如果用自己的电脑架FTP服务器

在所有的FTP服务器端软件中，Serv-U除了拥有其他同类软件所具备的几乎全部功能外，还支持断点续传、支持带宽限制、支持远程管理、支持远程打印、支持虚拟主机等；再加上良好的安全机制、友好的管理界面及稳定的性能，使它赢得了很高的赞誉，并被非常广泛地使用着。本文将从Serv-U的安装和设置方面入手向你介绍这种优秀软件的最基本使用方法。


一、Serv-U的基本情况


运行环境：除Windows 3.x之外的全系列版本Windows中

下载地址：http://jscz.crsky.com//200610/servU-v6.301H.rar


二、Serv-U的安装和卸载


1．Serv-U的安装

直接双击下载所得到的susetup1.exe文件即可开始其安装工作。除了在出现使用协议那一步中，需要先勾选中I have read and accept the above license agreement（我已经阅读并接受以上协议）再按Next（下一步）按钮之外，其他均使用其默认选项即可。

当安装完成后，系统将自动进入Serv-U Administrator（以下简称"管理器"）的窗口，同时出现Setup Wizard（安装向导），此时就可以根据这个向导开始建立你的第一个FTP服务器了。（如图1）



2．Serv-U的卸载

选"开始→程序→Serv-U FTP Server"下的Remove Serv-U（卸载），再根据需要按提示操作即可。


三、建立第一个FTP服务器


为了说明方便起见，笔者在这里假设你的本机IP地址是192.168.0.1，本机计算机名为WY，你想在自己的局域网中建立一个只允许匿名访问（Anonymous）的FTP服务器，匿名用户登录后进入的将是D:\wy目录。

在安装向导中，一般建议除了以下几个需要修改的地方之外，对于初学者来说，其他部分一律选其默认选项（直接按Next按钮）即可。

1．当进行到有Anonymous home directory（匿名用户的主目录）提示的一步时，单击其右侧的箱子图标选择好目标目录D:\wy后再按Next（下一步）按钮继续。（如图2）



2．当进行到有Create named account（建立名字账户）提示的一步时，选中No（不）一项后再按Next（下一步）按钮继续。

当配置完成后，即可以在管理器左边框架的Domains（域名）下看到有个Wizard Generated Domain项，其下的Users（用户）中就包含了一个名为Anonymous的账户，此账户登录后的虚拟根目录（主目录）即为D:\wy目录。（如图3）



此FTP服务器地址为192.168.0.1（或用此服务器的计算机名WY也可），默认端口号为21，只允许用匿名账号Anonymous登录。


-------
Serv-U安装向导（Setup Wizard）主要内容详解
1．IP address ,leave blank for dynamic or unknown IP（IP地址，如果是动态IP或不知道IP则保持为空）：此项需要填入你欲为此FTP服务器绑定的IP地址。除非你的计算机有多个固定的IP地址，并且你只想其中一个被FTP服务器所使用时，才需要在此地输入那个相应的IP地址；否则一般建议，不管你是否有固定的IP地址，都请保留此项为空。
2．Domain name（域名）：此处填入你FTP服务器的域名。但域名是由DNS解析而不是由这里决定的，因此实际上你可以填入任意内容--比如像"我的第一个FTP服务器"这种对此FTP进行说明的文字。
3．Install as system service（作为一个系统服务安装吗）：此项对于操作系统是Windows NT/2000/XP的服务器有效。选择了Yes（是），则Serv-U的FTP服务就会被添加到系统服务中（在"管理工具"下的"服务"中可以查看到）；选择了No（否），则不会做为系统服务存在。如果你的FTP服务器是常年运行的，则建议选Yes（是）；如果只是需要时才运行，则建议选No（否）。
4．Allow anonymous access（接受匿名登录吗）：如果你想让此FTP服务器接受匿名登录，则此处必须选择Yes（是）；否则选No（否）。
5．Anonymous home directory（匿名用户的主目录）：此处可设定匿名用户登录后其虚拟根目录在FTP服务器上的真实位置。
6．Lock anonymous users in to their home directory（将匿名用户锁定到其主目录吗）：如果选择Yes（是），则匿名用户只能访问其主目录及以下的目录树；如果选择No（否），则它还可以访问其主目录的同级或更高级的目录树。从安全角度考虑，一般建议选Yes（是）。
7．Create named account（建立命名账户吗）：这里询问是否直接建立普通用户（相对匿名用户而言）账号。
--------


四、常见基本操作


在根据安装向导建立好你的第一个FTP服务器后，只能实现Serv-U赋予的默认功能和权限，要真正让这个服务器能被你自己随心所欲地控制，则还需要经过一些其他后续操作。

1．客户端的连接

在IE浏览器（Internet Explorer）中，客户端的访问格式为ftp://192.168.0.1，不需要输入用户名和密码；在DOS（或命令提示符）状态下，客户端的访问格式为ftp -A 192.168.0.1，也不需要输入用户名和密码；在专业的FTP客户端软件设置中，以CuteFTP Version 4.2中文版为例，在"站点管理器"的"FTP主机地址"处输入192.168.0.1，再选中"登录类型"下的"匿名连接"项即可，同样不需要输入用户名和密码。


-------
说明
1．在以上客户端的连接中，IP地址192.168.0.1也可以用计算机名WY来代替。
2．除了在ftp -A 192.168.0.1中的"A"一定要大写外，其他处均不区分大小写。
3．如果在DOS下用ftp 192.168.0.1的格式进行登录，则需要输入匿名登录的用户名Anonymous，此时密码为空（直接回车）或为其他任意值。
-------


2．对FTP用户的管理

欲增加一个新用户（包括增加Anonymous用户），则在管理器的左边框架中选中Users（用户），然后单击右键，进入New User（新用户），依次根据提示为它设置好User Name（用户名）、Password（密码）、Home directory（主目录）等即可完成。

欲删除一个用户，则在此用户上单击右键，选Delete User（删除用户）即可。

欲复制一个用户，则在此用户上单击右键，选Copy User（复制用户），则会多出一个名字如Copy of xxx格式的新用户，它除了用户名和源用户不同外，其他部分--包括密码、主目录、目录权限等等--均与之完全一致。

欲暂时禁止一个用户的登录权限，只需先在左边框架中选中此用户，然后在右边框架中进入Account（账户）窗口，勾选中Disable account（禁止账户）即可。

3．对目录权限的管理

在管理器左边框架中选中用户名，再在右边框架中进入Dir Access（目录存取）窗口，然后在列表中选中相应目录后，就可以在窗口的右侧更改当前用户对其的访问权限了。（如图4）




-------
说明
1．Read（读）：对文件进行"读"操作（复制、下载；不含查看）的权力。
2．Write（写）：对文件进行"写"操作（上传）的权力。
3．Append（附加）：对文件进行"写"操作和"附加"操作的权力。
4．Delete（删除）：对文件进行删除（上传、更名、删除、移动）操作的权力。
5．Execute（执行）：直接运行可执行文件的权力。
6．List（列表）：对文件和目录的查看权力。
7．Create（建立）：建立目录的权力。
8．Remove（移动）：对目录进行移动、删除和更名的权力。
9．Inherit（继承）：如勾选中此项则以上设置的属性将对当前Path（目录）及其下的整个目录树起作用；否则就只对其当前Path（目录）有效。
-------


4．增加虚拟目录

比如匿名用户（Anonymous）的主目录为D:\wy，想要能通过ftp://192.168.0.1/test的格式能访问到在E:\all\nodisk中的内容，则需要为它添加虚拟目录。操作步骤如下：

（1）在管理器左边框架中，选择Domains（域名）下的Settings（设置），再在右边框架中转到General（常用）窗口。

（2）单击Virtual path mappings（虚拟目录映射）下的Add（增加）按钮，之后根据提示在Physical path（物理路径）下选择E:\all\nodisk；在Map Physical path to（映射物理路径到）下选择D:\wy；在mapped path name（映射路径名）处输入test即可添加好此虚拟目录的映射记录。（如图5）



（3）最后在管理器的左边框架中选中Anonymous用户，再在右边框架中转到Dir Access（目录存取）窗口，按Add（添加）按钮将E:\all\nodisk目录增加到列表中去。

