建站指南

   

 

　IIS安装设置        

• IIS是Internet Information Server的缩写，是微软提供的Internet服务器软件，包括WEB、FTP、Mail等等服务器。因为IIS的FTP和Mail服务器不是很好用，一般用IIS只用其WEB服务器。本文以Win2000服务器版操作系统为例，介绍WEB服务器的安装和设置方法。

 

• 目前运行IIS的最理想平台是Windows 2000服务器版和高级服务器版。Win9x/Me里也有IIS，但只是PWS（个人WEB服务器），功能很有限，只支持1个连接。WinXP里的IIS也只支持10个连接。如果您要使用IIS，请使用Windows 2000服务器版。

• IIS是Windows操作系统自带的组件。如果在安装操作系统的时候没有安装IIS，请打开“控制面板”->“添加或删除程序”->“添加/删除Windows组件”->双击“Internet信息服务”-> 选择“World Wide Web 服务器 ”安装。

    基本设置       一. 打开“控制面板”->“管理工具”->“Internet 服务管理器”：    

   

• 在“默认Web站点”上按鼠标右键，选择“属性”，弹出默认Web站点设置窗口

   

   

• “TCP端口”是WEB服务器端口，默认值是80，不需要改动。 “IP地址”是WEB服务器绑定的IP地址，默认值是“全部未分配”，建议不要改动。默认情况下，WEB服务器会绑定在本机的所有IP上，包括拨号上网得到的动态IP。

 

二. 点击上面属性窗口里的“主目录” ：

 

 

   

• 　　在“本地路径”右边，是网站根目录，即网站文件存放的目录，默认路径是“c:/inetpub/wwwroot”。如果想把网站文件存放在其他地方，可修改这个路径。

 

三. 点击上面属性窗口的“文档”：

 

 

   

• 　　在这里设置网站的默认首页文档。在浏览器里输入一个地址（例如http://user.dns0755.net/）访问IIS的时候，IIS会在网站根目录下查找默认的首页文件，如果找到就打开，找不到就显示“该页无法显示”。请在这里添加所需的默认首页文件名，添加完后可以用左边的上下箭头排列这些文件名的查找顺序。

  四. 到此，WEB服务器设置完毕。IIS已经可以提供WEB服务了

• 如果您已经做好网站，请把网站文件copy到网站根目录，并确认网站的默认首页文件名已经在上面窗口的搜索列表里。之后打开ie，输入 http://127.0.0.1/，就看到您的网站了。

• 如果您还没有做好网站，请在网站根目录新建一个htm文件，命名为“default.php”，用网页编辑工具（例如FrontPage、Dreamweaver或记事本）打开这个文件，输入几个字，例如“我的网站”。保存文件后，打开ie，输入 http://127.0.0.1/ 看看。

 

    其他设置     一、虚拟目录  

• 在网站根目录下，可以建子目录来存放网页。例如建一个子目录“abc”，里面放个文件“xyz.php”，访问这个文件的URL是： 　　　　http://user.dns0755.net/abc/xyz.php

• 如果某些文件或目录放在其他目录下，或在其他硬盘分区下，而又希望可以被WEB访问，这个问题可以用虚拟目录解决。

• 虚拟目录可以把某个目录映射成网站根目录下的一个子目录。例如：网站根目录是“c:/dns0755”，把D盘上的“d:/software”目录映射到“c:/dns0755”目录下，映射后的名字为“download”，访问“d:/software”目录下的某个文件“truehost.zip”的URL为： 　　　　http://user.dns0755.net/download/truehost.zip

• 建立虚拟目录有两种方式：

1、在资源管理器里建立

打开资源管理器，找到要映射的目录，如“d:/software”，在“software”上按鼠标右键，选择“属性”->“Web共享”：

 

 

   

• 点击“共享这个文件夹”：

   

    　在“别名”里输入映射后的名字，再点击确定。

　　要删除映射，可以按同样的方法，在前面窗口里选择“不共享这个文件夹”。

          2、在Internet信息服务里建立。

打开“控制面板”->“管理工具”->“Internet 服务管理器”，在“默认Web站点”上按鼠标右键，选择“新建”->“虚拟目录”：

   

    弹出欢迎窗口，点击“下一步”；

　　在“别名”里输入映射后的名字，如“download”，点击“下一步”；

　　在“目录”里输入要映射的目录，如“d:/software”，点击“下一步”：

        在这里选择正确的访问权限，再点击“下一步”，即完成设置。

删除映射的方法：打开Internet信息服务，在虚拟目录别名上按鼠标右键，选择“删除”。

   

 

  置顶       　虚拟主机设置             虚拟主机原理     　　虚拟主机是指在一台服务器里运行几个网站、提供WEB、FTP、Mail等服务。本文主要介绍WEB服务的虚拟主机设置。

　　虚拟主机有两种实现方法：基于IP的方法和基于主机名的方法。

基于IP的方法：

　　首先，在服务器里绑定多个IP，然后配置WEB服务器，把多个网站绑定在不同的IP上。访问不同的IP，就看到不同的网站。

基于主机名的方法：

　　首先，设置多个域名的A记录，使它们解析到同一个IP地址上，即同一个服务器上。然后，在服务器上配置WEB服务端，添加多个网站，为每个网站设定一个主机名。因为HTTP协议访问请求里包含有主机名信息，当WEB服务器收到访问请求时，就可以根据不同的主机名来访问不同的网站。

　　基本IP的方法在局域网中比较常用，基于主机名的方法在Internet中比较常用。下面以两个最常用的WEB服务器IIS和Apache为例，介绍基于主机名的虚拟主机的设置方法。

