Serv-U:快速構建功能強大FTP伺服器
來源:互聯網
上載者:User
Internet 的迅速發展為人們提供的前所未有的資訊資源,越來越多的人希望在享受Internet
帶來的全新的體驗的時候,能夠擁有自己的網上家園。在當今流行的Internet 應用中,要數WWW 和 FTP
檔案傳輸最為普及了。本文將結合Serv-U 這一功能強大,介面友好,易學易用的FTP
伺服器端軟體,詳細的介紹如何在最短的時間內建立起一個完備的FTP 伺服器。除了具體的安裝和配置說明外,文中還將涉及一些使用FTP
所必須瞭解的相關知識,希望能夠對廣大網友有所協助。
簡介
Serv-U 是目前眾多的FTP
伺服器軟體之一。通過使用Serv-U,使用者能夠將任何一台PC 設定成一個FTP 伺服器,這樣,使用者或其他使用者就能夠使用FTP
協議,通過在同一網路上的任何一台PC與FTP 伺服器串連,進行檔案或目錄的複製,移動,建立,和刪除等。這裡提到的FTP
協議是專門被用來規定電腦之間進行檔案傳輸的標準和規則,正是因為有了象FTP
這樣的專門協議,才使得人們能夠通過不同類型的電腦,使用不同類型的作業系統,對不同類型的檔案進行相互傳遞。
雖然目前FTP 伺服器端的軟體種類繁多,相互之間各有優勢,但是Serv-U 憑藉其獨特的功能得以展露頭腳。具體來說,Serv-U 能夠提供以下功能:
符合windows 標準的使用者介面友好親切,易於掌握。
支援即時的多使用者串連,支援匿名使用者的訪問;通過限制同一時間最大的使用者訪問人數確保PC 的正常運轉。
安全效能出眾。在目錄和檔案層次都可以設定安全防範措施。能夠為不同使用者提供不同設定,支援分組管理數量眾多的使用者。可以基於IP 對使用者授予或拒絕存取權限。
支援檔案上傳和下載過程中的斷點續傳。
支援擁有多個IP 位址的多重主機網站。
能夠設定上傳和下載的比率,硬碟空間配額,網路使用頻寬等,從而能夠保證使用者有限的資源不被大量的FTP 訪問使用者所消耗。
可作為系統服務後台運行。
可自用設定在使用者登入或退出時的顯示資訊,支援具有UNIX 風格的外部連結。
上面列出的只是Serv-U 眾多功能中的一部分,具體的使用將在下文中進行詳細的介紹,這裡要說明的? 時,Serv-U 在保持功能全面,強大的基礎上,提供的完全便於使用的操作介面,可以說一切盡在掌握。
使用說明
使用者在使用Serv-U 的過程中可能會碰到的所有設定問題都可以通過Serv-U 視窗中的菜單選項實現。如果使用者在安裝Serv-U
之後,啟動Serv-U 時,螢幕上沒有顯示出Serv-U 的控制視窗的話,可以用滑鼠右鍵點擊位於任務條系統托盤中的Serv-U
表徵圖(一個大寫的字母“U”),然後選擇快顯功能表中的第一項“Show Window”,這樣螢幕上就會顯示出Serv-U 的控制視窗。
設定FTP伺服器
位於Serv-U 控制視窗中的“SETUP”菜單中的第一項“FTP-SERVER”用來對FTP
伺服器進行總體上的設定。在選擇之後出現的視窗中的第一項“FTP PORT
NUMBER”用來設定FTP伺服器使用的連接埠號碼,FTP伺服器將會通過該連接埠收聽所有來訪使用者的資訊。一般情況下,FTP
伺服器的預設連接埠號碼為21,但是使用者可以根據自己的情況自由的變更,只要能夠保證所採用的連接埠號碼與其它網路應用不衝突即可。這裡需要說明的一點是,使
用使用者自己選擇的伺服器連接埠可以起到很好的安全防範作用,這時,只有使用者自己和其他知道該連接埠號碼的使用者才能夠成功的實現與伺服器的串連。因此,建議使用者在
設定FTP 伺服器的時候使用自己選定的連接埠,而不要只是簡單的使用預設值。
隨後使用者需要設定伺服器所能提供的最大速度。一般情況下,使用者可
以將這項空出,那麼伺服器將會利用所有可能的頻寬為客戶提供服務。能夠為使用者提供最大的訪問速度當然很好,但是過多的FTP
使用者可能會蠶食掉一切可能的頻寬,從而使其它的網路應用幾乎不可能實現。因此,合理的控制FTP 伺服器所能夠佔用的最大頻寬還是很重要的。
