域名sec怎么设置 域名csr

FTP 即“文件传输协议”。

从处下载最新FTP Serv-U Server(下文简称Serv-U),目前最新版本是4.0.4,然后把它安装到计算机,操作步骤如下:

网站建设哪家好,找成都创新互联!专注于网页设计、网站建设、微信开发、成都小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了旌阳免费建站欢迎大家使用!

(1) 双击susetup.exe,运行Serv-U安装程序,弹出欢迎窗口,单击【Next】按钮;

要求接受Serv-U安装协议

(2) 接着弹出Serv-U的一些信息介绍,单击【Next】按钮继续,弹出协议对话窗口,与大多数软件一样,安装之前必须得同意他们的协议,点选【I have read and accept the above license agreement】,点击【Next】按钮;

更改Serv-U安装路径

(3) 在选择路径对话窗口中,单击【Browse】按钮,选择所需安装FTP Serv-U的路径,默认安装路径为%systemroot%/Program files/Serv-U,建议不要安装到系统盘改备,修改安装路径后,单击【Next】按钮;

选择安装Serv-U的组件

(4) 选择所需的程序组件,【Server program files】(FTP Serv-U服务程序文件)和【Administrator program files】(管理程序文件)必须勾选,其它【ReadMe and Version text files】与【Online help files】可选可不选,单击哗歼液【Next】按钮继续;接着计算机提示输入计算机组名,取默认值,单击【Next】按钮继续;最后程序安装安毕,单击【Finish】结束安装。

Serv-U的基本设置

1.设置Serv-U的域名与IP地址

安装完Serv-U以后,需要对此进行设置,才能正式投入使用,首先对乱物域名与IP地址进行设置,操作步骤如下:

运行设置域名与IP向导

运行后最小化

连接到本地FTP服务器中

(1) 单击【开始菜单→程序→Serv-U FTP Server→Serv-U Administrator】启动Serv-U的管理程序,第一次启动该程序时,会自动运行Serv-U设置向导,开始出现设置向导,单击【Next】,;然后一直单击【Next】按钮继续,

输入FTP服务器的IP地址

(2) Serv-U要求输入FTP主机IP地址,在【IP address】文本输入框中输入本机的IP地址,笔者输入的是61.187.114.68,单击【Next】按钮,;

【注意:】IP地址可为空,含义是本机所包含所有的IP地址,这在使用两块甚至三块网卡时很有用,用户可以通过任一块网卡的IP地址访问到Serv-U服务器,如指定了IP地址,则只能通过指定IP地址访问Serv-U服务器,同时如果读者的IP地址是动态分配的,建议此项保持为空。

输入FTP服务器的域名

(3) 弹出域名设置框,在【Domain name】文本输入框中输入“”,单击【Next】按钮;

允许匿名用户访问

(4) Serv-U询问是否允许署名用户访问,读者可根据自己的需要选择【Yes】或【No】,笔者选择的是【Yes】,单击【Next】按钮;

指定匿名用户的主目录

(5) 选择【Yes】后,则需为Anonymous账户指定FTP上载或下载的主目录,笔者输入的是“f:\myftp”,单击【Next】按钮继续;Serv-U继续询问是否将用匿名用户锁定在主目录中(Lock anonymous users in to their home directory),为了安全考虑,一般情况回答是,单击【Next】。

是否锁定账号的主目录

此时已经设置好了Serv-U的域名与IP地址,同时已经允许匿名用户登录访问f:\myftp。

2.创建新账户

Serv-U已经允许匿名用户登录,并取得访问权限,但最好还是建立一套自己的完整用户管理制度。

具体操作步骤如下:

询问是否创建账号

输入新创建的账号名

(1) 在对匿名用户设置了主目录后,并回答是否锁定主目录后,单击【Next】按钮,此时Serv-U运行创建账户向导,单击【Yes】选择钮,然后再单击【Next】按钮继续,在弹出的对话窗口中的【Account login name】文本输入框中输入所要设置的账户名称,笔者输入的是fengyun,然后单击【Next】按钮;

输入该账号的密码

输入该账号的主目录

(2) 在【Password】文本输入框中输入所需的密码,此时密码为明文显示,且只需要输入一次,单击【Next】按钮继续;然后要求设置该账户的主目录,在【Home Directory】文本输入框中输入该账户的主目录f:\myftp,单击【Next】按钮;