设置虚拟主机的主要步骤：

1. 在动态域名客户端软件里添加多个域名。这一步的目的，是让这些域名都解析到同一个服务器上。（注：公网客户端和内网专业版TrueHost客户端可添加多个域名，内网标准版不支持多域名）。 2. 在用户机器的WEB服务器（IIS、Apache等）上添加域名配置虚拟主机。

      IIS虚拟主机设置           1. 打开“控制面板”->“管理工具”->“Internet服务管理器”->“默认web站点”。 2. 在“默认web站点”上按鼠标右键，选择“新建”->“站点”。按“下一步”。 3. 输入站点说明，如“站点1”。按“下一步”。 4. 在“站点的主机头”上输入域名，如“abc.dns0755.net”。按“下一步”。 5. 在路径里指定站点的根目录路径。按“下一步”。 6. 在权限里选择适当的权限。按“下一步”，即可完成。   　　如果配置的是顶级域名的虚拟主机，例如在上面第4步主机头里输入“abc.com”，而同时又希望用户使用“www.abc.com”也能访问。设置步骤如下：   1. 在“Internet服务管理器”的“站点1”上按鼠标右键，选择“属性”。 2. 在IP地址右边点击“高级”。 3. 点击“添加”，输入端口号（一般用80），再输入主机头名“www.abc.com”。  

如果有多个站点要添加，请重复执行上面的步骤。

 

    Apache虚拟主机设置       1.打开Apache配置文件“httpd.conf”，查找“#NameVirtualHost *”，把这行前面的“#”去掉。 2.在“NameVirtualHost *”这行下面，增加虚拟主机站点。示例如下： <VirtualHost *> ServerAdmin webmaster@comexe.cn DocumentRoot /export/home/dns0755 ServerName dns0755.net ServerAlias *.dns0755.net ScriptAlias /cgi-bin/ /export/home/dns0755/cgi-bin/ ErrorLog "| /usr/local/sbin/rotatelogs /var/log/http/dns0755-err.log 604800" CustomLog "| /usr/local/sbin/rotatelogs /var/log/http/dns0755.log 604800" combined </VirtualHost>   说明：  

ServerAdmin webmaster@comexe.cn 站点管理员Email地址

DocumentRoot /export/home/dns0755 站点根目录

ServerName dns0755.net 站点主机名

ServerAlias *.dns0755.net 站点别名，“*”表示任意字符

ScriptAlias /cgi-bin/ /export/home/dns0755/cgi-bin/ 执行脚本文件存放路径

ErrorLog "| /usr/local/sbin/rotatelogs /var/log/http/dns0755-err.log 604800" 错误日志控制

CustomLog "| /usr/local/sbin/rotatelogs /var/log/http/dns0755.log 604800" combined 访问日志

/usr/local/sbin/rotatelogs是日志管理程序 /var/log/http/dns0755.log是日志文件名 604800的单位是秒，这种写法表示每隔7天产生一个日志文件

如果有多个站点要添加，请重复执行第2步操作。

   

 

  置顶       　NetMeeting远程控制      

 

    1. 第一次运行netmeeting，需要运行C:/Program Files/NetMeeting/conf.exe进行设置。 2. 通过域名呼叫，可能需要多呼几次，一般可以成功。 3. 选择：工具->远程桌面共享，选中：请启用这台计算机的“远程桌面共享”：    

   

如果第一运行Netmeeting，将直接进入“向导”。

    4. 选择：工具->共享，在列表中选择“桌面”：    

   

如果希望对方可以控制本地的机器，请选择“自动接受控制请求”。

    5. 这时对端应该可以看到本地机器的界面，只要对端“双击”则可取得控制权。 6. 释放控制权：控制->释放控制。    

 

  置顶     　WinXP 防火墙的设置             　　基于端口映射的内网动态域名网站使用WinXP，防火墙用默认设置即可。公网动态域名或使用TrueHost的内网网站请按如下方法设置：

 

 

• 打开“控制面板”->“网络连接”，找到用来上网的连接，在此连接上按鼠标右键，再点击“高级”，出现如下窗口：

 

   

• 在“Internet连接防火墙”里面的勾，是防火墙的开关。打勾表示启用防火墙，不打勾表示取消防火墙。如果启用防火墙，点击下面的“设置”按钮出现防火墙配置窗口：

   

   

• 在所需要提供的服务前面打上钩，例如“Web服务器”。双击“Web服务器”，可进行详细的设置：

   

   

• 如果需要打开的服务不在列表里，例如要使用VNC做远程控制，可以在上一个窗口里点击“添加”，出现如下窗口：

   

   

• 在“服务描述”里填上服务的说明，在计算机名或IP地址里填域名或IP地址，在外部端口和内部端口里填上VNC服务的端口号，点击“确定”即可。

   

 

  置顶       　如何建CS服务器      

 

    用动态域名建Counter-Strike（反恐精英）1.4服务器的方法    

• 如果您通过内网上网，请使用科迈动态域名内网专业版TrueHost。

   

• 安装服务器与安装客户端过程是一样的，只是运行的命令不一样。所需要文件汇总：

  　　1. half-life.rar 　　2. h1110.exe 　　3. cs10.exe 　　4. csv14full.exe    

 

    安装步骤：           1.安装Half-Life。Counter-Strike实际是Half-Life的扩充版，所以要先装Half-Life。您可以从网上下载half-life.rar，然后运行setup.exe。 2.把Half-Life升级到最新版，如下载h1110.exe，并运行。 3.Counter-Strike 1.0版，下载cs10.exe，并运行。 4.升级CS1.0到1.4版，下载csv14full.exe，并运行。 5.建立快捷方式或批处理命令(cs.bat)，以运行服务器命令，如：    

