1、比如本机IP地址为“192.168.0.48”,已建立好域名“ftp.bbc.com”的相关DNS记录。
2、打开Serv-U管理器。选上图的“Serv-U Administrator”,即出现“Setup Wizard”(设置向导)。此向导可以帮你轻松地完成基本设置,因为建议使用它。直接选“Next”下一步)。
3、请随着安装向导按以下步骤来进行*作:
⑴IP address(IP地址):输入“192.168.0.48”。(如果使用动态的或无合法的IP地址则此项为空。)
⑵Domain name(域名):输入“ftp.bbc.com”。
⑶Install as system server(安装成一个系统服务器吗):选“Yes”。
⑷Allow anonymous access(接受匿名登录吗):此处可根据自己需要选择;比如选“Yes”。
⑸anonymous home directory(匿名主目录):此处可输入(或选择)一个供匿名用户登录的主目录。
⑹Lock anonymous users in to their home directory(将用户锁定在刚才选定的主目录中吗):即是否将上步的主目录设为用户的根目录;一般选“Yes”。
⑺Create named account(建立其他帐号吗):此处询问是否建立普通登录用户帐号;一般选“Yes”。
⑻Account login name(用户登录名):普通用户帐号名,比如输入“nanshan”。
⑼Password(密码):设定用户密码。由于此处是用明文(而不是*)显示所输入的密码,因此只输一次。
⑽Home directory(主目录):输入(或选择)此用户的主目录。
⑾Lock anonymous users in to their home directory(将用户锁定在主目录中吗):选“Yes”。
⑿Account admin privilege(帐号管理特权):一般使用它的默认值“No privilege”(普通帐号)。
⒀最后选“Finish”(结束)即完成设置 现在已经建立好了一个FTP服务器,服务器地址为“ftp.bbb.com”,其下有两个用户,一个是匿名用户“Anonymous”,其密码为空;一个是普通用户“nanshan”,其密码为在向导中输入的内容。
5、基本权限。比如在左边的面板中选中“nanshan”用户,则在右边的面板中出现如下图的设置窗口。选“Dir Access”(目录存取权限),即可设置此用户在它的主目录(即“Path”)是否对文件拥有“Read”(读)、Write(写)、“Append”(写和添加)、“Delete”(删除)、“Execute”(执行);是否对目录拥有“List”(显示文件和目录的列表)、“Create”(建立新目录)和“Remove”(修改目录,包括删除,移动,更名);及“Inherit”(以上权限是否包括它下面的目录树)等等。
第二节 Serv-U 管理器
一、“Local Server”(本地服务器)属性
1、Local Server(本地服务器):此处可设置是否自动开启FTP服务以及手动开启或停止FTP服务等。
2、License(许可证):共享版此项无内容。
3、Settings(设置):
⑴General/Max. speed:可设置最大传输速率(kb/s)。
⑵General/Max. no. of users:可设置连接到本服务器的最多用户数。
⑶General的其他项目均与保持服务器的安全性有关。
4、Activity(活动状态):
⑴Users(用户):显示当前登录的用户IP地址等资料及当前工作状态;建议选中“Auto reload”(自动刷新)。如果选中某个用户,单击右键,再选“Kill User”,即可将它从服务器中踢出去。
⑵Blocked IPs(被挡住的IP):此处用来暂时禁止某些IP访问本系统。单击工具栏的“+”即可增加即可增加被暂时禁止的IP地址及禁止登录的总时间(从增加之后开始计算)。列表中可以看见被禁止的IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间(以秒为单位)等等。在列表中单击右键即可以选择删除已禁止的IP地址。
⑶Session Log(系统日志):记录所有登录(或试图登录)到本机的*作痕迹及错误信息等。
二、“Domains”(域名)属性
1、ftp.bbc.com(即选中的FTP服务器名):此处可修改相应域名、IP地址及端口号等。
2、Settings(设置):及完全允许或禁止登录的IP地址等。
⑴General/Max no. of Users(最大用户数):此处可以设置允许同时登录到本FTP服务器的最大用户数。
⑵IP Access/Deny access(拒绝):此处可设置仅仅拒绝登录到本FTP服务器的计算机的IP地址列表。
⑶IP Access/Allow access(允许):此处可设置仅仅允许登录到本FTP服务器的计算机的IP地址列表。
⑷IP Access/Rule(规则):此处可输入指定的IP地址或IP地址的范围。接受如“192.168.0.88”之类的单个IP地址;接受如“192.168.0.4-192.168.0.11”之类的IP地址范围;接受如“192.168.0.*”之类的通配符;接受如“192.168.0.1?”之类的单个字符的限制等多种格式。“Add”为添加,“Remove”为删除。
⑸Message(信息):此处可改变一些提示性显示信息,如“Signon message file”(开始广播)、“Server offline”(服务器未工作)、“No anonymos access”(不接受匿名登录)等等。
3、Activity(活动状态):
⑴Users(用户):显示登录到本服务器的用户及其状态;建议选中“Auto reload”(自动刷新)。
⑵Domain Log(系统日志):记录所有登录(或试图登录)到本服务器的*作痕迹及错误信息等。
4、Groups(组):
