ftp服务器如何才能外网访问？

如果服务器有外网IP就可以直接通过外网ip访问。

没有外网分两种情况：

一、家用网络

如果没有外网ip的话就先使用DMZ转发21端口到外网，然后使用类似花生壳的产品做外网映射，这样就可以从外网访问内网的ftp服务器了。

花生壳的使用方法：花生壳教程文档

二、云服务器

这个就需要购买公网ip了，在你的云服务商那里购买后会直接生效，用服务商提供的ip就可以登陆了。

一、路由器下的FTP服务端：

路由器下的FTP服务端，需要解决一个“安全验证”问题，IE客户端会核对服务端的IP

地址，因为服务端是内外两个IP，而使IE客户端安全验证失败，但专业FTP客户端CuteFTP9、LeapFTP3

可以不核对IP验证，而使访问成功，但用户总是喜欢IE做客户端，为此需要找一个解决“安全验证”

的FTP服务端，FileZilla FTP Server就是最实用小巧的FTP理想服务端，只有1M多一点，非常小巧。

二、路由器下的FTP服务端要被外网IE访问的因素：

1. FTP服务端WINDOWS电脑要关闭自带的防火墙或设成FTP服务程序为“例外”；

2. 路由器下的电脑服务器要设成路由器的DMZ主机，这样服务端端口就.开.放在外网，

才能被外网所访问,所以，服务端电脑要设成静态IP如 192.168.1.10,并把路由器的

DMZ主机设为此IP，设DMZ后就不需要再设.端.口.映.射.了；

3. FileZilla FTP SERVER要设成被动方式PASV,并要指定一个外网IP，以解决NAT的安全验

证问题，否则，客户端不能被WINDOWS的IE所访问，但能被CuteFTP访问

4. 外网的端.口不能被运营商所封或者不能是共享外网IP地址的NAT代理，端口会因NAT改变；

三、FileZilla FTP Server需要的设定：

1. 需要设定为 Passive被动模式：端口范围可为设为 10000-10050

2. 指定的IP要设为外IP：以解决“安全验证”问题

这个外IP就是将要被访问的FTP://外IP

3. 用户增加 anonymous,密码不设，这是匿名方式；

4. 共享文件夹设成你的一个被访问目录；

5. 其它21号服务端口等缺省参数不需改动。

四、程序说明：

一、FileZilla server.exe 这是后台服务程序，运行后启动服务就可；

二、FileZilaa Server Interface.exe 这是界面管理程序，让管理员设定参数的；

首先下载安装Serv-U，运行，将出现“设置向导”窗口

1. 设置Serv－U的IP地址与域名

一路单击“下一步”跳过系统提示信息，来到“您的IP地址”窗口，这里要求输入本机的IP地址。

如果电脑有固定的IP地址，那就直接输入；如果只有动态IP（例如拨号用户），那该处请留空，Serv-U在运行时会自动确定IP地址。

下一步，进行“域名”设定。这个域名只是用来标识该FTP域，没有特殊的含义。

接下来的“系统服务”选项必须选“是”，这样当电脑一启动，服务器也会跟着开始运行。

2.设置匿名登录

匿名访问就是允许用户以Anonymous为用户名，无需特定密码即可连接服务器并拷贝文件。如果不想让陌生人随意进入FTP服务器，或想成立VIP会员区，就应该在“匿名账号”窗口中选“否”，这样就只有经过许可的用户才能登录该FTP。

之后就要为匿名账户指定FTP上传或下载的主目录，这是匿名用户登录到FTP服务器后看到的目录。设定后，向导还会继续询问是否将匿名用户锁定于此目录中，从安全的角度考虑，建议选“是”。这样匿名登录的用户将只能访问指定的主目录及以下的各级子目录，而不能访问上级目录，便于保证硬盘上其他文件的安全。

3.创建新账户

除了匿名用户，一般还需要建立有密码的专用账号，也就是说可以让指定用户以专门的账号和密码访问服务器，这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”，进入“账号名称”设置，填入制定的账号名称，而后在“账号密码”窗口输入该账号的密码。

单击“下一步”，会要求指定FTP主目录，并询问是否将用户锁定于主目录中，选“是”，作用与匿名账户设定基本相同，不再赘述。

紧接着要设置该账户的远程管理员权限，分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项，每项的权限各不相同，可根据具体情况进行选择。

4.管理员设置

对FTP服务器来说，建立多个域是非常有用的，每个域都有各自的用户、组和相关的设置。

★ 首先点击窗体左方的“本地服务器”，勾选右边的“自动开始（系统服务）”。

★ 选择左方的“域→活动”，这里记载了该域下所有用户的活动情况，是非常重要的监控数据。

★ “域→组”：在此可自建一些用户组，把各类用户归到相应的组中，便于管理。

★ “域→用户”：这里有刚建立的两个账号，其中的细节设置十分重要，具体如下。

账号：如果有用户违反FTP的规定，可以点击此处的“禁用账号”，让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选，否则硬盘的绝对地址将暴露。

常规：根据自身的实际需要，在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。

IP访问：可以在此拒绝某个讨厌的IP访问FTP服务器，只要在“编辑规则”处填上某个IP地址，以后该IP的访问将会全部被拦下。

配额：勾选“启用磁盘配额”，在此为每位FTP用户设置硬盘空间。点击“计算当前”，可知当前的所有已用空间大小，在“最大”一栏中设定最大的空间值。

最后，请在有改动内容的标签卡上点击右键，选择“应用”，如此才能使设置生效！

---