被动模式基本原理
FTP被动模式(PASV)要求服务器端开放指定范围的端口用于数据传输。IIS默认使用动态端口(1024-65535),但通过配置可限制端口范围以提升安全性。
端口范围配置方法
方法一:IIS管理器配置(推荐)
- 打开IIS管理器,选择服务器节点
- 双击FTP防火墙支持功能
- 在数据通道端口范围字段输入格式:起始端口-结束端口(如9000-9049)
- 点击应用保存设置
方法二:使用脚本配置
执行以下命令修改端口范围(需管理员权限):
cd C:\Inetpub\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "9000-9049"该方法适用于Windows Server 2003及早期版本
防火墙设置要求
- 在Windows防火墙中创建入站规则,开放配置的端口范围
- 云服务器需在安全组添加相同端口规则
- 端口范围必须包含5001-65535之间的连续端口
配置验证步骤
- 重启Microsoft FTP服务
- 使用命令
netstat -ano | findstr 9000查看端口监听状态 - 通过FTP客户端连接测试文件传输功能
正确配置被动模式端口范围需要完成IIS设置、防火墙调整和服务重启三个关键步骤。建议优先使用IIS管理器进行可视化配置,同时注意端口范围的有效性和防火墙策略的同步更新。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/477596.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
