单独ＦＴＰ任务的上传／下载文件的字节；

“计数所有任务文件〞：计算该比率下所有ＦＴＰ任务的已上传／下载的文件；

“计数所有任务的字节〞：计算该比率下所有ＦＴＰ任务的已上传／下载文件的字节。

以“计数每个任务文件〞为例，如果在“比率〞选项中，“上传〞设为１，“下载〞设为４，那么该账户每上传１个文件，就可以从ＦＴＰ中下载４个文件。

但“上传／下载率〞存在一个问题：假设ＦＴＰ中有某个目录或文件不需要计入上传／下载率，怎么办？我们可以在“设置〞中的“上传／下载率〞选项卡中设置。点击“添加〞，输入不需计入的目录或文件，确定即可。如果有多个目录或文件，那么重复此操作。

６．用户配额管理

利用“上传／下载率〞可以有效地鼓励用户为获得下载权限而积极上传，但新的问题也随之而来：随着用户上传文件的增多，硬盘的空间很快就会被这些文件占用，如果某个用户上传的文件特别多，在硬盘空间不变的情况下，那么又会影响到其他用户对可供上传空间大小的支配。这时，就需要进行用户配额管理了。

与“上传／下载率〞相同，Ｓｅｒｖ－Ｕ可以给每个用户分配一个磁盘配额。选择要设置的用户，在“配额〞中将“启用磁盘配额〞选中。点击下方的“计算当前〞按钮，“当前〞中就会显示该用户账号当前可用的硬盘空间，在“最大〞中填入分配给此用户账号所能支配的最大硬盘空间。注意，这里的单位是ＫＢ。

７．管理活动用户

林子大了，什么鸟儿都有。并不是每个登录到ＦＴＰ效劳器的用户都是循规蹈矩的，这就需要站长对连接到本效劳器的在线用户进行管理。点击主界面左侧“域〞下的“活动〞，在右边的窗口“用户〞选项卡中进行管理。选中其中某个用户，点右键，就会在弹出的菜单中显示出可以进行的操作。

“重载信息〞：用于重新载入该用户信息，相当于刷新。

“发送消息〞：向当前所选用户发送文本消息，发出的消息将在用户的ＦＴＰ客户端软件中的状态窗口中出现。

“播送〞：向当前所有活动用户发送文本消息。

“停止传送〞：如果用户当前正在上传或下载文件，那么可以中止此上传或下载操作，但不将该用户踢除效劳器。

“踢除用户〞：不管用户是否在上传或下载文件，将该用户踢除本效劳器。

“监视用户〞：对该用户所有操作进行实时监视，但不对该用户执行其它任何管理命令。选中后，会在“域日志〞选项卡旁多出一个以该用户账户命名的选项卡，里面实时显示该用户的所有操作信息。要关闭监视，右击选项卡，选“关闭监视〞即可。

“域日志〞选项卡用来实时记录每个登录到本效劳器的用户使用的账户名、登录时间、ＩＰ地址和退出效劳器时间，便于站长了解本效劳器登录用户的根本情况。默认情况下，该日志是实时更新的，但如果将旁边的“冻结〞选中，就会停止更新。

提示：监视一个用户将占用效劳器较大的资源，如果活动用户数比较多，请谨慎使用此功能。

８．编辑ＩＰ访问规那么

对于某些扰乱效劳器秩序但又不方便删除其账户的用户，可以利用“编辑ＩＰ访问规那么〞允许或阻止特定的ＩＰ访问。Ｓｅｒｖ－Ｕ对用户ＩＰ访问规那么的设置相当灵活，不仅可以设置允许访问本效劳器的用户ＩＰ，也可以设置拒绝访问的用户ＩＰ；不仅可对每个账户进行单独编辑，也可对整个效劳器所有账户进行统一编辑，还支持“〞和“？〞通配符。

