FTP 服務(wù)器架設(shè)－－架設(shè)篇架設(shè)一臺(tái)ＦＴＰ服務(wù)器其實(shí)很簡(jiǎn)單。首先，要保證你的機(jī)器能上網(wǎng)，而且有不低于ADSL ５１２Ｋｂｐｓ的網(wǎng)絡(luò)速度。其次，硬件性能要能滿(mǎn)足你的需要。最后，需要安裝ＦＴＰ服務(wù)器端的軟

FTP 服務(wù)器架設(shè)－－架設(shè)篇

架設(shè)一臺(tái)ＦＴＰ服務(wù)器其實(shí)很簡(jiǎn)單。首先，要保證你的機(jī)器能上網(wǎng)，而且有不低于ADSL ５１２Ｋｂｐｓ的網(wǎng)絡(luò)速度。其次，硬件性能要能滿(mǎn)足你的需要。最后，需要安裝ＦＴＰ服務(wù)器端的軟件，這類(lèi)軟件很多，可以使用微軟的IIS （因特網(wǎng)信息服務(wù)系統(tǒng)），也可以使用專(zhuān)業(yè)軟件。不同的軟件提供的功能不同，適應(yīng)的需求和操作系統(tǒng)也不同。一般來(lái)說(shuō)，系統(tǒng)最低要求如下：

ＣＰＵ：ＰⅢ ４５０ＭＨｚ以上/內(nèi)存：２５６ＭＢ ＳＤＲＡＭ以上/帶寬：ＡＤＳＬ ５１２Ｋｂｐｓ以上

至于操作系統(tǒng)，Ｗｉｎｄｏｗｓ ９８／Ｍｅ／ＮＴ／２０００／ＸＰ均可，如果對(duì)服務(wù)器的性能和安全性要求很低，可以采用Ｗｉｎｄｏｗｓ ９８和Ｗｉｎｄｏｗｓ Ｍｅ。本文中，如無(wú)特殊說(shuō)明，均以Ｗｉｎｄｏｗｓ ＸＰ專(zhuān)業(yè)版為操作系統(tǒng)，其余操作系統(tǒng)下ＦＴＰ服務(wù)器的架設(shè)及設(shè)置均大同小異

用Ｓｅｒｖ－Ｕ等第三方ＦＴＰ服務(wù)器軟件架設(shè)

Ｓｅｒｖ－Ｕ是一種被廣泛運(yùn)用的ＦＴＰ服務(wù)器端軟件，支持Ｗｉｎｄｏｗｓ 9ｘ／９ｘ／Ｍｅ／ＮＴ／２０００等全Ｗｉｎｄｏｗｓ系列。它安裝簡(jiǎn)單，功能強(qiáng)大，可以用同一個(gè)ＩＰ設(shè)定多個(gè)ＦＴＰ服務(wù)器、限定登錄用戶(hù)的權(quán)限、登錄主目錄及空間大小、支持遠(yuǎn)程登錄管理等，適合絕大部分個(gè)人自建ＦＴＰ的需要。

１．安裝

Ｓｅｒｖ－Ｕ的安裝。先執(zhí)行英文原版安裝文件，按提示一路“ＮＥＸＴ”即可。要注意的是，在選擇安裝目錄時(shí)，最好選擇安裝在一個(gè)非系統(tǒng)盤(pán)里，以免將來(lái)系統(tǒng)發(fā)生異常時(shí)還要重新進(jìn)行賬號(hào)等的設(shè)置。然后執(zhí)行漢化文件，選擇原版安裝目錄，一路“下一步”即可完成安裝。

２．設(shè)置

Ｓｅｒｖ－Ｕ在第一次運(yùn)行時(shí)會(huì)以向?qū)У姆绞揭徊揭徊降靥崾居脩?hù)進(jìn)行設(shè)置，整個(gè)過(guò)程不超過(guò)五分鐘，非常人性化。為了方便說(shuō)明，先假設(shè)我們要架設(shè)一個(gè)固定ＩＰ為２１８．１．１．１，端口為２１，根目錄絕對(duì)路徑為Ｇ ＼Ｆｔｐ，允許匿名訪問(wèn)和擁有一個(gè)用戶(hù)名為ｄｙｓ、密碼為ｓｙｄ、管理賬戶(hù)名叫“ＭｙＦｔｐ”的公網(wǎng)ＦＴＰ服務(wù)器。運(yùn)行Ｓｅｒｖ－Ｕ，彈出向?qū)Т翱?，依次設(shè)置如下選項(xiàng)：

１）“您的ＩＰ地址”：這里我們填入２１８．１．１．１，如果你是ＡＤＳＬ等方式撥號(hào)上網(wǎng)，擁有的是動(dòng)態(tài)ＩＰ或者不知道本機(jī)ＩＰ，此處請(qǐng)留空。

２）“域名”：就是該ＦＴＰ站點(diǎn)的名稱(chēng)，可以隨意取名，這里填入“ＭｙＦｔｐ”。 ３）“匿名賬號(hào)”：決定該ＦＴＰ站點(diǎn)是否允許匿名用戶(hù)訪問(wèn)。選擇“是”。

４）“匿名主目錄”：設(shè)置匿名用戶(hù)登錄站點(diǎn)后所處的目錄位置。輸入“Ｇ ＼Ｆｔｐ”。

５）“鎖定于主目錄”：假設(shè)在“匿名主目錄”中設(shè)置匿名用戶(hù)登錄后所處的目錄位置為“Ｇ ＼Ｆｔｐ＼Ｇｕｅｓｔ”，那么，選擇“是”后，當(dāng)匿名用戶(hù)登錄ＦＴＰ后，就被鎖定在Ｇ ＼Ｆｔｐ＼Ｇｕｅｓｔ目錄下，只能查看Ｇｕｅｓｔ目錄里的內(nèi)容，不能進(jìn)入上級(jí)目錄“Ｆｔｐ”，同時(shí)該目錄在ＦＴＰ客戶(hù)端軟件中顯示為“＼”，如果未被鎖定，則會(huì)完整顯示為“Ｇ ＼Ｆｔｐ＼Ｇｕｅｓｔ”。這里選擇“是”。 ６）“命名的賬號(hào)”：決定是否要?jiǎng)?chuàng)建有一定管理權(quán)限的賬戶(hù)。這里選“是”。

７）“賬號(hào)名稱(chēng)”：就是具有一定管理權(quán)限的賬戶(hù)登錄名稱(chēng)。填入“ｄｙｓ”。

８）“賬號(hào)密碼”：設(shè)置賬戶(hù)的登錄密碼。輸入“ｓｙｄ”。

９）“主目錄”：與“匿名主目錄”一樣，用來(lái)設(shè)置管理賬戶(hù)登錄后所處的目錄位置。輸入“Ｇ ＼Ｆｔｐ”。

１０）“鎖定于主目錄”：選擇“是”。

１１）“管理員權(quán)限”：用來(lái)設(shè)置管理賬戶(hù)的管理權(quán)限級(jí)別。這里選“無(wú)權(quán)限”，后面再詳述。

