ftp怎麼nat

① 用NAT如何把內網的ftp發布出去

網路環境說清楚啊，至少說可以拿什麼做NAT啊

② 如何通過路由設置ftp

1、明確FTP服務內網訪問地址埠，確保FTP服務服務正常，在內網可以正常訪問連接。

③ 如何讓外網訪問內網ftp伺服器

在原辦公樓的路由器上要做埠映射，即把從外網來訪問路由器IP的FTP服務，映射到內網的FTP伺服器IP上去，相當於轉發了。因為外網的人最多隻能訪問到路由器，不可能直接訪問到內網的FTP，一轉過去就可以了。
第二由於寬頻的IP是不固定的，新辦公樓訪問寬頻路由器用IP訪問也不好記，麻煩。所以還得要DDNS（動態域名解析），這類服務有花生殼（免費）等，申請帳號後，會給你一個域名。
第三把申請到的動態域名在原寬頻路由器裡面綁定，現在一般的寬頻路由器都內置DDNS功能，你只需啟用該功能，並填入申請到的賬號即可。如果你的寬頻路由器不支持內置的DDNS功能，也沒有關系，你去你申請域名的網站下載一個客戶端。在原路由器下面的任意一台電腦（在不在FTP服務所在電腦也都無所謂），並運行客戶端（當然也是要賬號）。
此後，在新辦公樓的同事就可以用你申請到的域名訪問FTP伺服器了，這邊不用作任何設置的，所有的設置都是在原路由器那邊
QQ41977254

④ ftp怎麼用

FTP基礎知識

FTP是File Transfer Protocol（文件傳輸協議）的縮寫，用來在兩台計算機之間互相傳送文件。相比於HTTP，FTP協議要復雜得多。復雜的原因，是因為FTP協議要用到兩個TCP連接，一個是命令鏈路，用來在FTP客戶端與伺服器之間傳遞命令；另一個是數據鏈路，用來上傳或下載數據。

FTP協議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。
PORT（主動）方式的連接過程是：客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。

當需要傳送數據時，客戶端在命令鏈路上用 PORT命令告訴伺服器：「我打開了****埠，你過來連接我」。於是伺服器從20埠向客戶端的****埠發送連接請求，建立一條數據鏈路來傳送數據。

PASV（被動）方式的連接過程是：客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。

當需要傳送數據時，伺服器在命令鏈路上用 PASV命令告訴客戶端：「我打開了****埠，你過來連接我」。於是客戶端向伺服器的****埠發送連接請求，建立一條數據鏈路來傳送數據。
從上面可以看出，兩種方式的命令鏈路連接方法是一樣的，而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。

FTP伺服器端的注意事項

一、FTP伺服器是公網IP，用公網動態域名；或是內網IP，用內網專業版TrueHost

1、伺服器如果安裝了防火牆，請記住要在防火牆上打開FTP埠（默認是21）。

2、所有FTP伺服器軟體都支持PORT方式。至於PASV方式，大部分FTP伺服器軟體都支持。支持PASV方式的FTP伺服器軟體，也可以設置為只工作在PORT方式上。

3、為了PASV方式能正常工作，需要在FTP伺服器軟體上為PASV方式指定可用的埠范圍（設置方法）。此外，還要在伺服器的防火牆上打開這些埠。當客戶端以PASV方式連接伺服器的時候，伺服器就會在這個埠范圍里挑選一個埠出來，給客戶端連接。

二、FTP伺服器是內網IP，用內網動態域名標准版cm*natpro*y

這種情況下，FTP伺服器不需要做特殊設置，只要支持PASV方式就可以了。大部分FTP伺服器軟體都支持PASV方式。

FTP客戶端的注意事項

請注意：選擇用PASV方式還是PORT方式登錄FTP伺服器，選擇權在FTP客戶端，而不是在FTP伺服器。

一、客戶端只有內網IP，沒有公網IP

從上面的FTP基礎知識可知，如果用PORT方式，因為客戶端沒有公網IP，FTP將無法連接客戶端建立數據鏈路。因此，在這種情況下，客戶端必須要用PASV方式，才能連接FTP伺服器。大部分FTP站長發現自己的伺服器有人能登錄上，有人登錄不上，典型的錯誤原因就是因為客戶端沒有公網IP，但用了IE作為FTP客戶端來登錄（IE默認使用PORT方式）。

作為FTP站長，有必要掌握FTP的基礎知識，然後指導您的朋友如何正確登錄您的FTP。

二、客戶端有公網IP，但安裝了防火牆

如果用PASV方式登錄FTP伺服器，因為建立數據鏈路的時候，是由客戶端向伺服器發送連接請求，沒有問題。反過來，如果用PORT方式登錄FTP伺服器，因為建立數據鏈路的時候，是由伺服器向客戶端發送連接請求，此時連接請求會被防火牆攔截。如果要用PORT方式登錄FTP伺服器，請在防火牆上打開 1024以上的高端埠。

