2008 r2 FTP pasv 端口范围

Posted 2023-04-27

大家好，我的服务器是 2008 R2 64位企业版的。

FTP over SSL

想请教下FTP 服务器中怎么设置PASV 端口的问题。 ftp 我已经架设成功了，内外，外网都能访问。

但我设置了SSL连接，系统默认的PASV端口是1024-65535 这个范围太大了，为了安全问题，我不可能在路由器里面开这么多端口吧，难道这个范围没的改吗？

进到IIS管理器里面，FTP防火墙支持有个数据通道端口范围，但是灰色的，设不了， 。

在网上找到说用命令

cd Inetpub\AdminScripts

CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5515"

但提示 尝试获取对象时出错：MSFTPSVC

应该找不到MSFTPSVC这个程序吧。 难道2008R2 就有其它方法改这个范围吗？
如图所示

选择上面的主机，然后在右边选择“ftp防火墙支持”，然后就能改“数据通道端口范围”了。ftp站点里的“ftp防火墙支持”->“数据通道端口范围”相当于是继承“主机”->“ftp防火墙支持”->“数据通道端口范围”

参考技术A 进行这个操作前要允许 直接编辑元数据库

1 . 打开 IIS Microsoft 管理控制台 (MMC)。
2 . 右击本地计算机节点。
3 . 选择 属性 。
4 请确保 启用直接编辑元数据库 复选框。

然后再用adsutil.vbs脚本执行追问

我设置过了的，但一样的不行， 这个命令应该只对2003 才有用。不只对2008怎么改呢？

追答

看图描述的，是不是先填上外网IP，那个灰色框就可以设置了？

追问

不是，填了IP 一样的是灰色的。 @@

求教启动问题，多谢

启用pasv模式.pasv_min_port和pasv_max_port是设置在pasv模式下开启的端口范围.一般情况下,如果设置成pasv模式,我们最好指定端口范围,便于防火墙设置开启这个范围的端口以接受客户端的连接请求.pasv_promiscuous与port_promiscuous参数一样是设置在pasv下是否设置安全的传输,我们也要将其值设为no(默认值即为no).pasv_address后接一个有效的ip地址,来指定pasv打开端口的ip地址.但是默认情况下这行是取消的,因为服务会在tcp连接的套接字中知道连接的ip地址.我们把主配置文件改成这样然后看一下设置效果:
pasv_enable=yes
pasv_min_port=3000
pasv_max_port=3003
望采纳！ 参考技术A ，