FTP 服務(wù)器架設(shè)－－架設(shè)篇架設(shè)一臺ＦＴＰ服務(wù)器其實很簡單。首先，要保證你的機(jī)器能上網(wǎng)，而且有不低于ADSL ５１２Ｋｂｐｓ的網(wǎng)絡(luò)速度。其次，硬件性能要能滿足你的需要。最后，需要安裝ＦＴＰ服務(wù)器端的軟

FTP 服務(wù)器架設(shè)－－架設(shè)篇

架設(shè)一臺ＦＴＰ服務(wù)器其實很簡單。首先，要保證你的機(jī)器能上網(wǎng)，而且有不低于ADSL ５１２Ｋｂｐｓ的網(wǎng)絡(luò)速度。其次，硬件性能要能滿足你的需要。最后，需要安裝ＦＴＰ服務(wù)器端的軟件，這類軟件很多，可以使用微軟的IIS （因特網(wǎng)信息服務(wù)系統(tǒng)），也可以使用專業(yè)軟件。不同的軟件提供的功能不同，適應(yīng)的需求和操作系統(tǒng)也不同。一般來說，系統(tǒng)最低要求如下：

ＣＰＵ：ＰⅢ ４５０ＭＨｚ以上/內(nèi)存：２５６ＭＢ ＳＤＲＡＭ以上/帶寬：ＡＤＳＬ ５１２Ｋｂｐｓ以上

至于操作系統(tǒng)，Ｗｉｎｄｏｗｓ ９８／Ｍｅ／ＮＴ／２０００／ＸＰ均可，如果對服務(wù)器的性能和安全性要求很低，可以采用Ｗｉｎｄｏｗｓ ９８和Ｗｉｎｄｏｗｓ Ｍｅ。本文中，如無特殊說明，均以Ｗｉｎｄｏｗｓ ＸＰ專業(yè)版為操作系統(tǒng)，其余操作系統(tǒng)下ＦＴＰ服務(wù)器的架設(shè)及設(shè)置均大同小異

用Ｓｅｒｖ－Ｕ等第三方ＦＴＰ服務(wù)器軟件架設(shè)

Ｓｅｒｖ－Ｕ是一種被廣泛運(yùn)用的ＦＴＰ服務(wù)器端軟件，支持Ｗｉｎｄｏｗｓ 9ｘ／９ｘ／Ｍｅ／ＮＴ／２０００等全Ｗｉｎｄｏｗｓ系列。它安裝簡單，功能強(qiáng)大，可以用同一個ＩＰ設(shè)定多個ＦＴＰ服務(wù)器、限定登錄用戶的權(quán)限、登錄主目錄及空間大小、支持遠(yuǎn)程登錄管理等，適合絕大部分個人自建ＦＴＰ的需要。

１．安裝

Ｓｅｒｖ－Ｕ的安裝。先執(zhí)行英文原版安裝文件，按提示一路“ＮＥＸＴ”即可。要注意的是，在選擇安裝目錄時，最好選擇安裝在一個非系統(tǒng)盤里，以免將來系統(tǒng)發(fā)生異常時還要重新進(jìn)行賬號等的設(shè)置。然后執(zhí)行漢化文件，選擇原版安裝目錄，一路“下一步”即可完成安裝。

２．設(shè)置

Ｓｅｒｖ－Ｕ在第一次運(yùn)行時會以向?qū)У姆绞揭徊揭徊降靥崾居脩暨M(jìn)行設(shè)置，整個過程不超過五分鐘，非常人性化。為了方便說明，先假設(shè)我們要架設(shè)一個固定ＩＰ為２１８．１．１．１，端口為２１，根目錄絕對路徑為Ｇ ＼Ｆｔｐ，允許匿名訪問和擁有一個用戶名為ｄｙｓ、密碼為ｓｙｄ、管理賬戶名叫“ＭｙＦｔｐ”的公網(wǎng)ＦＴＰ服務(wù)器。運(yùn)行Ｓｅｒｖ－Ｕ，彈出向?qū)Т翱?，依次設(shè)置如下選項：

１）“您的ＩＰ地址”：這里我們填入２１８．１．１．１，如果你是ＡＤＳＬ等方式撥號上網(wǎng)，擁有的是動態(tài)ＩＰ或者不知道本機(jī)ＩＰ，此處請留空。

２）“域名”：就是該ＦＴＰ站點的名稱，可以隨意取名，這里填入“ＭｙＦｔｐ”。 ３）“匿名賬號”：決定該ＦＴＰ站點是否允許匿名用戶訪問。選擇“是”。

４）“匿名主目錄”：設(shè)置匿名用戶登錄站點后所處的目錄位置。輸入“Ｇ ＼Ｆｔｐ”。

５）“鎖定于主目錄”：假設(shè)在“匿名主目錄”中設(shè)置匿名用戶登錄后所處的目錄位置為“Ｇ ＼Ｆｔｐ＼Ｇｕｅｓｔ”，那么，選擇“是”后，當(dāng)匿名用戶登錄ＦＴＰ后，就被鎖定在Ｇ ＼Ｆｔｐ＼Ｇｕｅｓｔ目錄下，只能查看Ｇｕｅｓｔ目錄里的內(nèi)容，不能進(jìn)入上級目錄“Ｆｔｐ”，同時該目錄在ＦＴＰ客戶端軟件中顯示為“＼”，如果未被鎖定，則會完整顯示為“Ｇ ＼Ｆｔｐ＼Ｇｕｅｓｔ”。這里選擇“是”。 ６）“命名的賬號”：決定是否要創(chuàng)建有一定管理權(quán)限的賬戶。這里選“是”。