五、常见问题

Q：我在Serv-U中建立好自己的FTP服务器之后，用匿名登录上去，发觉所处位置不是自己原设置的主目录；我在Serv-U中新建立的账户则根本不能登录。为什么？

A：出现这种问题，极可能是因为在安装Serv-U之前，你的计算机上还运行着其他FTP服务！最常见的是启动了IIS中的FTP服务，由于它已先行占用了21端口，因此后面装的Serv-U就不能正常运行了。

解决方法是到"开始→程序→管理工具→Intenret信息服务"中将里面所有的FTP站点都逐个去单击右键，选"停止"；最后再在Serv-U的管理器中，选中左边窗口中的Local Server（本机服务器），再单击右边框架中的Stop Server（停止服务）按钮，然后重新单击Start Server（开启服务）按钮即可。

Q：我想暂停Serv-U的FTP服务，但当我退出管理器后，却发觉它的服务仍然在生效。这是为什么呢？

A：因为Serv-U的管理器和FTP服务两部分是相对分离的，关闭一部分，并不对另一部分产生影响。欲暂停FTP服务，需得在管理器中选中Local Server（本机服务器），再按Stop Server（停止服务）按钮。

Q：我的计算机是拨号上网，如何利用Serv-U建立一个互联网上的FTP服务器？

A：拨号上网每次所获得的IP地址均不同，因此，当按本文前面所述的方法安装和配置好你的Serv-U服务器之后，每次重新拨号成功之后，你都需要用winipcfg（用于Win9x下）或ipconfig /all（用于Windown NT/2000下）查看到当前的最新IP地址后，再将它告诉要访问你服务器的人即可。其他地方不需要再做任何修改。

Q：我在单位内部网上建立了一个Serv-U服务器，但是它只能用IP地址或计算机名进行访问，如何使它同时可用如ftp://ftp.popunet.com形式的域名进行访问呢？

A：这需要在你的Windows 2000中建立IP地址和域名相对应的DNS记录。

内网架的时候好像要映射端口然后绑定一个玉米外网的才可以正常访问！

1.用Serv-U FTP Server构建自己的强力FTP服务器
在网上做过软件下载的人都知道，建立一个FTP下载服务器相对比较简单，一般用WIN2000下自带的IIS就可以，但IIS在功能上好多都不尽人如意，下面我就介绍一款功能非常强大，但使用简单的FTP服务器构建软件-Serv-U FTP Server，让我们也来体验一下自己DIY FTP服务器的快乐！
在说明使用之前，让我先大致介绍一下Serv-U（本文中提到的Serv-U版本为3.0.0.17，使用笔者所做的汉化程序）：
Serv-U 是一个可以运行于Windows 95/98/2000/ME 和 Windows NT 4.0下的FTP服务器程序（图1），

有了它，你的个人电脑就可以模拟为一个FTP服务器，也就是说，你所连接的网络中的计算机用户可以访问你的个人电脑，通过FTP协议（文件传输协议）复制、移动、删除你的电脑中的文件或文件夹，可以做一切权限所允许的事情。FTP协议规定了计算机之间的标准通讯方式，使所有不同类型，不同操作系统，不同格式的电脑之间得以互换文件。它可以用最简单的方式创建用户帐号，并且在硬盘空间上划分一定的区域用以存放文件，让用户以各种FTP客户端软件（如CuteFTP、WS_FTP等）上传或下载所需要的文件。
有许多FTP服务器和客户端软件可用于不同的系统中，Serv-U是用于运行MS-Windows 并且已安装了WinSock 版本 1.1 兼容 TCP/IP 协议的个人电脑中的，这几乎包括了所有的Windows操作系统。
Serv-U由两大部分组成，引擎和用户界面。Serv-U引擎（ServUDaemon.exe）其实是一个常驻后台的程序，也是Serv-U整个软件的心脏部分，它负责处理来自各种FTP客户端软件的FTP命令，也是负责执行各种文件传送的软件。在运行Serv-U引擎也就是ServUDaemon.exe文件后，我们看不到任何的用户界面，它只是在后台运行，通常我们无法影响它，但在ServUAdmin.exe中我们可以停止和开始它。Serv-U引擎可以在任何Windows平台下作为一个本地系统服务来运行，系统服务随操作系统的启动而开始运行，而后我们就可以运行用户界面程序了。在Win NT/2000系统中，Serv-U会自动安装为一个系统服务，但在Win 9x/Me 中，你需要在“服务器”面板中选择“自动开始”，才能让它转为系统服务。Serv-U用户界面（ServUAdmin.exe）也就是Serv-U管理员，它负责与Serv-U引擎之间的交互。它可以让用户配置Serv-U，包括创建域、定义用户、并告诉服务器是否可以访问。启动Serv-U管理员最简单的办法就是直接点接系统栏的“U”形图标，当然，你也可以从开始菜单中运行它。
在此有必要把Serv-U中的一些重要的概念给大家讲清楚：每个正在运行的Serv-U引擎可以被用来运行多个“虚拟”的FTP服务器，在管理员程序中，每个“虚拟”的FTP服务器都称为“域”，因此，对于服务器来说，不得不建立多个域时是非常有用的。每个域都有各自的“用户”、“组”和设置。一般说来，“设置向导”会在你第一次运行应用程序时设置好一个最初的域和用户帐号。服务器、域和用户之间的关系大家可以参考下表：
*Serv-U 服务器
*域 1
*用户帐号 1
*用户帐号 2
*用户帐号 3
*域 2
*用户帐号 1
*用户帐号 2
*域 3
*用户帐号 1
*用户帐号 1
这个表有点类似与Serv-U管理员中服务器、域和用户的排列。
Serv-U FTP Server 是试用软件，安装后三十天内，你可以作为“专业版本”使它，但试用期过后，你就只能作为免费的“个人版本”使用了，只有基本功能了。
好了，说了这么多，还没到关键部分-如何自己来建立FTP服务器。下面我就一步一步来说明。
一、 安装原版软件和汉化补丁，这个过程就不多说了，想必没人不会的。
二、 建立第一个本地FTP服务器
安装完成后程序会自动运行，你也可以在菜单中选择运行。
1、 第一次运行程序，它会弹出设置向导窗口（图2），



将会带你完成最初的设置，
2、 单击“下一步”，出现“显示菜单图像”的窗口，问你是否在菜单中显示小图像，看各人喜欢了；
3、 单击“下一步”，这个窗口是让你在本地第一次运行FTP服务器，只要“下一步”就行了。
4、 接下来要你输入你的IP地址（图3），



如果你自己有服务器，有固定的IP，那就请输入IP地址，如果你只是在自己电脑上建立FTP，而且又是拨号用户，有的只是动态IP，没有固定IP，那这一步就省了，什么也不要填，Serv-U 会自动确定你的IP地址，“下一步”；
5、 在这儿要你输入你的域名（图4），


如果你有的话，如：ftp.abc.com，没有的话，就随便填一个；
6、 “下一步”，询问你是否允许匿名访问（图5），


一般说来，匿名访问是以Anonymous为用户名称登录的，无需密码，当然如果你想成立一个会员区什么的，就应该选择“否”，不让随便什么人都可以登录，只有许可用户才行，在此我们填“是”；
7、 “下一步”，问你匿名用户登录到你的电脑时的目录（图6），


你可以自己指定一个硬盘上已存在的目录，如F:\temp\xyz；
8、 “下一步”，询问你是否要锁定该目录，锁定后，匿名登录的用户将只能认为你所指定的目录（F:\temp\xyz）是根目录，也就是说他只能访问这个目录下的文件和文件夹，这个目录之外就不能访问，对于匿名用户一般填“是”；
9、 “下一步”，询问你是否创建命名的帐号，也就是说可以指定用户以特定的帐号访问你的FTP，这对于办会员区可很有用哦，你可以对于每个人都创建一个帐号，每个帐号的权限不同，就可以不同程序地限制每个人的权利，方法将在后面讲到，这里选择“是”；
10、 “下一步”，请你填入所要建立的帐号的名称（图7），如：ldr，

11、 “下一步”，请输入密码，如：123，
12、 “下一步”，询问登录目录是什么，这一步与第7步一样，如：F:\temp
13、 “下一步”，询问你是否要锁定该目录，同第8步，这里选择“否”；
14、 接下来询问你这次创建的用户的管理员权限（图8），