• hlds.exe -game cstrike -insecure +maxplayers 22 +map　de_dust2 -nomaster +sv_lan 1 +ip 192.168.0.40

   

• 这里192.168.0.40是内网主机的IP，填入实际IP即可。

    如果要修改设置，请看一看以下几个文件：          

• cstrike/server.cfg、mapcycle.txt、motd.txt

   

• 服务器启动后，选择客户端的“Add IP”，填入“域名：端口”即可。如：“abc.dns0755.net:27015”。

   

• 由于TrueHost采用动态IP，所以每次运行客户端时都要再填入“域名：端口”，只有这样才能得到最新的IP。

        置顶       　Apache安装设置          

• Apache是开放源代码的Web服务器软件，是最常用的Web服务器。Apache常用在unix系统，也有windows平台的版本。本文以windows平台为例，介绍Apache的安装和配置方法。

• 因为Apache对asp支持得不好，如果您的网站用到了asp，建议您使用win 2000 server + IIS。

  安装 Apache   一. 下载

　　windows平台的Apache可以在这个网址下载：

　　　　http://nagoya.apache.org/mirror/httpd/binaries/win32/

　　Apache的版本目前有两个分支：1.3.x和2.0.x。初学者用1.3.x就可以了。本文以1.3.x为例。

　　在上面的网址里，包含了两个分支的最新版本。请选择后缀为“exe”或“msi”的安装文件下载。

 

二. 安装

　　运行下载的Apache文件，即可开始安装。Apache的安装过程很简单。只需要设置下面这个窗口：

   

 

• 在“Network Domain”里输入域。如果用本站的二级域名，例如“user.dns0755.net”，请输入“dns0755.net”。如果用顶级域名，请输入“xxx.com”。

• 在“Server Name”里输入服务器名。如果用本站的二级域名，请输入您的域名“user.dns0755.net”。如果用顶级域名，请输入“www.xxx.com”。

• 在“Administrator's Email Address”里输入网站管理员的Email地址。

　　除此之外，安装过程里所有的选项，全部用默认选项就可以了。 三、运行

• Win 9x Apache安装后，会在“开始”->“程序”里增加一个“Apache HTTP Server”的组。进入该组，选择“Control Apache Server”->“Start”即可启动Apache。

• Win NT/2000/XP/2003 在这些系统里，用默认选项安装的Apache，除了在“开始”->“程序”里增加一个“Apache HTTP Server”的组之外,还会在系统的服务里增加一个Apache服务.该服务被设置为系统启动时自动运行。

  配置 Apache   一、配置文件

• Apache是一个后台运行的程序，没有界面。所有的配置，都包含在配置文件里。主配置文件是： C:/Program Files/Apache Group/Apache/conf/httpd.conf

• 如果要修改Apache的配置，可以用任何一个文本编辑工具（例如记事本）编辑这个配置文件。在配置文件里，以“#”开头的行是注释行。

  二、配置选项

在配置文件里的主要选项如下：

#Listen 3000 #Listen 12.34.56.78:80

Apache的IP地址和端口。一般来说不需要设置，Apache会绑定在本机所有IP地址的80端口上。

Port 80

Apache的端口。默认值是80。

ServerName user.dns0755.net

Web服务器的名字。安装时输入的“Server Name”就是保存在这里。

DocumentRoot "C:/Program Files/Apache Group/Apache/htdocs"

这是网站的根目录。如果您想把网站文件存放在“D:/myweb”目录下，可以把DocumentRoot后面的目录修改为“D:/myweb”。

Options Indexes FollowSymLinks MultiViews

为了安全起见，请把上面的“Indexes”删掉。否则别人可以浏览到您网站里的所有文件。

DirectoryIndex index.html

默认首页文件名。在浏览器里输入一个地址（例如http://user.dns0755.net/）的时候，Apache会查找这个默认的首页文件打开。如果要配置多个默认首页文件名，请用空格分开。

ScriptAlias /cgi-bin/ "C:/Program Files/Apache Group/Apache/cgi-bin/"

CGI文件存放路径。

 

三、高级配置

  1、设置虚拟目录

• 在配置文件中找下面这行： <IfModule mod_alias.c> 在这行下面添加如下内容： Alias /vdir/ "c:/comexe/" <Directory "c:/comexe/"> Options MultiViews AllowOverride None Order allow,deny Allow from all </Directory>

• 这样，通过访问 http://user.dns0755.net/vdir/，就可以访问到c:/comexe/目录下的内容。

• Apache默认开设了两个虚拟目录：“/icons/”和“/manual/”。这两个虚拟目录没有用，可以在配置文件中删除。

2、如何解决中文网页显示乱码

• 在配置文件中找包含“Addlanguage”或“AddCharset”的行，在这些行最前面增加一行： AddDefaultCharset GB2312

• 养成良好的习惯，在每个网页的<head></head>里加入这行： <meta http-equiv="Content-Type" content="text/html; charset=gb2312">