⑴利用Groups(组)可以预先建立好一个或多个确定了属性(读写等)和控制权限(授予或禁止某些IP地址访问)的目录,以后当我们建立新的用户,需要用到这些目录时,就直接添加进去就行了,不用再进行重复设置。在这种情况下,组的建立可以大大减轻设置工作量。
⑵建立一个新组:选“Group→右键→New Group”,然后在“Group name”中输入
组的名字再按“finish”(结束)即可设置“Dir Access”(目录存取权限):在此处选“Add”(增加)增加目标目录(可多个),然后再为它们逐个设置存取权限。本项具体设置请参见本教程后文相关内容。
⑷和“IP Access”(IP控制):此项的具体设置请参见本文前列相关内容。
⑸组的复制:可以像复制文件一样复制所建立的组。选中组名,单击右键,再选“Copy Group”即可复制此组,选几次就复制几个。真是好功能!^-^
⑹使用“Group”(组):在“Users”下选中要使用组的用户名,再点击右边面板中“Group(s)”后的图标,选择所需要的组名(可用Ctrl键或Shift键来同时选中多个组);多个组名中会自动以逗号进行分隔。进入“Dir Access”,再按工具栏的刷新图标(书图标左边的那个),即可看到最后的效果。
第三节 Serv-U用户属性之“Account”(帐号)
各项说明和应用实例
1、Disable account(禁用帐号):如果选中它,则此帐号将无法使用。
2、User name(用户名):此处显示并可改变该用户的登录名;修改后,左边面板的用户名也会自动作相应的变更。
3、Group(s)(组):如果有建立组,则此处可通过选择组来更多的目录。这些组中目录的属性由建立组时确定,用户在“Dir Access”中不能修改!如果组用户的主目录不在根目录(见下面第5项说明)所包含的目录树之内,则此组用户无法进入。
4、Password(密码):此项为“<>”(加密)说明有密码,为保密,因此内容不予显示。如果为空白,则不需密码;如有输入任何密码均显示“<>”。
5、Home directory(主目录):此处原则上为用户登录后的主目录;实际用户登录的根目录将由“General”属性中的“Lock user in home directory”来决定。
⑴比如此处路径为“d:\myweb”,“General”中相应项为选中,则主目录和根目录均为“d:\myweb”。
⑵再比如此处路径为“d:\myweb”,“General”中相应项为不选中,则主目录为“d:\myweb”,而根目录则为“d:\”。
⑶注意:此处可据情修改,但不能超出“Dir Access”中“Path”所在盘的范围,否则登录后你将什么也看不见!
6、Notes(备注):此项用来标注一些说明性的文字。
各项说明和应用实例
1、Lock user in home directory(将用户锁定在主目录):如果选中则只允许用户访问“主目录”以下的文件和目录(主目录即为根目录);如果不选中,则用户可一直访问到主目录所在盘的实际根目录(比如“d:\”)下——当然,可能并没有读其下其他文件目录或写等权限,但是仍建议一般选中此项。
2、Hide 'hidden' files(隐藏“隐含”文件):在列表时不显示属性为“隐含”的文件。
3、Always allow login(总是接受登录):本帐户永远有效。
4、Allow only N login(s) from same IP address(只接受同一个IP地址的N个用户登录):对于限制外部局域网接入的机器数量非常有用!
5、Allow user to change password(接受用户改变密码):有些FTP客户端有允许用户改变自己FTP密码的功能,此处就是为它们准备的。
6、Max. upload speed(最大上载速率):可以限制客户端上传文件的最大速率(以kb/s为单位)。
7、Max. download speed(最大下载速率):下传文件的最大速率(以kb/s为单位)。
8、Idle time-ou(空闲溢出时间):超过某分钟不工作(读写等*作)就丢弃已产生的连接。
9、Max. no. of users(最大用户数):允许同时连接到本服务器的最多的用户数目。
10、Logging message file(登录信息文件):在这里可以输入(或选择)一个事先建立好的文本文件(一般)的完整路径和文件名,登录成功之后就会出现相关提示信息
第五节 Serv-U用户属性之“Dir Access”(目录存取属性)
各项说明和应用实例
1、Path(路径):目录所在的实际路径;Access(属性):存取属性;Group(组):所属组。
2、Files/Read(读):对文件进行“读”*作(复制、下载;不含查看)的权力。
3、Files/Write(写):对文件进行“写”*作(上传)的权力。
4、Files/Append(附加):对文件进行“写”*作和“附加”*作的权力。
5、Files/Delete(删除):对文件进行删除(上传、更名、删除、移动)*作的权力。
6、Files/Execute(执行):直接运行可执行文件的权力。
7、Directories/List(列表):对文件和目录的查看权力。
8、Directories/Create(建立):建立目录的权力。
9、Directories/Remove(移动):对目录进行移动、删除和更名的权力。
10、Inherit(继承):如选中则以上所选属性对所选“Path”中指定目录以下整个目录树起作用;否则就只对当前目录起作用。
11、对于有多个“Path”的情况,有时顺序是至关重要的。比如主目录为“d:\myweb”,其下有一个路径为“d:\myweb\win98”的目录,现在想让当前用户对“d:\myweb\win98”只能有查看权力,而对主目录下其他目录则有完全控制的权力。
需要:
⑴“Add”一个“Path”,选择“d:\myweb”,权限为所有都选中(特别要包括“
Inherit”);再“Add”另一个“Path”,选择“d:\myweb\win98”,权限为只选
“List”(列表)。
⑵如果主目录在前,另一个目录在后,则你登录进去后就会发现,你对“win98”
目录一样有完全控制权!
