Serv-U打造你自己的 FTP Server

Author: 梁亦铂 Date: 2000年 第35期

  目前,上网的用户有两种。一种是用Modem拨号上网的(没有固定IP地址),另一种是直接连在Internet上的(有固定IP地址)。理论上,两种用户都可以开设FTP服务的。但对于拨号上网的用户,因为你的IP每次都是动态分配的,所以不太方便别人访问;而有固定IP的用户,比如绝大多数CERNET(中国教育与科研网)的用户,就能很方便架设一个FTP Server。其实对于这两种用户,搭建的方法都是一样的。(注:本文主要适用于有固定IP的上网用户)
  架设FTP Server的软件很多,笔者这里要介绍的Serv-U是最容易上手的一个。Serv-U是一款For Win9X/NT的共享软件(可以免费试用45天)。它最大的特点是设置和管理方便,而且支持上下传文件断点续传。目前最新的版本是V2.5e(1426KB),你可以从ftp://ftp3.deerfield.com/pub/ftpserv-u/ServU25e.zip得到。标准的Windows应用程序安装风格,无需多说。下面讲解各项主要设置:
#1    1.设置FTP-Server
  进入Setup/FTP-Server,各项设置如下。
  FTP port number:端口号,一般保持默认值21,除非你有什么特殊的需要再去改动;
  MAX.speed:最大速度,限定该FTP Server的总速度流量。一般根据你自己所处的网络状况和主机的配置来决定,不填表示没有速度限制;
  MAX.no.of users:最大用户数,限定该FTP Server最多可以同时在线的用户数。不填表示没有限制,填0表示不允许用户登录;
  Auto Start as system service:作为系统服务自动启动,根据个人情况选择;
  Enable security:启用安全保护,没什么好说的,一定要选上;
  Encrypt passwords:密码加密保存,选中的话,用户密码采取加密的方式保存在Serv-U.INI里,不选的话密码将以文本方式保存,建议选中;
  Check anonymous passwords:检查匿名用户的密码,建议不要选中,因为IE将无法直接登录;
  Block anti time-out schemes:禁止反发呆选项,建议选中,可以节约系统资源;
  Delete partially uploaded files:删除没有上传完毕的文件,默认值是不选中的,这样就可以支持上传断点续传;
  Block FTP_bounce attacks:禁止FTP_bounce攻击,选中的话可以禁止服务器直接到服务器的文件传输;
  Block users who connect more than XX times within YY seconds for ZZ minutes:禁止在YY秒内连接XX次的用户在ZZ分钟内登录,选中的话可以预防恶意用户用的连续登录,建议选中;
  Primary dir. change file:首选的目录切换显示文件,在用户切换到一个目录下时,FTP 客户端软件会弹出当前目录下readme.txt的内容作为说明;
  Secondary dir. change file:候选目录切换显示文件,在找不到Primary dir. change file时,会显示该文件;
  其它选项保持默认即可。
#1    2.设置IP-Access
  进入Setup/IP-Access,在这里你可以设定该FTP Server的服务IP范围。
  在设定IP范围中,“?”、“*”等通配符的意义与一般文件名规则相同,即“?”代表任意一个字符,“*”代表任意多的字符。特别需要注意的是要注意访问规则的排放顺序。服务器端是从上到下解释的,一旦碰到第一个符合的规则,便生效。
  比如你想限定仅对202.117.25.*的整个C类子网服务,那么你的访问规则该这样设定:
  A:202.117.25.*
  D:*
#1    3.设置Logging
  进入Setup/Logging,在这里你可以配置日志记录。
  Logging opption:这里有两列,一列是Screen,一列是File。你可以选中相应的选项,使log自动显示在屏幕上或添加到log文件里。建议你把所有的记录选项都选中,这样你可以得到一份很详尽的日志记录。
  Log File Options:建议选中“Enable Logging to file”,并在File name中指定生成的日志记录文件明。你可以在Automatically rotate log file中选择循环生成日志记录的周期,可选项有“只生成一份”、“一天一份”、“一周一份”、“一月一份”、“一年一份”。
  其它保持默认即可。
#1    4.设置Messages
  进入Setup/Messages,在这里你可以设置用户登录FTP Server与退出登录出现的提示信息。
  只需要在“Singon message file”与“Singoff message file”中指定相应的文本文件即可。
#1    5.设置Users
  进入Setup/Users,这里可算是FTP Server最关键的设置部分,你可以设置用户与相应的访问权限。
  一般地说,每一个FTP Server都会建立一个Anonymous用户,它的权限可以相对小一些。对它,你无需设置密码,只要在“Home directory”设置该用户的登录路径,并在“File/Directory access rules”(文件/目录访问规则)中设定它可以访问的目录即可。你在“Sub-dirs”下选中“Inherit”(继承性)的话,对于当前目录下的子目录将继承你对该目录的权限设置。其它用户的设置类似,只是你一定要指定密码。
  点击“Misc”进入对当前用户的进一步设置各项设置如下。
  Disable account:禁止该用户;
  Show path relative to homedir:显示相对于homedir的路径;
  Hide 'hidden' files:不显示隐藏文件;
  Always allow login:永远允许该用户登录;
  Allow only X login(s) from the same IP address:允许来自同一个IP的X个连接,可以用来限制同一IP的连接数;
  Allow user to change password:允许用户修改密码;
  Max speed:最大速度。这里的最大速度的设置是对每一个连接的速度而言的;
  Idle time-out:发呆时间,即用户在你的FTP Server上不进行任何操作,达到该设置的时间,Server自动切断与该用户的链接;
  Max. no. of users:最大用户数,这里的最大用户数是指使用该账号同时登录的最大数量;
  Password type:密码种类,建议保持默认值;
#1    6.设置Groups
  进入Setup/Groups,基本上与Users设置类似,只是这里设定的对象是一个Gruop而已。
  至此,你的FTP Server基本设置完毕。你只需在你的机器连上网的时候按下“On-line”的按钮,你的FTP Server就可以开始工作了。
  限于篇幅,在这里对于Serv-U的许多设置技巧没有做过多的介绍,请大家在使用时多查帮助文件!有什么问题也可以给我发E-mail(doctorl@bigfoot.com)讨论,我会及时答复大家的。