一、使用 IIS 管理器修改 PASV 端口范围
通过 IIS 管理器修改 PASV 端口范围是最直观的方式。首先打开 IIS 管理器,定位到目标 FTP 站点,双击进入“FTP 防火墙支持”配置界面。在“TCP 端口范围用于 PASV 命令”选项中,输入自定义的端口范围(例如 10000-10009),点击“应用”保存设置。修改完成后需重启 FTP 服务使配置生效。
二、通过命令行工具配置 PASV 端口
若需批量部署或使用脚本配置,可通过 IIS 自带的 adsutil.vbs 工具实现。步骤如下:
- 以管理员身份打开命令行窗口,切换至
C:\Inetpub\AdminScripts目录。 - 执行命令:
cscript adsutil.vbs set /MSFTPSVC/1/PassivePortRange "50000-50100"(其中“1”为站点编号)。 - 重启 FTP 服务完成配置。
三、配置防火墙规则
修改 PASV 端口后,需在服务器防火墙中开放对应端口范围。以 Windows 防火墙为例,创建入站规则允许 TCP 协议通过设置的端口段(如 10000-10009)。若服务器通过公网映射,还需在防火墙中配置端口转发规则。
四、验证与注意事项
完成配置后,可通过 FTP 客户端连接测试被动模式是否正常工作。使用网络工具(如 netstat)检查服务器是否在指定端口范围内建立数据连接。需注意:
- PASV 端口范围必须大于 5000 且小于 65535;
- 避免端口范围过小导致并发连接失败,建议至少预留 10-20 个端口;
- 修改后必须重启 FTP 服务才能生效。
通过 IIS 管理器或命令行工具均可高效调整 PASV 端口范围,配合防火墙规则更新可确保 FTP 被动模式的稳定性和安全性。建议优先采用图形界面操作,并在生产环境中预留冗余端口以应对高并发需求。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/476745.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
