IIS下FTP服务器的PASV端口修改范围减少入侵安全

阳光2年前技术分享1613

应该有不少使用IIS自带的FTP服务器,IIS的FTP里的PASV模式下默认端口范围如:1024 - 65535,连接时会从中随机选择到响应。

这样的超大范围给服务器带来安全隐患!因此适当控制端口范围减低风险!!下面我们安装教材修改


正常情况下PASV的端口最多会使用到10个吧,就算是专门的FTP下载服务器最多20个也就够了。下面说说使用IIS管理实用程序Adsutil.vbs修改FTP服务器的PASV端口的范围:

使用命令行根据顺序执行
cd c:\Inetpub\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

有可能有的服务器已经进行过安全配置,这样直接执行会提示失败信息,就需要使用cscript了,使用管理员用户登陆,继续命令行根据顺序执行以下命令
cd c:\Inetpub\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

本例开放指定的10个端口10000到10009
执行完毕后重新启动 FTP 服务,如果启动了防火墙,在防火墙中加这几个端口的例外。

至此,端口更改完毕 

相关文章

linux ssh登陆不超时设置

通过ssh登录linux服务器,如果一段时间不操作的话,就会超时断开连接,下面讲一下linux ssh登陆不超时设置。  ssh登陆不超时设置:  修改/etc...

金盾防火墙网络规则设置详解

金盾防火墙网络规则设置详解

通过金盾的“功能选项”菜单,选择“规则设置”,进入规则列表: 在规则列表中点鼠标右键,会弹出菜单:“添加规则”可以添加新的规则;如果有选中一个规则,选择“上移规则”就可以把当前选中的规则向上...

CentOS下设置SSH编码为中文

本方法适用于CentOS,只要执行完这三个步骤,即可显示中文,也可以在PUTTY中输入中文,是我们使用VPS的用户必不可少的一步.下面是详细方法: 第一步:vi /etc/sysconfig/i18n...

linux常用命令和关闭防火墙

linux常用命令和关闭防火墙

1. linux常用命令Mkdir 创建Rm -rf 删除Chmod -R 777 权限Mysql -uroot -rquit退出 find / -name svn 查找位置 2...

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区实质上是对硬盘的一种格式化,然后才能使用硬盘保存各种信息。创建分区时,就已经设置好了硬盘的各项物理参数,指定了硬盘主引导记录(即Master Boot Record,一般简称为MBR)和引导记...

在CentOS系统下 Linux添加单个IP和批量添加多个IP的方法

一、添加单个IP地址:在/etc/sysconfig/network-scripts/中新建文件ifcfg-eth0:*,*为数字序号,多个IP则依次增大以0为例,建立文件ifcfg-eth0:0cd...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。