７）“賬號名稱”：就是具有一定管理權(quán)限的賬戶登錄名稱。填入“ｄｙｓ”。

８）“賬號密碼”：設(shè)置賬戶的登錄密碼。輸入“ｓｙｄ”。

９）“主目錄”：與“匿名主目錄”一樣，用來設(shè)置管理賬戶登錄后所處的目錄位置。輸入“Ｇ ＼Ｆｔｐ”。

１０）“鎖定于主目錄”：選擇“是”。

１１）“管理員權(quán)限”：用來設(shè)置管理賬戶的管理權(quán)限級別。這里選“無權(quán)限”，后面再詳述。

設(shè)置完成，地址為：ｆｔｐ ／／２１８．１．１．１:２１的ＦＴＰ服務(wù)器就算架設(shè)成功了。最后可用ＣｕｔｅＦＴＰ分別以匿名和ｄｙｓ的賬戶登錄驗證。

提示：以上這些設(shè)置并非最終設(shè)定，你還可以在Ｓｅｒｖ－Ｕ主界面中隨時修改。

３．用同一個ＩＰ架設(shè)多個ＦＴＰ服務(wù)器

如果帶寬允許的話，你還可利用同一個ＩＰ輕松架設(shè)多個服務(wù)器。在Ｓｅｒｖ－Ｕ中，將“本地服務(wù)器”下“域”中的每個ＦＴＰ服務(wù)器稱為“域”，剛才創(chuàng)建的“ＭｙＦｔｐ”服務(wù)器就是一個名叫“ＭｙＦｔｐ”的域。要架設(shè)多個服務(wù)器，實際上就是創(chuàng)建多個擁有不同端口的域而已。

右擊“域”，選“新建域”，在彈出的向?qū)е袇⒄铡埃停疲簦稹边M(jìn)行設(shè)置，只是在端口處一定不要與已經(jīng)創(chuàng)建的“域”的端口或被其他系統(tǒng)服務(wù)占用的端口沖突即可。如果填入２２，則此服務(wù)器的地址就是：ｆｔｐ ／／２１８．１．１．１:２２。依此而為，就可以架設(shè)多個ＦＴＰ服務(wù)器了。

三、用動態(tài)ＩＰ域名解析軟件架設(shè)擁有固定域名的ＦＴＰ服務(wù)器

在上面的介紹中，我們假設(shè)的是該服務(wù)器擁有２１８．１．１．１的固定ＩＰ，而事實上，大部分想架設(shè)個人ＦＴＰ的用戶通常都是用ＡＤＳＬ等方式撥號上網(wǎng)。由于每次撥號上網(wǎng)后被分配到的ＩＰ地址都不相同，那這是否就意味著不能架設(shè)ＦＴＰ服務(wù)器呢？

有兩個解決辦法：一是在剛才向?qū)е械摹澳模桑械刂贰敝辛艨?，然后完成其它向?qū)гO(shè)置。進(jìn)入Ｓｅｒｖ－Ｕ主界面，先點擊菜單欄上的“幫助→本機(jī)ＩＰ地址”，將本機(jī)ＩＰ地址復(fù)制，再通過其他途徑告知每個用戶。每撥號上網(wǎng)一次就重復(fù)此操作一次；二是到網(wǎng)上下載安裝一個動態(tài)ＩＰ域名解析軟件，如國外的ＤＮＳ２Ｇｏ、國內(nèi)的花生殼、８８ＩＰ等，此類軟件不管本機(jī)的ＩＰ如何變化都能將一個固定域名自動解析到本機(jī)ＩＰ上。這樣，用戶只要輸入這個固定域名作ＦＴＰ地址就可以訪問到你的服務(wù)器。很明顯，第一種方法相當(dāng)麻煩，需要你有極大的耐心，第二種就相當(dāng)簡便，用戶只要記住此域名而不用管ＩＰ是否變化。美中不足的是，目前絕大部分此類軟件需要付費(fèi)注冊才能永久使用，不注冊只能免費(fèi)使用３０天。

我們以８８ＩＰ為例，來了解它的設(shè)置。

假設(shè)我們要申請一個域名：ｄｙｓ２．８８ｉｐ．ｃｏｍ。首先如前文所述用Ｓｅｒｖ－Ｕ（ＩＩＳ和其他ＦＴＰ服務(wù)器軟件亦可）架設(shè)好ＦＴＰ服務(wù)器，注意將“您的ＩＰ地址”處留空，然后到ｈｔｔｐ ／／ｗｗｗ．８８ｉｐ．ｎｅｔ去下載并安裝８８ＩＰ標(biāo)準(zhǔn)版。

８８ＩＰ需要付費(fèi)注冊才能擁有一個永久域名，如果免費(fèi)注冊則僅能試用１５天。運(yùn)行８８ＩＰ標(biāo)準(zhǔn)版客戶端，會彈出設(shè)置窗口。要獲得一個域名，需要先注冊。在“基本資料”中，依次填寫好用戶登錄名、有效電子郵件地址、密碼和聯(lián)系電話，接下來就要選擇你的域名，在“域名資料”中，“域名”框填入ｄｙｓ２，“域名后綴”下拉框里選擇“８８ｉｐ．ｃｏｍ”，這時，下方的“你的完整域名為”會顯示為ｄｙｓ２．８８ｉｐ．ｃｏｍ，確認(rèn)無誤后，點“注冊”按鈕注冊。如果注冊的用戶名或申請的域名已經(jīng)被其他用戶注冊過，軟件會做出相應(yīng)的提示，修改后再次注冊即可。注冊成功后，在“執(zhí)行狀態(tài)”中會顯示“注冊成功，用戶ＩＤ： ｘｘｘｘｘｘｘｘ ”，記下用戶ＩＤ，以備將來繳費(fèi)或需要技術(shù)支持之用。最后要點擊“裝載”按鈕將剛剛申請成功的賬戶信息裝載至本機(jī)上。

