IIS下FTP服务器的PASV端口修改范围减少入侵安全

阳光6个月前技术分享308

应该有不少使用IIS自带的FTP服务器,IIS的FTP里的PASV模式下默认端口范围如:1024 - 65535,连接时会从中随机选择到响应。

这样的超大范围给服务器带来安全隐患!因此适当控制端口范围减低风险!!下面我们安装教材修改


正常情况下PASV的端口最多会使用到10个吧,就算是专门的FTP下载服务器最多20个也就够了。下面说说使用IIS管理实用程序Adsutil.vbs修改FTP服务器的PASV端口的范围:

使用命令行根据顺序执行
cd c:\Inetpub\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

有可能有的服务器已经进行过安全配置,这样直接执行会提示失败信息,就需要使用cscript了,使用管理员用户登陆,继续命令行根据顺序执行以下命令
cd c:\Inetpub\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

本例开放指定的10个端口10000到10009
执行完毕后重新启动 FTP 服务,如果启动了防火墙,在防火墙中加这几个端口的例外。

至此,端口更改完毕 

相关文章

linux常用命令和关闭防火墙

linux常用命令和关闭防火墙

1. linux常用命令Mkdir 创建Rm -rf 删除Chmod -R 777 权限Mysql -uroot -rquit退出 find / -name svn 查找位置 2...

Linux 防止cc syn ack 攻击

三次握手的过程及相关概念TCP/IP协议使用三次握手来建立连接,过程如下:1、第一次握手,客户端发送数据包syn到服务器,并进入SYN_SEND状态,等待回复2、第二次握手,服务器发送数据报syn/a...

Windows服务器修改远程桌面默认端口

服务器默认的默认端口 3389 如果不修改,默认会被爆,有时候密码等简单就存在很大的危险了,为了降低风险,我们必要修改远程管理端口,下面修改:一、打开注册表(通过开始菜单处输入命令输入 regedit...

在CentOS系统下 Linux添加单个IP和批量添加多个IP的方法

一、添加单个IP地址:在/etc/sysconfig/network-scripts/中新建文件ifcfg-eth0:*,*为数字序号,多个IP则依次增大以0为例,建立文件ifcfg-eth0:0cd...

windows系统:  Distributed Transaction Coordinator服务不能启动

windows系统: Distributed Transaction Coordinator服务不能启动

这个问题是服务器系统组件问题!下面解决办法"Windows 不能在 本地计算机 启动 Distributed Transaction Coordinator。 检查日志看到:有关更...

XenServer服务器监控VPS磁盘I/O:iostat(存储为LVM格式)

XenServer服务器查看用户I/O,可以通过iostat命令来查看,这个命令是Linux查看I/O情况的,详细说明:Linux iostat命令查看磁盘I/O状态备注:此教程适合硬盘为LVM格式的...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。