是否锁定该账号在主目录中

图7.3.17 给账号设定身份

(3) Serv-U询问是否将该账户锁定在主目录当中,一般回答是,单击【Yes】选项钮,然后再单击【Next】按钮继续;接着要求设置该账户的管理权限,建立选择【No Privilege】,从安全角度考虑只给账户赋予最普通的权限,能够访问即可,单击【Next】按钮确认操作。

以上步骤是用Serv-U向导完成,也可按以下步骤完成账户的添加。

新建账号

运行Serv-U程序,然后单击【Serv-U Server】的“+”号,展开【Serv-U Server】,然后再展开【Local Server】,接着展开【Domains】,再展开【】,最后找到【Users】,右击【Users】,在弹出的菜单中单击【New User】,开始新建账户,创建账户的方面与向导类似,这些不再赘述。

以上设置结束后,用Serv-U建立的FTP服务器即可正常投入使用,建议在使用前对FTP服务器进行测试,测试一般分本地测试或远程测试,本地测试即在自己计算机测试,远程测试在网络上其他计算机或请网友帮忙,告诉网友IP地址、账户名与密码。

打开IE,在地址栏中输入ftp://用户名:密码@IP地址,确认后看是否能访问到f:\myftp目录下的文件,另外亦可使用专业的FTP客端端软件,笔者推荐使用CuteFTP Pro。

3.设置虚拟目录

这里的虚拟目录概念与IIS中FTP功能所讲的虚拟目录是一样的,即为了简化操作,同时获得更大的磁盘空间。

下面以“e:\mysoft”映射为虚拟目录“mysoft”为例进行说明:

具体操作步骤如下:

General的默认画面

1) 单击【开始菜单→程序→Serv-U FTP Server→Serv-U Administrator】启动Serv-U的管理程序,在管理工具的左侧选中【】下的【Settings】,然后单击右边的【General】选项卡,

图7.3.20 要求输入物理路径

(2) 单击【Virtual path mapping】下的【Add】按钮,弹出添加虚拟目录向导,在【Physical path】的文本输入框中输入实际路径“e:\mysoft”,单击【Next】按钮,

是否映射到主目录

(2) 在【Map Physical path to】文本输入框中输入“%home%”,即映射到主目录中,单击【Next】按钮,

虚拟目录的别名

(3)输入虚拟目录别名,在【mapped path name】文本输入框中输入“mysoft”,即“e:\mysoft”所对应的虚拟目录的别名,单击【Finish】按钮结束。

显示创建的虚拟目录

设置完以后,此时可以在右边的【Virtual path mapping】的列表框中看到实际路径、映射到哪里、虚拟别名等内容,

虚拟目录建立完毕后,并不像IIS所提供的那样,每个用户都能访问,还需对用户的路径进行设置,还是以fengyun账户为例,让这个账户能访问到e:\mysoft。

操作步骤:

对访问目录进行权限设定

(1) 启动Serv-U的管理程序,在管理工具的左侧找到【】下的【Users】,单击【fengyun】账户,然后再单击右边的【Dir Access】,

(2) 单击该选项卡的【Add】按钮,弹出对话窗口,要求输入添加路径,在【File or Path】文本输入框中输入“e:\mysoft”,单击【Finish】按钮。

把虚拟目录添加进来

此时,可以看出,该账户目录访问除了有f:\myftp主目录以外,还有e:\mysoft,4. 设置访问目录权限

访问目录权限即是对用户或用户组所访问的目录的权限设置,新建账户一般默认为读取、查看、继承权限,并没有上载、删除等权限,我们知道,即使是同一个账户,也会有对不同目录有不同权限的要求。

【继承权限】对当前目录中的子目录具有与当前目录相同的权限,也就是说将当前目录的访问权限全部传递到子目前当中,如未选择该项,则该目录下的子目录访问权限需要单独设置。

设置访问目录权限较简单,下面以fengyun账户为例,对e:\mysoft目录进行权限设置,具体操作步骤如下:

(1) 启动Serv-U的管理程序,在管理工具的左侧找到【】下的【Users】,单击【fengyun】账户,然后再单击右边的【Dir Access】;

