Serv-U
FTP伺服器軟體之一
Serv-U FTP Server,是一種被廣泛運用的FTP伺服器端軟體,支持3x/9x/ME/NT/2K等全Windows系列。可以設定多個FTP伺服器、限定登錄用戶的許可權、登錄主目錄及空間大小等,功能非常完備。它具有非常完備的安全特性,支持SSLFTP傳輸,支持在多個Serv-U和FTP客戶端通過SSL加密連接保護您的數據安全等。
Serv-U是當前眾多的FTP伺服器軟體之一。通過使用Serv-U,用戶能夠將任何一台PC設置成一個FTP伺服器,這樣,用戶或其他使用者就能夠使用FTP協議,通過在同一網路上的任何一台PC與FTP 伺服器連接,進行文件或目錄的複製,移動,創建,刪除。這裡提到的FTP協議是專門被用來規定計算機之間進行文件傳輸的標準和規則。
主要功能
雖然當前FTP伺服器端的軟體種類繁多,相互之間各有優勢,但是Serv-U憑藉其獨特的功能得以嶄露頭腳。具體來說,Serv-U能夠提供以下功能:
符合windows標準的用戶界面友好親切,易於掌握。
支持實時的多用戶連接,支持匿名用戶的訪問;
通過限制同一時間最大的用戶訪問人數確保PC的正常運轉。
安全性能出眾。在目錄和文件層次都可以設置安全防範措施。
能夠為不同用戶提供不同設置,支持分組管理數量眾多的用戶。
可以基於IP對用戶授予或拒絕訪問許可權。
支持文件上傳和下載過程中的斷點續傳。
支持擁有多個IP地址的多個主站點。
能夠設置上傳和下載的比率,硬碟空間配額,網路使用帶寬等,從而能夠保證用戶有限的資源不被大量的FTP 訪問用戶所消耗。
可作為系統服務後台運行。
可自動設置在用戶登錄或退出時的顯示信息,支持具有UNIX 風格的外部鏈接。
1. 安裝
Serv-U
2. 建立第一個本地FTP伺服器
安裝完成後程序會自動運行,你也可以在菜單中選擇運行。
1、第一次運行程序,它會彈出設置嚮導窗口將會帶你完成最初的設置
2、單擊“下一步”,出現“顯示菜單圖像”的窗口,問你是否在菜單中顯示小圖像,看個人喜歡了
3、單擊“下一步”,這個窗口是讓你在本地第一次運行FTP伺服器,只要“下一步”就行了
4、接下來要入的IP地址。如果你自己有伺服器,有固定的IP,那就請輸入IP地址,如果你只是在自己電腦上建立FTP,而且又是撥號用戶,有的只是動態IP,沒有固定IP,那這一步就省了,什麼也不要填,Serv-U會自動確定你的IP地址,“下一步”
5、在這兒要輸入名字。如果你有的話,如:ftp.abc.com,沒有的話,就隨便填一個
6、 “下一步”,詢問你是否允許匿名訪問一般說來,匿名訪問是以Anonymous為用戶名稱登錄的,無需密碼,當然如果你想成立一個會員區什麼的,就應該選擇“否”,不讓隨便什麼人都可以登錄,只有許可用戶才行,在此我們填“是”;
7、 “下一步”,問你匿名用戶登錄到你的電腦時的目錄。你可以自己指定一個硬碟上已存在的目錄,如F:\temp\xyz;
8、 “下一步”,詢問你是否要鎖定該目錄,鎖定后,匿名登錄的用戶將只能認為你所指定的目錄(F:\temp\xyz)是根目錄,也就是說他只能訪問這個目錄下的文件和文件夾,這個目錄之外就不能訪問,對於匿名用戶一般填“是”
9、 “下一步”,詢問你是否創建命名的帳號,也就是說可以指定用戶以特定的帳號訪問你的FTP,這對於辦會員區可很有用哦,你可以對於每個人都創建一個帳號,每個帳號的許可權不同,就可以不同程序地限制每個人的權利,方法將在後面講到,這裡選擇“是”
10、 “下一步”,請你填入所要建立的帳號的名稱,如:ldr,
11、 “下一步”,請輸入密碼,如:123
12、 “下一步”,詢問登錄目錄是什麼,這一步與第7步一樣,如:F:\tem
13、 “下一步”,詢問你是否要鎖定該目錄,同第8步,這裡選擇“否”
14、接下來詢問你這次創建的用戶的管理員許可權,有幾項選擇:無許可權,組管理員,域管理員,只讀管理員和系統管理員,每項的許可權各不相同;這裡選擇“系統管理員”;
15、最後一步,點擊“完成”就OK了,你有什麼需要修改的,可以點“上一步”,或者進入Serv-U管理員直接修改。
至此,我們建立了一個域ftp.abc. com,兩個用戶,一個Anonymous,一個ldr。
既然我們已經建立好FTP伺服器,那麼我們就應該可以用FTP客戶端軟體來嘗試登錄。
怎麼辦呢?其實很簡單,我們不用上網,就可以測試。我們知道,不上網時,本地機的IP地址默認就為127.0.0.1,FTP埠號為21。打開FTP客戶端軟體,我就用FlashFXP來說明,打開快速連接,填入相應內容,
然後連接,可以看到,我左邊窗格以Anonymous登錄,右邊窗格以ldr登錄,由於是本地機,所以速度奇快,上網后,假如我要讓你登錄到我的電腦上,我只要把我的上網時的IP地址給你,你就可以匿名訪問我的電腦了(注意不要開防火牆),是不是很方便?