• 一般的中文版网页编辑工具（例如FrontPage、Dreamweaver等）都会自动加上这行。

3、如何解决中文文件名无法访问

• 在ie中选择 工具 -> internet选项 -> 高级 -> 取消“总是以UTF-8发送URL”。

• 这个方法很麻烦，请尽量不要使用中文的网站文件名。

请注意：   1、Apache配置过程中最关键的两点是：网站根目录和默认首页文件名。必须要把网站文件放在所指定的网站根目录下，而且默认首页文件名必须要设置正确，否则将看不到您的网页。 2、每次配置文件更改后，要重新启动Apache才会生效。   置顶       　FTP站长必读             　　您是否正准备搭建自己的FTP网站？您知道FTP协议的工作机制吗？您知道什么是PORT方式？什么是PASV方式吗？如果您不知道，或没有完全掌握，请您坐下来，花一点点时间，细心读完这篇文章。所谓磨刀不误砍柴功，掌握这些基础知识，会令您事半功倍。否则，很可能折腾几天，最后一事无成。         FTP基础知识    

　　FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。相比于HTTP，FTP协议要复杂得多。复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。

　　FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

　　PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PORT命令告诉服务器：“我打开了XXXX端口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。

　　PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。

　　从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。

        FTP服务器端的注意事项    

一、FTP服务器是公网IP，用公网动态域名；或是内网IP，用内网专业版TrueHost

1、服务器如果安装了防火墙，请记住要在防火墙上打开FTP端口（默认是21）。

2、所有FTP服务器软件都支持PORT方式。至于PASV方式，大部分FTP服务器软件都支持。支持PASV方式的FTP服务器软件，也可以设置为只工作在PORT方式上。

3、为了PASV方式能正常工作，需要在FTP服务器软件上为PASV方式指定可用的端口范围（设置方法）。此外，还要在服务器的防火墙上打开这些端口。当客户端以PASV方式连接服务器的时候，服务器就会在这个端口范围里挑选一个端口出来，给客户端连接。

二、FTP服务器是内网IP，用内网动态域名标准版cmxnatproxy

   这种情况下，FTP服务器不需要做特殊设置，只要支持PASV方式就可以了。大部分FTP服务器软件都支持PASV方式。

        FTP客户端的注意事项    

请注意：选择用PASV方式还是PORT方式登录FTP服务器，选择权在FTP客户端，而不是在FTP服务器。

一、客户端只有内网IP，没有公网IP

　　从上面的FTP基础知识可知，如果用PORT方式，因为客户端没有公网IP，FTP将无法连接客户端建立数据链路。因此，在这种情况下，客户端必须要用PASV方式，才能连接FTP服务器。大部分FTP站长发现自己的服务器有人能登录上，有人登录不上，典型的错误原因就是因为客户端没有公网IP，但用了IE作为FTP客户端来登录（IE默认使用PORT方式）。

　　作为FTP站长，有必要掌握FTP的基础知识，然后指导您的朋友如何正确登录您的FTP。

二、客户端有公网IP，但安装了防火墙

　　如果用PASV方式登录FTP服务器，因为建立数据链路的时候，是由客户端向服务器发送连接请求，没有问题。反过来，如果用PORT方式登录FTP服务器，因为建立数据链路的时候，是由服务器向客户端发送连接请求，此时连接请求会被防火墙拦截。如果要用PORT方式登录FTP服务器，请在防火墙上打开1024以上的高端端口。

三、连接用内网标准版cmxnatproxy搭建的FTP服务，必须要用PASV方式。连接任何公网FTP服务器、或用内网专业版TrueHost搭建的FTP服务器，PORT方式和PASV方式都可以使用。

    当然，使用PORT方式的时候，还要满足上面的两个条件。

四、常见的FTP客户端软件PORT方式与PASV方式的切换方法。

　　大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。

　　在大部分FTP客户端的设置里，常见到的字眼都是“PASV”或“被动模式”，极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种：PORT和PASV，取消PASV方式，就意味着使用PORT方式。

IE： 工具 -> Internet选项 -> 高级 -> “使用被动FTP”（需要IE6.0以上才支持）。如果找不到这个选项，请看 图片。

CuteFTP： Edit -> Setting -> Connection -> Firewall -> PASV Mode 或 File -> Site Manager，在左边选中站点 -> Edit -> Use PASV mode

FlashGet： 工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> PASV模式

FlashFXP： 选项 -> 参数选择 -> 代理/防火墙/标识 -> 使用被动模式或站点管理 -> 对应站点 -> 选项 -> 使用被动模式或快速连接 -> 切换 -> 使用被动模式

LeapFTP： Options -> Preferences -> General -> Proxy -> Use PASV mode

 

五、请尽量不要用IE作为FTP客户端

 　IE只是个很粗糙的FTP客户端工具。首先，IE6.0以下的版本不支持PASV方式；其次，IE在登录FTP的时候，看不到登录信息。在登录出错的时候，无法找到错误的原因。在测试自己的FTP网站的时候，强烈建议不要使用IE。

        FTP建站的详细配置过程     请参考这个网页的说明来配置：使用Serv-U建立FTP网站         高级话题    

一、为什么没有公网IP，也能使用PORT方式登录FTP？

　　NAT网关的工作方式是在TCP/IP数据包的包头里找局域网的源地址和源端口，替换成网关的地址和端口。对数据包里的内容，是不会改变的。而使用PORT方式登录FTP的时候，IP地址与端口信息是在数据包里面的，而不是在包头。因此，没有公网IP，使用PORT方式是无法从internet上的ftp服务器下载数据的。

　　但是，极少数的NAT网关也支持PORT方式。这些NAT网关连数据包里面的内容都扫描，扫描到PORT指令后会替换PORT方式的IP和端口。在这种NAT网关下面，用PORT方式就没问题了。不过，这些网关也只扫描21端口的数据包，如果FTP服务器不是用默认的21端口，也无法使用PORT方式。