三、連接用內網標准版cm*natpro*y搭建的FTP服務，必須要用PASV方式。連接任何公網FTP伺服器、或用內網專業版TrueHost搭建的FTP伺服器，PORT方式和PASV方式都可以使用。

當然，使用PORT方式的時候，還要滿足上面的兩個條件。

四、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法。

大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。

在大部分FTP客戶端的設置里，常見到的字眼都是「PASV」或「被動模式」，極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種：PORT和PASV，取消PASV方式，就意味著使用PORT方式。

IE：

工具 -> Internet選項 -> 高級 -> 「使用被動FTP」（需要IE6.0以上才支持）。

CuteFTP：

Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」
或
File -> Site Manager，在左邊選中站點 -> Edit -> 「Use PASV mode」
FlashGet：
工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> 「PASV模式」

FlashFTP：

選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」
或
站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」
或
快速連接 -> 切換 -> 「使用被動模式」

LeechFTP：

Option -> Firewall -> Do not Use

五、請盡量不要用IE作為FTP客戶端

IE只是個很粗糙的FTP客戶端工具。首先，IE6.0以下的版本不支持PASV方式；其次，IE在登錄FTP的時候，看不到登錄信息。在登錄出錯的時候，無法找到錯誤的原因。在測試自己的FTP網站的時候，強烈建議不要使用IE。

FTP建站的詳細配置過程

請參考這個網頁的說明來配置：

使用Serv-U建立FTP網站

高級話題

一、為什麼沒有公網IP，也能使用PORT方式登錄FTP？

NAT 網關的工作方式是在TCP/IP數據包的包頭里找區域網的源地址和源埠，替換成網關的地址和埠。對數據包里的內容，是不會改變的。而使用PORT方式登錄FTP的時候，IP地址與埠信息是在數據包裡面的，而不是在包頭。因此，沒有公網IP，使用PORT方式是無法從internet上的ftp伺服器下載數據的。

但是，極少數的NAT網關也支持PORT方式。這些NAT網關連數據包裡面的內容都掃描，掃描到 PORT指令後會替換PORT方式的IP和埠。在這種NAT網關下面，用PORT方式就沒問題了。不過，這些網關也只掃描21埠的數據包，如果FTP 伺服器不是用默認的21埠，也無法使用PORT方式。

二、內網可以用PORT訪問其他FTP，為什麼不能用PORT訪問自己的TrueHost FTP？

下面要討論的問題，只是為了說明一些原理，是不影響實際使用的。如果您沒有興趣深究這些原理，不必花時間看。

內網用戶通過支持PORT方式的NAT網關，訪問自己本機利用TrueHost建立的FTP伺服器，FTP命令鏈路的建立過程如下：

FTP客戶端

10.10.0.1
埠*** <==> ISP NAT網關
61.144.1.2
埠**** <==> TH伺服器
*.*.*.*
埠21 <==> TH客戶端 <==> 用戶FTP伺服器
10.10.0.1
埠21

FTP客戶端通過ISP的NAT網關、科邁TrueHost伺服器、TrueHost客戶端，連接用戶本機的FTP伺服器的21埠。

當需要下載數據的時候，FTP客戶端通過這條命令鏈路，向FTP伺服器發送PORT命令。假設命令為：

PORT 10,10,0,1,30,4 （即IP=10.10.0.1 埠=30*256+4=7684）
當命令通過ISP的NAT網關的時候，NAT網關判斷目的埠是21，並且是PORT命令，於是，修改命令里的IP和埠，替換為自己的IP和埠，比如：
PORT 61,144,1,2,50,6 （即IP=61.144.1.2 埠=50*256+6=12806）
用戶的FTP伺服器最終收到的是上面這個PORT命令。於是，FTP伺服器向這個IP和埠發送連接請求，建立數據鏈路。

用戶FTP伺服器

10.10.0.1
埠20 <==> ISP NAT網關
61.144.1.2
埠12806 <==> FTP客戶端
10.10.0.1
埠7684

但是，因為NAT網關的公網IP只能接收外來的連接請求。就是說，61.144.1.2:12806隻能接收其他公網IP的連接請求，對於從NAT內部（10.10.0.1:20）發起的連接請求，是無法建立連接的。為什麼？原因很簡單，因為內網IP要訪問外網，必須要通過NAT建立映射。於是FTP數據鏈路無法建立。於是，用戶無法在自己的機器上通過21埠訪問自己的TrueHost FTP。

