IIS6的FTP里的PASV模式下默認端口范圍1024 - 65535,連接時會從中隨機選擇到響應(yīng)。這樣的超大范圍就給服務(wù)器安全帶來的隱患,雖然可以通過一些方法減少端口范圍,但范圍都不能縮小到理想的范圍內(nèi),正常情況下PASV的端口最多會使用到10個吧,就算是專門的FTP下載服務(wù)器最多20個也就夠了。下面說說使用IIS管理實用程序Adsutil.vbs(C:\\Inetpub\\AdminScripts這個文件夾下面)修改FTP服務(wù)器的PASV端口的范圍:
一般要做些這些設(shè)置后才能使用Adsutil.vbs,如下圖的1和2:
使用命令行根據(jù)順序執(zhí)行
cd c:\\Inetpub\\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"
有可能有的服務(wù)器已經(jīng)進行過安全配置,這樣直接執(zhí)行會提示失敗信息,就需要使用cscript了,使用管理員用戶登陸,繼續(xù)命令行根據(jù)順序執(zhí)行以下命令
cd c:\\Inetpub\\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"
本例開放指定的10個端口10000到10009
執(zhí)行完畢后重新啟動 FTP 服務(wù),如果啟動了防火墻,在防火墻中加這幾個端口的例外。
云浪科技11年互聯(lián)網(wǎng)服務(wù)品牌,可為您提供高端網(wǎng)站建設(shè)、小程序開發(fā)、app開發(fā)、軟件開發(fā)、域名注冊、云服務(wù)器開通、企業(yè)郵箱開通、ICP備案等服務(wù),已為上千家用戶竭誠服務(wù),期待與您合作。