FTP 服務器架設－－架設篇架設一臺ＦＴＰ服務器其實很簡單。首先，要保證你的機器能上網，而且有不低于ADSL ５１２Ｋｂｐｓ的網絡速度。其次，硬件性能要能滿足你的需要。最后，需要安裝ＦＴＰ服務器端的軟

FTP 服務器架設－－架設篇

架設一臺ＦＴＰ服務器其實很簡單。首先，要保證你的機器能上網，而且有不低于ADSL ５１２Ｋｂｐｓ的網絡速度。其次，硬件性能要能滿足你的需要。最后，需要安裝ＦＴＰ服務器端的軟件，這類軟件很多，可以使用微軟的IIS （因特網信息服務系統(tǒng)），也可以使用專業(yè)軟件。不同的軟件提供的功能不同，適應的需求和操作系統(tǒng)也不同。一般來說，系統(tǒng)最低要求如下：

ＣＰＵ：ＰⅢ ４５０ＭＨｚ以上/內存：２５６ＭＢ ＳＤＲＡＭ以上/帶寬：ＡＤＳＬ ５１２Ｋｂｐｓ以上

至于操作系統(tǒng)，Ｗｉｎｄｏｗｓ ９８／Ｍｅ／ＮＴ／２０００／ＸＰ均可，如果對服務器的性能和安全性要求很低，可以采用Ｗｉｎｄｏｗｓ ９８和Ｗｉｎｄｏｗｓ Ｍｅ。本文中，如無特殊說明，均以Ｗｉｎｄｏｗｓ ＸＰ專業(yè)版為操作系統(tǒng)，其余操作系統(tǒng)下ＦＴＰ服務器的架設及設置均大同小異

用Ｓｅｒｖ－Ｕ等第三方ＦＴＰ服務器軟件架設

Ｓｅｒｖ－Ｕ是一種被廣泛運用的ＦＴＰ服務器端軟件，支持Ｗｉｎｄｏｗｓ 9ｘ／９ｘ／Ｍｅ／ＮＴ／２０００等全Ｗｉｎｄｏｗｓ系列。它安裝簡單，功能強大，可以用同一個ＩＰ設定多個ＦＴＰ服務器、限定登錄用戶的權限、登錄主目錄及空間大小、支持遠程登錄管理等，適合絕大部分個人自建ＦＴＰ的需要。

１．安裝

Ｓｅｒｖ－Ｕ的安裝。先執(zhí)行英文原版安裝文件，按提示一路“ＮＥＸＴ”即可。要注意的是，在選擇安裝目錄時，最好選擇安裝在一個非系統(tǒng)盤里，以免將來系統(tǒng)發(fā)生異常時還要重新進行賬號等的設置。然后執(zhí)行漢化文件，選擇原版安裝目錄，一路“下一步”即可完成安裝。

２．設置

Ｓｅｒｖ－Ｕ在第一次運行時會以向導的方式一步一步地提示用戶進行設置，整個過程不超過五分鐘，非常人性化。為了方便說明，先假設我們要架設一個固定ＩＰ為２１８．１．１．１，端口為２１，根目錄絕對路徑為Ｇ ＼Ｆｔｐ，允許匿名訪問和擁有一個用戶名為ｄｙｓ、密碼為ｓｙｄ、管理賬戶名叫“ＭｙＦｔｐ”的公網ＦＴＰ服務器。運行Ｓｅｒｖ－Ｕ，彈出向導窗口，依次設置如下選項：

１）“您的ＩＰ地址”：這里我們填入２１８．１．１．１，如果你是ＡＤＳＬ等方式撥號上網，擁有的是動態(tài)ＩＰ或者不知道本機ＩＰ，此處請留空。

２）“域名”：就是該ＦＴＰ站點的名稱，可以隨意取名，這里填入“ＭｙＦｔｐ”。 ３）“匿名賬號”：決定該ＦＴＰ站點是否允許匿名用戶訪問。選擇“是”。

４）“匿名主目錄”：設置匿名用戶登錄站點后所處的目錄位置。輸入“Ｇ ＼Ｆｔｐ”。

５）“鎖定于主目錄”：假設在“匿名主目錄”中設置匿名用戶登錄后所處的目錄位置為“Ｇ ＼Ｆｔｐ＼Ｇｕｅｓｔ”，那么，選擇“是”后，當匿名用戶登錄ＦＴＰ后，就被鎖定在Ｇ ＼Ｆｔｐ＼Ｇｕｅｓｔ目錄下，只能查看Ｇｕｅｓｔ目錄里的內容，不能進入上級目錄“Ｆｔｐ”，同時該目錄在ＦＴＰ客戶端軟件中顯示為“＼”，如果未被鎖定，則會完整顯示為“Ｇ ＼Ｆｔｐ＼Ｇｕｅｓｔ”。這里選擇“是”。 ６）“命名的賬號”：決定是否要創(chuàng)建有一定管理權限的賬戶。這里選“是”。

