如何建立一个能让外网访问的FTP服务器？

1、下载个Serv-u, 解压并安装，打开软件后 界面如下图，点击域详细信息下的“配置域的监听器”。

2、进入监听器选项卡界面后，点击左下角“添加”按钮。

3、d出“监听器”的对话框，请按下图填写内容，端口最好填写缺省的“21”，启用监听器前面要勾选，PASV IP一定要填写，输入运营商给的静态IP地址，如果不是静态IP，只能通过其他软件解析，输入完成后点保存。

4、点击左上角，返回主页面，单击右边倒数第二个菜单“服务器限制和设置”。

5、在d出的界面中，我们选择"设置"选项卡，进入设置界面。

6、进入设置界面后往下拉到最下面，填写PASV端口范围，例如2000-2049，设置好后点保存，公网访问FTP的设置服务器端已经设置好了。

DMZ全称“Demilitarized Zone”，中文含义是“隔离区”。在安全领域具体含义是内外网防火墙之间的区域。

解决了安装防火墙后外部网络不能访问内部网络服务器的问题。

默认情况下，防火墙为了保护内网设置的策略一般是 禁止外网访问内网，允许内网访问外网 。

DMZ是介于外网与内网之间的一个缓冲区域 ，用于放置一些需要被外网访问的服务器，如企业Web服务器、FTP服务器等。

来自外网的访问者可以访问DMZ中的服务，但不能接触到存放在内网中的公司机密数据信息，对内网来说多了一层安全防护。

DMZ区域存放的是给外界提供服务的服务器等，所以外网必须可以访问DMZ。

绝大部分情况是这样。

如果可以，那hacker打入DMZ区域后，内网危！

这样的策略是为了方便内网用户使用及管理DMZ中的服务器。

内网用户可以自由的访问外网。

内网存放的是公司和企业的内部数据，不能被外部访问。

FTP是仅基于TCP的服务，不支持UDP。与众不同的是FTP使用2个端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常来说这两个端口是21（命令端口）和20（数据端口）。但FTP
工作方式的不同，数据端口并不总是20。这就是主动与被动FTP的最大不同之处。主要有两种工作模式：
在主动模式下：FTP服务器的控制端口是21，数据端口是20，所以在做静态映射的时候只需要开放21端口即可，他会用20端口和客户端主动的发起连接。
在被动模式下：FTP服务器的控制端口是21，数据端口是随机的，且是客户端去连接对应的数据端口，所以在做静态的映射话只开放21端口是不可以的。此时需要做DMZ。

DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。
DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。
它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。
另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

---