FTP服务器Serv-U怎么设置

先要提到的是这里的内网是指一般我们网吧内部环境的内网，对局域网内网我没什么好说的。一个基本条件：一个公网IP，对网关有 *** 作权限。
FTP服务器端1921680100，我选用Win2K+Serv-U 6100，很普通常用的一个组合网关是最简单的双网卡PC，一接外网一接内网，这里假设外网IP为21842184，内网IP为19216801。
提一些概念性的东东：
一次完整的FTP会话，包含有两个连接，一个称之为命令通道，一个称之为数据通道。命令通道用来传递一些"命令"和反馈，包括用户名密码登陆，而且众所周知是明文数据通道用来传递实际数据----列目录、文件传输，一旦需要列目录或文件传输，数据通道就会被建立起来，这里分两种方式，一是 PORT二是PASV。
你会在因特网上找到许多FTP服务器，有的要么只支持PORT，有的要么只支持PASV，有的是因为考虑安全因素，有的是因为条件限制等等。我想把我的FTP做成PORT和PASV方式都能支持的，这样不会使客户端在连接上受到困扰，特别是一些新手，对于PORT和PASV的定义，比较容易理解的解释是针对FTP服务端而言的：
PORT是主动模式，在建立数据通道时，服务端去连接别人；
PASV是被动模式，在建立数据通道时，服务端被别人连接；
建立数据通道时，用PORT模式还是PASV模式，选择权在于FTP客户端。
现在要做的，就是端口映射了，最基本的是命令通道的映射，这里选用默认的21，我想把在网关外网接口收到的对21842184端口21的连接请求，转发到1921680100的21端口去。
Win2K网关
系统自带简单的端口转发程序，就是能给我们提供连接共享的ICS/RRAS，这两种方式原理是一样的，而且都能提供这类业务的端口转发设置过程比较简单，我也不抓图了，以前有过很多。
就是在"服务与端口"中，注册一条类似"公用网络与端口21842184:21 To 专用网络与端口1921680100:21"这样格式的规则设置好后，别人就能访问你的内网FTP服务器了，但你很快会发现你的FTP服务器只支持 PORT方式，如果客户端也在内网环境则PORT方式也用不了了这是为什么呢？我们来分析一下，因为在PASV方式，服务器接到客户端的PASV命令后，会指定一个本地的随机端口来作为PASV端口，并通知客户端，然后等待客户端的连接，在通知消息里包含有FTP服务器的IP地址和打开的PASV端口，我 FTP服务器的IP地址是什么？
现在是1921680100，那么对方收到的PASV通知将是这样格式的227 Entering Passive Mode (192,168,0,100,m,n)mn是定义了PASV端口的值，计算方式是m256+m，如果这里m是10而n是20，那么PASV端口就是 2580客户端收到这条通知后，当它想发起数据通道的连接，它会向1921680100:2580这个目标地址发送SYN请求，毫无疑问将不会收到应答，因为这个IP在公共网络事实上是不存在的解决的办法是让FTP服务器发送带公网IP的PASV通知，我们的Serv-U支持这个功能。
然后在网关上把需要打开的PASV端口跟21端口一样做映射到1921680100
你也许会疑惑了，PASV是服务器动态打开的随机端口，我怎么会知道它会用哪个？怎么映射啊？没有问题，Serv-U同样可以定义每次使用固定的PASV端口，当然为了同时承接多个连接会话，你需要多设置几个成一段，然后在网关上一一对应映射到FTP服务器上去

FTP在一些系统下确实可能出现莫名其妙的问题，我们公司早把ftp换成爱米云共享网盘，xp到win10，还有windows server系统都能用。安装后几分钟就能用起来了，功能完全可以代替ftp，但用起来更方便，尤其是对管理员而言，省事多了。资源利用率非常低，用一台普通电脑就能带起来。

路由器下的FTP服务端，需要解决一个“安全验证”问题，需要在IE客户端核对I服务端的IP地址，

因为服务端是内外两个IP，而使IE客户端安全验证失败，但专业FTP客户端CuteFTP9、LeapFTP3

可以不核对IP验证，而使访问成功，但用户总是喜欢IE做客户端，为此需要找一个解决“安全验证”的FTP服务端，FileZilla FTP Server就是最实用小巧的FTP理想服务端。

路由器下的FTP服务端要被外网IE访问的条件：

1  FTP服务端WINDOWS电脑要关闭自带的防火墙或设成FTP服务程序为“例外”；

2  路由器下的电脑服务器要设成路由器的DMZ主机，这样服务端端口就开放在外网，
    才能被外网所访问,所以，服务端电脑要设成静态IP如 192168110,并把路由器的
    DMZ主机设为此IP；
3  FileZilla FTP SERVER要设成被动方式PASV,并要指定一个外网IP，以解决NAT的安全验
    证问题，否则，客户端不能被WINDOWS的IE所访问，但能被CuteFTP访问;
4  外网的端口不能被运营商所封或者不能是共享外网IP地址的NAT代理，端口会因NAT改变；

附FileZilla  FTP  Server ,只有1M多一点，非常小巧。

---