企业FTP服务器的建设第一卷第一章

搜狗

百度

阿里

谷歌

第一卷第一章

?第八章企业FTP服务器的建设

Internet是一座装满了各式各样计算机文件的宝库，其中有许多免费和共享的软件、二进制的图

片文件、声音、图像、动画文件，当然还有各种书籍和参考资料。对于上述内容，可以采用几种办

法传送到您的计算机上，其中最主要的办法就是通过FTP（File Transfer Protocol，文件传送协议）。

也是企业内部Intranet中进行文件数据交换的主要方式。

本章主要介绍在Windows NT和2000环境下对FTP服务器进行安装与配置，以及网络上最为流

行的第三方FTP服务器软件Serv-U。通过本章学习，要求：

1．了解FTP的功能。

2．了解匿名FTP。

3．掌握在Windows NT下用IIS 4.0配置FTP服务器。

4．掌握在Windows 2000下用IIS 5.0配置FTP服务器。

5．掌握Serv-U FTP服务器的详细配置与管理。

第一节 FTP服务器的概述

一、FTP的功能

FTP是TCP/IP协议族中的有关文件传送的协议。使用FTP可以通过网络从一台计算机向另一

台计算机上传送文件。在Internet上进行的几乎所有的文件传送，无论它是通过FTP客户机软件，

还是通过WWW来进行的最终都是通过FTP协议实现的。

FTP有两个主要功能：其一，它可以在两个完全不同的计算机，例如：在UNIX/Linux大型计

算机和个人计算机PC之间传送文件；其二，提供许多公用文件共同享用。

由于上述两大功能使得FTP非常有用，据统计Internet上近1/3的通信量为FTP，因此可以说

FTP是Internet上最常用的操作之一，用好FTP也是用好Internet的关键。

FTP不仅可以用来传送文本文件，也可以传递二进制文件，它包括各种文章、程序、数据、声

音和图像等各类型的文件。FTP的工作原理与其他许多Internet实用程序一样，也是基于客户—服务

器模式。在Internet中，一般FTP服务器还提供各种各样的文件目录和列表，其中有许多可供下载

的文件，用户只要安装一个FTP客户端程序（如：CuteFTP或LeapFTP），就可以访问这些服务器；

反之，用户需要时，也可以使用这些FTP客户程序将个人计算机上的文件上传到FTP服务器上。我

们把各类远程网络上的文件传送到本地计算机的过程称为下载。反之，用户通过FTP将自己本地机

上的文件传送到远程网络上的某台计算机上的过程我们称为上传。例如，我们说用户从某个共享网

站下载软件，或者说将自己的主页上传到某个网站。

二、FTP和匿名FTP服务器

我们已经知道FTP服务实际上就是将各种可用资源放在各个FTP主机中，网络上的用户可以

通过Internet联到这些主机上，并且使用FTP（文件传送协议）将想要的文件拷回到自己的计算机中。

在使用FTP传送文件之前，最主要的步骤就是如何联入各Internet上的FTP服务器。联入的主

要步骤也就是登录（Login）的过程。通常用户在欲下载的FTP服务器上输入许可的帐号（account）

和密码(password)，得到该服务器许可后，即可进入。

FTP服务器分为两种，其一，为一般的FTP服务器，进入这种服务器时必须拥有该主机的帐号

和密码；其二，为匿名FTP服务器（称为anonymous FTP服务器）登录此类FTP服务器时，用户只

要以“guest”或“anonymous”为帐号，并以自己的E-mail地址为密码，即可进入该FTP服务器主

机，任意浏览和下载文件。当用户登录到某个FTP服务器时，如果用“guest”或“anonymous”为

帐号，均无法进入，则表明该服务器不是匿名FTP服务器。实际上，匿名FTP只是FTP中的一种，

它是一种开放式帐号的FTP服务器，它可以为网络上的任何使用者所利用，与非匿名的FTP不同的

只是登录时的帐号为“anonymous”，而密码为任一用户的E-mail地址。

第二节 Windows NT下用IIS配置FTP服务器

本节介绍如何在NT环境下对FTP服务器进行配置，主要是利用NT环境下的IIS 4.0，由于NT

自带的IIS版本是2.0，是一个入门级的产品，根本无法满足企业实际应用的需要，所以我们要利用

NT Option Pack中自带的IIS 4.0来配置真正的实用级FTP服务器。在本节讲解中我们将在

“general-no-3”（192.168.0.3）这台Windows NT Server上配置FTP服务器。

一、安装IIS 4.0

关于安装IIS 4.0读者可以参看本书第六章第三节，这里就不重复讲解了。

二、配置FTP服务器

1．打开FTP属性配置窗口

要配置FTP，其配置选项基本都在其属性窗口，打开“开始→程序→Windows NT 4.0 Option Pack→Microsoft Internet Information Server→Internet服务管理器”，进入Microsoft管理控制台。

