搜索 社区服务 统计排行 帮助
  • 2721阅读
  • 25回复

内网用户开FTP的方法  

楼层直达
级别: 元老
注册时间:
2001-11-21
在线时间:
0小时
发帖:
398
通常内网用户在出口处不做设置,别人是无法发起通信的,当然通过其他的服务器(非自己的ISP提供)做各name mapping,可以达到这个功能,但牵扯到其他的设备软件太多,而非直接的 ip to ip,就另当别论了。
通过设置内网,就是解决公网ip短缺的问题,另外其实也为不需公网ip的内网用户做了一到防火隔离墙,以阻断公网hacker的攻击。
这就是为何需内网ip, 再通过NAT出口上internet的原因。
解决内网用户要开ftp,www等等,可以通过ISP 的NAT上做各mapping, 其实一个公网ip可以mapping给内网理论上可以多达60000多个。
外网要访问内网的适合只要加上mapping的端口号。
举例来说, 公网:2000 mapping 内网:21,别人只要访问公网:2000 就可访问到你的ftp server了。


爱看动漫的家伙
级别: 元老
注册时间:
2001-11-21
在线时间:
0小时
发帖:
398
只看该作者 1楼 发表于: 2002-01-15
内网用户开FTP的方法  
载一个FTP服务端软件,FTP serv-u(本机上如果装了IIS也可以),完成安装。
下面是在服务器(也就是局域网代理服务器)上要做的工作,以保证你的FTP可以对外服务。
一,建产DNS记录
1、打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。
2,建立域名“ftp.dasha.com”映射IP地址“192.168.0.50”(这个IP就是客户端的真
 正IP)的主机记录。
①建立“com”区域:选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com“
②建立“dasha”域:选“com→右键→新建域”,在“键入新域名”处输入“dasha”
③建立“ftp”主机。选“dasha→右键→新建主机”,“名称”处为“ftp”,“IP地址”处输入“192.168.0.50”,再按“添加主机”。
现在测试一下,“运行”输入"ping ftp.dasha.com"
二、“ftp.abc.com”的设置
1、打开“默认FTP站点”属性窗口:选“默认FTP站点→右键→属性”即可。
2、设置“FTP站点”:在“IP地址”处选“192.168.0.50”,端口号保持默认值“21”不变。
3、设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。
4、设置“主目录”:在“客户机”中按“浏览”按钮选择目标目录“E: myweb”。
5、设置“安全帐号”:默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”)。
6、设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。
7、如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。
三、“ftp.dasha.com”的测试
 1、在浏览器中登录:格式为“ftp://ftp.dasha.com”或“ftp://用户@ftp.abc.com”。如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。
2、在DOS下登录:格式为“ftp ftp.abc.com”。
3、用FTP客户端软件登录
4、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”,则该用户会直接登录到其同名目录中。
注意第二部的工作,你还可以填加另一个FTP站点,不过之前,你还得进行第一步的工作。
三,开始客户端的FTP服务器软件设置。
设置过程请看(以FTP serv-u为例)


爱看动漫的家伙
级别: 元老
注册时间:
2001-11-21
在线时间:
0小时
发帖:
398
只看该作者 2楼 发表于: 2002-01-15
内网用户开FTP的方法  
用Serv-U架 FTP Server  比 WarFTPd 稳, 比 WFTPd 功能多, 相当实用.
      唯一缺点, 处理中文文件名目录有问题.

      [Serv-U] 用 Archie 找 servu22.zip

      安装:解开在一个目录下就好, 编辑 Serv-u.ini 在 [GLOBAL] 中加入
      Registrationkey=r8fZajeU3JY,ED!SON '96 即完成注册. 执行 Serv-u32.exe

      ?File|Logging         选择要不要把联机记录存到档案中 (见 Setup|Logging)

      ?File|User Info
        Show Command         可以看到连上线的人所下的命令
        Kill User            看谁不顺眼就踢谁, 还可以自动记录挡掉它.
        Kill User            看谁不顺眼就踢谁, 还可以自动记录挡掉它.

