外网访内网serv-u映射教程.docVIP

IP Address: 01这就是内网ip 首先打开浏览器..输入你的路由器IP..不知道的可以看说明书..用户名.密码都是默认的admin.. 点转发规则...点虚拟服务器..IP地址写你内网的。端口你填你要映射的 是多少就填多少...协议选TCP..后面打上勾...然后保存.. 再点DMZ主机..再把你的内网IP填进去...把勾打上..保存 这样就好了..使用说明 用户在使用Serv-U 的过程中可能会碰到的所有设置问题都可以通过Serv-U 窗口中的菜单选项实现。如果用户在安装Serv-U 之后，启动Serv-U 时，屏幕上没有显示出Serv-U 的控制窗口的话，可以用鼠标右键点击位于任务条系统托盘中的Serv-U 图标（一个大写的字母“U”），然后选择弹出菜单中的第一项“Show Window”，这样屏幕上就会显示出Serv-U 的控制窗口。 设置FTP服务器 位于Serv-U 控制窗口中的“SETUP”菜单中的第一项“FTP-SERVER”用来对FTP 服务器进行总体上的设置。在选择之后出现的窗口中的第一项“FTP PORT NUMBER”用来设置FTP服务器使用的端口号，FTP服务器将会通过该端口收听所有来访用户的信息。一般情况下，FTP 服务器的默认端口号为21，但是用户可以根据自己的情况自由的进行更改，只要能够保证所采用的端口号与其它网络应用不冲突即可。这里需要说明的一点是，使用用户自己选择的服务器端口可以起到很好的安全防范作用，这时，只有用户自己和其他知道该端口号的用户才能够成功的实现与服务器的连接。因此，建议用户在设置F TP 服务器的时候使用自己选定的端口，而不要只是简单的使用默认值。 随后用户需要设置服务器所能提供的最大速度。一般情况下，用户可以将这项空出，那么服务器将会利用所有可能的带宽为客户提供服务。能够为用户提供最大的访问速度当然很好，但是过多的F TP 用户可能会蚕食掉一切可能的带宽，从而使其它的网络应用几乎不可能实现。因此，合理的控制FTP 服务器所能够占用的最大带宽还是很重要的。 下一项是设置服务器允许的最大用户访问量。在此，用户可以限制同一时间内访问FTP 服务器的最大人数。如果把该项设为0，那么FTP 服务器将会拒绝任何用户访问要求；如果将该项空出，那么Serv-U 将不会对访问人数进行控制，直到耗尽所有的系统资源。如果用户希望自己的FTP 服务器能够保持正常运转的话，那么最好对来访的用户数量进行合理的限制。一般情况下，即使老式的486 机器，在使用Serv-U之后，也能够在同一时间内为20多名用户提供访问支持。 在此之后的一系列复选项中的第一项为“启动安全功能”。如果用户没有选择该项，那么任何人通过网络都可以直接进入FTP 服务器，对服务器中的任何文件进行随意地复制，改动，甚至删除。除了那些拥有小范围内的个人网络，不希望每次登录都重复输入用户名、密码等烦杂手续的人之外，用户一定要确保已经选中了该选项，即启动了服务器的安全防范功能。 下一项“ENCRYPT PASSWORDS”在默认情况下也被自动选中。这样，Serv-U 将会使用与UNIX 操作系统相同的加密机制加密并保存用户的密码。如果用户不选择对密码进行加密，那么所有用户输入的口令将会以明文的方式保存在位于S erv-U 安装目录下的Serv-U.ini 文件中。 随后一项用来设定是否需要匿名访问用户输入密码。默认情况下，该项为空白，这样那些使用匿名帐号访问FTP 服务器的用户将不被要求输入口令。需要注意的是这里对匿名用户密码的检测非常简单，只要匿名用户输入符合邮件地址格式的任意字符串即可，S erv-U 不会进一步的判断用户输入的邮件地址是否真正存在。 下一项为预防反超时措施。如果用户选择了该选项，Serv-U 将会采用新的记时方式，那些希望通过定期向服务器发送命令来防止出现超时操作的用户将不再得逞。 随后的选项被用来设定是否删除没有完整上传的文件，如果用户不使用该删除功能，那么当有用户在向FTP 服务器上传文件的过程中出现错误而没有实现文件的完整上传时，Serv-U 将会在硬盘上保留已上传的内容，从而实现上传文件的断点续传。 下面我们要讨论的是跨FTP 攻击。通常状况下，当使用FTP 协议进行文件的传输时，客户端首先向FTP 服务器发出一个“PORT”命令，该命令中包含该用户的IP地址和将被用来进行数据传输的端口号。服务器在收到该命令后，利用命令所提供的用户地址信息建立与用户的连接。大多数情况下，上述过程不会出现任何问题，但是，当客户端是一名恶意用户时，可能会通过在P ORT 命令中加入特定的地址信息，使FTP 服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器，但