展开左边“Internet Information Server”节点下的“计算机名（general-no-3）”子节点，右击

“默认FTP站点”，并选择“属性”选项。即可进入FTP属性配置窗口。FTP服务的属性窗口共有5个

选项卡用于设置此服务。

2. 设置“FTP站点”选项

在属性窗口中点击“FTP站点”选项卡，进入“FTP站点设置”对话框，在这里可以设置FTP站点

标识、指定允许的连接数目以及启用或者禁用FTP站点记录。

（1）设置服务器IP地址

在“IP地址”处设置该服务器的地址，如本例中是“192.168.0.3”。

（2）设置访问端口

FTP服务器其默认的端口为21。如果要限制访问，可以自行设置端口。这里我们仍旧按其默认为

21。

（3）设置连接

在“连接”区域。您可以通过更改此区域的选项来控制用户访问的时间。可以限制用户的连接

次数，没有需要按其默认即可。当然在这里也要可以设置“连接超时”，连接超时是指当用户登陆

服务器后无任何操作超过多少时间服务器自动与其断开，这样有利于提供服务器的使用率。默认是

“900”秒这里我们可以将其缩短成“120”秒，在“连接超时”栏中填入“120”。

上述操作最后结果如图8-1所示：

图8-1 设置FTP站点

3. 设置“安全帐号”选项

在FTP服务器属性窗口中点击“安全帐号”，进入“安全帐号”选项卡，在此选项卡可以控制访

问FTP站点的用户以及管理员帐号。

（1）设置匿名访问

如果我们建立FTP站点的目的是让尽可能多的用户从服务器上下载软件，那么要将“允许匿名连

接”选项置为有效。用户名使用系统默认的IUSR_GENERAL-NO-3。如果您只允许部分特殊的用户才能

使用您的FTP服务器，则将此选项置为无效即可。这里我们按默认允许匿名连接。

（2）设置操作员

由于IIS用的是Windows自带的用户库，所以如果要增加操作员首先要在Windows中新建用户（这

里我们通过再增加“general”用户来说明）。在Windows NT中，打开“开始”菜单→“程序”→“管

理工具（公用）”→“域用户管理器”，在“域用户管理器”中，打开“用户”菜单下的“新用户”

选项，在“新用户”对话框中填写用户名（general）和密码，并在下面的多选项中只选择“密码永

久有效”，然后点击“添加”→“关闭”，完成该用户在Windows NT中的创建。

再在这里点击添加，将刚才新建的“general”用户添加到FTP操作员中。默认的情况下，系统

已经设定为Windows NT的系统管理员帐号Administrator。如果没有特殊需要，这里可以不作任何的

修改。

最后结果如图8-2所示：

图8-2 设置安全帐号

4. 设置“信息”选项

此选项卡设置服务器发送给用户的信息。在“欢迎信息”编辑框内输入欢迎信息，此信息将在

用户成功登录到服务器后显示给用户的。同样，也在“退出”编辑框内填入信息，此信息将在用户

切断与服务器的连接时显示给用户。最多连接数是设置同时访问站点的人数，这个可以根据您的服

务器性能来决定，如果性能较好，则这个数可以大点，差则小点，当然也可以不作设置，则无限。

一般可以设置成“50”。结果如图8-3所示：

图8-3 设置信息

5. 设置“主目录”选项

可以使用“主目录”选项卡改变您的FTP站点的主目录并修改其属性。FTP站点的主目录属性与

WWW服务的“主目录”选项卡类似，主要是让FTP用户只能访问此目录下的文件。这里就不多介绍了。

其默认的主目录是“C:\Inetpub\ftproot”，如要改变可以通过“浏览”选择或直接输入目录路径。

其下面的多选项可以决定用户访问此主目录时的权限。在此选项卡的下部有一个“目录列表风格”