在設置完成後,將會進入Serv-U管理員的主界面,左邊窗格中顯示各個欄目,右邊窗格中顯示各個欄目的具體選項,下面就大概講一講設置內容。
2、 “許可”,如果你花美元買了註冊號,就可以在此輸入。
3、 “設置”,這個設置是對於“本地伺服器”來說的。“常規”設置中,可以限制伺服器的最大速度,可以攔截FXP(站點到站點傳送),也可以限制用戶的數量,這樣不至於你的伺服器被拖跨。“目錄緩存”設置中,
允許你自己確定目錄列表的個數以及超時時間,在Windows95和NT下,目錄列表默認設置為25,當緩存滿了之後,新的請求將替換老的請求。“高級”設置中,可以讓你自己定義伺服器、Socket、文件的上傳和下載的各項設置。
4、 “活動”,在這裡記錄了用戶的活動日誌,已封鎖的IP的活動日誌,以及任務日誌;任務日誌中顯示的就是你開始停止的各項操作記錄,你可以點擊右擊,選擇一此過濾文本,使其只顯示你所想見的內容。
5、 “域”,這裡包含了你一開始根據嚮導所建立的用戶、設置、域等。“域--設置”中所設置的內容其實與第3步差不多,只是它更加具體,可以對於每一個不同域定製。“域--活動”中記載了這個域下所有用戶的活動情況。
6、 “域--組”,我們可以自己建立一些便於管理的組,然後把一類的用戶歸到一個組中。
7、 “域--用戶”中,大家可以看到一開始我們建立的兩個帳號,一個Anonymous,一個ldr。如今 就帳號ldr來對其中的細節設置說明一下。
A、“帳號”欄:對於一些不守規則的人,我們可以選擇“禁用帳號”,雖然有帳號,但可以使用戶一時間無法登錄;你也可以設置讓程序到達某個日期后自動刪除某個帳號;下面幾欄是這個帳號的基本信息,我們都可以在此更改,其中密碼改過後並不顯示,而是統一顯示<>,特別要注意選項“鎖定用戶於主目錄”,什麼意思呢?大家應該碰到,每次我們登錄到FTP伺服器上后,在根目錄下只顯示“/”,選擇這項選項后,就是這樣,如果不選,會出現什麼情況呢?你可以做一下試驗,在根目錄下將顯示“/f:/temp/”,也就是說顯示了你硬碟中的絕對地址,這在某些情況下是很危險的,有不懷好意的高手,你就麻煩了!
B、“常規”欄:你可以隱藏屬性為隱藏的文件,可以限制同一IP的登錄個數,是否允許用戶更改密碼(這需要客戶端軟體的支持),最大上傳下載的速度,超時時間以及空閑時間,你也可以限制最大用戶數量,如20,說明同時只能有20個用戶登錄。
C、“目錄訪問”欄:在此你可以控制用戶對於文件目錄的許可權,對文件有讀取、寫入、刪除、追加、執行等操作,對於文件夾有列表、創建、刪除,以及是否繼承子目錄;
如果覺得目錄不夠,你也可以添加可訪問的目錄。
D、“IP訪問”欄:在這裡你可以規定某個IP是否可以訪問你的FTP伺服器,你可以拒絕它的訪問,只要填上相應的IP地址,以後由這個IP的訪問通通被攔下。
E、“上傳/下載率”欄:在這裡你可以設置上傳和下載之間的比值,控制好上傳和下載之間的數據流量關係。
F、“配額”欄:這裡你可以為每個FTP用戶設置磁碟空間,點擊“計算當前”,可以知道當前當前下的所有空間大小,在“最大”一欄中填入你想要限制的容量。
最後有一點,改過設置后一定要點擊右鍵,選擇“應用”使設置生效才行,否則一切都白做了!
