應(yīng)該有不少使用IIS自帶的FTP服務(wù)器，IIS的FTP里的PASV模式下默認(rèn)端口范圍1024 - 65535，連接時(shí)會(huì)從中隨機(jī)選擇到響應(yīng)。

這樣的超大范圍就給服務(wù)器安全帶來(lái)的隱患雖然可以通過(guò)一些方法減少端口范圍，但范圍都不能縮小到理想的范圍內(nèi)，正常情況下PASV的端口最多會(huì)使用到10個(gè)吧，就算是專(zhuān)門(mén)的FTP下載服務(wù)器最多20個(gè)也就夠了。下面說(shuō)說(shuō)使用IIS管理實(shí)用程序Adsutil.vbs修改FTP服務(wù)器的PASV端口的范圍：
使用命令行根據(jù)順序執(zhí)行
cd c:InetpubAdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"
有可能有的服務(wù)器已經(jīng)進(jìn)行過(guò)安全配置，這樣直接執(zhí)行會(huì)提示失敗信息，就需要使用cscript了，使用管理員用戶(hù)登陸，繼續(xù)命令行根據(jù)順序執(zhí)行以下命令
cd c:InetpubAdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10009"
本例開(kāi)放指定的10個(gè)端口10000到10009
執(zhí)行完畢后重新啟動(dòng) FTP 服務(wù)，如果啟動(dòng)了防火墻，在防火墻中加這幾個(gè)端口的例外。
至此，端口更改完畢