我們再來看看，如果FTP埠不是21，比如是22，會發生什麼情況呢？在FTP客戶端發送PORT命令的時候，NAT網關檢測到目標埠是22，因為支持PORT的 NAT網關只監視目的埠是21的數據包，發現目的埠是22的數據包，不做任何處理，完全放行。於是FTP伺服器收到的PORT命令依然是PORT 10,10,0,1,30,4。於是FTP伺服器向這個IP和埠發送連接請求。

用戶FTP伺服器

10.10.0.1
埠20 <==> FTP客戶端
10.10.0.1
埠7684

這種情況下命令鏈路就可以建立起來了。而且是等於本機連接本機，速度飛快。
綜上所述，內網用戶無法用PORT方式通過21埠訪問自己的TrueHost FTP伺服器。如果FTP埠不是21，則可以訪問，而且實際上是本機連接本機。

上面的文字，僅僅是為了說明一些原理，不影響實際使用。如果本機訪問本機，還要通過FTP的話，就有畫蛇添足之嫌了。

⑤ vsFTP和nat的問題

一：什麼是DMZ DMZ(Demilitarized Zone)即俗稱的非軍事區，與軍事區和信任區相對應,作用是把WEB,e-mail,等允許外部訪問的伺服器單獨接在該區埠，使整個需要保護的內部網路接在信任區埠後，不允許任何訪問，實現內外網分離，達到用戶需求。DMZ可以理解為一個不同於外網或內網的特殊網路區域，DMZ內通常放置一些不含機密信息的公用伺服器，比如Web、Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等，即使DMZ中伺服器受到破壞，也不會對內網中的機密信息造成影響。 二：為什麼需要DMZ 在實際的運用中，某些主機需要對外提供服務，為了更好地提供服務，同時又要有效地保護內部網路的安全，將這些需要對外開放的主機與內部的眾多網路設備分隔開來，根據不同的需要，有針對性地採取相應的隔離措施，這樣便能在對外提供友好的服務的同時最大限度地保護了內部網路。針對不同資源提供不同安全級別的保護，可以構建一個DMZ區域，DMZ可以為主機環境提供網路級的保護，能減少為不信任客戶提供服務而引發的危險，是放置公共信息的最佳位置。在一個非DMZ系統中，內部網路和主機的安全通常並不如人們想像的那樣堅固，提供給Internet的服務產生了許多漏洞，使其他主機極易受到攻擊。但是，通過配置DMZ，我們可以將需要保護的Web應用程序伺服器和資料庫系統放在內網中，把沒有包含敏感數據、擔當代理數據訪問職責的主機放置於DMZ中，這樣就為應用系統安全提供了保障。DMZ使包含重要數據的內部系統免於直接暴露給外部網路而受到攻擊，攻擊者即使初步入侵成功，還要面臨DMZ設置的新的障礙。 三：DMZ網路訪問控制策略 當規劃一個擁有DMZ的網路時候,我們可以明確各個網路之間的訪問關系,可以確定以下六條訪問控制策略。 1.內網可以訪問外網 內網的用戶顯然需要自由地訪問外網。在這一策略中，防火牆需要進行源地址轉換。 2.內網可以訪問DMZ 此策略是為了方便內網用戶使用和管理DMZ中的伺服器。 3.外網不能訪問內網 很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。 4.外網可以訪問DMZ DMZ中的伺服器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。 5.DMZ不能訪問內網 很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。 6.DMZ不能訪問外網 此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。在網路中，非軍事區(DMZ)是指為不信任系統提供服務的孤立網段，其目的是把敏感的內部網路和其他提供訪問服務的網路分開，阻止內網和外網直接通信，以保證內網安全。 四：DMZ服務配置 DMZ提供的服務是經過了地址轉換（NAT）和受安全規則限制的，以達到隱蔽真實地址、控制訪問的功能。首先要根據將要提供的服務和安全策略建立一個清晰的網路拓撲，確定DMZ區應用伺服器的IP和埠號以及數據流向。通常網路通信流向為禁止外網區與內網區直接通信，DMZ區既可與外網區進行通信，也可以與內網區進行通信，受安全規則限制。 1 地址轉換 DMZ區伺服器與內網區、外網區的通信是經過網路地址轉換（NAT）實現的。網路地址轉換用於將一個地址域（如專用Intranet）映射到另一個地址域（如Internet），以達到隱藏專用網路的目的。DMZ區伺服器對內服務時映射成內網地址，對外服務時映射成外網地址。採用靜態映射配置網路地址轉換時，服務用IP和真實IP要一一映射，源地址轉換和目的地址轉換都必須要有。 2 DMZ安全規則制定 安全規則集是安全策略的技術實現，一個可靠、高效的安全規則集是實現一個成功、安全的防火牆的非常關鍵的一步。如果防火牆規則集配置錯誤，再好的防火牆也只是擺設。在建立規則集時必須注意規則次序，因為防火牆大多以順序方式檢查信息包，同樣的規則，以不同的次序放置，可能會完全改變防火牆的運轉情況。如果信息包經過每一條規則而沒有發現匹配，這個信息包便會被拒絕。一般來說，通常的順序是，較特殊的規則在前，較普通的規則在後，防止在找到一個特殊規則之前一個普通規則便被匹配，避免防火牆被配置錯誤。 DMZ安全規則指定了非軍事區內的某一主機（IP地址）對應的安全策略。由於DMZ區內放置的伺服器主機將提供公共服務，其地址是公開的，可以被外部網的用戶訪問，所以正確設置DMZ區安全規則對保證網路安全是十分重要的。 FireGate可以根據數據包的地址、協議和埠進行訪問控制。它將每個連接作為一個數據流，通過規則表與連接表共同配合，對網路連接和會話的當前狀態進行分析和監控。其用於過濾和監控的IP包信息主要有：源IP地址、目的IP地址、協議類型（IP、ICMP、TCP、UDP）、源TCP/UDP埠、目的TCP/UDP埠、ICMP報文類型域和代碼域、碎片包和其他標志位（如SYN、ACK位）等。 為了讓DMZ區的應用伺服器能與內網中DB伺服器（服務埠4004、使用TCP協議）通信，需增加DMZ區安全規則， 這樣一個基於DMZ的安全應用服務便配置好了。其他的應用服務可根據安全策略逐個配置。 DMZ無疑是網路安全防禦體系中重要組成部分，再加上入侵檢測和基於主機的其他安全措施，將極大地提高公共服務及整個系統的安全性。

