Internet 的迅速发展为人们提供的前所未有的信息资源越来越多的人希望在享受Internet 带来的全新的体验的时候能够拥有自己的网上家园在当今流行的Internet 应用中要数WWW 和 FTP 文件传输最为普及了本文将结合ServU 这一功能强大界面友好易学易用的FTP 服务器端软件详细的介绍如何在最短的时间内建立起一个完备的FTP 服务器除了具体的安装和配置说明外文中还将涉及一些使用FTP 所必须了解的相关知识希望能够对广大网友有所帮助
简介
ServU 是目前众多的FTP 服务器软件之一通过使用ServU用户能够将任何一台PC 设置成一个FTP 服务器这样用户或其他使用者就能够使用FTP 协议通过在同一网络上的任何一台PC与FTP 服务器连接进行文件或目录的复制移动创建和删除等这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则正是因为有了象FTP 这样的专门协议才使得人们能够通过不同类型的计算机使用不同类型的操作系统对不同类型的文件进行相互传递
虽然目前FTP 服务器端的软件种类繁多相互之间各有优势但是ServU 凭借其独特的功能得以展露头脚具体来说ServU 能够提供以下功能
符合windows 标准的用户界面友好亲切易于掌握
支持实时的多用户连接支持匿名用户的访问通过限制同一时间最大的用户访问人数确保PC 的正常运转
安全性能出众在目录和文件层次都可以设置安全防范措施能够为不同用户提供不同设置支持分组管理数量众多的用户可以基于IP 对用户授予或拒绝访问权限
支持文件上传和下载过程中的断点续传
支持拥有多个IP 地址的多宿主站点
能够设置上传和下载的比率硬盘空间配额网络使用带宽等从而能够保证用户有限的资源不被大量的FTP 访问用户所消耗
可作为系统服务后台运行
可自用设置在用户登录或退出时的显示信息支持具有UNIX 风格的外部链接
上面列出的只是ServU 众多功能中的一部分具体的使用将在下文中进行详细的介绍这里要说明的? 时ServU 在保持功能全面强大的基础上提供的完全易于使用的操作界面可以说一切尽在掌握
使用说明
用户在使用ServU 的过程中可能会碰到的所有设置问题都可以通过ServU 窗口中的菜单选项实现如果用户在安装ServU 之后启动ServU 时屏幕上没有显示出ServU 的控制窗口的话可以用鼠标右键点击位于任务条系统托盘中的ServU 图标(一个大写的字母U)然后选择弹出菜单中的第一项Show Window这样屏幕上就会显示出ServU 的控制窗口
设置FTP服务器
位于ServU 控制窗口中的SETUP菜单中的第一项FTPSERVER用来对FTP 服务器进行总体上的设置在选择之后出现的窗口中的第一项FTP PORT NUMBER用来设置FTP服务器使用的端口号FTP服务器将会通过该端口收听所有来访用户的信息一般情况下FTP 服务器的默认端口号为但是用户可以根据自己的情况自由的进行更改只要能够保证所采用的端口号与其它网络应用不沖突即可这里需要说明的一点是使用用户自己选择的服务器端口可以起到很好的安全防范作用这时只有用户自己和其他知道该端口号的用户才能够成功的实现与服务器的连接因此建议用户在设置FTP 服务器的时候使用自己选定的端口而不要只是简单的使用默认值
随后用户需要设置服务器所能提供的最大速度一般情况下用户可以将这项空出那么服务器将会利用所有可能的带宽为客户提供服务能够为用户提供最大的访问速度当然很好但是过多的FTP 用户可能会蚕食掉一切可能的带宽从而使其它的网络应用几乎不可能实现因此合理的控制FTP 服务器所能够占用的最大带宽还是很重要的
下一项是设置服务器允许的最大用户访问量在此用户可以限制同一时间内访问FTP 服务器的最大人数如果把该项设为那么FTP 服务器将会拒绝任何用户访问要求如果将该项空出那么ServU 将不会对访问人数进行控制直到耗尽所有的系统资源如果用户希望自己的FTP 服务器能够保持正常运转的话那么最好对来访的用户数量进行合理的限制一般情况下即使老式的 机器在使用ServU之后也能够在同一时间内为多名用户提供访问支持
在此之后的一系列复选项中的第一项为启动安全功能如果用户没有选择该项那么任何人通过网络都可以直接进入FTP 服务器对服务器中的任何文件进行随意地复制改动甚至删除除了那些拥有小范围内的个人网络不希望每次登录都重复输入用户名密码等烦杂手续的人之外用户一定要确保已经选中了该选项即启动了服务器的安全防范功能
