如何设置IIS、 FTP的设置是选主动模式还是被动模式.doc

如何设置IIS、 FTP的设置是选主动模式还是被动模式首选被动模式，因为主动模式server要连接client的端口，一般会被client的防火墙阻塞。在win 2003 中配置被动模式被动模式 FTP 连接 是有时称为到 服务器管理 , 因为与之一瞬态端口用作数据连接的服务器端端口服务器响应客户端发出 pasv 命令后,。 由客户端, 数据连接命令发出后服务器连接到客户立即使用端口上面控制连接的客户端端口。与端口范围 1024 - 65535 内默认模式 Passive - IIS FTP 中随机选择到响应。 要进一步限制这些巨大端口范围, 系统管理员可配置命名 PassivePortRange 元数据库属性关键字， 此属性关键字仅存在于 IIS 6.0, for IIS 5.0 在 Windows 2000， 系统管理员需要安装 Service Pack 4， 在系统注册表中 PassivePortRange 项中添加。更改 PassivePortRange for IIS, 执行过程之一下面部分中所述。用于 Windows Server 2003要启用直接编辑元数据库）1 . 打开 IIS Microsoft 管理控制台 (MMC)。2 . 右击本地计算机节点。3 . 选择 属性 。4 请确保 启用直接编辑元数据库 复选框。通过 ADSUTIL 脚本配置 PassivePortRange b)1 . 单击 开始 、 运行 ， 键入 cmd, 和然后 确定 。2 . 键入 cd InetpubAdminScripts， 然后按 Enter。3 . 键入以下命令从命令提示符。 CSCRIPT.exe C:InetpubAdminScriptsadsutil.vbs set /MSFTPSVC/PassivePortRange 5500-55154 重新启动 FTP 服务。通过 ADSUTIL 脚本配置时您会看到以下输出：Microsoft (R) Windows Script Host 版本 5.6版权所有 (C) Microsoft Corporation 1996 - 2001。 保留所有权利。.PassivePortRange (STRING) 5500-5515 ：注意：如果开了系统自带的防火墙，必须在例外里添加以上端口什么是主动，什么是被动，为什么首选被动FTP 分为两类: 主动FTP(Port FTP)，也就是一般的FTP被动FTP(Port FTP)主动FTP主动方式的FTP是这样的：客户端从一个任意的非特权端口N（N1024）连接到FTP服务器的命令端口，也就是21端口。然后客户端开始端口N+1，并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP：1. 任何端口到FTP服务器的21端口 （客户端初始化的连接 SC）3. FTP服务器的20端口到大于1024的端口（服务器端初始化数据连接到客户端的数据端口 S-C）4. 大于1024端口到FTP服务器的20端口（客户端发送ACK响应到服务器的数据端口 S 1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P 1024），并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。对于服务器端的防火墙来说，必须允许下面的通讯才能支持被动方式的FTP:1. 从任何端口到服务器的21端口 （客户端初始化的连接 SC）3. 从任何端口到服务器的大于1024端口 （入；客户端初始化数据连接到服务器指定的任意端口 SC）防火墙设置的例子建置一个防火墙下的FTP server，使用被动FTP(Port FTP) mode：FTP port:21 以及FTP data port 从9981 到9986。执行以下两行指令，只允许port 21 以及port 9981-9990 开放，其它关闭。iptables -A INPUT -p tcp -m multiport dport 21,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPTiptables -A INPUT -p tcp -j REJECT reject-with tcp-resetFTP软件本身的设置以vsFTP为例子. 修改/etc/vsFTPd/vsFTPd.conf新增底下四行listen_port=21pasv_enable=YESpasv_min_port=9981pasv_max_port=9986设置错会出现的情况这个例子中，FTP client（如cuteFTP）的联机方式必须选择p