二、内网可以用PORT访问其他FTP，为什么不能用PORT访问自己的TrueHost FTP？

　　下面要讨论的问题，只是为了说明一些原理，是不影响实际使用的。如果您没有兴趣深究这些原理，不必花时间看。

　　内网用户通过支持PORT方式的NAT网关，访问自己本机利用TrueHost建立的FTP服务器，FTP命令链路的建立过程如下：

    FTP客户端 10.10.0.1 端口xxx <==> ISP NAT网关 61.144.1.2 端口xxxx <==> TH服务器 x.x.x.x 端口21 <==> TH客户端 <==> 用户FTP服务器 10.10.0.1 端口21    

FTP客户端通过ISP的NAT网关、科迈TrueHost服务器、TrueHost客户端，连接用户本机的FTP服务器的21端口。

　　当需要下载数据的时候，FTP客户端通过这条命令链路，向FTP服务器发送PORT命令。假设命令为：

　　　　PORT 10,10,0,1,30,4 （即IP=10.10.0.1 端口=30*256+4=7684）

　　当命令通过ISP的NAT网关的时候，NAT网关判断目的端口是21，并且是PORT命令，于是，修改命令里的IP和端口，替换为自己的IP和端口，比如：

　　　　PORT 61,144,1,2,50,6 （即IP=61.144.1.2 端口=50*256+6=12806）

　　用户的FTP服务器最终收到的是上面这个PORT命令。于是，FTP服务器向这个IP和端口发送连接请求，建立数据链路。图示：

   

用户FTP服务器 10.10.0.1 端口20

<==>

ISP NAT网关 61.144.1.2 端口12806

<==>

FTP客户端 10.10.0.1 端口7684

   

但是，因为NAT网关的公网IP只能接收外来的连接请求。就是说，61.144.1.2:12806只能接收其他公网IP的连接请求，对于从NAT内部（10.10.0.1:20）发起的连接请求，是无法建立连接的。为什么？原因很简单，因为内网IP要访问外网，必须要通过NAT建立映射。于是FTP数据链路无法建立。于是，用户无法在自己的机器上通过21端口访问自己的TrueHost FTP。

　　我们再来看看，如果FTP端口不是21，比如是22，会发生什么情况呢？在FTP客户端发送PORT命令的时候，NAT网关检测到目标端口是22，因为支持PORT的NAT网关只监视目的端口是21的数据包，发现目的端口是22的数据包，不做任何处理，完全放行。于是FTP服务器收到的PORT命令依然是PORT 10,10,0,1,30,4。于是FTP服务器向这个IP和端口发送连接请求。图示：

   

用户FTP服务器 10.10.0.1 端口20

<==>

FTP客户端 10.10.0.1 端口7684

   

　这种情况下命令链路就可以建立起来了。而且是等于本机连接本机，速度飞快。

　　综上所述，内网用户无法用PORT方式通过21端口访问自己的TrueHost FTP服务器。如果FTP端口不是21，则可以访问，而且实际上是本机连接本机。

　　上面的文字，仅仅是为了说明一些原理，不影响实际使用。如果本机访问本机，还要通过FTP的话，就有画蛇添足之嫌了。

        置顶       　使用Serv-U建立FTP网站             FTP基础知识        

• FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

• PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器从20端口向客户端的空闲端口发送连接请求，建立一条数据链路来传送数据。

• PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端向服务器的空闲端口发送连接请求，建立一条数据链路来传送数据。

• 因为PORT方式在传送数据时，由服务器主动连接客户端，所以，如果客户端在防火墙或NAT网关后面，用PORT方式将无法与Internet上的FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie，ie默认是用PORT方式的。如果要在ie里启用PASV方式，请打开ie，在菜单里选择：工具 -> Internet选项 -> 高级，在“使用被动ftp”前面打上钩（需要IE6.0以上才支持）。

        公网用户与内网TrueHost用户安装设置方法     第一步、下载Serv-U并安装

• 如果安装了IIS，在配置Serv-U之前，请先把IIS的FTP服务器关闭：

• 控制面板 -> 管理工具 -> 服务 -> FTP Publishing Service，把 启动类型 设为 手动，再点击 停止。

• Serv-U是Windows平台上最流行的FTP服务器软件，官方网站是：http://www.serv-u.com/。可以从官方网站下载，也可以从其他软件下载网站下载。

 

• 下载后，使用默认选项安装。安装到最后，出现如下界面，开始设置：

   

        第二步、设置Serv-U    

   

• 在“Domains”上按鼠标右键，选择“New Domain”，添加新域名。

   

   

• 在这里输入IP地址。一般来说，不需要输入，留空即可。Serv-U会绑定在本机所有的IP地址上，包括拨号上网得到的动态IP地址。点击“Next”。

   

   

• 在这里输入域名。点击“Next”。

   

   

• 在这里输入端口号。用默认值21即可。点击“Next”。

   

   

• 这里选择域名的存放位置。用默认值即可。点击“Finish”。

   

   

• 到这一步，域名设置完毕。 请注意：采用网关端口映射而使用公网动态域名的用户，请在这里选择“Enable dynamic DNS”。

   

   

• 在“Users”上按鼠标右键，选择“New User”，添加新用户。

   

   

• 在这里输入用户名。点击“Next”。

   

   

• 在这里输入密码。点击“Next”。

   

   

• 在这里输入用户的根目录。点击“Next”。

   

   

• 在这里选择是否把用户锁定在根目录。为了安全起见，最好锁定。点击“Next”之后，设置完毕，Serv-U已经可以正常工作了。

     