１〕拒绝访问

对于捣蛋的用户，如果不方便删除其账户，可以从“域日志〞中查找到该用户连接的ＩＰ。在“规那么〞文本框中，点击“添加〞，Ｓｅｒｖ－Ｕ就会将此规那么添加到下方的“ＩＰ访问规那么〞列表框中。这对于那些拥有固定ＩＰ的用户相当有效。但如果该用户是拨号上网用户，只要断线后重新拨号，就会获得一个新ＩＰ，显然，此ＩＰ访问规那么对于该用户来说已经失效。要解决此问题，就要用到通配符和“－〞符号。假设我们要屏蔽的用户ＩＰ是１９２．１６８．Ｘ．Ｘ，可以在“规那么〞中输入１９２．１６８．．，也可以输入１９２．１６８．﹖．﹖－１９２．１６８．﹖﹖﹖．﹖﹖﹖或者１９２．１６８．０．０－１９２．１６８．２５５．２５５，效果一样。合理使用这些符号，还可以有效防止黑客攻击。

２〕允许访问

如果想将自己的ＦＴＰ站点仅供几个特定的用户使用，可以选中“允许访问〞，在“规那么〞中输入特定用户的ＩＰ，再点“添加〞。同样，如果特定用户的ＩＰ是动态ＩＰ，可以使用通配符和“－〞符号进行设置。

其实作为站长，更多的时候需要将两种规那么灵活混用，比方从拒绝访问的ＩＰ中设置某个ＩＰ为允许访问，抑或相反。需要提醒的是：对于某些局域网用户，比方网吧，如果将其ＩＰ设置为拒绝访问，那么整个局域网都将会被效劳器屏蔽掉。

９．效劳器带宽等资源管理

对于效劳器来说，最重要的就是如何保证效劳器带宽等系统资源及其性能不被浪费。为此，还需要进行一些设置，进入“本地效劳器→设置→常规〞选项卡。

“最大速度〞：即可以使用的最大带宽〔ＫＢ／秒〕，根据效劳器总带宽资源填入适宜的数值。如果不填数值，Ｓｅｒｖ－Ｕ将使用所有可用的带宽，这样当连接的用户到达一定数量时，会导致效劳器上其它的网络应用不可用。以５１２ＫｂｐｓＡＤＳＬ为例，最好设置为５０ＫＢ／秒或以下。

“最大用户数〞：设置在同一时间内允许连接到本效劳器的最大用户数。由于每个连接到效劳器的用户即使不上传、下载任何文件，也会占用一定带宽，因而最好进行设置，否那么系统不会控制登录用户数，直至为此耗尽所有资源。

“删除局部已上传的文件〞：删除不完整的上传文件。如果选择此项，系统会自动删除没有完全上载的文件，以最大可能地节省效劳器硬盘空间。是否选择，要视效劳器用户平时上传的文件大小决定。

“禁用反超时调度〞：很多ＦＴＰ效劳器为了防止用户长时间不操作却占用带宽及连接数而做了超时设置，当用户连接超过一定时间但未做任何操作，就会被效劳器自动踢除。针对这点，一些ＦＴＰ客户端程序会自动向效劳器端发送一些命令，以保证不被踢除。如果选择此项，效劳器将采用一种独特的计时方式以防止ＦＴＰ客户端程序的这些反超时设置。建议选择。

“拦截连接超过×次于×秒×分钟〞：用来设置如果一个用户在×秒内持续连接了×次，那么屏蔽他的ＩＰ地址×分钟，可以有效防止用户使用如网络蚂蚁等高速多线程下载软件连接效劳器。

以上的设置对于“域〞下所有效劳器都有效。但是这些设置对于具体的某个ＦＴＰ效劳器或某个账户来说过于粗浅，不利于细致地管理。不过不要紧，Ｓｅｒｖ－Ｕ针对每个效劳器下的每个账户都提供了细化的设置功能。可进入该账户的“常规〞选项卡：

“只允许Ｘ从相同的ＩＰ登录〞：很多用户在下载两个或两个以上文件时，为了节省下载等待时间，往往会同时翻开两个以上的ＦＴＰ客户端软件登录。对于效劳器来说，每个登录进程实际上就是一个用户，这样不仅占用了系统带宽，而且挤占了其他用户的登录权。这就需要选中此选项来防止此种情况。选中后，效劳器就只允许某个ＩＰ同时最多有Ｘ个连接。

