FTP服务器架设实验报告

FTP服务器架设实验

日期: 姓名: 学号: 成绩: 教师:

一、实验目的

1、掌握配置和管理 Windows 2000 服务器的 FTP服务。

2、掌握 Serv-U FTP服务器的安装与配置。

3、掌握 FTP客户端软件的使用。

二、实验仪器设备及器材

实验要求有安装 Windows 2000 Advanced Server的服务器以及系统安装软件。

三、实验要求

1、预习报告中需解决以下问题:

(1)什么是FTP,具有什么功能。

(2)安装和配置 FTP服务器。

(2)如何使用 FTP客户端软件下载资料。

2、试验中正确使用仪器设备,独立操作。

3、试验后按规定要求写出实验报告。

四、实验原理

FTP(File Transfer Protocol)是文件传输协议的简称。FTP的主要作用就是让用户连接上一个远程计算机(这些计算机上运行着 FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。

FTP工作原理

拿下传文件为例, 当你启动 FTP从远程计算机拷贝文件时, 你事实上启动了两个程序:

一个本地机上的 FTP客户程序:它向 FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的 FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用 “客户机/服务器” 方式, 用户端要在自己的本地计算机上安装 FTP客户程序。 FTP客户程序有字符界面和图形界面两种。 字符界面的 FTP的命令复杂、 繁多。 图形界面的 FTP客户程序,操作上要简洁方便的多。使用 FTP时必须首先登录, 在远程主机上获得相应的权限以后, 方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户 ID 和口令,否则便无法传送文件。匿名 FTP 是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户 ID,名为 anonymous,Internet 上的任何人在任何地方都可使用该用户 ID。 FTP 服

务器建立可以有两种方式,一是利用 Windows 2000 服务器系统,另一种通过 Serv-U 等 FTP服务器软件。

五、实验内容

1、Windows 2000 服务器安装和配置 FTP 服务器

(1)在服务器上安装 FTP信息服务组件

1)在桌面的任务栏上,单击“开始” ,指向“设置” ,单击“控制面板” 。控制面板打开后,单击“添加/删除程序”图标,然后单击“添加/删除 Windows 组件” 。

2)在“添加/删除程序”窗口中,单击左上角“组件”按钮, “Windows组件向导”对话框打开后。在“组件”下,滚动列表并单击“Internet 信息服务(IIS)” ,再单击“详细信息” 。

3)在“Internet 信息服务(IIS)的子组件”下查看“文件传输协议(FTP)服务器”可选项是否已被选中。如果“文件传输协议(FTP)服务器”的可选项未被全部选中,则选中未选的各项复选框, 然后单击 “确定” 。 如果在光驱中未插入安装光盘, 会出现提示: “请键人 Windows 2000 安装文件的完整路径,并单击“继续” .此后,将所需的文件复制到硬盘上。

(2)配置默认 FTP站点

1)使用资源管理器,建立“盘符:\Inetpub\myweb”

2)使用资源管理器,拷贝“盘符:\Inetpub\wwwroot\*” 到“盘符:\Inetpub\wwwroot” 。 拷贝“盘符:\Inetpub\wwwroot\*.asp”到“盘符:\Inetpub\myweb” 。

3)打开 Internet 信息服务管理器,在管理器树中,单击服务器 wwwXX 分支下的“默认FTP站点” 。在主菜单上单击“操作” ,在下拉菜单上指向“新建” ,在弹出菜单上单击“虚拟目录” 。出现“虚拟目录创建向导”后,按屏幕提示,设置别名为 myweb,路径为“盘符:\Inetpub\myweb” ,权限为“读取”和“写入” 。

4)在管理器树中,单击“默认 FTP 站点”下的新节点“myweb” ,在随后出现的“操作”菜单上,单击“属性” ,然后可以做相应的修改。

2、利用 Serv-U 软件的建立 FTP 服务器

(1)安装好后一般会自动弹出以下界面,点击 NEXT。

FTP服务器架设实验报告

(2)选择“YES” ,然后点击“NEXT” 。

FTP服务器架设实验报告

(3)点击“NEXT”

FTP服务器架设实验报告

(4)写入本机的 IP地址,可以不填,NEXT

FTP服务器架设实验报告

(5)填写一个描述主机的名字,可以随便填写,然后点击 NEXT。

FTP服务器架设实验报告

(6)是否安装系统服务,即在机器重新启动后可以作为系统服务自动运行,选择“YES” ,然后点击 NEXT。

FTP服务器架设实验报告

(7)创建匿名用户,根据自己设置 FTP需要来选择“YES”和“NO” 。

一般说来,匿名访问是以 Anonymous 为用户名称登录的,无需密码;如果你想让用户登陆 FTP不能匿名登陆,就选择“NO”,这样只有许可用户才能登陆。

FTP服务器架设实验报告

(8)创建认证用户。选“YES” ,点击“NEXT” 。

FTP服务器架设实验报告

(9)创建用户名。

FTP服务器架设实验报告

(10)创建该用户的密码。

FTP服务器架设实验报告

(11)指定认证用户登录 FTP后的目录。

可以指定一个硬盘上已存在的目录,如下图,当用户登陆后就可以看到“F:\上网工具”文件夹中的内容。

FTP服务器架设实验报告

(12)是否锁定目录。

锁定后,用户将只能认为你所指定的目录(如 F:\上网工具\是根目录,也就是只能访问这个目录下的文件和文件夹,这个目录之外就不能访问。

FTP服务器架设实验报告

(13)建立用户的权限,从上到下依次是:无权限,组管理员,域管理员,只读

管理员和系统管理员。每项的权限各不相同,这里选择“只读管理员” 。

FTP服务器架设实验报告

(14)点击“Finish”完成配置。

3、FTP服务器测试。

方法一:用浏览器登陆:在浏览器的地址栏输入“ftp://用户名:用户密码@IP”, 如:ftp://use:password@172.16.20.5

方法二:用软件登陆,ftp 软件有很多,较出名的有:cuteftp;leadftp;flashfxp 等。

六、小结

通过本次试验学会了配置和管理 Windows 2000 服务器的 FTP服务, 掌握 了Serv-U FTP服务器的安装与配置以及 FTP客户端软件的使用。

 

第二篇:FTP服务器架设 (架设篇,管理篇,安全篇)

FTP服务器架设--架设篇

架设一台FTP服务器其实很简单。首先,要保证你的机器能上网,而且有不低于ADSL 512Kbps的网络速度。其次,硬件性能要能满足你的需要。最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(Internet

