四、高级设置
1. 用户组的使用
与 Windows 2000/NT 一样,Serv-U 也有类似的用户组别管理机制,只需要按照所需的权限 建立组,就无需再为每个用户重新定义权限了 。
假设现有 Movie-con 组、Movie-adv 和 Upload 组,Movie-con 组织允许知道详细下 载路径的用户下载文件,则 Movie-con 组就只需要 有文件的读取和子目录继承两个权限就可以了
只有 R---I (读取和继承) 权限的 Movie-con 组
Movie-adv 组可供用户登陆后浏览整个FTP服务器以选择需要下载的 文件,则 Movie-adv 组就需要有文件读取、目录列表和子目录继承三 个权限了。
拥 有文件读取、目录列表、子目录继承的 Movie-adv 组
Upload 组需要有上传权限,则应赋予文件写入、目录列表以及子目录继承三个权 限了。
只有文件上传、目录列表和子目录继承权限的 Upload 组
当相应权限 的组建立后,就可以向组里面添加用户名
被列入 Movie-con 组的用户 movie 有自 己的用户权限外还有组的权限
2. 修改服务器端口
选中域后出现的域属性中可更改 FTP 服务器的端口 (0 - 65535),默认值是 21
3. 向访问者发送消息
您可以向正在访问您的 FTP 的用户发送消息,如:您好, 欢迎登陆,30 分钟后我将断开服务器,请使用支持断点续传的 FTP 下载软件访 问。等等的这些提示消息,问候消息都可以被访问者接收到。
选中域,在菜单栏上选中"窗口",下拉菜单中选择 "消息",也可以直接按 F2,但必须是在选中域的情况下。
在出现的消息窗口中点击 "广播消息" 或按组合键 ctrl+b 会出现消息的撰写窗口:
也可以独立向某个访问者发送消息;选中域然后 再选中活动:
4. 封锁访问者 IP 和踢人
您喜欢的话可以封锁一个 IP 段或一 个 IP,服务器会拒绝来自这个 IP 段或这个 IP 的访问。
选中域,然后选中域的设置,再选择 IP 访问。
禁止来自 218.19.*.* - 218.20.255.255 IP 段的访问
也可以单独踢人,选中域下的活动 ,在用户列表中选中用户,在右键菜单中选择踢除用户。
5. 设置服务器的回复消息
这些回复将被显示在访问者的 FTP 下载软件的事件对话中。
6. 限制访问者的上传下载速率
太多的用户访问把您的带宽都抢掉了,连浏览网页都变得像乌龟一样慢,您就需要限制访问者的上传 和下载速率。
选中需要限制的用户,在常规中的最大上传/下载速度中就可以指定该用户的速度了:
7. 设定整个服务器的高级设置
您可以设定整个服务器的高级设置,在服务器名字 (默认是 本地服务器) 下选择设置:
常规设置:
最大速度:指定服务器的最大访问速 度。
最大用户数量:指定服务机在同一时间内允许的访问者数量。
文件/目录只允许使用小写字母:指定所有文件和目录是否只 使用小写字母。
禁用反超时调度:忽略由客户使用的普通方法饶过任务超时。
拦截"FTP_bounce"攻击和FXP:只允许活动模式传 送到客户 IP,也禁止直接的服务器到服务器的传送。
拦截连接超过 [ ] 次 于 [ ] 秒 [ ] 分钟:自动拦截企图登陆的用户,一般设 定为 3 次。
SSL 证书
指定使用 SSL 连接,高级用户适用。
目录缓存
指定目录缓存大少以及监视缓存的使用情 况。
高级服务器:
加密密码:把密码储存于加密表单中。
启用安全:强迫安全,禁止允许任何人在服务器上做 任何事。
信息包超时:信息包的超时时间。
目录列表掩码:UNIX 风格访问掩码用于目录列表。
PASV 端口使用范围:限 制 PASV 的端口号,默认锁定为 1023 - 65535 之间。
文件上传:
允许无权只读访问:先以无权身份访问上传文件,如失败则 改用只读方式来访问。
不允许访问:不允许任何人访问正在上传的文件。
允许完全访问:允许其他用户访问正在上传的文件。
适应超时:在上传期间,服务器自动适应上传时的超时。
sockets:
联机界外数据:解释 OOB 包到规则 TCP 流中。
发送连接信号:定时发送信号确认连接是否没有断开。
禁用 Nagle 运算法则:发送下一个包之前不等待等候信号。
发 送缓冲:指定发送的缓冲区大小。留空则自动调用堆栈。
接收缓冲:指定接收的缓冲大区小。留空则自动调用堆栈。
文件下载 :
允许完全访问:允许其他客户或进程完全访问正在被下载的文件。
允许读取访问:只允许其他用户或进程以只读方式访问正 在被下载的文件。
8. TIPS (提示)
1. Serv-U 的每个选项,左下角的状态栏都会显示该选项的详细资料,为用户在设置时提供 充足的设置信息。
2. 在设定域的时候需要注意,域必须设置正确,您可以设置为一个 IP 或一个域,访问者会根据域或者来访问的, 若域名设置错误,则访 问者会收到无法访问等消息。
