2008 r2 FTP pasv 端口范围
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2008 r2 FTP pasv 端口范围相关的知识,希望对你有一定的参考价值。
大家好,我的服务器是 2008 R2 64位企业版的。
FTP over SSL
想请教下FTP 服务器中怎么设置PASV 端口的问题。 ftp 我已经架设成功了,内外,外网都能访问。
但我设置了SSL连接,系统默认的PASV端口是1024-65535 这个范围太大了,为了安全问题,我不可能在路由器里面开这么多端口吧,难道这个范围没的改吗?
进到IIS管理器里面,FTP防火墙支持有个数据通道端口范围,但是灰色的,设不了, 。
在网上找到说用命令
cd Inetpub\AdminScripts
CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5515"
但提示 尝试获取对象时出错:MSFTPSVC
应该找不到MSFTPSVC这个程序吧。 难道2008R2 就有其它方法改这个范围吗?
如图所示
选择上面的主机,然后在右边选择“ftp防火墙支持”,然后就能改“数据通道端口范围”了。ftp站点里的“ftp防火墙支持”->“数据通道端口范围”相当于是继承“主机”->“ftp防火墙支持”->“数据通道端口范围”
参考技术A 进行这个操作前要允许 直接编辑元数据库1 . 打开 IIS Microsoft 管理控制台 (MMC)。
2 . 右击本地计算机节点。
3 . 选择 属性 。
4 请确保 启用直接编辑元数据库 复选框。
然后再用adsutil.vbs脚本执行追问
我设置过了的,但一样的不行, 这个命令应该只对2003 才有用。不只对2008怎么改呢?
追答看图描述的,是不是先填上外网IP,那个灰色框就可以设置了?
追问不是,填了IP 一样的是灰色的。 @@
求教启动问题,多谢
启用pasv模式.pasv_min_port和pasv_max_port是设置在pasv模式下开启的端口范围.一般情况下,如果设置成pasv模式,我们最好指定端口范围,便于防火墙设置开启这个范围的端口以接受客户端的连接请求.pasv_promiscuous与port_promiscuous参数一样是设置在pasv下是否设置安全的传输,我们也要将其值设为no(默认值即为no).pasv_address后接一个有效的ip地址,来指定pasv打开端口的ip地址.但是默认情况下这行是取消的,因为服务会在tcp连接的套接字中知道连接的ip地址.我们把主配置文件改成这样然后看一下设置效果:pasv_enable=yes
pasv_min_port=3000
pasv_max_port=3003
望采纳! 参考技术A ,
以上是关于2008 r2 FTP pasv 端口范围的主要内容,如果未能解决你的问题,请参考以下文章