使用Serv-U軟件來(lái)架設(shè)FTP服務(wù)器，SERV-U3.0 主要功能:

* 以 WindowsNT/2000/XP... 的 Service 形式運(yùn)行, 可以隨開(kāi)機(jī)而啟動(dòng)服務(wù)

* 把服務(wù)器和管理工具分離, 而管理工具可以遠(yuǎn)程配置 Serv-U 3 的服務(wù)器

* 虛擬路徑映射 (Virtual path mappings), 可以很方便地把不同分區(qū), 甚至不同機(jī)器上的路徑都映射到你想它出現(xiàn)的位置, 對(duì)于登錄用戶(hù)來(lái)說(shuō), 他根本看不出虛擬映射和實(shí)際有什么分別。

* 似乎對(duì) DoS (Deny Of Service) 攻擊有點(diǎn)對(duì)策, 實(shí)際應(yīng)用情況不清楚

Step #1. 安裝

點(diǎn)擊安裝程序, 直點(diǎn) Next 就完成了. 沒(méi)什么好說(shuō)的.

Step #2. 第一次運(yùn)行

安裝完成后, 服務(wù)器的Service會(huì)啟動(dòng), 管理工具會(huì)自動(dòng)運(yùn)行, 你看到的, 是要你配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面幾個(gè)可能你會(huì)有興趣:

Domain name: 域的名字

Allow anonymous access: 要讓匿名登錄嗎? (選 No 可以跳過(guò)這部分)

Annoymous home directory: 匿名登錄后, 用戶(hù)會(huì)看到的目錄

Lock annoymous users into their home directory: 選Yes, 不要讓他們亂跑

Create named account: 要建立有非匿名用戶(hù)嗎?

輸入用戶(hù)名, 密碼. (大約和上面過(guò)程一樣)

Account admin priviledge: 這個(gè)用戶(hù)有遠(yuǎn)程管理 Serv-U 3 的權(quán)限嗎?

呵呵. 通常選 No priviledge 吧.

嘿! 基本上搞好了!

Step #3. 認(rèn)識(shí) Serv-U 3 管理工具的的界面

左邊的樹(shù)狀結(jié)構(gòu)是 Serv-U 3 的結(jié)構(gòu)層次:

1. Serv-U Server 下面是管理工具在管理的 FTP,

其中<>就是你機(jī)上那個(gè)服務(wù)器了.

2. 在每個(gè)服務(wù)器中...

License: 給你填注冊(cè)碼

Settings: 服務(wù)器總配置

Activity: 給你監(jiān)測(cè)本服務(wù)器的運(yùn)作情況

Domains: 下面的各個(gè) Domain, 是以你的機(jī)器擁有的不同IP開(kāi)的服務(wù)器,

按剛才"第一次運(yùn)行"來(lái)做, 你現(xiàn)在會(huì)有一個(gè) Domain 了.

Step #4: 整體配置

在<>的Settings:

General: 總體限制, 參數(shù)設(shè)置

Max. Speed- 總體限速, 不設(shè)的話(huà), 極速可達(dá)約 1MBytes/S.

Max no. of users - 同時(shí)的連接數(shù)目不要太多, 很傷硬盤(pán)的, 建議不超過(guò)20

Check Anonymous password - 匿名登陸密碼檢查, 不要選, 否則 IE 不能進(jìn)入.

Block Anti Time-out schemes

Block "FTP_bounce"...

主要是把些無(wú)聊人趕掉, 都選吧, 細(xì)節(jié)看 Help

Block users who connect...

隨意, 用于"罰"一下用多線程下載的用戶(hù).

其余選項(xiàng)看 Help 吧.

#p#

Dir Cache: 目錄緩存

用戶(hù)較多時(shí), 可以明顯加快用戶(hù)瀏覽的速度, 把它打開(kāi), 用默認(rèn)的 Max.Size 25, Time-out 600 sec. 差不多了.