“最大上传速度和最大下载速度〔ＫＢ／秒〕〞：用来设置该账户用户最大的上传／下载速度。对于特定账户，可以设置得比一般账户高些，以表达特权。

“空闲超时和任务超时〔秒〕〞：“空闲超时〞用来设置当用户空闲超过一定时间时就会被效劳器自动踢除以免占用资源，“任务超时〞设置当用户与效劳器进行每个任务时，超出一定时间就会被系统自动踢除。

“最大用户数量〞：设置在同一时间内用此账户登录效劳器的最大用户数。

完成这些设置后，实际上你已经拥有一台处于准专业管理水平下的准专业ＦＴＰ效劳器了。之所以还只是准专业管理水平，是因为你还没有实现当今最时尚最炫的远程管理功能。

１０．实现远程ＦＴＰ效劳器管理

有没有想过在家中架设ＦＴＰ效劳器，在办公室也可以像坐在家中一样对效劳器进行各种设置和管理呢？Ｓｅｒｖ－Ｕ就提供了这种远程管理功能。为方便说明，先假设我们在家中用Ｓｅｒｖ－Ｕ架设了一个名为“ＭｙＦｔｐ〞的ＦＴＰ效劳器，地址是ｆｔｐ／／２１８．１．１．１，端口是２１，现在要在办公室用用户名和密码均为ｄｙｓ的账户进行远程管理。

１〕先创立一个拥有远程管理权限的账户

新建一个用户，用户名和密码均设为ｄｙｓ。创立后，进入ｄｙｓ账户的“账号〞选项卡，找到“权限〞下拉列表框。这里除了一般用户的“没有权限〞外，有四个远程权限可供选择：

“组管理员〞：可以进行远程管理，但只能对本组用户进行管理，不能对效劳器进行管理。

“域管理员〞：可以进行远程管理，但只能对本域进行管理，不能添加新域。

“系统管理员〞：可以进行远程管理且具有全部权限。

“只读管理员〞：主要用来进行远程诊断，可以看到全部的效劳器设置但不能够进行修改。

这里，我们选择“系统管理员〞，然后保存。

２〕在办公室机器上安装并设置好Ｓｅｒｖ－Ｕ

安装好后，架设效劳器向导可以随意填。选中左边窗口中的“Ｓｅｒｖ－Ｕ〞效劳器，右击，选“新建效劳器〞。在弹出的向导窗口中，“ＩＰ地址〞填入要被管理的效劳器ＩＰ，这里填入２１８．１．１．１，“端口号〞填入被管理效劳器的端口，这里填２１。“ＦＴＰ效劳器名称〞可以随意，这里输入“远程管理ＭｙＦｔｐ〞，“用户名称〞和“密码〞中输入被管理效劳器上已经设置好的具有远程管理权限的账户名和密码。

３〕与远程ＦＴＰ效劳器建立连接并进行管理

双击“远程管理ＭｙＦｔｐ〞与家中的效劳器建立连接。连接上后，此时你就可以像在家里一样对效劳器进行各种设置和管理了，是不是很方便。FTP效劳器架设－－平安篇2021-04-2419:34FTP效劳器架设－－平安篇

既然是公网ＦＴＰ效劳器，就难免会遭遇一些恶意攻击，轻那么丧失文件，重那么造成ＦＴＰ效劳器甚至整个系统崩溃。怎样才能最大限度地保证它的平安性呢？

一、操作系统的选择

ＦＴＰ效劳器首先是基于操作系统而运作的，因而操作系统本身的平安性就决定了ＦＴＰ效劳器平安性的级别。虽然Ｗｉｎｄｏｗｓ９８／Ｍｅ一样可以架设ＦＴＰ效劳器，但由于其本身的平安性就不强，易受攻击，因而最好不要采用。ＷｉｎｄｏｗｓＮＴ就像鸡肋，不用也罢。最好采用Ｗｉｎｄｏｗｓ２０００及以上版本，并记住及时打上补丁。至于Ｕｎｉｘ、Ｌｉｎｕｘ，那么不在讨论之列。

