对于大部分家庭局域网来说，一般都是通过Sygate、Wingate或Windows自带的Internet连接共享来实现共享上网的。三种方式都提供了端口映射功能，这里我们只详细介绍如何在Internet连接共享中实现端口映射。

1)以Windows XP和ADSL拨号上网为例，打开“网络连接”，找到拨号连接，右击选“属性”，进入到“高级”选项卡，点击右下角的“设置”按钮。

2)这时会弹出一个“高级设置”窗口，选择“FTP服务器”，双击它，在中间处填入FTP服务器的局域网IP地址(图6)，确定后退出即可。

3)由于系统默认FTP服务的端口是21，因而图6下面的端口处不可选，如果要自定义FTP服务器的端口，在“高级设置”窗口中单击“添加”，依次输入“服务描述”、“局域网IP地址”、“外部端口号”、“内部端口号”，确定后退出。

4)所谓外部端口号是指局域网服务器上对外开放的端口，内部端口号是要架设FTP服务器的机子对局域网服务器开放的端口，这里，在IP地址处输入192.168.16.2，外部端口号填23，内部端口号填22，则FTP服务器的公网地址为ftp://218.1.1.1:23。

提示：对于Sygate，则进入菜单栏中的“Tools→Access rules”，点“Add import a rule from system”，在下拉框中选择“Ftp Server”后再设置“detail”即可。对于Wingate则要开启GateKeeper，在“www Proxy Service”的属性页中去设置。

2.使用专用的端口映射软件

可以实现端口映射的软件有很多，如WinRoute、端口映射器等，这里我们只介绍一个小巧实用的端口映射软件──PortTunnel(下载地址：http://www8.pconline.com.cn/download/swdetail.phtml?id=6656)。下载后安装到局域网服务器上并进行设置。运行PortTunnel，点“增加”，弹出设置窗口(图7)。

“名字”：用来区分局域网内使用了端口映射功能的机器，可以随便填写，但如果有两台以上的机器进行了端口映射，则要保证该名字不重复。

“输入端口”：与第一种方法中的“外部端口号”相同。如果服务器端没有运行FTP服务，则可以采用默认的“21”作为端口，否则不能使用“21”，因为端口号重复将会导致系统冲突。这里填入23。

“捆绑地址”：用来捆绑局域网服务器的公网IP。如果公网IP是动态IP，可以选择“非确定(0.0.0.0)”，若是固定IP，则在下拉框中选择固定IP地址。这里先假设固定IP是218.1.1.1，选择它。

“输出端口”：与“内部端口号”相同，这里填入22。

“输出地址”：就是FTP服务器在局域网中的IP地址，输入192.168.16.2。

最后将“启用”选项选中，确定后退出，PortTunnel就会自动启动端口映射服务。此时FTP服务器的公网IP就是ftp://218.1.1.1:23。不信？登录验证一下看看吧！

　　管理篇
架设好FTP服务器后，怎样才能更好地管理自己的FTP，使它性能稳定并合理占用机器资源和分配带宽呢？不同的FTP服务器软件提供的管理方式、功能有所不同。

　　一、ⅡS FTP服务器的管理
　　ⅡS虽然安装简单，但管理功能不强，只有简单的账户管理、目录权限设置、消息设置、连接用户管理。

　　1.账户管理

　　与Serv-U不同，ⅡS对账户的管理按照Windows用户账户方式进行。如果要给FTP服务器添加一个用户名和密码均为dys的授权账户，首先得在Windows中添加该账户。

　　1)在“管理工具”中打开“计算机管理”，找到“本地用户和组”下的“用户”，右击鼠标，选择“新用户”。

　　2)在弹出的“新用户”窗口中输入用户名和密码，确定后Windows就会创建该用户。

　　3)在“管理工具”中打开“Internet信息服务”，进入“默认FTP站点”的“属性”设置窗口，在“安全账户”选项卡中找到“FTP站点操作员”。在这里可以看到，系统已经默认“Administrators”组所有成员为授权账户。如果你用的是Windows 2000服务器版，可以点旁边的“添加”按钮，将dys账户添加进去，如果不是，则“添加”和“删除”按钮为灰色，不可选。能不能将dys账户添加进去呢？当然可以。

　　4)回到“计算机管理”，右击刚才创建的用户名，打开“属性”设置，在“隶属于”选项卡中先将默认的“Users”组删除，再点“添加”，在弹出的“选择组”窗口中点“高级→立即查找”(图8)，在搜索结果中选择“Administrators”组，然后确定就可以了。