Information Server

因特网信息服务系统),也可以使用专业软件。不同的软件提供的功能不同,适应的需求和操作系统也不同。一般来说,系统最低要求如下:

CPU:PⅢ 450MHz以上

内存:256MB SDRAM以上

带宽:ADSL 512Kbps以上 至于操作系统,Windows

98/Me/NT/2000/XP均可,如果对服务器的性能和安全性要求很低,可以采用Windows 98和Windows

Me。本文中,如无特殊说明,均以Windows XP专业版为操作系统,其余操作系统下FTP服务器的架设及设置均大同小异。

一、用IIS架设

如果只是想建个小型的同时在线用户数不超过10个的FTP服务器,且不会同时进行大流量的数据传输,可以用IIS

5.0作为服务器软件来架设(IIS只适用于Windows NT/2000/XP操作系统)。

1.安装

Windows

XP默认安装时不安装IIS组件,需要手工添加安装。进入控制面板,找到“添加/删除程序”,打开后选择“添加/删除Windows组件”,在弹出的“Windows组件向导”窗口中,将“Internet信息服务(IIS)”项选中。在该选项前的“√”背景色是灰色的,这是因为Windows XP默认并不安装FTP服务组件。再点击右下角的“详细信息”,在弹出的“Internet信息服务(IIS)”窗口中,找到“文件传输协议(FTP)服务”,选中后确定即可。 安装完后需要重启。Windows NT/2000和Windows XP的安装方法相同。

2.设置

电脑重启后,FTP服务器就开始运行了,

但还要进行一些设置。点击“开始→所有程序→管理工具→Internet信息服务”,进入“Internet信息服务”窗口后,找到“默认FTP站点”,右击鼠标,在弹出的右键菜单中选择“属性”。在“属性”中,我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消息等。

1)FTP站点基本信息

进入“FTP站点”选项卡,其中的“描述”选项为该FTP站点的名称,用来称呼你的服务器,可以随意填,比如“我的小站”;“IP地址”为服务器的IP,系统默认为“全部未分配 ”,一般不须改动,但如果在下拉列表框中有两个或两个以上的IP地址时,最好指定为公网IP;“TCP端口”一般仍设为默认的21端口;“连接”选项用来设置允许同时连接服务器的用户最大连接数;“连接超时”用来设置一个等待时间,如果连接到服务器的用户在线的时间超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接。

2)设置账户及其权限

很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。不同用户可使用相同的

账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有的则只允许下载。

3)安全设定

进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”,此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中后,即使是Administrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项,是用来添加或删除本FTP服务器具有一定权限的账户。IIS与其他专业的FTP服务器软件不同,它基于Windows用户账号进行账户管理,本身并不能随意设定FTP服务器允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Windows用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Windows

2000和Windows

XP专业版,系统并不提供“FTP站点操作员”账户添加与删除功能,只提供Administrator一个管理账号。

提示:匿名登录一般不要求用户输入用户名和密码即可登录成功,若需要,可用“anonymous”作为用户名,以任意电子邮件地址为密码来登录。

4)设置用户登录目录

最后设置FTP主目录(即用户登录FTP后的初始位置),进入“主目录”选项卡,在“本地路径”中选择好FTP站点的根目录,并设置该目录的读取、写入、目录访问权限。“目录列表样式”中“UNIX”和“MS-DOS”的区别在于:假设将G\Ftp设为站点根目录,则当用户登录FTP后,前者会使主目录显示为“\”,后者显示为“G\Ftp”。

设置完成后,FTP服务器就算真正建成了。如果前面IP地址为218.1.1.1,则用户使用FTP客户端软件(用来登录FTP服务器的上传/下载软件,如CuteFTP、FlashFXP等,如无特别说明,本文中所称FTP客户端软件均以CuteFTP

Pro

2.0为例)时,主机处填218.1.1.1,端口填21,此服务器的地址表述为:ftp//218.1.1.121。IIS虽然安装简单,设置较简便,但功能不强,管理也很麻烦,尤其是连新建一个基本的授权访问账户都要进行繁杂的设置,

而且IIS本身的安全性也比较差,容易受到诸如“红色代码”等专门针对IIS漏洞进行攻击的病毒侵袭,因而很多人都喜欢使用第三方的FTP服务器软件来架设。

二、用Serv-U等第三方FTP服务器软件架设

除IIS外,还有很多FTP服务器软件可以架设,如Wu-FTP、ProFtpd、Serv-U等,但大部分只适用于Unix、Linux系统,如果使用Windows系统,强烈推荐使用Serv-U。Serv-U(下载地址:http//www.newhua.com/FTPServU.htm,含汉化包)是一种被广泛运用的FTP服务器端软件,支持Windows

3x/9x/Me/NT/2000等全Windows系列。它安装简单,功能强大,可以用同一个IP设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小、支持远程登录管理等,适合绝大部分个人自建FTP的需要。

1.安装

Serv-U的安装比IIS还简单。先执

行英文原版安装文件,按提示一路“NEXT”即可。要注意的是,在选择安装目录时,最好选择安装在一个非系统盘里,以免将来系统发生异常时还要重新进行账号等的设置。然后执行汉化文件,选择原版安装目录,一路“下一步”即可完成安装。

2.设置

与IIS不同,Serv-U在第一次运行时会以向导的方式一步一步地提示用户进行设置,整个过程不超过五分钟,非常人性化。为了方便说明,先假设我们要架设一个固定IP为218.1.1.1,端口为21,根目录绝对路径为G\Ftp,允许匿名访问和拥有一个用户名为dys、密码为syd、管理账户名叫“MyFtp”的公网FTP服务器。运行Serv-U,弹出向导窗口,依次设置如下选项:

1)“您的IP地址”:这里我们填入218.1.1.1,如果你是ADSL等方式拨号上网,拥有的是动态IP或者不知道本机IP,此处请留空。

2)“域名”:就是该FTP站点的名称,可以随意取名,这里填入“MyFtp”。

3)“匿名账号”:决定该FTP站点是否允许匿名用户访问。选择“是”。

4)“匿名主目录”:设置匿名用户登录站

点后所处的目录位置。输入“G\Ftp”。

5)“锁定于主目录”:假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“G\Ftp\Guest”,那么,选择“是”后,当匿名用户登录FTP后,就被锁定在G\Ftp\Guest目录下,只能查看Guest目录里的内容,不能进入上级目录“Ftp”,同时该目录在FTP客户端软件中显示为“\”,如果未被锁定,则会完整显示为“G\Ftp\Guest”。这里选择“是”。

