IIS下FTP服务器的PASV端口范围修改方法

由天下分享时间：2024/12/28 17:30:47 加入收藏我要投稿点赞

应该有不少使用IIS自带的FTP服务器，IIS的FTP里的PASV模式下默认端口范围1024 - 65535，连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患虽然可以通过一些方法减少端口范围，但范围都不能缩小到理想的范围内，正常情况下PASV的端口最多会使用到10个吧，就算是专门的FTP下载服务器最多20个也就够了。下面说说使用IIS管理实用程序Adsutil.vbs修改FTP服务器的PASV端口的范围：

使用命令行根据顺序执行 cd c:\\Inetpub\\AdminScripts

adsutil.vbs set /MSFTPSVC/PassivePortRange \

#端口范围用来设置被动模式下，ftp服务器打开的端口范围，我打开的是50000-51000，用户可根据需要自己调整。（不建议用户将所有的端口都打开，还要注意的是端口范围，最小的端口要大于1024，最大的端口要小于65535）。

iv．在开始->管理工具->服务中，找到FTP Publising Service服务，在点击右键，点击重新启动，就重新启动ftp服务了。

有可能有的服务器已经进行过安全配置，这样直接执行会提示失败信息，就需要使用cscript了，使用管理员用户登陆，继续命令行根据顺序执行以下命令 cd c:\\Inetpub\\AdminScripts

cscript adsutil.vbs set /MSFTPSVC/PassivePortRange \

本例开放指定的10个端口10000到10009

执行完毕后重新启动 FTP 服务，如果启动了防火墙，在防火墙中加这几个端口的例外。

至此，端口更改完毕

2008R2

Data Port需要在Server Level配置，而不是Site上

1）在“Internet信息服务管理器”中，在IIS管理的根路径，双击右侧的“FTP防火墙支持”，如图12所示。