区域，在这里可以选择列表使用UNIX风格还是MS-DOS风格，它们在作用上没有什么区别，我们这里

选择MS-DOS风格即可。如图8-4所示：

图8-4 设置主目录

6. 设置“目录安全性”选项

这里可以通过限制某些IP地址来控制访问FTP服务器的计算机。通过选择“授予访问”或“拒绝

访问”来调整如何处理这些IP地址。假如我们要设定除了来自“192.168.0.8”外的其他所有IP地址

都允许访问此FTP服务器，则可以单选中“授予访问”，在下面的列表框中点击“添加”将此IP地址

添加进去；假如我们要设定只允许来自本局域网的用户才能访问此FTP服务器，则单选中“拒绝访问”，

点击“添加”，按如图8-5所示填写一组计算机。将其添加到列表中即可。

图8-5 填写一组计算机

本例中我们按第一种假设操作结果如图8-6所示：

图8-6 设置安全目录

全部设置结束，点击“确定”退出设置。当然主目录下要有内容才能被成功访问。

三、 FTP的高级配置

通过上面的设置一个简单的FTP已经做好，下面我们通过虚拟挂载来作进一步的配置。如果用

户想让别的磁盘分区或文件夹下的内容不移到FTP主目录下就可以让别人访问，可以通过设置虚拟

目录来达到这个目的。这里通过虚拟挂载“D:\MyMovie”，来进行讲解。

1．进入虚拟目录向导

在“Microsoft 管理控制台”中，右击IIS下面的“默认FTP站点”，并选择“新增→虚拟目

录”进入新虚拟目录向导，如图8-7所示。

图8-7 进入虚拟目录向导

2．填写虚拟目录名

在“访问虚拟目录使用的别名”处填入别人访问时看到的目录名称，这个名称可以与实际的目

录名不相同。如我们在这里填写Movie，如图8-8所示。点击“下一步”。

图8-8 填写虚拟目录名

3．填写虚拟目录的实际路径

这里是输入您想要让人访问的实际目录（本例中就是D:\MyMovie）可以通过“浏览”按钮进行

选择，也可以直接输入，如图8-9所示。点击“下一步”。

图8-9 填写实际路径

4．设置访问权限

这里是为此虚拟目录设置权限，分别是“允许读取访问”和“允许写入访问”如果这个目录不

作为“上传”目录，一般只选允许读取访问即可。如果当我们要建立一个专门用来上传的目录时，

则可以在此选择“允许写入访问”。这里我们按其默认，如图8-10所示。点击“完成”即可完成向

导。

图8-10 设置访问权限

5．最后的生效设置

通过上面的设置还不能访问，还要在此FTP服务器的主目录下建立一个跟虚拟目录一样名称的空

目录。本例中是要在“C:\InetPub\ftproot\”目录下建一个“movie”的目录。这样就完成了整个

设置。客户端访问到“movie”中的内容其实就是“D:\MyMovie”中的内容。希望读者能够举一反三

充分了解这块内容。

四、测试FTP服务器

在与此服务器相连的允许访问的任何一台客户机上用客户端软件（LeapFTP、CuteFTP等）进行

访问，输入FTP服务器域名或IP（192.168.0.3）地址进行访问即可如图8-11所示。即表示成功。

图8-11 客户端访问测试

第三节 Windows 2000下用IIS配置FTP服务器

IIS 5.0也提供了FTP配置服务，由于2000对NT作了相当大的改进，IIS的版本也从4.0升到

了5.0，更因为Windows 2000在我国中小企业中的广泛使用，所以说在2000下用IIS配置FTP也就

意义非常了。虽说IIS的版本提升了，性能得到了较大的改进，但其配置服务器的方法却几乎是相同

的。

本节就讲讲如何在2000下用IIS配置FTP服务器。基本配置情况跟IIS4.0下进行配置是相同的。

所示重复部分就不再作详细说明，读者完全可以参考上一节的配置。在本节讲解中，我们通过建一

个上传目录“Upload”来说明2000下的FTP服务器的配置。

一、安装FTP服务

在Windows 2000 Server的默认安装情况下，并没有安装FTP服务器。所以要进入手动安装。

打开“控制面板→添加/删除程序→添加/删除Windows组件”，在“Windows组件”对话框中打开

“Internet信息服务（IIS）”详细信息列表，选中“文件传输协议（FTP）服务器”，如图8-12所示。

图8-12 安装FTP服务

点击“确定”，并在“Windows组件”对话框中，点击“下一步”进行安装。在安装的过程中，

会提示您插入系统安装光盘，只要按提示插入光盘即可完成安装。

二、配置FTP服务器

1．打开服务器属性配置窗口

打开“开始→程序→管理工具→Internet服务管理器”，在“Internet信息服务”管理器中，右击

“Internet信息服务”下的“默认FTP站点”，选“属性”选项即可打开服务器属性配置窗口。

2．配置FTP属性选项

由于属性配置窗口中的“FTP站点”、“消息”、“主目录”、“安全帐号” 、“目录安全性”这五

个选项卡的设置，跟上一节讲所讲的在Windows NT下的IIS 4.0中的设置是一模一样的。可参照上

面的相关步骤进行设置，这里就不再重复了。

3．配置上传目录

（1）打开虚拟目录创建向导

方法同上一节，在“Internet信息服务”管理器中，右击“默认FTP站点”选“新建”选项下的

“虚拟目录”，即可进入虚拟目录创建向导。点击“下一步”。

（2）输入虚拟目录别名

在“虚拟目录别名”对话框中的“别名”栏输入要上传的目录名。可以是中文或英文。这里是

“Upload”，如图8-13所示。点击下一步。

图8-13 输入上传目录名

（3）设置实际路径

这里要设置用户上传到服务器的实际目录。例如，将“D:\FTPupload”作为用户的上传目录。则

在这里选择或填写“D:\FTPupload”，如果实际并没有这个目录，则系统会提示您目录不存在，将其

建好后才能继续。如图8-14所示。然后点击“下一步”。

图8-14 设置上传路径

（4）设置上传权限

这一步是关键，要为虚拟目录指定上传权限，“读取”表示只能下载，如果打上“写入”的话，

表示允许上传。所以在这里您要在将“写入”选中。如图8-15所示。然后点击“下一步”就完成创

建。

图8-15 设置上传权限

（5）最后生效

最后要生效还要您去主目录下建立与虚拟目录名同名的空目录（这里是“Upload”）就可以了。

在Windows Server 2003下用IIS 6.0配置的读者要注意，经上述操作后可能还不能上传，这是因为您

没有将实际目录的属性从只读变成存档。

至此用FTP客户端就可以将文件上传到服务器上了。关于用IIS配置FTP服务器就介绍到这里。

不管是用IIS哪个版本去配FTP服务器，方法都是雷同的。总得来讲IIS用来配置FTP服务器设置

是相当简单的，功能也十分有限。由于其是Windows Server版自带的服务，所以比较方便，基本能

满足一般的实际应用。下一节将介绍一款全功能专业级的FTP服务器软件，这就是Serv-U。

第四节用Serv-U配置FTP服务器

用Windows Server自带的IIS做FTP服务器，虽然性能强大，配置简单，但其功能十分有限。