6)“命名的账号”:决定是否要创建有一定管理权限的账户。这里选“是”。

7)“账号名称”:就是具有一定管理权限的账户登录名称。填入“dys”。

8)“账号密码”:设置账户的登录密码。输入“syd”。

9)“主目录”:与“匿名主目录”一样,用来设置管理账户登录后所处的目录位置。输入“G\Ft p”。

10)“锁定于主目录”:选择“是”。 11)“管理员权限”:用来设置管理账户的管理权限级别。这里选“无权限”,后面再详述。

设置完成,地址为:ftp//218.1.1.121的FTP服务器就算架设成功了。最后可用C

uteFTP分别以匿名和dys的账户登录验证。

提示:以上这些设置并非最终设定,你还可以在Serv-U主界面中随时修改。

3.用同一个IP架设多个FTP服务器

如果带宽允许的话,你还可利用同一个IP轻松架设多个服务器。在Serv-U中,将“本地服务器”下“域”中的每个FTP服务器称为“域”,刚才创建的“MyFtp”服务器就是一个名叫“MyFtp”的域。要架设多个服务器,实际上就是创建多个拥有不同端口的域而已。

右击“域”,选“新建域”,在弹出的向导中参照“MyFtp”进行设置,只是在端口处一定不要与已经创建的“域”的端口或被其他系统服务占用的端口冲突即可。如果填入22,则此服务器的地址就是:ftp//218.1.1.122。依此而为,就可以架设多个FTP服务器了。

三、用动态IP域名解析软件架设拥有固定域名的FTP服务器

在上面的介绍中,我们假设的是该服务器拥

有218.1.1.1的固定IP,而事实上,大部分想架设个人FTP的用户通常都是用ADSL等方式拨号上网。由于每次拨号上网后被分配到的IP地址都不相同,那这是否就意味着不能架设FTP服务器呢?

有两个解决办法:一是在刚才向导中的“您的IP地址”中留空,然后完成其它向导设置。进入Serv-U主界面,先点击菜单栏上的“帮助→本机IP地址”,将本机IP地址复制,再通过其他途径告知每个用户。每拨号上网一次就重复此操作一次;二是到网上下载安装一个动态IP域名解析软件,如国外的DNS2Go、国内的花生壳、88IP等,此类软件不管本机的IP如何变化都能将一个固定域名自动解析到本机IP上。这样,用户只要输入这个固定域名作FTP地址就可以访问到你的服务器。很明显,第一种方法相当麻烦,需要你有极大的耐心,第二种就相当简便,用户只要记住此域名而不用管IP是否变化。

FTP服务器架设--管理篇

架设好FTP服务器后,怎样才能更好地管理自己的FTP,使它性能稳定并合理占用机器资源和分配带宽呢?不同的FTP服务器软件提供的管理方式、功能有所不同。

一、IIS FTP服务器的管理

IIS虽然安装简单,但管理功能不强,只有简单的账户管理、目录权限设置、消息设置、连接用户管理。

1.账户管理

与Serv-U不同,IIS对账户的管理按照Windows用户账户方式进行。如果要给FTP服务器添加一个用户名和密码均为dys的授权账户,首先得在Windows中添加该账户。

1)在“管理工具”中打开“计算机管理”,找到“本地用户和组”下的“用户”,右击鼠标,选择“新用户”。

2)在弹出的“新用户”窗口中输入用户名和密码,确定后Windows就会创建该用户。

3)在“管理工具”中打开“Internet信息服务”,进入“默认FTP站点”的“属性”设置窗口,在“安全账户”选项卡中找到“FTP站点操作员”。在这里可以看到,系统已经默认“Administrators”组所有成员为授权账户。如果你用的是Windows

2000服务器版,可以点旁边的“添加”按钮,将dys账户添加进去,如果不是,则“添加”和“删除”按钮为灰色,不可选。能不能将dys账户添加进去呢?当然可以。

4)回到“计算机管理”,右击刚才创建的用户名,打开“属性”设置,在“隶属于”选项卡中先将默认的“Users”组删除,再点“添加”,在弹出的“选择组”窗口中点“高级→立即查找”,在搜索结果中选择“Administrators”组,然后确定就可以了。

5)要删除某个账户,直接在“计算机管理”中删除即可。

提示:这样做的缺点在于如果不是Windows

2000服务器版,则你每添加一个账户,该账户就自动拥有系统管理员“Administrator”的所有权限。可以想象,一旦账户密码失窃将带来很大的安全隐患。 2.目录管理

1)设置虚拟目录

很多时候,上传的文件多了,架设服务器当

初设定的主目录所在盘空间往往就不够了,怎么办?这就需要设置虚拟目录。虚拟目录就是将其他目录以映射的方式虚拟到该FTP服务器的主目录下,这样,一个FTP服务器的主目录实质上就可以包括很多不同盘符、不同路径的目录,而不会受到所在盘空间的限制了。当用户登录到主目录下,还可以根据该账户的权限对它进行相应的操作,就像操作主目录下的子目录一样。如果用户被锁定在主目录下,这项功能将允许他们访问主目录之外的其它目录。

这里我们假设要将D\MTV目录设为G\Ftp目录下的虚拟目录Music。在“Internet信息服务”中右击“默认FTP站点”,选“新建→虚拟目录”进行设置。在“虚拟目录别名”中填入“Music”,在“FTP站点内容目录”中选择“D\MTV”,在“访问权限”中将“读取”和“写入”打上钩,完成后退出。以dys的账户登录到FTP看看,是不是多了个“Music”的目录?接下来就可以往该目录里上传或下载文件了。

2)读写权限设置

IIS的权限设置比较简单,对每个目录只提供了三种权限:读取(允许下载)、写入(允许上传)和记录访问(在日志中记录用户对此目录的访问)。对主目录可以在“默认FTP站点”的属性中设置,对于虚拟目录可以在虚拟目录的“属性”中

设置。

提示:主目录设置的权限如果与虚拟目录的权限发生冲突,则以主目录权限为准。比如主目录设置的权限为读取和写入,而Music的权限只设置为读取,则Music权限将会被主目录权限覆盖掉,自动拥有写入权限。

3.消息设置

进入“默认FTP站点”属性中的“消息”选项卡,可以设置用户登录和退出服务器时在FTP客户端软件的状态窗口显示消息。其中,“标题”和“欢迎”将在用户登录时出现,“退出时”是当用户退出服务器时显示的告别信息。