有几项选择：无权限，组管理员，域管理员，只读管理员和系统管理员，每项的权限各不相同；这里选择“系统管理员”；
15、 最后一步，点击“完成”就OK了，你有什么需要修改的，可以点“上一步”，或者进入Serv-U管理员直接修改。
至此，我们建立了一个域ftp.abc.com，两个用户，一个Anonymous，一个ldr。
三、 既然我们已经建立好FTP服务器，那么我们就应该可以用FTP客户端软件来尝试登录。
怎么办呢？其实很简单，我们不用上网，就可以测试。我们知道，不上网时，本地机的IP地址默认就为127.0.0.1，FTP端口号为21。打开FTP客户端软件，我就用FlashFXP来说明，打开快速连接，填入相应内容（图9），


然后连接，从图10


可以看到，我左边窗格以Anonymous登录，右边窗格以ldr登录，由于是本地机，所以速度奇快，上网后，假如我要让你登录到我的电脑上，我只要把我的上网时的IP地址给你，你就可以匿名访问我的电脑了（注意不要开防火墙），是不是很方便？
四、Serv-U管理员中的各项设置
在设置完成后，将会进入Serv-U管理员的主界面（图11），


左边窗格中显示各个栏目，右边窗格中显示各个栏目的具体选项，下面就大概讲一讲设置内容。
1、 在图11中，我们可以人为地控制Serv-U引擎的运行或停止，记住，在Win 9x/Me 中，我们就要在此选择“系统服务”，才会运行Serv-U引擎。
2、 “许可”，如果你花美元买了注册号，就可以在此输入。
3、 “设置”，这个设置是对于“本地服务器”来说的。“常规”设置中（图12），


可以限制服务器的最大速度，可以拦截FXP（站点到站点传送），也可以限制用户的数量，这样不至于你的服务器被拖跨。“目录缓存”设置中（图13），


允许你自己确定目录列表的个数以及超时时间，在Windows 95 和 NT下，目录列表默认设置为25，当缓存满了之后，新的请求将替换老的请求。“高级”设置中（图14），

[img]http://city.9sky.com/non-cgi/usr/8/8_807.gif[img]
可以让你自己定义服务器、Socket、文件的上传和下载的各项设置。
4、 “活动”，在这里记录了用户的活动日志，已封锁的IP的活动日志，以及任务日志；任务日志中显示的就是你开始停止的各项操作记录，你可以点击右击，选择一此过滤文本，使其只显示你所想见的内容（图15）。


5、 “域”，这里包含了你一开始根据向导所建立的用户、设置、域等。“域--设置”中所设置的内容其实与第3步差不多，只是它更加具体，可以对于每一个不同域定制。“域--活动”中记载了这个域下所有用户的活动情况。
6、 “域--组”，我们可以自己建立一些便于管理的组，然后把一类的用户归到一个组中。
7、 “域--用户”中，大家可以看到一开始我们建立的两个帐号，一个Anonymous，一个ldr。现在就帐号ldr来对其中的细节设置说明一下。
A、“帐号”栏（图16）：

对于一些不守规则的人，我们可以选择“禁用帐号”，虽然有帐号，但可以使用户一时间无法登录；你也可以设置让程序到达某个日期后自动删除某个帐号；下面几栏是这个帐号的基本信息，我们都可以在此更改，其中密码改过后并不显示，而是统一显示<>，特别要注意选项“锁定用户于主目录”，什么意思呢？大家应该碰到，每次我们登录到FTP服务器上后，在根目录下只显示“/”，选择这项选项后，就是这样，如果不选，会出现什么情况呢？你可以做一下试验，在根目录下将显示“/f:/temp/”,也就是说显示了你硬盘中的绝对地址，这在某些情况下是很危险的，有不怀好意的高手，你就麻烦了！
B、“常规”栏（图17）：

你可以隐藏属性为隐藏的文件，可以限制同一IP的登录个数，是否允许用户更改密码（这需要客户端软件的支持），最大上传下载的速度，超时时间以及空闲时间，你也可以限制最大用户数量，如20，说明同时只能有20个用户登录。
C、“目录访问”栏（图18）：
在此你可以控制用户对于文件目录的权限，对文件有读取、写入、删除、追加、执行等操作，对于文件夹有列表、创建、删除，以及是否继承子目录；
如果觉得目录不够，你也可以添加可访问的目录。
D、“IP访问”栏（图19）：

在这里你可以规定某个IP是否可以访问你的FTP服务器，你可以拒绝它的访问，只要填上相应的IP地址，以后由这个IP的访问通通被拦下。
E、“上传/下载率”栏（图20）：


在这里你可以设置上传和下载之间的比值，控制好上传和下载之间的数据流量关系。
F、“配额”栏（图21）：




这里你可以为每个FTP用户设置磁盘空间，点击“计算当前”，可以知道当前目前下的所有空间大小，在“最大”一栏中填入你想要限制的容量。
最后有一点，改过设置后一定要点击右键，选择“应用”使设置生效才行，否则一切都白做了！！
到此，想必大家对于如何建立属于自己的FTP有点眉目了吧？看着自己可以随意限制并监视访问者的上传、下载，以及用户的空间大小，是不是有点飘飘然的感觉？好象自己也是个无所不能的网管了

顺便说一下 长宽用户在设置ftp的时候 不要使用默认的21端口 因为长宽把这个端口封了
请使用其它端口（可以自己随意设置 为了不和系统中其它服务的端口冲突 请参考本文章附表选择

建议选用1024以后的端口


附表：
（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。
（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。
（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

好多人都用第三方软件来建FTP和WEB服务器，说IIS比较复杂不好用.主要可能说的是IIS的不安全性,这都是不注意自己的安全策略设置，然后导致别人删除FTP空间里面的文件，不过只要熟悉了之后就没什么了，本人还是比较喜欢II的！

在此我主要讲的是在2000个人版上面建FTP。这个和服务版系统设置有一点差别，所以大家看IIS设置的时候要特别注意了。你要是设置不当，很可能导致，用户访问的时候，出错，从而进不了你的FTP空间。

用个人机器建FTP，得考虑如何让网上用户能找到你，要是我们自己有一个固定IP地址，那么事情就好办多了，不用动态域名解析软件了，但是大多数人都不是固定的IP地址，你也不可能每次上线之后，就告诉别人你的改变了的IP地址吧，这样多麻烦！所以还是用软件实现比较好！
因此，在这儿我们先介绍一个免费的动态域名解析软件花生壳.
想必很多人都知道吧,不知道的去网上搜搜，现在好多人都用花生壳来让肉鸡自动上线,只要你花生壳上了，肉鸡就可以找到你了哦，不用再怕空间停止造成肉鸡丢失的情况。呵呵，这儿我们不说这个. 跑题了哦。说FTP的架设。

一、花生壳客户端的设置：
花生壳是一个功能比较强大、使用简便的动态域名解析服务软件,没有的人可以到花生壳网站下一个http://old.oray.net花生壳客户端装好之后，它默认的是随系统一起启动的,当然你也可以设置，花生壳启动起来后，我们先去花生壳网站登录，去这个网址http://old.oray.net/default.asp申请一个花生护照，然后用你的花生护照登录花生壳！
登录上去后，就可以看到有一个选项就是申请免费域名！点申请域名，进到花生网站，在那儿你可以自己随便设置一个自己喜欢的名字，不过得保证别人没有注册.假设我们已经申请成功域名是：hackbase.vicp.net并且已经在花生壳网站激活了这个域名。激活后当时就生效。
这个时候我们可以ping一下这个域名，结果发现是我们自己机器的IP地址，这里我们就完成了动态IP和固定域名的解析。