      ?Setup|FTP Server
        Port 21              这是 FTP 预设的 Port, 要架黑站可以改一改^O^
        Max Users            最大上线人数 (Anonymous + 一般 User)
        Max Anonymous        Anonymous 最大上线人数
        Time-out Users       一般 User 没反应几分钟后断线
        Time-out Anonymous   Anonymous 没反应几分钟后断线
        Enable Security      千千万万记得打勾! 不然可能会看到硬盘闪了一下全灭..
        Check Anon Password  打勾的话 Anonymous 要输入较正式的密码 ex. a@bb.ccd
                             不打勾按 Enter 都能过, 要怎样看你的衡量了...

        Change Message File  如果设 "绝对" 路径 ex. c: ftp message.txt
        (要告之上站者的讯息) 每次切换目录都会显示 c: ftp message.txt 的内容
                             若只写 message.txt, 看是进哪个目录就找那个目录下的
                             message.txt, 如此进入不同目录就能显示不同讯息.

        File Contain Links   绝对相对也是如上所述 (不过很少人用绝对的吧...)
        (虚拟目录)           ex. 编辑 FTP 目录下的 links.txt

                             Animation | h:
                             Windows95 | g: win95


                             那么就会在那个目录下产生两个实际上不存在的目录
                             进 Animation 会连到 h: , 进 Windows95 会连到 g: w5

        注意!! Links 所设定的虚拟目录, 实际对应目录的名称也要加到 Access Rules?
        像 Animation | h: , 你就得把 h: 加进去不然进不去!

        再注意!! Users 设定的 Misc|Show path relative to homedir 不能打勾.
        不然 "那个 User" 的 Link 也会失效!

      ?Setup|IP Access      设定可供连接或是要挡掉 (BAN) 的 IP 地址

        Deny Access Rules    ex. 111.2.3.4-55 会挡掉 111.2.3.4 到 111.2.3.55 咒
                             ex. 111.2.*.* 111.2 开头的都别想上

        Allow Access Rules   方法同上, 只是只有这些 IP 连的上, 其它都不行.

        Deny/Allow Rule 1st  就是要做较复杂的挡法, 用途不大, 有兴趣的人自己玩玩

        注意!! 设定越前面优先权越高, 最后要记得 Allow *.*.*.*

      ?Setup|Logging


        Logging to file      将上线记录到档案, 如果认为有必要的话. 比如说要抓
                             MultiLogin ^_^ , ex. c: temp serv-u.log

        Log Options          看你想记多少信息, 试试看就知道差别.

      ?Setup|SignOn         上站信息
              SignOff        离站信息

        还可以加入一些动态的参数:

        %Time         - 目前的时间
        %Date         - 目前的日期
        %UNow         - 目前的联机人数
        %UAll         - 从激活到目前为止的联机人次
        %U24h         - 在过去 24 小时内的联机人次
        %MaxUsers     - 总联机人数上限
        %MaxAnonymous - 匿名联机人数上限 (Anonymous FTP)
        %Name         - 帐号名称
        %IP           - 对方主机名称/地址 (Hostname/IP)
        %DIR          - 目前的目录
        %Disk         - 目前的磁盘驱动器名 ( C: D: E: .....)
        %DFree        - 磁盘剩余空间
        %DFree        - 磁盘剩余空间
        %Fup          - 上传档案个数
        %Fdown        - 下传档案个数
        %Ftot         - 总传档数
        %Bup          - 上传位数
        %Bdown        - 下传位数
        %Btot         - 总传输位数
        %Tconm        - 联机时间数 (以分为单位)
        %Tcons        - 联机时间数 (以秒为单位, 与 %tconm 配合使用)

        ex.