4.连接用户管理

在“FTP站点”选项卡中可以简单地管理连接用户。“限制为”用来设置服务器允许同时连接的最大连接数,如果不是Windows

2000服务器版,不仅“无限制”选项不可选,而且最大连接数不能超过10个。“连接超时”可以设置当连接用户空闲多少秒时会被服务器自动踢出,这可以有效防止用户浪费服务器

最大连接数。点右下角的“当前会话”可以看到在线连接用户所用的账户及当前状态,选择其中某个用户再点“断开”可以将该用户踢除出服务器。

二、Serv-U服务器的管理

比起IIS来,Serv-U的管理功能强大得多,而且设置也很方便。需要特别注意的是每进行任何一次设置或改动,都要点击界面左上角工具条的“保存”按钮才能生效

1.账户管理

Serv-U对账户的管理相当方便,不仅可以对单个账户进行管理,还可以将具有相同权限的多个账户设置成组,进行统一管理。

1)添加/删除单个账户

在左边窗口中找到“用户”,右击,选“新建用户”,依次设置“用户名称”、“密码”、“主目录”(该账户登录后所处的目录位置)、“锁定用户于主目录”即可完成一个新账户的创建。有时我们要建一批具有相同主目录的账户,比如A1、A2、A3??如果一个个地去新建,就比较麻烦,这时可以使用“复

制用户”的功能。先创建A1用户,再右击账户“A1”,选“复制用户”,依此而为,然后再将复制后的账户名改为A2、A3等。这样创建的账户除了名称不同外,其余包括密码在内的设置都是一样的。

2)添加/删除组

如果有一批账户,如A1、A2、A3,拥有相同的访问主目录及IP访问规则,就可以将这些账户设成一个组,统一管理,对组做的任何设置都将同时对该组所有账户成员生效。右击“组”,选“新建组”,输入组的名称就可以建立新组。新建的组并不拥有任何账户成员,还需要将这些成员账户一一添加到组中。选中要添加的账户,在右边窗口中的“组”中选择要加入的组,除Anonymous账户外,任何一个账户均可同时加入一个或多个组。要将此账户从该组中删除,留空此处即可。要删除某个组,在组名上点右键,再点“删除组”即可。同样,组和单个账户一样,也可以复制,方法是选择某个组后点右键,再点“复制组”。

3)设置账户的有效期

如果某些账户违反了你制定的规矩,可以通过禁止该账户一段时间以示惩诫,在此期间,任何用户用此账户登录服务器都将被拒绝。你只要选中该账户,在右边“账号”选项卡上将

“禁用账号”选中即可,若要解禁,将“√”去掉。对于一些临时性的账户,如果等到期后再一个个地去删除,对你的记性显然是一大考验。Serv-U提供了一个解决办法,可以到期自动删除该账户。选中“自动删除账号于日期”,在后面的下拉框中设置好到期的日子,系统就会按指定日期自动删除该账户。

2.设置虚拟目录

与IIS一样,Serv-U也提供了虚拟目录设置功能。假设我们要将“G\电影\DVD影片”目录映射成FTP主目录下的“DVD”目录,点击“设置”,在“常规”选项卡下有个“虚拟路径映射”,点“添加”,在“物理路径”中输入“G\电影\DVD影片”,“映射物理路径”中输入“%HOME%”或FTP主目录的绝对路径,“映射的路径名称”填进“DVD”,完成后如图4。最后,进入用户的“目录访问”选项卡,将“G\电影\DVD影片”目录添加进去。以该账户登录FTP,就可以看到多了一个DVD目录。

3.设置目录权限

与IIS不同,Serv-U基于账户来设置不同的访问目录。每个账户在创建时都要选择好登录后所处的目录位置,不同的账户可以不同。每个目录有如下权限可供设置:

1)文件操作

读取:允许用户从服务器下载文件;

写入:允许用户上传文件到服务器,但不允许修改、删除和重命名;

追加:允许向存在的文件附加内容或者进行续传,只有选中此项,该目录才允许续传;

删除:允许用户修改文件、重命名和删除;

执行:通过FTP执行命令,这个权限要小心使用,否则可能会导致安全问题。

2)目录操作

列表:允许用户取得该目录下的文件列表,不选,则用户什么也看不到;

创建:允许用户在该目录下创建新的子目录,

很多上传用户在上传文件时往往都是将整个目录上传,如果此项未被选中,则用户只能上传一个个文件,而不能按目录来上传;

删除:允许用户删除目录。

3)子目录操作

继承:父目录的访问规则自动应用到子目录上。

作为站长,不仅要详细了解这些权限,还要学会合理设置每个目录的不同用户的权限。一般来说,对于普通或匿名用户,最好只赋予读取和目录列表权限,以方便管理和提高FTP服务器的安全性。对于上传用户,应当开设专门的账号并赋予读取、写入、追加、目录列表及创建权限,对于特殊用户,尽量少赋予更多的权限,尤其是“执行”权限。要设置权限,进入每个用户或组的“目录访问”选项卡,根据自己的需要自行设置。

4.消息设置

使用CuteFTP

Pro登录某个FTP时,有时会在状态窗口中

看到一些诸如“欢迎来到本站”之类的信息,这就是消息。很多FTP站长并不重视登录/退出/更改目录的消息设置,其实如果设置得当,不仅会方便用户尤其是上传用户的访问,而且能使你的FTP看起来更加个性化和专业化。

选中“设置”,在右边窗口找到“消息”选项卡。“服务器响应信息”由系统默认,一般不须修改。注意下边的四个选项才是我们需要设置的:

“开始标记信息”:指定包含当用户登录成功时出现的欢迎信息的文件位置;

“关闭标记信息”:指定包含当用户断开连接时显示信息的文件位置;

“更改消息文件的主目录”:指定当用户更改所处目录时显示信息的文件位置;

“更改消息文件的次目录”:指定当用户更改目录且文件并未找到主文件时显示信息的文件位置。

以制作登录成功时显示的欢迎信息为例。先建一个名为“logon”的文本文件,打开,在里面输入如下信息:

欢迎来到×××的个人FTP服务器 你的IP地址是:%IP

目前服务器所在的时间是 %time

已经有 %u24h 个用户在最近24小时访问过本FTP

本FTP服务器已经运行了 %ServerDays 天%ServerHours 小时。

服务器运行情况:

