IIS下FTP服务器的PASV端口修改范围减少入侵安全

阳光2年前技术分享1458

应该有不少使用IIS自带的FTP服务器,IIS的FTP里的PASV模式下默认端口范围如:1024 - 65535,连接时会从中随机选择到响应。

这样的超大范围给服务器带来安全隐患!因此适当控制端口范围减低风险!!下面我们安装教材修改


正常情况下PASV的端口最多会使用到10个吧,就算是专门的FTP下载服务器最多20个也就够了。下面说说使用IIS管理实用程序Adsutil.vbs修改FTP服务器的PASV端口的范围:

使用命令行根据顺序执行
cd c:\Inetpub\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

有可能有的服务器已经进行过安全配置,这样直接执行会提示失败信息,就需要使用cscript了,使用管理员用户登陆,继续命令行根据顺序执行以下命令
cd c:\Inetpub\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"

本例开放指定的10个端口10000到10009
执行完毕后重新启动 FTP 服务,如果启动了防火墙,在防火墙中加这几个端口的例外。

至此,端口更改完毕 

相关文章

XenServer服务器监控VPS磁盘I/O:iostat(存储为LVM格式)

XenServer服务器查看用户I/O,可以通过iostat命令来查看,这个命令是Linux查看I/O情况的,详细说明:Linux iostat命令查看磁盘I/O状态备注:此教程适合硬盘为LVM格式的...

windows系统:  Distributed Transaction Coordinator服务不能启动

windows系统: Distributed Transaction Coordinator服务不能启动

这个问题是服务器系统组件问题!下面解决办法"Windows 不能在 本地计算机 启动 Distributed Transaction Coordinator。 检查日志看到:有关更...

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区实质上是对硬盘的一种格式化,然后才能使用硬盘保存各种信息。创建分区时,就已经设置好了硬盘的各项物理参数,指定了硬盘主引导记录(即Master Boot Record,一般简称为MBR)和引导记...

CentOS Linux VPS优化服务和内存

1,首先删除不必要的开发包之类。2. 关闭一些不必要的服务3,停止ipv6 …等等[1],删除不必要的软件包yum remove Deployment_Guide-en-US finger cups-...

[XenServer] 整理XenServer常用命令

-----=====监控检查类=====-----xentop               &nbs...

linux常用命令和关闭防火墙

linux常用命令和关闭防火墙

1. linux常用命令Mkdir 创建Rm -rf 删除Chmod -R 777 权限Mysql -uroot -rquit退出 find / -name svn 查找位置 2...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。