⑶但是如果你把主目录放在后,另一个目录在前,则结果正是你所需要的。
因此,可以总结出,此处设置的基本规律是,有特殊属性的放在前面,共用属性的
放在后面
第六节 Serv-U用户属性之完结
一、“IP Access”(IP访问)选项。
1、Deny Access(拒绝访问):选中此项则下面列出的IP地址被拒绝访问此FTP服
务器。
2、Allow Access(允许访问):选中此项则只有下面列出的IP地址被允许访问此
FTP服务器。
3、Rule(规则):在此处输入IP地址,再按向下的手图标则被加进列表;向上的
手是删除选中的IP地址。
二、“UL/DL Ratios”(上传/下载比例)选项。
三、“Quota”(配额)选项。
1、Enable disk quota(允许磁盘配额):如选中此项则可设定上传空间的大小。
2、Current(当前):这里显示的是已用空间;可通过按“Calculate current”
按钮来得到此值。
3、Maximum(最大):这里可设定最大的上传空间
其他*作
1、增加新的FTP服务器:选左边面板中的“Domains→右键→New Domain”,再提
示*作即可。需要注意的是,如果它与现有的FTP服务器使用同一个IP地址,则必
须选不同的端口号!
2、删除FTP服务器:选中左边面板中的相应服务器名,再选“右键→Delete”即可
。
3、建立新用户:选中左边面板中的相应服务器名,再选“右键→New User”即可
。
4、删除用户:选中左边面板中的相应用户名,再选“右键→Delete User”即可。
5、复制用户:选中左边面板中的相应用户名(也可在其右边面板的任意处),再
选“右键→Copy User”即可。此项也非常有用
Q.用 Serv-U 架 FTP Server -- 如何建立匿名登入帐号及设定目录/档案权限?
A.撰文 / 杨志铭(2000-05-08)
如果你是那种经常和朋友交换档案的使用者,一定会想过直接利用网路来传档。首
先,你必定会想到利用 Email 夹档的方式来传送档案 但是,利用 Email 传档通
常有邮件存放空间容量的限制,所以较大型的档案就“没法度”罗;第二,就是利
用网芳传档 不过,通常想要传档的朋友是不会在网芳中的┅,所以这个方法也不
行;第三,就是使用像 ICQ 这一类具有传档功能的即时通讯软体,不过它所造成
的网路负担可不小喔!所以并不建议使用。
另外还有一个常见的问题,就是一般的网路传档并没有中断後接续传档的功能,也
就是说一旦有个「万一」,传档过程中断了,那一切的努力也通通化为乌有了。
所以,总归起来,网路传档会遇到两个大问题,一个是大型档案的问题,二是传档
中断的问题。这个时候,通常有经验的人都会告诉你 「为何不架个“档案伺服器
(FTP Server)”来传档呢?」
◎ 功能强大及设定简单是 Serv-U 的一大特色,今天笔者就先介绍让每个人都可
以登入 FTP Server 的「匿名帐号 (anonymous)」建立及目录/档案读取权限的设
定。
在 FTP Server 的登入方面,一般有分为特定帐号及匿名登入帐号两种,特定帐号
当然就是由伺服器管理员帮你设定好特定用途的帐号 (一般都会有密码保护) ,让
好朋友可以秘密的交流“机密档案”,而匿名帐号就是一般人 (闲杂人等) 都可以
使用 (连接 FTP Server) 的帐号。
Serv-U 试用版有一次只能 online 一个小时及一次只能传十个档案的限制,所以
想要好好利用 Serv-U 的使用者,可别忘了去注册喔!