設(shè)置完成，地址為：ｆｔｐ ／／２１８．１．１．１:２１的ＦＴＰ服務(wù)器就算架設(shè)成功了。最后可用ＣｕｔｅＦＴＰ分別以匿名和ｄｙｓ的賬戶(hù)登錄驗(yàn)證。

提示：以上這些設(shè)置并非最終設(shè)定，你還可以在Ｓｅｒｖ－Ｕ主界面中隨時(shí)修改。

３．用同一個(gè)ＩＰ架設(shè)多個(gè)ＦＴＰ服務(wù)器

如果帶寬允許的話，你還可利用同一個(gè)ＩＰ輕松架設(shè)多個(gè)服務(wù)器。在Ｓｅｒｖ－Ｕ中，將“本地服務(wù)器”下“域”中的每個(gè)ＦＴＰ服務(wù)器稱(chēng)為“域”，剛才創(chuàng)建的“ＭｙＦｔｐ”服務(wù)器就是一個(gè)名叫“ＭｙＦｔｐ”的域。要架設(shè)多個(gè)服務(wù)器，實(shí)際上就是創(chuàng)建多個(gè)擁有不同端口的域而已。

右擊“域”，選“新建域”，在彈出的向?qū)е袇⒄铡埃停疲簦稹边M(jìn)行設(shè)置，只是在端口處一定不要與已經(jīng)創(chuàng)建的“域”的端口或被其他系統(tǒng)服務(wù)占用的端口沖突即可。如果填入２２，則此服務(wù)器的地址就是：ｆｔｐ ／／２１８．１．１．１:２２。依此而為，就可以架設(shè)多個(gè)ＦＴＰ服務(wù)器了。

三、用動(dòng)態(tài)ＩＰ域名解析軟件架設(shè)擁有固定域名的ＦＴＰ服務(wù)器

在上面的介紹中，我們假設(shè)的是該服務(wù)器擁有２１８．１．１．１的固定ＩＰ，而事實(shí)上，大部分想架設(shè)個(gè)人ＦＴＰ的用戶(hù)通常都是用ＡＤＳＬ等方式撥號(hào)上網(wǎng)。由于每次撥號(hào)上網(wǎng)后被分配到的ＩＰ地址都不相同，那這是否就意味著不能架設(shè)ＦＴＰ服務(wù)器呢？

有兩個(gè)解決辦法：一是在剛才向?qū)е械摹澳模桑械刂贰敝辛艨?，然后完成其它向?qū)гO(shè)置。進(jìn)入Ｓｅｒｖ－Ｕ主界面，先點(diǎn)擊菜單欄上的“幫助→本機(jī)ＩＰ地址”，將本機(jī)ＩＰ地址復(fù)制，再通過(guò)其他途徑告知每個(gè)用戶(hù)。每撥號(hào)上網(wǎng)一次就重復(fù)此操作一次；二是到網(wǎng)上下載安裝一個(gè)動(dòng)態(tài)ＩＰ域名解析軟件，如國(guó)外的ＤＮＳ２Ｇｏ、國(guó)內(nèi)的花生殼、８８ＩＰ等，此類(lèi)軟件不管本機(jī)的ＩＰ如何變化都能將一個(gè)固定域名自動(dòng)解析到本機(jī)ＩＰ上。這樣，用戶(hù)只要輸入這個(gè)固定域名作ＦＴＰ地址就可以訪問(wèn)到你的服務(wù)器。很明顯，第一種方法相當(dāng)麻煩，需要你有極大的耐心，第二種就相當(dāng)簡(jiǎn)便，用戶(hù)只要記住此域名而不用管ＩＰ是否變化。美中不足的是，目前絕大部分此類(lèi)軟件需要付費(fèi)注冊(cè)才能永久使用，不注冊(cè)只能免費(fèi)使用３０天。

我們以８８ＩＰ為例，來(lái)了解它的設(shè)置。

假設(shè)我們要申請(qǐng)一個(gè)域名：ｄｙｓ２．８８ｉｐ．ｃｏｍ。首先如前文所述用Ｓｅｒｖ－Ｕ（ＩＩＳ和其他ＦＴＰ服務(wù)器軟件亦可）架設(shè)好ＦＴＰ服務(wù)器，注意將“您的ＩＰ地址”處留空，然后到ｈｔｔｐ ／／ｗｗｗ．８８ｉｐ．ｎｅｔ去下載并安裝８８ＩＰ標(biāo)準(zhǔn)版。

８８ＩＰ需要付費(fèi)注冊(cè)才能擁有一個(gè)永久域名，如果免費(fèi)注冊(cè)則僅能試用１５天。運(yùn)行８８ＩＰ標(biāo)準(zhǔn)版客戶(hù)端，會(huì)彈出設(shè)置窗口。要獲得一個(gè)域名，需要先注冊(cè)。在“基本資料”中，依次填寫(xiě)好用戶(hù)登錄名、有效電子郵件地址、密碼和聯(lián)系電話，接下來(lái)就要選擇你的域名，在“域名資料”中，“域名”框填入ｄｙｓ２，“域名后綴”下拉框里選擇“８８ｉｐ．ｃｏｍ”，這時(shí)，下方的“你的完整域名為”會(huì)顯示為ｄｙｓ２．８８ｉｐ．ｃｏｍ，確認(rèn)無(wú)誤后，點(diǎn)“注冊(cè)”按鈕注冊(cè)。如果注冊(cè)的用戶(hù)名或申請(qǐng)的域名已經(jīng)被其他用戶(hù)注冊(cè)過(guò)，軟件會(huì)做出相應(yīng)的提示，修改后再次注冊(cè)即可。注冊(cè)成功后，在“執(zhí)行狀態(tài)”中會(huì)顯示“注冊(cè)成功，用戶(hù)ＩＤ： ｘｘｘｘｘｘｘｘ ”，記下用戶(hù)ＩＤ，以備將來(lái)繳費(fèi)或需要技術(shù)支持之用。最后要點(diǎn)擊“裝載”按鈕將剛剛申請(qǐng)成功的賬戶(hù)信息裝載至本機(jī)上。

FTP 服務(wù)器架設(shè)－－管理篇

架設(shè)好ＦＴＰ服務(wù)器后，怎樣才能更好地管理自己的ＦＴＰ，使它性能穩(wěn)定并合理占用機(jī)器資源和分配帶寬呢？不同的ＦＴＰ服務(wù)器軟件提供的管理方式、功能有所不同。

Ｓｅｒｖ－Ｕ服務(wù)器的管理

Ｓｅｒｖ－Ｕ的管理功能強(qiáng)大得多，而且設(shè)置也很方便。需要特別注意的是每進(jìn)行任何一次設(shè)置或改動(dòng)，都要點(diǎn)擊界面左上角工具條的“保存”按鈕才能生效（圖２）。