所有登录用户数量:%loggedInAll total

当前登录用户数量:%Unow

用户已用空间配额:%QuotaUsed KB

剩余可用空间配额:%QuotaLeft KB

用户当前剩余空间:%DFree KB

最大可用磁盘空间:%QuotaMax KB 其中,以%开头的都是一些变量(更多的变量请查询Serv-U的帮助文件),×××可以改成你的名字,也可以加上一些你喜欢的文字,但每行以不超过70个英文字符为宜。在“开始标记信息”中输入logon.txt文件的地址,保存后用CuteFTP登录.这样,

对于要上传文件的用户来说,服务器还剩余多少空间可供上传就一目了然了。

提示:对于每个账户也可以设置当该用户用此账户登录时出现的提示信息。在此账户的“常规”选项卡中找到“登录消息文件”,选择好消息文件目录即可。这样的好处在于:我们可以设置一个专门用来上传的账户,然后只将有关上传方面的相关详细信息设置成消息文件,供上传账户用户参考。

5.上传/下载率的设置

每个用户的设置选项中都有一个“上传/下载率”选项卡。所谓“上传/下载率”,实际上就是对用户上传下载文件的一种信用机制。作为站长,都希望用户能够上传一些有价值的东西供大家共享,而不仅仅只是使用FTP提供的资源。通过设置“上传和下载比例”,站长可以限制使用FTP的用户每上传一个文件后可以下载的文件数。启用上传/下载比率后,Serv-U提供了四种计数方式:

“计数每个任务文件”:计算该比率下每个单独FTP任务的已上传/下载的文件;

“计数每个任务的字节”:计算该比率下每个单独F

TP任务的上传/下载文件的字节;

“计数所有任务文件”:计算该比率下所有FTP任务的已上传/下载的文件;

“计数所有任务的字节”:计算该比率下所有FTP任务的已上传/下载文件的字节。

以“计数每个任务文件”为例,如果在“比率”选项中,“上传”设为1,“下载”设为4,则该账户每上传1个文件,就可以从FTP中下载4个文件。

但“上传/下载率”存在一个问题:假如FTP中有某个目录或文件不需要计入上传/下载率,怎么办?我们可以在“设置”中的“上传/下载率”选项卡中设置。点击“添加”,输入不需计入的目录或文件,确定即可。如果有多个目录或文件,则重复此操作。

6.用户配额管理

利用“上传/下载率”可以有效地激励用户为获得下载权限而积极上传,但新的问题也随之而来:随着用户上传文件的增多,硬盘的空间很快就会被这些文件占用,如果某个用户上传的文件特别多,在硬盘空间不变的情况下,则又会影响到其他用户对可供上

传空间大小的支配。这时,就需要进行用户配额管理了。

与“上传/下载率”相同,Serv-U可以给每个用户分配一个磁盘配额。选择要设置的用户,在“配额”中将“启用磁盘配额”选中。点击下方的“计算当前”按钮,“当前”中就会显示该用户账号当前可用的硬盘空间,在“最大”中填入分配给此用户账号所能支配的最大硬盘空间。注意,这里的单位是KB。

7.管理活动用户

林子大了,什么鸟儿都有。并不是每个登录到FTP服务器的用户都是循规蹈矩的,这就需要站长对连接到本服务器的在线用户进行管理。点击主界面左侧“域”下的“活动”,在右边的窗口“用户”选项卡中进行管理。选中其中某个用户,点右键,就会在弹出的菜单中显示出可以进行的操作。

“重载信息”:用于重新载入该用户信息,相当于刷新。

“发送消息”:向当前所选用户发送文本消息,发出的消息将在用户的FTP客户端软件中的状态窗口中出现。

“广播”:向当前所有活动用户发送文本消息。

“停止传送”:如果用户当前正在上传或下载文件,则可以中止此上传或下载操作,但不将该用户踢除服务器。

“踢除用户”:不管用户是否在上传或下载文件,将该用户踢除本服务器。

“监视用户”:对该用户所有操作进行实时监视,但不对该用户执行其它任何管理命令。选中后,会在“域日志”选项卡旁多出一个以该用户账户命名的选项卡,里面实时显示该用户的所有操作信息。要关闭监视,右击选项卡,选“关闭监视”即可。

“域日志”选项卡用来实时记录每个登录到本服务器的用户使用的账户名、登录时间、IP地址和退出服务器时间,便于站长了解本服务器登录用户的基本情况。默认情况下,该日志是实时更新的,但如果将旁边的“冻结”选中,就会停止更新。

提示:监视一个用户将占用服务器较大的资源,如果活动用户数比较多,请谨慎使用此功能。

8.编辑IP访问规则

对于某些扰乱服务器秩序但又不方便删除其账户

的用户,可以利用“编辑IP访问规则”允许或阻止特定的IP访问。Serv-U对用户IP访问规则的设置相当灵活,不仅可以设置允许访问本服务器的用户IP,也可以设置拒绝访问的用户IP;不仅可对每个账户进行单独编辑,也可对整个服务器所有账户进行统一编辑,还支持

FTP服务器架设--安全篇

既然是公网FTP服务器,就难免会遭遇一些恶意攻击,轻则丢失文件,重则造成FTP服务器甚至整个系统崩溃。怎样才能最大限度地保证它的安全性呢?

一、操作系统的选择

FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows

98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows

NT就像鸡肋,不用也罢。最好采用Windows

2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。

二、使用防火墙

端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,如天网个人防火墙等,这里只介绍Windows自带的防火墙设置方法。

1.利用TCP/IP筛选功能

在Windows 2000和Windows

XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows

XP为例,打开“本地连接”的属性,在“常规”选项中找到“Internet协议(TCP/IP)”,双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮,进入“高级TCP/IP设置”。在“选项”中选中“TCP/IP筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中“启用TCP/IP筛选

(所有适配器)”,再在TCP端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。

2.打开Internet连接防火墙

对于Windows

XP系统,自带了“Internet连接防火墙”功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开“网络连接”,右击拨号连接,进入“高级”选项卡,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。点击右下角的“设置”按钮进入“高级设置”,选中“FTP服务器”,编辑它。由于FTP服务默认端口是21,因而除了IP地址一栏外,其余均不可更改。在IP地址一栏中填入服务器公网IP,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在“服务”选项卡下方点“添加”,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。

三、对IIS、Serv-U等服务器软件进行设置

除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。

1.IIS的安全性设置

1)及时安装新补丁

对于IIS的安全性漏洞,可以说是“有口皆碑”了,平均每两三个月就要出一两个漏洞。所幸的是,微软会根据新发现的漏洞提供相应的补丁,这就需要你不断更新,安装最新补丁。

