IIS下FTP服务器的PASV端口范围修改方法

更新时间：2012年05月19日 01:33:54 作者：

应该有不少使用IIS自带的FTP服务器，IIS的FTP里的PASV模式下默认端口范围1024 - 65535，连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患

虽然可以通过一些方法减少端口范围，但范围都不能缩小到理想的范围内，正常情况下PASV的端口最多会使用到10个吧，就算是专门的FTP下载服务器最多20个也就够了。下面说说使用IIS管理实用程序Adsutil.vbs修改FTP服务器的PASV端口的范围：

使用命令行根据顺序执行
cd c:\Inetpub\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

有可能有的服务器已经进行过安全配置，这样直接执行会提示失败信息，就需要使用cscript了，使用管理员用户登陆，继续命令行根据顺序执行以下命令
cd c:\Inetpub\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

本例开放指定的10个端口10000到10009
执行完毕后重新启动 FTP 服务，如果启动了防火墙，在防火墙中加这几个端口的例外。

至此，端口更改完毕

您可能感兴趣的文章:

linux proftpd-1.3.4c安装配置实例
这篇文章主要介绍了linux proftpd-1.3.4c安装配置实例,需要的朋友可以参考下
2014-08-08
win7下FTP服务器配置访问教程
这篇文章主要为大家详细介绍了win7下FTP服务器配置访问的教程，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2017-06-06
iis7配置zend framework的地址重写规则[url_rewrite]
由于站长的zf项目不是在iis根目录而是在zfdemo文件夹中，所以重写的url是zfdemo/public/index.php/{R:1}，请各位根据自己的情况填写。
2011-06-06
架设自己的FTP服务器 Serv-U详细配置图文教程[推荐]
最近有朋友问题如何搭建ftp服务器分享给大家下载，由于它是win2003服务器所以我们推荐用iis自带的ftp服务器或serv_u，serv_u简单易用，但安全问题不容忽视
2012-10-10
详解ftp文件上传下载命令
这篇文章主要介绍了ftp文件上传下载命令的写法，非常不错，具有参考借鉴价值，需要的朋友参考下吧
2017-09-09
Serv-U停止服务的另类解决方案(批处理监测并运行)
执行计划+批处理。设置执行计划，每30分钟执行一个批处理任务。批处理的作用：读取进程列表，查看Serv-U进程是否存在；如果进程不存在，启动该服务并输出日志
2013-04-04
Windows server 2012下FTP服务搭建图文教程
这篇文章主要为大家详细介绍了Windows server 2012下FTP服务搭建图文教程，文中安装步骤介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2022-08-08
Linux ftp 命令行中下载文件get与上传文件put的命令应用详解
这篇文章主要介绍了Linux ftp 命令行中下载文件get与上传文件put的命令应用详解,需要的朋友可以参考下
2017-09-09
FTP服务器架设考虑三方面的安全因素
架设FTP服务器，一向是把安全放在首位，特别是利用IIS之类工具建立起来的FTP服务器更是如此。如果设置不当遭受到恶意攻击
2009-06-06
CentOS6.9中搭建FTP服务器的方法
这篇文章主要介绍了CentOS6.9中搭建FTP服务器的方法,需要的朋友可以参考下
2018-02-02