無線路由“放飛”無線FTP服務器

本文介紹一個簡單的架設FTP服務器的方法，這個方法也是前不久筆者無意發現的，現在很多朋友都用上了無線路由器，其實現在大多數無線路由器都提供了 “DMZ主機”功能，利用該功能可以讓內網機器完全暴露到互聯網中，這樣無須進行端口映射，其他用戶就可以訪問大家的FTP服務器了。

這主要是FTP服務支持“PORT和PASV”兩種連接模式，為了保證互聯網中其他內網用戶可以正常訪問大家的FTP服務器，一般都要支持PASV模式，這樣一來，大家在路由器上不光要映射“21”和“20”端口，還要映射FTP服務器傳輸數據時使用的大于1024的高端端口。手工映射這些高端端口是非常麻煩的，也是不明智的。到底建立FTP連接時使用了服務器的哪個高端端口呢？很多朋友都并不清楚。

對于DMZ功能，很多朋友可能是陌生的，下面筆者就簡單介紹一下：DMZ是英文“demilitarized zone”的縮寫，中文名稱為“隔離區”，也稱“非軍事化區”。它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區，這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內，在這個小網絡區域內可以放置一些必須公開的服務器設施，如企業Web 服務器、FTP服務器和論壇等。

網絡結構如下圖所示：

網絡結構1



網絡結構2

下面就可以利用無線路由器的“DMZ主機”功能發布FTP服務。筆者以自己的D-LINK的DI-624+A無線路由器為例加以介紹。

1. 在路由器管理界面中找到“DMZ主機”。

2. 在右側框體的“DMZ主機IP地址”后面輸入你的FTP服務器的內網IP地址，如“192.168.0.102”，然后確保選中“啟用”選項，最后點擊“保存”按鈕后，就將FTP服務“放飛”到互聯網中。



輸入你的FTP服務器的內網IP地址

雖然現在很多無線路由器都具有DMZ功能，但選購一臺稱心如意的路由器也不是一件容易的事??！下面筆者就推薦幾款具有DMZ功能的無線路由器??！

產 品 推 薦

TP-LINK TL-WR541G

無線路由器 TL-WR541G

參考價：280元

優點：價格便宜、設置簡單

推薦理由：如果大家想買臺54M的無線路由器，而希望開銷又不高于300元的話，那么筆者建議您去看看這款僅售價280元的TL－WR541G 54M無線路由器。TL-WR541G 54M無線寬帶路由器集有線和無線網絡連接于一體，專為滿足小型企業、辦公室和家庭辦公室的上網需要而設計。TL-WR541G提供1個10/100M自適應以太網（WAN）接口，可接ADSL或以太網交換機/路由器并且還提供4個10/100M自適應以太網（LAN）接口。它的有效工作距離是，室內最遠 200米，室外最遠830米。頻率范圍是，2.4-2.4835GHz。

在其主管理界面中，TL-WR541G提供了一個設置向導，可根據用戶所使用的服務對寬帶連接進行設定，并對無線網絡進行初步配置，但是在其中我們不能直接選擇對無線網絡采用何種加密方式。 TL-WR541G提供的管理功能很齊全，而且結構清晰的樹形結構和全中文的界面對于用戶的使用也很方便。與我們測試過的其它產品相比，它所提供的系統日志和流量統計功能更為詳盡，需要加強管理的小型辦公環境將從中獲益匪淺。

在安全方面，TL-WR541G內建防火墻，支持IP過濾、域名過濾和MAC地址過濾，可防止DoS攻擊，具有病毒自動隔離功能 可以有針對性地開放指定計算機的上網權限。

華為3COM Aolynk WBR204g



華為 3Com Aolynk WBR204g

參考價：280元

優點：價格便宜、性能穩定

推薦理由：華為3Com的Aolynk WBR204g路由器是一款54M的產品。它款適合于中小企業和家庭無線組網。它的外形非常時尚，包括1個以太網上行接口用于接入Internet和4個以太網交換端口，還帶有802.11g的無線接口。

Aolynk WBR204g可以支持PPPoE、DHCP 、PPTP、Static IP四種接入方式，能夠覆蓋各種接入方式?；赪eb的管理界面，可以提供快速配置和配置向導功能。支持即插即用(UPnP)，Windows XP可自動發現該設備。提供多至50個的網站地址過濾功能，并提供時間控制功能，能夠設置局域網內用戶，只能在規定的時間段內連接到Internet網絡。

它提供了網絡安全特性，支持基于MAC地址、IP地址包過濾等。在無線認證和加密方面，支持802.1x、WPA、WEP標準。在軟件特性方面，支持 NAT、UPnP、SNTP、DHCP、PPPoE、PPTP、DNS、DDNS、RIPV1/V2、STATIC ROUTE等功能。作為3COM的產品，質量應該沒得說，價格方面也比較平易近人。

D-Link DI-624+A



D-Link DI-624+A

參考價：290元

優點：價格低廉、性能穩定

推薦理由：作為一款融合多功能的高品質無線路由器，DI-624+A結合了德州儀器公司最先進的802.11g+硅芯片技術以及堅固的防火墻安全特性，其傳輸率高達54Mbps。

DI-624+A為用戶提供了熟悉的Web管理界面，對于絕大部分普通用戶，可以通過系統提供的簡單友好的“配置向導（Setup Wizard）”來實現快速配置。這款DI-624+A還有克隆MAC地址功能，使你方便地迂回過廠家的硬件限制，而且出于易用性的考慮，該產品支持多終端同時對其進行Web管理。

DI-624+A內建了許多防火墻的安全功能，包括IP及MAC地址過濾、網域及特殊網址封鎖、以及其它靈活的設定，支持TCP服務端口隱藏，支持VPN pass-through，包括IPSec及PPTP，大幅度提高了網絡安全系數。針對特殊應用需求，產品附加了虛擬服務器功能，具有出色的靈活性和可靠性。

此外，DI-624+A全面支持WEP與WPA安全協議，具有多重防護措施，能夠同基于802.11b標準的無線設備進行無縫協作，應用范圍十分廣泛，是中小企業、SOHO辦公以及家庭用戶實現無線高速暢游的理想選擇。

網件 WGR614



網件 WGR614

參考價：380元

優點：性能穩定、外型美觀漂亮

推薦理由：作為來自美國的一家網絡設備生產商——網件公司（NETGEAR），其產品憑借著優良的性能和時尚的外觀，贏得了中國消費者的青睞，隨著無線網絡的日益興起，主流無線路由領域產品迅速在市場上熱銷起來，這款網件的WGR614 54M無線路由器是V5版本，在前四代產品優良的基礎上加以改進，無論在外觀，內部，操作系統上都進行了優化，全中文web設置界面，每個菜單都有中文解釋，設置起來非常方便。

另外，WGR614提供一個10/100BaseT WAN端口，適用于xDSL/Cable/ Ethernet等各類型寬帶線路，內置一款4 端口10/100 Mbps自適應Auto Uplink的交換機。支持標準NAT路由、DHCP、虛擬服務器（端口轉發）、DMZ、通用即插即用和動態域名服務功能。

可以啟動遠程管理并對管理對象進行限定。安全方面，WGR614利用動態數據包檢測技術、URL頁面訪問和內容關鍵字過濾、日志記錄、匯報及實時告警提供最高的安全性---拒絕服務攻擊保護和入侵檢測。

（責任編輯：城塵）