2)将安装目录设置到非系统盘,关闭不需要的服务

一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。另外,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的

安全性,因而,对不需要的服务尽量不要安装或启动。

3)只允许匿名连接

FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。设置为“只允许匿名连接”,可以免却传输过程中泄密的危险。进入“默认FTP站点”,在属性的“安全账户”选项卡中,将此选项选中。

4)谨慎设置主目录及其权限

IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样,在对目录的权限设置时,可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入“共享和安全→安全”中设置,如非必要,不要授予“写入”权限。

5)尽量不要使用默认端口号21

启用日志记录,以备出现异常情况时查询原因。

2.Serv-U的安全性设置

与IIS的FTP服务相比,Serv-U在安全性方面做得比较好。

1)对“本地服务器”进行设置

首先,选中“拦截FTP_bounce攻击和FXP”。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个“PORT”命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。

其次,在“高级”选项卡中,检查“加密密码”和“启用安全”是否被选中,如果没有,选择它们。“加密密码”使用单向hash函数(MD5)加密用户口令,加密后的口令保存在ServUDaemon.ini或是注册表中。如果不选择此项,用户口令将以明文形式保存在文件中;“启用安全”将启动Serv-U服务器的安全成功。

2)对域中的服务器进行设置

前面说过,FTP默认为明文传送密码,容易被人嗅探,对于只拥有一般权限的账户,危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别人远程控制。Serv-U对每个账户的密码都提供了以下三种安全类型:规则密码、OTP

S/KEY MD4和OTP S/KEY

MD5。不同的类型对传输的加密方式也不同,以规则密码安全性最低。进入拥有一定管理权限的账户的设置中,在“常规”选项卡的下方找到“密码类型”下拉列表框,选中第二或第三种类型,保存即可。注意,当用户凭此账户登录服务器时,需要FTP客户端软件支持此密码类型,如CuteFTP

Pro等,输入密码时选择相应的密码类型方可通过服务器验证。

与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件或目录权限的,尽量不要赋予。最后,进入“设置”,在“日志”选项卡中将“启用记录到文件”选中,并设置好日志文件名及保存路径、记录参数等,以方便随时查询服务器异常原因。

好了,开通你的FTP吧。告诉大家:你当站长了。

常见的FTP客户端软件PORT方式与PASV方式的切换方法。

大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。

在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。

IE:

工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。如果找不到这个选项,请看 图片。

CuteFTP:

Edit -> Setting -> Connection -> Firewall -> “PASV Mode”

File -> Site Manager,在左边选中站点 -> Edit -> “Use PASV mode”

FlashGet:

工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”

FlashFXP:

选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式” 或

站点管理 -> 对应站点 -> 选项 -> “使用被动模式”

快速连接 -> 切换 -> “使用被动模式”

LeechFTP:

Option -> Firewall -> Do not Use

FTP反馈信息经验总结!

150 文件状态良好,打开数据连接

200 命令成功

202 命令未实现

211 系统状态或系统帮助响应

212 目录状态

213 文件状态

214 帮助信息,信息仅对人类用户有用 215 名字系统类型

220 对新用户服务准备好

221 服务关闭控制连接,可以退出登录 225 数据连接打开,无传输正在进行 226 关闭数据连接,请求的文件操作成功 227 进入被动模式

230 用户登录

250 请求的文件操作完成

257 创建"PATHNAME"

331 用户名正确,需要口令

332 登录时需要帐户信息

350 请求的文件操作需要进一步命令 421 连接用户过多

425 不能打开数据连接

426 关闭连接,中止传输

450 请求的文件操作未执行

451 中止请求的操作:有本地错误

452 未执行请求的操作:系统存储空间不足 500 格式错误,命令不可识别

501 参数语法错误

502 命令未实现

503 命令顺序错误

504 此参数下的命令功能未实现

530 账号或密码错误

532 存储文件需要帐户信息

550 未执行请求的操作

551 请求操作中止:页类型未知

552 请求的文件操作中止,存储分配溢出

553 未执行请求的操作:文件名不合法

●400-Bad request失败请求错误(最常见的错误之一)

这个问题在于你输入的网址有错误。有可能是你要连接的服务器不能

识别你要求浏览的文档,或者你没有访问它的权利甚至它根本就是不存在

的。仔细检查一下你是否将网址写错,包括大小写(一般网址是不分大小

写的,可是某些特殊文档例外)、符号或是多打了空格。这是最常见的一

类错误。

●401-Unauthorized未经过认证的错误

可能是你访问到了有密码保护的站点而你输入的密码不正确。首先你

要确认是否有访问该网站的权利(通常有用户名和密码),密码是严格区

分大小写的,一般是不能匿名的。

●403-Forbidden禁止访问错误

你可能没有权利访问这个文档,有时某些页面是不允许直接访问的(

没有炼接到上面的页面),当然也有被口令保护的可能。这时你须要回到

上一页面输入口令才能够访问。

●404-Not found没有找到错误(最常见的错误之二)

这是我们经常遇到的访问出错情况。首先可能是你的网址有错误(漏

字、大小写、符号的差异等),或者是网址最后的扩展名不对,当然也有

可能是这个地址或者页面根本不存在。

●500-Server Error服务器错误

通常是对方网页程序设计错误而产生的,可能是正在修改和上传网页

,等待对方网页纠正错误后再试吧。

●503-Service unavailable服务不可用错误(常见错误之三)

这也有很多可能性:你的ISP服务器死机,你公司的网关断了(如果你

通过单位的局域网上网),或者你自己的系统出问题了。最好的办法是等

一会再试试,如果仍然不行就去看看自己的机器、询问一下网络管理员。

●Bad file request错误文件请求

你的浏览器要求访问数据域和下拉列表等特殊格式的文件和文档,然

而访问的页面没有这些表单,或者表单出错。你只有通知管理员更新表单。

●Socks Error代理服务器出错

(常见错误之?IMG SRC='/big5/images/smiles/smile_sleepy.gif' ALT='sleepy' WIDTH=15 HEIGHT=15 border=0 ALIGN='absmiddle'>

这是在代理环境下客户机上最常见的错误,原因是:连接超时、代理

服务器已经关闭或连线已经断开。咨询服务器管理员查找相应的错误并对

照解决。

●Request time out连接超时错误(常见错误之五)