下一項是設定伺服器允許的最大使用者訪問量。在此,使用者可以限制同一時間內訪問FTP 伺服器的最大人數。如果把該項設為0,那麼FTP
伺服器將會拒絕任何使用者訪問要求;如果將該項空出,那麼Serv-U 將不會對訪問人數進行控制,直到耗盡所有的系統資源。如果使用者希望自己的FTP
伺服器能夠保持正常運轉的話,那麼最好對來訪的使用者數量進行合理的限制。一般情況下,即使老式的486
機器,在使用Serv-U之後,也能夠在同一時間內為20多名使用者提供訪問支援。
在此之後的一系列複選項中的第一項為“啟動安全功能”。如果
使用者沒有選擇該項,那麼任何人通過網路都可以直接進入FTP
伺服器,對伺服器中的任何檔案進行隨意地複製,改動,甚至刪除。除了那些擁有小範圍內的個人網路,不希望每次登入都重複輸入使用者名稱、密碼等煩雜手續的人之
外,使用者一定要確保已經選中了該選項,即啟動了伺服器的安全防範功能。
下一項“ENCRYPT
PASSWORDS”在預設情況下也被自動選中。這樣,Serv-U 將會使用與UNIX
作業系統相同的加密機制加密並儲存使用者的密碼。如果使用者不選擇對密碼進行加密,那麼所有使用者輸入的口令將會以明文的方式儲存在位於Serv-U
安裝目錄下的Serv-U.ini 檔案中。
隨後一項用來設定是否需要匿名訪問使用者輸入密碼。預設情況下,該項為空白,這樣那些使用匿名帳號
訪問FTP
伺服器的使用者將不被要求輸入口令。需要注意的是這裡對匿名使用者密碼的檢測非常簡單,只要匿名使用者輸入符合郵件地址格式的任一字元串即可,Serv-U
不會進一步的判斷使用者輸入的郵件地址是否真正存在。
下一項為預防反逾時措施。如果使用者選擇了該選項,Serv-U 將會採用新的記時方式,那些希望通過定期向伺服器發送命令來防止出現逾時操作的使用者將不再得逞。
隨後的選項被用來設定是否刪除沒有完整上傳的檔案,如果使用者不使用該刪除功能,那麼當有使用者在向FTP 伺服器上傳檔案的過程中出現錯誤而沒有實現檔案的完整上傳時,Serv-U 將會在硬碟上保留已上傳的內容,從而實現上傳檔案的斷點續傳。
下面我們要討論的是跨FTP 攻擊。通常狀況下,當使用FTP 協議進行檔案的傳輸時,用戶端首先向FTP
伺服器發出一個“PORT”命令,該命令中包含該使用者的IP地址和將被用來進行資料轉送的連接埠號碼。伺服器在收到該命令後,利用命令所提供的使用者地址資訊建
立與使用者的串連。大多數情況下,上述過程不會出現任何問題,但是,當用戶端是一名惡意使用者時,可能會通過在PORT
命令中加入特定的地址資訊,使FTP 伺服器與其它非用戶端的機器建立串連。雖然這名惡意使用者可能本身無權直接存取某一特定機器,但是如果FTP
伺服器有權訪問該機器的話,那麼惡意使用者通過FTP
伺服器作為中介,仍然能夠最終實現與目標伺服器的串連。這就是我們所提到的跨伺服器攻擊。為了防止上述情況的發生,使用者可以選擇“防止跨FTP
伺服器攻擊”的選項,這樣Serv-U在與任何來訪使用者建立串連之前,首先要核實該使用者提供的地址資訊是否為其真真實位址。任何事情都是兩方面的。我們已經
知道通過使用Serv-U 可以防止發生跨FTP伺服器的攻擊,但是,同時我們也放棄了在FTP伺服器和FTP
伺服器之間實現資料轉送的功能。這是因為Serv-U
只會與那些所提供的地址與地址提供者的實際地址相符的使用者建立串連,使用者將不能遠端控制在兩台不同的FTP 伺服器之間進行檔案傳輸。
最後的兩個選項用來限制使用者在FTP 伺服器上的最大停留時間,以及規定伺服器中檔案和目錄名的大小寫。
該視窗中的其它相關選項我們將會在稍後進行詳細介紹。
使用者帳號管理
使用者使用FTP 伺服器的一個最基本的任務就是添加和系統管理使用者資訊。通過選擇“SETUP”菜單中的“USERS”開啟Serv-U
的使用者管理視窗。該視窗可以分為左右兩大部分。其中左邊的視窗用來顯示目前所有已經註冊的FTP伺服器的使用者。任意選中其中一個使用者,其詳細的配置資訊將
會相應的顯示在視窗的右邊。如果是初次開機Serv-U,那麼僅會顯示一個名為“DEFAULT”的系統預設帳號。
下面詳細介紹一下建立新使用者帳號的全過程.