二、设置2000个人版操作系统的IIS
如果我们的系统没有装IIS，那么在“控制面板”中的“添加或删除程序”中安装IIS(“Internet 信息服务”) 装好后，在控制面板的管理工具中启动IIS，启动后，可以看到里面有三项，默认FTP站点，默认WEB站点，还有默认的SMTP虚拟服务器。
打开后FTP是默认就开启的。默认情况下FTP已经是建好的，不过里面没有任何的目录，所以我们先右击IIS中的“默认FTP站点”节点，选择“属性”命令。
在FTP站点里面把IP地址和端口都设置好。然后进到安全帐号里面。在这儿，我们就要设置权限了，一般不会选择允许匿名连接的，如果你愿意让别人匿名访问那就可以选。要是不让匿名就不选择。
看下面的，在这儿大家就要注意了，这个界面和那些服务器版的操作系统（2000 server 和2003）有一点不同之处,就是在FTP站点操作员这儿，在服务版系统中，是可以随便添加可授权用户的，比较方便添加后，就没有下面的过程了。但是在个人版系统里面却不允许。所以要有以下的过程。
所以在这儿就在“控制面板”的“管理工具”中，在“计算机管理那”儿，打开“本地用户和组”在里面加入一个新组，名为FTP。然后再在“本地用户”那儿新加一用户(这儿随便加)假设用户和密码都是hackbase，接着打开它的属性，把这个用户加到组FTP里面。用户就添加完了。
接着我们打开IIS里面的FTP看属性里面的消息，这个就是当别人访问你的FTP空间时，显示的内容，有“欢迎”、“退出”和“最大连接数”3个输入框，分别代表别人在登录、退出时FTP服务器给出的提示停息，你可以根据自己的需要设置。此处，最大连接数是设置同时连接本地FTP的最大主机台数.
接下来设置主目录，在这儿那个路径里面默认的是“C :\Inetpub\Ftproot”，这儿我们更改为一个FTP共享文件的目录，找一个盘为NTFS格式的盘做FTP共享文件。因为NTFS格式的可以控制用户对文件访问的权限。假为"E:\hackbase"这个文件夹下。那个权限别选择写入就OK了。
那个目录安全性的选项，在个人版操作系统里面是不可用的，只有在服务器版的才能用。这个不用管了，因为我们现在设置的就是个人版的。这些都设置好了，那么下面在默认FTP站点里面新建一个虚拟目录，在这儿也要特别注意
一点就是，你的别名和目录名必须一样，否则当别的用户登录的时候就会出现无权访问些FTP空间的问题。
下来就的控制用户对FTP空间目录的访问权限了。在这儿大家要小心设置，设置不当，可能就会给用户有完全控制的权限，可能会导致别人删除FTP空间里面的文件。
进到刚才那个文件夹下“E:\hackbase”，打开hackbase文件属性，在里面选择安全选项。在里面进行用户组添加，把刚才新建的组FTP加进去，这个加进去后，这个组里面的hackbase用户就继承了这个组的权限。然后设置它权限的时候，只设置读取、列出，别的都不选择。
三、内网用户的端口映射
如果你是内网用户这个过程就得有了。要不登录FTP的时候找不到你在那儿。要是直接在外网下的用户就没必要了。把外网的21端口映射到本机上来。映射那个都行，不过建议21端口，这样用户登录的时候就不必在后面加端口号了。
四、测试FTP服务器
打开流览器，在里面输入： FTP://192.168.1.X ，打开后输入我们刚才建好的用户和密码：hackbase就可以了，这是在内网中访问
在外网中访问的时候输入： ftp://hackbase.vicp.net 打开后输入我们刚才建好的用户和密码：hackbase就可以看到FTP共享的文件夹了。当然这个地址，也可以在内网中打开。

一次完整的FTP服务器架设过程就完成了，看是不是也不难。其实我觉得完全没有必要再去下载第三方的软件像sevr-u这类软件来架设FTP，用系统自带的不是更方便。

你用过FTP方式从网上下载音乐、电影吗？你想把自己硬盘里收藏的好东西和网上的朋友一起分享吗？现在，就跟着本文的作者一起，把自己的电脑变成一台FTP服务器吧！读完之后你就会发现，其实架设一个FTP服务器真的很简单?＾＿＾?！

FTP简介

FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义，就是专门用来传输文件的协议。而FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。当它们运行时，用户就可以连接到服务器上下载文件，也可以将自己的文件上传到FTP服务器中。因此，FTP的存在，大大方便了网友之间远程交换文件资料的需要，充分体现了互联网资源共享的精神。现在许多朋友都已经用上了宽带网，而且硬盘也有足够的空间，完全可以通过软件手段把自己的电脑变为一台FTP服务器，和网络中的朋友们一起分享大家各自收藏的好东东！

用Serv－U架设个人FTP

架设FTP服务器，其实并没有技术难度，只需用Serv-U这个软件就可轻松搞定了。Serv-U支持所有版本的Windows操作系统，可以设定多个FTP服务器，可以限定登录用户的权限、登录目录及服务器空间大小，功能非常完善。以下笔者就以Serv-U汉化版为例，给大家讲讲架设个人FTP的具体步骤。

首先下载安装Serv-U，运行，将出现“设置向导”窗口，我们就来跟随着这个向导的指引，一步步进行操作。

1. 设置Serv－U的IP地址与域名

一路单击“下一步”跳过系统提示信息，来到“您的IP地址”窗口（如图1），这里要求输入本机的IP地址。


图1 输入你的IP地址

如果你的电脑有固定的IP地址，那就直接输入；如果你只有动态IP（例如拨号用户），那该处请留空，Serv-U在运行时会自动确定你的IP地址。

下一步，进行“域名”设定。这个域名只是用来标识该FTP域，没有特殊的含义，比如笔者输入“ftp.wxxi520.com”。

接下来的“系统服务”选项必须选“是”，这样当你的电脑一启动，服务器也会跟着开始运行。

2.设置匿名登录

匿名访问就是允许用户以Anonymous为用户名，无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器，或想成立VIP会员区，就应该在“匿名账号”窗口中选“否”，这样就只有经过你许可的用户才能登录该FTP。鉴于匿名登录尚有一定的实用需求，笔者在此选“是”（如图2）。


图2 允许匿名登录

之后就要为匿名账户指定FTP上传或下载的主目录，这是匿名用户登录到你的FTP服务器后看到的目录。设定后，向导还会继续询问你是否将匿名用户锁定于此目录中，从安全的角度考虑，建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录，而不能访问上级目录，便于保证硬盘上其他文件的安全。

3.创建新账户

除了匿名用户，我们一般还需要建立有密码的专用账号，也就是说可以让指定用户以专门的账号和密码访问你的服务器，这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”，进入“账号名称”设置，填入你制定的账号名称，而后在“账号密码”窗口输入该账号的密码。

单击“下一步”，会要求你指定FTP主目录，并询问是否将用户锁定于主目录中，选“是”，作用与匿名账户设定基本相同，不再赘述。

紧接着要设置该账户的远程管理员权限，分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项，每项的权限各不相同，可根据具体情况进行选择。

至此，我们已拥有了一个域——ftp.wxxi520.com及两个用户——Anonymous和wxxi520。点击“完成”退出向导，稍等片刻Serv-U软件主界面将自动弹出，我们还要在此进行一些管理员设置。

4.管理员设置

图3为Serv-U管理员界面，每个Serv-U引擎都能用来运行多个虚拟的FTP服务器，而虚拟的FTP服务器就称为“域”。


图3 Serv-U管理员界面

对FTP服务器来说，建立多个域是非常有用的，每个域都有各自的用户、组和相关的设置。以下笔者就简要说说管理器界面上必要的各项设置。

★ 首先点击窗体左方的“本地服务器”，勾选右边的“自动开始（系统服务）”。

★ 选择左方的“域→活动”，这里记载了该域下所有用户的活动情况，是非常重要的监控数据。

★ “域→组”：在此可自建一些用户组，把各类用户归到相应的组中，便于管理。

★ “域→用户”：这里有我们刚建立的两个账号，其中的细节设置十分重要，具体如下。

账号：如果有用户违反FTP的规定，你可以点击此处的“禁用账号”，让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选，否则你硬盘的绝对地址将暴露。

常规：根据自身的实际需要，在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。

IP访问：你可以在此拒绝某个讨厌的IP访问你的FTP服务器，只要在“编辑规则”处填上某个IP地址，以后该IP的访问将会全部被拦下。

配额：勾选“启用磁盘配额”，在此为每位FTP用户设置硬盘空间。点击“计算当前”，可知当前的所有已用空间大小，在“最大”一栏中设定最大的空间值。

最后，请在有改动内容的标签卡上点击右键，选择“应用”，如此才能使设置生效！

好了！现在，一个简单的个人FTP服务器就已经完整地呈现在你面前了。不过这时还要测试一下能否成功地下载和上传。

下载和上传

要使用FTP服务器下载和上传，就要用到FTP的客户端软件。常用的FTP客户端软件有CuteFTP、FlashFXP、FTP Explorer等等。对于它们的具体使用，这里就不细讲了。基本上只要在这些软件的“主机名”处中填入你庙宇的FTP服务器IP地址，而后依次填入用户名，密码和端口（一般为21），点击连接，只要能看到你设定的主目录并成功实现文件的下载和上传，就说明这个用Serv-U建立起来的FTP服务器能正常使用了！

