主被动模式核心区别
FTP协议包含两种数据传输模式:主动模式(PORT)和被动模式(PASV)。在主动模式中,服务器使用20端口主动连接客户端;被动模式下,客户端主动连接服务器随机分配的高位端口。
被动模式端口范围配置
IIS默认使用1024-65535随机端口,推荐通过以下方式限制范围:
- 使用Adsutil.vbs脚本:
cd C:\Inetpub\AdminScripts adsutil.vbs set /MSFTPSVC/PassivePortRange "9000-9049"要求范围在5001-65535之间
- 修改MetaBase.xml文件:
- 定位到
C:\Windows\system32\inetsrv\MetaBase.xml - 在MaxConnections节点下添加
PassivePortRange="9000-9049"
- 定位到
- 通过IIS管理器:
- 打开「FTP防火墙支持」功能模块
- 在「数据通道端口范围」填写指定范围
防火墙设置要求
配置完成后必须同步更新防火墙规则:
- 开放TCP协议指定的端口范围
- 云服务器需配置安全组规则
- 推荐创建独立的入站规则
常见问题与解决方案
| 问题现象 | 解决方法 |
|---|---|
| 端口范围设置无效 | 检查范围是否符合5001-65535限制 |
| 被动模式连接失败 | 重启Microsoft FTP Service服务 |
正确配置被动模式端口范围需同时完成IIS设置与防火墙策略更新,推荐采用8000-9000等易管理区间,并通过服务重启验证配置生效。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/471219.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