　　5)要删除某个账户，直接在“计算机管理”中删除即可。

　　提示：这样做的缺点在于如果不是Windows 2000服务器版，则你每添加一个账户，该账户就自动拥有系统管理员“Administrator”的所有权限。可以想象，一旦账户密码失窃将带来很大的安全隐患。

　　2.目录管理

　　1)设置虚拟目录

　　很多时候，上传的文件多了，架设服务器当初设定的主目录所在盘空间往往就不够了，怎么办？这就需要设置虚拟目录。虚拟目录就是将其他目录以映射的方式虚拟到该FTP服务器的主目录下，这样，一个FTP服务器的主目录实质上就可以包括很多不同盘符、不同路径的目录，而不会受到所在盘空间的限制了。当用户登录到主目录下，还可以根据该账户的权限对它进行相应的操作，就像操作主目录下的子目录一样。如果用户被锁定在主目录下，这项功能将允许他们访问主目录之外的其他目录。

　　这里我们假设要将D:\MTV目录设为G:\Ftp目录下的虚拟目录Music。在“Internet信息服务”中右击“默认FTP站点”，选“新建→虚拟目录”进行设置。在“虚拟目录别名”中填入“Music”，在“FTP站点内容目录”中选择“D:\MTV”，在“访问权限”中将“读取”和“写入”打上钩，完成后退出。以dys的账户登录到FTP看看，是不是多了个“Music”的目录？接下来就可以往该目录里上传或下载文件了。

　　2)读写权限设置

　　IIS的权限设置比较简单，对每个目录只提供了三种权限：读取(允许下载)、写入(允许上传)和记录访问(在日志中记录用户对此目录的访问)。对主目录可以在“默认FTP站点”的属性中设置，对于虚拟目录可以在虚拟目录的“属性”中设置。

　　提示：主目录设置的权限如果与虚拟目录的权限发生冲突，则以主目录权限为准。比如主目录设置的权限为读取和写入，而Music的权限只设置为读取，则Music权限将会被主目录权限覆盖掉，自动拥有写入权限。

　　3.消息设置

　　进入“默认FTP站点”属性中的“消息”选项卡，可以设置用户登录和退出服务器时在FTP客户端软件的状态窗口显示消息。其中，“标题”和“欢迎”将在用户登录时出现，“退出时”是当用户退出服务器时显示的告别信息。

　　4.连接用户管理

　　在“FTP站点”选项卡中可以简单地管理连接用户。“限制为”用来设置服务器允许同时连接的最大连接数，如果不是Windows 2000服务器版，不仅“无限制”选项不可选，而且最大连接数不能超过10个。“连接超时”可以设置当连接用户空闲多少秒时会被服务器自动踢出，这可以有效防止用户浪费服务器最大连接数。点右下角的“当前会话”可以看到在线连接用户所用的账户及当前状态，选择其中某个用户再点“断开”可以将该用户踢除出服务器。

　　二、Serv-U服务器的管理
　　比起IIS来，Serv-U的管理功能强大得多，而且设置也很方便。需要特别注意的是每进行任何一次设置或改动，都要点击界面左上角工具条的“保存”按钮才能生效(图9)。

　　1.账户管理

　　Serv-U对账户的管理相当方便，不仅可以对单个账户进行管理，还可以将具有相同权限的多个账户设置成组，进行统一管理。

　　1)添加/删除单个账户

　　在左边窗口中找到“用户”，右击，选“新建用户”，依次设置“用户名称”、“密码”、“主目录”(该账户登录后所处的目录位置)、“锁定用户于主目录”即可完成一个新账户的创建。有时我们要建一批具有相同主目录的账户，比如A1、A2、A3……如果一个个地去新建，就比较麻烦，这时可以使用“复制用户”的功能。先创建A1用户，再右击账户“A1”，选“复制用户”，依此而为，然后再将复制后的账户名改为A2、A3等。这样创建的账户除了名称不同外，其余包括密码在内的设置都是一样的。

　　2)添加/删除组

　　如果有一批账户，如A1、A2、A3，拥有相同的访问主目录及IP访问规则，就可以将这些账户设成一个组，统一管理，对组做的任何设置都将同时对该组所有账户成员生效。右击“组”，选“新建组”，输入组的名称就可以建立新组。新建的组并不拥有任何账户成员，还需要将这些成员账户一一添加到组中。选中要添加的账户，在右边窗口中的“组”中(图10)选择要加入的组，除Anonymous账户外，任何一个账户均可同时加入一个或多个组。要将此账户从该组中删除，留空此处即可。要删除某个组，在组名上点右键，再点“删除组”即可。同样，组和单个账户一样，也可以复制，方法是选择某个组后点右键，再点“复制组”。