Auto-Refresh 選取后你會(huì)看到在緩存中有哪些目錄

Advanced:

Server:

Enable security - 安全設(shè)置生效

一定要選上! 否則你會(huì)死得很難看. KAKAKA

Sockets:

Inline out-of-band data

選取后聽(tīng)說(shuō)可以防止 DoS 攻擊, 但默認(rèn)沒(méi)選, 你自己決定吧.

如何配置用戶(hù)：

Step #1: 域 (Domain) 配置

在 Domains 下選取你的域吧!

Name: 域的名字

Domain IP address: 為簡(jiǎn)單起見(jiàn), "Use any available IP address" 算了吧.

Domain type:

Store in .INI file 比較好, 它把你的服務(wù)器的設(shè)置都放到 ServUDaemon.ini , 重裝系統(tǒng)后把這文件放上去就行了.

FTP port number:

通常是 21

Settings:

General:

Max no. of users - 同時(shí)的連接數(shù)目和上一個(gè)差不多, 不過(guò)是在域里限制

Virtual path mapping - 請(qǐng)看 VPM 篇

Links - 同上

Messages:

很好玩的, 可以把別人登錄看到的信息都改掉.

Logging:

就是 log 啊. 不懂? 看 help!

Step #2: 用戶(hù)帳號(hào)

在 Domains 下...

Users... 右擊出現(xiàn)新增/移除用戶(hù)選單.

點(diǎn)選任一用戶(hù)后, 各項(xiàng)用戶(hù)參數(shù)意義:

Account:

Disable account: 暫時(shí)令它失效

Automatically remove account on date: 到了某日期就刪掉該用戶(hù)! (爽!)

User name: 不用多說(shuō)吧?

Password: 留空不填代表不用密碼

Home directory: 這用戶(hù)登錄時(shí)看到的第 1 個(gè)目錄

Lock user in home directory:

最如想在用這帳號(hào)登陸后, 看到的根目錄是所設(shè)的 Home Directory, 就選吧. (建議選取, 否則地址會(huì)比較難看)

Priviledge: 這用戶(hù)遠(yuǎn)程管理 Serv-U 服務(wù)器的權(quán)限, 具體看 HELP

General:

Allow only N login(s) from same IP address

限制同一 IP 用這帳號(hào)的連接數(shù), 選了它吧!

如果考慮到用 IE 的用戶(hù), 最好設(shè)兩個(gè)連接,

否則對(duì)方可能不能下載, 如果狠心點(diǎn), 設(shè) 1 個(gè)也沒(méi)關(guān)系!

Max upload Speed.

用這帳號(hào), 每一個(gè)連接上傳文件的極速.

Max download Speed

用這帳號(hào), 每一個(gè)連接下載的極速.

Idle time-out

發(fā)呆多久才 kick 他出去, 個(gè)人認(rèn)為 5 分鐘都?jí)蛄?

Sesson time-out

無(wú)論他有沒(méi)有發(fā)呆, 上來(lái)一段時(shí)間后就把他 KICK 走, 即使他在下載什么東東也照踢不誤, 并且在 1 分鐘內(nèi)不讓他再上來(lái). 這樣在很忙下載站點(diǎn)中可能有用, 可以讓多點(diǎn)人有機(jī)會(huì)訪問(wèn), 不過(guò)確是有點(diǎn)討厭. 呵呵

Max. no. of users

這帳號(hào)同時(shí)允許的總連接數(shù)目.

其余的比較少用, 看 HELP 吧.

#p#

Dir Access:

這里設(shè)置這用戶(hù)對(duì)你硬盤(pán)中, 實(shí)際路徑的讀寫(xiě)權(quán)限, 關(guān)鍵哦!

無(wú)論是 HOME 目錄好, 映射目錄也罷. 要讓用戶(hù)用得到, 也要在這里加具體意義在界面上也很明確吧. 不多說(shuō)了, 但別忘了.

