专业虚拟主机提供商! 正规合法诚信公司、拥有ICP/ISP双经营许可证
域名空间实时开通立即使用,几分钟即可完成
安全方便的网上支付,超强的域名空间管理程序
我要购买空间,请点这里
我要注册域名,请点这里
我要建设网站,请点这里
我要续费域名,请点这里
我要续费空间,请点这里
我要在线支付,请点这里
首 页 特惠套餐 域名注册 虚拟主机 托管租用 FTP空间 数据库 企业邮局 网站建设 联系我们 付款方式
 | 网站首页 | 虚拟主机资讯 | 域名注册资讯 | 托管租用资讯 | 网络编程 | 网站备案 | 系统安全 | 源码下载 | SEO优化 | 
您现在的位置: IDC资讯网 >> 系统安全 >> 正文
最新推荐  更多内容
最新热门  更多内容
  • 没有热点文章
  • [组图]Serv-U FTP服务器10大经典问题           ★★★
    Serv-U FTP服务器10大经典问题
    点击数: 更新时间:2009-10-11 21:23:05
    【IT168 专稿】Serv-U是现今Windows下最流行、功能最强大、使用最简单的FTP服务器软件之一,同时也是目前国内应用最多的FTP服务器软件。Serv-U除了拥有其他同类软件所具备的几乎全部功能外,还支持断点续传、支持带宽限制、支持远程管理、支持虚拟主机等。IT168服务器频道组织编译了Serv-U官方网站(http://www.serv-u.com/)上所列的十大最常见问题,希望能帮助读者解决一些实际的问题;如果您想完全了解这个软件的应用,可以查阅我们的相关专题:Serv-U FTP服务器全攻略;另外,如果您对本文有不同观点,请给我们投稿:hongzhaofeng@it168.com, MSN: hzf21cn@hotmail.com 。 9 i# H; ~: _$ o& ?5 d
    1 P1 b" h, }/ p7 O8 P/ ~7 u) _0 _
    一、Serv-U路由器、防火墙完全设置   J# H4 p3 J. {* S2 v& Q
    5 y3 n7 J' ]9 s0 O) S* D7 Q
         首先,设置路由器里的转发规则,将21端口映射到Serv-U监听的内网IP地址。这样路由器就会将外网试图访问内网FTP的数据包转发至Serv-U。一般现在市面上的路由器都有这样的转发功能。另外,如果您的路由器支持UPnP(通用即插即用),那么Serv-U的6.2以上版本里将可以自动设置您的路由器端口。 , e5 s: z) J5 ]) g8 G9 F+ b8 B. ~( w
    7 Z1 a2 ]1 B- s
         第二,在Serv-U里,设置一个被动模式的IP地址来使Serv-U区别内网IP和真实的外网IP,具体步骤如下: ·首先,在域内,选择设置。(如图所示的域123) 0 ^) z% s1 k2 `8 f
    ·然后,选择高级选项。 & C7 L4 e! H' A( c1 D* @3 p
    ·在图示位置,输入您链接Internet的外网IP。但是如果您的链接是动态IP(如电信的一些web式宽带接入),那就不要在这打勾。 9 s: a; j: Z, V5 [7 p/ \& A+ ~/ s

        接着,为Serv-U设置PASV端口范围: 
    在“本地服务器”中选择“设置”——接着点高级,如图所示,设置好PASV范围。

         在设置PASV端口范围时,我们推荐的范围是50000——50004.然后在路由器打开相同的端口范围并将它们与Serv-U相映射。 
        基于以上设置,用户可以从任意一个FTP客户端用PASV模式链接上服务器。不过,如果仍然不能连接服务器,就先关闭“拦截FTP_bounce攻击和FXP”。通常这个选项会引起一些连接失败,原因比较复杂。 ! c% }+ D7 d8 R8 n- N$ G/ ~+ a+ F

         注释:在测试Serv-U通过路由器和防火墙的时候,我们推荐使用FTP Voyager,因为它具有出色的性能,而且我们对其提供技术支持。 9 A9 v6 F" Q/ ~# v3 v' c) [; g
    二、Serv-U被侦测为病毒? , ?5 z  @; y  k  f7 I! {" x( @

         McAfee Virus在2004年4月29号和同年10月9号的病毒库中,将Serv-U定义为“潜在的不受欢迎的程序”。虽然McAfee将这些程序视为与病毒的工作方式在某些方面类似,但是,必须声明和强调的是,ServUDaemon.exe和susetup.exe并不是病毒。ServUDaemon.exe是Serv-U的FTP引擎,而susetup.exe是Serv-U的安装程序。 7 L5 x6 j+ u6 P& Q2 I