１．賬戶(hù)管理

Ｓｅｒｖ－Ｕ對(duì)賬戶(hù)的管理相當(dāng)方便，不僅可以對(duì)單個(gè)賬戶(hù)進(jìn)行管理，還可以將具有相同權(quán)限的多個(gè)賬戶(hù)設(shè)置成組，進(jìn)行統(tǒng)一管理。

１）添加／刪除單個(gè)賬戶(hù)

在左邊窗口中找到“用戶(hù)”，右擊，選“新建用戶(hù)”，依次設(shè)置“用戶(hù)名稱(chēng)”、“密碼”、“主目錄”（該賬戶(hù)登錄后所處的目錄位置）、“鎖定用戶(hù)于主目錄”即可完成一個(gè)新賬戶(hù)的創(chuàng)建。有時(shí)我們要建一批具有相同主目錄的賬戶(hù)，比如Ａ１、Ａ２、Ａ３……如果一個(gè)個(gè)地去新建，就比較麻煩，這時(shí)可以使用“復(fù)制用戶(hù)”的功能。先創(chuàng)建Ａ１用戶(hù)，再右擊賬戶(hù)“Ａ１”，選“復(fù)制用戶(hù)”，依此而為，然后再將復(fù)制后的賬戶(hù)名改為Ａ２、Ａ３等。這樣創(chuàng)建的賬戶(hù)除了名稱(chēng)不同外，其余包括密碼在內(nèi)的設(shè)置都是一樣的。

２）添加／刪除組

如果有一批賬戶(hù)，如Ａ１、Ａ２、Ａ３，擁有相同的訪問(wèn)主目錄及ＩＰ訪問(wèn)規(guī)則，就可以將這些賬戶(hù)設(shè)成一個(gè)組，統(tǒng)一管理，對(duì)組做的任何設(shè)置都將同時(shí)對(duì)該組所有賬戶(hù)成員生效。右擊“組”，選“新建組”，輸入組的名稱(chēng)就可以建立新組。新建的組并不擁有任何賬戶(hù)成員，還需要將這些成員賬戶(hù)一一添加到組中。選中要添加的賬戶(hù)，在右邊窗口中的“組”中（圖３）選擇要加入的組，除Ａｎｏｎｙｍｏｕｓ賬戶(hù)外，任何一個(gè)賬戶(hù)均可同時(shí)加入一個(gè)或多個(gè)組。要將此賬戶(hù)從該組中刪除，留空此處即可。要?jiǎng)h除某個(gè)組，在組名上點(diǎn)右鍵，再點(diǎn)“刪除組”即可。同樣，組和單個(gè)賬戶(hù)一樣，也可以復(fù)制，方法是選擇某個(gè)組后點(diǎn)右鍵，再點(diǎn)“復(fù)制組”。

３）設(shè)置賬戶(hù)的有效期

如果某些賬戶(hù)違反了你制定的規(guī)矩，可以通過(guò)禁止該賬戶(hù)一段時(shí)間以示懲誡，在此期間，任何用戶(hù)用此賬戶(hù)登錄服務(wù)器都將被拒絕。你只要選中該賬戶(hù)，在右邊“賬號(hào)”選項(xiàng)卡上將“禁用賬號(hào)”選中即可，若要解禁，將“√”去掉。對(duì)于一些臨時(shí)性的賬戶(hù)，如果等到期后再一個(gè)個(gè)地去刪除，對(duì)你的記性顯然是一大考驗(yàn)。Ｓｅｒｖ－Ｕ提供了一個(gè)解決辦法，可以到期自動(dòng)刪除該賬戶(hù)。選中“自動(dòng)刪除賬號(hào)于日期”，在后面的下拉框中設(shè)置好到期的日子，系統(tǒng)就會(huì)按指定日期自動(dòng)刪除該賬戶(hù)。

２．設(shè)置虛擬目錄

Ｓｅｒｖ－Ｕ也提供了虛擬目錄設(shè)置功能。假設(shè)我們要將“Ｇ ＼電影＼ＤＶＤ影片”目錄映射成ＦＴＰ主目錄下的“ＤＶＤ”目錄，點(diǎn)擊“設(shè)置”，在“常規(guī)”選項(xiàng)卡下有個(gè)“虛擬路徑映射”，點(diǎn)“添加”，在“物理路徑”中輸入“Ｇ ＼電影＼ＤＶＤ影片”，“映射物理路徑”中輸入“％ＨＯＭＥ％”或ＦＴＰ主目錄的絕對(duì)路徑，“映射的路徑名稱(chēng)”填進(jìn)“ＤＶＤ”，完成后如圖４。最后，進(jìn)入用戶(hù)的“目錄訪問(wèn)”選項(xiàng)卡，將“Ｇ ＼電影＼ＤＶＤ影片”目錄添加進(jìn)去。以該賬戶(hù)登錄ＦＴＰ，就可以看到多了一個(gè)ＤＶＤ目錄。 ３．設(shè)置目錄權(quán)限

Ｓｅｒｖ－Ｕ基于賬戶(hù)來(lái)設(shè)置不同的訪問(wèn)目錄。每個(gè)賬戶(hù)在創(chuàng)建時(shí)都要選擇好登錄后所處的目錄位置，不同的賬戶(hù)可以不同。每個(gè)目錄有如下權(quán)限可供設(shè)置：

１）文件操作

讀?。涸试S用戶(hù)從服務(wù)器下載文件；

寫(xiě)入：允許用戶(hù)上傳文件到服務(wù)器，但不允許修改、刪除和重命名；

追加：允許向存在的文件附加內(nèi)容或者進(jìn)行續(xù)傳，只有選中此項(xiàng)，該目錄才允許續(xù)傳；

刪除：允許用戶(hù)修改文件、重命名和刪除；

執(zhí)行：通過(guò)ＦＴＰ執(zhí)行命令，這個(gè)權(quán)限要小心使用，否則可能會(huì)導(dǎo)致安全問(wèn)題。

２）目錄操作

列表：允許用戶(hù)取得該目錄下的文件列表，不選，則用戶(hù)什么也看不到；

創(chuàng)建：允許用戶(hù)在該目錄下創(chuàng)建新的子目錄，很多上傳用戶(hù)在上傳文件時(shí)往往都是將整個(gè)目錄上傳，如果此項(xiàng)未被選中，則用戶(hù)只能上傳一個(gè)個(gè)文件，而不能按目錄來(lái)上傳；

