windows · 2010-05-06

windows2003开启防火墙后 ftp一直卡住

公司几台windows2003的服务器,都是企业版,打开系统自带的防火墙,客户反映ftp上来经常会卡住。
解决办法是把ftp设置为被动模式并且指定端口
两种方法,我用第一种实现了,因为做安全的时候把wshom.ocx跟shell32.dll都拿掉了

1)
停止iis跟ftp # iisreset /stop
C:\windows\system32\inesrv\MetaBase.xml
CTRL+F 查找 MSDOSDirOutput
在下面的MaxConnections="100000" 添加一行
PassivePortRange="40000-40020" #指定端口
启动IIS # iisreset /start
然后在防火墙把这些端口打开,微软默认是1024-65535,这样很不安全。

2)
c:\Inetpub\adminiscripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "40000-40020"

velikan.net里的这篇文章讲得很详细