(2) 单击【Dir Access】目录列表框中的e:\mysoft,此时我们可以看出,fengyun账户所拥有的权限为Read、List、Inherit,即读取、查看、继承权限;

(3) 在选项框中,勾选所需的权限。

下面对各个权限的含义进行介绍:

权限分三大块,即Files、Directories、Sub-directories,分别是文件、目录、子目录进行设置。

Files是对文件权限进行设置,各子选项的含义是:

Read(读):对文件拥有“读”操作的权限,可下载文件,不能对列出目录

Write(写):对文件拥有“写”操作的权限,可上载权限,但不能断点继续;

Append(附加):对文件拥有“附加”操作的权限,即常说的断点续传;

Delete(删除):对文件进行“改名”、“删除”、“移动”操作的权限,但不能对目录进行操作;

Execute(执行):可直接运行可执行文件的权限,此限权限较危险,慎用之。

Directories对目录进行设置,各子选项的含义是:

List(列表):拥有目录的查看权限;

Create(建立):可以建立目录;

Remove(移动):拥有对目录进行移动、删除和更名的权限。

Sub-directories对当前目录的子目录进行设置,它只有一个“Inherit”,一般情况下是勾选该项。

【注意:】一般来说,访问目录的权限尽量设置低些,不要设置的过高。比如一般账户只允许下载,而不允许上载,上载可以开设单独的账户,上载时选定【Write】和【Append】,不要轻易给用户删除、执行、创建等权限。5. 新建并管理用户组

Serv-U可为每个账号设置不同的权限和访问目录,但大家想想,如果账号较多怎么办?而大部分账号的的权限基本相同,如为多个账号设置相同的权限,却是费时费力且不讨好,如果需要改动权限,则又要对账号逐一进行修改。 其实Serv-U在用户管理也提供了跟Windows一样的用户组管理。用户组就是将多个账号组在一起,他们将拥有相同的权限,不必为每个账户进行设置,只需对组设置即可。 设置用户组的方法比较简单,类似于用户的创建,下面将建立一个“cnlan”组,然后将“fengyun”和“bujingyun”两个账号添加到该组,并对该组进行一些具体的设置。 具体操作步骤:

添加新用户组

(1) 启动Serv-U的管理程序,右击管理工具左侧找到【】下的【Groups】,单击弹出的菜单的【New Group】,;

输入用户组的组名

(2) 要求输入用户组的组名,在【Group name】下的文本输入框中输入“cnlan”,单击【finish】按钮确定;

(3) 在管理工具的左侧找到【】下的【Users】,单击【fengyun】账号,然后再单击右边的【Account】,在Groups文本输入框中输入“cnlan”,或单击 图标,在弹出的对话框中选择“cnlan”组,然后单击【OK】按钮,用同样的方法将“bujingyun”账号添加到“cnlan”组;

(4) 把用户添加到组以后,需要为该组设置目录访问权限等操作,此项操作与单个用户设置权限类似,请参见前文。

【提示:】如需要将某个账号从组中删除,只需按照步骤(3),将Groups的“cnlan”删除即可。Serv-U FTP 服务器的管理

Serv-U有着较合理且严密的管理体系,它包括设置FTP服务器的最大连接数,分别为用户设置最大上载、下载速度、设置磁盘配额、各种提示信息、上载下载比率等,在下面的介绍中,读者将体会到Serv-U管理功能所带来的便利,比IIS的FTP功能方便,且强大多了。

1. 设置最大上载下载速度

由于是在个人计算机上建立FTP服务器,我们不能因为给其他用户提供无偿的FTP服务而影响自己的正常上网,所以,合理配置FTP服务器的上载下载速度能够将部分网络带宽留给自己使用。

笔者所用的是长宽宽带,宽带基本上保持在10M,而考虑一些网络因素,实际上访问网络便只有700K/S,自己留100K,把其余600K的带宽分给Serv-U FTP服务器。

操作方法是:单击【Local Server】下在【Settings】,在右侧单击【General】选项卡,然后在【Max. speed】文本输入框中输入600,如图这里的单位是KBytes/sec,即每秒600KB字节数,而不是波特率BPS。

