IIS FTP被动模式防火墙配置指南
一、配置被动模式端口范围
在IIS管理器中完成以下操作:
- 打开服务器节点下的FTP防火墙支持功能
- 在数据通道端口范围字段定义被动模式端口,例如55000-60000
- 确保所有端口号大于1023,避免与系统保留端口冲突
通过命令行也可完成配置:cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "55000-60000"
二、设置防火墙入站规则
需在Windows防火墙中创建两条规则:
- 允许FTP控制端口21的TCP连接
- 开放被动模式端口范围的TCP入站流量,例如55000-60000
推荐使用管理员命令快速配置:
netsh advfirewall firewall add rule name="FTP Passive Ports" dir=in action=allow protocol=TCP localport=55000-60000三、验证配置有效性
通过以下方法测试配置:
- 使用telnet命令验证端口可达性
- 通过FTP客户端执行被动模式文件传输测试
- 检查防火墙日志中的连接记录
若出现连接超时,需检查服务器安全组规则是否同步开放对应端口
四、注意事项与优化建议
关键注意事项包括:
- 避免使用超过500个连续端口,防止资源浪费
- 配置完成后必须重启Microsoft FTP Service
- 在NAT环境中需配置外部IP地址声明
建议将被动端口范围限制在1000个端口以内,并启用连接数监控
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/483747.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
