外网访问ftp服务器 怎么设置ftp服务器

ftp服务器如何才能外网访问

如果服务器有外网IP就可以直接通过外网ip访问。

没有外网分两种情况：

一、家用网络

如果没有外网ip的话就先使用DMZ转发21端口到外网，然后使用类似花生壳的产品做外网映射，这样就可以从外网访问内网的ftp服务器了。

花生壳的使用方法：花生壳教程文档

二、云服务器

这个就需要购买公网ip了，在你的云服务商那里购买后会直接生效，用服务商提供的ip就可以登陆了。

如何实现在外网访问内网ftp服务器

有两个关键点：1、内网下ftp服务器可用。2、网关支持端口映射。

首先，这个ftp服务器在内网下已经可以使用了，有可用的内网ip和端口号。

然后，在网关设备上做端口映射，网关设备就是那台能直接连接外网的设备，可能是一个路由器，也可能是三层交换机或一台物理机。内网通过网关设备使用同一个公网IP上网会用到NAT技术，该技术也支持基于IP或端口的映射，将这台设备上的公网IP的某个端口（通常是tcp端口，可以自主选择哪个，比如8021）映射到内网ftp服务器的ip和端口。

说一下端口映射的实现方式。如果网关是无线路由或企业级防火墙，在web管理界面就能找到相应设置位置；如果是Linux物理机充当网关，需要使用命令添加，具体去百度Linux端口映射；如果是可网管网络设备，如三层交换机或路由器，可以翻阅设备手册的端口映射部分。

设置完成后进行测试，通过网关设备查看实际公网IP，在非内网环境下通过这个IP访问映射设置时的8021端口，试着连接到内网ftp服务器。

需要注意事项，网关设备若是开启了防火功能，可能需要添加过滤策略，允许设置过的8021端口从外网能访问。

有公网IP,ftp如何让外网访问

------------serv-u设置--------------------------

用Serv－U架设个人FTP

架设FTP服务器，其实并没有技术难度，只需用Serv-U这个软件就可轻松搞定了。Serv-U支持所有版本的Windows操作系统，可以设定多个FTP服务器，可以限定登录用户的权限、登录目录及服务器空间大小，功能非常完善。以下笔者就以Serv-U汉化版为例，给大家讲讲架设个人FTP的具体步骤。

首先下载安装Serv-U，运行，将出现“设置向导”窗口，我们就来跟随着这个向导的指引，一步步进行操作。

1.设置Serv－U的IP地址与域名

一路单击“下一步”跳过系统提示信息，来到“您的IP地址”窗口，这里要求输入本机的IP地址。

如果你的电脑有固定的IP地址，那就直接输入；如果你只有动态IP（例如拨号用户），那该处请留空，Serv-U在运行时会自动确定你的IP地址。

下一步，进行“域名”设定。这个域名只是用来标识该FTP域，没有特殊的含义，比如笔者输入“ftp.wxxi520.com”。

接下来的“系统服务”选项必须选“是”，这样当你的电脑一启动，服务器也会跟着开始运行。

2.设置匿名登录

匿名访问就是允许用户以Anonymous为用户名，无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器，或想成立VIP会员区，就应该在“匿名账号”窗口中选“否”，这样就只有经过你许可的用户才能登录该FTP。鉴于匿名登录尚有一定的实用需求，笔者在此选“是”

之后就要为匿名账户指定FTP上传或下载的主目录，这是匿名用户登录到你的FTP服务器后看到的目录。设定后，向导还会继续询问你是否将匿名用户锁定于此目录中，从安全的角度考虑，建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录，而不能访问上级目录，便于保证硬盘上其他文件的安全。

3.创建新账户

除了匿名用户，我们一般还需要建立有密码的专用账号，也就是说可以让指定用户以专门的账号和密码访问你的服务器，这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”，进入“账号名称”设置，填入你制定的账号名称，而后在“账号密码”窗口输入该账号的密码。

单击“下一步”，会要求你指定FTP主目录，并询问是否将用户锁定于主目录中，选“是”，作用与匿名账户设定基本相同，不再赘述。

紧接着要设置该账户的远程管理员权限，分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项，每项的权限各不相同，可根据具体情况进行选择。

至此，我们已拥有了一个域——ftp.wxxi520.com及两个用户——Anonymous和wxxi520。点击“完成”退出向导，稍等片刻Serv-U软件主界面将自动弹出，我们还要在此进行一些管理员设置。

4.管理员设置

对FTP服务器来说，建立多个域是非常有用的，每个域都有各自的用户、组和相关的设置。以下笔者就简要说说管理器界面上必要的各项设置。

★首先点击窗体左方的“本地服务器”，勾选右边的“自动开始（系统服务）”。

★选择左方的“域→活动”，这里记载了该域下所有用户的活动情况，是非常重要的监控数据。

★“域→组”：在此可自建一些用户组，把各类用户归到相应的组中，便于管理。

★“域→用户”：这里有我们刚建立的两个账号，其中的细节设置十分重要，具体如下。

账号：如果有用户违反FTP的规定，你可以点击此处的“禁用账号”，让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选，否则你硬盘的绝对地址将暴露。

常规：根据自身的实际需要，在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。

IP访问：你可以在此拒绝某个讨厌的IP访问你的FTP服务器，只要在“编辑规则”处填上某个IP地址，以后该IP的访问将会全部被拦下。

配额：勾选“启用磁盘配额”，在此为每位FTP用户设置硬盘空间。点击“计算当前”，可知当前的所有已用空间大小，在“最大”一栏中设定最大的空间值。

最后，请在有改动内容的标签卡上点击右键，选择“应用”，如此才能使设置生效！

好了！现在，一个简单的个人FTP服务器就已经完整地呈现在你面前了。不过这时还要测试一下能否成功地下载和上传。

------------serv-u设置--------------------------

其他常识:::::::::

利用静态NAT的方式让我朋友访问我的FTP服务器，首先在我机子上建立ftp，然后固定ip地址（比如：192.168.0.254），最后在路由器上写上这么一句ip nat inside source static tcp 192.168.0.254 x.x.x.x(x.x.x.x为ISP分配给我的地址），这样我朋友就可以在外地使用ftp：//x.x.x.x就可以登陆上我的计算机了。

虽然问题解决了，但是留下的问题比较多，

1).由于对登陆上的用户，给予的是administrator权限，任何人都可以进行修改和删除操作；

2).由于我的ftp是匿名访问，那么只要知道我的ip地址，就能登录进我的服务器，对文件进行操作，对我的服务器安全有很大的隐患；

经过考虑，用以下办法解决：

1).在ftp的文件中新建一个文件夹取名为上传空间，给能上传的权限，然后对其他文件夹给只能下载的权限；

2).ftp默认的端口是21，给“不发分子”给可乘之机，可以通过改变端口号的方式解决。端口号尽量选大点（尽量选大于1024以上，我选的是3129），在配置ftp设置中端口号改为3129，还需在路由器上设置ip nat inside source static tcp 192.168.0.254 3129 218.22.171.3 3129，这样访问ftp就需要ip和端口进行访问了。另外可以用专门的ftp工具进行下载，如FLASHFXP。