在Windows平台下应用最广泛的还是Serv-U FTP Server，这是一款功能非常强大，但使用却十分简

单、被广泛应用的FTP服务器构建软件。

本节就详细介绍如何安装、配置、以及管理和使用Serv-U FTP Server。在本节讲解中将采用其

最新的正式版4.1.0.0，在“general-no-2”（“192.168.0.2”其在DNS服务器上的域名为

“ftp.general.net”）这台机子上配置FTP服务器，操作系统环境是Windows 2000 Professional。

一、安装Serv-U

Serv-U可被安装于所有常用的Windows操作系统当中。在其上建立FTP服务器。本书中为了便于读者

学习将采用其汉化版。

1．获得软件

（1）获得Serv-U英文原版

Serv-U是一个共享软件，可以从其官方站点www.serv-u.com上直接下载，当然也可以从国内各

个软件站点上下载。

（2）获得Serv-U汉化软件

Serv-U汉化软件可以从国内比较著名的汉化补丁网“www.hanzify.org”获得。但汉化软件的版

本必须与原版相一致才行。

2．安装软件

（1）安装英文原版

双击执行刚才下载的“susetup.exe”安装文件，即可开始安装；其安装非常简单，如果没有特殊

的需要，只要全部选默认选项，一路点击“Next”（下一步）即可。最后点击“Finish”（完成）即可

完成安装。安装完成后不需重新启动，并在完成以后的跳出来的“setup wizard”（设置向导）中按

“Cancel”（取消）跳过向导如图8-16所示：

图8-16 取消设置向导

（2）安装汉化软件

在安装汉化软件之前先关闭此软件，并要保证右下角任务栏的绿色图标也已经关闭退出了。

然后运行刚才下载的汉化软件，然后一路默认安装即可完成汉化。

注意：如果安装Serv-u时如果改变了安装目录，则汉化时也要改变汉化目录到安装目录。

二、Serv-U FTP服务器的基本配置

1．打开Serv-U管理器

直接打开“开始→程序→Serv-U FTP Server”下的“Serv-U Administrator”，即可进入其管理窗

口，接着按“F5”刷新一下，然后双击“本地服务器（Local Server）”或单击左边的“＋”号将菜单

展开。这时会出现一个注册提示窗口，点击“确定”即可。

2．创建域

（1）进入新建域向导

在Serv-U管理窗口中，右击“本地服务器”（local Server）下最后一个“域（Domains）”选项，

在其右键菜单中选择“新建域（New Domain）”如图8-17所示。即可进入新建域向导。此向导可以

帮您轻松地完成域的创建。

图8-17 进入新建域向导

（2）填写域IP地址

在“域IP地址”（Domain IP address）栏中填写此FTP服务器的IP地址，本书中是“192.168.0.2”。

也可以通过旁边的“▼”进行选择，如图8-18所示。设置完毕点击“下一步”（Next）。

图8-18 填写域IP地址

图8-19 填写域名

（3）填写域名

在“域名”（Domain name）填中填写此FTP服务器的域名。本书中这里填写服务器已有域名

“ftp.general.com”。如果没有与上步IP地址相对应的域名，则此处可随便填写。如图8-19所示。点

击“下一步”（Next）。

（4）填写域端口号

在“域端口号”（Domain port number）处填写此FTP服务器的端口号，其默认值为21，一般选

默认即可，如图8-20所示。点击“下一步”（Next）。

图8-20 填写域端口号

（5）选择域类型

在“域类型”（Domain type）处有两个可选项，对于小的域则选“存储于.INI文件（Store in .INI

file）”对于大的域则选“存储于计算机注册表（Store in compute registry）”，这里的大小是按此服务

器的用户访问量来决定的。如图8-21所示。笔者这里选默认，直接点击“完成”（Finish）。

图8-21 选择域类型

（6）完成域创建

点击“完成”（Finish）后，即可完成域的创建。这样我们就新创建了一个“ftp.general.net”的

域。

3．创建新用户

FTP的用户分为两大类，一类是匿名用户，另一类是自设的普通用户。如果FTP服务器要能够

被访问必须有其中的一类用户才行。通过下面的操作我们分别来建两个用户，一个是匿名用户

（anonymous），另一个是普通用户（general）。

（1）创建匿名用户

①进入新建用户向导

打开上面刚新建的域（ftp.general.net）的下级菜单，右击“用户”（Users）选择“新建用户”（New

User），如图8-22所示。即可进入新建用户向导。

图8-22 进入新建用户向导

②填写用户名称

在“用户名称”（User name）处填写想创建的用户帐号，这里先创建“anonymous”如图8-23

所示。如果是创建匿名用户，千成别把这个单词拼错了。然后点击“下一步”（Next）。

图8-23 填写用户名称

③填写主目录

在“主目录”（Home directory）栏里选择（或输入）一个供匿名用户登录的主目录。笔者这里

将“E:\MyFTP\AnonymousRoot”这个目录作为匿名用户的主目录，如图8-24所示。然后点击“下一

步”（Next）。如果您在这里填写的目录在硬盘中还不存在，则要先去创建好。

图8-24 填写主目录

④选择是否锁定用户于主目录

在选择“锁定用户于主目录”（Lock users in home directory）中为了安全期间一般选“是”（Yes）。

如图8-25所示。最后点击“完成”（Finish）即可完成匿名用户的创建。

图8-25 锁定用户于主目录

图8-26 填写密码

（2）创建普通用户

普通用户的创建方法基本与匿名用户创建的方法相同，在进入新建用户向导后，在“用户名称”

（User name）处填写欲创建的用户名（如这里要创建的用户是“general”），但其后面又多了一步填

写“密码”（Password），如图8-26所示。在主目录中这里我们将“E:\MyFTP\generalRoot”作为“general”

的主目录。其他均跟创建匿名用户一样。即可完成普通用户的创建。

重复上面的步骤可创建多个用户。最后的结果如图8-27所示。

图8-27 创建用户

从图8-27中可以看到，现在已经建立好了一个FTP服务器，服务器地址为“ftp.general.net”，

其下有两个用户，一个是匿名用户“anonymous”，其密码为空；一个是普通用户“general”，其密码

为在向导中输入的内容。

图8-28 设置用户访问权限

4．设置用户访问权限

在左边的面板中选中刚才创建的用户，则在右边的面板中选择“目录访问”（Dir Access）选项

卡，即可设置此用户在它的主目录（即“Path”）是否对文件拥有“读取”（ Read）、“写入”（Write）、

“追加”（Append）、“删除”（Delete）、“执行”（Execute）；是否对目录拥有“列表”（List）、“创建”