        McAfee一直将Serv-U定义为“潜在的不受欢迎的程序”。这就使得您的反病毒软件有可能对Serv-U采取行动。您可以按照下面的图示来关闭这种误判。 9 P( [- C% {; A7 z3 H, ?& O9 b

         注释:我们现在在努力和McAfee和Avert Labs协调。试图阻止防毒软件对Serv-U的误判。我们希望能真正永久的结束这个难题。 

         如果您按上述操作,这种问题仍然存在的话,就只好麻烦您重装个别的杀毒软软件了。例如,卡巴斯基,江民,瑞星,NOD32等等。

     

    三、FTP客户端无法看见目录列表或连接 # |$ Y/ k4 j  o) t6 C* B7 p

        有些时候,Internet服务供应商为了防止他们的客户自建FTP服务器而禁止了FTP端口:21端口。他们监听这个端口的数据,并适时关闭目录菜单和文件的传递。更有甚者,关闭这个端口的所有数据连接。 
       一些用户发现他们可以通过改变Serv-U监听的端口来使其他人连接他们的FTP服务器。也就是把Serv-U监听的21端口改成其他不常用的端口号。
    k" A6 y3 Q" O& N$ r- n# V
        通常,用于更改的端口号是1024之后的,比如端口2121。这些端口没有为任何应用程序保留。而其他的在1024之前的一些除了21号端口之外的端口也可以用来代替,但是这就要冒有可能和其他服务冲突的风险。具体可以尝试不同的端口设置来找出可以使用的端口。 - x: H& C3 b+ f" r, h
    ( Q6 ]6 H! i/ N2 T  H& `& ?# i) x
        注意:如果你改变了Serv-U的监听端口,你也必须改变你的FTP客户端的端口。在FTP Voyager中,你可以在连接选项下,点击“高级”设置你的端口地址。 5 b; l  v" N  G. p: _

       另外,建立一个FTP服务器也许会违反您的ISP的规定。所以请您向为您提供Internet服务的供应商申请更改端口的许可。 
        另一个常见的问题是,被动模式没有配置好,这样就会导致数据包被路由器或者防火墙拦截下来。如果是这样的话,请参考本文的第一个问题--Serv-U路由器、防火墙完全设置

    四、允许用户在Serv-U种看到多个驱动器 / O+ w* R, x4 h$ p

         在用户的主目录之外访问FTP服务器的其他资源是比较困难的。因为这需要用户了解服务器里成千上万的目录结构,而这样显然是管理员所不希望提供的。(这只会使情况变复杂)Serv-U允许用户按照真实的目录环境,构造虚拟路径。而具体构建虚拟路径的方式如下: ' L' \' C; H# F1 o( D4 g
        首先,打开Serv-U Administrator。 
        然后,选择您需要建立虚拟路径的域。 
       第三,在展开的目录里选择“设置” 。 . y3 z5 D: [- B/ f
        第四,在右边的项目中选择“虚拟路径”。 ! Q% ?8 X6 T! l
        第五,在虚拟路径映射下点选“添加”。  如图所示: 2 V! F% B6 n% r. J) K) C1 ^5 \

     第六,输入“物理路径”,即,资源的确切存放路径。(例如:C:\FTP\Virtual)

     第七,选择要映射物理路径的目录的位置(%HOME%指的是主目录)

         第八,给映射的路径起个名字。用户在映射的路径目录中看到的名字(例如,Virtual Directory) $ d8 K/ V3 d( [4 S5 \8 P

        如果用户没有访问虚拟路径的权限,那么他将无法看见相应的目录。所以管理员需要确保用户有这样的权限——比如一个用户叫“小军”,想查看指向C:\FTP\Virtual的虚拟路径,那么就必须给予“小军”这个许可。可以在每个用户的“设置”里对他们进行这样的授权。这样设置完,“小军”就可以登陆并在他的主目录里看到虚拟路径的目录了。 
         在Windows NT,2000,XP还有2003的系统下, Serv-U的系统服务默认是运行在本地系统的默认帐户下的。而这个账户没有权限访问任何网络资源。这种问题很常见,解决的办法有两个: 
    简单的处理方法是关闭Serv-U运行的服务。运行Serv-U Administrator,在本地服务器下将“自动开始”(系统服务)的勾去掉。
    、 稍微麻烦一些的办法是,让Serv-U用有权限访问网络资源的账户登陆和启动服务。因为每个人的用户名或者网络不一样,我们无法确切告诉您怎么配置您的账户。但可以告诉您,这类设置在Windows控制面板下可以修改。如果您不知道哪个账户有这样的权力,请联系您的网络管理员。   h4 I+ f* @3 @: S' L