７）“賬號名稱”：就是具有一定管理權限的賬戶登錄名稱。填入“ｄｙｓ”。

８）“賬號密碼”：設置賬戶的登錄密碼。輸入“ｓｙｄ”。

９）“主目錄”：與“匿名主目錄”一樣，用來設置管理賬戶登錄后所處的目錄位置。輸入“Ｇ ＼Ｆｔｐ”。

１０）“鎖定于主目錄”：選擇“是”。

１１）“管理員權限”：用來設置管理賬戶的管理權限級別。這里選“無權限”，后面再詳述。

設置完成，地址為：ｆｔｐ ／／２１８．１．１．１:２１的ＦＴＰ服務器就算架設成功了。最后可用ＣｕｔｅＦＴＰ分別以匿名和ｄｙｓ的賬戶登錄驗證。

提示：以上這些設置并非最終設定，你還可以在Ｓｅｒｖ－Ｕ主界面中隨時修改。

３．用同一個ＩＰ架設多個ＦＴＰ服務器

如果帶寬允許的話，你還可利用同一個ＩＰ輕松架設多個服務器。在Ｓｅｒｖ－Ｕ中，將“本地服務器”下“域”中的每個ＦＴＰ服務器稱為“域”，剛才創(chuàng)建的“ＭｙＦｔｐ”服務器就是一個名叫“ＭｙＦｔｐ”的域。要架設多個服務器，實際上就是創(chuàng)建多個擁有不同端口的域而已。

右擊“域”，選“新建域”，在彈出的向導中參照“ＭｙＦｔｐ”進行設置，只是在端口處一定不要與已經創(chuàng)建的“域”的端口或被其他系統(tǒng)服務占用的端口沖突即可。如果填入２２，則此服務器的地址就是：ｆｔｐ ／／２１８．１．１．１:２２。依此而為，就可以架設多個ＦＴＰ服務器了。

三、用動態(tài)ＩＰ域名解析軟件架設擁有固定域名的ＦＴＰ服務器

在上面的介紹中，我們假設的是該服務器擁有２１８．１．１．１的固定ＩＰ，而事實上，大部分想架設個人ＦＴＰ的用戶通常都是用ＡＤＳＬ等方式撥號上網。由于每次撥號上網后被分配到的ＩＰ地址都不相同，那這是否就意味著不能架設ＦＴＰ服務器呢？

有兩個解決辦法：一是在剛才向導中的“您的ＩＰ地址”中留空，然后完成其它向導設置。進入Ｓｅｒｖ－Ｕ主界面，先點擊菜單欄上的“幫助→本機ＩＰ地址”，將本機ＩＰ地址復制，再通過其他途徑告知每個用戶。每撥號上網一次就重復此操作一次；二是到網上下載安裝一個動態(tài)ＩＰ域名解析軟件，如國外的ＤＮＳ２Ｇｏ、國內的花生殼、８８ＩＰ等，此類軟件不管本機的ＩＰ如何變化都能將一個固定域名自動解析到本機ＩＰ上。這樣，用戶只要輸入這個固定域名作ＦＴＰ地址就可以訪問到你的服務器。很明顯，第一種方法相當麻煩，需要你有極大的耐心，第二種就相當簡便，用戶只要記住此域名而不用管ＩＰ是否變化。美中不足的是，目前絕大部分此類軟件需要付費注冊才能永久使用，不注冊只能免費使用３０天。

我們以８８ＩＰ為例，來了解它的設置。

假設我們要申請一個域名：ｄｙｓ２．８８ｉｐ．ｃｏｍ。首先如前文所述用Ｓｅｒｖ－Ｕ（ＩＩＳ和其他ＦＴＰ服務器軟件亦可）架設好ＦＴＰ服務器，注意將“您的ＩＰ地址”處留空，然后到ｈｔｔｐ ／／ｗｗｗ．８８ｉｐ．ｎｅｔ去下載并安裝８８ＩＰ標準版。

８８ＩＰ需要付費注冊才能擁有一個永久域名，如果免費注冊則僅能試用１５天。運行８８ＩＰ標準版客戶端，會彈出設置窗口。要獲得一個域名，需要先注冊。在“基本資料”中，依次填寫好用戶登錄名、有效電子郵件地址、密碼和聯(lián)系電話，接下來就要選擇你的域名，在“域名資料”中，“域名”框填入ｄｙｓ２，“域名后綴”下拉框里選擇“８８ｉｐ．ｃｏｍ”，這時，下方的“你的完整域名為”會顯示為ｄｙｓ２．８８ｉｐ．ｃｏｍ，確認無誤后，點“注冊”按鈕注冊。如果注冊的用戶名或申請的域名已經被其他用戶注冊過，軟件會做出相應的提示，修改后再次注冊即可。注冊成功后，在“執(zhí)行狀態(tài)”中會顯示“注冊成功，用戶ＩＤ： ｘｘｘｘｘｘｘｘ ”，記下用戶ＩＤ，以備將來繳費或需要技術支持之用。最后要點擊“裝載”按鈕將剛剛申請成功的賬戶信息裝載至本機上。