首先單擊視窗最右邊的“NEW”按鈕,在隨後的快顯視窗中輸入需要建立的使用者名稱。這時,輸入的使用者名稱就會出現在視窗右邊的使用者名稱一欄中。使用者還可以在該欄中對所建立的帳號名稱進行修改。
隨後使用者可以輸入該帳號將要歸屬的使用者組的組名或建立一個新的組。所謂組是人們為了便於管理數量龐大的使用者群而推出的概念。我們可以把眾多的單個使用者劃
分到不同的組裡進行統一的管理。因為屬於同一個組的使用者都具有一些共同的屬性,例如使用者密碼,根目錄等,所以使用者只需要對個別具有特殊屬性的帳號進行個別
設定即可,這樣就極大的簡化了對使用者帳號的管理和維護工作。需要注意的一點是,“Anonymous”這個特殊的使用者帳號不屬於任何一個使用者組。
在隨後的密碼欄中需要輸入帳號的口令,如果使用者在伺服器的設定中選擇了加密密碼的選項(見前文),那麼所輸入的密碼將自動以加密方式儲存。關於密碼很重
要的一點是只有輸入的前8位字元有效,希望能夠引起廣大Serv-U
使用者的注意。另外,如果使用者在建立新的帳號時沒有輸入相應的密碼,那麼並不意味著該使用者帳號沒有密碼,Serv-U
將會嘗試著尋找是否該使用者帳號屬於某一個使用者組並且該使用者組具有統一的密碼。如果Serv-U
沒有找到相應的使用者組密碼的話,將會拒絕該使用者帳號的訪問。如果使用者確實希望不規定某個帳號的密碼,只要在相應帳號的密碼一欄中輸入“$#@60;$
#@60;None$#@62;$#@62;”即可。上述情況的一個例外是Anonymous 使用者帳號,該帳號沒有密碼,Serv-U
只要求使用者輸入符合郵件地址格式的任一字元串即可。
在“HOME”一欄中,設定FTP
使用者的根目錄,即使用者在成功登入之後所自動位於的起始目錄。每一個使用者帳號都要有自己的根目錄,否則Serv-U
將拒絕該使用者帳號的訪問。當然,如果該帳號屬於某個組,而該使用者組已經設定了共同的根目錄,那麼使用者就不必對該使用者組內的每個帳號進行重複設定。使用者在輸
入根目錄的地址時應當注意必須使用完全路徑,包括盤符。
在“NOTE”一欄中,使用者可以選擇輸入一些對帳號起輔助說明的文字以備將來參考之用。
在使用者視窗右邊最大的一欄用來設定帳號的存取權限,從而決定使用者可以訪問哪些檔案,並以何種方式訪問這些。Serv-U 按照檔案和目錄兩大類別對使用者的存取權限進行了劃分。具體來說包括:
對檔案的存取權限:
READ:允許使用者下載檔案;
WRITE:允許使用者上傳檔案,但無權對檔案變更,刪除,或重新命名;
APPEND:允許使用者對已有的檔案進行附加,擁有APPEND許可權的使用者自動擁有WRITE
許可權;
DELETE:允許使用者對檔案進行改動,重新命名,或刪除。擁有DELETE許可權的使用者自動擁
有WRITE 和APPEND 許可權;
EXECUTE:允許使用者通過FTP 運行可執行檔。例如,使用者可以遠程運行DOS或Windows
程式。
對目錄的存取權限:
LIST:允許使用者取得目錄列表;
MAKE:允許使用者在根目錄下建立新的子目錄;
REMOVE:允許使用者刪除根目錄下的子目錄。
INHERIT:選中該選項之後,對某一目錄設定的存取權限將自動被該目錄下的所有子目錄