刪除：允許用戶(hù)刪除目錄。

３）子目錄操作

繼承：父目錄的訪問(wèn)規(guī)則自動(dòng)應(yīng)用到子目錄上。

作為站長(zhǎng)，不僅要詳細(xì)了解這些權(quán)限，還要學(xué)會(huì)合理設(shè)置每個(gè)目錄的不同用戶(hù)的權(quán)限。一般來(lái)說(shuō)，對(duì)于普通或匿名用戶(hù)，最好只賦予讀取和目錄列表權(quán)限，以方便管理和提高ＦＴＰ服務(wù)器的安全性。對(duì)于上傳用戶(hù)，應(yīng)當(dāng)開(kāi)設(shè)專(zhuān)門(mén)的賬號(hào)并賦予讀取、寫(xiě)入、追加、目錄列表及創(chuàng)建權(quán)限，對(duì)于特殊用戶(hù)，盡量少賦予更多的權(quán)限，尤其是“執(zhí)行”權(quán)限。要設(shè)置權(quán)限，進(jìn)入每個(gè)用戶(hù)或組的“目錄訪問(wèn)”選項(xiàng)卡，根據(jù)自己的需要自行設(shè)置。

４．消息設(shè)置

使用ＣｕｔｅＦＴＰ Ｐｒｏ登錄某個(gè)ＦＴＰ時(shí)，有時(shí)會(huì)在狀態(tài)窗口中看到一些諸如“歡迎來(lái)到本站”之類(lèi)的信息，這就是消息。很多ＦＴＰ站長(zhǎng)并不重視登錄／退出／更改目錄的消息設(shè)置，其實(shí)如果設(shè)置得當(dāng)，不僅會(huì)方便用戶(hù)尤其是上傳用戶(hù)的訪問(wèn)，而且能使你的ＦＴＰ看起來(lái)更加個(gè)性化和專(zhuān)業(yè)化。

選中“設(shè)置”，在右邊窗口找到“消息”選項(xiàng)卡。“服務(wù)器響應(yīng)信息”由系統(tǒng)默認(rèn)，一般不須修改。注意下邊的四個(gè)選項(xiàng)才是我們需要設(shè)置的：

“開(kāi)始標(biāo)記信息”：指定包含當(dāng)用戶(hù)登錄成功時(shí)出現(xiàn)的歡迎信息的文件位置；

“關(guān)閉標(biāo)記信息”：指定包含當(dāng)用戶(hù)斷開(kāi)連接時(shí)顯示信息的文件位置；

“更改消息文件的主目錄”：指定當(dāng)用戶(hù)更改所處目錄時(shí)顯示信息的文件位置；

“更改消息文件的次目錄”：指定當(dāng)用戶(hù)更改目錄且文件并未找到主文件時(shí)顯示信息的文件位置。

以制作登錄成功時(shí)顯示的歡迎信息為例。先建一個(gè)名為“ｌｏｇｏｎ”的文本文件，打開(kāi)，在里面輸入如下信息：

歡迎來(lái)到×××的個(gè)人ＦＴＰ服務(wù)器

你的ＩＰ地址是：％ＩＰ

目前服務(wù)器所在的時(shí)間是 ％ｔｉｍｅ

已經(jīng)有 ％ｕ２４ｈ 個(gè)用戶(hù)在最近２４小時(shí)訪問(wèn)過(guò)本ＦＴＰ

本ＦＴＰ服務(wù)器已經(jīng)運(yùn)行了 ％ＳｅｒｖｅｒＤａｙｓ 天％ＳｅｒｖｅｒＨｏｕｒｓ 小時(shí)。 服務(wù)器運(yùn)行情況：

所有登錄用戶(hù)數(shù)量：％ｌｏｇｇｅｄＩｎＡｌｌ ｔｏｔａｌ

當(dāng)前登錄用戶(hù)數(shù)量：％Ｕｎｏｗ

用戶(hù)已用空間配額：％ＱｕｏｔａＵｓｅｄ ＫＢ

剩余可用空間配額：％ＱｕｏｔａＬｅｆｔ ＫＢ

用戶(hù)當(dāng)前剩余空間：％ＤＦｒｅｅ ＫＢ

最大可用磁盤(pán)空間：％ＱｕｏｔａＭａｘ ＫＢ

其中，以％開(kāi)頭的都是一些變量（更多的變量請(qǐng)查詢(xún)Ｓｅｒｖ－Ｕ的幫助文件），×××可以改成你的名字，也可以加上一些你喜歡的文字，但每行以不超過(guò)７０個(gè)英文字符為宜。在“開(kāi)始標(biāo)記信息”中

輸入ｌｏｇｏｎ．ｔｘｔ文件的地址，保存后用ＣｕｔｅＦＴＰ登錄，就會(huì)看到如圖６所示的信息。這樣，對(duì)于要上傳文件的用戶(hù)來(lái)說(shuō)，服務(wù)器還剩余多少空間可供上傳就一目了然了。

提示：對(duì)于每個(gè)賬戶(hù)也可以設(shè)置當(dāng)該用戶(hù)用此賬戶(hù)登錄時(shí)出現(xiàn)的提示信息。在此賬戶(hù)的“常規(guī)”選項(xiàng)卡中找到“登錄消息文件”，選擇好消息文件目錄即可。這樣的好處在于：我們可以設(shè)置一個(gè)專(zhuān)門(mén)用來(lái)上傳的賬戶(hù)，然后只將有關(guān)上傳方面的相關(guān)詳細(xì)信息設(shè)置成消息文件，供上傳賬戶(hù)用戶(hù)參考。 ５．上傳／下載率的設(shè)置

每個(gè)用戶(hù)的設(shè)置選項(xiàng)中都有一個(gè)“上傳／下載率”選項(xiàng)卡。所謂“上傳／下載率”，實(shí)際上就是對(duì)用戶(hù)上傳下載文件的一種信用機(jī)制。作為站長(zhǎng)，都希望用戶(hù)能夠上傳一些有價(jià)值的東西供大家共享，而不僅僅只是使用ＦＴＰ提供的資源。通過(guò)設(shè)置“上傳和下載比例”，站長(zhǎng)可以限制使用ＦＴＰ的用戶(hù)每上傳一個(gè)文件后可以下載的文件數(shù)。啟用上傳／下載比率后，Ｓｅｒｖ－Ｕ提供了四種計(jì)數(shù)方式： “計(jì)數(shù)每個(gè)任務(wù)文件”：計(jì)算該比率下每個(gè)單獨(dú)ＦＴＰ任務(wù)的已上傳／下載的文件；

“計(jì)數(shù)每個(gè)任務(wù)的字節(jié)”：計(jì)算該比率下每個(gè)單獨(dú)ＦＴＰ任務(wù)的上傳／下載文件的字節(jié)；

“計(jì)數(shù)所有任務(wù)文件”：計(jì)算該比率下所有ＦＴＰ任務(wù)的已上傳／下載的文件；

“計(jì)數(shù)所有任務(wù)的字節(jié)”：計(jì)算該比率下所有ＦＴＰ任務(wù)的已上傳／下載文件的字節(jié)。

以“計(jì)數(shù)每個(gè)任務(wù)文件”為例，如果在“比率”選項(xiàng)中，“上傳”設(shè)為１，“下載”設(shè)為４，則該賬戶(hù)每上傳１個(gè)文件，就可以從ＦＴＰ中下載４個(gè)文件。

