IIS下FTP服务器的PASV端口范围修改方法

应该有不少使用IIS自带的FTP服务器，IIS的FTP里的PASV模式下默认端口范围1024 - 65535，连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患。

虽然可以通过一些方法减少端口范围，但范围都不能缩小到理想的范围内，正常情况下PASV的端口最多会使用到10个吧，就算是专门的FTP下载服务器最多20个也就够了。下面说说使用IIS管理实用程序Adsutil.vbs修改FTP服务器的PASV端口的范围。 


使用命令行根据顺序执行 
cd c:InetpubAdminScripts 
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009" 


有可能有的服务器已经进行过安全配置，这样直接执行会提示失败信息，就需要使用cscript了，使用管理员用户登陆，继续命令行根据顺序执行以下命令 
cd c:InetpubAdminScripts 
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009" 


本例开放指定的10个端口10000到10009 
执行完毕后重新启动 FTP 服务，如果启动了防火墙，在防火墙中加这几个端口的例外。 


至此，端口更改完毕。