设置最大传输速度、最大连接数

【提示:】这里的最大上载或下载速度,不是指单个账户的上载与下载速度,而是指整个FTP 服务器所占用的带宽。

2. 设置Serv-U FTP服务器最大连接数

每台计算机接入Internet的带宽是有限的,为了保证让接入的用户提供比较合理的带宽,则需要对最大连接数进行设置。

单击【Local Server】下在【Settings】,在右侧单击【General】选项卡,在【Max. no. of users】的文本框中输入最大连接数,如要提供给每个用户有50KB的速度,则设置15比较合理,

3. 取消FTP服务器的FXP传输功能

FXP传输是指用户通过某个指令,使两个FTP服务器的文件直接传送,而不是直接直载到本地计算机,较著名的FTP客户端工具FlashFTP、CuteFTP都支持这个功能。大家知道,专用FTP服务器速度是比较快的,如果启用该功能,而又没设置最大传速速度,那么个人FTP服务器所有带宽将会被此连接所占用,所以建议一般取消该功能,方法是在如图所示,勾选【Block “FTP_BOUNCE” attacks and FXP】,勾选以后,该功能将被禁用。4. 设置FTP服务器提示信息

用户通过FTP客户端软件连接到FTP服务器,FTP服务器会通过客户端软件返回一些信息,通过这些信息可以让用户更多地了解我们所建的FTP服务器,同时也可以通过这些信息告诉用户一些注意事项,怎么也管理员联系。这些信息是通过调用文本文件实现,下面将通过实便告诉读者怎样设置。

具体操作步骤:

(1) 利用记事本或其它文本编辑工具编辑四个文件,保存在f:\myfile目录下,分别为

readme1.txt:记录用户登录时的欢迎信息,可以根据要求输入合适的内容,比如欢迎用户来访FTP服务器、怎样访问http主站、管理员的联系方法、只允许用户用一个IP地址连接和其他FTP的注意事项;

readme2.txt:记录用户断开连接的提示信息,比如欢迎用户下次访问等;

readme3.txt:记录用户切换访问目录的信息;

readme4.txt:记录在FTP服务器中未找到文件的信;

(2) 单击【Local Server】→【Domains】→【】下的【setting】,然后单击右边的【Messages】选项卡,分别在【Signon message file】、【signoff message file】、【Primary dir change message file】、【Secondary dir change message file】文本框中输入f:\myfile\readme1.txt、f:\myfile\readme2.txt、f:\myfile\readme1.txt、f:\myfile\readme1.txt,

FTP提示信息的设置

设置完毕后可用Cute FTP Pro等FTP客户端软件登录服务器验证。

【提示】用浏览器直接输入地址不能看不到这些提示信息。

5.禁用某个账号

临时禁用、到期删除账号,修改密码

由于某种原因,需要临时禁用一个账号,而不想将其删除,以便以后使用,方法比较简单,找到【】的【Users】,单击需要临时禁用的账号,然后单击右边【Account】选项卡,勾选【Disable account】,勾选以后,该账号将不能再使用,如需启用它,把该选项取消勾选即可,7.3.30。6.到规定时间自动删除账号

如果一个账号只需使用一段时间,而过期以后不再使用,到期以后人为删除比较繁琐,同时很有可能遗忘,遇到此种情况,可利用Serv-U提供的到期自动删除账号功能,使用方法是:选中需要删除的账号,单击右边的【Account】选项卡,勾选【Automatically remove account on date】选项,然后在右侧的下拉菜单中修改指定日期,这样当计算机时间一到指定日期那天,该账号将被自动删除。

修改账号密码

如需修改账号的密码,则进入图7.3.30界面,单击需要修改账号,在【Password】右边文本输入框中直接输入密码,此时刚进入时不管该账号是否有密码,都将以,删除,输入所需的密码,此时输入密码将以明文显示,当切换界面后,密码又回复到状态。

8.设置账号使用线程数

像网络蚂蚁、网际快车等专业的下载软件,都提供多线程下载,对于个人FTP服务器来说,将严重影响FTP服务器性能,一般只开通一个线程就够了,但对于使用CuteFTP等FTP客户端软件来说,又需要两个线程,一个用来浏览,另一个用于下载。

设置线程数、账户最大上载下载速度

设置线程的方法是:选中需要设置的账号,单击右边的【General】选项卡,勾选【Allow only login(s) from same IP address】,在此选项的文本输入框中输入2,如图。