（Create）、“删除”（Remove）以及“继承（Inherit）”等权限。如图8-28所示。

待全部设置完后，记得重新启动服务器。

三、测试FTP服务器

在与其相联的任何一台客户机上，用FTP客户端应用软件（如LeapFTP），在其地址栏中输入服

务器IP地址或域名就可以用匿名用户的方式访问了。如果要用普通用户方式访问，则在其用户和密

码栏中输入相应的用户名和密码即可，如图8-29所示。

图8-29 测试服务器

四、Serv-U常用配置选项详解

1．“本地服务器”（Local Server）属性

（1）本地服务器（Local Server）

此处可设置是否自动开启FTP服务以及手动开启或停止FTP服务等。

（2）许可（License）

这里输入软件的注册码并显示注册信息。

（3）设置（Settings）

①常规（General）选项卡

●最大速度（Max. speed）：可设置最大传输速率（kb/s）。

●最大用户数量（Max. no. of users）：可设置连接到本服务器的最多用户数。

常规（General）的其他项目均与保持服务器的安全性有关。

（4）活动（Activity）：

①用户（Users）选项卡

显示当前登录的用户IP地址等资料及当前工作状态；这里建议选中“自动重新载入”（Auto

reload）。如果选中某个用户，单击右键，再选“踢除用户（Kill User）”，即可将它从服务器中踢出去。

②已封锁的IP（Blocked IP）选项卡

此处用来暂时禁止某些IP访问本系统。单击工具栏的“＋”即可增加被暂时禁止的IP地址及

禁止登录的总时间（从增加之后开始计算）也可直接按右键选“添加IP”（Add IP）。列表中可以看

见被禁止的IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间（以秒为单位）等等。在

列表中单击右键即可以选择删除已禁止的IP地址。

③任务日志（Session Log）选项卡

记录所有登录（或试图登录）到本机的操作痕迹及错误信息等。

2．“域”（ Domains）属性

（1）FTP服务器（本书中为ftp.general.net）

此处可修改相应域名、IP地址及端口号等。

（2）设置（Settings）

完全允许或禁止登录的IP地址等。

①常规（General）选项卡

●最大用户数量（Max no. of Users）：此处可以设置允许同时登录到本FTP服务器的最大用户数。

②IP访问（IP Access）选项卡

通过此处设置对来访IP进行管理。

●拒绝访问（Deny access）：此处可设置仅仅拒绝登录到本FTP服务器的计算机的IP地址列表。

●允许访问（Allow access）：此处可设置仅仅允许登录到本FTP服务器的计算机的IP地址列表。

●规则（Rule）：此处可输入指定的IP地址或IP地址的范围。接受如“192.168.0.1”之类的单

个IP地址；接受如“192.168.0.3-192.168.0.11”之类的IP地址范围；接受如“192.168.0.*”之类的

通配符；接受如“192.168.0.1?”之类的单个字符的限制等多种格式。“添加”（Add）可将规则添加，

“删除”（Remove）可将下面的IP删除。

③消息（Message）选项卡

此处可改变一些提示性显示信息，如“开始标记消息文件”（Sign on message file）、“服务器离

线”（Server offline）、“无匿名登录”（No anonymous access）等。

（3）活动（Activity）

①用户（Users）选项卡

显示登录到本服务器的用户及其状态；建议选中“自动重新载入”（Auto reload）。

②域日志（Domain Log）选项卡

记录所有登录（或试图登录）到本服务器的操作痕迹及错误信息等。

（4）“用户”（Users）

①“帐号”（Account）选项卡，如图8-30所示。

●禁用帐号（Disable account）：如果选中它，则此帐号将无法使用。

●自动删除帐号于日期（Automatically remove account on date）：此选项用于让系统在某个时间

将此帐号删除。

图8-30 帐号选项卡

●用户名（User name）：此处显示并可改变该用户的登录名；修改后，左边面板的用户名也会

自动作相应的变更。

●组（Group(s)）：如果有建立组，则此处可通过选择组来增加更多的目录。这些组中目录的属

性由建立组时确定，用户在“目录访问”（Dir Access）中不能修改。如果组用户的主目录不在根目

录所包含的目录树之内，则此组用户无法进入。

●密码（Password）：此项为“”说明有密码，为保密，因此内容不予显示。如果

为空白，则不需密码；输入任何密码均显示“”。

●主目录（Home directory）：此处原则上为用户登录后的根目录；但实际上，当该用户登录后，

它的根目录是哪一个还得看是否选中了下面的“锁定用户于目录”（Lock user in home directory）。

如果此处路径为“e:\myftp\generalroot”，下面的锁定项为选中，则主目录和根目录均为

“e:\myftp\generalroot”。

如果此处路径为“e:\myftp\generalroot”，而下面的锁定项为没选中，则主目录为

“e:\myftp\generalroot”，而根目录则为“e:\”。

注意：此处的修改不能超出“目录访问”（Dir Access）中“路径”（Path）所在分区的范围，否

则登录后您会看不到东西。故一般不修改此项。

●锁定用户于目录（Lock user in home directory）：如果选中则只允许用户访问“主目录”以下

的文件和目录（主目录即为根目录）；如果不选，则用户可一直访问到主目录所在盘的实际根目录（比

如“e:\”）下，从安全性考虑一般选中此项。

●注释（Notes）：此项用来标注一些说明性的文字。

②“常规”（General）选项卡，如图8-31所示。

图8-31 常规选项卡

●隐藏“隐藏”文件（Hide 'hidden' files）：在列表时不显示属性为“隐藏”的文件。

