被动模式工作原理
FTP被动模式下,服务器在数据连接时随机开放端口供客户端连接。与主动模式不同,被动模式要求服务器预先定义端口范围,这对防火墙配置和网络管理具有重要意义。该模式通过PASV命令响应客户端请求,返回格式如(IP地址,端口高位,端口低位),其中端口值=高位×256+低位。
端口范围配置方法
在IIS中配置被动端口范围可通过以下两种方式实现:
- 以管理员身份打开命令提示符
- 执行
cd C:\inetpub\AdminScripts - 输入
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "55000-60000"
- 打开IIS管理器选择服务器节点
- 双击”FTP防火墙支持”功能
- 在”数据通道端口范围”输入指定范围
- 点击右侧”应用”保存设置
防火墙设置规范
完成端口配置后需同步更新防火墙规则:
- 运行命令
netsh advfirewall firewall add rule name="FTP Passive Ports" protocol=TCP dir=in localport=55000-60000 action=allow - 关闭状态检测命令:
netsh advfirewall set global StatefulFTP disable - 端口范围必须大于1024且不超过65535
配置验证流程
验证配置是否生效的步骤:
- 重启Microsoft FTP Service服务
- 使用
netstat -ano | findstr 55000查看端口监听状态 - 通过FileZilla客户端测试文件传输
- 检查防火墙日志确认端口放行情况
通过合理设置IIS的被动端口范围并同步更新防火墙规则,既可保证FTP服务的安全性,又能避免因随机端口导致的连接失败问题。建议将端口范围控制在5000-65535之间,并定期检查端口使用情况。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/471328.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