虽然,一般人都说「某个 FTP 站可以匿名登入」,而且对於这种可以匿名登入的
FTP Server,在 FTP Client (客户端) 软体并不需要填入登入帐号及密码 (但有
时候会要求使用者一定要填入 Email),只要填入 FTP Server 的 IP 及连接埠
(Port,一般预设值为 21) 就可以连上伺服器了。但是在 Server 端可是要有一个
设定帐号的动作喔。
第一步、要建立一个让每个人都可以匿名登入的帐号,首先要在 Serv-U 的显示视
窗 (Show Window) 中按下名为“Users”的按钮 (如上图)。而在随即跳出的使用
者设定 (Setup Users) 视窗,按下“New”并填入 anonymous,最後按下“OK”钮
,就完成匿名帐号设定第一步了。
从 Serv-U 的主视窗中,可以获得目前这个电脑所设定 (或分配到) 的 IP 位置,
以及目前此 FTP server 所开启的 port (连结埠)。这些资讯都是想要连接这部
FTP server 的 FTP client 端所必要需知道的。
第二步、你必需选择一个 Home directory (家目录) 让使用者可以登入伺服器,
也就是说 Home directory 就像是一个接待来宾的大厅 (使用者一登入 FTP
server 中所到达的第一个路径位置),如果你没有设定这个路径的话,那匿名登入
的人可是无法看到任何档案的喔!在这里,笔者将「d:/ftp」这个资料夹设为匿名
使用者的 Home directory。(当然,在你的电脑中也一定要有这个目录才行喔!
)
第三步、设定好上面的 Home directory 後,还要在下面的 File/Directory
access rules 中加入这个目录才行喔。按下下方的“Add”钮,并在路径
(path) 设定视窗中填入「d:\ftp」,最後按下“OK”。(这一个设定目录的动作非
常重要喔,可不要忘了!)
第四步、接著就是设定一下匿名登入者的权限罗,在 Serv-U 中每当加入某一个资
料夹时,档案 (file:) 的读取权限 (Read)、资料夹 (Directories:) 的检视
(List) 权限及子目录的权限 (Inherit,让子目录否完全承袭上一层资料夹的权限
) 都是开放 (打勾) 的。以下是每个选项所代表义意的简表,使用者可以依需要自
行更改设定
Files 档案权限 Directories 目录权限
Read 可读取档案 List 可显示目录 (中档案/目录)
Write 可写入档案 Make 可建立目录
Append 可续传档案 Remove 可移除目录
Delete 可删除档案 Sub-dirs 子目录权限
Execute 可执行档案 Inherit 同上层目录一样的目录/档案权限
这个 File/Directory access rules 的部份其实就是让 FTP server 管理者设定
档案/资料夹 (读写) 权限的地方。也就是说虽然在第二、三步我们分配匿名登入
使用者一个家目录,但是在这里我们要“授权”给他们使用才行。
第五步、设定好上面的步骤之後,按下“Store”,储存所有的设定值就完成了「
匿名帐号 (anonymous)」的建立罗!(这个时候你可以看到在左上方的 Users 中就
多了一个 anonymous 的帐号了)
Q.用 Serv-U 架 FTP Server -- 如何建立「虚拟目录」?
A.撰文 / 杨志铭(2000-05-08)
利用 Serv-U 架 FTP Server 的初学者常常会有一个困扰 (这也是笔者经常被问到
的问题) 如何让 FTP 使用者切换到不同的磁碟机呢?(举例 如果我的 Home
directory 设在 d:\ftp,同时我也分享了 e:\game 这个目录,那 Serv-U FTP
Server 的管理者要怎麽设定,才能让使用者直接由 d:\ftp 切换到 e:\game 呢?
)
这个时候 Serv-U FTP Server 的老手就会说 「设定「虚拟目录」就好了嘛!」
◎ 那什麽是「虚拟目录」呢?
FTP 的使用者利用 FTP 客户端软体 (例如 CuteFTP┅) 进入一个 FTP Server 时
,通常首先看到的就是一大堆的目录及档案。但是,在这些目录中,常常会看到一
些目录上有著红色的箭头,这就是我们所谓的「虚拟目录」。它的功用正如前文所
述,让使用者可以以“进入资料夹”的方式来切换到不同的磁碟机目录 (甚至是不
同电脑中的目录)。也因为它并不是在目前资料夹中的分享目录,所以我们称之为
「虚拟目录」。
当然,如果 FTP 客户端知道 FTP Server 中有分享那些磁碟目录,也可以直接以
切换目录 (自行填入目录路径) 的方式来进入另一个磁碟机的分享目录。(不过通
常谁知道 FTP Server 管理者有分享那些目录呢?)