FTP 服務(wù)器架設(shè)－－管理篇

架設(shè)好ＦＴＰ服務(wù)器后，怎樣才能更好地管理自己的ＦＴＰ，使它性能穩(wěn)定并合理占用機(jī)器資源和分配帶寬呢？不同的ＦＴＰ服務(wù)器軟件提供的管理方式、功能有所不同。

Ｓｅｒｖ－Ｕ服務(wù)器的管理

Ｓｅｒｖ－Ｕ的管理功能強(qiáng)大得多，而且設(shè)置也很方便。需要特別注意的是每進(jìn)行任何一次設(shè)置或改動，都要點擊界面左上角工具條的“保存”按鈕才能生效（圖２）。

１．賬戶管理

Ｓｅｒｖ－Ｕ對賬戶的管理相當(dāng)方便，不僅可以對單個賬戶進(jìn)行管理，還可以將具有相同權(quán)限的多個賬戶設(shè)置成組，進(jìn)行統(tǒng)一管理。

１）添加／刪除單個賬戶

在左邊窗口中找到“用戶”，右擊，選“新建用戶”，依次設(shè)置“用戶名稱”、“密碼”、“主目錄”（該賬戶登錄后所處的目錄位置）、“鎖定用戶于主目錄”即可完成一個新賬戶的創(chuàng)建。有時我們要建一批具有相同主目錄的賬戶，比如Ａ１、Ａ２、Ａ３……如果一個個地去新建，就比較麻煩，這時可以使用“復(fù)制用戶”的功能。先創(chuàng)建Ａ１用戶，再右擊賬戶“Ａ１”，選“復(fù)制用戶”，依此而為，然后再將復(fù)制后的賬戶名改為Ａ２、Ａ３等。這樣創(chuàng)建的賬戶除了名稱不同外，其余包括密碼在內(nèi)的設(shè)置都是一樣的。

２）添加／刪除組

如果有一批賬戶，如Ａ１、Ａ２、Ａ３，擁有相同的訪問主目錄及ＩＰ訪問規(guī)則，就可以將這些賬戶設(shè)成一個組，統(tǒng)一管理，對組做的任何設(shè)置都將同時對該組所有賬戶成員生效。右擊“組”，選“新建組”，輸入組的名稱就可以建立新組。新建的組并不擁有任何賬戶成員，還需要將這些成員賬戶一一添加到組中。選中要添加的賬戶，在右邊窗口中的“組”中（圖３）選擇要加入的組，除Ａｎｏｎｙｍｏｕｓ賬戶外，任何一個賬戶均可同時加入一個或多個組。要將此賬戶從該組中刪除，留空此處即可。要刪除某個組，在組名上點右鍵，再點“刪除組”即可。同樣，組和單個賬戶一樣，也可以復(fù)制，方法是選擇某個組后點右鍵，再點“復(fù)制組”。

３）設(shè)置賬戶的有效期

如果某些賬戶違反了你制定的規(guī)矩，可以通過禁止該賬戶一段時間以示懲誡，在此期間，任何用戶用此賬戶登錄服務(wù)器都將被拒絕。你只要選中該賬戶，在右邊“賬號”選項卡上將“禁用賬號”選中即可，若要解禁，將“√”去掉。對于一些臨時性的賬戶，如果等到期后再一個個地去刪除，對你的記性顯然是一大考驗。Ｓｅｒｖ－Ｕ提供了一個解決辦法，可以到期自動刪除該賬戶。選中“自動刪除賬號于日期”，在后面的下拉框中設(shè)置好到期的日子，系統(tǒng)就會按指定日期自動刪除該賬戶。

２．設(shè)置虛擬目錄

Ｓｅｒｖ－Ｕ也提供了虛擬目錄設(shè)置功能。假設(shè)我們要將“Ｇ ＼電影＼ＤＶＤ影片”目錄映射成ＦＴＰ主目錄下的“ＤＶＤ”目錄，點擊“設(shè)置”，在“常規(guī)”選項卡下有個“虛擬路徑映射”，點“添加”，在“物理路徑”中輸入“Ｇ ＼電影＼ＤＶＤ影片”，“映射物理路徑”中輸入“％ＨＯＭＥ％”或ＦＴＰ主目錄的絕對路徑，“映射的路徑名稱”填進(jìn)“ＤＶＤ”，完成后如圖４。最后，進(jìn)入用戶的“目錄訪問”選項卡，將“Ｇ ＼電影＼ＤＶＤ影片”目錄添加進(jìn)去。以該賬戶登錄ＦＴＰ，就可以看到多了一個ＤＶＤ目錄。 ３．設(shè)置目錄權(quán)限

Ｓｅｒｖ－Ｕ基于賬戶來設(shè)置不同的訪問目錄。每個賬戶在創(chuàng)建時都要選擇好登錄后所處的目錄位置，不同的賬戶可以不同。每個目錄有如下權(quán)限可供設(shè)置：

１）文件操作

讀?。涸试S用戶從服務(wù)器下載文件；

寫入：允許用戶上傳文件到服務(wù)器，但不允許修改、刪除和重命名；

追加：允許向存在的文件附加內(nèi)容或者進(jìn)行續(xù)傳，只有選中此項，該目錄才允許續(xù)傳；

刪除：允許用戶修改文件、重命名和刪除；

執(zhí)行：通過ＦＴＰ執(zhí)行命令，這個權(quán)限要小心使用，否則可能會導(dǎo)致安全問題。

２）目錄操作

列表：允許用戶取得該目錄下的文件列表，不選，則用戶什么也看不到；

創(chuàng)建：允許用戶在該目錄下創(chuàng)建新的子目錄，很多上傳用戶在上傳文件時往往都是將整個目錄上傳，如果此項未被選中，則用戶只能上傳一個個文件，而不能按目錄來上傳；