        ◎ 来自 %IP 的女神迷您好。
        ◎ 女神事务所自 Yggdrasil 系统激活以来已接通 %UAll 位使用者。
        ◎ 过去 24 小时总共有 %U24h 次联机。
        ◎ 目前有 %UNow 位使用者在线上,最多容许 %MaxAnonymous 位使用者同时联唬

        连上去看到的则是...

        220-Serv-U FTP-Server v2.1 for WinSock ready...
        220-◎ 来自 140.112.18.32 的女神迷您好。
        220-◎ 女神事务所自 Yggdrasil 系统激活以来已接通 55 位使用者。
        220-◎ 过去 24 小时总共有 55 次联机。
        220-◎ 过去 24 小时总共有 55 次联机。
        220-◎ 目前有 2 位使用者在线上,最多容许 50 位使用者同时联机。

        好玩吧?^_^ 这些参数也可以用在 Message File!

      ?Setup|Users           这是重头戏了, 所有 User 的存取权限都在这设定.

        ex. 先设个 Anonymous 让大家可以分享...

        User name   Anonymous
        Group name
        Password
        Home Dir    c: ftp   <= 必设, 指一进来的目录.

        File/Dir Access Rules 加入 c: ftp 把 Read, List 打勾, 按 Store 储存设定
        这样别人一进来就会连到你的 c: ftp 目录下.

        一般帐号也是这样设, 只是要写上 Password. Password 设完存起来必然要编码
        (Encrypt, ServU 采用与 UNIX crypt 相同的编码), 这是原则, 不用太奇怪.


        Home Dir 每个 ID 都可以不同. 每个目录也可以有不同的权限, Read, Write...
        Inherit 表示其下的子目录属性继承上层目录 (不然一个个设烦死了).
        Inherit 表示其下的子目录属性继承上层目录 (不然一个个设烦死了).

        再举个例子...

        如果你要 c: ftp 是 Login 进来的目录, 其下的目录除了 c: ftp secret 之外?
        可供读取 c: ftp upload 可供上传.

        Home Dir 填 c: ftp
        File/Dir Access Rules 加入 c: ftp secret  通通不打勾
                                   c: ftp         Read, List, Inherit 打勾
                                   c: ftp upload  Read, Write, List, Make 打勾

        注意!! 排越前面的目录优先权越高, 所以 c: ftp secret 必需放在 c: ftp 前.

        Misc|Disable account 暂时取消 "此帐号" Login 的权利.
        Misc|Show path relative to homedir 前面提过了, 不要 Link 没用又搞半天.
        Misc|Alow only one login from same IP address 很有用! 拒绝 Multi-Login.

        Quota 设定上传容量, 免的硬盘爆掉.
        IP-Access 设定 "此帐号" 允许连接的 IP.


Serv-U 特别篇

         [版主] 作者不详

         2.15 如何透过档案传输协议印报表

         首先提个观念, 跟 Command-line Based OS 一样, Serv-U 同样有重新导向的?

         比如在 DOS 底下打: C: >type Test.txt > LPT1

         Test.txt 的资料就会送到 LPT1 了. 如果 LPT1 接打印机, 就会把档案内容印.

         同样的, Serv-U 也可以玩弄 PRN:, LPT1:, LPT2:, LPT3:, LPT4:
                                   AUX:, COM1:, COM2:, COM3:, COM4:

         这几个 Port, 事实上是把他们都当成目录看待. 使用之前, 当然一样要设定权.
         (Access rule) 就把上面列的 Port 当作目录名称设定就可以了. 记得把 ':' ?
         去, 别偷工减料只打个 'PRN'.
         去, 别偷工减料只打个 'PRN'.