连接超时,主要原因可能是你的网络速度太差,或者你在浏览器中设

置了超时时间选项,也可能是因为服务器的问题,多试试看。 ●An Unexpected Web Error Occurred不可预知的网页错误

发生此错误的原因很多,没有任何详细的解释和解决办法。只有采用

上面说的逐级访问父目录的办法,或者放弃。

●Cannot add form submission result to bookmark list无法将表单结 果加入书签列表

当你通过搜索找到一堆网址,想把结果存到书签中,由于你得到的可

能是一个动态的网页,不能够将它加到书签上。你可以将结果页面作为一

个HTML文件存到你的硬盘上。

●Failed DNS lookup DNS查找失败错误

DNS(Domain Name System域名管理系统)用于将网址翻译成合法的

因特网物理地址,出现这种错误可能是你输入地址有错误,检查一下输

入的地址,然后重新试试。

●File contains no data文件无内容错误

你访问的站点没错,但没有Web页面,只有重试几次看看。 ●Connection refused by host主机拒绝连接

可能是你无权访问这个站点,或者它拒绝你的IP(或者IP段)访问,

也有可能是口令保护造成的。

●Viewer not found找不到查看器错误

网上有多种格式的文件,比如声音文件、压缩文件、动画文件等。如

果你的浏览器没有定义相关的软件就不能够访问。简单的解决方法就是下

载并安装相关的软件。

●Unable to locate the server不能定位服务器错误

可能你输入的网址有问题,或者服务器不存在,或者是服务器已经被

取消了(这时一般会有一个页面提示你转到相应的页面)。重新检查一下

你输入的地址,重试一下。

●Host unavailable主机不可用错误

有可能主机死机了。稍等一会,重新刷新再看看。

●Network connection was refused by the server服务器拒绝网络连接错误

要求访问服务器的用户太多,无法对你的要求应答。只有不停地刷新

了再试一试。

●Host unknown主机找不到错误

通常是服务器死机了,或者是你的网络连接中断所致。

二、使用FTP、新闻组、Foxmail和OE、CuteFTP、NetAnts中常见的

错误和解决

●Connet:10061没有连接

连接失败或者没有连接,也可能是你要连接的主机根本就不提供FTP服务。

●Not connet,access deny拒绝连接访问错误

不能匿名登录和访问,你必须提供用户名和密码才能登录。只有去申请

一个用户名你才能进入主机。

●Bad target URL目标URL错误

在使用网络蚂蚁NetAnts时最常见的错误,是你的JOB的URL地址有问题,

可能是你输入有问题,也可能是服务器上连接出错。

●Too many users用户太多

当你登录FTP时出现的错误。这是由于访问该FTP站点的用户太多所致,

你可到换个时间段试一试。

●You can't log on as an anonymous user你不能作为匿名用户登录 有些FTP站点允许通过匿名(就是使用anonymous的用户名和口令)访问

,但有些仅允许其成员(拥有特定用户名和口令)访问。另外一种可能是你

的浏览器不支持匿名FTP访问,你可以使用专门的FTP软件(比如

CUTEFTP)

访问。

●Permission denied拒绝访问

当你试图上传一个文件到FTP站点上时,没有权限或者是站点太忙所致。

●NNTP server error新闻组服务器错误

当你试图登录一个新闻讨论组时出现的错误,可能是服务器关闭或者连

接中断引起。

●Too many connections——try again later太多的连接,等一会再试 这也是由于用户过多产生的错误信息,你换个时间访问吧! ●Receive and send data error接收或发送数据出错

在使用Foxmail或者Outlook Express时,通常由于线路质量不好,与服

务器的连接被意外中断所致。

●Connect server fail连接服务器失败

在使用Foxmail或者Outlook Express时,不能连接到你的邮件服务器。

请检查你是否已连接到你的ISP或者网络是否已经断开,如果邮件服务器已

关掉或太忙,也会出现这种情况。

●Can’t resolve server address不能解析服务器地址

在使用Foxmail或者Outlook Express时,解析服务器地址失败,通常是

因为DNS服务器未连接,或POP3(SMTP)服务器名字写错,纠正信箱的服务器

设置参数就可以了。

●The actual size of downloading file is unknown下载文件大小无法确定 这是NetAnts的一个Bug,因为NetAnts在下载文件前,必须先知道文件

的大小,出现这个错误的原因是因为服务器的应答中没有包括文件大小。

在以后版本中会得到改进。

●Warning The server says 553 sorry,that domain isn’t in my list of allowed reception发送邮箱地址错误

在使用Outlook Express和Foxmail时发生的错误,错误在于SMTP服务器

不接受你要发送的邮件地址。通常,一些免费的邮件服务器只接受发送给它

自己的邮件地址。解决办法:更换一个SMTP服务器地址。

(二) FTP下载错误信息:

有很多的朋友不太会看FTP信息错误,如果下载不了,一定是出了错误,自己要知道是什么地方错了。

下面说说几个非常典型的。

530,说明密码错误。

550,说明位址有错误,可能是盗连没有改。

详细的FTP错误列表

110 Restart marker reply. In this case, the text is exact and not left to the particular implementation; it must read: MARK yyyy = mmmm where yyyy is User-process data stream marker, and mmmm server's equivalent marker (note the spaces between markers and 重新启动标志回应。这种情况下,信息是精确的并且不用特别的处理;可以这样看:标记 yyyy = mmm 中 yyyy是 用户进程资料流程标记,mmmm是伺服器端相应的标记(注意在标记和等号间的空格)

-----------------------------------

120 Service ready in nnn minutes.

服务在NNN时间内可用

-----------------------------------

125 Data connection already open; transfer starting.

资料连接已经打开,开始传送资料.

-----------------------------------

150 File status okay; about to open data connection.

文件状态正确,正在打开资料连接.

-----------------------------------

200 Command okay.

命令执行正常结束.

-----------------------------------

202 Command not implemented, superfluous at this site.

命令未被执行,此站点不支援此命令.

-----------------------------------

211 System status, or system help reply.

系统状态或系统帮助信息回应.

-----------------------------------

212 Directory status.

目录状态信息.

-----------------------------------

213 File status. $XrkxmL=

文件状态信息.