繼承。
在完成上述所有設定之後,點擊“STORE”按鈕,建立立的使用者帳號將被儲存在FTP 伺服器中。
該視窗中的其它選項將會在稍後進行詳細的介紹。
blockquote>
即時監控
使用者在完成FTP伺服器的基本配置之後,就可以向外界提供FTP檔案傳輸服務了。我想很多使用者都希望在提供FTP
服務的過程中,能夠即時地對訪問自己伺服器的使用者進行監控,從而一方面既能夠對整個服務過程做到心中有數,另一方面還可以在可能出現意外問題之前,採取及
時的防範和補救措施。在這一方面,相信Serv-U 能夠充分滿足大家的需求。
首先,讓我們看一下如何利用Serv-U 實現即時的使用者監控。
選擇“FILE”菜單中的“USER INFO”選項。在快顯視窗中的上半部分將會顯示出所有當前正在與伺服器串連的使用者。用滑鼠點擊其中的任一使用者將會在視窗的下半部分出現該使用者的詳細資料。
在視窗的右下方有一個“SPY ON USER”按鈕,點擊之後出現的視窗將會顯示出特定使用者向FTP伺服器發出以及FTP 伺服器響應的所有命令。該視窗將會跟蹤所選使用者的所有命令,對瞭解特定使用者在訪問FTP 伺服器的過程中的所有行為提供了可靠的依據。
在該按鈕下方還有一個名為“KILL USER”的按鈕,如果使用者發現某個來訪使用者的行為可疑,可能會對FTP 伺服器的正常工作帶來危害的話,可以通過使用該按鈕立即中斷與該使用者的串連,將該使用者踢出FTP 伺服器。
需要注意的一點是,雖然Serv-U 能夠提供即時的使用者監控資訊,但是需要耗用很大一部分的系統資源。如果使用者發現系統效能出現明顯下降的話,可以通過視窗右側的“FREEZE LIST”按鈕暫時凍結視窗資訊的動態顯示,從而釋放出寶貴的系統資源。
設定伺服器端日誌記錄
除了能夠即時的進行監控之外,Serv-U還提供了強大的日誌記錄功能,從而方便使用者記錄和總結一段時期內Serv-U的運行情況。
選擇“FILE”菜單下的“LOGGING”,彈出日誌設定視窗,使用者可以選擇對哪些事件進行記錄,以及將記錄資訊儲存到何處。
在該視窗的右側,使用者可以選擇對不同的事件進行記錄,其中包括系統資訊,安全資訊等,同時使用者還可以設定是將所記錄 畔⑾允駒贇erv-U 的主視窗內,還是儲存到某一指定檔案內。出於耗用系統資源和備份資訊的需要,建議使用者把日誌資訊儲存到指定的檔案內。
需要說明的一點是Serv-U 的日誌記錄檔案採用統一的格式,具體如下:
[n] DATE TIME - (xxxx) MESSAGE
最前面的數字“n”代表所記錄資訊的類別,分別為:
n=1:系統資訊(錯誤資訊等);
n=2:使用者發出的FTP 命令;
n=3:檔案下載;
n=4:檔案上傳;
n=5:安全資訊(使用者登入資訊等)
n=6:伺服器響應的FTP 命令;
n=7:WinSock使用記錄;
n=8:DLL檔案訪問記錄
另外,括弧中的“XXXX”是Serv-U 賦予每一個來訪使用者的一個唯一的數位識別碼。
5.設定登入和退出資訊
細心的使用者可能會發現在登入或退出某個FTP網站時,經常會出現一個視窗,顯示一些包括系統設定,歡迎訪問等在內的資訊。那麼如何在Serv-U 下實現這一功能呢?