●总是允许登录（Always allow login）：不管什么情况此用户总可以访问服务器。

●只允许同一个IP地址的N个线程登录（Allow only N login(s) from same IP address）：用于限

制外部局域网接入的机器数量，也就是限制同一用户登陆窗口的数量。

●允许用户更改密码（Allow user to change password）：有些FTP客户端有允许用户改变自己FTP

密码的功能，此处就是为它们准备的。

●最大上传速度（Max. upload speed）：可以限制客户端上传文件的最大速度（以KB/秒为单位）。

●最大下载速度（Max. download speed）：下载文件的最大速度（以KB/S为单位）。

●空闲超时（Idle time-out）：如果客户端超过N分钟不工作（上传、下载等操作）就断开与客

户端的连接。

●最大用户数量（Max. no. of users）：同一时间允许连接到本服务器的最多的用户数目。

●登录消息文件（Logging message file）：在这里可以输入（或选择）一个事先建立好的文本文

件（.txt文件）的完整路径和文件名，登录成功之后就会出现相关提示信息。提示信息如图8-32所

示：

图8-32 登陆消息

●密码类型（Password type）：一般选默认的“规则密码（Regular Password）”。

③“目录访问”（Dir Access）选项卡，如图8-33所示。

图8-33 目录访问选项卡

●路径（Path）：目录所在的实际路径；访问（Access）：目录的存取属性；组（Group）：所属组。

●文件（Files）：这里设置对文件进行操作的权限。

A．读取（Read）：对文件进行“读”操作（下载）的权力。

B．写入（Write）：对文件进行“写”操作（上传）的权力。

C．追加（Append）：对文件进行“写”操作和“附加”操作的权力。

D．删除（Delete）：对文件进行删除（上传、更名、删除、移动）操作的权力。

E．执行（Execute）：直接运行可执行文件的权力。

●目录（Directories）：这里设置对目录进行相关操作的权限。

A．列表（List）：定义文件和目录的查看权力。

B．创建（Create）：建立目录的权力。

C．删除（Remove）：对目录进行移动、删除和更名的权力。

●子目录（Sub- directories）：对子目录进行相关权限的设置。

A．继承（Inherit）：如选中则以上所选属性对所选“路径（Path）”中指定目录以下的所有

目录都起同样的作用；否则就只对当前目录起作用。

注意：对于有多个“路径”（Path）的情况，有时顺序是很重要的。比如本书中“general”用户

的主目录为“E:\MyFTP\generalRoot”，其下有一个路径为“E:\MyFTP\generalRoot \music”的目录，

现在想让当前用户对“E:\MyFTP\generalRoot \music”只能有查看权力，而对主目录下其他目录则有

完全控制的权力。需要：

选择“E:\MyFTP\generalRoot”，权限为所有都选中（特别要包括“继承”（Inherit））；再“添加

（Add）”另一个“路径”（Path），选择“E:\MyFTP\generalRoot \music”，权限为只选“列表”（List）。

A．如果主目录在前，另一个目录在后，则您登录进去后就会发现，您对“E:\MyFTP\generalRoot

\music”目录一样有完全控制权。

B．但是如果您把主目录放在后，另一个目录在前，则结果正是您所需要的。

因此，可以总结出，此处设置的基本规律是，有特殊属性的放在前面，共用属性的放在后面。

④“IP访问”（IP Access）选项卡，如图8-34所示。

图8-34 IP访问选项卡

●拒绝访问（Deny Access）：选中此项则下面“IP访问规则”列表中列出的IP地址被拒绝访问

此FTP服务器，其他的都允许访问。

●允许访问（Allow Access）：选中此项则只有下面“IP访问规则”列表中列出的IP地址被允

许访问此FTP服务器，其他的都将被禁止。

●规则（Rule）：在此处输入IP地址，再按向下指的“添加”（Add）则被加进列表；向上指的

“删除”（Delete）是删除列表内选中的IP地址。

⑤“上传/下载率”（UL/DL Ratios）选项卡

通过此选项可以对此用户进行有效的文件操作记录和控制。一般不作设置。

⑥“配额”（Quota）选项卡，如图8-35所示。

●启用磁盘配额（Enable disk quota）：如选中此项则可设定上传空间的大小。

●当前（Current）：这里显示的是已用空间；可通过按“计算当前”（Calculate current）按钮来

得到此值。

●最大（Maximum）：这里可设定整个空间的大小。如图8-35所示，整个空间为200MB，已

经使用了3.529KB，剩下的是允许用户上传的空间大小。

图8-35 配额选项卡

（5）组（Groups）

利用组（Groups）可以预先建立好一个或多个确定的属性（读写等）和控制权限（授予或禁止

某些IP地址访问）的目录，以后当我们建立新的用户，需要用到这些目录时，就直接添加进去就行

了，不用再进行重复设置，组的建立可以大大减轻设置工作量。下面将示范组的配置和应用。

图8-36 创建组

①创建组

右击“组”（Group）选择“新建组”（New Group），然后在“组名称”（Group name）中输入组

的名字再点击“完成”（Finish）即可完成组的创建。重复上述操作可建立多个不同权限的组。如图

8-30所示。

②设置“目录访问”（Dir Access）

如图8-30所示，选择“目录访问”（Dir Access）选项卡，在此处选“添加”（Add）以设置此组

用户能访问的目录（可以添加多个访问目录），然后再为它们逐个设置存取权限。

③设置“IP访问”（IP Access）

此项的具体设置可以参看前面的介绍，按需要进行设置。

④复制组

可以像复制文件一样复制所建立的组。选中组名，单击右键，再选“复制组”（Copy Group）即

可复制此组，选几次就复制几个。

⑤使用“组”