◎ 在 Serv-U FTP Server 设定虚拟目录的步骤其实非常的简单
第一步 首先使用者要先建立好一个“记录虚拟目录的纯文字档”(笔者习惯将之
命名为 link.txt)。以下是一个简单的虚拟目录纯文字档撰写方式
许我一个答案 | h:\for you (中文错误)
game2U | h:\许我一个game (中文错误)
game | e:\game
好听的MP3 | f:\mp3
我的作业 | f:\homework
其中直线 | 前面的文字是显示在 FTP server 中的虚拟目录名称,而後面的是真
实的目录路径位置。注意 直线 | 是一定要存在的,而空白的多寡单纯只是为了
美观,并不会造成任何影响。
(ps:有些中文字在 Serv-U 中会造成错误,请尽量避免使用中文。)
第二步 将这个 link.txt 档案放在 home directory 中,然後在 Serv-U 主视窗
中选择 setup ==> FTP-server (或直接按下 Ctrl + S),并在“Primary file
containing links”中填入 link.txt (相对路径)。
Serv-U FTP Server 在中文的辨识上有些许的 Bug,例如 包含“许”这个字的或
「虚拟目录」就会造成无法进入的问题;而如果是一个包含“许”这个字的「真实
目录」,就会造成进入目录後无法浏览其中档案的情形。所以使用者如无需要,最
好尽量避免使用中文目录。
(如果使用相对路径的方式设定虚拟目录,就必需在每个资料夹中都放一个 link.
txt 文字档,才可以在每一个资料夹中都看到虚拟目录。这有一个好处 可以为不
同资料夹中设定不同的虚拟目录。)
第三步 到使用者设定 (Setup Users) 视窗下方的 File/Directory access
rules,将所分享虚拟目录的真实路径通通加入并设定好每一个目录及档案的分享
权限,最後按下“Store”储存设定值。
第四步 这是使用 FTP 客户端软体 (CuteFTP) 登入 Serv-U FTP Server 的画面
。(其中含有红色箭头的资料夹图示,就是我们所分享的「虚拟目录」)
1.虚拟路径
2.远程维护
其中虚拟路径的用法前面oioi已经介绍了,但我还是有点补充:
在serv-u3.0里根本无需这样繁琐的建立link.txt,方法很简单:
建立ftp server后,在settings里选General后,在virtual path mappings里直接
建立
允许使用变量 e.g. %home% %user%
建立mapping后,记住要在用户的Dir Access里加入所map的路径
但以上前提必须选取"lock user in home directory",否则就不用了 :)
另外,serv-u3.0允许用户远程维护ftp,这个才是3.0的特色 (无需使用木马登陆
)
只需建立用户时,privilege里给予administrator的权限即可
有兴趣的朋友不妨试试,我是在notebook上测试的,使用localhost (127.0.0.1)
IP:127.0.0.1, User name:localadministrator
Password ( 可自定),Administration port:43958 (可更改)
注意:Serv-U 3.0请不要使用FTP.SERV-U.V3.0.WIN.XX-2000AD
请使用这个:FTP.Serv-U.v3.0.Regged.READ.NFO-BuLLeT (still crack)
前者远程维护时有问题!!!
呵呵,转载的,From qf and post by victory & nelson & oioi
--
天安门、紫禁城、永乐大钟千古鸣
十三陵、大前门、香山红透枫叶林
我的北京城~~~~~~~
发信人: duskrain (爱情飞蛾), 信区: Movie
标 题: Re: 请问serve-U怎么用
发信站: BBS 水木清华站 (Sun Feb 11 10:47:11 2001)
Step #1. 安装
下载:
ftp://ftp.scut.edu.cn/pub2/SiteBuilder/Servers/FTP/Serv-U/ServU25d.exe
安装:
就执行它吧..... 没什么好说的.
注册: (sigh... 我在又教人犯罪了)
在主选单中选 Help - Register Serv-u , Enter Key,
把下面的东东贴进去,
7238-665A-616A-6555-334A-592C-4544-2153-4F4E-20273936
重新运行 Serv-u 就注册成功了.
Step #2. 总体限制, 参数设置
在 Setup - FTP Server 中,
Max Speed - 总体限速
不设的话, 极速可达约 1MBytes/S.
Max no. of users - 同时的连接数目
不要太多, 很伤硬盘的, 建议不超过20
Check Anonymous password - 匿名登陆密码检查,
不要选, 否则 IE 不能进入.
Block Anti Time-out schemes
Block "FTP_bounce"...
都选吧, 细节看 Help
Block users who connect...
随意, 用于"罚"一下用多线程下载的用户.
其馀选项看 Help 吧.
Step #3. 设置匿名登陆帐号
在 Setup - User 中, 建一个登陆帐号:
user name: Anonymous
password: (空白)
home directory: (访问目录)
file/directory access rules:
(把上面这个目录在这里加多一次, files-%5B;read%5D;, directories-%5B;list%5D;)
访问目录在 access rules 里加多一次是为了设置用户的权限.
现在, 你的 FTP 已经可以供大家访问下载了!
Step #4. 建立其它用户帐号
和上一步基本相同, 只不过 user name 和 password 都要设好.
Step #5. 对帐号的设置和限制
这里以匿名帐号 (Anonymous) 为例:
在 Setup - User 中, 选 Anonymous 帐号,
Misc.
