当前位置: 首页 > 图文教程 > 网络编程 > ASP > IIS管理程序Adsutil.vbs修改FTP服务器的PASV端口范围

ASP
加密處理使密碼更安全
使用InstallShield制作ASP安装程序(1)
使用InstallShield制作ASP安装程序(2)
使用InstallShield制作ASP安装程序(3)
使用InstallShield制作ASP安装程序(4)
使用InstallShield制作ASP安装程序(5)
使用InstallShield制作ASP安装程序(6)
一个通用数据库显示程序
数据库远程控制的ASP实现
词语搭配游戏的制作(ASP)一
词语搭配游戏的制作(ASP)二
词语搭配游戏的制作(ASP)三
在ASP中使用Oracle数据库
在Web界面下如何生成像资源管理器一样的树形目录(版本2.0)
使用ASP建设私人搜索引擎
用EasyMailObject组件处理Exchange邮件源代码(1)
用EasyMailObject组件处理Exchange邮件源代码(2)
用EasyMailObject组件处理Exchange邮件源代码(3)
用EasyMailObject组件处理Exchange邮件源代码(4)
用EasyMailObject组件处理Exchange邮件源代码(5)

ASP 中的 IIS管理程序Adsutil.vbs修改FTP服务器的PASV端口范围


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-28   浏览: 142 ::
收藏到网摘: n/a

应该有不少使用IIS自带的FTP服务器,IIS的FTP里的PASV模式下默认端口范围1024 - 65535,连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患,虽然可以通过一些方法减少端口范围,但范围都不能缩小到理想的范围内,正常情况下PASV的端口最多会使用到10个吧,就算是专门的FTP下载服务器最多20个也就够了。下面软晨学习网说说使用IIS管理实用程序Adsutil.vbs修改FTP服务器的PASV端口的范围:

使用命令行根据顺序执行
cd c:\Inetpub\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

有可能有的服务器已经进行过安全配置,这样直接执行会提示失败信息,就需要使用cscript了,使用管理员用户登陆,继续命令行根据顺序执行以下命令
cd c:\Inetpub\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

本例开放指定的10个端口10000到10009
执行完毕后重新启动 FTP 服务,如果启动了防火墙,在防火墙中加这几个端口的例外。

至此,端口更改完毕