下一项ENCRYPT PASSWORDS在默认情况下也被自动选中这样ServU 将会使用与UNIX 操作系统相同的加密机制加密并保存用户的密码如果用户不选择对密码进行加密那么所有用户输入的口令将会以明文的方式保存在位于ServU 安装目录下的ServUini 文件中
随后一项用来设定是否需要匿名访问用户输入密码默认情况下该项为空白这样那些使用匿名帐号访问FTP 服务器的用户将不被要求输入口令需要注意的是这里对匿名用户密码的检测非常简单只要匿名用户输入符合邮件地址格式的任意字符串即可ServU 不会进一步的判断用户输入的邮件地址是否真正存在
下一项为预防反超时措施如果用户选择了该选项ServU 将会采用新的记时方式那些希望通过定期向服务器发送命令来防止出现超时操作的用户将不再得逞
随后的选项被用来设定是否删除没有完整上传的文件如果用户不使用该删除功能那么当有用户在向FTP 服务器上传文件的过程中出现错误而没有实现文件的完整上传时ServU 将会在硬盘上保留已上传的内容从而实现上传文件的断点续传
下面我们要讨论的是跨FTP 攻击通常状况下当使用FTP 协议进行文件的传输时客户端首先向FTP 服务器发出一个PORT命令该命令中包含该用户的IP地址和将被用来进行数据传输的端口号服务器在收到该命令后利用命令所提供的用户地址信息建立与用户的连接大多数情况下上述过程不会出现任何问题但是当客户端是一名恶意用户时可能会通过在PORT 命令中加入特定的地址信息使FTP 服务器与其它非客户端的机器建立连接虽然这名恶意用户可能本身无权直接访问某一特定机器但是如果FTP 服务器有权访问该机器的话那么恶意用户通过FTP 服务器作为中介仍然能够最终实现与目标服务器的连接这就是我们所提到的跨服务器攻击为了防止上述情况的发生用户可以选择防止跨FTP 服务器攻击的选项这样ServU在与任何来访用户建立连接之前首先要核实该用户提供的地址信息是否为其真实地址任何事情都是两方面的我们已经知道通过使用ServU 可以防止发生跨FTP服务器的攻击但是同时我们也放弃了在FTP服务器和FTP 服务器之间实现数据传输的功能这是因为ServU 只会与那些所提供的地址与地址提供者的实际地址相符的用户建立连接用户将不能远程控制在两台不同的FTP 服务器之间进行文件传输
最后的两个选项用来限制用户在FTP 服务器上的最大停留时间以及规定服务器中文件和目录名的大小写
该窗口中的其它相关选项我们将会在稍后进行详细介绍
用户帐号管理
用户使用FTP 服务器的一个最基本的任务就是添加和管理用户信息通过选择SETUP菜单中的USERS打开ServU 的用户管理窗口该窗口可以分为左右两大部分其中左边的窗口用来显示目前所有已经注册的FTP服务器的用户任意选中其中一个用户其详细的配置信息将会相应的显示在窗口的右边如果是首次启动ServU那么仅会显示一个名为DEFAULT的系统默认帐号
下面详细介绍一下建立新用户帐号的全过程.
首先单击窗口最右边的NEW按钮在随后的弹出窗口中输入需要建立的用户名这时输入的用户名就会出现在窗口右边的用户名一栏中用户还可以在该栏中对所建立的帐号名称进行修改
随后用户可以输入该帐号将要归属的用户组的组名或建立一个新的组所谓组是人们为了便于管理数量庞大的用户群而推出的概念我们可以把众多的单个用户划分到不同的组里进行统一的管理因为属于同一个组的用户都具有一些共同的属性例如用户密码根目录等所以用户只需要对个别具有特殊属性的帐号进行个别设置即可这样就极大的简化了对用户帐号的管理和维护工作需要注意的一点是Anonymous这个特殊的用户帐号不属于任何一个用户组
在随后的密码栏中需要输入帐号的口令如果用户在服务器的设置中选择了加密密码的选项(见前文)那么所输入的密码将自动以加密方式储存关于密码很重要的一点是只有输入的前位字符有效希望能够引起广大ServU 使用者的注意另外如果用户在建立新的帐号时没有输入相应的密码那么并不意味着该用户帐号没有密码ServU 将会尝试着寻找是否该用户帐号属于某一个用户组并且该用户组具有统一的密码如果ServU 没有找到相应的用户组密码的话将会拒绝该用户帐号的访问如果用户确实希望不规定某个帐号的密码只要在相应帐号的密码一栏中输入$#@;$#@;None$#@;$#@;即可上述情况的一个例外是Anonymous 用户帐号该帐号没有密码ServU 只要求用户输入符合邮件地址格式的任意字符串即可
在HOME一栏中设置FTP 用户的根目录即用户在成功登录之后所自动位于的起始目录每一个用户帐号都要有自己的根目录否则ServU 将拒绝该用户帐号的访问