刪除：允許用戶刪除目錄。

３）子目錄操作

繼承：父目錄的訪問規(guī)則自動應(yīng)用到子目錄上。

作為站長，不僅要詳細(xì)了解這些權(quán)限，還要學(xué)會合理設(shè)置每個目錄的不同用戶的權(quán)限。一般來說，對于普通或匿名用戶，最好只賦予讀取和目錄列表權(quán)限，以方便管理和提高ＦＴＰ服務(wù)器的安全性。對于上傳用戶，應(yīng)當(dāng)開設(shè)專門的賬號并賦予讀取、寫入、追加、目錄列表及創(chuàng)建權(quán)限，對于特殊用戶，盡量少賦予更多的權(quán)限，尤其是“執(zhí)行”權(quán)限。要設(shè)置權(quán)限，進(jìn)入每個用戶或組的“目錄訪問”選項卡，根據(jù)自己的需要自行設(shè)置。

４．消息設(shè)置

使用ＣｕｔｅＦＴＰ Ｐｒｏ登錄某個ＦＴＰ時，有時會在狀態(tài)窗口中看到一些諸如“歡迎來到本站”之類的信息，這就是消息。很多ＦＴＰ站長并不重視登錄／退出／更改目錄的消息設(shè)置，其實如果設(shè)置得當(dāng)，不僅會方便用戶尤其是上傳用戶的訪問，而且能使你的ＦＴＰ看起來更加個性化和專業(yè)化。

選中“設(shè)置”，在右邊窗口找到“消息”選項卡?！胺?wù)器響應(yīng)信息”由系統(tǒng)默認(rèn)，一般不須修改。注意下邊的四個選項才是我們需要設(shè)置的：

“開始標(biāo)記信息”：指定包含當(dāng)用戶登錄成功時出現(xiàn)的歡迎信息的文件位置；

“關(guān)閉標(biāo)記信息”：指定包含當(dāng)用戶斷開連接時顯示信息的文件位置；

“更改消息文件的主目錄”：指定當(dāng)用戶更改所處目錄時顯示信息的文件位置；

“更改消息文件的次目錄”：指定當(dāng)用戶更改目錄且文件并未找到主文件時顯示信息的文件位置。

以制作登錄成功時顯示的歡迎信息為例。先建一個名為“ｌｏｇｏｎ”的文本文件，打開，在里面輸入如下信息：

歡迎來到×××的個人ＦＴＰ服務(wù)器

你的ＩＰ地址是：％ＩＰ

目前服務(wù)器所在的時間是 ％ｔｉｍｅ

已經(jīng)有 ％ｕ２４ｈ 個用戶在最近２４小時訪問過本ＦＴＰ

本ＦＴＰ服務(wù)器已經(jīng)運(yùn)行了 ％ＳｅｒｖｅｒＤａｙｓ 天％ＳｅｒｖｅｒＨｏｕｒｓ 小時。 服務(wù)器運(yùn)行情況：

所有登錄用戶數(shù)量：％ｌｏｇｇｅｄＩｎＡｌｌ ｔｏｔａｌ

當(dāng)前登錄用戶數(shù)量：％Ｕｎｏｗ

用戶已用空間配額：％ＱｕｏｔａＵｓｅｄ ＫＢ

剩余可用空間配額：％ＱｕｏｔａＬｅｆｔ ＫＢ

用戶當(dāng)前剩余空間：％ＤＦｒｅｅ ＫＢ

最大可用磁盤空間：％ＱｕｏｔａＭａｘ ＫＢ

其中，以％開頭的都是一些變量（更多的變量請查詢Ｓｅｒｖ－Ｕ的幫助文件），×××可以改成你的名字，也可以加上一些你喜歡的文字，但每行以不超過７０個英文字符為宜。在“開始標(biāo)記信息”中

輸入ｌｏｇｏｎ．ｔｘｔ文件的地址，保存后用ＣｕｔｅＦＴＰ登錄，就會看到如圖６所示的信息。這樣，對于要上傳文件的用戶來說，服務(wù)器還剩余多少空間可供上傳就一目了然了。

提示：對于每個賬戶也可以設(shè)置當(dāng)該用戶用此賬戶登錄時出現(xiàn)的提示信息。在此賬戶的“常規(guī)”選項卡中找到“登錄消息文件”，選擇好消息文件目錄即可。這樣的好處在于：我們可以設(shè)置一個專門用來上傳的賬戶，然后只將有關(guān)上傳方面的相關(guān)詳細(xì)信息設(shè)置成消息文件，供上傳賬戶用戶參考。 ５．上傳／下載率的設(shè)置

每個用戶的設(shè)置選項中都有一個“上傳／下載率”選項卡。所謂“上傳／下載率”，實際上就是對用戶上傳下載文件的一種信用機(jī)制。作為站長，都希望用戶能夠上傳一些有價值的東西供大家共享，而不僅僅只是使用ＦＴＰ提供的資源。通過設(shè)置“上傳和下載比例”，站長可以限制使用ＦＴＰ的用戶每上傳一個文件后可以下載的文件數(shù)。啟用上傳／下載比率后，Ｓｅｒｖ－Ｕ提供了四種計數(shù)方式： “計數(shù)每個任務(wù)文件”：計算該比率下每個單獨ＦＴＰ任務(wù)的已上傳／下載的文件；

“計數(shù)每個任務(wù)的字節(jié)”：計算該比率下每個單獨ＦＴＰ任務(wù)的上傳／下載文件的字節(jié)；

“計數(shù)所有任務(wù)文件”：計算該比率下所有ＦＴＰ任務(wù)的已上傳／下載的文件；

“計數(shù)所有任務(wù)的字節(jié)”：計算該比率下所有ＦＴＰ任務(wù)的已上傳／下載文件的字節(jié)。

以“計數(shù)每個任務(wù)文件”為例，如果在“比率”選項中，“上傳”設(shè)為１，“下載”設(shè)為４，則該賬戶每上傳１個文件，就可以從ＦＴＰ中下載４個文件。