　　作为一款精典的FTP服务器软件，SERV－U一直被大部分管理员所使用，它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多，该软件的安全问题也逐渐显露出来。
　　首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞，即Serv-U有一个默认的管理用户（用户名：localadministrator，密码：#　@$ak#.　k;0@p），任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。
　　此时，人们才开始重视起SERV－U的安全来，并采取了一些相关措施，如修改SERV－U的管理端口、账号和密码等。但是，修改后的内容还是保留在ServUDaemon.exe文件里，因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到修改后的端口、账号和密码。
　　从SERV－U6.0.0.2开始，该软件有了登录密码功能，这样如果加了管理密码，并且设置比较妥善的话，SERV－U将会比原来安全的多。现在我们就开始SERV－U的设置之旅，采用版本是SERV－U 6.0.0.2。
　　古语有云，千尺之台始于垒土，设置SERV－U的安全就从安装开始。这篇文章主要是写SERV－U的安全设置，所以不会花费太多的功夫来介绍安装，只说一下要点。
　　SERV－U默认是安装在C:\Program Files\Serv-U目录下的，我们最好做一下变动。例如改为：D:\u89327850mx8utu432X$UY32x211936890co7v23x1t3（图1）这样的路径，如果安装盘符WEB用户不能浏览的话，他便很难猜到安装的路径。当然，安装后会在桌面和开始菜单上生成快捷方式，建议删除，因为一般不会使用到它。可能你要问了，那应该怎样进入SERV－U的设置界面呢？其实很简单，双击下右角任务栏里的Tray Monitor小图标来启动SERV－U的管理界面。

　　
图1：修改安装的目录
　　安装的时候只选前2项就可以了，后面的2个是说明和在线帮助文件。(见图2)

　　　
图2：安装时候只需要选择前2项
　　下图是生成的开始菜单组里的文件夹的名字，建议更改成比较不像SERV－U的名字，或者是删除该文件夹。(见图3)

　　　
图3：更改安装后生成开始菜单组里文件夹的名字
　　安装完成后会出现一个向导让你建立一个域和账号。在这里点Cancel取消向导。用向导生成的账号会带来一些问题，所以下面采用手工方式建立域和账号。(见图4)

　　　
图4：点Cancel取消向导
　　然后点选Start automatically(system service)前面的选项，接着点下边的Start Server按钮把SERV－U加入系统服务，这样就可以随系统启动了，不用每次都手工启动。(见图5)

　　　
图5：把SERV－U加入服务
　　接下来就会出现如图6的界面。通过点击Set/Change Password设置一个密码。

　　　
图6：点击Set/Change Password设置密码
　　然后会出现如图7的界面。因为是第一次使用，所以是没有密码的，也就是说原来的密码为空。不用在old password里输入字符，直接在下面的New password和Repeat new password里输入同样的密码再点OK就可以了。这里建议设置一个足够复杂的密码，以防止别人暴力破解。自己记不得也没有关系，只要把ServUDaemon.ini里的LocalSetupPassword=这一行清除并保存，再次运行ServUAdmin.exe就不会提示你输入密码登录了。

　　　
图7：设置和更改密码界面
　　下面就到了该对SERV－U进行安全设置的时候了。首先建立一个WINDOWS账号SSERVU，密码也需要足够的复杂。密码要记住，如果记不住就暂时保存在一个文件里，一会儿还要用到。(见图8)

　　　
图8：建立一个WINDOWS账号
　　建好账号以后，双击建好的用户编辑用户属性，从“隶属于”里删除USERS组。

　　　
图9：从隶属于里删除USERS组
　　从“终端服务配置文件”选项里取消“允许登录到终端服务器（W）”的选择，然后点击确定继续我们的设置。（见图10）

　　　
图10：取消“允许登录到终端服务器”
　　这里我们已经建好了账号，该设置服务里的账号了。现在就要用到刚才建立的这个账号，密码还没有忘记吧，马上就要用到了。
　　在开始菜单的管理工具里找到“服务”点击打开。在“Serv-U FTP Server服务”上点右键，选择属性继续。
　　然后点击“登录”进入登录账号选择界面。选择刚才建立的系统账号名，并在下面重复输入2次该账号的密码（就是刚才让你记住的那个），然后点“应用”，再次点确定，完成服务的设置。（见图11）

　　　
图11：更改启动和登录SRV－U的账号密码
　　接下来要先使用FTP管理工具建立一个域，再建立一个账号，建好后选择保存在注册表。（见图12）

　　　
图12：FTP用户密码保存到注册表里
　　打开注册表来测试相应的权限，否则SERV－U是没办法启动的。在开始－＞运行里输入regedt32点“确定”继续。
　　找到[HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft]分支。在上面点右键，选择权限，然后点高级，取消允许父项的继承权限传播到该对象和所有子对象，包括那些在此明确定义的项目，点击“应用”继续，接着删除所有的账号。再次点击“确定”按钮继续。这时会弹出对话框显示“您拒绝了所有用户访问Cat Soft。没有人能访问 Cat Soft，而且只有所有者才能更改权限。您要继续吗？”，点击“是”继续。接着点击添加按钮增加我们建立的SSERVU账号到该子键的权限列表里，并给予完全控制权限。到这里注册表已经设置完了。但还不能重新启动SERV－U，因为安装目录还没设置。
　　现在就来设置一下，只保留你的管理账号和SSERVU账号，并给予除了完全控制外的所有权限。（见图13）

　　　
图13：SERV－U安装目录权限设置
　　现在，在服务里重启Serv-U FTP Server服务就可以正常启动了。当然，到这里还没有完全设置完，你的FTP用户因为没有权限还是登录不了的，所以还要设置一下目录的权限。
　　假设你有一个WEB目录，路径是d:\web。那么在这个目录的“安全设定”里除了管理员和IIS用户都删除掉，再加入SSERVU账号，切记SYSTEM账号也删除掉。为什么要这样设置呢？因为现在已经是用SSERVU账号启动的SERV－U，而不是用SYSTEM权限启动的了，所以访问目录不再是用SYSTEM而是用SSERVU，此时SYSTEM已经没有用了，这样就算真的溢出也不可能得到SYSTEM权限。另外，WEB目录所在盘的根目录还要设置允许SSERV－U账号的浏览和读取权限，并确认在高级里设置只有该文件夹。（见图14）

　　　
图14：WEB目录所在盘的权限设置
　　至此，设置全部结束。现在的SERV－U设置是配合IIS设置的，因为和IIS使用不同的账号，WEB用户就不可能访问SERV－U的目录，并且WEB目录没有给予SYSTEM权限，所以SYSTEM账号也同样访问不了WEB目录，也就是说，即使使用MSSQL得到备份的权限也不能备份SHELL到你的WEB目录。你可以安全的使用SERV－U了。

Serv-U是一种被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。安装文件共1.33M。
请注意以上的Serv-U管理品的工具栏。从左到右依次为：删除用户（据情况可能是其他）、复制用户（据情况可能是其他）、取消操作（不保存所做修改）、保存操作（保存所作修改）、刷新、帮忙、购买（连到Serv-U的站点）、关于Serv-U。每一步做完之后，不要忘了按那个勾保存你的结果！
本应用教程以Serv-U 3.0加上WIN2K为例，面向对象是对Serv-U一无所知的人。本系列为第一部分，目前共有文章六篇，涵及从Serv-U的下载、安装、建立第一个可用的FTP服务器及进一步的设置等。我尽量放多的图片，并配以详尽的文字说明，相信会对初学者有所帮忙！
本教程的范例：假设本机的IP地址为“192.168.0.48”，欲建立一个名为“ftp.bbc.com”的可用的FTP服务器。
第一节 Serv-U的安装和基本设置
一、下载和安装
1、下载。
2、安装。展开压缩文件“ServU3b7.zip”，执行其中的“setup.exe”，即可开始安装；全部选默认选项即可。安装完成后不需重新启动，直接在“开始→程序→Serv-U FTP Server”中就能看到相关文件。如下图：