FTP 服務器架設－－管理篇

架設好ＦＴＰ服務器后，怎樣才能更好地管理自己的ＦＴＰ，使它性能穩(wěn)定并合理占用機器資源和分配帶寬呢？不同的ＦＴＰ服務器軟件提供的管理方式、功能有所不同。

Ｓｅｒｖ－Ｕ服務器的管理

Ｓｅｒｖ－Ｕ的管理功能強大得多，而且設置也很方便。需要特別注意的是每進行任何一次設置或改動，都要點擊界面左上角工具條的“保存”按鈕才能生效（圖２）。

１．賬戶管理

Ｓｅｒｖ－Ｕ對賬戶的管理相當方便，不僅可以對單個賬戶進行管理，還可以將具有相同權限的多個賬戶設置成組，進行統(tǒng)一管理。

１）添加／刪除單個賬戶

在左邊窗口中找到“用戶”，右擊，選“新建用戶”，依次設置“用戶名稱”、“密碼”、“主目錄”（該賬戶登錄后所處的目錄位置）、“鎖定用戶于主目錄”即可完成一個新賬戶的創(chuàng)建。有時我們要建一批具有相同主目錄的賬戶，比如Ａ１、Ａ２、Ａ３……如果一個個地去新建，就比較麻煩，這時可以使用“復制用戶”的功能。先創(chuàng)建Ａ１用戶，再右擊賬戶“Ａ１”，選“復制用戶”，依此而為，然后再將復制后的賬戶名改為Ａ２、Ａ３等。這樣創(chuàng)建的賬戶除了名稱不同外，其余包括密碼在內的設置都是一樣的。

２）添加／刪除組

如果有一批賬戶，如Ａ１、Ａ２、Ａ３，擁有相同的訪問主目錄及ＩＰ訪問規(guī)則，就可以將這些賬戶設成一個組，統(tǒng)一管理，對組做的任何設置都將同時對該組所有賬戶成員生效。右擊“組”，選“新建組”，輸入組的名稱就可以建立新組。新建的組并不擁有任何賬戶成員，還需要將這些成員賬戶一一添加到組中。選中要添加的賬戶，在右邊窗口中的“組”中（圖３）選擇要加入的組，除Ａｎｏｎｙｍｏｕｓ賬戶外，任何一個賬戶均可同時加入一個或多個組。要將此賬戶從該組中刪除，留空此處即可。要刪除某個組，在組名上點右鍵，再點“刪除組”即可。同樣，組和單個賬戶一樣，也可以復制，方法是選擇某個組后點右鍵，再點“復制組”。

３）設置賬戶的有效期

如果某些賬戶違反了你制定的規(guī)矩，可以通過禁止該賬戶一段時間以示懲誡，在此期間，任何用戶用此賬戶登錄服務器都將被拒絕。你只要選中該賬戶，在右邊“賬號”選項卡上將“禁用賬號”選中即可，若要解禁，將“√”去掉。對于一些臨時性的賬戶，如果等到期后再一個個地去刪除，對你的記性顯然是一大考驗。Ｓｅｒｖ－Ｕ提供了一個解決辦法，可以到期自動刪除該賬戶。選中“自動刪除賬號于日期”，在后面的下拉框中設置好到期的日子，系統(tǒng)就會按指定日期自動刪除該賬戶。

２．設置虛擬目錄

Ｓｅｒｖ－Ｕ也提供了虛擬目錄設置功能。假設我們要將“Ｇ ＼電影＼ＤＶＤ影片”目錄映射成ＦＴＰ主目錄下的“ＤＶＤ”目錄，點擊“設置”，在“常規(guī)”選項卡下有個“虛擬路徑映射”，點“添加”，在“物理路徑”中輸入“Ｇ ＼電影＼ＤＶＤ影片”，“映射物理路徑”中輸入“％ＨＯＭＥ％”或ＦＴＰ主目錄的絕對路徑，“映射的路徑名稱”填進“ＤＶＤ”，完成后如圖４。最后，進入用戶的“目錄訪問”選項卡，將“Ｇ ＼電影＼ＤＶＤ影片”目錄添加進去。以該賬戶登錄ＦＴＰ，就可以看到多了一個ＤＶＤ目錄。 ３．設置目錄權限

Ｓｅｒｖ－Ｕ基于賬戶來設置不同的訪問目錄。每個賬戶在創(chuàng)建時都要選擇好登錄后所處的目錄位置，不同的賬戶可以不同。每個目錄有如下權限可供設置：

１）文件操作

讀?。涸试S用戶從服務器下載文件；

寫入：允許用戶上傳文件到服務器，但不允許修改、刪除和重命名；

追加：允許向存在的文件附加內容或者進行續(xù)傳，只有選中此項，該目錄才允許續(xù)傳；

刪除：允許用戶修改文件、重命名和刪除；

執(zhí)行：通過ＦＴＰ執(zhí)行命令，這個權限要小心使用，否則可能會導致安全問題。

２）目錄操作

列表：允許用戶取得該目錄下的文件列表，不選，則用戶什么也看不到；

創(chuàng)建：允許用戶在該目錄下創(chuàng)建新的子目錄，很多上傳用戶在上傳文件時往往都是將整個目錄上傳，如果此項未被選中，則用戶只能上傳一個個文件，而不能按目錄來上傳；

