一、被动模式的工作原理
FTP被动模式(PASV)要求服务器在数据传输时开放随机端口范围。IIS默认使用1024-65535端口,但可通过配置限定特定范围以提升安全性。该模式需客户端主动连接服务器指定端口,适用于存在防火墙限制的场景。
二、通过Adsutil脚本配置端口
- 以管理员身份打开命令提示符
- 进入脚本目录:
cd C:\Inetpub\AdminScripts - 执行命令:
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "55000-60000" - 重启FTP服务使配置生效
注意:端口范围需在5001-65535之间,建议选择连续且未占用的端口段。
三、修改MetaBase.xml文件
- 定位文件路径:
C:\Windows\system32\inetsrv\MetaBase.xml - 在
节点添加:PassivePortRange="55000-60000" - 保存文件后重启IIS服务
此方法适用于IIS 6.0及早期版本,需确保文件编辑前停止FTP服务。
四、使用IIS管理器界面设置
- 打开IIS管理器,选择目标FTP站点
- 双击”FTP防火墙支持”功能
- 在”数据通道端口范围”输入指定区间(如55000-60000)
- 点击”应用”保存配置
此方法适用于IIS 7.0及以上版本,无需手动修改配置文件。
五、配置防火墙规则
netsh advfirewall firewall add rule name="FTP Passive Ports action=allow protocol=TCP localport=55000-60000 dir=in
需同步在Windows防火墙中开放配置的端口范围,否则客户端无法建立数据连接。
通过脚本、配置文件或图形界面均可实现被动端口范围的设置,建议新版本IIS优先使用管理器界面操作。无论采用何种方式,均需同步配置防火墙规则,且端口范围应避开常见服务端口。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/477705.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