在“用户”（Users）下选中要使用组的用户名，再点击右边面板中“组”（Group(s)）后的图标，

选择所需要的组名（可用Ctrl键或Shift键来同时选中多个组；多个组名会自动以逗号进行分隔）。

这里我们将“general”用户加入到“管理员用户”和“上载用户”组中，结果如图8-31所示。

图8-37加入组

进入“目录访问”（Dir Access），再按F5刷新，即可看到最后的结果。如图8-33所示：

五、其他常用配置

1．增加多台的FTP虚拟服务器

如果要增加多台FTP虚拟服务器，则首先要在网卡上绑定多个IP，然后右击“Serv-U管理器”

中左边面板中的“域”（Domains），然后选择“新建域”（New Domain），再提示操作即可（具体读

者可参考前面建域步骤）。需要注意的是，原则上一台虚拟服务器对应一个IP地址，但也可以共用

一个IP地址，这时它们必须选择不同的端口号。

2．删除FTP服务器

右击在“Serv-U管理器”左边面板中的相应服务器名，再选“删除域”（Delete Domain）即可。

3．建立新用户

右击在“Serv-U管理器”左边面板中的相应服务器名下面的“用户（Users）”选项，再选择“新

建用户”即可。详细的说明请读者参阅前面的新建用户部分。

4．删除用户

右击欲删除的用户名，再选“删除”（Delete User）即可。

5．复制用户

如果要新建一个与已有用户相同属性的用户，则只需要复制用户即可。右击欲复制的用户名，

再选择“复制用户”（Copy User）即可。此项也非常有用，当用户相当多，可以通过复制相关用户，

然后通过修改用户名，就可以获到与前面的用户一样的权限，可以起到快速创建用户的作用。

六、挂载虚拟目录

Serv-u的虚拟挂载目录与IIS下的有点不同，下面以通过实例来说明如何在Serv-U下实现虚

拟目录挂载。本例中欲将“F:\mymovie”挂到匿名用户主目录下供匿名用户下载，在主目录下用户

看到的名字为“Movie”。

1．进入虚拟路径映射向导

在“Serv-u管理器”中点击左边的服务器（ftp.general.net）下面的“设置”(Settings)，在

右边面板中选择“常规”（General）选项卡，在“虚拟路径映射”（Virtual path mappings）对

话框下面按“添加”（Add），如图8-38所示。即可进入虚拟路径映射向导。

图8-38 打开虚拟路径映射向导

2．填写物理路径

在“物理路径”（Physical path）中可直接输入想要挂载的目录路径，或通过旁边的浏览按钮进

行选择。本书中是输入“F:\mymovie”，如图8-39所示。设置完毕点击“下一步”（Next）。

图8-39 填写物理路径

3．填写映射到的目标目录

在“映射物理路径到”（Map physical path to）输入将上一步选择的目录要挂到的目标目录。本

例中的挂到的目标目录是“E:\MyFTP\AnonymousRoot”。注意这个目录必须是这个用户可以访问到

的现有目录。如图8-40所示。

图8-40 填写目标目录

4．填写挂载目录名

图8-41 填写挂载目录名

在“映射的路径名称”（Mapped path name）输入用户访问时所看到的目录名称，本例中为“Movie”