到此,想必大家對於如何建立屬於自己的FTP有點眉目了吧?看著自己可以隨意限制並監視訪問者的上傳、下載,以及用戶的空間大小,是不是有點飄飄然的感覺?好像自己也是個無所不能的網管了。
+ 使用內置的 web客戶端,添加了對HTTP協議的支持。
+ 添加了對SSH協議的支持。
+ 添加了對使用HTTP協議的FTPVoyagerJV的支持。
+ 添加了THMB命令,可以將圖形文件轉換為縮略圖然後下載。THMB命令的作用方式與RETR完全一致,只是在傳輸前文件已按指定的格式被壓縮到最大尺寸以內。
+ 添加了HOST命令,它可以使FTP客戶端更改到伺服器上的特定域。這使得FTP伺服器可在單個IP地址和埠上支持多個域。注意:並非所有的FTP客戶端都支持該功能。支持這一功能的客戶端如FTPVoyager。
+ 添加了DSIZ命令,以返回目錄內容的大小(包括子目錄在內)。可以指定目錄,如果留空則使用當前工作目錄。
+ 添加了AVBL命令,以返回目錄中可用的位元組數。可以指定目錄,如果留空則使用當前工作目錄。
+ 添加了啟用/禁用特定FTP命令的功能。
+ 添加了更改幾乎任何FTP命令響應的功能。
+ 添加了動態HEL 信息,其中HELP發送所有支持的和啟用的命令信息。
+ 添加了命令集HELP。例如,"HELP LIST" 將返回有關LIST命令的特定幫助信息。
+ 當讀取客戶端正在下載的文件時,添加了使用浮動緩衝區大小的功能。浮動緩衝區大小取決於當前的傳輸率,這使得傳輸效率大大提高。
+ 添加了目錄重命名許可權設置。
+ 添加了文件重命名許可權設置。
+ 添加了 "\" 路徑概念。"\" 路徑類似於Windows資源管理器中的 "我的電腦"。當用戶的跟蹤目錄設置為 "\" 時,"/" 列表顯示了可用的磁碟驅動器。當在用戶、群組、域或伺服器級別啟用 "允許根('/')為鎖定的用戶列出驅動器" 時,未登錄根目錄的用戶也可以充分利用該功能。
+ 更改了FEAT命令,使其僅列出已啟用的特殊命令。
+ 更改了"OPTS MLST"命令,從而對未嚴格遵守RFC的客戶端更為寬容。例如,Serv-U 如今 既接受 "OPTS MLSTType;Size;Modify;Perm;",也接受"OPTSMLSTType;Size;Modify;Perm"。
+ 為MLS 和MLSD命令添加了 "Perm" 功能,"Perm" 標識了MLST/MLSD列表中與連接用戶相關項目的許可權。
+ 為MLST和MLSD命令添加了 "Win32.dt" 功能。當列出 /C:/、/D:/、或 / 時,"Win32.dt磁碟磁碟驅動器列表標識了驅動器類型。如果對象不是磁碟驅動器,則不會在目錄列表中返回該功能的結果。
+ 為MLST和MLSD命令添加了 "Win32.dl" 功能。當列出 /C:/、/D:/、或 / 時,"Win32.dl" 為磁碟驅動器列表標識了驅動器卷標。如果對象不是磁碟驅動器,則不會在目錄列表中返回該功能的結果。
+ 對於 "os.UNIX=slink",添加更多信息到MLST/MSLDType結果,並且如果向用戶提供 ":linked_path",則Serv-U還會追加該信息。
+ 改進了 Windows快捷方式解決方案,以同時包括使用相對路徑和其他屬性組合的快捷方式。
+ 添加了使用"SITE EXEC"命令時指定帶空格的路徑名的功能。如果需要使用空格,Serv-U將文件名概括來解析。
+ 添加了XDEL命令,功能與DELE命令相同。
+ 添加了RMDA目錄作為RMD的父集,使得客戶端可以用一個命令刪除目錄及其所有文件和子目錄。一則錯誤響應指出客戶端應刷新其目錄列表,以確定哪些文件和子目錄被刪除,哪些未被刪除。
+ 更改了Windows鏈接支持,從而當遇到Windows .LNK文件時,對於SIZE命令和傳輸操作,將其作為列表顯示時所引用的文件處理。
+ 刪除了-L LIST和NLST選項,因為它們會與其他設置衝突。
+ 在輔助線程執行所有冗長的命令,以便釋放主線程供其他客戶端使用。這些操作包括LIST/NLST、MLST、MLSD、RMDA、RETR、THMB、RNTO、XCRC、STOR、APPE、STOU、SITEEXEC 以及所有其他冗長的操作。