二、使用防火墙

端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的平安，一般来说，仅翻开你需要使用的端口，将其他不需要使用的端口屏蔽掉会比较平安。限制端口的方法比较多，可以使用第三方的个人防火墙，如天网个人防火墙等，这里只介绍Ｗｉｎｄｏｗｓ自带的防火墙设置方法。

１．利用ＴＣＰ／ＩＰ筛选功能

在Ｗｉｎｄｏｗｓ２０００和ＷｉｎｄｏｗｓＸＰ中，系统都带有ＴＣＰ／ＩＰ筛选功能，利用它可以简单地进行端口设置。以ＷｉｎｄｏｗｓＸＰ为例，翻开“本地连接〞的属性，在“常规〞选项中找到“Ｉｎｔｅｒｎｅｔ协议〔ＴＣＰ／ＩＰ〕〞，双击它翻开该协议的属性设置窗口。点击右下方的“高级〞按钮，进入“高级ＴＣＰ／ＩＰ设置〞。在“选项〞中选中“ＴＣＰ／ＩＰ筛选〞并双击进入其属性设置。这里我们可以设置系统只允许开放的端口，假设架设的ＦＴＰ效劳器端口为２１，先选中“启用ＴＣＰ／ＩＰ筛选〔所有适配器〕〞，再在ＴＣＰ端口选项中选择“只允许〞，点“添加〞，输入端口号２１，确定即可。这样，系统就只允许翻开２１端口。要开放其他端口，继续添加即可。这可以有效防止最常见的１３９端口入侵。缺点是功能过于简单，只能设置允许开放的端口，不能自定义要关闭的端口。如果你有大量端口要开放，就得一个个地去手工添加，比较麻烦。

２．翻开Ｉｎｔｅｒｎｅｔ连接防火墙

对于ＷｉｎｄｏｗｓＸＰ系统，自带了“Ｉｎｔｅｒｎｅｔ连接防火墙〞功能，与ＴＣＰ／ＩＰ筛选功能相比，设置更方便，功能更强大。除了自带防火墙端口开放规那么外，还可以自行增删。在控制面板中翻开“网络连接〞，右击拨号连接，进入“高级〞选项卡，选中“通过限制或阻止来自Ｉｎｔｅｒｎｅｔ的对此计算机的访问来保护我的计算机和网络〞，启用它。系统默认状态下是关闭了ＦＴＰ端口的，因而还要设置防火墙，翻开所使用的ＦＴＰ端口。点击右下角的“设置〞按钮进入“高级设置〞，选中“ＦＴＰ效劳器〞，编辑它。由于ＦＴＰ效劳默认端口是２１，因而除了ＩＰ地址一栏外，其余均不可更改。在ＩＰ地址一栏中填入效劳器公网ＩＰ，确定后退出即可即时生效。如果架设的ＦＴＰ效劳器端口为其他端口，比方２２，那么可以在“效劳〞选项卡下方点“添加〞，输入效劳器名称和公网ＩＰ后，将外部端口号和内部端口号均填入２２即可。

三、对ＩＩＳ、Ｓｅｒｖ－Ｕ等效劳器软件进行设置

除了依靠系统提供的平安措施外，就需要利用ＦＴＰ效劳器端软件本身的设置来提高整个效劳器的平安了。

１．ＩＩＳ的平安性设置

１〕及时安装新补丁

对于ＩＩＳ的平安性漏洞，可以说是“有口皆碑〞了，平均每两三个月就要出一两个漏洞。所幸的是，微软会根据新发现的漏洞提供相应的补丁，这就需要你不断更新，安装最新补丁。

２〕将安装目录设置到非系统盘，关闭不需要的效劳

一些恶意用户可以通过ＩＩＳ的溢出漏洞获得对系统的访问权。把ＩＩＳ安放在系统分区上，会使系统文件与ＩＩＳ同样面临非法访问，容易使非法用户侵入系统分区。另外，由于ＩＩＳ是一个综合性效劳组件，每开设一个效劳都将会降低整个效劳的平安性，因而，对不需要的效劳尽量不要安装或启动。

３〕只允许匿名连接

ＦＴＰ最大的平安漏洞在于其