• 默认情况下，用户只能下载文件，如果需要赋予用户更多权限，需要在这个界面里选择右边红色框里的选项。

第三步、Serv-U的其他设置     匿名登录：

　　打开Serv-U，进入Domains -> user.dns0755.net -> Users，点击鼠标右键，新建一个用户，取名为“anonymous”，并配置好该用户的目录，即可匿名登录Serv-U。

流量限制：

　　打开Serv-U，进入Domains -> user.dns0755.net -> Users -> 用户名，

　　Allow only ( ) login(s) from same IP address: 　　 允许同一个IP多少个连接（只有公网用户和内网TrueHost用户才能使用）

　　Max. upload speed 　　 最大上传速度(KBytes/s)

　　Max. download speed 　　 最大下载速度(KBytes/s)

　　Max. no. of users 　　 最大用户数

PASV方式设置：

　　所有FTP服务器软件都支持PORT方式。大部分FTP服务器软件PORT方式和PASV方式都支持。Serv-U默认配置下两种方式都支持。如果要关闭PASV方式，请打开Serv-U，进入 Domains -> user.dns0755.net -> Settings -> Advanced -> 把“Allow passive mode data transfers”前面的钩去掉。

　　使用内网标准版的用户，不能取消PASV方式。

PASV方式与防火墙的问题：

　　公网和内网TrueHost用户，如果安装了防火墙，需要在防火墙上打开一些端口给FTP的PASV模式使用，否则使用PASV模式无法登录。在Serv-U的Local Server -> Settings -> Advanced -> PASV port range里，填入给PASV模式使用的本地端口范围，如60000-60020。如果使用Win 9x/Me，请把端口范围限制在5个以内，如果使用Win NT/2000/XP/2003，请把端口范围限制在20个以内。之后，再在防火墙里打开这个范围的端口就可以了。

　　使用内网标准版的用户不需要设置此选项。

　　注：Win XP自带的防火墙会自动为FTP打开PASV端口，如果使用Win XP防火墙就不需要设置。

公网＋端口映射的注意事项：

　　通过ADSL共享器/路由器或其他网关上网，采用网关端口映射而使用公网动态域名的用户，建立FTP服务器，用PORT方式访问是没问题的，要用PASV方式访问，需要做如下设置：

在Domains -> user.dns0755.net里选择“Enable dynamic DNS”。之后，右边会多出一个选项“Dynamic DNS”。点击“Dynamic DNS”，在“IP name”里输入域名“user.dns0755.net”，“IP address”留空不设。按“F5”即可得到IP地址。点击“Apply”保存设置。 参考上面的“PASV方式与防火墙的问题”中的说明，设置PASV端口范围，例如 60000 - 60020。 在网关（ADSL共享器/路由器）上为PASV端口设置映射。例如把网关的 60000 - 60020 端口映射到本机的 60000 - 60020 端口。 UL/DL Ratios（上传/下载比例）限制：

　　UL/DL Ratios是上传/下载比例限制。设置了这个功能，需要上传一定数量的文件后，才能下载文件。建议不要启用这个功能。如果您的FTP网站不能下载文件，出现这个错误：

　　　　550 Sorry, insufficient credit for download - upload first

　　请在Serv-U里取消UL/DL Ratios限制。设置方法：进入Domains -> user.dns0755.net -> Users -> username -> UL/DL Ratios，取消“Enable upload/download ratios”.默认设置下,这个功能是关闭的。

    内网标准版的安装设置方法   第一步、安装设置Serv-U 　　在内网标准版动态域名网站上安装Serv-U，比公网要麻烦一些。首先，请完全按照上面公网的安装设置办法，把Serv-U安装和设置好。　　设置好之后，在本机打开FTP客户端，输入服务器地址127.0.0.1，端口号21，连接Serv-U。如果没有FTP客户端软件，可以打开ie，输入ftp://127.0.0.1/，看看能否登录。这一步很重要，一定要在本机把Serv-U调通，才能进行下面的设置。如果在本机都无法连接，请确认配置过程无误，再请检查是否防火墙的问题。有些防火墙配置很严格，默认情况下把本机IP对本机IP的连接都会封死。   第二步、配置端口映射 在本机调通Serv-U之后，就可以配置端口映射。配置方法如下： 1. 登录科迈网 域名管理 页面。 2. 在需要设置的域名右边，点击“修改”，进入“域名修改”页面。端口映射界面如下所示：  

端口1：

端口号：8881　　端口名：

端口2：

端口号：8882　　端口名：

端口3：

端口号：8883　　端口名：

端口4：

端口号：8884　　端口名：

端口5：

端口号：8885　　端口名：   3. 在修改表格里，选一个端口名是空的端口。例如端口1是空的，那么在端口1这行右边的端口名里写上大写的端口名“FTP”（一定要写“FTP”，不能用其他名字）。填好端口名后，再记下端口号，比如上述界面里端口号1是“8881”。再按“提交”，让修改生效。 4. 启动科迈动态域名内网客户端软件，选择 文件 -> 配置 -> 按3次“下一步”，进入“其他信息”窗口，界面如下：    

  　　在默认设置里，已经存在FTP的端口映射。端口名是“FTP”，服务器地址是“127.0.0.1”，端口号是“21”。用这个默认设置即可。点击“完成”，并重新启动服务。到这一步，端口映射配置完毕。   第三步、测试FTP 　　打开FTP客户端，在服务器地址里填入内网域名，例如“username.dns0755.net”，在端口号里填入上面记下来的端口号“8881”，即可连上内网FTP。如果在ie里使用，请输入：ftp://username.dns0755.net:8881/。在ie里使用内网FTP，需要启用pasv模式（设置方法请参考前面的“FTP基础知识”）。   注意事项：  