       Serv-U以系统服务的形式运行还会带来一个潜在的问题。就是系统服务是无法识别映射的网络驱动器的。因此,每一个指定的网络地址都必须以UNC的格式(通用命名标准)存放。(例如\\server\share) 
        注意:Serv-U Personal Edition(个人版)并不支持虚拟路径功能。而其他所有版本都拥有该功能。

    五、为Serv-U配置Internet防火墙 
         如今的网络防火墙各不相同,而且针对FTP的处理方式也各不相同。您可以在您的防火墙说明上,或者联系制造商等,来了解是否需要开启任何特殊的设置,来允许FTP数据的正常通过。(否则也许会被防火墙阻拦)
    / c8 w! Q  w9 \- c8 {: a. f+ A* T! E2 v
        通常情况下,您需要设置防火墙开放端口21,并且为被动模式开放50000~50004的端口。然后就可以像问题一中一样,通过对域,本地服务器中的设置,来使Serv-U监听21端口,并配置好相应的被动模式端口。(具体可以参照:Serv-U路由器、防火墙完全设置)

    六、为Serv-U设置一个更安全的连接
    5 B% d; H3 @. D( w9 Z
         为Serv-U设置一个更安全的连接很简单。 
         首先,打开Serv-U Admin,选择“本地服务器”,设置。 2 d# G" S4 h2 Q, u" p- |* z
        然后,选择SSL证书选项。但如果您没看到SSL证书这个选项的话,说明您运行的是Serv-U Standard Secure版,Serv-U Professional版,或者是 Serv-U Corporate等。 ( A9 ?6 A$ i2 Q. B. x4 T( L
         接着,在SSL证书里把相应的选项填满。 如图:

        最后,选择您所建立的域,您讲看到一个安全性的下拉菜单。 / s  g8 `, @, X7 B4 E$ w# U- o( \! P

        在这个菜单里,您可以选择您想选择的连接模式。相应的选项有:仅仅规则FTP,无SSL/TLS会话(适用于标准FTP);允许SSL/TLS和规则会话(适用于外部SSL/TLS);只允许SSL/TLS会话(适用于固定SSL)。 如图所示:

         选择一个安全性选项之后,您的Serv-U就工作在安全的连接环境中了。 " J$ Y2 p5 Y+ D  ~( L* F: i" _. j

         在使用SSL证书是,我们还是推荐您使用FTP Voyager。因为FTP Voyager和Serv-U使用同样的安全连接库,并且都进行了大量的测试。
    z% j& x; Q5 Z) J7 ~2 E
         注意:如果您的FTP客户端只能进行常规连接,而无法激活SSL证书的话。我们建议您检查一下在您的FTP客户端与Serv-U之间是否有任何NAT(网络地址转换)被激活。这种网址转换无法转发客户端与服务器之间的加密数据,也因此造成了数据连接的中断。通常我们是关闭NAT功能,或者先进行Serv-U与FTP客户端之间的通信,再进行NAT转换。

    七、Serv-U监听内网IP的设置
    S6 u9 k( r& Y
         如果Serv-U连接的是路由器或者代理服务器,那么通常会遇到诸如:192.168.*.*或者10.0.*.*之类的IP地址。众所周知,这些是内网IP。而这些Internet上的电脑因为用的是内网IP,所以想访问你的服务器,你就必须为他们在防火墙,代理服务器或是路由器上开启一些端口。
    x; W% F# N9 Y  q0 l5 o
         在防火墙,代理服务器或者是路由器上,为Serv-U所监听的内网IP地址开启21端口。这将使得FTP流量通过共享的各个连接,最终到达Serv-U里。然后在Serv-Ui设置被动模式的IP 来反映Serv-U监听的真实IP与内网IP。具体操作如下:
    首先,在您的域里选择“设置”
    然后,选择“高级”选项,输入您链接Internet的外网IP,或是留空。 如图所示: ! q. P5 q* o8 \1 v) |

        接着,设置您的PASV端口:
    1、在“本地服务器”中选择“设置”,然后点选“高级”选项。 ; x5 ^8 U: n0 o7 @4 n( T: Y
    2、在这里将PASV的端口范围设置为2000~2010. ( N* \4 J! Z' I
    3、在防火墙,代理服务器或是路由器里开启同样的端口范围。 如图:

    1 `0 |: h- f! s% @, k9 d,

     

     }八、FTP客户端无法显示文件或文件夹
    . X9 ^4 }$ }( }1 W1 Q) v
         用错了连接模式的FTP客户端将无法从Serv-U得到完整的目录列表。让客户端将他们的连接模式从“主动模式”转成“被动模式”来完成连接。 : d: d/ a, I0 c5 m, S" o) ^' ~5 f
    % r* h: u6 u- h# D3 S' R. Q( q3 |
         但是如果这样以后,FTP客户端仍然无法全部显示目录列表;或者无法转换连接模式。那么请下载FTP Voyager。然后尝试用其连接Serv-U。如果连接仍然中断,那么请将FTP Voyager产生的错误报告复制下来,提交给技术支持部门。我们的技术人员会帮助您解决这个问题。