但“上傳／下載率”存在一個(gè)問(wèn)題：假如ＦＴＰ中有某個(gè)目錄或文件不需要計(jì)入上傳／下載率，怎么辦？我們可以在“設(shè)置”中的“上傳／下載率”選項(xiàng)卡中設(shè)置。點(diǎn)擊“添加”，輸入不需計(jì)入的目錄或文件，確定即可。如果有多個(gè)目錄或文件，則重復(fù)此操作。

６．用戶(hù)配額管理

利用“上傳／下載率”可以有效地激勵(lì)用戶(hù)為獲得下載權(quán)限而積極上傳，但新的問(wèn)題也隨之而來(lái)：隨著用戶(hù)上傳文件的增多，硬盤(pán)的空間很快就會(huì)被這些文件占用，如果某個(gè)用戶(hù)上傳的文件特別多，在硬盤(pán)空間不變的情況下，則又會(huì)影響到其他用戶(hù)對(duì)可供上傳空間大小的支配。這時(shí)，就需要進(jìn)行用戶(hù)配額管理了。

與“上傳／下載率”相同，Ｓｅｒｖ－Ｕ可以給每個(gè)用戶(hù)分配一個(gè)磁盤(pán)配額。選擇要設(shè)置的用戶(hù)，在“配額”中將“啟用磁盤(pán)配額”選中。點(diǎn)擊下方的“計(jì)算當(dāng)前”按鈕，“當(dāng)前”中就會(huì)顯示該用戶(hù)賬號(hào)當(dāng)前可用的硬盤(pán)空間，在“最大”中填入分配給此用戶(hù)賬號(hào)所能支配的最大硬盤(pán)空間。注意，這里的單位是ＫＢ。 ７．管理活動(dòng)用戶(hù)

林子大了，什么鳥(niǎo)兒都有。并不是每個(gè)登錄到ＦＴＰ服務(wù)器的用戶(hù)都是循規(guī)蹈矩的，這就需要站長(zhǎng)對(duì)連接到本服務(wù)器的在線用戶(hù)進(jìn)行管理。點(diǎn)擊主界面左側(cè)“域”下的“活動(dòng)”，在右邊的窗口“用戶(hù)”選項(xiàng)卡中進(jìn)行管理。選中其中某個(gè)用戶(hù)，點(diǎn)右鍵，就會(huì)在彈出的菜單中顯示出可以進(jìn)行的操作。

“重載信息”：用于重新載入該用戶(hù)信息，相當(dāng)于刷新。

“發(fā)送消息”：向當(dāng)前所選用戶(hù)發(fā)送文本消息，發(fā)出的消息將在用戶(hù)的ＦＴＰ客戶(hù)端軟件中的狀態(tài)窗口中出現(xiàn)。

“廣播”：向當(dāng)前所有活動(dòng)用戶(hù)發(fā)送文本消息。

“停止傳送”：如果用戶(hù)當(dāng)前正在上傳或下載文件，則可以中止此上傳或下載操作，但不將該用戶(hù)踢除服務(wù)器。

“踢除用戶(hù)”：不管用戶(hù)是否在上傳或下載文件，將該用戶(hù)踢除本服務(wù)器。

“監(jiān)視用戶(hù)”：對(duì)該用戶(hù)所有操作進(jìn)行實(shí)時(shí)監(jiān)視，但不對(duì)該用戶(hù)執(zhí)行其它任何管理命令。選中后，會(huì)在“域日志”選項(xiàng)卡旁多出一個(gè)以該用戶(hù)賬戶(hù)命名的選項(xiàng)卡，里面實(shí)時(shí)顯示該用戶(hù)的所有操作信息。要關(guān)閉監(jiān)視，右擊選項(xiàng)卡，選“關(guān)閉監(jiān)視”即可。

“域日志”選項(xiàng)卡用來(lái)實(shí)時(shí)記錄每個(gè)登錄到本服務(wù)器的用戶(hù)使用的賬戶(hù)名、登錄時(shí)間、ＩＰ地址和退出服務(wù)器時(shí)間，便于站長(zhǎng)了解本服務(wù)器登錄用戶(hù)的基本情況。默認(rèn)情況下，該日志是實(shí)時(shí)更新的，但如果將旁邊的“凍結(jié)”選中，就會(huì)停止更新。

提示：監(jiān)視一個(gè)用戶(hù)將占用服務(wù)器較大的資源，如果活動(dòng)用戶(hù)數(shù)比較多，請(qǐng)謹(jǐn)慎使用此功能。 ８．編輯ＩＰ訪問(wèn)規(guī)則

對(duì)于某些擾亂服務(wù)器秩序但又不方便刪除其賬戶(hù)的用戶(hù)，可以利用“編輯ＩＰ訪問(wèn)規(guī)則”，允許或阻止特定的ＩＰ訪問(wèn)。Ｓｅｒｖ－Ｕ對(duì)用戶(hù)ＩＰ訪問(wèn)規(guī)則的設(shè)置相當(dāng)靈活，不僅可以設(shè)置允許訪問(wèn)本服務(wù)器的用戶(hù)ＩＰ，也可以設(shè)置拒絕訪問(wèn)的用戶(hù)ＩＰ；不僅可對(duì)每個(gè)賬戶(hù)進(jìn)行單獨(dú)編輯，也可對(duì)整個(gè)服務(wù)器所有賬戶(hù)進(jìn)行統(tǒng)一編輯，還支持“ ”和“？”通配符。

１）拒絕訪問(wèn)

對(duì)于搗蛋的用戶(hù)，如果不方便刪除其賬戶(hù)，可以從“域日志”中查找到該用戶(hù)連接的ＩＰ。在“規(guī)則”文本框中，點(diǎn)擊“添加”，Ｓｅｒｖ－Ｕ就會(huì)將此規(guī)則添加到下方的“ＩＰ訪問(wèn)規(guī)則”列表框中。這對(duì)于那些擁有固定ＩＰ的用戶(hù)相當(dāng)有效。但如果該用戶(hù)是撥號(hào)上網(wǎng)用戶(hù)，只要斷線后重新?lián)芴?hào)，就會(huì)獲得一個(gè)新ＩＰ，顯然，此ＩＰ訪問(wèn)規(guī)則對(duì)于該用戶(hù)來(lái)說(shuō)已經(jīng)失效。要解決此問(wèn)題，就要用到通配符和“－”符號(hào)。假設(shè)我們要屏蔽的用戶(hù)ＩＰ是１９２．１６８．Ｘ．Ｘ，可以在“規(guī)則”中輸入１９２．１６８． ． ，也可以輸入１９２．１６８．﹖．﹖－１９２．１６８．﹖﹖﹖．﹖﹖﹖或者１９２．１６８．０．０－１９２．１６８．２５５．２５５，效果一樣。合理使用這些符號(hào)，還可以有效防止黑客攻擊。