• 在Serv-U的下面这个界面里，不要启用“Enable dynamic DNS”。

 

• 端口名必须用大写的“FTP”。

• 在内网客户端的下面这个界面里，“限制同一IP最多连接数”是指所有的TCP连接，而FTP需要占用两条TCP链路。如果需要限制连接数，请把连接数设为2的倍数。

 

   

• 内网标准版FTP网站，需要使用pasv模式才能正常使用。关于port模式与pasv模式的说明，请参考上面的“FTP基础知识”。

 

• 当您在自己的网站或在网站所在的内网中进行管理维护操作时，请不要使用域名作服务器地址，尽量使用网站计算机的内网IP地址来代替，这样可以避免使用端口映射，提高速度。例如您的网站在内网里的IP地址是192.168.0.1,请在FTP客户端里把服务器地址写成“192.168.0.1”，端口写成“21”。

  置顶       　用TrueHost + VNC实现远程控制             用TrueHost + VNC实现远程控制   一、申请动态域名、下载安装客户端。内网用户请使用内网专业版TrueHost。

二、下载最新版的VNC：

　　http://www.realvnc.com/download.phpl

三、按照VNC的说明安装。一般只要运行执行文件即可，例如：vnc-3.3.7-x86_win32.exe。

四、安装完成后，请安装VNC的服务，如图：

 

  五、启动VNC服务：控制面板->管理工具->服务：

  六、设置密码，并允许通过java viewer访问：

 

七、可能需要修改VNC的端口，一些服务商会封VNC的缺省端口5900。

　　1. HKEY_LOCAL_MACHINE/SOFTWARE/ORL/WinVNC3/Default/AutoPortSelect -> 0 　　 2. HKEY_LOCAL_MACHINE/SOFTWARE/ORL/WinVNC3/Default/PortNumber -> 59xx

　　注：这些参数要求安装VNC服务，并运行一次后才会出现。

八、通过Windows VNC view访问：

 

  九、通过Java View访问。在浏览器的地址栏输入：http://abc.dns0755.net:58xx

 

 

  输入密码即可。

如果多次连接都不成功，请改为直接用IP连接，方法如下：

1、先用域名访问：http://abc.dns0755.net:58xx，等待上面的画面出现。

2、ping abc.dns0755.net，记下abc.dns0755.net的当前IP。

3、在浏览器中改用IP访问：http://xxx.xxx.xxx.xxx:58xx。

4、上面的画面将重新出现，输入密码即可。

注：6,7,8中的“xx”表示数字。

      置顶       　天网防火墙开放端口的方法             天网防火墙开放端口的方法   1. 打开防火墙，在自定义IP规则里，找一个空规则，双击它。

2. 在名称里输入规则名称，比如“WEB”。

3. 在说明里写上说明。

4. 数据包方向选择“接收”。

5. 对方IP地址选“任何地址”，或自己指定地址。

6. 协议选择“TCP”，如果是打开UDP端口，则选择“UDP”。

7. 在本地端口里填上端口号、或端口号范围，比如从“80”到“80”。对方端口号不需要填。

8. 在TCP标志位里选择“SYN”。

9. 当满足上面条件时，选择“通行”。

10. 按“确定”。

11. 在这个新规则的左边打上钩。用工具栏的上下箭头把这条规则移到合适的位置。例如要打开80、21等端口，需要移到“禁止所有人连接低端端口”这条规则的上方。

12. 按工具栏上的磁盘图标，保存规则。

 

      置顶       　使用MDaemon建立邮件服务器             邮件服务基础知识   邮件服务涉及两个协议：SMTP和POP3。

• SMTP是Simple Message Transfer Protocol（简单邮件传输协议）的缩写，默认端口是25。SMTP主要负责邮件的转发，以及接收其他邮件服务器发来的邮件。

 

• POP3是Post Office Protocol3（邮局协议3）的缩写，默认端口是110。邮件客户端使用POP3协议连接邮件服务器收邮件。 　　此外，邮件服务还涉及域名里的MX记录。MX（Mail Exchanger）记录是邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如，当Internet上的某用户要发一封信给 webmaster@comexe.cn 时，该用户的计算机将通过DNS查找comexe.cn这个域名的MX记录，如果MX记录存在，用户计算机就将邮件发送到MX记录所指定的邮件服务器上。

　　MX记录不一定要指向本域的机器。例如，dns0755.net这个域的MX记录，可以设置为“mail.comexe.com.cn”。这样，所有发给username@dns0755.net的邮件，会被发送到mail.comexe.com.cn这台服务器上。如果邮局域名与机器域名相同，不需要设置MX记录。

 

          公网用户与内网TrueHost用户安装设置方法     第一步、下载MDaemon并安装

• 从MDaemon的官方网站 http://www.mdaemon.com/ 或其他软件下载网站下载MDaemon。下载后，使用默认选项安装。

第二步、设置MDaemon  

• 点击“开始”->“程序”->“MDaemon”->“Start MDaemon”启动MDaemon。

   

   

• 在MDaemon菜单里选择“Setup”->“Primary domain”。

   

   

• 在“Domain name”和“HELLO domain”里填入域名。点击“确定”。

   

   

• 在MDaemon菜单里选择“Accounts”->“Account manager”，弹出帐号管理窗口：

   

   

• 在帐号管理窗口里点击“New”，弹出帐号编辑窗口：

   

   

• 在“Full name”里输入帐号全名，在“Mailbox name”里输入邮箱帐号，在“Account password”里输入帐号密码。点击“确定”。

 

