我想在Windows 2008 Server上使用IIS 6中的FTP服务在非标准端口(即不是21)上设置FTP服务。
我已经设置并在本地进行testing – 这一切正常。
但是,我在远程访问时遇到问题。 我可以telnet到新的端口,看到一个FTP响应,但我不能创build一个真正的FTP连接。
所以我认为从远程PC到服务器的连接的防火墙端口是打开的,但是从服务器到我的PC的响应发生在随机端口上。
为了限制在IIS 6 FTP服务中使用的返回(出站)端口,我按照这里详细描述的步骤: 事件ID 16 – IIS FTP服务configuration (尽pipeadsutil.vbs不在服务器上,所以我从它下载它另一个来源和使用)。
然后,我用命令cscript.exe adsutil.vbs设置/ MSFTPSVC / PassivePortRange“6000-7000” ,它运行良好。 在那
然后我运行net stop msftpsvc , net start msftpsvc和sc query msftpsvc 。
一切运行正常,但是当我testing使用Wireshark时,我可以看到端口6000-7000没有被使用。
任何想法可能是错的?
请参阅MS知识库文章555022
本文介绍FTP使用的端口。 通过控制端口进行连接,但数据传输通过不同的端口进行。 尝试在IIS中configuration一组有限的数据传输端口,并将防火墙configuration为允许这些端口用于您的FTP服务器IP。
我使用networking嗅探器来解决这些问题。 防火墙是一个可能的罪魁祸首,所以通过分析防火墙外部和内部的networkingstream量,可以揭示FTP连接的具体情况。
检查防火墙策略的一件事是非标准端口实际上被configuration为处理FTP通信。 似乎策略已configuration为启用到非标准端口的TCP连接。 策略是否被configuration为允许特定的FTPstream量?
如果您使用的是只能执行NAT和基本数据包检测(即不是TCP状态感知防火墙)的非常低端的防火墙,则需要将FTP服务器configuration为仅允许被动模式,将FTP服务器configuration为只允许一些小范围的端口(10或20?)上的数据连接,然后configuration防火墙以允许这些10-20端口的FTP服务器的入站连接。
我在这里find了完整的细节: http : //scottonwriting.net/sowblog/posts/13857.aspx