¿Cómo configurar FTP en la LAN interna? ¡También se puede ver en la red pública exterior!
Establecer plan FTP
Opción 1, Serv-U
Condiciones aplicables: Tener una dirección IP de Internet fija.
Opción 2, Serv-U Peanut Shell
Condiciones aplicables: No existe una dirección IP fija de Internet.
Opción 3, mapeo de puertos Serv-U Peanut Shell PortTunnel
Condiciones aplicables: IP de intranet, puede controlar el servidor de puerta de enlace y configurar el mapeo de puertos.
Opción 4, Serv-U TrueHost
Condiciones aplicables: IP de intranet, el servidor de puerta de enlace no se puede controlar.
++++++++++++++++++++++
Opción 1: Guía completa de Serv-U (Versión 4.1.0.0)
Serv-u Es un conocido software de servidor FTP que puede Fácilmente Para establecer un servidor FTP, la instalación, configuración, uso y respuestas a algunas preguntas comunes de Serv-u se explican en detalle a continuación.
La última versión de Serv-u es 4.1.0.0, que se ejecuta en Windows 9x/2000/NT/XP; la dirección de descarga se muestra en la parte superior del artículo.
1. Índice de contenido
1. Instalación y configuración general
Instalación---Chino---Ejecutar
Crear dominio- -- Agregar usuario --- Establecer directorio de usuarios --- Establecer permisos de usuario
2. Configuración avanzada:
Crear grupo --- Otorgar permisos de grupo
Modificar puerto de servicio
Bloquear IP de visitante
Expulsar personas
Establecer información de respuesta del servidor
3. Ejemplo de acceso:
Internet Explorer
Cute FTP
4. Preguntas frecuentes:
2. Instalación y configuración general
1. programa
2. Seleccione la ruta de instalación
Por lo general, todos ignoran la ruta de instalación porque todos tienen un mal hábito: instalar todos los programas en la ruta predeterminada
En el sistema. \archivos de programa\. No hay un gran problema con el software normal, pero esto es muy peligroso para el software de servicio y el software de seguridad. De forma predeterminada, los permisos de usuario sobre los archivos de programa son accesibles y ejecutables para los piratas informáticos. Por ejemplo, puede desactivar el muro de virus del firewall a voluntad. sin obtener derechos de administrador y comparta los archivos necesarios para lograr una invasión completa fácilmente.
Por lo que se recomienda instalar Serv-u en un directorio seguro con los permisos establecidos.
Permisos terribles
Este es un atributo normal del directorio de Windows Media Player (puedes ver si Serv-U está instalado aquí...)
3. instalación Asistente simple
Una vez completada la instalación, Serv-u le hará varias preguntas, que incluyen: IP del nuevo dominio, descripción del nombre del dominio, puerto de servicio, usuarios anónimos bajo el dominio, Directorio de usuarios anónimos , creación de otros usuarios, etc.
No puedes elegir nada aquí, sal de Serv-u y luego instala el parche chino de Serv-u
3 Establece un servidor FTP
Ejecuta Serv-u. u. Expanda "Servidor local", haga clic derecho para crear un nuevo dominio o presione Insertar directamente.
1. Ingrese la IP del servidor del nuevo dominio. Si utiliza una dirección IP dinámica, puede dejarla en blanco.
2. Agregue el nombre de dominio del nuevo dominio e ingrese la descripción del nombre de dominio recién creado. Puede ingresarlo como desee. Estos son solo identificadores.
3. Seleccione el puerto de servicio. El puerto FTP predeterminado es 21. Puede elegir otros puertos, pero debe informar a los visitantes.
4. Seleccione el tipo de dominio. Si el número de visitantes simultáneos es mayor a 500, podrá seleccionar el registro.
Habilite la opción DNS para solicitar un servicio de interpretación dinámica de nombres de dominio en TOZ.COM (período de prueba 30 días), ignórelo aquí.