但“上傳／下載率”存在一個問題：假如ＦＴＰ中有某個目錄或文件不需要計入上傳／下載率，怎么辦？我們可以在“設(shè)置”中的“上傳／下載率”選項卡中設(shè)置。點擊“添加”，輸入不需計入的目錄或文件，確定即可。如果有多個目錄或文件，則重復(fù)此操作。

６．用戶配額管理

利用“上傳／下載率”可以有效地激勵用戶為獲得下載權(quán)限而積極上傳，但新的問題也隨之而來：隨著用戶上傳文件的增多，硬盤的空間很快就會被這些文件占用，如果某個用戶上傳的文件特別多，在硬盤空間不變的情況下，則又會影響到其他用戶對可供上傳空間大小的支配。這時，就需要進(jìn)行用戶配額管理了。

與“上傳／下載率”相同，Ｓｅｒｖ－Ｕ可以給每個用戶分配一個磁盤配額。選擇要設(shè)置的用戶，在“配額”中將“啟用磁盤配額”選中。點擊下方的“計算當(dāng)前”按鈕，“當(dāng)前”中就會顯示該用戶賬號當(dāng)前可用的硬盤空間，在“最大”中填入分配給此用戶賬號所能支配的最大硬盤空間。注意，這里的單位是ＫＢ。 ７．管理活動用戶

林子大了，什么鳥兒都有。并不是每個登錄到ＦＴＰ服務(wù)器的用戶都是循規(guī)蹈矩的，這就需要站長對連接到本服務(wù)器的在線用戶進(jìn)行管理。點擊主界面左側(cè)“域”下的“活動”，在右邊的窗口“用戶”選項卡中進(jìn)行管理。選中其中某個用戶，點右鍵，就會在彈出的菜單中顯示出可以進(jìn)行的操作。

“重載信息”：用于重新載入該用戶信息，相當(dāng)于刷新。

“發(fā)送消息”：向當(dāng)前所選用戶發(fā)送文本消息，發(fā)出的消息將在用戶的ＦＴＰ客戶端軟件中的狀態(tài)窗口中出現(xiàn)。

“廣播”：向當(dāng)前所有活動用戶發(fā)送文本消息。

“停止傳送”：如果用戶當(dāng)前正在上傳或下載文件，則可以中止此上傳或下載操作，但不將該用戶踢除服務(wù)器。

“踢除用戶”：不管用戶是否在上傳或下載文件，將該用戶踢除本服務(wù)器。

“監(jiān)視用戶”：對該用戶所有操作進(jìn)行實時監(jiān)視，但不對該用戶執(zhí)行其它任何管理命令。選中后，會在“域日志”選項卡旁多出一個以該用戶賬戶命名的選項卡，里面實時顯示該用戶的所有操作信息。要關(guān)閉監(jiān)視，右擊選項卡，選“關(guān)閉監(jiān)視”即可。

“域日志”選項卡用來實時記錄每個登錄到本服務(wù)器的用戶使用的賬戶名、登錄時間、ＩＰ地址和退出服務(wù)器時間，便于站長了解本服務(wù)器登錄用戶的基本情況。默認(rèn)情況下，該日志是實時更新的，但如果將旁邊的“凍結(jié)”選中，就會停止更新。

提示：監(jiān)視一個用戶將占用服務(wù)器較大的資源，如果活動用戶數(shù)比較多，請謹(jǐn)慎使用此功能。 ８．編輯ＩＰ訪問規(guī)則

對于某些擾亂服務(wù)器秩序但又不方便刪除其賬戶的用戶，可以利用“編輯ＩＰ訪問規(guī)則”，允許或阻止特定的ＩＰ訪問。Ｓｅｒｖ－Ｕ對用戶ＩＰ訪問規(guī)則的設(shè)置相當(dāng)靈活，不僅可以設(shè)置允許訪問本服務(wù)器的用戶ＩＰ，也可以設(shè)置拒絕訪問的用戶ＩＰ；不僅可對每個賬戶進(jìn)行單獨編輯，也可對整個服務(wù)器所有賬戶進(jìn)行統(tǒng)一編輯，還支持“ ”和“？”通配符。

１）拒絕訪問

對于搗蛋的用戶，如果不方便刪除其賬戶，可以從“域日志”中查找到該用戶連接的ＩＰ。在“規(guī)則”文本框中，點擊“添加”，Ｓｅｒｖ－Ｕ就會將此規(guī)則添加到下方的“ＩＰ訪問規(guī)則”列表框中。這對于那些擁有固定ＩＰ的用戶相當(dāng)有效。但如果該用戶是撥號上網(wǎng)用戶，只要斷線后重新?lián)芴枺蜁@得一個新ＩＰ，顯然，此ＩＰ訪問規(guī)則對于該用戶來說已經(jīng)失效。要解決此問題，就要用到通配符和“－”符號。假設(shè)我們要屏蔽的用戶ＩＰ是１９２．１６８．Ｘ．Ｘ，可以在“規(guī)則”中輸入１９２．１６８． ． ，也可以輸入１９２．１６８．﹖．﹖－１９２．１６８．﹖﹖﹖．﹖﹖﹖或者１９２．１６８．０．０－１９２．１６８．２５５．２５５，效果一樣。合理使用這些符號，還可以有效防止黑客攻擊。

２）允許訪問

如果想將自己的ＦＴＰ站點僅供幾個特定的用戶使用，可以選中“允許訪問”，在“規(guī)則”中輸入特定用戶的ＩＰ，再點“添加”。同樣，如果特定用戶的ＩＰ是動態(tài)ＩＰ，可以使用通配符和“－”符號進(jìn)行設(shè)置。

