[ 2007/07/20 11:38 | by 孤城浪子 ]
|
与 Internet, 上使用 HTTP 和其他协议 FTP 协议使用最小的两个连接会话期间: 用于控制, 半双工连接和进行数据传输全双工连接用于控制, 半双工连接和全双工连接进行数据传输:。 默认情况下, 服务器上 TCP 端口 21 用于控制连接, 但数据连接由方法, 客户端用来连接到服务器, 作为下面详细。
因为通过控制连接客户端发送到服务器, 端口 命令 - 主动模式 FTP 连接 有时称为以 " 客户端管理 "。 命令请求服务器以建立到客户, 使用 TCP 端口由 端口 命令指定数据连接从 TCP 端口 20 上。
被动模式 FTP 连接 是有时称为到 " 服务器管理 ", 因为与之一瞬态端口用作数据连接的服务器端端口服务器响应客户端发出 pasv 命令后,。 由客户端, 数据连接命令发出后服务器连接到客户立即使用端口上面控制连接的客户端端口。
与端口范围 1024 - 65535 内默认模式 Passive - IIS FTP 中随机选择到响应。 要进一步限制这些巨大端口范围, 系统管理员可配置命名 PassivePortRange 元数据库属性关键字, 此属性关键字仅存在于 IIS 6.0, for IIS 5.0 在 Windows 2000, 系统管理员需要安装 Service Pack 4, 在系统注册表中 PassivePortRange 项中添加。
更改 PassivePortRange for IIS, 执行过程之一下面部分中所述。
用于 Windows Server 2003
要启用直接编辑元数据库)
1 . 打开 IIS Microsoft 管理控制台 (MMC)。
2 . 右击本地计算机节点。
3 . 选择 属性 。
4 请确保 启用直接编辑元数据库 复选框。
通过 ADSUTIL 脚本配置 PassivePortRange b)
1 . 单击 开始 、 运行 , 键入 cmd, 和然后 确定 。
2 . 键入 cd Inetpub\AdminScripts, 然后按 Enter。
3 . 键入以下命令从命令提示符。
CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5515"
4 重新启动 FTP 服务。
通过 ADSUTIL 脚本配置时您会看到以下输出:
Microsoft (R) Windows Script Host 版本 5.6
版权所有 (C) Microsoft Corporation 1996 - 2001。 保留所有权利。.
PassivePortRange (STRING) " 5500-5515 ":
注意:如果开了系统自带的防火墙,必须在例外里添加以上端口
附:adsutil.vbs 下载
下载文件 (已下载 1404 次)
对于 Windows2000Server
要点 : 本文包含有关修改注册表信息。 修改注册表之前, 一定要备份并确保您了解如何在发生问题时还原注册表。
为了此 PassivePortRange 将要使用 Windows 2000, 系统管理员必须安装 Service Pack 4 (SP 4) 或有关其他信息, 以后访问下列文章编号, 以查看 Microsoft 知识库文章:
260910 如何获取最新 Windows 2000 Service Pack
配置 PassivePortRange 通过注册表编辑器
1 . 启动注册表编辑器 (Regedt 32 .exe)。
2 . 找到以下注册表项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\
3 . 添加名为 " PassivePortRange " (不带引号) 的 REG _ SZ 类型值。
4 . 关闭注册表编辑器。
5 . 重新启动 FTP 服务。
注意 :, FTP 将验证该范围是从 5001 到 65535。
祝
2009/11/15 20:55
三贱客
2008/07/22 15:38
没人留言啊,给你留一个吧,真可怜~~
孤城浪子
2008/03/03 09:24
CSCRIPT.exe \\tsclient\C\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5515"
大头
2007/07/20 16:31
恩,这个不错,挺好!
分页: 1/1 1