• 安全配置：关闭OpenRelay，启用SMTP身份验证，防止邮件服务器被人用来发垃圾邮件。请在MDaemon里选择“Setup”-> “Security settings”->“Relay...”->“Relay Settings”，如下图，把打勾的选项选上：

 

    　　至此，MDaemon配置完成。之后，就可以配置邮件客户端（例如OutLook、FoxMail），利用新建的帐号来收发邮件。

　　MDaemon还提供了WorldClient，一个基于WEB界面的邮件管理工具（WebMail）。MDaemon的WebMail是一个单独的Web服务器，不需要IIS、Apache等Web服务器，可以单独运行。默认端口是3000。在浏览器里输入 http://user.dns0755.net:3000/ 就可以进入WebMail。

　　另外，WorldClient也可以在IIS下运行。让WorldClient在IIS下运行，可以少打开一个端口。建议使用端口映射的内网用户采取这种方式。设置方法如下：

1. 配置好IIS。进入MDaemon的WorldClient目录“C:/MDaemon/WorldClient”，在“HTML”子目录上按鼠标右键，选择“共享”->“Web共享”->“共享这个文件夹”，输入别名（例如“mail”），在“应用程序许可”里点击“执行”。 2. 进入“C:/MDaemon”目录，在“Users”子目录上按鼠标右键，选择“属性”->“安全”->“添加”，双击“Everyone”，点击确定，回到“属性”窗口，点击“Everyone”，在下面的“完全控制”右边点击“允许”。 3. 进入“控制面板”->“管理工具”->“Internet信息服务器”->“默认Web站点”，在“mail”上按鼠标4. 右键，选择“属性”->“文档”->“添加”，输入文件名“WorldClient.dll”。 启动MDaemon，选择“Setup”->“WorldClient”，选中“WorldClient is running under IIS”。 之后，在浏览器里输入 http://user.dns0755.net/mail/ 就可以进入WorldClient。

          内网标准版用户安装设置方法     第一步、安装设置MDaemon

• 在内网标准版动态域名网站上安装MDaemon，比公网要麻烦一些。首先，请完全按照上面公网的安装设置办法，把MDaemon安装和设置好，并在本机调通MDaemon。

第二步、配置端口映射

• 端口映射涉及2个端口：25、110。

• 25是SMTP端口，必须要设置端口映射，MDaemon才能在内网域名里使用。

• 110是POP3端口，如果需要在内网之外使用OutLook等邮件客户端收信，就要设置110的端口映射。

SMTP的端口映射设置方法如下：  

• 启动科迈动态域名内网标准版客户端软件，选择 文件 -> 配置 -> 按2次“下一步”，进入SMTP设置窗口，界面如下：

   

   

• 在“SMTP服务器机器名”里填入域名。这个域名必须与在MDaemon里“Setup”->“Primary domain”所输入的域名完全一致。在“SMTP服务器IP和端口”里用默认值“127.0.0.1:25”即可。

  　　 POP3端口映射的设置方法如下：

• 登录科迈网 域名管理 页面。

• 在需要设置的域名右边，点击“修改”，进入“域名修改”页面。端口映射界面如下所示：

   

端口1：

端口号：8881　　端口名：

端口2：

端口号：8882　　端口名：

端口3：

端口号：8883　　端口名：

端口4：

端口号：8884　　端口名：

端口5：

端口号：8885　　端口名：      

• 在修改表格里，选一个端口名是空的端口。例如端口1是空的，那么在端口1这行右边的端口名里写上大写的端口名“POP3”。填好端口名后，再记下端口号，比如上述界面里端口号1是“8881”。再按“提交”，让修改生效。

 

• 启动动态域名内网客户端软件，选择 文件 -> 配置 -> 按3次“下一步”，进入“其他信息”窗口，界面如下：

 

 

• 在默认设置里，已经存在POP3的端口映射。端口名是“POP3”，服务器地址是“127.0.0.1”，端口号是“110”。用这个默认设置即可。最后点击“完成”，并重新启动服务。到这一步，端口映射配置完毕。

　　 至于WorldClient，请设置为在IIS下运行，可以节省一个端口。   第三步、测试MDaemon 　　在OutLook等邮件客户端里增加一个新帐号，设置帐号名、密码。发送服务器（SMTP）地址和接收服务器（POP3）地址都填写域名user.dns0755.net，SMTP端口号用默认值25，POP3端口号不能用默认值，要用上面第2步记下来的端口号8881。设置好后就可以收发邮件。   　　打开浏览器，输入 http://user.dns0755.net/mail/ 即可以进入MDaemon的WorldClient页面。   注意事项：    

SMTP的端口映射必须设置。110端口映射是否设置，看需求而定。如果需要在内网之外使用OutLook等邮件客户端收信，就设置110的端口映射。 当您在自己的网站或在网站所在的内网中收发邮件时，请不要使用域名作服务器地址，尽量使用网站计算机的内网IP地址来代替，这样可以避免使用端口映射，提高速度。例如您的网站在内网里的IP地址是192.168.0.1，请在邮件客户端里把SMTP服务器地址和POP3服务器地址写成“192.168.0.1”，端口使用默认值“25”和“110”。如果使用WorldClient，请用 http://192.168.0.1/mail/ 来登录。 因为内网客户端只能绑定一个域名，如果您做顶级动态域名解析，绑定了“www.xxx.com”这个域名，想提供“user@xxx.com”这种格式的邮件服务，请登录本站的域名管理页面，把“xxx.com”的MX记录修改为“www.xxx.com”。