怎么在学校的局域网内建个ftp服务器

架设属于自己的web服务器和ftp服务器在提供局域网用户的使用同时，还能被外网用户访问常用的就是通过端口映射的方法。设备、 *** 作系统不同，设置的方法大同小异的。

内网架设web服务器和ftp服务器，内、外网同时能访问的条件

内网所有用户能通过路由器上外网。

必须有设置路由器的权限。

一台开设服务器环境的的 *** 作系统。

cn99qdns域名解析服务客户端。

关键流程：

内网Web服务器架设完成，达到内网用户能够访问。

申请cn99qDNS域名解析服务。

cn99qDNS域名和ip捆绑软件。安装后进行设置。

打开路由器，可以看到我的当前adsl，isp商动态分配的ip地址。

在dos模式下，ping域名，域名解析后，指定的ip地址和路由器显示的上网ip一致。

由于web服务器是架设在内网上的，为此，外网用户访问内网的web服务器还需在路由器上做端口映射。路由器端口映射的设置方法。

注意事项开启防火墙端口：

虽然以上开启了端口映射，但是防火墙没有打开内网1000100的8000端口和外网用户使用的8000端口，外网用户还是不能访问架设在1000100上的服务。

控制面板-安全中心-windows防火墙-高级-本地连接，进行添加设置。

外网用户现在可以通过域名来访问架设在内网上的WEB和FTP服务了。

1、解决方案：
ftp默认模式为被动模式，开启一个随机端口建立连接。需要把内网端口限制打开，
如果是通过硬件防火墙，将防火墙开启ftp随机端口就可以了
2、两种方式的工作原理：
主动模式：
Port模式FTP 客户端首先和FTP服务器的TCP
21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。
PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP
server必须和客户端建立一个新的连接用来传送数据。（可以看到在这种方式下是客户端和服务器建立控制连接，服务器向客户端建立数据连接，其中，客户端的控制连接和数据连接的端口号是大于1024的两个端口号（临时端口），而FTP服务器的数据端口为20，控制端口为21）
被动模式：　
Passive模式在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个临时端口（也叫自由端口，端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP

server不再需要建立一个新的和客户端之间的连接。（可以看到这种情况下的连接都是由客户端向服务器发起的，与下面所说的“为了解决服务器发起到客户的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式”相对应，而服务器端的数据端口是临时端口，而不是常规的20）
很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP
20无法和内部网络的客户端建立一个新的连接，造成无法工作。
主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下，客户端由于安装了防火墙会产生一些问题。所以，创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程，这样就可以绕过客户端安装了防火墙的问题。
在被动方式FTP中，命令连接和数据连接都由客户端发起，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。

1，下载Serv-U（专业FTP软件），下载后运行安装即可，一路"Next"即可。

2，新建域，在左侧树型目录中右键单击[域]，选择[新建域]，进入新建域向导。按照实际设置。

3，新建用户，建好域后的界面如下图所示，在左侧树型目录下选择刚新建的域，右键单击该域下面的[用户]，如下图所示，打开新建用户向导。

4，新建用户的步骤如下所示，这里做为演示，用户密码设得比较简单，最后一步[是否锁定用户于主目录]，选择[是]以后该用户只能访问新建用户第三步中设定的目录，不能访问其它目录。

5，新建好用户后的界面如下图所示，单击[常规]选项卡，这里可以设置[最大上传速度]、[最大下载速度]，可以根据服务器的性能或需要设置。

6，设置好后，FTP服务器就建好了。

---