刪除：允許用戶刪除目錄。

３）子目錄操作

繼承：父目錄的訪問規(guī)則自動應用到子目錄上。

作為站長，不僅要詳細了解這些權限，還要學會合理設置每個目錄的不同用戶的權限。一般來說，對于普通或匿名用戶，最好只賦予讀取和目錄列表權限，以方便管理和提高ＦＴＰ服務器的安全性。對于上傳用戶，應當開設專門的賬號并賦予讀取、寫入、追加、目錄列表及創(chuàng)建權限，對于特殊用戶，盡量少賦予更多的權限，尤其是“執(zhí)行”權限。要設置權限，進入每個用戶或組的“目錄訪問”選項卡，根據自己的需要自行設置。

４．消息設置

使用ＣｕｔｅＦＴＰ Ｐｒｏ登錄某個ＦＴＰ時，有時會在狀態(tài)窗口中看到一些諸如“歡迎來到本站”之類的信息，這就是消息。很多ＦＴＰ站長并不重視登錄／退出／更改目錄的消息設置，其實如果設置得當，不僅會方便用戶尤其是上傳用戶的訪問，而且能使你的ＦＴＰ看起來更加個性化和專業(yè)化。

選中“設置”，在右邊窗口找到“消息”選項卡?！胺掌黜憫畔ⅰ庇上到y(tǒng)默認，一般不須修改。注意下邊的四個選項才是我們需要設置的：

“開始標記信息”：指定包含當用戶登錄成功時出現的歡迎信息的文件位置；

“關閉標記信息”：指定包含當用戶斷開連接時顯示信息的文件位置；

“更改消息文件的主目錄”：指定當用戶更改所處目錄時顯示信息的文件位置；

“更改消息文件的次目錄”：指定當用戶更改目錄且文件并未找到主文件時顯示信息的文件位置。

以制作登錄成功時顯示的歡迎信息為例。先建一個名為“ｌｏｇｏｎ”的文本文件，打開，在里面輸入如下信息：

歡迎來到×××的個人ＦＴＰ服務器

你的ＩＰ地址是：％ＩＰ

目前服務器所在的時間是 ％ｔｉｍｅ

已經有 ％ｕ２４ｈ 個用戶在最近２４小時訪問過本ＦＴＰ

本ＦＴＰ服務器已經運行了 ％ＳｅｒｖｅｒＤａｙｓ 天％ＳｅｒｖｅｒＨｏｕｒｓ 小時。 服務器運行情況：

所有登錄用戶數量：％ｌｏｇｇｅｄＩｎＡｌｌ ｔｏｔａｌ

當前登錄用戶數量：％Ｕｎｏｗ

用戶已用空間配額：％ＱｕｏｔａＵｓｅｄ ＫＢ

剩余可用空間配額：％ＱｕｏｔａＬｅｆｔ ＫＢ

用戶當前剩余空間：％ＤＦｒｅｅ ＫＢ

最大可用磁盤空間：％ＱｕｏｔａＭａｘ ＫＢ

其中，以％開頭的都是一些變量（更多的變量請查詢Ｓｅｒｖ－Ｕ的幫助文件），×××可以改成你的名字，也可以加上一些你喜歡的文字，但每行以不超過７０個英文字符為宜。在“開始標記信息”中

輸入ｌｏｇｏｎ．ｔｘｔ文件的地址，保存后用ＣｕｔｅＦＴＰ登錄，就會看到如圖６所示的信息。這樣，對于要上傳文件的用戶來說，服務器還剩余多少空間可供上傳就一目了然了。

提示：對于每個賬戶也可以設置當該用戶用此賬戶登錄時出現的提示信息。在此賬戶的“常規(guī)”選項卡中找到“登錄消息文件”，選擇好消息文件目錄即可。這樣的好處在于：我們可以設置一個專門用來上傳的賬戶，然后只將有關上傳方面的相關詳細信息設置成消息文件，供上傳賬戶用戶參考。 ５．上傳／下載率的設置

每個用戶的設置選項中都有一個“上傳／下載率”選項卡。所謂“上傳／下載率”，實際上就是對用戶上傳下載文件的一種信用機制。作為站長，都希望用戶能夠上傳一些有價值的東西供大家共享，而不僅僅只是使用ＦＴＰ提供的資源。通過設置“上傳和下載比例”，站長可以限制使用ＦＴＰ的用戶每上傳一個文件后可以下載的文件數。啟用上傳／下載比率后，Ｓｅｒｖ－Ｕ提供了四種計數方式： “計數每個任務文件”：計算該比率下每個單獨ＦＴＰ任務的已上傳／下載的文件；