Show path relative to homedir
最如想在用这帐号登陆后, 看郅的根目录是所设的 Home Directory,
就选吧. (建议选取, 否则地址会比较难看)
Allow only N login(s) from same IP address
限制同一 IP 用这帐号的连接数, 选了它吧!
如果考虑到用 IE 的用户, 最好设两个连接,
否则对方可能不能下载, 如果狠心点, 设 1 个也没□系!
Max Speed.
用这帐号, 每一个连接的极速.
Idle time-out
发呆多久才 kick 他出去, 个人认为 5 分钟都够了.
Max. no. of users
这帐号同时允许的总连接数目.
IP access
如果要限制 IP, 就在这里设置. 限制是由上到下执行检查的.
这里给出一些例子: (!注意次序!)
1. 只对某几个 IP 开放帐号:
----------------
A: 202.38.241.8
A: 202.38.249.2
A: 202.38.248.3
D: *
----------------
意思是, 对 202.38.241.8 , 202.38.249.2 , 202.38.248.3
开放, 其馀都不准进入
2. 只对一个网段开放:
----------------
A: 202.38.241.*
D: *
-----------------
意思是, 只对研二研三宿舍开放, 其馀拒绝
3. 只拒绝部分IP
--------------
D: 123.166.*.*
D: 202.38.234.56
A: *
--------------
拒绝 123.166.*.* 的B类网段, 及 202.38.234.56 访问,
其馀都欢迎
看了三个例子, 大家都志该知道 IP 限制如何设置吧,
要注意的一点是, 最后一个限制项目, 最好要设成
A: * (其馀都允许进入) 或
D: * (其馀都不准进入)
否则, 可能会得不到预期中的限制的效果.
Step #6. 没有啦! 完成啦.
【 在 Donian (就这样) 的大作中提到: 】
: 想自建一个ftp
: 提示一下那里可以找到相关文章也行
: 还有,那里有注册码
: 谢谢了
--
发信人: xsz (勇哥·返璞归真), 信区: NewSoftware
标 题: %5B;文档%5D;Serv-U 设定解说(转载)
发信站: BBS 水木清华站 (Sat May 13 09:39:43 2000)
来源已经不确切了,因为我手上的版本是一个doc文件,没有作者:(
◇ Serv-U 设定解说
%5B;解说%5D;
jackei@Maxwell (逸容):
用Serv-U架 FTP Server 比 WarFTPd 稳, 比 WFTPd 功能多, 相当实用.
唯一缺点, 处理中文文件名目录有问题.
%5B;Serv-U%5D; 用 Archie 找 servu22.zip
安装:解开在一个目录下就好, 编辑 Serv-u.ini 在 %5B;GLOBAL%5D; 中加入
Registrationkey=r8fZajeU3JY,ED!SON '96 即完成注册. 执行 Serv-u32.exe
?File|Logging 选择要不要把联机记录存到档案中 (见 Setup|Logging)
?File|User Info
Show Command 可以看到连上线的人所下的命令
Kill User 看谁不顺眼就踢谁, 还可以自动记录挡掉它.
?Setup|FTP Server
Port 21 这是 FTP 预设的 Port, 要架黑站可以改一改^O^
Max Users 最大上线人数 (Anonymous + 一般 User)
Max Anonymous Anonymous 最大上线人数
Time-out Users 一般 User 没反应几分钟后断线
Time-out Anonymous Anonymous 没反应几分钟后断线
Enable Security 千千万万记得打勾! 不然可能会看到硬盘闪了一下全灭..
Check Anon Password 打勾的话 Anonymous 要输入较正式的密码 ex. a@bb.cc..dd
不打勾按 Enter 都能过, 要怎样看你的衡量了...
Change Message File 如果设 "绝对" 路径 ex. c:\ftp\message.txt
(要告之上站者的讯息) 每次切换目录都会显示 c:\ftp\message.txt 的内容
若只写 message.txt, 看是进哪个目录就找那个目录下的
message.txt, 如此进入不同目录就能显示不同讯息.
File Contain Links 绝对相对也是如上所述 (不过很少人用绝对的吧...)
(虚拟目录) ex. 编辑 FTP 目录下的 links.txt
Animation | h:\
Windows95 | g:\win95
那么就会在那个目录下产生两个实际上不存在的目录
进 Animation 会连到 h:\, 进 Windows95 会连到 g:\wiin95
注意!! Links 所设定的虚拟目录, 实际对应目录的名称也要加到 Access Rules 里
像 Animation | h:\, 你就得把 h:\ 加进去不然进不去!
再注意!! Users 设定的 Misc|Show path relative to homedir 不能打勾.
不然 "那个 User" 的 Link 也会失效!