(記得把 HOME 目錄在這里加多一次, files-[read], directories- 這樣人家看能看到, 下載到你的東東....)

Step #3: 群組帳號(hào)

在 Domains 下...

Groups... 右擊出現(xiàn)新增/移除用戶(hù)選單.

看上去很簡(jiǎn)單是不是? 對(duì)了. 把一個(gè) Group 設(shè)置了一點(diǎn)參數(shù), 在任一用戶(hù) - Account - Group(s) 中把他加進(jìn)去, 他就擁有那個(gè)參數(shù)的權(quán)限.

有什么用? 你自己想想吧.

哈哈... 基本上我們都搞好了, 但是重頭戲 Virtual path mappings 還沒(méi)出場(chǎng),

Virtal path mappings：

究竟是什么原因呢? 這是因?yàn)楹芏嗬哮B(niǎo)都對(duì)上面幾篇一屑不顧, 但卻往往死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵....

在 Domains 下...

Settings:

General:

Virtual path mappings:

Step #1: 虛擬路徑映射的概念:

1. Physical path: 目錄的實(shí)際路徑

可以是任何Windows分區(qū)上任何東東, 甚至網(wǎng)絡(luò)鄰居里的也可以

2. Mapped to: 映射到... (這個(gè)目錄必須實(shí)際存在)

你想把它"變到"你硬盤(pán)里的那個(gè)目錄呢?

你可以用到兩個(gè)變量:

%HOME% : 即"Home directory"

%USER% : 用戶(hù)名

3. mapped path name:

這個(gè)虛擬目錄在顯示出來(lái)的名字

4. 記得要在各用戶(hù)的 Dir access 中設(shè)置它對(duì)實(shí)際路徑的權(quán)限哦!!!!

#p#

Step #2: 舉例:

1. 你想把 f:\movie\ 映射到匿名登錄后看到的 \MyMovie 目錄:

Physical path: f:\movie\

Mapped to: %HOME%

mapped path name: MyMovie

在 anonymous 帳號(hào)對(duì) f:\movie\ 設(shè) file - read, dir - list 權(quán)限

2. 你想把 g:\mp3\ 映射到 alex 登錄后看到的 \Audio\MySongs 目錄:

Physical path: g:\mp3\

Mapped to: %HOME%\Audio

mapped path name: MySongs

在 alex 帳號(hào)對(duì) g:\mp3\ 設(shè) file - read, dir - list 權(quán)限

如何封用戶(hù)：

Step #1. 按 IP 封

在 Serv-U 中, IP Access 很多地方都有出現(xiàn), 這就是限制 IP 訪問(wèn)的地方了.

Domain- Settings 里有; 各用戶(hù)- Settings 里有; 各群組- Settings 里也有.

IP access:

如果要限制 IP, 就在這里設(shè)置. 限制是由上到下執(zhí)行檢查的.

這里給出一些例子: (!注意次序!)

1. 只對(duì)某幾個(gè) IP 開(kāi)放帳號(hào):

A: 202.38.241.8

A: 202.38.249.2

A: 202.38.248.3

D: *

意思是, 對(duì) 202.38.241.8 , 202.38.249.2 , 202.38.248.3

開(kāi)放, 其余都不準(zhǔn)進(jìn)入

2. 只對(duì)一個(gè)網(wǎng)段開(kāi)放:

A: 202.38.241.*

D: *

意思是, 只對(duì) 202.38.241.* 開(kāi)放, 其馀拒絕

3. 只拒絕部分IP

D: 123.166.*.*

D: 202.38.234.56

A: *

拒絕 123.166.*.* 的B類(lèi)網(wǎng)段, 及 202.38.234.56 訪問(wèn),

其余都?xì)g迎

看了三個(gè)例子, 大家都志該知道 IP 限制如何設(shè)置吧, 要注意的一點(diǎn)是, 最后一個(gè)限制項(xiàng)目, 最好要設(shè)成

A: * (其馀都允許進(jìn)入) 或

D: * (其馀都不準(zhǔn)進(jìn)入)

否則, 可能會(huì)得不到預(yù)期中的限制的效果.

