解决FTP服务器故障7妙招

解决FTP服务器故障7妙招

第1招：使用小区宽带上网能否配置FTP服务器

故障现象：某小区内的计算机通过小区宽带Internet，所有的计算机均设有内部静态IP地址。现在某用户想在自己的计算机中部署FTP 服务，希望能从单位访问家里的计算机。可是计算机本身没有合法的公网IP地址，这个目的如何才能实现？

解决方法：只有拥有合法公网IP地址的计算机才能被Internet上的用户访问，而一般小区宽带内的用户只有代理服务器或宽带路由器才有合法的IP地址，小区用户则一般使用内部IP地址。若想被Internet 中的用户访问，必须在代理服务器或宽带路由器上启用端口映射功能，将相应的服务端口映射到网络内的某个IP地址上。

例如准备给内部IP地址为10.115.223.110的计算机进行端口映射，那么应当将该计算机内部IP地址映射至代理服务器或路由器的21端口上。这样当在内部计算机上安装FTP服务后，可以使用诸如ftp://公网IP的形式访问到该FTP服务器。

需要注意的是，不同网络服务都有不同的默认端口号，如Web为80，远程桌面为3389。如果所映射的端口不是默认端口号，还必须在服务端和客户端作相应的设置。当然出于安全性的考虑，FTP服务器必须设置访问密码。

第2招：Windows 2000 Server系统FTP服务器配置不成功

故障现象：使用带路由功能的ADSL Modem加一个16口的交换机共享上网，启动ADSL Modem的同时自动拨号上网。现准备在其中一台Windows 2000 Server计算机中使用IIS搭建FTP服务器，并申请了花生壳动态域名解析服务。关闭防火墙后，当用另外的计算机连接FTP站点时，尽管显示已经连接成功，但并不是事先指定的文件夹。请问这是什么原因造成的？

解决方法：根据故障描述，很可能是没有在ADSL路由器中进行端口映射造成的。要想用内网计算机面向Internet用户提供FTP服务，必须进行端口映射。假如FTP服务器的内网IP地址是192.168.1.10，则需要在ADSL路由器上将IP地址192.168.1.10映射到21端口。当Internet用户使用动态域名访问时，就会自动映射到所指定的IP地址，从而实现对FTP服务器的访问。事实上还有一个更为简便的方式，那就是将作为FTP服务器的计算机设置为ICS（Internet连接共享）主机来提供代理上网服务，而FTP服务由于拥有合法的公网IP地址可以直接被Internet用户访问。

另外，通过对网络防火墙进行简单设置即可使指定的某些服务穿过防火墙，而不必关闭整个防火墙，从而确保计算机的安全。

第3招：权限设置问题导致无法登录FTP服务器

故障现象：某公司的局域网，在一台运行Windows Server2003的服务器中用IIS6.0配置了FTP服务器。当从其它计算机中使用合法的

FTP账户和密码进行连接时却无法连接，请问这种故障最容易是什么原因造成的，应该如何解决？

解决方法：既然登录FTP服务器使用的账户为合法账户，那么在排除物理连接和基本网络设置存在问题的情况下，可以考虑FTP服务器是否对用户启用了“读取”权限。如果没有开启“读取”权限，则会出现登录失败的情况。

解决的方法是在“Internet 信息服务（IIS）管理器”窗口中打开FTP站点属性对话框。确认在“主目录”选项卡中选中“读取”复选框权限。然后切换至“目录安全性”选项卡，单击“授权访问”按钮，进一步确认客户端计算机的IP地址不在“拒绝访问”之列，如图2008121401所示。

图2008121401 确认选中“读取”复选框

第4招：局域网计算机无法连接FTP服务器

故障现象：某学校宿舍内的小型局域网采用代理服务器接入Internet。其中有两台计算机可以连接隔壁宿舍的计算机，但无法连接FTP服务器，而宿舍内的其它计算机却能正常连接。请问这个问题是什么原因造成的呢，应该如何解决？

解决方法：导致该故障产生的原因很可能是FTP站点有问题。可以尝试直接使用IE浏览器连接FTP服务器。在IE浏览器的地址栏中输入形如ftp://ftp_user:ftp_sn@ftp主机IP地址之类的IP地址连接FTP服务器。如果这种方法也不能连接FTP服务器，建议更改共享上网的方式，或者更换代理服务器软件试试。

第5招：拒绝非法用户登录FTP服务器

故障现象：某公司局域网划分为多个子网，由于工作需要想对“研发部”的员工提供FTP服务（由IIS提供）。所有员工可以匿名登录，并且所有登录者均对FTP主目录拥有读取和写入的权限。如何才能既不增加该部门员工登录FTP服务器的操作难度，又能拒绝其它部门的员工登录该FTP服务器呢？

解决方法：只要在“目录安全性”中拒绝除本部门IP地址之外的其它IP地址登录该FTP服务器就能实现上述目的。打开“Internet信息服务(IIS)管理器”窗口，右击FTP服务器名称并选择“属性”命令。在“目录安全性”选项卡中点选“拒绝访问”单选框，然后单击“添加”按钮。在“授权访问”对话框中点选“一组计算机”单选

框，在“网络标识”编辑框中键入本部门子网的网络ID（如

10.115.223.0），在“子网掩码”编辑框中键入正确的子网掩码（如255.255.254.0），依次单击“确定”→“确定”按钮即可，如图2008121402所示。

图2008121402 限制特定IP地址连接

第6招：使用“隔离用户”功能限制用户FTP目录

故障现象：在IIS中建立FTP服务器以后，如何使用户登录FTP服务器以后只能进入某一个特定目录进行读写操作，且不能看到其它用户的目录呢？

解决方法：在IIS 6.0发布之前，这一目的实现起来似乎很麻烦。不过随着Windows Server 2003的发布，其IIS 6.0组件中集成的FTP

服务子组件新增的“隔离用户”功能可以很好地解决上述问题，操作步骤如下所述：

第1步，首先在Windows Server 2003服务器中添加若干用户账户，并在某一个NTFS分区中创建一个文件夹作为FTP服务器的主目录（如MsserverFTP）。然后在MsserverFTP文件夹下创建一个名为LocalUser的子文件夹，最后在LocalUser文件夹下创建若干个和用户账户一一对应的个人文件夹。

第2步，新建FTP服务器，并在“FTP用户隔离”向导页中选择“隔离用户”模式，如图2008121403所示。

图2008121403 选择FTP用户隔离模式

第3步，以某一个用户的身份登录该FTP服务器，则只能在属于该用户的目录中进行读写操作，且无法看到其它用户的目录。