二、建立第一个可用的FTP服务器
1、比如本机IP地址为“192.168.0.48”，已建立好域名“ftp.bbc.com”的相关DNS记录。
2、打开Serv-U管理器。选上图的“Serv-U Administrator”，即出现“Setup Wizard”（设置向导）。此向导可以帮你轻松地完成基本设置，因为建议使用它。直接选“Next”（下一步）。如下图：




3、请随着安装向导按以下步骤来进行操作：
⑴IP address（IP地址）：输入“192.168.0.48”。（如果使用动态的或无合法的IP地址则此项为空。）
⑵Domain name（域名）：输入“ftp.bbc.com”。
⑶Install as system server（安装成一个系统服务器吗）：选“Yes”。
⑷Allow anonymous access（接受匿名登录吗）：此处可根据自己需要选择；比如选“Yes”。
⑸anonymous home directory（匿名主目录）：此处可输入（或选择）一个供匿名用户登录的主目录。
⑹Lock anonymous users in to their home directory（将用户锁定在刚才选定的主目录中吗）：即是否将上步的主目录设为用户的根目录；一般选“Yes”。
⑺Create named account（建立其他帐号吗）：此处询问是否建立普通登录用户帐号；一般选“Yes”。
⑻Account login name（用户登录名）：普通用户帐号名，比如输入“nanshan”。
⑼Password（密码）：设定用户密码。由于此处是用明文（而不是＊）显示所输入的密码，因此只输一次。
⑽Home directory（主目录）：输入（或选择）此用户的主目录。
⑾Lock anonymous users in to their home directory（将用户锁定在主目录中吗）：选“Yes”。
⑿Account admin privilege（帐号管理特权）：一般使用它的默认值“No privilege”（普通帐号）。
⒀最后选“Finish”（结束）即完成设置。如下图：




4、从上图中可以看到，现在已经建立好了一个FTP服务器，服务器地址为“ftp.bbb.com”，其下有两个用户，一个是匿名用户“Anonymous”，其密码为空；一个是普通用户“nanshan”，其密码为在向导中输入的内容。
5、基本权限。比如在左边的面板中选中“nanshan”用户，则在右边的面板中出现如下图的设置窗口。选“Dir Access”（目录存取权限），即可设置此用户在它的主目录（即“Path”）是否对文件拥有“Read”（读）、Write（写）、“Append”（写和添加）、“Delete”（删除）、“Execute”（执行）；是否对目录拥有“List”（显示文件和目录的列表）、“Create”（建立新目录）和“Remove”（修改目录，包括删除，移动，更名）；及“Inherit”（以上权限是否包括它下面的目录树）等等。




三、使用此FTP服务器
1、DOS下的登录格式。如“ftp ftp.bbc.com”。
2、浏览器中的登录格式。如“ftp://ftp.bbc.com”。
3、FTP客户端应用软件的设置。比如在CuteFTP中，如下图：





第二节 Serv-U 管理器
一、“Local Server”（本地服务器）属性
1、Local Server（本地服务器）：此处可设置是否自动开启FTP服务以及手动开启或停止FTP服务等。
2、License（许可证）：共享版此项无内容。
3、Settings（设置）：
⑴General/Max. speed：可设置最大传输速率（kb/s）。
⑵General/Max. no. of users：可设置连接到本服务器的最多用户数。
⑶General的其他项目均与保持服务器的安全性有关。
4、Activity（活动状态）：
⑴Users（用户）：显示当前登录的用户IP地址等资料及当前工作状态；建议选中“Auto reload”（自动刷新）。如果选中某个用户，单击右键，再选“Kill User”，即可将它从服务器中踢出去。
⑵Blocked IPs（被挡住的IP）：此处用来暂时禁止某些IP访问本系统。单击工具栏的“＋”即可增加即可增加被暂时禁止的IP地址及禁止登录的总时间（从增加之后开始计算）。列表中可以看见被禁止的IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间（以秒为单位）等等。在列表中单击右键即可以选择删除已禁止的IP地址。
⑶Session Log（系统日志）：记录所有登录（或试图登录）到本机的操作痕迹及错误信息等。
二、“Domains”（域名）属性
1、ftp.bbc.com（即选中的FTP服务器名）：此处可修改相应域名、IP地址及端口号等。
2、Settings（设置）：及完全允许或禁止登录的IP地址等。
⑴General/Max no. of Users（最大用户数）：此处可以设置允许同时登录到本FTP服务器的最大用户数。
⑵IP Access/Deny access（拒绝）：此处可设置仅仅拒绝登录到本FTP服务器的计算机的IP地址列表。
⑶IP Access/Allow access（允许）：此处可设置仅仅允许登录到本FTP服务器的计算机的IP地址列表。
⑷IP Access/Rule（规则）：此处可输入指定的IP地址或IP地址的范围。接受如“192.168.0.88”之类的单个IP地址；接受如“192.168.0.4-192.168.0.11”之类的IP地址范围；接受如“192.168.0.*”之类的通配符；接受如“192.168.0.1?”之类的单个字符的限制等多种格式。“Add”为添加，“Remove”为删除。
⑸Message（信息）：此处可改变一些提示性显示信息，如“Signon message file”（开始广播）、“Server offline”（服务器未工作）、“No anonymos access”（不接受匿名登录）等等。
3、Activity（活动状态）：
⑴Users（用户）：显示登录到本服务器的用户及其状态；建议选中“Auto reload”（自动刷新）。
⑵Domain Log（系统日志）：记录所有登录（或试图登录）到本服务器的操作痕迹及错误信息等。
4、Groups（组）：
⑴利用Groups（组）可以预先建立好一个或多个确定了属性（读写等）和控制权限（授予或禁止某些IP地址访问）的目录，以后当我们建立新的用户，需要用到这些目录时，就直接添加进去就行了，不用再进行重复设置。在这种情况下，组的建立可以大大减轻设置工作量。
⑵建立一个新组：选“Group→右键→New Group”，然后在“Group name”中输入组的名字再按“finish”（结束）即可。如下图：



⑶设置“Dir Access”（目录存取权限）：在此处选“Add”（增加）增加目标目录（可多个），然后再为它们逐个设置存取权限。本项具体设置请参见本教程后文相关内容。
⑷和“IP Access”（IP控制）：此项的具体设置请参见本文前列相关内容。
⑸组的复制：可以像复制文件一样复制所建立的组。选中组名，单击右键，再选“Copy Group”即可复制此组，选几次就复制几个。真是好功能！^-^
⑹使用“Group”（组）：在“Users”下选中要使用组的用户名，再点击右边面板中“Group(s)”后的图标，选择所需要的组名（可用Ctrl键或Shift键来同时选中多个组）；多个组名中会自动以逗号进行分隔。



⑺进入“Dir Access”，再按工具栏的刷新图标（书图标左边的那个），即可看到最后的效果。如下图：



三节 Serv-U用户属性之“Account”（帐号）
一、Account（帐号）选项。如下图：



二、各项说明和应用实例
1、Disable account（禁用帐号）：如果选中它，则此帐号将无法使用。
2、User name（用户名）：此处显示并可改变该用户的登录名；修改后，左边面板的用户名也会自动作相应的变更。
3、Group(s)（组）：如果有建立组，则此处可通过选择组来更多的目录。这些组中目录的属性由建立组时确定，用户在“Dir Access”中不能修改！如果组用户的主目录不在根目录（见下面第5项说明）所包含的目录树之内，则此组用户无法进入。
4、Password（密码）：此项为“ >”（加密）说明有密码，为保密，因此内容不予显示。如果为空白，则不需密码；如有输入任何密码均显示“ >”。
5、Home directory（主目录）：此处原则上为用户登录后的主目录；实际用户登录的根目录将由“General”属性中的“Lock user in home directory”来决定。
⑴比如此处路径为“d:\myweb”，“General”中相应项为选中，则主目录和根目录均为“d:\myweb”。
⑵再比如此处路径为“d:\myweb”，“General”中相应项为不选中，则主目录为“d:\myweb”，而根目录则为“d:\”。
⑶注意：此处可据情修改，但不能超出“Dir Access”中“Path”所在盘的范围，否则登录后你将什么也看不见！
6、Notes（备注）：此项用来标注一些说明性的文字。
第四节 Serv-U用户属性之“General”（常用）
一、“General”（常用）选项。如下图：



