基于 IIS 的 FTP 服务支持两种主动和被动模式连接, 根据由客户端指定方法。 IIS 不支持禁用或者活动或被动连接模式。
与 Internet, 上使用 HTTP 和其他协议 FTP 协议使用最小的两个连接会话期间: 用于控制, 半双工连接和进行数据传输全双工连接用于控制, 半双工连接和全双工连接进行数据传输:。 默认情况下, 服务器上 TCP 端口 21 用于控制连接, 但数据连接由方法, 客户端用来连接到服务器, 作为下面详细。
因为通过控制连接客户端发送到服务器, 端口 命令 - 主动模式 FTP 连接 有时称为以 " 客户端管理 "。 命令请求服务器以建立到客户, 使用 TCP 端口由 端口 命令指定数据连接从 TCP 端口 20 上。
被动模式 FTP 连接 是有时称为到 " 服务器管理 ", 因为与之一瞬态端口用作数据连接的服务器端端口服务器响应客户端发出 pasv 命令后,。 由客户端, 数据连接命令发出后服务器连接到客户立即使用端口上面控制连接的客户端端口。
与端口范围 1024 - 65535 内默认模式 Passive - IIS FTP 中随机选择到响应。 要进一步限制这些巨大端口范围, 系统管理员可配置命名 PassivePortRange 元数据库属性关键字, 此属性关键字仅存在于 IIS 6.0, for IIS 5.0 在 Windows 2000, 系统管理员需要安装 Service Pack 4, 在系统注册表中 PassivePortRange 项中添加。
更改 PassivePortRange for IIS, 执行过程之一下面部分中所述。
用于 Windows Server 2003
要启用直接编辑元数据库)
1 . 打开 IIS Microsoft 管理控制台 (MMC)。
2 . 右击本地计算机节点。
3 . 选择 属性 。
4 请确保 启用直接编辑元数据库 复选框。
通过 ADSUTIL 脚本配置 PassivePortRange b)
1 . 单击 开始 、 运行 , 键入 cmd, 和然后 确定 。
2 . 键入 cd Inetpub\AdminScripts, 然后按 Enter。
3 . 键入以下命令从命令提示符。
CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5515"
4 重新启动 FTP 服务。
通过 ADSUTIL 脚本配置时您会看到以下输出:
Microsoft (R) Windows Script Host 版本 5.6
版权所有 (C) Microsoft Corporation 1996 - 2001。 保留所有权利。.
PassivePortRange (STRING) " 5500-5515 ":
注意:如果开了系统自带的防火墙,必须在例外里添加以上端口