Win2003下IIS自带的FTP服务器修改PASV端口范围_WIN2003服务器维护_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

Win2003下IIS自带的FTP服务器修改PASV端口范围

作者:黑客防线网安棋子儿 来源:黑客防线网安网站维护基地 浏览次数:0

本篇关键词:Win2003FTP
黑客防线网安网讯:应该有不少使用IIS自带的FTP服务器,IIS的FTP里的PASV模式下默认端口范围1024 - 65535,连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患,虽然可以通过一些方法减少端口范围,但范围都不能缩小
应该有不少使用IIS自带的FTP服务器IIS的FTP里的PASV模式下默认端口范围1024 - 65535连接时会从中随机选择到响应这样的超大范围就给服务器安全带来的隐患,虽然可以通过一些方法减少端口范围,但范围都不能缩小到理想的范围内,正常情况下PASV的端口最多会使用到10个吧,就算是专门的FTP下载服务器最多20个也就够了下面说说使用IIS管理实用程序Adsutil.vbs修改FTP服务器的PASV端口的范围:

使用命令行根据顺序执行
cd c:\Inetpub\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

有可能有的服务器已经进行过安全配置,这样直接执行会提示失败信息,就需要使用cscript了,使用管理员用户登陆,继续命令行根据顺序执行以下命令
cd c:\Inetpub\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

本例开放指定的10个端口10000到10009
执行完毕后重新启动 FTP 服务,如果启动了防火墙,在防火墙中加这几个端口的例外。至此,端口更改完毕!更多教程关注黑客防线网安服务器维护基地!
    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-7431-1.html
网站维护教程更新时间:2012-02-12 12:01:31  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer