构建你的个人FTP服务器和WEB服务器及花生壳，端口映射

如何构建你的个人FTP服务器和WEB服务器

如何构建你的FTP服务器或WEB服务器？
可通过Serv-U 和 花生壳 轻松实现这一梦想，省去了租用空间的money，管理也更方便，当然不是专线宽带，电脑也不是专用的服务器，速度可能有些影响，但是对于囊中略显羞涩的站长们，在建站初期，这个方法还是非常不错的。
1) FTP服务器  说到访问个人服务器如（FTP服务器），主要就是给外网的人访问，我用的是 Serv-U FTP 构建的FTP服务器。这样你只要告诉你的IP和用户名和密码给别人，别人就可以在你的服务器上传东西或下载东西了。 

●要用Serv-U架设个人的FTP服务器首先先下载Serv-U。到网上下载很多（下载了后要是看不懂E文的可以下载个汉化版的，直接运行汉化并放在同 个文件夹下）。安装后就打开Serv-U，第一次 它会有个向导，关于域IP（不清楚写什么IP就先放着，没事），域名称，匿名用户，用户，文件夹等要让你 写，这些都可以改的放心）。完成向导后就进入主界面。（这里注意下，可能Window防火墙可能会提示，我们要让让它通过，成为防火墙的例外，或在例外里添加及打勾）最先看到的就是“<<本地服务器>>”，展开它，底下有许可，设置，活动和域。我门主要说域，其他的自己看就知道什么意思。看到了吗，是不是域下有个刚才你输入的域名称呢（没有？右键再建。）？关键的地方就在这里：  ===设置===  名称：cngoo_cn_FTP   (这里根据个人喜好写个)  域IP地址：116.75.X.X（这里可以不写或写内网或外网的IP，给外网访问的就写下你的外网IP）  域类型：INI 文件          （可选，默认就选这个，方便以后备份。）     

安全性 ：仅规则FTP/无SSL/TLS会话（可选）  FTP端口：21 （默认的。这里要注意一点，你当时在装IIS的时候要是选择了FTP站点的话，这个端口就被占用了。这时你还是默认的话，你会发现左边的电脑小图被围了个 红圈。你一改了端口如为2121，应用下，刷新下马上小图被围了个红圈就没了。那怎么办？把IIS的FTP站点服务给停止掉就可以了。底下有个绿灯，写： 域正在线）。  按上面的设置完点应用后应该看到：底下有个绿灯，写：域正在线。
 

===用户===  用户这个我想大家都比我还了解，建什么名字自己建，密码是看不到的，但也可以随时写上去就可以改的。下来肯定是他设置他的权限了。能做什么，不能做什么咯。但不管建什么用户执行的权限都不要勾上（在目录访问的右边有一列下来的权限）。

===组===      组，干什么用的啊？这个你这样理解它的隶属关系就可以了：总经理---经理---员工；它的权限是不是也不一样呢，是不是只有1个可以归总经理（超级管理员）呢？是不是只有多个可以归经理（管理员）呢？是不是有更多的可以归到员工（用户）的呢。就是这样的分的组。  ===最后还是要做下端口映射（怎么设置前面文章已讲过了）

===  进入路由，（按上面说的差不多）找到NAT或虚拟服务器,一样道理，相关的找到下FTP Server，也默认是21的端口， 服务器IP地址：也就是你本机内网的IP，如我的是：192.168.0.5。 应用下就OK了。  到这里其实我总的映射端口已经有2个了。分别是80，21，都映射到我的机子。要是别人要再映射一个服务的话就要设置不一样的端口了。  好了。这样就把个人的FTP服务器架设好了。把你的IP（外网）告诉你外网的     朋友，同时给他or她一个账号、密码。看看怎么样，是不是有点激动了。呵呵。这时候你可以点左边的“活动”看到有什么用户在干什么事情，都可以跟踪到。其他的功能相信看了就应该知道是什么意思了。我就不说了，下面看看WEB服务器如何构建。 2) WEB站点  ●访问你机子的WEB站点我们一般用花生壳，访问站点我们需要一个域名，花生壳那里可以免费注册到，有了花生壳（域名一般是绑定在一起的）软件再做端口映射就可以实现在任何地方输入域名就可以访问到你家里的机子上的WEB站点了。  这2个都可以到网上下载。 这里我主要说访问WEB站点。  我们假设：在公司或任意地方要访问家里（或宿舍）机子上自己的做的网站。 ●去http://www./花生壳网站申请免费域名并下在花生壳2008，做下设定。 

●做端口映射（有了前面的知识相信现在做端口映射应该不是问题了）。 ●设置下IIS。控制面版---管理工具---Internet 信息服务---找到默认网站---属性--这里有3个地方注意下：网站下的一般不要改动，TCP端口一般默认都是80，这个正好与端口映射时设置的一样。 主目录，这个就是你要让人访问到的目录（其实就是文件夹），在本地路径那里选择哪个文件夹被访问。文档，这里主要是设置默认的首页，我们常默认 为：index.*或default.*。*就是文件的后缀名可以是htm，html，asp，aspx，php，jsp......  好了，到此就基本设置完成了。（固定IP的都不需要端口映射设置，直接配合花生壳绑定IP就就可以了。）这时候你把在公司或任意地方的电脑上输入你的域名就可以访问了你的网站了。是不是很激动啊。。呵呵。。：）（有个小问题就是自己内网输入域名访问好象都会跳出跟进入路由器界面一样的窗口。）      ============================= 最后给大家一个小知识：  端口映射（Port Mapping）：  如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。  通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB 站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置端口映射。  其实做端口映射设置很简单，例如要映射一台内网IP地址为192.168.0.5的     WEB服务器，只需把WEB服务器的IP地址192.168.0.5和TCP端口80填入到路由器的端口映射表中就OK了。 关于打开端口映射后的安全问题： 设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。 3389端口  3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操 作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭。  3389端口的关闭：  首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马     程序，请先确定该服务是否是你自己开放的。如果不是必须的，建议关闭该服务。