２）允許訪問(wèn)

如果想將自己的ＦＴＰ站點(diǎn)僅供幾個(gè)特定的用戶(hù)使用，可以選中“允許訪問(wèn)”，在“規(guī)則”中輸入特定用戶(hù)的ＩＰ，再點(diǎn)“添加”。同樣，如果特定用戶(hù)的ＩＰ是動(dòng)態(tài)ＩＰ，可以使用通配符和“－”符號(hào)進(jìn)行設(shè)置。

其實(shí)作為站長(zhǎng)，更多的時(shí)候需要將兩種規(guī)則靈活混用，比如從拒絕訪問(wèn)的ＩＰ中設(shè)置某個(gè)ＩＰ為允許訪問(wèn)，抑或相反。需要提醒的是：對(duì)于某些局域網(wǎng)用戶(hù)，比如網(wǎng)吧，如果將其ＩＰ設(shè)置為拒絕訪問(wèn)，則整個(gè)局域網(wǎng)都將會(huì)被服務(wù)器屏蔽掉。

９．服務(wù)器帶寬等資源管理

對(duì)于服務(wù)器來(lái)說(shuō)，最重要的就是如何保證服務(wù)器帶寬等系統(tǒng)資源及其性能不被浪費(fèi)。為此，還需要進(jìn)行一些設(shè)置，進(jìn)入“本地服務(wù)器→設(shè)置→常規(guī)”選項(xiàng)卡。

“最大速度”：即可以使用的最大帶寬（ＫＢ／秒），根據(jù)服務(wù)器總帶寬資源填入合適的數(shù)值。如果不填數(shù)值，Ｓｅｒｖ－Ｕ將使用所有可用的帶寬，這樣當(dāng)連接的用戶(hù)達(dá)到一定數(shù)量時(shí)，會(huì)導(dǎo)致服務(wù)器上其它的網(wǎng)絡(luò)應(yīng)用不可用。以５１２Ｋｂｐｓ ＡＤＳＬ為例，最好設(shè)置為５０ＫＢ／秒或以下。

“最大用戶(hù)數(shù)”：設(shè)置在同一時(shí)間內(nèi)允許連接到本服務(wù)器的最大用戶(hù)數(shù)。由于每個(gè)連接到服務(wù)器的用戶(hù)即使不上傳、下載任何文件，也會(huì)占用一定帶寬，因而最好進(jìn)行設(shè)置，否則系統(tǒng)不會(huì)控制登錄用戶(hù)數(shù)，直至為此耗盡所有資源。

“刪除部分已上傳的文件”：刪除不完整的上傳文件。如果選擇此項(xiàng)，系統(tǒng)會(huì)自動(dòng)刪除沒(méi)有完全上載的文件，以最大可能地節(jié)省服務(wù)器硬盤(pán)空間。是否選擇，要視服務(wù)器用戶(hù)平時(shí)上傳的文件大小決定。

“禁用反超時(shí)調(diào)度”：很多ＦＴＰ服務(wù)器為了防止用戶(hù)長(zhǎng)時(shí)間不操作卻占用帶寬及連接數(shù)而做了超時(shí)設(shè)置，當(dāng)用戶(hù)連接超過(guò)一定時(shí)間但未做任何操作，就會(huì)被服務(wù)器自動(dòng)踢除。針對(duì)這點(diǎn)，一些ＦＴＰ客戶(hù)端程序會(huì)自動(dòng)向服務(wù)器端發(fā)送一些命令，以保證不被踢除。如果選擇此項(xiàng)，服務(wù)器將采用一種獨(dú)特的計(jì)時(shí)方式以防止ＦＴＰ客戶(hù)端程序的這些反超時(shí)設(shè)置。建議選擇。

“攔截連接超過(guò) ×次于× 秒×分鐘”：用來(lái)設(shè)置如果一個(gè)用戶(hù)在×秒內(nèi)持續(xù)連接了×次，那么屏蔽他的ＩＰ地址×分鐘，可以有效防止用戶(hù)使用如網(wǎng)絡(luò)螞蟻等高速多線程下載軟件連接服務(wù)器。

以上的設(shè)置對(duì)于“域”下所有服務(wù)器都有效。但是這些設(shè)置對(duì)于具體的某個(gè)ＦＴＰ服務(wù)器或某個(gè)賬戶(hù)來(lái)說(shuō)過(guò)于粗淺，不利于細(xì)致地管理。不過(guò)不要緊，Ｓｅｒｖ－Ｕ針對(duì)每個(gè)服務(wù)器下的每個(gè)賬戶(hù)都提供了細(xì)化的設(shè)置功能?？蛇M(jìn)入該賬戶(hù)的“常規(guī)”選項(xiàng)卡：

“只允許Ｘ從相同的ＩＰ登錄”：很多用戶(hù)在下載兩個(gè)或兩個(gè)以上文件時(shí)，為了節(jié)省下載等待時(shí)間，往往會(huì)同時(shí)打開(kāi)兩個(gè)以上的ＦＴＰ客戶(hù)端軟件登錄。對(duì)于服務(wù)器來(lái)說(shuō)，每個(gè)登錄進(jìn)程實(shí)際上就是一個(gè)用戶(hù)，這樣不僅占用了系統(tǒng)帶寬，而且擠占了其他用戶(hù)的登錄權(quán)。這就需要選中此選項(xiàng)來(lái)防止此種情況。選中后，服務(wù)器就只允許某個(gè)ＩＰ同時(shí)最多有Ｘ個(gè)連接。

“最大上傳速度和最大下載速度（ＫＢ／秒）”：用來(lái)設(shè)置該賬戶(hù)用戶(hù)最大的上傳／下載速度。對(duì)于特定賬戶(hù)，可以設(shè)置得比一般賬戶(hù)高些，以體現(xiàn)特權(quán)。

“空閑超時(shí)和任務(wù)超時(shí)（秒）”：“空閑超時(shí)”用來(lái)設(shè)置當(dāng)用戶(hù)空閑超過(guò)一定時(shí)間時(shí)就會(huì)被服務(wù)器自動(dòng)踢除以免占用資源，“任務(wù)超時(shí)”設(shè)置當(dāng)用戶(hù)與服務(wù)器進(jìn)行每個(gè)任務(wù)時(shí)，超出一定時(shí)間就會(huì)被系統(tǒng)自動(dòng)踢除。

“最大用戶(hù)數(shù)量”：設(shè)置在同一時(shí)間內(nèi)用此賬戶(hù)登錄服務(wù)器的最大用戶(hù)數(shù)。

完成這些設(shè)置后，實(shí)際上你已經(jīng)擁有一臺(tái)處于準(zhǔn)專(zhuān)業(yè)管理水平下的準(zhǔn)專(zhuān)業(yè)ＦＴＰ服務(wù)器了。之所以還只是準(zhǔn)專(zhuān)業(yè)管理水平，是因?yàn)槟氵€沒(méi)有實(shí)現(xiàn)當(dāng)今最時(shí)尚最炫的遠(yuǎn)程管理功能。

