Serv-u开启pasv模式支持的注意事项

------------引用开始(引言来自网上收集)------------------

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

　　PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器从20端口向客户端的空闲端口发送连接请求，建立一条数据链路来传送数据。

　　PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端向服务器的空闲端口发送连接请求，建立一条数据链路来传送数据。

　　因为PORT方式在传送数据时，由服务器主动连接客户端，所以，如果客户端在防火墙或NAT网关后面，用PORT方式将无法与Internet上的FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie，ie默认是用PORT方式的。如果要在ie里启用PASV方式，请打开ie，在菜单里选择：工具 -> Internet选项 -> 高级，在“使用被动ftp”前面打上钩（需要IE6.0以上才支持）。

----------------------引用结束------------------------------

软件环境: Serv-U 5.x以上  Windows2000|Windows2003平台  本文以英文版为例,中文版用户自行翻译

注意事项: 

一.进入serv-u管理界面,Settings--Advenced中的PASV port range设置端口范围,本人估计的设置标准如下(非官方的标准):

ftp服务平均在线人数超过100人 建议端口范围在30-40,如填写10000-10035

ftp服务平均在线人数30-60人 建议端口范围在20左右,如填写10000-10020

ftp服务平均在线人数5-20人左右 建议端口范围在5-10,如填写10000-10010

二.在Domains--(建立的域,如本站域设置为ftp.iva.cn)--Settings--Advenced中Allow passive mode data transfers,use ip这个前面的框选中,use ip不需要填写

三.重新启动serv-u服务,可以在命令行模式下运行netstat -an|more查看tcp的1000-100xx的端口是否已经正常开放

四.如果tcp/ip筛选,ip安全策略,网络防火墙中限制了以上pasv端口,应该先解除屏蔽