Modifique el rango del puerto PASV del servidor FTP bajo IIS

Debería haber muchos servidores FTP que usen IIS. El rango de puerto predeterminado en UDP FTP en modo PASV es 1024 - 65535. Desde el momento de la conexión, la respuesta se seleccionará al azar. Un rango tan grande representa un peligro oculto para la seguridad del servidor. Aunque el rango del puerto puede reducirse por algunos métodos, el rango no puede reducirse a un rango ideal. En circunstancias normales, el puerto del PASV se puede usar hasta 10, incluso si está especializado. Hasta 20 servidores de descarga FTP son suficientes. Hablemos sobre el uso de la utilidad de administración de IIS Adsutil.vbs para modificar el rango del puerto PASV del servidor FTP:

Use la línea de comandos para ejecutar cd c: \\ Inetpub \\ AdminScripts adsutil.vbs set /MSFTPSVC /PassivePortRange " 10000 -10009 "

Puede haber algunos servidores configurados para seguridad, por lo que la ejecución directa solicitará información sobre fallas, debe usar cscript, iniciar sesión con el usuario administrador, continuar la línea de comandos para ejecutar los siguientes comandos en orden cd c : \\ Inetpub \\ AdminScripts cscript adsutil.vbs set /MSFTPSVC /PassivePortRange " 10000-10009 "

Este ejemplo abre los 10 puertos especificados 10000 a 10009 y reinicia el servicio FTP después de la ejecución. Si se inicia el firewall Agregue excepciones a estos puertos en el firewall.

En este punto, el puerto se ha modificado