１０．實(shí)現(xiàn)遠(yuǎn)程ＦＴＰ服務(wù)器管理

有沒(méi)有想過(guò)在家中架設(shè)ＦＴＰ服務(wù)器，在辦公室也可以像坐在家中一樣對(duì)服務(wù)器進(jìn)行各種設(shè)置和管理呢？Ｓｅｒｖ－Ｕ就提供了這種遠(yuǎn)程管理功能。為方便說(shuō)明，先假設(shè)我們?cè)诩抑杏茫樱澹颍觯占茉O(shè)了一個(gè)名為“ＭｙＦｔｐ”的ＦＴＰ服務(wù)器，地址是ｆｔｐ ／／２１８．１．１．１，端口是２１，現(xiàn)在要在辦公室用用戶(hù)名和密碼均為ｄｙｓ的賬戶(hù)進(jìn)行遠(yuǎn)程管理。

１）先創(chuàng)建一個(gè)擁有遠(yuǎn)程管理權(quán)限的賬戶(hù)

新建一個(gè)用戶(hù)，用戶(hù)名和密碼均設(shè)為ｄｙｓ。創(chuàng)建后，進(jìn)入ｄｙｓ賬戶(hù)的“賬號(hào)”選項(xiàng)卡，找到“權(quán)限”下拉列表框。這里除了一般用戶(hù)的“沒(méi)有權(quán)限”外，有四個(gè)遠(yuǎn)程權(quán)限可供選擇：

“組管理員”：可以進(jìn)行遠(yuǎn)程管理，但只能對(duì)本組用戶(hù)進(jìn)行管理，不能對(duì)服務(wù)器進(jìn)行管理。

“域管理員”：可以進(jìn)行遠(yuǎn)程管理，但只能對(duì)本域進(jìn)行管理，不能添加新域。

“系統(tǒng)管理員”：可以進(jìn)行遠(yuǎn)程管理且具有全部權(quán)限。

“只讀管理員”：主要用來(lái)進(jìn)行遠(yuǎn)程診斷，可以看到全部的服務(wù)器設(shè)置但不能夠進(jìn)行修改。

這里，我們選擇“系統(tǒng)管理員”，然后保存。

２）在辦公室機(jī)器上安裝并設(shè)置好Ｓｅｒｖ－Ｕ

安裝好后，架設(shè)服務(wù)器向?qū)Э梢噪S意填。選中左邊窗口中的“Ｓｅｒｖ－Ｕ”服務(wù)器，右擊，選“新建服務(wù)器”。在彈出的向?qū)Т翱谥?，“ＩＰ地址”填入要被管理的服?wù)器ＩＰ，這里填入２１８．１．１．１，“端口號(hào)”填入被管理服務(wù)器的端口，這里填２１。“ＦＴＰ服務(wù)器名稱(chēng)”可以隨意，這里輸入“遠(yuǎn)程管理ＭｙＦｔｐ”，“用戶(hù)名稱(chēng)”和“密碼”中輸入被管理服務(wù)器上已經(jīng)設(shè)置好的具有遠(yuǎn)程管理權(quán)限的賬戶(hù)名和密碼。完成后如圖１３。

３）與遠(yuǎn)程ＦＴＰ服務(wù)器建立連接并進(jìn)行管理

雙擊“遠(yuǎn)程管理ＭｙＦｔｐ”與家中的服務(wù)器建立連接。連接上后，此時(shí)你就可以像在家里一樣對(duì)服務(wù)器進(jìn)行各種設(shè)置和管理了，是不是很方便。

FTP 服務(wù)器架設(shè)－－安全篇

既然是公網(wǎng)ＦＴＰ服務(wù)器，就難免會(huì)遭遇一些惡意攻擊，輕則丟失文件，重則造成ＦＴＰ服務(wù)器甚至整個(gè)系統(tǒng)崩潰。怎樣才能最大限度地保證它的安全性呢？

一、操作系統(tǒng)的選擇

ＦＴＰ服務(wù)器首先是基于操作系統(tǒng)而運(yùn)作的，因而操作系統(tǒng)本身的安全性就決定了ＦＴＰ服務(wù)器安全性的級(jí)別。雖然Ｗｉｎｄｏｗｓ ９８／Ｍｅ一樣可以架設(shè)ＦＴＰ服務(wù)器，但由于其本身的安全性就不強(qiáng)，易受攻擊，因而最好不要采用。Ｗｉｎｄｏｗｓ ＮＴ就像雞肋，不用也罷。最好采用Ｗｉｎｄｏｗｓ ２０００及以上版本，并記住及時(shí)打上補(bǔ)丁。至于Ｕｎｉｘ、Ｌｉｎｕｘ，則不在討論之列。

二、使用防火墻

端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，端口配置正確與否直接影響到主機(jī)的安全，一般來(lái)說(shuō)，僅打開(kāi)你需要使用的端口，將其他不需要使用的端口屏蔽掉會(huì)比較安全。限制端口的方法比較多，可以使用第三方的個(gè)人防火墻，如天網(wǎng)個(gè)人防火墻等，這里只介紹Ｗｉｎｄｏｗｓ自帶的防火墻設(shè)置方法。

１．利用ＴＣＰ／ＩＰ篩選功能

在Ｗｉｎｄｏｗｓ ２０００和Ｗｉｎｄｏｗｓ ＸＰ中，系統(tǒng)都帶有ＴＣＰ／ＩＰ篩選功能，利用它可以簡(jiǎn)單地進(jìn)行端口設(shè)置。以Ｗｉｎｄｏｗｓ ＸＰ為例，打開(kāi)“本地連接”的屬性，在“常規(guī)”選項(xiàng)中找到“Ｉｎｔｅｒｎｅｔ協(xié)議（ＴＣＰ／ＩＰ）”，雙擊它打開(kāi)該協(xié)議的屬性設(shè)置窗口。點(diǎn)擊右下方的“高級(jí)”按鈕，進(jìn)入“高級(jí)ＴＣＰ／ＩＰ設(shè)置”。在“選項(xiàng)”中選中“ＴＣＰ／ＩＰ篩選”并雙擊進(jìn)入其屬性設(shè)置。這里我們可以設(shè)置系統(tǒng)只允許開(kāi)放的端口（圖１）。假如架設(shè)的ＦＴＰ服務(wù)器端口為２１，先選中“啟用ＴＣＰ／ＩＰ篩選（所有適配器）”，再在ＴＣＰ端口選項(xiàng)中選擇“只允許”，點(diǎn)“添加”，輸入端口號(hào)２１，確定即可。這樣，系統(tǒng)就只允許打開(kāi)２１端口。要開(kāi)放其他端口，繼續(xù)添加即可。這可以有效防止最常見(jiàn)的１３９端口入侵。缺點(diǎn)是功能過(guò)于簡(jiǎn)單，只能設(shè)置允許開(kāi)放的端口，不能自定義要關(guān)閉的端口。如果你有大量端口要開(kāi)放，就得一個(gè)個(gè)地去手工添加，比較麻煩。