5. Agregar usuarios
Hay dos tipos de usuarios que puedes agregar aquí, uno es anónimo con derechos de acceso anónimo y el otro es el que debes ingresar el nombre de usuario y la contraseña.
Puede acceder a servicios FTP. Podemos otorgar diferentes permisos a ambos usuarios.
A. Agregar usuario anónimo
Similar a agregar un nombre de dominio, haga clic derecho en el usuario debajo del árbol del directorio del dominio y seleccione Agregar usuario o seleccione el usuario debajo del árbol del directorio del dominio y presione Insertar.
Ingrese el nombre predeterminado del usuario anónimo Anónimo. Nota: Serv-U identificará automáticamente al usuario llamado Anónimo
como un usuario anónimo.
Ingrese Anónimo
Especificar directorios accesibles
Bloquear directorios
Agregar permisos para restringir usuarios
Permisos Los usuarios de restricciones deben ingresar su nombre de usuario y contraseña para iniciar sesión en el servidor FTP.
Los pasos son más o menos los mismos que para agregar un usuario anónimo.
Crear una nueva película de usuario
Nota: Serv-U no utiliza el "*" común para representar la contraseña aquí
Especifique la ruta del directorio
6. Establecer permisos de usuario
Aquí presentamos principalmente los permisos de usuario, que incluyen permisos de archivos, permisos de directorio y permisos de subdirectorio. Los permisos de archivos incluyen: Leer, Escribir, Agregar, Eliminar y Ejecutar.
Los permisos del directorio incluyen: Listar, Crear y Eliminar.
Los permisos de subdirectorio se heredan.
Permisos de archivos:
Leer: otorga a los usuarios permiso para leer (descargar) archivos.
Escribir: Otorga al usuario permiso para escribir (cargar) archivos.
Agregar: permite a los usuarios agregar archivos.
Eliminar: Otorga al usuario permiso para eliminar archivos.
Ejecutar: Da permiso al usuario para ejecutar el archivo. Tenga en cuenta: este permiso es muy peligroso. Una vez que se abre, los usuarios pueden
cargar archivos de virus maliciosos y ejecutarlos, lo que causará un daño inconmensurable a la computadora.
Permisos de directorio:
Lista: otorga al usuario el permiso para explorar la lista de archivos. Si el permiso de lectura para todo el condado está habilitado pero el permiso de lista está desactivado, lo hará. no afecta al usuario
p>
Descarga, siempre que el usuario conozca la ruta de descarga detallada.
Crear: Permite a los usuarios crear directorios, es decir, crear carpetas.
Eliminar: los usuarios pueden eliminar directorios, pero no se permite eliminar directorios que no estén vacíos.
Permisos de subdirectorio:
Heredar: al igual que la herencia NTFS, los usuarios pueden acceder a directorios de nivel inferior de acuerdo con los permisos de este directorio de nivel.
IV.Configuración avanzada
1. Uso de grupos de usuarios
Al igual que Windows 2000/NT, Serv-U también tiene un mecanismo de gestión de grupos de usuarios similar. cree grupos con los permisos necesarios y no es necesario redefinir los permisos para cada usuario.
Suponiendo que existan grupos Movie-con, Movie-adv y Upload, la organización Movie-con permite a los usuarios que conocen la ruta de descarga detallada descargar archivos
y luego Movie-con. solo grupo con Sólo necesitas dos permisos: lectura de archivos y herencia de subdirectorios.
El grupo Movie-con con solo permisos R---I (lectura y herencia)
El grupo Movie-adv permite a los usuarios explorar todo el servidor FTP después de iniciar sesión para seleccionar Para descargar el archivo, el grupo Movie-adv debe tener tres permisos: lectura de archivos, listado de directorios y herencia de subdirectorios.
Grupo Movie-adv con lectura de archivos, listado de directorios y herencia de subdirectorios
El grupo de carga debe tener permisos de carga, por lo que se le deben otorgar escritura de archivos, listado de directorios y subdirectorios. herencia.Tres permisos.