其實作為站長，更多的時候需要將兩種規(guī)則靈活混用，比如從拒絕訪問的ＩＰ中設(shè)置某個ＩＰ為允許訪問，抑或相反。需要提醒的是：對于某些局域網(wǎng)用戶，比如網(wǎng)吧，如果將其ＩＰ設(shè)置為拒絕訪問，則整個局域網(wǎng)都將會被服務(wù)器屏蔽掉。

９．服務(wù)器帶寬等資源管理

對于服務(wù)器來說，最重要的就是如何保證服務(wù)器帶寬等系統(tǒng)資源及其性能不被浪費(fèi)。為此，還需要進(jìn)行一些設(shè)置，進(jìn)入“本地服務(wù)器→設(shè)置→常規(guī)”選項卡。

“最大速度”：即可以使用的最大帶寬（ＫＢ／秒），根據(jù)服務(wù)器總帶寬資源填入合適的數(shù)值。如果不填數(shù)值，Ｓｅｒｖ－Ｕ將使用所有可用的帶寬，這樣當(dāng)連接的用戶達(dá)到一定數(shù)量時，會導(dǎo)致服務(wù)器上其它的網(wǎng)絡(luò)應(yīng)用不可用。以５１２Ｋｂｐｓ ＡＤＳＬ為例，最好設(shè)置為５０ＫＢ／秒或以下。

“最大用戶數(shù)”：設(shè)置在同一時間內(nèi)允許連接到本服務(wù)器的最大用戶數(shù)。由于每個連接到服務(wù)器的用戶即使不上傳、下載任何文件，也會占用一定帶寬，因而最好進(jìn)行設(shè)置，否則系統(tǒng)不會控制登錄用戶數(shù)，直至為此耗盡所有資源。

“刪除部分已上傳的文件”：刪除不完整的上傳文件。如果選擇此項，系統(tǒng)會自動刪除沒有完全上載的文件，以最大可能地節(jié)省服務(wù)器硬盤空間。是否選擇，要視服務(wù)器用戶平時上傳的文件大小決定。

“禁用反超時調(diào)度”：很多ＦＴＰ服務(wù)器為了防止用戶長時間不操作卻占用帶寬及連接數(shù)而做了超時設(shè)置，當(dāng)用戶連接超過一定時間但未做任何操作，就會被服務(wù)器自動踢除。針對這點，一些ＦＴＰ客戶端程序會自動向服務(wù)器端發(fā)送一些命令，以保證不被踢除。如果選擇此項，服務(wù)器將采用一種獨特的計時方式以防止ＦＴＰ客戶端程序的這些反超時設(shè)置。建議選擇。

“攔截連接超過 ×次于× 秒×分鐘”：用來設(shè)置如果一個用戶在×秒內(nèi)持續(xù)連接了×次，那么屏蔽他的ＩＰ地址×分鐘，可以有效防止用戶使用如網(wǎng)絡(luò)螞蟻等高速多線程下載軟件連接服務(wù)器。

以上的設(shè)置對于“域”下所有服務(wù)器都有效。但是這些設(shè)置對于具體的某個ＦＴＰ服務(wù)器或某個賬戶來說過于粗淺，不利于細(xì)致地管理。不過不要緊，Ｓｅｒｖ－Ｕ針對每個服務(wù)器下的每個賬戶都提供了細(xì)化的設(shè)置功能?？蛇M(jìn)入該賬戶的“常規(guī)”選項卡：

“只允許Ｘ從相同的ＩＰ登錄”：很多用戶在下載兩個或兩個以上文件時，為了節(jié)省下載等待時間，往往會同時打開兩個以上的ＦＴＰ客戶端軟件登錄。對于服務(wù)器來說，每個登錄進(jìn)程實際上就是一個用戶，這樣不僅占用了系統(tǒng)帶寬，而且擠占了其他用戶的登錄權(quán)。這就需要選中此選項來防止此種情況。選中后，服務(wù)器就只允許某個ＩＰ同時最多有Ｘ個連接。

“最大上傳速度和最大下載速度（ＫＢ／秒）”：用來設(shè)置該賬戶用戶最大的上傳／下載速度。對于特定賬戶，可以設(shè)置得比一般賬戶高些，以體現(xiàn)特權(quán)。

“空閑超時和任務(wù)超時（秒）”：“空閑超時”用來設(shè)置當(dāng)用戶空閑超過一定時間時就會被服務(wù)器自動踢除以免占用資源，“任務(wù)超時”設(shè)置當(dāng)用戶與服務(wù)器進(jìn)行每個任務(wù)時，超出一定時間就會被系統(tǒng)自動踢除。

“最大用戶數(shù)量”：設(shè)置在同一時間內(nèi)用此賬戶登錄服務(wù)器的最大用戶數(shù)。

完成這些設(shè)置后，實際上你已經(jīng)擁有一臺處于準(zhǔn)專業(yè)管理水平下的準(zhǔn)專業(yè)ＦＴＰ服務(wù)器了。之所以還只是準(zhǔn)專業(yè)管理水平，是因為你還沒有實現(xiàn)當(dāng)今最時尚最炫的遠(yuǎn)程管理功能。

１０．實現(xiàn)遠(yuǎn)程ＦＴＰ服務(wù)器管理

有沒有想過在家中架設(shè)ＦＴＰ服務(wù)器，在辦公室也可以像坐在家中一樣對服務(wù)器進(jìn)行各種設(shè)置和管理呢？Ｓｅｒｖ－Ｕ就提供了這種遠(yuǎn)程管理功能。為方便說明，先假設(shè)我們在家中用Ｓｅｒｖ－Ｕ架設(shè)了一個名為“ＭｙＦｔｐ”的ＦＴＰ服務(wù)器，地址是ｆｔｐ ／／２１８．１．１．１，端口是２１，現(xiàn)在要在辦公室用用戶名和密碼均為ｄｙｓ的賬戶進(jìn)行遠(yuǎn)程管理。

