`
moqiang02
  • 浏览: 523914 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
文章分类
社区版块
存档分类
最新评论

IIS下FTP服务器的PASV端口范围修改方法

 
阅读更多

应该有不少使用IIS自带的FTP服务器,IIS的FTP里的PASV模式下默认端口范围1024 - 65535,连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患。


虽然可以通过一些方法减少端口范围,但范围都不能缩小到理想的范围内,正常情况下PASV的端口最多会使用到10个吧,就算是专门的FTP下载服务器最多20个也就够了。下面说说使用IIS管理实用程序Adsutil.vbs修改FTP服务器的PASV端口的范围。


使用命令行根据顺序执行
cd c:\Inetpub\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"


有可能有的服务器已经进行过安全配置,这样直接执行会提示失败信息,就需要使用cscript了,使用管理员用户登陆,继续命令行根据顺序执行以下命令
cd c:\Inetpub\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"


本例开放指定的10个端口10000到10009
执行完毕后重新启动 FTP 服务,如果启动了防火墙,在防火墙中加这几个端口的例外。


至此,端口更改完毕。
分享到:
评论

相关推荐

    IIS FTP PASV模式下更改端口范围的方法

    IIS FTP里的PASV模式下默认端口范围 1024 - 65535,连接时会从中随机选择到响应。如果该值未指定,或被设置成空字符串,则将使用 Winsock 指定的默认值 1025-5000

    Centos 8 vsftpd多用户FTP服务器配置完美方案——同时解决PORT和PASV模式

    Centos 8 FTP服务器完美配置方案,实现多虚拟用户FTP连接,同时解决FTP PORT和PASV模式下,存在的问题。

    FTP服务器Port和Pasv模式释义.pdf

    FTP服务器Port和Pasv模式释义.pdf

    serv_u要关闭被动模式(PASV),使用PORT模式才能连接FTP的解决办法

    问题表现: 使用 flashfxp 或传东西时必须要关闭被动模式,否则无法连接,连接FTP时客户端总是提示:...一、在 Serv-U的本地服务器 > 设置 > 高级 > PASV 端口范围里,填入给PASV模式使用的本地端口范围,如 30001-3000

    Linux服务器配置与管理项目8--FTP服务器配置与管理.pptx

    FTP的传输模式 2)被动传输模式 在被动传输模式下,FTP客户端随机开启一个大于1024的端口(1024+X)向服务器的21号端口发起连接,同时会开启(1024+X+1)号端口,然后向服务器发送PASV命令,通知服务器自己处于被动...

    Serv-U FTP Server V6.4.0.2绿色汉化修正版

    另外就是到服务器上指定PASV端口,首先打开serv_u 在 设置 => 高级 有一个Pasv端口范围 这里指定一个端口如: 1030 - 1031 把这两个端口做为Pasv传送的端口,然后在防火墙上把相应的端口开启;这里或者可以直接到...

    基于C#的FTP服务器、客户端设计

    采用FTP PASV模式设计一个FTP服务器程序和一个FTP客户机程序,具有文件夹内容浏览和文件下载功能,服务器程序能够接受多个客户机的FTP请求并且能够对客户机身份进行验证。

    IIS 架设FTP服务器图文教程

    在企业中,对于一些大文件的共享,通常采用FTP这种形式来完成,并且由于FTP能消除操作系统之间的差异,对于...而PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,

    FTP服务器 C#

    用VS编写的FTP服务器软件,C#网络程序编程学习用。 代码: using System; using System.Collections.Generic; using System.Globalization; using System.IO; using System.Net; using System.Net.Sockets; using ...

    基于linux的ftp服务器

    ftp服务器的主要功能是上传下载文件以达到数据共享的目的。各种命令都大部分已经实现,STOR RETR REST, APPE PORT PASV RNFR,RNTO LIST CWD或XCWD NLST DELE 等等

    RHE5服务器管理之搭建FTP服务器步骤分享[图]

    通常情况下,FTP服务器监听端口号21,等待控制连接建立请求。当FTP控制连接建立之后,即可开始传输文件,传输文件的连接称为FTP“FTP数据连接”。FTP数据连接即FTP传输数据的过程,它有3种传输模式,即主动传输模式...

    最简单的FTP服务器

    最简单的FTP服务器,供大家参考.版本 2 命令文本 = 到大写 (到文本 (服务器1.取回数据 ())) 命令文本 = 子文本替换 (命令文本, #换行符, , , , 真) .判断开始 (取文本左边 (命令文本, 4) = “USER”) ' 用户名 ...

    FTP程序上传工具

    第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P...

    Baby FTP Server-Baby FTP Server

    Baby FTP Server支持大部分的RFC959 FTP命令,支持PASV和non-PASV两种连接模式,除此之外,Baby FTP Server还支持多线程和实时服务器日志。不过,正是由于简易,所以Baby FTP Server只支持匿名用户连接,同时也只...

    linux ftp服务器

    以前写来练手的linux下的ftp服务器,C语言实现的,支持PORT和PASV模式,主要还是支持下载及部分ftp标准指令。可编译和可运行,代码比较简单和清晰,可帮助理解ftp协议。 如果去看

    CentOS5.5上配置ftp虚拟用户服务

    这是一个介绍在CentOS5.5上实现FTP服务及虚拟用户权限管理的服务器配置文档,由于虚拟用户不是系统用户,这样的FTP服务更加安全。

Global site tag (gtag.js) - Google Analytics