El grupo de carga solo tiene permisos heredados para carga de archivos, listado de directorios y subdirectorios
Cuando se establece un grupo con los permisos correspondientes, puede agregar un nombre de usuario al grupo
La película de usuario que se incluye en el grupo Movie-con tiene sus propios permisos de usuario y los permisos del grupo
2 Modificar el puerto del servidor
Puede ser. cambiado en las propiedades del dominio que aparecen después de seleccionar el dominio. El puerto del servidor FTP (0 - 65535), el valor predeterminado es 21.
3. Enviar mensajes a los visitantes
Puedes enviar mensajes a los usuarios que estén accediendo a tu FTP, como por ejemplo: Hola, bienvenido a iniciar sesión, desconectaré el servidor en 30 minutos. ,
utilice un software de descarga FTP que admita descargas reanudadas para acceder. Los visitantes pueden recibir estos mensajes rápidos y de saludo.
Selecciona el dominio, selecciona "Ventana" en la barra de menú y selecciona "Mensaje" en el menú desplegable. También puedes presionar F2 directamente, pero debe ser con el dominio seleccionado.
.
Haga clic en "Transmitir mensaje" en la ventana de mensaje que aparece o presione la combinación de teclas Ctrl b. Aparecerá una ventana de redacción de mensajes:
También puede enviar un mensaje a un visitante de forma independiente. ; selecciona el dominio y luego selecciona la actividad:
4. Bloquear las IP de los visitantes y expulsar a las personas
Si lo deseas, puedes bloquear un rango de IP o una IP, y el servidor las rechazará. tráfico entrante desde este rango de IP o este acceso de IP.
Seleccione el dominio, luego seleccione Configuración para el dominio y luego seleccione Acceso IP.
Bloquear el acceso desde el rango de IP 218.19.*.* - 218.20.255.255
También puedes expulsar a las personas individualmente, seleccionar las actividades bajo el dominio, seleccionar el usuario en la lista de usuarios y haga clic con el botón derecho en Seleccionar usuario de expulsión en el menú.
5. Configure el mensaje de respuesta del servidor.
Estas respuestas se mostrarán en el cuadro de diálogo del evento del software de descarga FTP del visitante.
6. Limite la velocidad de carga y descarga de los visitantes.
Demasiadas visitas de usuarios consumen su ancho de banda, e incluso navegar por la web se vuelve tan lento como una tortuga, y los visitantes se verán afectados. las tarifas de carga
y descarga deben ser limitadas.
Seleccione el usuario que necesita ser restringido y podrá especificar la velocidad del usuario en la velocidad máxima de carga/descarga en General:
7. /p>
p>
Puede establecer configuraciones avanzadas para todo el servidor. Seleccione la configuración bajo el nombre del servidor (el valor predeterminado es el servidor local): Configuración general:
oVelocidad máxima: especifique el máximo. Velocidad de acceso al servidor.
oNúmero máximo de usuarios: Especifica el número de visitantes permitidos por el servidor al mismo tiempo.
oPermitir solo letras minúsculas para archivos/directorios: especifique si todos los archivos y directorios solo usan letras minúsculas.
o Deshabilite la programación anti-tiempo de espera: ignore los métodos normales utilizados por los clientes para ahorrar tiempos de espera de tareas.
oBloquea los ataques "FTP_bounce" y FXP: solo permite transferencias en modo activo a las IP del cliente, tampoco permite transferencias directas de servidor a servidor.
oInterceptar conexiones más de [ ] veces en [ ] segundos [ ] minutos: intercepta automáticamente a los usuarios que intentan iniciar sesión, generalmente configurado en 3 veces. Certificado SSL
oEspecifica el uso de conexiones SSL, adecuado para usuarios avanzados. Caché de directorio
oEspecifique el tamaño de la caché del directorio y supervise el uso de la caché. Avanzado
o Servidor:
Cifrar contraseña: almacena la contraseña de forma cifrada.