Step #2. 看不爽封

如果有個(gè)人連了上來(lái), 你看他不爽想封掉他.

在 <> - Activity 或

你的Domain - Activity 會(huì)看到他,

右擊, KILL USER .............

他在你FTP的命運(yùn)就在你手中了.

對(duì)IP Access的補(bǔ)充。。。

Step ## "-"連字符的用法(昨晚試了偶半小時(shí)。。:< )

補(bǔ)充：

用來(lái)簡(jiǎn)潔地表示不屬于整段類(lèi)地址的一段IP

它可以任意在A、B、C、D類(lèi)地址中使用

這可是個(gè)很好用的地方

比如我只對(duì)教育網(wǎng)地址202.112.*-202.120.*開(kāi)放anonymous帳號(hào)

在warftpd/g6中 br>你就要老老實(shí)實(shí)地在user->anonymous->ip access "allow"項(xiàng)中逐步加上

202.112.*(.*)

202.113.*(.*)

......... r>202.120.*(.*)

而在ServU3.0中

你可以直接寫(xiě)成：

202.112-120.*

就這么簡(jiǎn)單!

#p#

關(guān)于Message的一些動(dòng)態(tài)的參數(shù):

%Time - 目前的時(shí)間

%Date - 目前的日期

%UNow - 目前的聯(lián)機(jī)人數(shù)

%UAll - 從激活到目前為止的聯(lián)機(jī)人次

%U24h - 在過(guò)去 24 小時(shí)內(nèi)的聯(lián)機(jī)人次

%MaxUsers - 總聯(lián)機(jī)人數(shù)上限

%MaxAnonymous - 匿名聯(lián)機(jī)人數(shù)上限 (Anonymous FTP)

%Name - 帳號(hào)名稱(chēng)

%IP - 對(duì)方主機(jī)名稱(chēng)/地址 (Hostname/IP)

%DIR - 目前的目錄

%Disk - 目前的磁盤(pán)驅(qū)動(dòng)器名 ( C: D: E: .....)

%DFree - 磁盤(pán)剩余空間

%Fup - 上傳檔案?jìng)€(gè)數(shù)

%Fdown - 下傳檔案?jìng)€(gè)數(shù)

%Ftot - 總傳檔數(shù)

%Bup - 上傳位數(shù)

%Bdown - 下傳位數(shù)

%Btot - 總傳輸位數(shù)

%Tconm - 聯(lián)機(jī)時(shí)間數(shù) (以分為單位)

%Tcons - 聯(lián)機(jī)時(shí)間數(shù) (以秒為單位, 與 %tconm 配合使用)

例：

◎ 來(lái)自 %IP 的女神迷您好。

◎ 女神事務(wù)所自 Yggdrasil 系統(tǒng)激活以來(lái)已接通 %UAll 位使用者。

◎ 過(guò)去 24 小時(shí)總共有 %U24h 次聯(lián)機(jī)。

◎ 目前有 %UNow 位使用者在線上，最多容許 %MaxAnonymous 位使用者同時(shí)聯(lián)機(jī)機(jī)?

連上去看到的則是...

220-Serv-U FTP-Server v2.1 for WinSock ready...

220-◎ 來(lái)自 140.112.18.32 的女神迷您好。

220-◎ 女神事務(wù)所自 Yggdrasil 系統(tǒng)激活以來(lái)已接通 55 位使用者。

220-◎ 過(guò)去 24 小時(shí)總共有 55 次聯(lián)機(jī)。

220-◎ 目前有 2 位使用者在線上，最多容許 50 位使用者同時(shí)聯(lián)機(jī)。

【編輯推薦】

1. Linux下配置VSftp服務(wù)器八步搞定
2. Linux改善FTP服務(wù)器的安全性
3. Ubuntu下常用FTP服務(wù)器簡(jiǎn)介