二、各项说明和应用实例
1、Lock user in home directory（将用户锁定在主目录）：如果选中则只允许用户访问“主目录”以下的文件和目录（主目录即为根目录）；如果不选中，则用户可一直访问到主目录所在盘的实际根目录（比如“d:\”）下——当然，可能并没有读其下其他文件目录或写等权限，但是仍建议一般选中此项。
2、Hide ’hidden’ files（隐藏“隐含”文件）：在列表时不显示属性为“隐含”的文件。
3、Always allow login（总是接受登录）：本帐户永远有效。
4、Allow only N login(s) from same IP address（只接受同一个IP地址的N个用户登录）：对于限制外部局域网接入的机器数量非常有用！
5、Allow user to change password（接受用户改变密码）：有些FTP客户端有允许用户改变自己FTP密码的功能，此处就是为它们准备的。
6、Max. upload speed（最大上载速率）：可以限制客户端上传文件的最大速率（以kb/s为单位）。
7、Max. download speed（最大下载速率）：下传文件的最大速率（以kb/s为单位）。
8、Idle time-ou（空闲溢出时间）：超过某分钟不工作（读写等操作）就丢弃已产生的连接。
9、Max. no. of users（用户的最大编号）：此项可能是用户ID，用法现不详。
10、Logging message file（登录信息文件）：在这里可以输入（或选择）一个事先建立好的文本文件（一般）的完整路径和文件名，登录成功之后就会出现相关提示信息。提示信息如下图：



11、Password type（密码类型）：一般选默认的“Regular Password”（常规密码）。
第五节 Serv-U用户属性之“Dir Access”（目录存取属性）
一、“Dir Access”（目录存取属性）选项。如下图：



二、各项说明和应用实例
1、Path（路径）：目录所在的实际路径；Access（属性）：存取属性；Group（组）：所属组。
2、Files/Read（读）：对文件进行“读”操作（复制、下载；不含查看）的权力。
3、Files/Write（写）：对文件进行“写”操作（上传）的权力。
4、Files/Append（附加）：对文件进行“写”操作和“附加”操作的权力。
5、Files/Delete（删除）：对文件进行删除（上传、更名、删除、移动）操作的权力。
6、Files/Execute（执行）：直接运行可执行文件的权力。
7、Directories/List（列表）：对文件和目录的查看权力。
8、Directories/Create（建立）：建立目录的权力。
9、Directories/Remove（移动）：对目录进行移动、删除和更名的权力。
10、Inherit（继承）：如选中则以上所选属性对所选“Path”中指定目录以下整个目录树起作用；否则就只对当前目录起作用。
11、对于有多个“Path”的情况，有时顺序是至关重要的。比如主目录为“d:\myweb”，其下有一个路径为“d:\myweb\win98”的目录，现在想让当前用户对“d:\myweb\win98”只能有查看权力，而对主目录下其他目录则有完全控制的权力。需要：
⑴“Add”一个“Path”，选择“d:\myweb”，权限为所有都选中（特别要包括“Inherit”）；再“Add”另一个“Path”，选择“d:\myweb\win98”，权限为只选“List”（列表）。
⑵如果主目录在前，另一个目录在后，则你登录进去后就会发现，你对“win98”目录一样有完全控制权！
⑶但是如果你把主目录放在后，另一个目录在前，则结果正是你所需要的。
因此，可以总结出，此处设置的基本规律是，有特殊属性的放在前面，共用属性的放在后面！
第六节 Serv-U用户属性之完结
一、“IP Access”（IP访问）选项。
1、Deny Access（拒绝访问）：选中此项则下面列出的IP地址被拒绝访问此FTP服务器。
2、Allow Access（允许访问）：选中此项则只有下面列出的IP地址被允许访问此FTP服务器。
3、Rule（规则）：在此处输入IP地址，再按向下的手图标则被加进列表；向上的手是删除选中的IP地址。
二、“UL／DL Ratios”（上传／下载比例）选项。
三、“Quota”（配额）选项。
1、Enable disk quota（允许磁盘配额）：如选中此项则可设定上传空间的大小。
2、Current（当前）：这里显示的是已用空间；可通过按“Calculate current”按钮来得到此值。
3、Maximum（最大）：这里可设定最大的上传空间。如下图：




4、以上单位均为“kb”（千字节）。
四、其他操作
1、增加新的FTP服务器：选左边面板中的“Domains→右键→New Domain”，再提示操作即可。需要注意的是，如果它与现有的FTP服务器使用同一个IP地址，则必须选不同的端口号！
2、删除FTP服务器：选中左边面板中的相应服务器名，再选“右键→Delete”即可。
3、建立新用户：选中左边面板中的相应服务器名，再选“右键→New User”即可。
4、删除用户：选中左边面板中的相应用户名，再选“右键→Delete User”即可。
5、复制用户：选中左边面板中的相应用户名（也可在其右边面板的任意处），再选“右键→Copy User”即可。此项也非常有用！如下图所示：



Serv-U ftp 服务器的进阶管理
时间：2000/11/15 12:17
作者：任勇 计算机世界日报
　　Serv-U ftp 服务器的进阶管理是个什么概念呢，举个例子来说，你可以管理一个ftp服务器来进行商业上的资料传输，比如网络印刷店，消费者可以通过ftp传送图文资料至网络印刷店(如果有的话)，由网络印刷店来帮你印刷，之后再行通知取件。另外在企业内部传送资料，也可通过ftp来传送，大家可以通过简单架设的ftp服务器来传送共用的文件，虽然也可以使用网络邻居来做这些事，但它最大的缺点是使网络的品质大受影响。
　　 那么Serv-U ftp 服务器进阶管理实现的功能具体介绍如下：
　　 一.虚拟目录的建立
　　 1.设定Anonymous者的帐号:
　　 先至Setup中选择Users，再选择New新增匿名者帐号。
User name: Anonymous
Group name:
Password:
Home directory: c:\ftp
File/Directory access rules部分加入c:\ftp将Read、List以及Inherit
打勾，匿名者进来就会到 c:\ftp 目录下，再加入 c:\upload将文件权限Read、
Write、Append打勾，再将目录权限List及Make
以及Inherit 打勾，再按Store储存这些设置。
　　 2.设定虚拟目录:
　　 现在设定的是c:\ftp，是登入进来的目录，而c:\upload 可供上传。先编辑一个links.txt文件，并将其属性设为隐藏，放置于c:\ftp 目录下，内容为:
ftp |c:\ftp
upload |c:\upload
　　 再至Setup中选择FTP-Server，设相对路径"Primary file containing’links’"至c:\ftp\links.txt ，如果出现c:\ftp\links.txt，则将其改成links.txt，如果设成绝对路径c:\ftp\links.txt ，则每次切换目录都会显示c:\ftp\links.txt的内容，如果只写links.txt,就是进入哪一个目录下，有links.txt文件才显示，所以使用相对路径比较方便。
　　 可至Setup中选择Users，再选择Anonymous帐号，将Misc部分的"Hide’hidden’ files"勾选，这样匿名者就看不到隐藏的文件，所以links.txt也就看不到了。然后要记得按Store储存这些设置。使用cuteftp登入的结果，是可以看到upload目录，这样就不用手动切换至upload目录。
　　 二.信息的设定
　　 1.设定信息内容:
　　 请参考Serv-U安装后的的Serv-U.txt文件。
　　 先编辑一个message.txt文件并将其设为隐藏，放置于c:\ftp目录下，相应的范例内容可参考：http://drj.ithome.com.tw/21_learn_topic_index1.html
　　 2.设定使用者登入信息路径: 可至Setup中选择Users，再选择Anonymous帐号，将Misc部分的"login message file"设至c:\ftp\message.txt，使用cuteftp登入的结果即可看到信息。
　　 你可以设定不同使用者看到不同的信息，只要文件名及路径不同就行。
　　 三.群组设定
　　 1.设定Groups的帐号:
　　 先至Setup中选择Groups，再选择New新增pchome的Groups帐号。
User name: pchome
Password:
Home directory: c:\ftp
File/Directory access rules 部分设定与Anonymous 同，
只是多加入c:\download目录， 并修改links.txt，加入成为
ftp |c:\ftp
upload |c:\upload
[下载的软件收集区] |c:\download
并修改至MISC部分修改这个Groups的使用设定，如隐藏目录及信息设定等。
　　 2.设定Groups的使用者帐号
　　 先至Setup中选择Users，再选择New新增drj的帐号。
User name: drj
Group name: pchome
Password: drj
　　 此处密码部分因为选择了"Encrypt passwords"，因此选择Store储存后看不到输入的drj 密码。使用群组管理可以让我们方便的设定权限，不会因为使用者太多而觉得设定很麻烦。使用cuteftp登入的结果可以看到新增的"下载的软件收集区"目录。
　　 其实Serv-U的功能还有很多，你可以在安装后的目录中参阅Serv-U.hlp、Serv-U.txt、Serv-U.doc等文件。