“計數每個任務的字節(jié)”：計算該比率下每個單獨ＦＴＰ任務的上傳／下載文件的字節(jié)；

“計數所有任務文件”：計算該比率下所有ＦＴＰ任務的已上傳／下載的文件；

“計數所有任務的字節(jié)”：計算該比率下所有ＦＴＰ任務的已上傳／下載文件的字節(jié)。

以“計數每個任務文件”為例，如果在“比率”選項中，“上傳”設為１，“下載”設為４，則該賬戶每上傳１個文件，就可以從ＦＴＰ中下載４個文件。

但“上傳／下載率”存在一個問題：假如ＦＴＰ中有某個目錄或文件不需要計入上傳／下載率，怎么辦？我們可以在“設置”中的“上傳／下載率”選項卡中設置。點擊“添加”，輸入不需計入的目錄或文件，確定即可。如果有多個目錄或文件，則重復此操作。

６．用戶配額管理

利用“上傳／下載率”可以有效地激勵用戶為獲得下載權限而積極上傳，但新的問題也隨之而來：隨著用戶上傳文件的增多，硬盤的空間很快就會被這些文件占用，如果某個用戶上傳的文件特別多，在硬盤空間不變的情況下，則又會影響到其他用戶對可供上傳空間大小的支配。這時，就需要進行用戶配額管理了。

與“上傳／下載率”相同，Ｓｅｒｖ－Ｕ可以給每個用戶分配一個磁盤配額。選擇要設置的用戶，在“配額”中將“啟用磁盤配額”選中。點擊下方的“計算當前”按鈕，“當前”中就會顯示該用戶賬號當前可用的硬盤空間，在“最大”中填入分配給此用戶賬號所能支配的最大硬盤空間。注意，這里的單位是ＫＢ。 ７．管理活動用戶

林子大了，什么鳥兒都有。并不是每個登錄到ＦＴＰ服務器的用戶都是循規(guī)蹈矩的，這就需要站長對連接到本服務器的在線用戶進行管理。點擊主界面左側“域”下的“活動”，在右邊的窗口“用戶”選項卡中進行管理。選中其中某個用戶，點右鍵，就會在彈出的菜單中顯示出可以進行的操作。

“重載信息”：用于重新載入該用戶信息，相當于刷新。

“發(fā)送消息”：向當前所選用戶發(fā)送文本消息，發(fā)出的消息將在用戶的ＦＴＰ客戶端軟件中的狀態(tài)窗口中出現。

“廣播”：向當前所有活動用戶發(fā)送文本消息。

“停止傳送”：如果用戶當前正在上傳或下載文件，則可以中止此上傳或下載操作，但不將該用戶踢除服務器。

“踢除用戶”：不管用戶是否在上傳或下載文件，將該用戶踢除本服務器。

“監(jiān)視用戶”：對該用戶所有操作進行實時監(jiān)視，但不對該用戶執(zhí)行其它任何管理命令。選中后，會在“域日志”選項卡旁多出一個以該用戶賬戶命名的選項卡，里面實時顯示該用戶的所有操作信息。要關閉監(jiān)視，右擊選項卡，選“關閉監(jiān)視”即可。

“域日志”選項卡用來實時記錄每個登錄到本服務器的用戶使用的賬戶名、登錄時間、ＩＰ地址和退出服務器時間，便于站長了解本服務器登錄用戶的基本情況。默認情況下，該日志是實時更新的，但如果將旁邊的“凍結”選中，就會停止更新。

提示：監(jiān)視一個用戶將占用服務器較大的資源，如果活動用戶數比較多，請謹慎使用此功能。 ８．編輯ＩＰ訪問規(guī)則

對于某些擾亂服務器秩序但又不方便刪除其賬戶的用戶，可以利用“編輯ＩＰ訪問規(guī)則”，允許或阻止特定的ＩＰ訪問。Ｓｅｒｖ－Ｕ對用戶ＩＰ訪問規(guī)則的設置相當靈活，不僅可以設置允許訪問本服務器的用戶ＩＰ，也可以設置拒絕訪問的用戶ＩＰ；不僅可對每個賬戶進行單獨編輯，也可對整個服務器所有賬戶進行統(tǒng)一編輯，還支持“ ”和“？”通配符。

１）拒絕訪問

對于搗蛋的用戶，如果不方便刪除其賬戶，可以從“域日志”中查找到該用戶連接的ＩＰ。在“規(guī)則”文本框中，點擊“添加”，Ｓｅｒｖ－Ｕ就會將此規(guī)則添加到下方的“ＩＰ訪問規(guī)則”列表框中。這對于那些擁有固定ＩＰ的用戶相當有效。但如果該用戶是撥號上網用戶，只要斷線后重新?lián)芴枺蜁@得一個新ＩＰ，顯然，此ＩＰ訪問規(guī)則對于該用戶來說已經失效。要解決此問題，就要用到通配符和“－”符號。假設我們要屏蔽的用戶ＩＰ是１９２．１６８．Ｘ．Ｘ，可以在“規(guī)則”中輸入１９２．１６８． ． ，也可以輸入１９２．１６８．﹖．﹖－１９２．１６８．﹖﹖﹖．﹖﹖﹖或者１９２．１６８．０．０－１９２．１６８．２５５．２５５，效果一樣。合理使用這些符號，還可以有效防止黑客攻擊。