（如图8-41所示），进入这个目录，用户看到的实际上就是“F:\mymovie”下的内容。最后点击“完

成”（Finish）。

5．设置访问用户

本例中是为了让“匿名用户”（anonymous）能够访问，所以还要设置此用户。如果是让其他任

何用户访问，上面的设置均相同。不同只是从这里开始。

（1）进入用户路径添加向导

点击“用户”（Users）下面的“anonymous”，在其右边的面板选择“目录访问”（Dir Access）

选项卡。点击下面的“添加”（Add），如图8-42所示。即可进入路径添加向导。

图8-42 进入用户路径添加向导

（2）填写文件所在路径

在“文件或路径”（File or path）这里输入允许用户访问的实际目录名称。本例中是想访问

“F:\mymovie”目录中的内容。所以填此目录的完整路径。如图8-43所示。最后点击“完成”(Finish)。

图8-43 填写文件所在路径

（3）设置目录的权限

完成以后，这个目录就加到这个用户的“目录访问”（Dir Access）中去了，可以对这个目录进

行相应的权限设置，如图8-44所示。如果允许上传则可以把“写入”（Write）选上。

图8-44 设置权限

最后按左上角的“存盘”图标进行保存，即可完成所有的设置。

注意：与在IIS中配置不同，这里不需要在挂载目录下建一与虚拟名称相同的空目录。

七、Serv-U 的远程管理

图8-45 授予管理员权限

Serv-U同样也提供了功能强大，设置简单的远程管理维护功能。下面作一个简单明了的介绍。

本例中欲实现的目标是通过“192.168.0.5”的这台机子实现对“ftp.general.net”（192.168.0.2）

进行远程的管理与维护，管理员是“general”。

1．本地服务器端的设置

在本地服务器端只要建立具有管理权限的用户即可。本例中，要给予“ftp.general.net”服

务器下的“general”管理员权限就可以进行远程维护了。点中“general”用户，在其右边属性窗

口中“帐号”（Account）选项卡下的“权限”（Privilege）栏中有各种管理员权限，这里我们选

“系统管理员”（System Administrator），给“general”用户。如图8-45所示。

2．远程客户端的设置

（1）安装Serv-U软件

在远程客户端的机子（192.168.0.5）上也安装Serv-U 4.1（安装方法基本同上），唯一不同

的是在“Select Components”（选择组件）时，只需选择“Administrator program files”（管

理员程序文件）即可，如图8-46所示。

图8-46 选择安装组件

本例中在客户端也对此软件进行汉化（关于汉化软件的安装同上），以方便读者学习。

（2）进入新建服务器向导

在“Serv-U管理器”中，右击“Serv-U服务器”（Serv-U Servers）选“新建服务器”（New

Server），如图8-47所示，进入新建服务器向导。

图8-47 进入新服务器向导

（3）输入远程服务器的IP地址

在向导的“IP地址”（IP address）中输入要管理的目标FTP服务器的IP地址。本例中为

“192.168.0.2”如图8-48所示。填完点击“下一步”（Next）。

图8-48 填写FTP服务器IP地址

（4）输入远程服务器的端口号

在向导的“端口号”（Port number）中输入要管理的目标FTP服务器的端口号。本例中就是默

认的“21”。直接点击“下一步”（Next）。

（5）对远程服务器取个名称

这个名称是用来描述远程服务器的，不影响任何使用，可以随便取。为了方便管理，这里可以

填写FTP服务器的域名，如图8-49所示。设置完毕后点击“下一步”（Next）。

图8-49 填写FTP服务器名称

（6）填写用于管理远程服务器的帐号

在“用户名称”（User name）中输入刚才在远程服务器上已经建立的具有管理员权力的用户。

本例中就是“general”如图8-50所示。填完点击“下一步”（Next）。

图8-50 填写管理员帐号

（7）输入此管理用户的密码：

在“密码”（Password）中输入此管理员的密码。如图8-51所示。

图8-51 输入密码

（8）完成设置

最后点击“完成”（Finish）以完成远程管理服务器的管理端的创建。最后结果如图8-52所示。

图8-52 完成

这时您可以和管理本地服务器一样方便地管理远程服务器。

八、消息变量的使用

Serv-U服务器的消息文件（Message File）编写中可以使用各种消息变量，从而使消息变得智能

化、人性化。

1．主要消息变量

%Time：目前的时间；

%Date：目前的日期；

%UNow：目前的联机人数；

%UAll：从激活到目前为止的联机人次；

%U24h：在过去 24 小时内的联机人次；

%MaxUsers：总连接人数上限；

%MaxAnonymous：匿名帐号人数上限 (Anonymous FTP)；

%Name：帐号名称；

%IP：对方主机名称/地址 (Hostname/IP)；

%DIR：目前的目录；

%Disk：目前的磁盘驱动器名 ( C: D: E: .....)；

%DFree：磁盘剩余空间；

%Fup：上传文件个数；

%Fdown：下传文件个数；

%Ftot：总传档数；

%Bup：上传位数；

%Bdown：下传位数；

%Btot：总传输位数；

%Tconm：联机时间数 (以分为单位)；

%Tcons：联机时间数 (以秒为单位

与 %tconm 配合使用)；

2．消息变量应用实例

|欢迎从%IP来的朋友访问general的FTP网站。

|本站允许最大访问数为：%MaxUsers

您是第%UNow位用户。共有%UAll访问过本站。

|您的访问时间为：%Date %Time

|本站软件简介如下：

|linux世界/ 都是一些常用的软件，自己的系统备份文件，基

| 本上记载了本人学习linux的全过程，软件是每天都在更新

| ，内容也比较新只是人懒有点乱。

|软件/ 都是自己常用的windows软件，软件基本上都是最新

| 的。也基本上花时间在更新。基本上全是有注册码和破解

| 了的好东东，当然黑软也比较多，请勿乱用，否者后果自负

|电影/ 自己休闲娱乐之用，星星的MOVIE不少哟。

|音乐/ 本人精心收藏，整理。内附歌词9000首！

| general

| 8月18日

效果如图8-53所示：

图8-53 登陆消息

Serv-U是一个应用相当普遍的FTP服务器。希望通过上面的介绍，读者能很好的掌握这款优秀

的FTP服务器软件。也能通过对它的实际操作来增加对所有FTP服务器的理解。

小结

从实际应用来看，在Windows平台下，应用最为广泛应当就属IIS和Serv-U了。虽然还有其他

不少优秀的FTP服务器软件，如WS_FTP Server等，但如果掌握了Serv-U的配置，配置其他的FTP

也是差不多。所以这里笔者就没有再介绍其他的FTP软件了。笔者觉得无论从实际应用还是学习，

介绍了IIS和Serv-U已经足够读者建立自己的FTP服务器。本章正是从这个角度考虑，先后通过实

例详细的介绍了IIS 4.0、IIS 5.0和Serv-U的配置和应用。通过对他们的掌握，来达到对整个FTP服

务器的配置和应用方法的掌握。互联网最大的优势是资源共享，而FTP是实现资源共享的一种很重

要的手段。这里笔者也殷切的希望读者能掌握它，并加入到互联网这个大家庭中来，为大家服务。

广告⑦[奇虎广告]