?Setup|IP Access 设定可供连接或是要挡掉 (BAN) 的 IP 地址
Deny Access Rules ex. 111.2.3.4-55 会挡掉 111.2.3.4 到 111.2.3.55 之之?
ex. 111.2.*.* 111.2 开头的都别想上
Allow Access Rules 方法同上, 只是只有这些 IP 连的上, 其它都不行.
Deny/Allow Rule 1st 就是要做较复杂的挡法, 用途不大, 有兴趣的人自己玩玩
注意!! 设定越前面优先权越高, 最后要记得 Allow *.*.*.*
?Setup|Logging
Logging to file 将上线记录到档案, 如果认为有必要的话. 比如说要抓
MultiLogin , ex. c:\temp\serv-u.log
Log Options 看你想记多少信息, 试试看就知道差别.
?Setup|SignOn 上站信息
SignOff 离站信息
还可以加入一些动态的参数:
%Time - 目前的时间
%Date - 目前的日期
%UNow - 目前的联机人数
%UAll - 从激活到目前为止的联机人次
%U24h - 在过去 24 小时内的联机人次
%MaxUsers - 总联机人数上限
%MaxAnonymous - 匿名联机人数上限 (Anonymous FTP)
%Name - 帐号名称
%IP - 对方主机名称/地址 (Hostname/IP)
%DIR - 目前的目录
%Disk - 目前的磁盘驱动器名 ( C: D: E: .....)
%DFree - 磁盘剩余空间
%Fup - 上传档案个数
%Fdown - 下传档案个数
%Ftot - 总传档数
%Bup - 上传位数
%Bdown - 下传位数
%Btot - 总传输位数
%Tconm - 联机时间数 (以分为单位)
%Tcons - 联机时间数 (以秒为单位, 与 %tconm 配合使用)
ex.
◎ 来自 %IP 的女神迷您好。
◎ 女神事务所自 Yggdrasil 系统激活以来已接通 %UAll 位使用者。
◎ 过去 24 小时总共有 %U24h 次联机。
◎ 目前有 %UNow 位使用者在线上,最多容许 %MaxAnonymous 位使用者同时联机机?
连上去看到的则是...
220-Serv-U FTP-Server v2.1 for WinSock ready...
220-◎ 来自 140.112.18.32 的女神迷您好。
220-◎ 女神事务所自 Yggdrasil 系统激活以来已接通 55 位使用者。
220-◎ 过去 24 小时总共有 55 次联机。
220-◎ 目前有 2 位使用者在线上,最多容许 50 位使用者同时联机。
好玩吧?^_^ 这些参数也可以用在 Message File!
?Setup|Users 这是重头戏了, 所有 User 的存取权限都在这设定.
ex. 先设个 Anonymous 让大家可以分享...
User name Anonymous
Group name
Password
Home Dir c:\ftp <= 必设, 指一进来的目录.
File/Dir Access Rules 加入 c:\ftp 把 Read, List 打勾, 按 Store 储存设定
这样别人一进来就会连到你的 c:\ftp 目录下.
一般帐号也是这样设, 只是要写上 Password. Password 设完存起来必然要编码
(Encrypt, ServU 采用与 UNIX crypt 相同的编码), 这是原则, 不用太奇怪.
Home Dir 每个 ID 都可以不同. 每个目录也可以有不同的权限, Read, Write...
Inherit 表示其下的子目录属性继承上层目录 (不然一个个设烦死了).
再举个例子...
如果你要 c:\ftp 是 Login 进来的目录, 其下的目录除了 c:\ftp\secret 之外?
可供读取 c:\ftp\upload 可供上传.
Home Dir 填 c:\ftp
File/Dir Access Rules 加入 c:\ftp\secret 通通不打勾
c:\ftp Read, List, Inherit 打勾
c:\ftp\upload Read, Write, List, Make 打勾
注意!! 排越前面的目录优先权越高, 所以 c:\ftp\secret 必需放在 c:\ftp 前屯?
Misc|Disable account 暂时取消 "此帐号" Login 的权利.
Misc|Show path relative to homedir 前面提过了, 不要 Link 没用又搞半天.
Misc|Alow only one login from same IP address 很有用! 拒绝 Multi-Login.
Quota 设定上传容量, 免的硬盘爆掉.
IP-Access 设定 "此帐号" 允许连接的 IP.
Serv-U 特别篇
%5B;版主%5D; 作者不详
2.15 如何透过档案传输协议印报表
首先提个观念, 跟 Command-line Based OS 一样, Serv-U 同样有重新导向的观观念
比如在 DOS 底下打: C:\>type Test.txt > LPT1
Test.txt 的资料就会送到 LPT1 了. 如果 LPT1 接打印机, 就会把档案内容印 出来.
同样的, Serv-U 也可以玩弄 PRN:, LPT1:, LPT2:, LPT3:, LPT4:
AUX:, COM1:, COM2:, COM3:, COM4:
这几个 Port, 事实上是把他们都当成目录看待. 使用之前, 当然一样要设定权舷?
