俗話說“我為人人，人人為我”，很多網(wǎng)絡(luò)用戶在享受網(wǎng)絡(luò)資源的同時(shí)，也想為同胞們做點(diǎn)貢獻(xiàn)，將自己收藏的精品與大家分享，因此在家中架設(shè)起FTP服務(wù)器等，但接下來問題接踵而來，無法成功將FTP服務(wù)發(fā)布到互聯(lián)網(wǎng)中。   

通常情況下，用戶只要在路由器（無線路由器）中映射網(wǎng)絡(luò)服務(wù)使用的端口即可，如Web服務(wù)器默認(rèn)使用的“80”端口，這樣公網(wǎng)中其他朋友就能訪問你提供的網(wǎng)絡(luò)資源。   

但FTP服務(wù)的發(fā)布卻有特殊之處， FTP服務(wù)支持“PORT和PASV”兩種連接模式，為了保證互聯(lián)網(wǎng)中其他內(nèi)網(wǎng)用戶可以正常訪問你的FTP服務(wù)器，一般都要支持PASV模式，這樣一來，你在路由器上不光要映射“21”和“20”端口，還要映射FTP服務(wù)器傳輸數(shù)據(jù)時(shí)使用的大于1024的高端端口。手工映射這些高端端口是非常麻煩的，也是不明智的。   

到底建立FTP連接時(shí)使用了服務(wù)器的哪個(gè)高端端口呢？用戶并不清楚，幸好很多路由器都提供了“DMZ主機(jī)”功能，利用該功能可以讓內(nèi)網(wǎng)機(jī)器完全暴露到互聯(lián)網(wǎng)中，這樣無須進(jìn)行端口映射，其他用戶就可以訪問你的FTP服務(wù)了。   

DMZ是英文“demilitarized zone”的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對(duì)攻擊者來說又多了一道關(guān)卡。#p#

下面就可以利用路由器的“DMZ主機(jī)”功能發(fā)布FTP服務(wù)。筆者就以D-Link的DI-504路由器為例加以介紹。

如上圖所示，一個(gè)網(wǎng)絡(luò)中，通過路由器的設(shè)置讓在網(wǎng)段為192.168.0.100的機(jī)器啟用ftp服務(wù)，架設(shè)一個(gè)FTP服務(wù)器。 在固定IP地址接入中在路由器的WAN設(shè)定中設(shè)置好靜態(tài)的IP地址、子網(wǎng)掩碼和ISP網(wǎng)關(guān)地址。 

在LAN設(shè)置中設(shè)置好路由器在局域網(wǎng)中的的IP地址和子網(wǎng)掩碼。這個(gè)IP地址就是局域網(wǎng)中FTP的登陸地址。

你可以設(shè)置你的DHCP功能，DHCP可以讓客戶機(jī)不需要手動(dòng)配置TCP/IP，將會(huì)由路由器自動(dòng)分配地址。 

而且，當(dāng)客戶機(jī)斷開與服務(wù)器的連接后，舊的IP地址將被釋放以便重用，根據(jù)這個(gè)特性，比如你只擁有20 個(gè)合法的IP 地址，而你管理的機(jī)器有50 臺(tái)，只要這50 臺(tái)機(jī)器同時(shí)使用服務(wù)器DHCP服務(wù)的不超過20臺(tái)，則你就不會(huì)產(chǎn)生IP 地址資源不足的情況。

在DMZ功能設(shè)置里設(shè)置要作為FTP服務(wù)器的電腦的IP地址，并勾選激活DMZ功能選項(xiàng)，點(diǎn)擊執(zhí)行。   

DMZ區(qū)服務(wù)器與內(nèi)網(wǎng)區(qū)、外網(wǎng)區(qū)的通信是經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）實(shí)現(xiàn)的。網(wǎng)絡(luò)地址轉(zhuǎn)換用于將一個(gè)地址域（如專用Intranet）映射到另一個(gè)地址域（如Internet），以達(dá)到隱藏專用網(wǎng)絡(luò)的目的。DMZ區(qū)服務(wù)器對(duì)內(nèi)服務(wù)時(shí)映射成內(nèi)網(wǎng)地址，對(duì)外服務(wù)時(shí)映射成外網(wǎng)地址。采用靜態(tài)映射配置網(wǎng)絡(luò)地址轉(zhuǎn)換時(shí)，服務(wù)用IP和真實(shí)IP要一一映射，源地址轉(zhuǎn)換和目的地址轉(zhuǎn)換都必須要有。   

設(shè)置完畢后，在外網(wǎng)192.168.10.1的計(jì)算機(jī)IE瀏覽器上輸入：FTP://192.168.10.5  可以看到FTP服務(wù)器上共享的內(nèi)容了，就將FTP服務(wù)“放飛”到互聯(lián)網(wǎng)中。

【編輯推薦】

1. Linux上FTP服務(wù)器部署常見問題
2. 打造Vista版的局域網(wǎng)FTP服務(wù)器