IIS FTP PASV模式下更改端口范围

最新推荐文章于 2023-09-03 21:05:43 发布
原创 最新推荐文章于 2023-09-03 21:05:43 发布 · 4.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iis #server #vbscript #web #服务器 #脚本

本文介绍如何在IIS FTP服务器中配置PASV模式下的端口范围,包括默认端口范围及如何使用Adsutil.vbs脚本进行自定义设置。此外,还提供了Adsutil.vbs命令的详细使用说明。

IIS FTP里的PASV模式下默认端口范围 1024 - 65535,连接时会从中随机选择到响应。如果该值未指定,或被设置成空字符串,则将使用 Winsock 指定的默认值 1025-5000。如果指定了该属性,则 FTP 将验证的有效范围从 5001 到 65535。要限制这片超大端口的范围,可以用IIS管理实用程序Adsutil.vbs。

 

C:/Inetpub/AdminScripts/cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "5001-65535"

 (例:开放指定的10个端口) 重新启动 FTP 服务。(注:如果开了防火墙,还必须添加以上端口。)

 

附:Adsutil.vbs的常用语法

概述:

这是个 IIS 管理实用程式,通过带有活动目录服务接口 (ADSI) 的 VBScript 来控制 IIS 设置。该脚本应通过随视窗系统 脚本主机一同安装的 CScript 运行。

更有一个 Adsutil.vbs 的可执行版本的示例,即 Adsutil.exe,他能接受和 Adsutil.vbs 相同的参数。

用法:

adsutil 命令 <路径> [<参数>...]

命令:

GET 路径 显示选择的参数。
SET 路径值 指定新值。
ENUM 路径 ["/P" | "/A"] 列出路径的所有参数。
/P - 仅列出路径(无数据)。
/A - 列出可在该节点设置的所有数据。
ENUM_ALL ["/P" | "/A"] 列出所有参数。
/P - 仅列出路径(无数据)。
/A - 列出可在该节点设置的所有数据。
DELETE 路径 删除路径或参数。
CREATE 路径 [KeyType] 创建路径并为其指定 KeyType。
APPCREATEINPROC 路径 创建进程内应用程式。
APPCREATEOUTPROC 路径 创建进程外应用程式。
APPDELETE 路径 删除应用程式(如果存在)。
APPUNLOAD 路径 卸载进程外应用程式。
APPGETSTATUS 路径 获取应用程式状态。
FIND 路径 查找设置了参数的路径。
START_SERVER 路径 启动服务器。
STOP_SERVER 路径 停止 Web 站点。
PAUSE_SERVER 路径 暂停 Web 站点。
CONTINUE_SERVER 路径 Web 站点取消暂停。
HELP 打印所有可用命令。

注意

<路径> 指节点路径,在这里你能设置属性及其名称。例如,要对“Web Server Number 1”设置 ServerComment,则命令如下:
adsutil SET w3svc/1/ServerComment "Web Server Number 1"
下一次打开 IIS 管理单元时,Web 服务器的名称将变为“Web Server Number 1”。

转换开关“-s:服务器名称”能附加在所有命令后面以便在远程计算机上执行该命令。(参见下面第一个示例。)
示例:

adsutil GET W3SVC/1/ServerBindings -s:remotecomputer1

adsutil SET W3SVC/1/ServerBindings ":81:"

adsutil CREATE W3SVC/1/Root/MyVdir "IIsWebVirtualDir"

