被动模式原理与端口范围要求
FTP被动模式下,服务器会随机开放高位端口(1024-65535)用于数据传输。IIS默认使用1025-5000端口,但实际有效配置范围应为5001-65535。设置指定端口范围有助于简化防火墙规则,建议选择5000-65535之间的连续端口段。
IIS 6.0及以下版本设置方法
通过以下两种方式配置端口范围:
- 使用命令行工具:
cd C:\Inetpub\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "9000-9049" - 编辑元数据库文件:
修改C:\Windows\system32\inetsrv\MetaBase.xml,在MaxConnections节点下添加PassivePortRange="9000-9049"
注意:Windows 2000 Server需通过注册表修改HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters添加PassivePortRange键值。
IIS 7.0及以上版本设置方法
新版IIS提供图形化配置界面:
- 打开IIS管理器,选择服务器节点
- 双击”FTP防火墙支持”功能
- 在”数据通道端口范围”输入指定区间(如55000-60000)
- 点击”应用”保存设置
防火墙配置要求
完成服务器设置后,需在防火墙添加入站规则:
- 开放指定的TCP端口范围
- 禁用Stateful FTP检测:
netsh advfirewall set global StatefulFTP disable - 允许FTP服务通过:
netsh advfirewall firewall add rule name="FTP" action=allow protocol=TCP dir=in localport=21,9000-9049
正确配置被动模式端口范围需完成三个步骤:设置IIS端口区间、修改防火墙规则、重启FTP服务。建议选择5000+端口段以避免冲突,同时确保端口范围在防火墙完全开放。Windows Server 2012及以上版本推荐使用图形界面配置,旧版本建议采用脚本或注册表方式。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/471346.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