２）允許訪問

如果想將自己的ＦＴＰ站點僅供幾個特定的用戶使用，可以選中“允許訪問”，在“規(guī)則”中輸入特定用戶的ＩＰ，再點“添加”。同樣，如果特定用戶的ＩＰ是動態(tài)ＩＰ，可以使用通配符和“－”符號進行設置。

其實作為站長，更多的時候需要將兩種規(guī)則靈活混用，比如從拒絕訪問的ＩＰ中設置某個ＩＰ為允許訪問，抑或相反。需要提醒的是：對于某些局域網用戶，比如網吧，如果將其ＩＰ設置為拒絕訪問，則整個局域網都將會被服務器屏蔽掉。

９．服務器帶寬等資源管理

對于服務器來說，最重要的就是如何保證服務器帶寬等系統(tǒng)資源及其性能不被浪費。為此，還需要進行一些設置，進入“本地服務器→設置→常規(guī)”選項卡。

“最大速度”：即可以使用的最大帶寬（ＫＢ／秒），根據服務器總帶寬資源填入合適的數值。如果不填數值，Ｓｅｒｖ－Ｕ將使用所有可用的帶寬，這樣當連接的用戶達到一定數量時，會導致服務器上其它的網絡應用不可用。以５１２Ｋｂｐｓ ＡＤＳＬ為例，最好設置為５０ＫＢ／秒或以下。

“最大用戶數”：設置在同一時間內允許連接到本服務器的最大用戶數。由于每個連接到服務器的用戶即使不上傳、下載任何文件，也會占用一定帶寬，因而最好進行設置，否則系統(tǒng)不會控制登錄用戶數，直至為此耗盡所有資源。

“刪除部分已上傳的文件”：刪除不完整的上傳文件。如果選擇此項，系統(tǒng)會自動刪除沒有完全上載的文件，以最大可能地節(jié)省服務器硬盤空間。是否選擇，要視服務器用戶平時上傳的文件大小決定。

“禁用反超時調度”：很多ＦＴＰ服務器為了防止用戶長時間不操作卻占用帶寬及連接數而做了超時設置，當用戶連接超過一定時間但未做任何操作，就會被服務器自動踢除。針對這點，一些ＦＴＰ客戶端程序會自動向服務器端發(fā)送一些命令，以保證不被踢除。如果選擇此項，服務器將采用一種獨特的計時方式以防止ＦＴＰ客戶端程序的這些反超時設置。建議選擇。

“攔截連接超過 ×次于× 秒×分鐘”：用來設置如果一個用戶在×秒內持續(xù)連接了×次，那么屏蔽他的ＩＰ地址×分鐘，可以有效防止用戶使用如網絡螞蟻等高速多線程下載軟件連接服務器。

以上的設置對于“域”下所有服務器都有效。但是這些設置對于具體的某個ＦＴＰ服務器或某個賬戶來說過于粗淺，不利于細致地管理。不過不要緊，Ｓｅｒｖ－Ｕ針對每個服務器下的每個賬戶都提供了細化的設置功能。可進入該賬戶的“常規(guī)”選項卡：

“只允許Ｘ從相同的ＩＰ登錄”：很多用戶在下載兩個或兩個以上文件時，為了節(jié)省下載等待時間，往往會同時打開兩個以上的ＦＴＰ客戶端軟件登錄。對于服務器來說，每個登錄進程實際上就是一個用戶，這樣不僅占用了系統(tǒng)帶寬，而且擠占了其他用戶的登錄權。這就需要選中此選項來防止此種情況。選中后，服務器就只允許某個ＩＰ同時最多有Ｘ個連接。

“最大上傳速度和最大下載速度（ＫＢ／秒）”：用來設置該賬戶用戶最大的上傳／下載速度。對于特定賬戶，可以設置得比一般賬戶高些，以體現特權。

“空閑超時和任務超時（秒）”：“空閑超時”用來設置當用戶空閑超過一定時間時就會被服務器自動踢除以免占用資源，“任務超時”設置當用戶與服務器進行每個任務時，超出一定時間就會被系統(tǒng)自動踢除。

“最大用戶數量”：設置在同一時間內用此賬戶登錄服務器的最大用戶數。

完成這些設置后，實際上你已經擁有一臺處于準專業(yè)管理水平下的準專業(yè)ＦＴＰ服務器了。之所以還只是準專業(yè)管理水平，是因為你還沒有實現當今最時尚最炫的遠程管理功能。

