1、要使用微軟自帶的ftp功能,要先禁止其他ftp軟件,否則將提示端口沖突,造成微軟自帶ftp不能啟動(dòng)。
使用微軟自帶ftp需要手動(dòng)指定pasv端口,設(shè)置方式如下:
1.在您的服務(wù)器上,首先停止iis, 在開(kāi)始運(yùn)行中輸入iisreset /stop
必須要先關(guān)閉,否則因?yàn)槲募褂茫薷牟荒艹晒Α?/span>
2.用記事本或者寫(xiě)字板,打開(kāi)下面這個(gè)文件:
C:\\WINDOWS\\system32\\inetsrv\\MetaBase.xml
3.搜索 MaxConnections
在MaxConnections下面新加一行,代碼為:
PassivePortRange="5xx01-5xx02"
4.設(shè)置好后保存,并重啟iis服務(wù)(在開(kāi)始運(yùn)行中輸入iisreset /start )。
需要說(shuō)明的是5xx01-5xx02是要根據(jù)您共享ip進(jìn)行設(shè)置,其中xx要和分配給您的ftp端口中的數(shù)字一致。(例如您服務(wù)器ftp端口是54621,則xx為 “46”)。
提示,因?yàn)槲④浵到y(tǒng)問(wèn)題,這樣設(shè)置后,用一般的ftp軟件上傳可能提示路由連接失敗,必須用flashxp或者FileZilla Client(強(qiáng)烈推薦)軟件進(jìn)行上傳,上傳端口需指定為5xx21
Windows 自帶的防火墻沒(méi)有增加端口范圍的功能,這讓一些常見(jiàn)的配置變得非常麻煩(比如FTP被動(dòng)模式下,就需要在防火墻上開(kāi)啟端口范圍,如5000-6000,7100-7200這類(lèi)),經(jīng)過(guò)查詢(xún)資料,使用以下cmd批處理內(nèi)容,即可增加端口范圍(用Windows 腳本編輯應(yīng)該也能達(dá)到如下效果):
echo off
cls
set var=5000
:continue
set /a var+=1
echo add port %var%
netsh firewall add portopening TCP %var% ftp_data_%var%
if %var% lss 5100 goto continue
echo complete
pause
將以上內(nèi)容,保存為后綴名為cmd或bat的文件,執(zhí)行即可將5000-5100范圍的端口增加到防火墻配置中。
另外,如果使用linux lftp批處理模式,為了開(kāi)啟lftp客戶端的被動(dòng)轉(zhuǎn)輸,需要編輯文件~/.lftprc, 并增加以下配置:
set ftp:passive-mode on
PS:以上程序的執(zhí)行需要管理員權(quán)限
====================================================================================、
1、改默認(rèn)端口
在IIS6管理器中,展開(kāi)FTP站點(diǎn),用鼠標(biāo)右鍵單擊選擇“屬性”命令,然后在屬性對(duì)話框中修改TCP端口(默認(rèn)是21)。
改默認(rèn)端口后,如果啟用了TCP/IP篩選,則必須使用PASV模式訪問(wèn)FTP,為了安全需要手動(dòng)指定PASV的端口范圍。
在防火墻里開(kāi)放以上端口。
2、修改IIS6下FTP服務(wù)器的PASV端口范圍
IIS6的FTP里的PASV模式下默認(rèn)端口范圍1024 - 65535,連接時(shí)會(huì)從中隨機(jī)選擇到響應(yīng)。這樣的超大范圍就給服務(wù)器安全帶來(lái)的隱患,雖然可以通過(guò)一些方法減少端口范圍,但范圍都不能縮小到理想的范圍內(nèi),正常情況下PASV的端口最多會(huì)使用到10個(gè)吧,就算是專(zhuān)門(mén)的FTP下載服務(wù)器最多20個(gè)也就夠了。下面說(shuō)說(shuō)使用IIS管理實(shí)用程序Adsutil.vbs(C:\\Inetpub\\AdminScripts這個(gè)文件夾下面)修改FTP服務(wù)器的PASV端口的范圍:
一般要做些這些設(shè)置后才能使用Adsutil.vbs,如下圖
使用命令行根據(jù)順序執(zhí)行
cd c:\\Inetpub\\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"
有可能有的服務(wù)器已經(jīng)進(jìn)行過(guò)安全配置,這樣直接執(zhí)行會(huì)提示失敗信息,就需要使用cscript了,使用管理員用戶登陸,繼續(xù)命令行根據(jù)順序執(zhí)行以下命令
cd c:\\Inetpub\\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"
本例開(kāi)放指定的10個(gè)端口10000到10009
執(zhí)行完畢后重新啟動(dòng) FTP 服務(wù),如果啟動(dòng)了防火墻,在防火墻中加這幾個(gè)端口的例外。