9.设置账号的最大上载下载速度

同样有网友使用宽带上网,如果不对最大速度进行设置,也许该网友将耗尽FTP服务器所有的带宽。

Serv-U可以分别对上载与下载速度进行设置,一般下载速度可以设置慢些,而上载速度则尽可能的大,网友上载文件是为网站做贡献的,让他享受高速也是应该的。

同样在图7.3.30画面,在【Max.upload speed】文本输入框中输入100,以KB为单位,即每秒上载速度最高可到100KB,在【Max. download speed】文本输入框中输入50,即每秒下载速度最高只能到50KB。

10.合理设置上载/下载率

一个好的FTP站点需要更多的人来参与,光靠管理员收集软件或其他东西远远不够,但网友中有太多的潜水员,他们平常只会来看是否有新的东西下载,并不会上载一些好的东西,为FTP做一些应该做的贡献。

怎样杜绝这种现象呢,Serv-U为我们提供一项很好的功能,就是上载/下载率,合理的设置上载/下载率不仅能让FTP得到更好的发展,同时也提高了网友的参与意思,正是一分付出,多倍收获啊。

设置上载/下载率

设置上载/下载率方法是:选中需要设置的账户,然后单击右边的【UL/DL Radios】选项卡,勾选【Enable upload/download ratios】,单击【count bytes per session】选项钮,在【Ratio】中的【Uploads】文本输入框中输入1,【Downloads】文本输入框中输入3,意思是不管上载文件的个数,只计算文件容量,只要网友上载1M便可下载3M的文件,如图。11.配置账号的磁盘配额

做FTP服务器的初衷是让自己的有限空间能为用户提供无限的服务,但前提是不能影响自己计算机的正常运转。

比如一块硬盘有5G,我们需要留1G给自己存放文件,其他用于FTP服务器用,但Serv-U在默认状态下,并不会只使用4G的空间,用户不断的上载,会将5G所有的空间耗尽,如何让FTP服务器只使用4G空间呢?此时便利用到了Serv-U的磁盘配额功能。

设置账号的磁盘配额

操作方法是:选中需要设置磁盘配额的账号,单击右边的【Quote】选项卡,勾选【Enable disk quote】,表示启用磁盘配额,单击【Calculate current】按钮获取已经使用的磁盘空间,然后在【Maximum】右边的文本输入框中输入4000,这里是以KB为单位,在【Current】文本输入框中显示的是已经使用的磁盘空间,如图。

12.禁止或只允许某IP使用这个账号

Serv-U FTP服务器提供账号后,并不关心是谁使用该账号,只要用户能提供正确的账号与密码,Serv-U就会认为它是合法用户,所以不管是谁只要能拿出正确的账号与密码,在任何联网的机器上均可访问FTP服务器。

但有时有些用户有不良企图,我们可以跟踪这些用户的IP地址,虽然这些IP地址是动态的,但它们有一定的规律,让这些IP地址不能访问FTP服务器,具体操作方法是:

禁止或只允许某些IP地址访问

选择需要禁止IP地址访问的账号,单击右边【IP Access】选项卡,单击【Deny access】选项钮,然后在Rule中输入需要禁止的IP地址,再单击【Add】按钮,此时发现在【IP access rules】中出现刚才输入的IP地址,如果以后不再禁止该IP地址访问,则只需在【IP access rules】列表中选择IP地址,然后单击【Remove】按钮,将该地址删除,如图。

有时则恰恰相反,只允许某个IP地址访问FTP服务器,比如对拥有管理身份的账户,当他对FTP服务器进行远程管理时,可以完全控制FTP,此时也可利用只允许某些IP地址用该账户登录,这样大大增加了FTP服务器的安全,方法是:

选择需要允许IP地址访问的账号,单击右边的【IP Access】选项卡,单击【Allow access】选项钮,然后Rule中输入需要允许访问的IP地址,再单击【Add】按钮,其他操作与禁止IP地址访问一样。

【提示:】此项功能对FTP的安全管理比较有用。13.查看用户访问的记录

用户访问FTP服务器,Serv-U基本上都有比较详细的记录,这些记录包括用户的IP地址、连接时间、断开时间、下传下载文件等。管理员可通过访问记录了解到用户在FTP服务器做了些什么事情,并从中检查谁是恶意用户,加以防范。