本文将为在DOS和UNIX操作系统下上网使用FTP功能的用户提供一些帮助。

　　大量的FTP内部命令，常常让人头昏眼花。对于熟悉的人倒还好一点，如果是才接触到的朋友，就会非常的头疼了。我们在这里为大家整理了一些FTP的内部命令，方便大家查阅。

　　c FTP的命令行格式为： ftp -v -d -i -n -g [主机名] ，其中
　　-v 显示远程服务器的所有响应信息；
　　-n 限制ftp的自动登录，即不使用；
　　　.n etrc文件；
　　-d 使用调试方式；
　　-g 取消全局文件名。

　　ftp使用的内部命令如下(中括号表示可选项):

　　1.![cmd[args]]：在本地机中执行交互shell，exit回到ftp环境，如： !ls*.zip.
　　2.$ macro-ame[args]：执行宏定义macro-name.
　　3.account[password]：提供登录远程系统成功后访问系统资源所需的补 充口令。
　　4.append local-file[remote-file]：将本地文件追加到远程系统主机， 若未指定远程系统文件名，则使用本地文件名。
　　5.ascii：使用ascii类型传输方式。
　　6.bell：每个命令执行完毕后计算机响铃一次。
　　7.bin：使用二进制文件传输方式。
　　8.bye：退出ftp会话过程。
　　9.case：在使用mget时，将远程主机文件名中的大写转为小写字母。
　　10.cd remote-dir：进入远程主机目录。
　　11.cdup：进入远程主机目录的父目录。
　　12.chmod mode file-name：将远程主机文件file-name的存取方式设置为 mode，如： chmod 777 a.out 。
　　13.close：中断与远程服务器的ftp会话(与open对应)。
　　14.cr：使用asscii方式传输文件时，将回车换行转换为回行。
　　15.delete remote-file：删除远程主机文件。
　　16.debug[debug-value]：设置调试方式， 显示发送至远程主机的每条命 令，如： deb up 3，若设为0，表示取消debug。
17.dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本 地文件local-file。
　　18.disconnection：同close。
　　19.form format：将文件传输方式设置为format，缺省为file方式。
　　20.get remote-file[local-file]： 将远程主机的文件remote-file传至 本地硬盘的local-file。 　　21.glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名， 同命令行的-g参数。
　　22.hash：每传输1024字节，显示一个hash符号(#)。
　　23.help[cmd]：显示ftp内部命令cmd的帮助信息，如：help get。
　　24.idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。
　　25.image：设置二进制传输方式(同binary)。
　　26.lcd[dir]：将本地工作目录切换至dir。
　　27.ls[remote-dir][local-file]：显示远程目录remote-dir， 并存入本 地文件local-file。
　　28.macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结 束。
　　29.mdelete[remote-file]：删除远程主机文件。
　　30.mdir remote-files local-file：与dir类似，但可指定多个远程文件， 如： mdir *.o.*.zipoutfile 。
　　31.mget remote-files：传输多个远程文件。
　　32.mkdir dir-name：在远程主机中建一目录。
　　33.mls remote-file local-file：同nlist，但可指定多个文件名。
　　34.mode[modename]：将文件传输方式设置为modename， 缺省为stream方 式。
　　35.modtime file-name：显示远程主机文件的最后修改时间。
　　36.mput local-file：将多个文件传输至远程主机。
　　37.newer file-name： 如果远程机中file-name的修改时间比本地硬盘同 名文件的时间更近，则重传该文件。
　　38.nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并 存入本地硬盘的local-file。
　　39.nmap[inpattern outpattern]：设置文件名映射机制， 使得文件传输 时，文件中的某些字符相互转换，如：nmap $1.$2.$3[$1，　$2].[$2，$3]，则 传输文件a1.a2.a3时，文件名变为a1，a2。该命令特别适用于远程主机为非UNIX 机的情况。
　　40.ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans 1R，则文件名LLL将变为RRR。
　　41.open host[port]：建立指定ftp服务器连接，可指定连接端口。
　　42.passive：进入被动传输方式。
　　43.prompt：设置多个文件传输时的交互提示。
　　44.proxy ftp-cmd：在次要控制连接中，执行一条ftp命令， 该命令允许 连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open， 以首先建立两个服务器间的连接。
　　45.put local-file[remote-file]：将本地文件local-file传送至远程主 机。
　　46.pwd：显示远程主机的当前工作目录。
　　47.quit：同bye，退出ftp会话。
　　48.quote arg1，arg2...：将参数逐字发至远程ftp服务器，如： quote syst.
　　49.recv remote-file[local-file]：同get。
　　50.reget remote-file[local-file]：类似于get，但若local-file存在， 则从上次传输中断处续传。
17.dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本 地文件local-file。
　　18.disconnection：同close。
　　19.form format：将文件传输方式设置为format，缺省为file方式。
　　20.get remote-file[local-file]： 将远程主机的文件remote-file传至 本地硬盘的local-file。
　　21.glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名， 同命令行的-g参数。
　　22.hash：每传输1024字节，显示一个hash符号(#)。
　　23.help[cmd]：显示ftp内部命令cmd的帮助信息，如：help get。
　　24.idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。
　　25.image：设置二进制传输方式(同binary)。
　　26.lcd[dir]：将本地工作目录切换至dir。
　　27.ls[remote-dir][local-file]：显示远程目录remote-dir， 并存入本 地文件local-file。
　　28.macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结 束。
　　29.mdelete[remote-file]：删除远程主机文件。
　　30.mdir remote-files local-file：与dir类似，但可指定多个远程文件， 如： mdir *.o.*.zipoutfile 。
　　31.mget remote-files：传输多个远程文件。
　　32.mkdir dir-name：在远程主机中建一目录。
　　33.mls remote-file local-file：同nlist，但可指定多个文件名。
　　34.mode[modename]：将文件传输方式设置为modename， 缺省为stream方 式。
　　35.modtime file-name：显示远程主机文件的最后修改时间。
　　36.mput local-file：将多个文件传输至远程主机。
　　37.newer file-name： 如果远程机中file-name的修改时间比本地硬盘同 名文件的时间更近，则重传该文件。
　　38.nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并 存入本地硬盘的local-file。
　　39.nmap[inpattern outpattern]：设置文件名映射机制， 使得文件传输 时，文件中的某些字符相互转换，如：nmap $1.$2.$3[$1，　$2].[$2，$3]，则 传输文件a1.a2.a3时，文件名变为a1，a2。该命令特别适用于远程主机为非UNIX 机的情况。
　　40.ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans 1R，则文件名LLL将变为RRR。
　　41.open host[port]：建立指定ftp服务器连接，可指定连接端口。
　　42.passive：进入被动传输方式。
　　43.prompt：设置多个文件传输时的交互提示。
　　44.proxy ftp-cmd：在次要控制连接中，执行一条ftp命令， 该命令允许 连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open， 以首先建立两个服务器间的连接。
　　45.put local-file[remote-file]：将本地文件local-file传送至远程主 机。
　　46.pwd：显示远程主机的当前工作目录。
　　47.quit：同bye，退出ftp会话。
　　48.quote arg1，arg2...：将参数逐字发至远程ftp服务器，如： quote syst.
　　49.recv remote-file[local-file]：同get。
　　50.reget remote-file[local-file]：类似于get，但若local-file存在， 则从上次传输中断处续传。