２．打開(kāi)Ｉｎｔｅｒｎｅｔ連接防火墻

對(duì)于Ｗｉｎｄｏｗｓ ＸＰ系統(tǒng)，自帶了“Ｉｎｔｅｒｎｅｔ連接防火墻”功能，與ＴＣＰ／ＩＰ篩選功能相比，設(shè)置更方便，功能更強(qiáng)大。除了自帶防火墻端口開(kāi)放規(guī)則外，還可以自行增刪。在控制面板中打開(kāi)“網(wǎng)絡(luò)連接”，右擊撥號(hào)連接，進(jìn)入“高級(jí)”選項(xiàng)卡（圖２），選中“通過(guò)限制或阻止來(lái)自Ｉｎｔｅｒｎｅｔ的對(duì)此計(jì)算機(jī)的訪問(wèn)來(lái)保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”，啟用它。系統(tǒng)默認(rèn)狀態(tài)下是關(guān)閉了ＦＴＰ端口的，因而還要設(shè)置防火墻，打開(kāi)所使用的ＦＴＰ端口。點(diǎn)擊右下角的“設(shè)置”按鈕進(jìn)入“高級(jí)設(shè)置”，選中“ＦＴＰ服務(wù)器”，編輯它。由于ＦＴＰ服務(wù)默認(rèn)端口是２１，因而除了ＩＰ地址一欄外，其余均不可更改。在ＩＰ地址一欄中填入服務(wù)器公網(wǎng)ＩＰ，確定后退出即可即時(shí)生效。如果架設(shè)的ＦＴＰ服務(wù)器端口為其他端口，比如２２，則可以在“服務(wù)”選項(xiàng)卡下方點(diǎn)“添加”，輸入服務(wù)器名稱(chēng)和公網(wǎng)ＩＰ后，將外部端口號(hào)和內(nèi)部端口號(hào)均填入２２即可。

三、Ｓｅｒｖ－Ｕ等服務(wù)器軟件進(jìn)行設(shè)置

除了依靠系統(tǒng)提供的安全措施外，就需要利用ＦＴＰ服務(wù)器端軟件本身的設(shè)置來(lái)提高整個(gè)服務(wù)器的安全了。

★★Ｓｅｒｖ－Ｕ的安全性設(shè)置

１）對(duì)“本地服務(wù)器”進(jìn)行設(shè)置

首先，選中“攔截ＦＴＰ＿ｂｏｕｎｃｅ攻擊和ＦＸＰ”。什么是ＦＸＰ呢？通常，當(dāng)使用ＦＴＰ協(xié)議進(jìn)行文件傳輸時(shí)，客戶(hù)端首先向ＦＴＰ服務(wù)器發(fā)出一個(gè)“ＰＯＲＴ”命令，該命令中包含此用戶(hù)的ＩＰ地址和將被用來(lái)進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔?hào)，服務(wù)器收到后，利用命令所提供的用戶(hù)地址信息建立與用

戶(hù)的連接。大多數(shù)情況下，上述過(guò)程不會(huì)出現(xiàn)任何問(wèn)題，但當(dāng)客戶(hù)端是一名惡意用戶(hù)時(shí)，可能會(huì)通過(guò)在ＰＯＲＴ命令中加入特定的地址信息，使ＦＴＰ服務(wù)器與其它非客戶(hù)端的機(jī)器建立連接。雖然這名惡意用戶(hù)可能本身無(wú)權(quán)直接訪問(wèn)某一特定機(jī)器，但是如果ＦＴＰ服務(wù)器有權(quán)訪問(wèn)該機(jī)器的話，那么惡意用戶(hù)就可以通過(guò)ＦＴＰ服務(wù)器作為中介，仍然能夠最終實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接。這就是ＦＸＰ，也稱(chēng)跨服務(wù)器攻擊。選中后就可以防止發(fā)生此種情況。

其次，在“高級(jí)”選項(xiàng)卡中，檢查“加密密碼”和“啟用安全”是否被選中，如果沒(méi)有，選擇它們?！凹用苊艽a”使用單向ｈａｓｈ函數(shù)（ＭＤ５）加密用戶(hù)口令，加密后的口令保存在ＳｅｒｖＵＤａｅｍｏｎ．ｉｎｉ或是注冊(cè)表中。如果不選擇此項(xiàng)，用戶(hù)口令將以明文形式保存在文件中；“啟用安全”將啟動(dòng)Ｓｅｒｖ－Ｕ服務(wù)器的安全成功。

２）對(duì)域中的服務(wù)器進(jìn)行設(shè)置

前面說(shuō)過(guò)，ＦＴＰ默認(rèn)為明文傳送密碼，容易被人嗅探，對(duì)于只擁有一般權(quán)限的賬戶(hù)，危險(xiǎn)并不大，但如果該賬戶(hù)擁有遠(yuǎn)程管理尤其是系統(tǒng)管理員權(quán)限，則整個(gè)服務(wù)器都會(huì)被別人遠(yuǎn)程控制。Ｓｅｒｖ－Ｕ對(duì)每個(gè)賬戶(hù)的密碼都提供了以下三種安全類(lèi)型：規(guī)則密碼、ＯＴＰ Ｓ／ＫＥＹ ＭＤ４和ＯＴＰ Ｓ／ＫＥＹ ＭＤ５。不同的類(lèi)型對(duì)傳輸?shù)募用芊绞揭膊煌?，以?guī)則密碼安全性最低。進(jìn)入擁有一定管理權(quán)限的賬戶(hù)的設(shè)置中，在“常規(guī)”選項(xiàng)卡的下方找到“密碼類(lèi)型”下拉列表框，選中第二或第三種類(lèi)型，保存即可。注意，當(dāng)用戶(hù)憑此賬戶(hù)登錄服務(wù)器時(shí)，需要ＦＴＰ客戶(hù)端軟件支持此密碼類(lèi)型，如ＣｕｔｅＦＴＰ Ｐｒｏ等，輸入密碼時(shí)選擇相應(yīng)的密碼類(lèi)型方可通過(guò)服務(wù)器驗(yàn)證。

此外，還要謹(jǐn)慎設(shè)置主目錄及其權(quán)限，凡是沒(méi)必要賦予寫(xiě)入等能修改服務(wù)器文件或目錄權(quán)限的，盡量不要賦予。最后，進(jìn)入“設(shè)置”，在“日志”選項(xiàng)卡中將“啟用記錄到文件”選中，并設(shè)置好日志文件名及保存路徑、記錄參數(shù)等，以方便隨時(shí)查詢(xún)服務(wù)器異常原因。

好了，開(kāi)通你的ＦＴＰ吧。告訴大家：你當(dāng)站長(zhǎng)了。