         Server 端设定好了, 再来讲 Client 端要怎么用. 要印 Test.txt 的话, 只要?
         Server 的档名指定为 PRN:

         有两种情况, 命令列的用法: 'put test.txt PRN:'

         图形界面的用法:

         1.把指定 upload 文件名的功能打开
           以 WSFTP 为例, 把 'Prompt for destinations file names' 打勾
           (在 'Session Options' 里面) 然后传档时在 Remote File Name 填 PRN:

         2.用 FTP Commands 的 STOR
           以 WSFTP 为例, 按鼠标右键, 选 FTP Commands -> STOR
           然后就填一填 local/remote file name (test.txt / PRN:)

           注意到一点, 这锅东东只能印纯文字文件, 或是 PostScript
           至于能不能印中文... 诚征白老鼠、免经验、待遇优~~~

         2.16 如何透过档案传输协议执行程序

         Serv-U 可以激活 DOS/Windows 程序. 不过它并不是 Telnet Daemon, 当然不揩
         去, 别偷工减料只打个 'PRN'.

         Server 端设定好了, 再来讲 Client 端要怎么用. 要印 Test.txt 的话, 只要?
         Server 的档名指定为 PRN:

         有两种情况, 命令列的用法: 'put test.txt PRN:'

         图形界面的用法:

         1.把指定 upload 文件名的功能打开
           以 WSFTP 为例, 把 'Prompt for destinations file names' 打勾
           (在 'Session Options' 里面) 然后传档时在 Remote File Name 填 PRN:

         2.用 FTP Commands 的 STOR
           以 WSFTP 为例, 按鼠标右键, 选 FTP Commands -> STOR
           然后就填一填 local/remote file name (test.txt / PRN:)

           注意到一点, 这锅东东只能印纯文字文件, 或是 PostScript
           至于能不能印中文... 诚征白老鼠、免经验、待遇优~~~

         2.16 如何透过档案传输协议执行程序

         Serv-U 可以激活 DOS/Windows 程序. 不过它并不是 Telnet Daemon, 当然不揩
         2.19 完全破台手册

         Serv-U 因为可以激活程序, 别人可能会用 Format 之类的来破台或者他可以自?
         有特异功能的程序 upload 上来执行一下就会给他有意想不到的神奇笑果.
         总而言之, Execute 这个 Access Rule 要小心使用.

         2.20 如何支持多重网络地址

         这锅所谓的 Multi-homed IP, 到目前为止大概只有在 NT 上面用得到.
         因为不管是 95 还是 3.1, 都没办法一台机器用两个 IP Addr.

         拿个例子来说明 Multi-homed IP Support 的用途. 假设有一部机器有两个
         IP/Hostname, 分别叫 ftp.heaven.net, ftp.hell.net. Multi-homed IP Suppt
         就可以让 Login 到不同 IP 的人感觉不出是同一部机器. 也就是说,同样是
         Anonymous Login 不同 Hostname 进去之后的目录可以不同.

         设定很简单,首先就是在 Serup -> FTP-Server 设定 IP Homes.
         然后 Serup -> Users 跟 Serup -> Groups 就会多一个选项.

         不过有个小 Bug... IP Homes 的 IP Number 只能输入 14 bytes 的字符串,
         如果遇到 IP Number 四个 Byte 都要用到三位数, 那就出锤啦~~~

--


爱看动漫的家伙
级别: 新手上路
注册时间:
2001-11-21
在线时间:
0小时
发帖:
269
只看该作者 3楼 发表于: 2002-01-17
内网用户开FTP的方法  
大开眼界

级别: 精灵王
注册时间:
2001-11-21
在线时间:
127小时
发帖:
1685
只看该作者 4楼 发表于: 2002-01-17
内网用户开FTP的方法  
[这个贴子最后由微型钻头在 2002/01/17 11:48am 编辑]

由于比较多,没有看得明白。几个问题。
我使用的是小区宽带,应该说我的小区内的地址和外面是不一样的。那么这片文章是否是解决这个问题的?
我找到了一个汉化版,是否显示中文内容就可以省略其他步骤直接来?
假设我的小区内的地址是1。2。3。4那么我应该在dns设置处添这个地址还是小区出口的ip ?