-----------------------------------

214 Help message.On how to use the server or the meaning of a particular non-standard command. This reply is useful only to the human user. 帮助信息。关于如何使用本伺服器或特殊的非标准命令。此回复只对人有用。

-----------------------------------

215 NAME system type. Where NAME is an official system name from the list in the Assigned Numbers document.

NAME系统类型。

-----------------------------------

220 Service ready for new user.

新连接的用户的服务已就绪

-----------------------------------

221 Service closing control connection.

控制连接关闭

-----------------------------------

225 Data connection open; no transfer in progress.

资料连接已打开,没有进行中的资料传送

-----------------------------------

226 Closing data connection. Requested file action successful (for example, file transfer or file abort).

正在关闭资料连接。请求文件动作成功结束(例如,文件传送或终止) -----------------------------------

227 Entering Passive Mode (h1,h2,h3,h4,p1,p2).

进入被动模式

-----------------------------------

230 User logged in, proceed. Logged out if appropriate.

用户已登入。 如果不需要可以登出。

-----------------------------------

250 Requested file action okay, completed. _

被请求文件操作成功完成 63

----------------------------------- ,

257 "PATHNAME" created.

路径已建立

-----------------------------------

331 User name okay, need password. ,

用户名存在,需要输入密码

-----------------------------------

332 Need account for login.

需要登陆的账户

-----------------------------------

350 Requested file action pending further information U

对被请求文件的操作需要进一步更多的信息

-----------------------------------

421 Service not available, closing control connection.This may be a reply to any command if the service knows it must shut down. (O&; 服务不可用,控制连接关闭。

-----------------------------------

425 Can't open data connection.

打开资料连接失败

-----------------------------------

426 Connection closed; transfer aborted.

连接关闭,传送中止。

-----------------------------------

450 Requested file action not taken.

对被请求文件的操作未被执行

-----------------------------------

451 Requested action aborted. Local error in processing.

请求的操作中止。处理中发生本地错误。

-----------------------------------

452 Requested action not taken. Insufficient storage space in system.File unavailable (e.g., file busy).

请求的操作没有被执行。 系统存储空间不足。 文件不可用 -----------------------------------

500 Syntax error, command unrecognized. This may include errors such as command line too long..

语法错误,不可识别的命令。 这可能是命令行过长。

----------------------------------- }

501 Syntax error in parameters or arguments.

参数错误导致的语法错误

-----------------------------------

502 Command not implemented.

命令未被执行

-----------------------------------

503 Bad sequence of commands. )

命令的次序错误。

-----------------------------------

504 Command not implemented for that parameter.,

由于参数错误,命令未被执行

-----------------------------------

530 Not logged in.

没有登录

-----------------------------------

532 Need account for storing files.

存储文件需要账户信息!

-----------------------------------

550 Requested action not taken. File unavailable (e.g., file not found, no access).

请求操作未被执行,文件不可用。

----------------------------------- |

551 Requested action aborted. Page type unknown. +.+

请求操作中止,页面类型未知

-----------------------------------

552 Requested file action aborted. Exceeded storage allocation (for current directory or dataset).

对请求文件的操作中止。 超出存储分配

-----------------------------------

553 Requested action not taken. File name not allowed

请求操作未被执行。 档案名不允许

----------------------------------- .

-----------------------------------

这种错误跟http协定类似,大致是:

2开头--成功 A/

3开头--许可权问题

4开头--文件问题

5开头--伺服器问题

例如下面这个例子:

Sat Feb 15 00:13:02 2003 正在连接 61.143.241.231

[IP=61.143.241.231:21]

Sat Feb 15 00:13:02 2003 Socket已连接 ,等待欢迎信息

Sat Feb 15 00:13:03 2003 220 ;free Ftp Server 231 Sat Feb 15 00:13:03 2003 USER ftper

Sat Feb 15 00:13:03 2003 331 Password required for ftper.

Sat Feb 15 00:13:03 2003 PASS ********

Sat Feb 15 00:13:03 2003 530 Login incorrect.

Sat Feb 15 00:13:03 2003 有错误发生!

Sat Feb 15 00:13:03 2003 等待 10秒后重试

这就是说明密码不正确。

(三) 常见FTP登陆Log信息

1.

Connected. Waiting for response.

220 Serv-U FTP Server v4.0 for WinSock ready...

USER anonymous

530 Sorry, no ANONYMOUS access allowed.

QUIT

这个就是不许匿名登录啦

2.

Connected. Waiting for response.

220 Serv-U FTP Server v4.0 for WinSock ready...

USER test

331 User name okay, need password.

PASS xxxxxx

530 Not logged in.

QUIT

一般是密码输入错误时出现的信息,但对于Serv-U来说,如果没有这个帐号(test)存在,也会产生同样的出错信息。

3.

Connecting to xxx.xxx.xxx.xxx, Port 21 (#1)

ERROR: Connection timed out

这个表明对方未开机,也可能是对方不在你能访问的范围内 4.

Connecting to xxx.xxx.xxx.xxx Port 21 (#1)

ERROR: Connection refused

这个一般表明对方已开机,但未开FTP服务(没有开Serv-U) 5.

Connecting to xxx.xxx.xxx.xxx, Port 21 (#1)

Connected. Waiting for response.

Disconnected from server.

Connection attempt failed. Waiting for retry...

出现这个信息实在是很倒楣,你极有可能被对方Ban了。 过半小时后再试吧

6.

Connecting to xxx.xxx.xxx.xxx, Port 21 (#1)

Connected. Waiting for response.

USER XXX

331 User name okay, need password

PASS xxxxxx

530 Not logged in, unauthorized IP address.

QUIT

这个有点麻烦,你的IP不在站长允许访问的IP范围内 7.

Connected. Waiting for response.

220 Serv-U FTP Server v4.0 for WinSock ready...

USER user

421 Too many users - please try again later.

哈哈,这个很常见吧,用户太多,稍后再试吧

8.

Connected. Waiting for response.

220 Serv-U FTP Server v4.0 for WinSock ready...

USER test

530 Not logged in, only one session from same IP allowed at a time. QUIT

每个IP只能开一个下载,就不要用多线程啦,小心Ban了你。 9

230 User logged in, proceed.

状态:> 登录成功。

命令:> PWD

257 "/" is current directory.

状态:> Home directory: /

状态:> 该站点支援 features。

状态:> 该站点支援 SIZE。

状态:> 该站点可以续传中断的下载。

命令:> REST 0

350 Restarting at 0. Send STORE or RETRIEVE.

命令:> PORT 10,7,72,20,5,71

530 Only client IP address allowed for PORT command.

错误:> 未登录。

错误:> 建立资料 socket 失败。

状态:> 连接已关闭。

有些ftp要求使用post,一般默认pasv,这是应该使用pasv,错用post所致不能登陆

相关推荐