首先,使用者需要把要顯示給使用者的資訊儲存在一個文字檔中,然後選擇“SETUP”菜單中的“MESSAGES”,在彈出的視窗中進行設定。
在位於視窗最上方的下來框中,使用者需要選擇將要使用登入和退出資訊的IP地址。因為Serv-U 支援一台機器擁有多個IP,所以使用者需要選擇相應的IP地址。在下面的兩個選項中分別輸入使用者事先已經建立好的包含登入和退出資訊的文字檔的地址。
使用外部串連
所謂外部串連是指那些顯示在某一目錄下指向位於該目錄之外的某一檔案或目錄的串連。在使用者端看來,外部串連所指向的檔案或目錄就位於目前的目錄之下,但實
際上他們只是一些起串連作用的虛擬指標。使用外部串連的一個最大好處就是能夠把來訪使用者可能需要的所有資源都集中到一個目錄之中,這樣使用者就可以通過不同
的外部串連訪問實際上位於不同磁碟或不同目錄的分散資訊。
為了充分利用Serv-U 提供的外部串連功能,使用者首先需要產生一個文字檔儲存所有可能會用到的外部串連。檔案的具體格式如下:
LINK NAME | SOURCENAME
其中的“LINK NAME”是顯示在使用者目前的目錄下的外部串連的名稱,而“SOURCENAME”則是該外部串連實際指向的磁碟或目錄。
例如我們在一個名為“LINK.TXT”的檔案中寫入如下一條:
CD-ROM | F:這樣在使用者的目前的目錄中就會出現“CD-ROM”字樣,點擊之後,就可以直接存取FTP 伺服器的光碟機。
在配置好外部串連的文字檔之後,選擇“FTLE”菜單中的“FTP SERVER”,在彈出的視窗中找到“PRIMARY FIEL
CONTAINING LINK”,然後輸入上述文字檔的完全路徑。在“PRIMARY FIEL CONTAINING
LINK”下方有一個“SECONDARY FILE CONTAINING
LINK”,該項是用來設定起輔助作用的外部串連檔案,可以參照上述方法產生。
設定上傳和下載比例
如果使用者希望自己FTP 網站的使用者不僅僅使用自己提供的資源,還能夠上傳一些有價值的東西供大家共用的話,可以通過使用Serv-U提供的“上傳和下載比例”這一功能實現。
使用者可以在“FILE”菜單中的“FTP-SERVER”,“USERS”和“GROUPS”的快顯視窗中找到名為“U/D
RATIOS”的功能按鈕,點擊之後出現設定視窗。使用者可以限制每個FTP
網站的使用者每上傳一個檔案後可以下載的檔案數。例如,如果將某個使用者的上傳和下載比例設定為1/3,那麼該使用者每上傳一個檔案,就可以從FTP
網站下載3個檔案。
Serv-U 支援在單個會話過程或全部會話過程的範圍內,按照具體傳輸的檔案數目或檔案的大小,限制使用者的上傳和下載比例。
使用磁碟限額
隨著使用者數量的增加,一個非常實際的問題就是如何既能夠確保每個使用者都有足夠的硬碟空間可用,同時又防止FTP 伺服器吞食整個機器的硬碟資源。同樣,在這個問題上Serv-U提供了有力的解決方案。
使用者可以分別在“FILE”菜單中的“USERS”和“GROUPS”選項的快顯視窗中找到名為“QUATO”的功能按鈕。點擊之後出現設定視窗,使用者
可以首先檢測某個使用者帳號當前所使用的硬碟空間,然後根據具體的情況分別設定不同的使用者帳號所能支配的最大硬碟空間,從而有效解決硬碟空間不足的問題。
基於IP地址授予或拒絕存取權限
選擇“FILE”菜單中的“IP ACCESS”選項,在彈出的視窗中進行設定。
使用者可以在視窗的左邊設定不同的訪問規則,而當前所有的訪問規則將會顯示在右邊的列表中。
Serv-U
提供了兩種基本的訪問規則,分別為“拒絕訪問”規則和“允許訪問”規則。在“拒絕訪問”規則下,所有來自使用者輸入的IP地址的訪問者都將被拒絕訪問,而來
自其它IP地址的使用者都將被授予存取權限。同理,如果使用者選擇了“允許訪問”規則,那麼所有來自使用者輸入的IP地址的訪問者都將被授予存取權限,而來自其
它IP 位址的使用者將無權訪問FTP 伺服器。
通過以上功能,使用者可以針對不同的IP地址,設定不同的許可權,從而有效保障FTP 伺服器免受非法訪問者的侵害。
三.小節
Serv-U 是一款使用簡單,功能強大,易學易用的FTP 伺服器端軟體。相信廣大使用者結合以上的介紹,再加上個人的實踐,一定會在最短的時間內構建起自己的功能強大的FTP伺服器。