    九、远程管理Serv-U % I0 O: C. J% _5 D
    1、安装Serv-U企业版(或者Serv-U专业版4.x版本以上)并用它建立FTP服务器。 
       你可以从以下连接下载Serv-U:http://www.Serv-U.com/d.htm $ M  ?. x# ]2 r6 X5 s4 ^6 @
         运行susetup.exe来安装Serv-U。 ' _$ C7 F6 }4 K4 X% p

    2、如图建立一个用户,设置组,域,并且赋予其系统或只读管理权限。这些权限将允许其进行远程管理。 $ i, x2 N/ t: w; ~, ]* _" q' y

    3、 在远程计算机上安装Serv-U管理端。也就是使用与上面相同的安装程序,不过安装的时候选择“只安装管理程序”
    a: ]: O- C
        如图所示: 选择“ Administrator program files”。 - _- y6 X3 p4 |. c! U3 R% j- C

        注意:早期版本的安装程序会有些不同,不过都是选择这个选项。


    & w. C% W- f6 Y9 g! F& ^( j5 g

    4、 在Serv-U Administrator里建立一个新的服务器。 ( \/ d$ {& O( @
    4 ?! V' b7 D" X5 X& @9 p( E+ D
        在Serv-U服务器的左边栏里选择Serv-U服务器。右键单击,选择新建服务器。 " s& m0 u! f( b8 u1 `" _

        按照接下来的向导,定义已经在运行的Serv-U的IP地址。 # n3 a0 r/ X. ]: a+ G) w
    ' m6 @- k& I4 S
    5、现在,这个Serv-U将连接到远程的Serv-U Daemon,您也就可以进行远程管理了。 , @7 t5 U( x/ s# M0 w

     

    十、FXP/(服务器对服务器)的传输 4 k$ a. ~" P/ n$ d, j, ]2 |; T

       在Serv-U里只有几个选项是用来限制FXP传输的。 " U+ u( e! a# }. _# {" N' Q

        首先,在本地服务器的设置里,选择“常规”,确保“拦截FTP_bounce攻击和FXP”这个选项没有选中。同样,请务必确保“最大用户数量”没有被限制。

    & g8 t7 n+ g* O* n/ E
        然后,在您所建立的域中选择“设置”,和上面一样,确保“最大用户数量”没有被限制(把这些选项留空不选通常是最佳的)

        最后,选中即将登陆并进行FXP的用户帐号。接着选择“常规”,并把“最大用户数量”限制为1.

    3 I+ A  w) H8 Y  z. V( x

       现在就可以进行服务器对服务器的传输了。 6 N( \% x* r9 m


    以上内容均来自网络,由 稳速网络 搜集整理,如有侵权请联系我们立即删除,如转载请注明原文出处,并保留以下内容。
        [稳速网络] http://www.765.com.cnhttp://www.wsu.cn 是深圳市稳速网络科技有限公司的网络服务品牌,专业经营域名注册虚拟主机网站建设服务器租用托管等业务。经过多年的高速发展,“稳速网络”已经成为我国一家知名的互联网服务提供商。
    文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章: 没有了
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    资讯中心首页
    虚拟主机资讯 | 域名注册资讯 | 托管租用资讯 | 网络编程 | 网站备案 | 系统安全 | 源码下载 | ASP | Asp.Net | PHP | MSSQL |MYSQL |
    关于我们 | 联系我们 | 产品价格 | 代理加盟 | 咨询反馈 | 诚聘英才 | 在线对话系统 | ASP技术网 | 帮助中心 | 网站地图
    ICP/ISP证B2-20050322
    ICP/ISP经营许可证编号:粤ICP证B2-20050322 网站备案号:粤B2-20050322号
    客服热线:0755-26499456 0755-26499435 [共8线] 24小时值班:0755-21852765 [更多]
    客服QQ:
    [ 63103 ]
    [ 959260 ]
    代理咨询:
    [ 519065 ]
    [更多]
    客户服务中心:深圳市南山区桃园路前海金岸金丰阁706  邮编:518052
    本站推广词:动态空间 | 网站空间 | 虚拟主机 | 深圳网站建设 | 空间购买 | 域名空间 | ASP空间申请购买
    服务范围:广州·深圳·东莞·珠海·汕头·惠州·中山·佛山·上海·重庆等全国其它地区
    广东省深圳市稳速网络科技有限公司版权所有 严禁以任何形式进行复制、抄袭