１０．實現遠程ＦＴＰ服務器管理

有沒有想過在家中架設ＦＴＰ服務器，在辦公室也可以像坐在家中一樣對服務器進行各種設置和管理呢？Ｓｅｒｖ－Ｕ就提供了這種遠程管理功能。為方便說明，先假設我們在家中用Ｓｅｒｖ－Ｕ架設了一個名為“ＭｙＦｔｐ”的ＦＴＰ服務器，地址是ｆｔｐ ／／２１８．１．１．１，端口是２１，現在要在辦公室用用戶名和密碼均為ｄｙｓ的賬戶進行遠程管理。

１）先創(chuàng)建一個擁有遠程管理權限的賬戶

新建一個用戶，用戶名和密碼均設為ｄｙｓ。創(chuàng)建后，進入ｄｙｓ賬戶的“賬號”選項卡，找到“權限”下拉列表框。這里除了一般用戶的“沒有權限”外，有四個遠程權限可供選擇：

“組管理員”：可以進行遠程管理，但只能對本組用戶進行管理，不能對服務器進行管理。

“域管理員”：可以進行遠程管理，但只能對本域進行管理，不能添加新域。

“系統(tǒng)管理員”：可以進行遠程管理且具有全部權限。

“只讀管理員”：主要用來進行遠程診斷，可以看到全部的服務器設置但不能夠進行修改。

這里，我們選擇“系統(tǒng)管理員”，然后保存。

２）在辦公室機器上安裝并設置好Ｓｅｒｖ－Ｕ

安裝好后，架設服務器向導可以隨意填。選中左邊窗口中的“Ｓｅｒｖ－Ｕ”服務器，右擊，選“新建服務器”。在彈出的向導窗口中，“ＩＰ地址”填入要被管理的服務器ＩＰ，這里填入２１８．１．１．１，“端口號”填入被管理服務器的端口，這里填２１?！埃疲裕蟹掌髅Q”可以隨意，這里輸入“遠程管理ＭｙＦｔｐ”，“用戶名稱”和“密碼”中輸入被管理服務器上已經設置好的具有遠程管理權限的賬戶名和密碼。完成后如圖１３。

３）與遠程ＦＴＰ服務器建立連接并進行管理

雙擊“遠程管理ＭｙＦｔｐ”與家中的服務器建立連接。連接上后，此時你就可以像在家里一樣對服務器進行各種設置和管理了，是不是很方便。

FTP 服務器架設－－安全篇

既然是公網ＦＴＰ服務器，就難免會遭遇一些惡意攻擊，輕則丟失文件，重則造成ＦＴＰ服務器甚至整個系統(tǒng)崩潰。怎樣才能最大限度地保證它的安全性呢？

一、操作系統(tǒng)的選擇

ＦＴＰ服務器首先是基于操作系統(tǒng)而運作的，因而操作系統(tǒng)本身的安全性就決定了ＦＴＰ服務器安全性的級別。雖然Ｗｉｎｄｏｗｓ ９８／Ｍｅ一樣可以架設ＦＴＰ服務器，但由于其本身的安全性就不強，易受攻擊，因而最好不要采用。Ｗｉｎｄｏｗｓ ＮＴ就像雞肋，不用也罷。最好采用Ｗｉｎｄｏｗｓ ２０００及以上版本，并記住及時打上補丁。至于Ｕｎｉｘ、Ｌｉｎｕｘ，則不在討論之列。

二、使用防火墻

端口是計算機和外部網絡相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的端口，將其他不需要使用的端口屏蔽掉會比較安全。限制端口的方法比較多，可以使用第三方的個人防火墻，如天網個人防火墻等，這里只介紹Ｗｉｎｄｏｗｓ自帶的防火墻設置方法。

１．利用ＴＣＰ／ＩＰ篩選功能

在Ｗｉｎｄｏｗｓ ２０００和Ｗｉｎｄｏｗｓ ＸＰ中，系統(tǒng)都帶有ＴＣＰ／ＩＰ篩選功能，利用它可以簡單地進行端口設置。以Ｗｉｎｄｏｗｓ ＸＰ為例，打開“本地連接”的屬性，在“常規(guī)”選項中找到“Ｉｎｔｅｒｎｅｔ協(xié)議（ＴＣＰ／ＩＰ）”，雙擊它打開該協(xié)議的屬性設置窗口。點擊右下方的“高級”按鈕，進入“高級ＴＣＰ／ＩＰ設置”。在“選項”中選中“ＴＣＰ／ＩＰ篩選”并雙擊進入其屬性設置。這里我們可以設置系統(tǒng)只允許開放的端口（圖１）。假如架設的ＦＴＰ服務器端口為２１，先選中“啟用ＴＣＰ／ＩＰ篩選（所有適配器）”，再在ＴＣＰ端口選項中選擇“只允許”，點“添加”，輸入端口號２１，確定即可。這樣，系統(tǒng)就只允許打開２１端口。要開放其他端口，繼續(xù)添加即可。這可以有效防止最常見的１３９端口入侵。缺點是功能過于簡單，只能設置允許開放的端口，不能自定義要關閉的端口。如果你有大量端口要開放，就得一個個地去手工添加，比較麻煩。

