最新
活动
咨询
购物车
帮助
重要通知

如何设置共享ip的vps使用微软自带ftp支持pasv

  • 作者:
  • 文章来源:
  • 更新时间:2015-03-16 16:55:12

 1、要使用微软自带的ftp功能,要先禁止其他ftp软件,否则将提示端口冲突,造成微软自带ftp不能启动。

使用微软自带ftp需要手动指定pasv端口,设置方式如下:

1.在您的服务器上,首先停止iis, 在开始运行中输入iisreset /stop  

必须要先关闭,否则因为文件使用,修改不能成功。

2.用记事本或者写字板,打开下面这个文件:
C:\WINDOWS\system32\inetsrv\MetaBase.xml
3.搜索 MaxConnections
MaxConnections下面新加一行,代码为:
PassivePortRange="5xx01-5xx02"

4.设置好后保存,并重启iis服务(在开始运行中输入iisreset /start )。
需要说明的是5xx01-5xx02是要根据您共享ip进行设置,其中xx要和分配给您的ftp端口中的数字一致。(例如您服务器ftp端口是54621,则xx 46”)。

提示,因为微软系统问题,这样设置后,用一般的ftp软件上传可能提示路由连接失败,必须用flashxp或者FileZilla Client(强烈推荐)软件进行上传,上传端口需指定为5xx21

 

 

2windows防火墙批量例外端口,windows设定FTP端口范围

Windows 自带的防火墙没有增加端口范围的功能,这让一些常见的配置变得非常麻烦(比如FTP被动模式下,就需要在防火墙上开启端口范围,如5000-60007100-7200这类),经过查询资料,使用以下cmd批处理内容,即可增加端口范围(Windows 脚本编辑应该也能达到如下效果):

echo off
cls

set var=5000

:continue

set /a var+=1

echo add port %var%

 netsh firewall add portopening TCP %var% ftp_data_%var%

if %var% lss 5100 goto continue

echo complete
pause

将以上内容,保存为后缀名为cmdbat的文件,执行即可将50005100范围的端口增加到防火墙配置中。

另外,如果使用linux lftp批处理模式,为了开启lftp客户端的被动转输,需要编辑文件~/.lftprc, 并增加以下配置:

set ftp:passive-mode on

 

 

PS:以上程序的执行需要管理员权限

 

 

 

 

====================================================================================

1、改默认端口

IIS6管理器中,展开FTP站点,用鼠标右键单击选择“属性”命令,然后在属性对话框中修改TCP端口(默认是21)。

改默认端口后,如果启用了TCP/IP筛选,则必须使用PASV模式访问FTP,为了安全需要手动指定PASV的端口范围。

在防火墙里开放以上端口。

2、修改IIS6FTP服务器的PASV端口范围

IIS6FTP里的PASV模式下默认端口范围1024 - 65535,连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患,虽然可以通过一些方法减少端口范围,但范围都不能缩小到理想的范围内,正常情况下PASV的端口最多会使用到10个吧,就算是专门的FTP下载服务器最多20个也就够了。下面说说使用IIS管理实用程序Adsutil.vbsC:\Inetpub\AdminScripts这个文件夹下面)修改FTP服务器的PASV端口的范围:

一般要做些这些设置后才能使用Adsutil.vbs,如下图的12

使用命令行根据顺序执行
cd c:\Inetpub\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

有可能有的服务器已经进行过安全配置,这样直接执行会提示失败信息,就需要使用cscript了,使用管理员用户登陆,继续命令行根据顺序执行以下命令
cd c:\Inetpub\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

 

本例开放指定的10个端口1000010009
执行完毕后重新启动 FTP 服务,如果启动了防火墙,在防火墙中加这几个端口的例外。

FTP

增值电信业务经营许可证:B1-20140435 京B2-20070152 域名注册服务批文号:信部电函[2005]263号 京ICP证000012
 京公网安备11030102000056号 京ICP备09061941号-4
Copyright©1993-2018 北京新网数码信息技术有限公司 版权所有