⑥ 筆記本電腦無線連接,如何訪問內網ftp

1、FTP在區域網內的正常連接使用。這一步是前提基礎，確保FTP應用本身運行的正常使用。FTP應用在瀏覽器或本地文件夾或FTP客戶端打開訪問時注意使用的是FTP://開頭地址。
2、在FTP伺服器上本地或所在內網安裝使用nat123客戶端。注意只在一台機上登錄使用即可，如同一個號多處登錄使用可能會出現映射混亂。一般情況下在FTP伺服器上安裝使用即可，如有許可權操作。
3、登錄客戶端並添加全埠映射。將FTP伺服器地址映射到外網域名地址。這一步只是映射伺服器IP地址，無需埠操作。映射保存會可以將滑鼠停留映射圖標進一步查看當前狀態提示。
4、在所有訪問端安裝使用訪問者並添加FTP訪問埠(默認是21)，也可以默認的添加選擇對應的。
5、在使用訪問者本地或所在內網，使用映射後的域名地址和添加訪問的FTP埠進行訪問連接。FTP訪問建議使用FTP客戶端比較方便操作。

⑦ ftp伺服器如何才能外網訪問

不知道樓主是否使用路由器連網,如果是,下面提供了詳細的設置方法,如果是直接撥號上網,則更簡單。
一、使用路由器,需要設置路由器的埠映射,就可以實現樓主的要求,具體需要映射的埠是21,21是FTP埠。這里給樓主詳細說下:

1、申請花生殼免費域名。因為ADSL每次撥號後,獲得的IP都是不同的,所以需要動態綁定到域名上,方便其他人記憶和訪問。
2、設置本機固定區域網IP,例如設置為192.168.1.100
3、登陸路由器,找到「虛擬伺服器」選項,這里需要說明一下,不同的路由器型號的配置方法也不完全相同,但一般都會有「虛擬伺服器」這項功能,如果找不到這一項,可以找到「DMZ主機」,DMZ主機可以將內網的某個IP地址的所有埠均對外網開放,不過這樣設置會有安全隱患,建議設置虛擬伺服器
4、在「虛擬伺服器」表格中填入要映射的內網IP,按上面的就是192.168.1.100,在內網埠和外網埠處填21,然後保存重起路由器
5、啟動花生殼並激活域名服務
6、在計算機中安裝SERVER-U軟體,它是一款非常好用的FTP伺服器軟體(我自己用了很多年),有中文版,設置起來非常簡單,如果不會我幫你遠程,設置好後就可以正常訪問了。
需要注意,通過路由器配置的伺服器,在內網電腦一般是不能通過域名訪問的,假設在你自己的電腦上訪問你申請的域名,就會出現讓你輸入用戶名和密碼的提示,你怎麼輸入都是不對的。
要外網的電腦才可以正確訪問,這點希望樓主明白。
二、直接ADSL撥號上網的配置方法:
1、申請花生殼免費域名 2、在計算機上啟動花生殼並激活域名服務 3、安裝SERVER-U軟體,設置好後即可成功訪問
差不多就這樣了,有什麼不懂再問我吧