１）先創(chuàng)建一個擁有遠(yuǎn)程管理權(quán)限的賬戶

新建一個用戶，用戶名和密碼均設(shè)為ｄｙｓ。創(chuàng)建后，進(jìn)入ｄｙｓ賬戶的“賬號”選項卡，找到“權(quán)限”下拉列表框。這里除了一般用戶的“沒有權(quán)限”外，有四個遠(yuǎn)程權(quán)限可供選擇：

“組管理員”：可以進(jìn)行遠(yuǎn)程管理，但只能對本組用戶進(jìn)行管理，不能對服務(wù)器進(jìn)行管理。

“域管理員”：可以進(jìn)行遠(yuǎn)程管理，但只能對本域進(jìn)行管理，不能添加新域。

“系統(tǒng)管理員”：可以進(jìn)行遠(yuǎn)程管理且具有全部權(quán)限。

“只讀管理員”：主要用來進(jìn)行遠(yuǎn)程診斷，可以看到全部的服務(wù)器設(shè)置但不能夠進(jìn)行修改。

這里，我們選擇“系統(tǒng)管理員”，然后保存。

２）在辦公室機(jī)器上安裝并設(shè)置好Ｓｅｒｖ－Ｕ

安裝好后，架設(shè)服務(wù)器向?qū)Э梢噪S意填。選中左邊窗口中的“Ｓｅｒｖ－Ｕ”服務(wù)器，右擊，選“新建服務(wù)器”。在彈出的向?qū)Т翱谥?，“ＩＰ地址”填入要被管理的服?wù)器ＩＰ，這里填入２１８．１．１．１，“端口號”填入被管理服務(wù)器的端口，這里填２１。“ＦＴＰ服務(wù)器名稱”可以隨意，這里輸入“遠(yuǎn)程管理ＭｙＦｔｐ”，“用戶名稱”和“密碼”中輸入被管理服務(wù)器上已經(jīng)設(shè)置好的具有遠(yuǎn)程管理權(quán)限的賬戶名和密碼。完成后如圖１３。

３）與遠(yuǎn)程ＦＴＰ服務(wù)器建立連接并進(jìn)行管理

雙擊“遠(yuǎn)程管理ＭｙＦｔｐ”與家中的服務(wù)器建立連接。連接上后，此時你就可以像在家里一樣對服務(wù)器進(jìn)行各種設(shè)置和管理了，是不是很方便。

FTP 服務(wù)器架設(shè)－－安全篇

既然是公網(wǎng)ＦＴＰ服務(wù)器，就難免會遭遇一些惡意攻擊，輕則丟失文件，重則造成ＦＴＰ服務(wù)器甚至整個系統(tǒng)崩潰。怎樣才能最大限度地保證它的安全性呢？

一、操作系統(tǒng)的選擇

ＦＴＰ服務(wù)器首先是基于操作系統(tǒng)而運(yùn)作的，因而操作系統(tǒng)本身的安全性就決定了ＦＴＰ服務(wù)器安全性的級別。雖然Ｗｉｎｄｏｗｓ ９８／Ｍｅ一樣可以架設(shè)ＦＴＰ服務(wù)器，但由于其本身的安全性就不強(qiáng)，易受攻擊，因而最好不要采用。Ｗｉｎｄｏｗｓ ＮＴ就像雞肋，不用也罷。最好采用Ｗｉｎｄｏｗｓ ２０００及以上版本，并記住及時打上補(bǔ)丁。至于Ｕｎｉｘ、Ｌｉｎｕｘ，則不在討論之列。

二、使用防火墻

端口是計算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計算機(jī)的第一道屏障，端口配置正確與否直接影響到主機(jī)的安全，一般來說，僅打開你需要使用的端口，將其他不需要使用的端口屏蔽掉會比較安全。限制端口的方法比較多，可以使用第三方的個人防火墻，如天網(wǎng)個人防火墻等，這里只介紹Ｗｉｎｄｏｗｓ自帶的防火墻設(shè)置方法。

１．利用ＴＣＰ／ＩＰ篩選功能

在Ｗｉｎｄｏｗｓ ２０００和Ｗｉｎｄｏｗｓ ＸＰ中，系統(tǒng)都帶有ＴＣＰ／ＩＰ篩選功能，利用它可以簡單地進(jìn)行端口設(shè)置。以Ｗｉｎｄｏｗｓ ＸＰ為例，打開“本地連接”的屬性，在“常規(guī)”選項中找到“Ｉｎｔｅｒｎｅｔ協(xié)議（ＴＣＰ／ＩＰ）”，雙擊它打開該協(xié)議的屬性設(shè)置窗口。點擊右下方的“高級”按鈕，進(jìn)入“高級ＴＣＰ／ＩＰ設(shè)置”。在“選項”中選中“ＴＣＰ／ＩＰ篩選”并雙擊進(jìn)入其屬性設(shè)置。這里我們可以設(shè)置系統(tǒng)只允許開放的端口（圖１）。假如架設(shè)的ＦＴＰ服務(wù)器端口為２１，先選中“啟用ＴＣＰ／ＩＰ篩選（所有適配器）”，再在ＴＣＰ端口選項中選擇“只允許”，點“添加”，輸入端口號２１，確定即可。這樣，系統(tǒng)就只允許打開２１端口。要開放其他端口，繼續(xù)添加即可。這可以有效防止最常見的１３９端口入侵。缺點是功能過于簡單，只能設(shè)置允許開放的端口，不能自定義要關(guān)閉的端口。如果你有大量端口要開放，就得一個個地去手工添加，比較麻煩。