(Access rule) 就把上面列的 Port 当作目录名称设定就可以了. 记得把 ':' 技由?
去, 别偷工减料只打个 'PRN'.
Server 端设定好了, 再来讲 Client 端要怎么用. 要印 Test.txt 的话, 只要鞍 传到
Server 的档名指定为 PRN:
有两种情况, 命令列的用法: 'put test.txt PRN:'
图形界面的用法:
1.把指定 upload 文件名的功能打开
以 WSFTP 为例, 把 'Prompt for destinations file names' 打勾
(在 'Session Options' 里面) 然后传档时在 Remote File Name 填 PRN:
2.用 FTP Commands 的 STOR
以 WSFTP 为例, 按鼠标右键, 选 FTP Commands -> STOR
然后就填一填 local/remote file name (test.txt / PRN:)
注意到一点, 这锅东东只能印纯文字文件, 或是 Posts cript
至于能不能印中文... 诚征白老鼠、免经验、待遇优~~~
2.16 如何透过档案传输协议执行程序
Serv-U 可以激活 DOS/Windows 程序. 不过它并不是 Telnet Daemon, 当然不可可能?
画面到 Terminal. 但在有需要的情况下, 还是用的到这项特异功能.
首先, 当然是权限的问题. 既然是执行, 当然要把 Execute 这项打勾
可以是档案所在的目录, 也可是档案本身.
再来, 也是分两个派系, (主流/非主流?) 假设我们要 贝档案.
1.Command-line:
'QUOTE SITE EXEC C:/DOS/COMMAND.COM COPY /B A.TXT B.TXT'
2.GUI:
以 WSFTP 为例,一样是按鼠标右键,选 FTP Commands -> QUOTE
填入 'SITE EXEC C:\DOS\COMMAND.COM COPY /B A.TXT B.TXT'
注意到一点,有些 FTP Client 对 '/' 跟 '\' 很感冒.
尤其是 Unix-like 的 OS. 所以用命令列的话建议不要出现 '\'
不过以 Serv-U 来说, '\' 跟 '/' 是大小通吃就是了.
至于参数的话, Serv-U 都会传给程序. 所以玩 Windows 程序参数就得费心去去找
不过利用 Serv-U 执行程序的话, 会造成 Security Hole, 下一段将说明.
2.19 完全破台手册
Serv-U 因为可以激活程序, 别人可能会用 format 之类的来破台或者他可以自技 写个
有特异功能的程序 upload 上来执行一下就会给他有意想不到的神奇笑果.
总而言之, Execute 这个 Access Rule 要小心使用.
2.20 如何支持多重网络地址
这锅所谓的 Multi-homed IP, 到目前为止大概只有在 NT 上面用得到.
因为不管是 95 还是 3.1, 都没办法一台机器用两个 IP Addr.
拿个例子来说明 Multi-homed IP Support 的用途. 假设有一部机器有两个
IP/Hostname, 分别叫 ftp.heaven.net, ftp.hell.net. Multi-homed IP Suppoort
就可以让 Login 到不同 IP 的人感觉不出是同一部机器. 也就是说,同样是
Anonymous Login 不同 Hostname 进去之后的目录可以不同.
设定很简单,首先就是在 Serup -> FTP-Server 设定 IP Homes.
然后 Serup -> Users 跟 Serup -> Groups 就会多一个选项.
不过有个小 Bug... IP Homes 的 IP Number 只能输入 14 bytes 的字符串,
如果遇到 IP Number 四个 Byte 都要用到三位数, 那就出锤啦~~~
Serv-U 因为可以激活程序, 别人可能会用 format 之类的来破台或者他可以自?
有特异功能的程序 upload 上来执行一下就会给他有意想不到的神奇笑果.
总而言之, Execute 这个 Access Rule 要小心使用.
2.20 如何支持多重网络地址
这锅所谓的 Multi-homed IP, 到目前为止大概只有在 NT 上面用得到.
因为不管是 95 还是 3.1, 都没办法一台机器用两个 IP Addr.
拿个例子来说明 Multi-homed IP Support 的用途. 假设有一部机器有两个
IP/Hostname, 分别叫 ftp.heaven.net, ftp.hell.net. Multi-homed IP Suppo
就可以让 Login 到不同 IP 的人感觉不出是同一部机器. 也就是说,同样是
Anonymous Login 不同 Hostname 进去之后的目录可以不同.
设定很简单,首先就是在 Serup -> FTP-Server 设定 IP Homes.
然后 Serup -> Users 跟 Serup -> Groups 就会多一个选项.
不过有个小 Bug... IP Homes 的 IP Number 只能输入 14 bytes 的字符串,
如果遇到 IP Number 四个 Byte 都要用到三位数, 那就出锤啦~~~
(出处:水木清华) |
当前位置:
特别推荐