一、修改主动模式默认端口
在IIS管理器中修改FTP服务端口号是最直接的方式,具体操作流程如下:
- 打开IIS管理器,展开左侧树形菜单中的服务器节点
- 右键点击需要配置的FTP站点,选择编辑绑定
- 在弹出窗口中双击现有绑定项,将默认的21端口改为新端口号
- 点击确定后重启FTP站点服务
二、调整被动模式端口范围
当需要限制被动模式使用的端口时,可通过以下两种方法实现:
- 命令行方式:执行
adsutil.vbs set /MSFTPSVC/PassivePortRange "9000-9049" - 配置文件方式:编辑
MetaBase.xml文件,在MaxConnections节点下添加PassivePortRange="9000-9049"
修改完成后需重启FTP服务使配置生效,建议端口范围控制在50个以内以降低防火墙配置复杂度。
三、配置防火墙规则
端口修改后需同步更新防火墙设置:
- 在Windows防火墙高级设置中创建入站规则
- 同时开放命令端口(主动模式端口)和数据传输端口范围
- 对于云服务器需在安全组策略中同步放行
四、验证端口修改结果
可通过以下方式测试配置是否生效:
- 使用
netstat -ano | findstr "端口号"命令查看服务监听状态 - 通过浏览器访问
ftp://服务器地址:新端口 - 使用FileZilla等客户端工具指定端口进行连接测试
修改IIS FTP端口需兼顾主动模式端口与被动模式端口范围设置,同时注意防火墙规则的同步更新。建议将服务端口改为1024以上的非特权端口,并避免使用常见服务端口号。对于企业级应用,建议结合SSL证书加密提升传输安全性。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/476733.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