２．打開Ｉｎｔｅｒｎｅｔ連接防火墻

對于Ｗｉｎｄｏｗｓ ＸＰ系統(tǒng)，自帶了“Ｉｎｔｅｒｎｅｔ連接防火墻”功能，與ＴＣＰ／ＩＰ篩選功能相比，設(shè)置更方便，功能更強(qiáng)大。除了自帶防火墻端口開放規(guī)則外，還可以自行增刪。在控制面板中打開“網(wǎng)絡(luò)連接”，右擊撥號連接，進(jìn)入“高級”選項卡（圖２），選中“通過限制或阻止來自Ｉｎｔｅｒｎｅｔ的對此計算機(jī)的訪問來保護(hù)我的計算機(jī)和網(wǎng)絡(luò)”，啟用它。系統(tǒng)默認(rèn)狀態(tài)下是關(guān)閉了ＦＴＰ端口的，因而還要設(shè)置防火墻，打開所使用的ＦＴＰ端口。點擊右下角的“設(shè)置”按鈕進(jìn)入“高級設(shè)置”，選中“ＦＴＰ服務(wù)器”，編輯它。由于ＦＴＰ服務(wù)默認(rèn)端口是２１，因而除了ＩＰ地址一欄外，其余均不可更改。在ＩＰ地址一欄中填入服務(wù)器公網(wǎng)ＩＰ，確定后退出即可即時生效。如果架設(shè)的ＦＴＰ服務(wù)器端口為其他端口，比如２２，則可以在“服務(wù)”選項卡下方點“添加”，輸入服務(wù)器名稱和公網(wǎng)ＩＰ后，將外部端口號和內(nèi)部端口號均填入２２即可。

三、Ｓｅｒｖ－Ｕ等服務(wù)器軟件進(jìn)行設(shè)置

除了依靠系統(tǒng)提供的安全措施外，就需要利用ＦＴＰ服務(wù)器端軟件本身的設(shè)置來提高整個服務(wù)器的安全了。

★★Ｓｅｒｖ－Ｕ的安全性設(shè)置

１）對“本地服務(wù)器”進(jìn)行設(shè)置

首先，選中“攔截ＦＴＰ＿ｂｏｕｎｃｅ攻擊和ＦＸＰ”。什么是ＦＸＰ呢？通常，當(dāng)使用ＦＴＰ協(xié)議進(jìn)行文件傳輸時，客戶端首先向ＦＴＰ服務(wù)器發(fā)出一個“ＰＯＲＴ”命令，該命令中包含此用戶的ＩＰ地址和將被用來進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔?，服?wù)器收到后，利用命令所提供的用戶地址信息建立與用

戶的連接。大多數(shù)情況下，上述過程不會出現(xiàn)任何問題，但當(dāng)客戶端是一名惡意用戶時，可能會通過在ＰＯＲＴ命令中加入特定的地址信息，使ＦＴＰ服務(wù)器與其它非客戶端的機(jī)器建立連接。雖然這名惡意用戶可能本身無權(quán)直接訪問某一特定機(jī)器，但是如果ＦＴＰ服務(wù)器有權(quán)訪問該機(jī)器的話，那么惡意用戶就可以通過ＦＴＰ服務(wù)器作為中介，仍然能夠最終實現(xiàn)與目標(biāo)服務(wù)器的連接。這就是ＦＸＰ，也稱跨服務(wù)器攻擊。選中后就可以防止發(fā)生此種情況。

其次，在“高級”選項卡中，檢查“加密密碼”和“啟用安全”是否被選中，如果沒有，選擇它們?！凹用苊艽a”使用單向ｈａｓｈ函數(shù)（ＭＤ５）加密用戶口令，加密后的口令保存在ＳｅｒｖＵＤａｅｍｏｎ．ｉｎｉ或是注冊表中。如果不選擇此項，用戶口令將以明文形式保存在文件中；“啟用安全”將啟動Ｓｅｒｖ－Ｕ服務(wù)器的安全成功。

２）對域中的服務(wù)器進(jìn)行設(shè)置

前面說過，ＦＴＰ默認(rèn)為明文傳送密碼，容易被人嗅探，對于只擁有一般權(quán)限的賬戶，危險并不大，但如果該賬戶擁有遠(yuǎn)程管理尤其是系統(tǒng)管理員權(quán)限，則整個服務(wù)器都會被別人遠(yuǎn)程控制。Ｓｅｒｖ－Ｕ對每個賬戶的密碼都提供了以下三種安全類型：規(guī)則密碼、ＯＴＰ Ｓ／ＫＥＹ ＭＤ４和ＯＴＰ Ｓ／ＫＥＹ ＭＤ５。不同的類型對傳輸?shù)募用芊绞揭膊煌?，以?guī)則密碼安全性最低。進(jìn)入擁有一定管理權(quán)限的賬戶的設(shè)置中，在“常規(guī)”選項卡的下方找到“密碼類型”下拉列表框，選中第二或第三種類型，保存即可。注意，當(dāng)用戶憑此賬戶登錄服務(wù)器時，需要ＦＴＰ客戶端軟件支持此密碼類型，如ＣｕｔｅＦＴＰ Ｐｒｏ等，輸入密碼時選擇相應(yīng)的密碼類型方可通過服務(wù)器驗證。

此外，還要謹(jǐn)慎設(shè)置主目錄及其權(quán)限，凡是沒必要賦予寫入等能修改服務(wù)器文件或目錄權(quán)限的，盡量不要賦予。最后，進(jìn)入“設(shè)置”，在“日志”選項卡中將“啟用記錄到文件”選中，并設(shè)置好日志文件名及保存路徑、記錄參數(shù)等，以方便隨時查詢服務(wù)器異常原因。

好了，開通你的ＦＴＰ吧。告訴大家：你當(dāng)站長了。