记录用户访问的情况

查看方法比较简单,在Serv-U管理工具窗口的左右选中【Domains】→【】下的【Activity】,然后单击【Domain log】选项卡,从中可以看到比较详细的访问记录,如图。

14.断开用户的连接

在对FTP进行管理时,发现某个用户在对服务器做不利的事,或其它原因,需要断开用户连接。方法是:在Serv-U管理工具窗口的左右选中【Domains】→【】下的【Activity】,然后单击【Users】选项卡,右击需要断开的用户,在弹出的菜单中单击【Kill User】菜单,接着弹出【Kick user】对话窗口,根据需要选择其中的一个选项,单击【OK】按钮,比如需要断开此连接并禁止该IP访问FTP服务器,则单击【Kick user and ban IP】选项钮即可。

断开某个用户的连接

多种断开用户的连接

15. 更改FTP服务器的端口

修改端口号

FTP服务器默认端口是21,有时由于某种原因不能使用21端口,修改默认端口的方法是:在Serv-U管理工具左侧选择【Domains】下的【】,然后在右侧窗口的【FTP port number】文本输入框中输入所需的端口,这个端口尽量不要选择其他软件默认的端口,比如笔者输入的是8080。

远程管理Serv-U

做为管理员,不可能时时刻刻都坐在FTP服务器边上,有时出差或者回家需要对办公室的FTP服务器进行管理。

Serv-U提供的远程管理非常简单,只要你知道方法,操作起来便像在本地FTP服务器上一样。

具体操作步骤:

设置其管理员账号

(1) 在本地FTP服务器的Serv-U管理窗口中,选择某个账号,然后单击右边的【Account】选项卡,在【Privilege】边的选择列表中选择【System Administrator】,对该账号赋予管理员身份。

新建远程管理服务器连接

(2) 在远程计算机安装Serv-U软件,安装完后运行它,并在管理工具左侧右击【Serv-U Server】,在弹出菜单中选择【New Server】;

【提示:】远程计算机安装的Serv-U版本尽量与FTP服务器的上样。

输入远程FTP的IP或域名

(3) 在弹出的对话窗口输入FTP服务器的IP地址或域名,在【IP address】下的文本输入框中输入“”,单击【Next】按钮继续;然后要求FTP服务器的端口号,在【Port number】文本输入框中输入FTP服务器端口号“8080”,单击【Next】按钮继续;接着要求输入FTP Server的名称,可以随便输入,笔者输入的是“cnlan’s FTP”,单击【Next】按钮继续;要求输入管理员账号,在【User name】文本输入框中输入拥有管理员权限的账号“fengyun”,单击【Next】按钮继续;最后要求输入管理员账号的密码,单击【Finish】按钮;

(4) 当完成设置后,单击“cnlan’s FTP”,可以发现与本地管理Serv-U没有什么区别。

远程管理就像在本地操作一样

【提示】当利用远程管理Serv-U停止FTP服务后,远程管理将无法启动Serv-U服务,只能通过本地启动。

常见问题解答

Serv-U常见问题

1.问:如何让用户上载/下载支持断点续传?

答:断点下载是Serv-U默认支持的,无须进行设置,这里只须设置断点上载,方法是进入Serv-U管理窗口,找到设置上载的目录,在目录访问属性中,勾选【Write】和【Append】。

2.问:如何注册Serv-U?

答:Serv-U的注册方法与其它软件不一样,注册方法是首先将序列号复制到剪切板中,然后进入Serv-U管理窗口,展开【Serv-U Servers】下的【Local Server】,然后单击【License】,最后单击右中的【Enter Key】按钮。

防火墙做路由,GE1/0/X怎么设置dns

你那理解百分百有问题。则大

你贴出来的G1/0/15接口的状态,也不是配置,没意义。

那么现在需要知道你是怎么做的,如果用了DHCP,可以孙正竖在DHCP地址池,用dns-list即可。

比如,

dhcp

server

ip-pool

1

//假设你的地址池清搜是1

dns-list

XXX.XXX.XXX.XXX

//这里填你的DNS地址。

如果你用了NAT,要用dns

proxy,

配置:

dns-proxy

enable

dns

server

10.72.66.36


分享文章:域名sec怎么设置 域名csr
文章路径:http://azwzsj.com/article/dsphdsj.html