２．打開Ｉｎｔｅｒｎｅｔ連接防火墻

對于Ｗｉｎｄｏｗｓ ＸＰ系統(tǒng)，自帶了“Ｉｎｔｅｒｎｅｔ連接防火墻”功能，與ＴＣＰ／ＩＰ篩選功能相比，設置更方便，功能更強大。除了自帶防火墻端口開放規(guī)則外，還可以自行增刪。在控制面板中打開“網絡連接”，右擊撥號連接，進入“高級”選項卡（圖２），選中“通過限制或阻止來自Ｉｎｔｅｒｎｅｔ的對此計算機的訪問來保護我的計算機和網絡”，啟用它。系統(tǒng)默認狀態(tài)下是關閉了ＦＴＰ端口的，因而還要設置防火墻，打開所使用的ＦＴＰ端口。點擊右下角的“設置”按鈕進入“高級設置”，選中“ＦＴＰ服務器”，編輯它。由于ＦＴＰ服務默認端口是２１，因而除了ＩＰ地址一欄外，其余均不可更改。在ＩＰ地址一欄中填入服務器公網ＩＰ，確定后退出即可即時生效。如果架設的ＦＴＰ服務器端口為其他端口，比如２２，則可以在“服務”選項卡下方點“添加”，輸入服務器名稱和公網ＩＰ后，將外部端口號和內部端口號均填入２２即可。

三、Ｓｅｒｖ－Ｕ等服務器軟件進行設置

除了依靠系統(tǒng)提供的安全措施外，就需要利用ＦＴＰ服務器端軟件本身的設置來提高整個服務器的安全了。

★★Ｓｅｒｖ－Ｕ的安全性設置

１）對“本地服務器”進行設置

首先，選中“攔截ＦＴＰ＿ｂｏｕｎｃｅ攻擊和ＦＸＰ”。什么是ＦＸＰ呢？通常，當使用ＦＴＰ協(xié)議進行文件傳輸時，客戶端首先向ＦＴＰ服務器發(fā)出一個“ＰＯＲＴ”命令，該命令中包含此用戶的ＩＰ地址和將被用來進行數據傳輸的端口號，服務器收到后，利用命令所提供的用戶地址信息建立與用

戶的連接。大多數情況下，上述過程不會出現任何問題，但當客戶端是一名惡意用戶時，可能會通過在ＰＯＲＴ命令中加入特定的地址信息，使ＦＴＰ服務器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器，但是如果ＦＴＰ服務器有權訪問該機器的話，那么惡意用戶就可以通過ＦＴＰ服務器作為中介，仍然能夠最終實現與目標服務器的連接。這就是ＦＸＰ，也稱跨服務器攻擊。選中后就可以防止發(fā)生此種情況。

其次，在“高級”選項卡中，檢查“加密密碼”和“啟用安全”是否被選中，如果沒有，選擇它們?！凹用苊艽a”使用單向ｈａｓｈ函數（ＭＤ５）加密用戶口令，加密后的口令保存在ＳｅｒｖＵＤａｅｍｏｎ．ｉｎｉ或是注冊表中。如果不選擇此項，用戶口令將以明文形式保存在文件中；“啟用安全”將啟動Ｓｅｒｖ－Ｕ服務器的安全成功。

２）對域中的服務器進行設置

前面說過，ＦＴＰ默認為明文傳送密碼，容易被人嗅探，對于只擁有一般權限的賬戶，危險并不大，但如果該賬戶擁有遠程管理尤其是系統(tǒng)管理員權限，則整個服務器都會被別人遠程控制。Ｓｅｒｖ－Ｕ對每個賬戶的密碼都提供了以下三種安全類型：規(guī)則密碼、ＯＴＰ Ｓ／ＫＥＹ ＭＤ４和ＯＴＰ Ｓ／ＫＥＹ ＭＤ５。不同的類型對傳輸的加密方式也不同，以規(guī)則密碼安全性最低。進入擁有一定管理權限的賬戶的設置中，在“常規(guī)”選項卡的下方找到“密碼類型”下拉列表框，選中第二或第三種類型，保存即可。注意，當用戶憑此賬戶登錄服務器時，需要ＦＴＰ客戶端軟件支持此密碼類型，如ＣｕｔｅＦＴＰ Ｐｒｏ等，輸入密碼時選擇相應的密碼類型方可通過服務器驗證。

此外，還要謹慎設置主目錄及其權限，凡是沒必要賦予寫入等能修改服務器文件或目錄權限的，盡量不要賦予。最后，進入“設置”，在“日志”選項卡中將“啟用記錄到文件”選中，并設置好日志文件名及保存路徑、記錄參數等，以方便隨時查詢服務器異常原因。

好了，開通你的ＦＴＰ吧。告訴大家：你當站長了。