修改IIS6下FTP服務(wù)器的PASV端口范圍

IIS6的FTP里的PASV模式下默認(rèn)端口范圍1024 - 65535，連接時(shí)會(huì)從中隨機(jī)選擇到響應(yīng)。這樣的超大范圍就給服務(wù)器安全帶來的隱患，雖然可以通過一些方法減少端口范圍，但范圍都不能縮小到理想的范圍內(nèi)，正常情況下PASV的端口最多會(huì)使用到10個(gè)吧，就算是專門的FTP下載服務(wù)器最多20個(gè)也就夠了。下面說說使用IIS管理實(shí)用程序Adsutil.vbs（C:\\Inetpub\\AdminScripts這個(gè)文件夾下面）修改FTP服務(wù)器的PASV端口的范圍：

一般要做些這些設(shè)置后才能使用Adsutil.vbs,如下圖的1和2：

使用命令行根據(jù)順序執(zhí)行
cd c:\\Inetpub\\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

有可能有的服務(wù)器已經(jīng)進(jìn)行過安全配置，這樣直接執(zhí)行會(huì)提示失敗信息，就需要使用cscript了，使用管理員用戶登陸，繼續(xù)命令行根據(jù)順序執(zhí)行以下命令
cd c:\\Inetpub\\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

 

本例開放指定的10個(gè)端口10000到10009
執(zhí)行完畢后重新啟動(dòng) FTP 服務(wù)，如果啟動(dòng)了防火墻，在防火墻中加這幾個(gè)端口的例外。

云浪科技11年互聯(lián)網(wǎng)服務(wù)品牌，可為您提供高端網(wǎng)站建設(shè)、小程序開發(fā)、app開發(fā)、軟件開發(fā)、域名注冊(cè)、云服務(wù)器開通、企業(yè)郵箱開通、ICP備案等服務(wù)，已為上千家用戶竭誠服務(wù)，期待與您合作。

來源聲明：《修改IIS6下FTP服務(wù)器的PASV端口范圍》系云浪科技編輯或采編整理，以上內(nèi)容部分(包含圖片、文字)來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)及時(shí)與本站聯(lián)系。