Habilitar seguridad: fuerza la seguridad y deshabilita el permiso para que cualquiera pueda hacer cualquier cosa en el servidor.
Tiempo de espera del paquete de información: período de tiempo de espera del paquete de información.
Máscara de listado de directorios: Máscara de acceso estilo UNIX para listados de directorios.
Rango de uso del puerto PASV: limita el número de puerto de PASV, que está bloqueado entre 1023 y 65535 de forma predeterminada.
oCarga de archivos:
Permitir acceso de solo lectura sin permiso: primero acceda al archivo cargado sin autoridad y, si falla, use acceso de solo lectura.
Sin acceso: Nadie puede acceder al archivo que se está cargando.
Permitir acceso completo: permite que otros usuarios accedan al archivo que se está cargando.
Adaptarse al tiempo de espera: Durante la carga, el servidor se adapta automáticamente al tiempo de espera durante la carga.
osockets:
Datos fuera de límites en línea: interpreta paquetes OOB en flujos TCP regulares.
Enviar señal de conexión: Envía señal periódicamente para confirmar si la conexión no está desconectada.
Desactiva el algoritmo Nagle: no esperes una señal antes de enviar el siguiente paquete.
Búfer de envío: Especifica el tamaño del búfer para el envío. Déjelo en blanco para llamar automáticamente a la pila.
Búfer de recepción: especifique el tamaño del área del búfer de recepción. Déjelo en blanco para llamar automáticamente a la pila.
oDescarga de archivos:
Permitir acceso completo: permite a otros clientes o procesos acceso completo al archivo que se está descargando.
Permitir acceso de lectura: solo permite que otros usuarios o procesos tengan acceso de solo lectura al archivo que se está descargando.
8. CONSEJOS
1. Para cada opción de Serv-U, la barra de estado en la esquina inferior izquierda mostrará la información detallada de la opción, proporcionando a los usuarios información suficiente cuando
Información de configuración.
2. Al configurar el dominio, debe prestar atención. El dominio debe estar configurado correctamente. Puede configurarlo en una IP o un dominio al que accederán según el dominio.
persona. , si el nombre de dominio está configurado incorrectamente, el visitante recibirá un mensaje como que no puede acceder.
5. Muestra de acceso:
Información cuando algún software de acceso FTP accede a Serv-u
Internet Explorer
Abre Internet Explorer, ingresa. la dirección FTP local, aquí ingrese la IP local predeterminada 127.0.0.1
La barra de estado de Internet Explorer mostrará esta información:
Usuario: Anónimo
Zona : Internet
Descargar archivos: seleccione el archivo que desee, seleccione el archivo en la barra de menú y luego seleccione "Copiar a carpeta" o haga clic derecho directamente en el archivo que desea descargar
Seleccione "Copiar a carpeta" en el menú contextual.
La barra de estado de Internet Explorer mostrará esta información:
Usuario: Anónimo
Zona: Internet
Descargar archivos: Seleccione el archivo requerido , seleccione el archivo en la barra de menú y luego seleccione "Copiar a carpeta" o directamente haga clic derecho en el archivo que desea descargar y seleccione "Copiar a carpeta" en el menú contextual.
No seleccione ningún archivo, luego haga clic en Archivo en la barra de menú y seleccione Iniciar sesión para iniciar sesión en el servidor FTP como otro usuario.
Lindo FTP
6. Preguntas frecuentes
1. ¿Por qué me indica que no se puede iniciar cuando inicio Serv-U?
Respuesta: Cuando se inicia Serv-U, el usuario debe iniciar sesión como el usuario que instaló el software. Incluso si se instala usando Power User, es mejor usar Power
Al iniciar, también debe prestar atención a si el espacio en el disco es suficiente. Cuando la memoria del sistema o su memoria sean muy insuficientes, Serv-U no podrá iniciarse.