+ 添加了使用多個CPU的功能,以執行佔用CPU較多的操作。
+ 向 "226 傳輸完成" 應答中添加了傳輸總量和傳輸速率信息。
+ 向壓縮的 "226 傳輸完成" 應答中添加了壓縮總量、統計和傳輸速率信息。
+ 添加了在域上以及伺服器上定義反攻擊限制的功能。
+ 將消息文件中最大字元串長度從 195 個字元增加到 512 個字元。
+ 添加了一個選項以包含伺服器對FTP命令處理器的響應值,從而在多行響應的每一行中包含數字響應代碼。
+ 添加了一個選項以包含伺服器對個別消息文件的響應值。
+ 使用合適的FTP命令移動消息文件設置到個別命令處理器。
+ 添加了基於文件擴展名,為某些類型的文件設置最大文件尺寸的功能。該功能通過目錄訪問規則得以實現,在規則中可使用通配符來標識文件訪問許可權。
+ 為目錄訪問規則中指定的目錄添加了最大目錄尺寸限制,以取代磁碟配額。
+ 除了會話帶寬限制,還為整個伺服器、每個域、每個群組和每個用戶添加了上傳和下載帶寬限制。
+ 為STAT命令添加了更多統計信息。
+ 改進了ALLO命令,使其不僅能夠檢查可用的硬碟空間,還能檢查用戶可用的磁碟空間數量。該處更改考慮了配額和目錄大小限制。
+ 添加了使用FTPLIST命令,以MicrosoftIISFTPServer (-h:IIS) 格式,或 DOS (-h:DOS) (Windows 2000 或更高版本中的命令行) 格式,顯示目錄列表的功能。
+ 添加了 -h:"DOS"、-h:"IIS"、和 -h:"UNIX" (默認) LIST 指令。-h:"DOS" 類似Windows 命令行的方式列出文件和目錄。-h:"IIS" 以類似於Microsoft的IISFTP伺服器的方式列出文件和目錄。-h:"UNIX" 以類似於 BSD UNIX FTP 服務員伺服器式列出文件和目錄。任何其他 -h"xxx" 指令都將恢復為 "UNIX" 樣式的列表。該指令不區分大小寫。
+ 更改了IP訪問規則的操作。如果沒有 "允許訪問" 規則,則自動假定為 "*.*.*.*"。
+ 添加了功能,使得從活動會話列表中斷開用戶連接時,可以在IP訪問規則列表中查看被阻止的IP地址。
+ 當上傳並覆蓋文件時,以指定的文件名重命名原始文件。
+ 更改了目錄列表,使得當鎖定用戶於根目錄時,不會顯示 "." 和 ".."。
+ 在正常顯示 "." 和 ".." 的目錄列表中,無論這兩個目錄是否存在於Windows中都正常顯示。這有助於導航並防止用戶推斷出目錄是否為根目錄虛擬路徑。
+ 添加了功能,可以使用FTP命令,在有關失敗操作的日誌中查看密碼。
+ 添加了用戶歸類,有助於對用戶進行合理的分組管理。當將用戶分別置於不同類別中時,管理控制台和Ser-U都能更有效地操作。
- 修正了以下錯誤:至少登錄一次以後當試圖登錄的次數超過了上限值時,Serv-U會返回兩個而不是一個錯誤應答。
- 修正了某些LIST和NLST參數不能正常工作的錯誤,例如忽略某些文件的 -I:"*.txt" 參數。
- 修正了MLST/MLSD中Serv-U返回的文件時間誤差 1 小時的錯誤,這是因為伺服器當前以夏時制運行而文件日期和時間並未採用夏時制,反之亦然。
- 修正了以下錯誤:當使用包含通配符的字元串指定完整的路徑時,"子目錄繼承" 設置會被忽略。例如,即使選擇了繼承參數,C:\Windows\*.jpg 也不會包含 C:\Windows\System32\*.jpg。
- 修正了以下錯誤:當虛擬路徑引用父目錄時,遞歸目錄列表會導致Serv-U崩潰。
- 修正了以下錯誤:當使用 "盲" 目錄時,如果可以訪問至少嵌套兩層的目錄,則會話可能永遠無法使用CWD命令返回根目錄。
托盤
+ 添加了新的風格菜單。
+ 添加了使用不同主題的功能。
+ 添加了主題編輯器。
+ 添加了氣球提示。
+ 添加了自動更新檢查器。
+ 在彈出式菜單中添加了支持鏈接。
+ 在滑鼠置於上方時出現的工具提示中添加了更多統計信息。