级别: 管理员
注册时间:
2001-11-21
在线时间:
0小时
发帖:
3498
只看该作者 5楼 发表于: 2002-01-18
内网用户开FTP的方法  
引用
下面引用由微型钻头2002/01/17 11:39am 发表的内容:
由于比较多,没有看得明白。几个问题。
我使用的是小区宽带,应该说我的小区内的地址和外面是不一样的。那么这片文章是否是解决这个问题的?
我找到了一个汉化版,是否显示中文内容就可以省略其他步骤直接来?
 ...

1、如果你可以控制小区直接链结公网的服务器,你就可以解决,所以。。。。
2、要做同样设置
3、DNS是域名解析服务器,显然你说的两个都不是,你可以咨询小区网络管理人员,不过更简单的是直接用winipcfg或ipconfig,你如果使用的是dhcp的话,应该可以看到dns设置的ip的说。

书到用时方恨少
水在灌时不闲多
级别: 元老
注册时间:
2001-11-21
在线时间:
0小时
发帖:
398
只看该作者 6楼 发表于: 2002-02-05
内网用户开FTP的方法  
好象还有人问,索性再把这贴置顶吧.

爱看动漫的家伙
级别: 侠客
注册时间:
2001-11-21
在线时间:
0小时
发帖:
534
只看该作者 7楼 发表于: 2002-02-05
内网用户开FTP的方法  
内网的用户开的FTP只能是内网内的人访问,公网上的人是不可能访问到的。

级别: 元老
注册时间:
2001-11-21
在线时间:
0小时
发帖:
398
只看该作者 8楼 发表于: 2002-02-05
内网用户开FTP的方法  
据说是可以的,装个DNS2GO软件
可我没有测试过.

爱看动漫的家伙
级别: 新手上路
注册时间:
2001-11-21
在线时间:
0小时
发帖:
15
只看该作者 9楼 发表于: 2002-02-06
内网用户开FTP的方法  
DNS2GO怎么申请和用呀??
能不能讲详细点??
级别: 新手上路
注册时间:
2001-11-21
在线时间:
0小时
发帖:
80
只看该作者 10楼 发表于: 2002-02-06
内网用户开FTP的方法  
到傲锐申请个中文的
http://www.oray.net/workstation/
级别: 侠客
注册时间:
2001-11-21
在线时间:
0小时
发帖:
534
只看该作者 11楼 发表于: 2002-02-06
内网用户开FTP的方法  
DNS2GO是给动态IP的,对内网没用的。
我的内网的IP是10.181.*.*,要通过我们的电信局的主机才能出去,而我们电信的IP是61.175.*.*,这个IP是我们整个市里的宽带IP出口,而且也是固定的。不用动态解析的。
内网开FTP应该是可以的,但要电信那边的主机开放一个什么东西…………
但这………………可能吗?我不认识电信的人,我不奢望…………
而且开放这个东西的话,安全是有隐患的,所以我们这里的宽带是建立在城域网之上的。方便管理,而且也便宜。

级别: 风云使者
注册时间:
2001-11-21
在线时间:
0小时
发帖:
4245
只看该作者 12楼 发表于: 2002-02-06
内网用户开FTP的方法  
我的IP,使用DNS2Go和花生壳都访问不到的。

级别: 侠客
注册时间:
2001-11-21
在线时间:
0小时
发帖:
534
只看该作者 13楼 发表于: 2002-02-06
内网用户开FTP的方法  
引用
下面引用由霏霏2002/02/06 03:04pm 发表的内容:
我的IP,使用DNS2Go和花生壳都访问不到的。

那你和我的情况一样。开了FTP也只有你们内部的人访问。

级别: 侠客
注册时间:
2001-11-21
在线时间:
0小时
发帖:
750
只看该作者 14楼 发表于: 2002-02-06
内网用户开FTP的方法  
我的也是,每次上网的IP都没变化,但是用ipcfg测出的IP每次都变,DNS2GO,IP88,3322都试过了,都不行。

One side of my eyes see tomorrow,
and the other one see yesterday.
快速回复

限150 字节
上一个 下一个