2. Hay un servidor local en Serv-U. ¿Puedo crear otro servidor similar?
Respuesta: Sí. Sin embargo, debe prestar atención a la configuración del puerto para evitar conflictos de puertos.
3. Eliminé el dominio, ¿hay alguna forma de restaurarlo?
Respuesta: Hay un archivo ServUDaemon.ini en el directorio de instalación de Serv-U, que almacena la información de registro de Serv-U y la información de configuración del dominio
. Tenga cuidado de hacer una copia de seguridad. Puede evitar eliminar dominios accidentalmente.
4. ¿Por qué aparece un mensaje de error al leer la carpeta cuando accedo a mi FTP a través de 127.0.0.1? ¿Confirma que tiene derechos de acceso?
Respuesta: Si los archivos a los que se accede se colocan en una partición de disco NTFS, también debe otorgar permisos de acceso a todos en NTFS.
5. He configurado claramente la ruta principal del usuario, ¿por qué todavía no puedo acceder a ella?
Respuesta: Si no otorga derechos de acceso al usuario en el acceso al directorio, incluso si especifica el directorio de inicio del usuario, el acceso aún no estará disponible
Debe establecer este permiso .
6. ¿Qué significa exactamente la relación carga/descarga?
Respuesta: Esta relación se refiere a la distribución de la relación entre carga y descarga si el visitante está cargando y descargando al mismo tiempo. Por ejemplo, si la proporción es
1/2, los visitantes pueden usar dos hilos para descargar mientras cargan en un hilo.
7. Puedo acceder a él yo mismo, pero otros no. ¿Qué está pasando?
Respuesta: Aquí hay varias posibilidades: primero, su firewall bloquea el puerto FTP. Por ejemplo, el firewall Norton solo permite 21 salidas
pero prohíbe las entradas.
En segundo lugar, si los visitantes utilizan un nombre de dominio para acceder a usted, debe asegurarse de que el nombre de dominio realmente pueda acceder a usted.
En tercer lugar, si está en la intranet, también debe configurar la asignación de puertos en su host de salida superior o dispositivo de red.
Cuarto, la exactitud del método de acceso de la otra parte. Si el error de entrada de la otra parte conduce a un error de acceso...
8. restricciones?
Respuesta: Este límite de cuota no requiere configuraciones especiales. Esta función se utiliza para limitar las cuotas de disco de los visitantes. Si su disco es demasiado pequeño, el sistema ha ocupado una gran cantidad de espacio en disco. p>, si hay demasiados visitantes, también ocupará mucho espacio en el disco, lo que requiere restringir los visitantes. Esta es la función de las restricciones de cuota de disco.
9. Cambié el puerto FTP de Serv-U. ¿Cómo necesitan otros acceder a mí?
Respuesta: Debes utilizar el formato "&nbsftp://tuIP:puerto" para acceder.
10. Utilizo un servidor proxy para acceder a Internet. ¿Pueden otros acceder a mí?
Respuesta: Puede configurar la asignación de puertos en el servidor proxy y asignar el puerto a su máquina.
Opción 2, cáscara de maní Serv-U
La configuración de Serv-U se presentó anteriormente. Presentemos la configuración de las cáscaras de maní.
1. Primero solicite un pasaporte de dominio:
e.asp
2. Descargue el cliente Peanut Shell e instálelo.
Usuarios de Win9x, utilicen la versión 1.0
3. Ejecute el cliente e ingrese la cuenta y la contraseña que acaba de solicitar.
"Peanut Shell" es un servicio de resolución dinámica de nombres de dominio completamente gratuito.
Cuando instalas y registras este servicio, podrás utilizarlo para crear un sitio web con un nombre de dominio fijo y máxima autonomía sin importar dónde estés, en cualquier momento o en cualquier línea. anfitrión.
