- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
應該有不少使用IIS自帶的FTP服務(wù)器,IIS的FTP里的PASV模式下默認端口范圍1024 - 65535,連接時(shí)會(huì )從中隨機選擇到響應。
這樣的超大范圍就給服務(wù)器安全帶來(lái)的隱患雖然可以通過(guò)一些方法減少端口范圍,但范圍都不能縮小到理想的范圍內,正常情況下PASV的端口最多會(huì )使用到10個(gè)吧,就算是專(zhuān)門(mén)的FTP下載服務(wù)器最多20個(gè)也就夠了。下面說(shuō)說(shuō)使用IIS管理實(shí)用程序Adsutil.vbs修改FTP服務(wù)器的PASV端口的范圍:
使用命令行根據順序執行
cd c:InetpubAdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"
有可能有的服務(wù)器已經(jīng)進(jìn)行過(guò)安全配置,這樣直接執行會(huì )提示失敗信息,就需要使用cscript了,使用管理員用戶(hù)登陸,繼續命令行根據順序執行以下命令
cd c:InetpubAdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"
本例開(kāi)放指定的10個(gè)端口10000到10009
執行完畢后重新啟動(dòng) FTP 服務(wù),如果啟動(dòng)了防火墻,在防火墻中加這幾個(gè)端口的例外。
至此,端口更改完畢
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP