无线路由“放飞”无线FTP服务器

　　本文介绍一个简单的架设FTP服务器的方法，这个方法也是前不久笔者无意发现的，现在很多朋友都用上了无线路由器，其实现在大多数无线路由器都提供了 “DMZ主机”功能，利用该功能可以让内网机器完全暴露到互联网中，这样无须进行端口映射，其他用户就可以访问大家的FTP服务器了。

　　这主要是FTP服务支持“PORT和PASV”两种连接模式，为了保证互联网中其他内网用户可以正常访问大家的FTP服务器，一般都要支持PASV模式，这样一来，大家在路由器上不光要映射“21”和“20”端口，还要映射FTP服务器传输数据时使用的大于1024的高端端口。手工映射这些高端端口是非常麻烦的，也是不明智的。到底建立FTP连接时使用了服务器的哪个高端端口呢？很多朋友都并不清楚。

　　对于DMZ功能，很多朋友可能是陌生的，下面笔者就简单介绍一下：DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web 服务器、FTP服务器和论坛等。

　　网络结构如下图所示：

网络结构1

网络结构2

　　下面就可以利用无线路由器的“DMZ主机”功能发布FTP服务。笔者以自己的D-LINK的DI-624+A无线路由器为例加以介绍。

　　1. 在路由器管理界面中找到“DMZ主机”。

　　2. 在右侧框体的“DMZ主机IP地址”后面输入你的FTP服务器的内网IP地址，如“192.168.0.102”，然后确保选中“启用”选项，最后点击“保存”按钮后，就将FTP服务“放飞”到互联网中。

输入你的FTP服务器的内网IP地址

　　虽然现在很多无线路由器都具有DMZ功能，但选购一台称心如意的路由器也不是一件容易的事！！下面笔者就推荐几款具有DMZ功能的无线路由器！！

　　产 品 推 荐

　　TP-LINK TL-WR541G

无线路由器 TL-WR541G

　　参考价：280元

　　优点：价格便宜、设置简单

　　推荐理由：如果大家想买台54M的无线路由器，而希望开销又不高于300元的话，那么笔者建议您去看看这款仅售价280元的TL－WR541G 54M无线路由器。TL-WR541G 54M无线宽带路由器集有线和无线网络连接于一体，专为满足小型企业、办公室和家庭办公室的上网需要而设计。TL-WR541G提供1个10/100M自适应以太网（WAN）接口，可接ADSL或以太网交换机/路由器并且还提供4个10/100M自适应以太网（LAN）接口。它的有效工作距离是，室内最远 200米，室外最远830米。频率范围是，2.4-2.4835GHz。

　　在其主管理界面中，TL-WR541G提供了一个设置向导，可根据用户所使用的服务对宽带连接进行设定，并对无线网络进行初步配置，但是在其中我们不能直接选择对无线网络采用何种加密方式。 TL-WR541G提供的管理功能很齐全，而且结构清晰的树形结构和全中文的界面对于用户的使用也很方便。与我们测试过的其它产品相比，它所提供的系统日志和流量统计功能更为详尽，需要加强管理的小型办公环境将从中获益匪浅。

　　在安全方面，TL-WR541G内建防火墙，支持IP过滤、域名过滤和MAC地址过滤，可防止DoS攻击，具有病毒自动隔离功能 可以有针对性地开放指定计算机的上网权限。

　　华为3COM Aolynk WBR204g

华为 3Com Aolynk WBR204g

　　参考价：280元

　　优点：价格便宜、性能稳定

　　推荐理由：华为3Com的Aolynk WBR204g路由器是一款54M的产品。它款适合于中小企业和家庭无线组网。它的外形非常时尚，包括1个以太网上行接口用于接入Internet和4个以太网交换端口，还带有802.11g的无线接口。

　　Aolynk WBR204g可以支持PPPoE、DHCP 、PPTP、Static IP四种接入方式，能够覆盖各种接入方式。基于Web的管理界面，可以提供快速配置和配置向导功能。支持即插即用(UPnP)，Windows XP可自动发现该设备。提供多至50个的网站地址过滤功能，并提供时间控制功能，能够设置局域网内用户，只能在规定的时间段内连接到Internet网络。

　　它提供了网络安全特性，支持基于MAC地址、IP地址包过滤等。在无线认证和加密方面，支持802.1x、WPA、WEP标准。在软件特性方面，支持 NAT、UPnP、SNTP、DHCP、PPPoE、PPTP、DNS、DDNS、RIPV1/V2、STATIC ROUTE等功能。作为3COM的产品，质量应该没得说，价格方面也比较平易近人。

　　D-Link DI-624+A

D-Link DI-624+A

　　参考价：290元

　　优点：价格低廉、性能稳定

　　推荐理由：作为一款融合多功能的高品质无线路由器，DI-624+A结合了德州仪器公司最先进的802.11g+硅芯片技术以及坚固的防火墙安全特性，其传输率高达54Mbps。

　　DI-624+A为用户提供了熟悉的Web管理界面，对于绝大部分普通用户，可以通过系统提供的简单友好的“配置向导（Setup Wizard）”来实现快速配置。这款DI-624+A还有克隆MAC地址功能，使你方便地迂回过厂家的硬件限制，而且出于易用性的考虑，该产品支持多终端同时对其进行Web管理。

　　DI-624+A内建了许多防火墙的安全功能，包括IP及MAC地址过滤、网域及特殊网址封锁、以及其它灵活的设定，支持TCP服务端口隐藏，支持VPNpass-through，包括IPSec及PPTP，大幅度提高了网络安全系数。针对特殊应用需求，产品附加了虚拟服务器功能，具有出色的灵活性和可靠性。

　　此外，DI-624+A全面支持WEP与WPA安全协议，具有多重防护措施，能够同基于802.11b标准的无线设备进行无缝协作，应用范围十分广泛，是中小企业、SOHO办公以及家庭用户实现无线高速畅游的理想选择。

　　网件 WGR614

网件 WGR614

　　参考价：380元

　　优点：性能稳定、外型美观漂亮

　　推荐理由：作为来自美国的一家网络设备生产商——网件公司（NETGEAR），其产品凭借着优良的性能和时尚的外观，赢得了中国消费者的青睐，随着无线网络的日益兴起，主流无线路由领域产品迅速在市场上热销起来，这款网件的WGR614 54M无线路由器是V5版本，在前四代产品优良的基础上加以改进，无论在外观，内部，操作系统上都进行了优化，全中文web设置界面，每个菜单都有中文解释，设置起来非常方便。

　　另外，WGR614提供一个10/100BaseT WAN端口，适用于xDSL/Cable/ Ethernet等各类型宽带线路，内置一款4 端口10/100 Mbps自适应Auto Uplink的交换机。支持标准NAT路由、DHCP、虚拟服务器（端口转发）、DMZ、通用即插即用和动态域名服务功能。

　　可以启动远程管理并对管理对象进行限定。安全方面，WGR614利用动态数据包检测技术、URL页面访问和内容关键字过滤、日志记录、汇报及实时告警提供最高的安全性---拒绝服务攻击保护和入侵检测。