adsutil START_SERVER W3SVC/1 adsutil.vbs ENUM /P W3SVC

Windows 2003 中利用IIS组件架设PASV模式FTP服务
梦想的天空
07-20 5938
FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)     在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。      在被动模式下,FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口。然后向服务器发送PASV命令,通
IISFTP服务器PASV端口范围修改方法
08-19
IISFTP服务器PASV端口范围修改方法
IIS FTP PASV模式更改端口范围的方法
09-30
要修改IIS FTP服务的PASV端口范围,需要使用命令行工具Adsutil.vbs,该工具位于c:\Inetpub\AdminScripts目录下。更改端口范围的具体命令格式如下: ```shell adsutil.vbs set /MSFTPSVC/N PassivePortRange "端口...
vsftpd配置PASV模式下指定端口范围,以便配置防火墙
热门推荐
互联网-从零开始
11-13 3万+
什么叫做PASV mode(被动模式传送)?他是如何工作的? FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。 先假设客户端为C,服务端为S. Port模式: 当客户端C向服务端S连接后,使
iis mysql端口修改端口_IIS FTP PASV模式更改端口范围
weixin_39849387的博客
02-16 321
基于 IISFTP 服务支持两种主动和被动模式连接, 根据由客户端指定方法。 IIS 不支持禁用或者活动或被动连接模式。与 Internet, 上使用 HTTP 和其他协议 FTP 协议使用最小的两个连接会话期间: 用于控制, 半双工连接和进行数据传输全双工连接用于控制, 半双工连接和全双工连接进行数据传输:。 默认情况下, 服务器上 TCP 端口 21 用于控制连接, 但数据连接由方法, ...
FTP】在IIS上搭建FTP服务
weixin_34119545的博客
03-21 1448
FTP服务 FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议,用于Internet上的双向文件传输(即文件的上传和下载)。在网络上有很多服务器提供FTP服务,用来存放大量的文件供他人下载。FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也可以将本地文件上传到服务器,共享给其他人以便下载。FTP服务提...
记-windows server 2012 iis ftp被动模式端口范围设置
搬山境KL攻城狮的修炼手册
11-04 7820
记-windows server 2012 iis ftp被动模式端口范围设置 文章目录记-windows server 2012 iis ftp被动模式端口范围设置一、问题二、解决办法 一、问题 设置ftp“被动模式”数据端口范围时,在“FTP防火墙支持”页面无法修改,更多信息如下图 二、解决办法 sc sidtype ftpsvc unrestricted netsh advfirewall firewall add rule name="FTP Service" action=allow ser
IISFTP更改端口范围
weixin_34115824的博客
06-15 1543
IIS里自带的FTPPASV模式更改端口范围,以遍做防火墙策略: DOS下: cd c:\Inetpub\AdminScripts adsutil.vbs set /MSFTPSVC/PassivePortRange "8900-8905" 重启ftp服务即生效 转载于:https://blog.51cto.com/luojunyong/899...
IIS FTP服务器
ssrf
04-22 1281
1、FTP介绍 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传...
iis服务器修改端口,如何为IIS FTP修改被动模式端口范围(服务器端)
weixin_29419279的博客
07-30 1839
问题症状:如果服务器使用具体解决方法:方法1:执行程序代码 C:\Inetpub\Adminscripts\adsutil.vbs set /MSFTPSVC/PassivePortRange “9000-9049”方法2:设置IIS可在线编辑,IIS管理器中设置.打开下面这个文件: C:\WINDOWS\system32\inetsrv\MetaBase.xml搜索 MaxConnections...
IISFTP服务器详解(万字长文,记得收藏哦)
程序员小十一的博客
09-03 6792
文中详细介绍了如何部署FTP服务器及常用的第三方FTP小软件
修改IISFTP服务器PASV端口范围
收集盒 Book box
11-20 1060
应该有不少使用IIS自带的FTP服务器IISFTP里的PASV模式下默认端口范围1024 - 65535,连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患,虽然可以通过一些方法减少端口范围,但范围都不能缩小到理想的范围内,正常情况下PASV端口最多会使用到10个吧,就算是专门的FTP下载服务器最多20个也就够了。下面说说使用IIS管理实用程序Adsutil.vbs修改FTP
IIS如何设置FTP服务器防火墙数据通道端口范围
小肥丸
12-11 9078
IIS设置FTP服务器防火墙数据通道端口范围 搭建Windows自带FTP服务器的时候发现,在该FTP服务器的“FTP防火墙支持”里,修改不了数据通道端口范围,那个设置框是灰色的,都没办法被选取。o(╥﹏╥)o 后来才发现是我设置的地方不对,要在别的地方修改 先打开IIS - Internet Information Services (IIS)管理器 → 进入设置主页 → 双击“FTP防火墙支持” 设置数据通道端口范围 欢迎纠正,(づ ̄3 ̄)づ╭❤~ 如果有帮助到你,能点个赞吗?ღ( ´・ᴗ・` )
有效的 PASV 范围端口
最新发布
03-30
### 配置FTP服务器的有效PASV模式端口范围 为了确保FTP服务器能够正常运行于被动模式PASV),需要合理配置其端口范围并调整相应的网络环境。以下是关于如何配置有效的PASV模式端口范围的具体说明: #### 1. 设置IIS FTPPASV模式端口范围IIS中,可以通过修改注册表来设定PASV模式下的端口范围。具体操作如下: - 打开Windows注册表编辑器 (`regedit`)。 - 定位到路径 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters`[^1]。 - 创建一个新的字符串值 (String Value),命名为 `PasvPortRange`。 - 将其值设为所需的端口范围,例如 `1024-65535`。 完成上述设置后,需重启FTP服务以使更改生效。 #### 2. 开放防火墙中的相应端口范围 除了在FTP服务器上配置端口外,还需要确保操作系统或硬件防火墙允许这些端口通过流量。对于Windows防火墙,可以执行以下步骤: - 进入控制面板 -> Windows Defender 防火墙 -> 高级设置。 - 新建入站规则和出站规则,选择“端口”,然后输入之前定义的端口范围[^3]。 如果使用的是云平台(如腾讯云、阿里云等),还需额外开放对应的安全组策略中的端口范围[^5]。 #### 3. 使用其他FTP软件时的配置方法 当使用第三方FTP服务器程序(如Xlight)时,通常可以在管理界面直接指定PASV模式所使用的端口区间。例如,在Xlight FTP Server中: - 登录管理员后台。 - 转至“站点属性”->“被动模式设置”。 - 输入期望的端口号范围,并保存改动。 #### 4. 测试与验证 完成以上配置之后,建议利用专业的FTP客户端工具(比如FileZilla或者FlashFXP)尝试建立连接,观察是否能成功加载远程目录列表。同时注意查看日志记录,排查可能存在的错误提示信息[^2]。 ```python # 示例Python脚本用于测试FTP PASV连接 from ftplib import FTP def test_ftp_pasv(host, user, passwd): ftp = FTP() try: ftp.connect(host=host) ftp.login(user=user, passwd=passwd) ftp.set_pasv(True) # 启用被动模式 print(ftp.dir()) # 列举当前目录内容作为测试反馈 except Exception as e: print(f'Error occurred: {e}') finally: ftp.quit() test_ftp_pasv('your_host', 'username', 'password') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值