Serv-U由兩大部分組成,引擎和用戶界面。Serv-U引擎(ServUDaemon.exe)其實是一個常駐後台的程序,也是Serv-U整個軟體的心臟部分,它負責處理來自各種FTP客戶端軟體的FTP命令,也是負責執行各種文件傳送的軟體。在運行Serv-U引擎也就是ServUDaemon.exe文件后,我們看不到任何的用戶界面,它只是在後台運行,通常我們無法影響它,但在ServUAdmin.exe中我們可以停止和開始它。Serv-U引擎可以在任何Windows平台下作為一個本地系統服務來運行,系統服務隨操作系統的啟動而開始運行,而後我們就可以運行用戶界面程序了。在Win NT/2000系統中,Serv-U會自動安裝為一個系統服務,但在Win 9x/Me中,你需要在“伺服器”面板中選擇“自動開始”,才能讓它轉為系統服務。Serv-U用戶界面(ServUAdmin.exe)也就是Serv-U管理員,它負責與Serv-U引擎之間的交互。它可以讓用戶配置Serv-U,包括創建域、定義用戶、並告訴伺服器是否可以訪問。啟動Serv-U管理員最簡單的辦法就是直接點接系統欄的“U”形圖標,當然,也可以從開始菜單中運行它。
美國磊若軟體公司(Rhino Software,Inc.)是一家在美國威斯康辛州註冊的軟體企業,Serv-U軟體是該企業的軟體產品,該軟體是FTP伺服器軟體之一。FTP協議是專門被用來規定計算機之間進行文件傳輸的標準和規則,正是因為有了像FTP這樣的專門協議,才使得人們能夠通過不同類型的計算機,使用不同類型的操作系統,對不同類型的文件進行相互傳遞。通過使用Serv-U軟體,用戶能夠將任何一台PC設置成一個FTP伺服器,這樣,用戶或其他使用者就能夠使用FTP協議,通過在同一網路上的任何一台PC與FTP伺服器連接,進行文件或目錄的複製,移動,創建和刪除等。從2012年下半年開始,磊若軟體公司在中國大陸提起了一系列的針對侵犯其Serv-U軟體的著作權侵權訴訟,據不完全統計,就在浙江省各級法院,磊若軟體公司就同時提起了近40起案件的訴訟。眾多中國企業頓時被捲入訴訟中。筆者通過研究案情,認為磊若公司此次提起的群體性軟體著作權維權之路,是劍走偏鋒。
一、維權模式之偏
根據《伯爾尼公約》及中國《著作權法》及《計算機軟體保護條例》的規定,美國的軟體著作權人對其享有的軟體著作權,應該受到中國的法律保護。但如何保護,要依照中國的法律來裁判。加入WTO以後,中國的知識產權司法保護政策已經走過了“從嚴保護”到“適度保護”的歷程。外國權利人原來在中國法院享有的“最惠國”待遇已經不存在。對當前中國法院來說,外國權利人與中國權利人是一視同仁的,在有些地方法院,甚至外國權利人的地位還不如本地權利人。
磊若公司此次的維權模式顯然是一次商業安排,採用權利人總發包給中國大陸的某一經濟組織,然後由該組織在全國各地選擇當地的律師事務所來發起攻擊,這種所謂“零維權成本”的維權方式是當前中國法院知識產權法官最反感的方式。值得一提的是,磊若公司的“Serv-u”軟體最早的1.0版本發表於1995年2月,2012年的版本已經到了12.0,在長達20多年的時間裡,磊若公司對該軟體作品一直沒有在美國版權局進行版權登記,直到2012年6月,磊若公司才向美國版權局進行了涉案軟體著作權登記。這明顯是為了在中國大陸大規模起訴而匆忙作出的安排。
值得注意的是,這次磊若公司提起的群體性訴訟的對象針對的均是當地的知名企業,特別是針對上市公司及擬上市公司較多。這是把雙刃劍,一方面這些企業賠償能力強,也有軟體正版化的壓力,似乎是最合適的打擊對象。但另一方面,如果這些實力強大的企業團結一致,對權利人來說,是巨大的阻力。在民族利益與國外利益發生衝突時,任何一個國家的司法的天平往何處傾斜,是不言而喻的。
最費解的是,磊若公司在中國法院尚沒有作出一起完全勝訴判決先例的情況下,貿然在全國各地同時發起上百起的維權訴訟,是一步險棋。這對中國各地法院會帶來怎樣的壓力?我想,如果最高法院了解此案的全部情況后,也應會出面進行協調,說不定會對此類案件專門作個批複,一錘定音。
二、取證模式之偏