Las líneas soportadas por "Peanut Shell" incluyen líneas telefónicas ordinarias, ISDN, xDSL, redes de televisión por cable, redes de par trenzado a banda ancha doméstica y cualquier otra línea
que pueda proporcionar la verdadera IP de la línea de servicio de acceso a Internet, independientemente de si la IP obtenida por la conexión es dinámica o estática.
Para los usuarios que utilizan acceso IP dinámico, pueden utilizar "Peanut Shell" para establecer un host de Internet con un nombre de dominio fijo en la oficina o en casa.
Dado que no está restringido por el tipo de línea o la ubicación de almacenamiento del host, puede elegir la plataforma del sistema, la plataforma de base de datos y el modelo de operación del sitio adecuados según sus propias necesidades, obteniendo así la máxima autonomía.
Para los usuarios que quieran tener un sitio web personal, a partir de hoy, pueden utilizar una línea de acceso de banda ancha mensual y una "cáscara de maní" para configurar la máquina host en casa.
y No hay necesidad de soportar proveedores de servicios de alojamiento web sin escrúpulos que cambian constantemente, sin preocuparse nunca por la experiencia del usuario, cambiando los términos de servicio a voluntad, utilizando su sitio web personal para abrir ventanas publicitarias y limitando rígidamente el tráfico del sitio web.
Para los usuarios que utilizan acceso IP estático, especialmente aquellos que utilizan alojamiento independiente, pueden utilizar el servicio de resolución de nombres de dominio proporcionado por "Peanut Shell" para evitar cambios ineficientes al cambiar de proveedor de servicios. proceso debido a que está controlado por el proveedor de servicios de resolución de nombres de dominio, a fin de lograr plenamente la autonomía de la resolución de nombres de dominio.
Opción 3. Mapeo de puertos PortTunnel de Serv-U Peanut Shell
Hay muchas formas de configurar el mapeo de puertos.
Por ejemplo: configurar a través del enrutador; configurar el mapeo de puertos a través del software de puerta de enlace en el servidor (como SyGate, WinGate, etc.).
El requisito previo para este método es poder configurar el enrutador o servidor.
Si no puede controlar el enrutador o el servidor, consulte la opción cuatro
.
Esta solución introduce el uso del software PortTunnel para el mapeo de puertos. Las configuraciones de Serv-U y Peanut Shell se presentaron anteriormente.
Cómo utilizar el software PortTunnel para el mapeo de puertos:
1. Instale PortTunnel en un servidor con una IP de Internet.
2. Utilice este software para configurar el mapeo de puertos.
3. El programa se ejecutará automáticamente en segundo plano cuando se inicie el servidor, así que configúrelo.
Consulte el archivo adjunto para descargar el software del túnel de puerto
Opción 4, Serv-U TrueHost
Si la máquina es una IP de intranet y no puede controlar el enrutador o servidor, consulte este plan.
La configuración de Serv-U se presentó anteriormente.
TrueHost es un servicio proporcionado por Comai.com (nombre de dominio dinámico, red privada virtual). El servicio ofrece una prueba gratuita de un mes.
(Pero no tiene restricciones para volver a solicitar una cuenta después de un mes).
Utilice TrueHost para la asignación de puertos:
1 Solicite en Kemai.com. Un nombre de dominio de segundo nivel:
/
2. Modificar la información del nombre de dominio de segundo nivel aplicado en el sitio web.
Seleccione un puerto que desee del puerto 1 al puerto 5 y cambie el nombre del puerto a FTP (el nombre del puerto se puede establecer en cualquier
nombre, pero debe ser coherente con Los nombres de los clientes que se discutirán a continuación son consistentes).
Enviar después de la modificación para que la modificación entre en vigor.
3. Descargue el cliente (software ecológico, no requiere instalación) y ejecútelo.
Rellena el nombre de dominio y la contraseña que solicitaste.
Configuración clave: el nombre del puerto debe ser coherente con el establecido anteriormente al modificar el sitio web; el número de puerto debe ser coherente con el seleccionado anteriormente al modificar el sitio web;