家园
个人
文集
http://
www
.
5x54
.
com
Windows 2003 对服务器IIS的ftp默认21端口进行修改的方法
作者:
网上收集
点击:
读取中...
次
对服务器的ftp端口进行了修改
(%$$#^76267*&%2)我型我塑www.5x54.com
,把21端口改了
(%$$#^76267*&%2)我型我塑www.5x54.com
,比如221端口
(%$$#^76267*&%2)我型我塑www.5x54.com
,就这样用221连接的时候
(%$$#^76267*&%2)我型我塑www.5x54.com
,连接登录成功
(%$$#^76267*&%2)我型我塑www.5x54.com
,但打不开目录
(%$$#^76267*&%2)我型我塑www.5x54.com
,为何
(%$$#^76267*&%2)我型我塑www.5x54.com
,总结如下:
(%$$#^76267*&%2)我型我塑www.5x54.com
(%$$#^76267*&%2)我型我塑www.5x54.com
1、完成一个FTP的传输过程不仅仅只需要21一个端口
(%$$#^76267*&%2)我型我塑www.5x54.com
,而是2个端口
(%$$#^76267*&%2)我型我塑www.5x54.com
,21端口只是一个命令端口
(%$$#^76267*&%2)我型我塑www.5x54.com
,其实另外还有一个数据端口
(%$$#^76267*&%2)我型我塑www.5x54.com
,我想这就是有些朋友在内网架设FTP并且在网关上做了21端口的映射之后外网还是不能访问的原因吧
(%$$#^76267*&%2)我型我塑www.5x54.com
,另外一个数据端口是多少呢?这又牵涉到另外一个问题。
(%$$#^76267*&%2)我型我塑www.5x54.com
(%$$#^76267*&%2)我型我塑www.5x54.com
2、FTP具有两种模式
(%$$#^76267*&%2)我型我塑www.5x54.com
,分别是port模式(也叫主动模式)和pasv模式(也叫被动模式)
(%$$#^76267*&%2)我型我塑www.5x54.com
,怎么来理解这两种模式呢?我来打个比喻吧
(%$$#^76267*&%2)我型我塑www.5x54.com
,在主动模式下:客户端给服务器端的21端口发命令说
(%$$#^76267*&%2)我型我塑www.5x54.com
,我要下载什么什么
(%$$#^76267*&%2)我型我塑www.5x54.com
,并且还会说我已经打开了自己的某个端口
(%$$#^76267*&%2)我型我塑www.5x54.com
,你就从这里把东西给我吧
(%$$#^76267*&%2)我型我塑www.5x54.com
,服务器知道后就会通过另外一个数据端口把东西传给客户端
(%$$#^76267*&%2)我型我塑www.5x54.com
,这就是主动模式
(%$$#^76267*&%2)我型我塑www.5x54.com
,可以理解为服务端主动给客户端传输文件;在被动模式下:客户端给服务器端的21端口发命令说
(%$$#^76267*&%2)我型我塑www.5x54.com
,我要下载什么什么
(%$$#^76267*&%2)我型我塑www.5x54.com
,服务器端知道后
(%$$#^76267*&%2)我型我塑www.5x54.com
,就打开一个端口
(%$$#^76267*&%2)我型我塑www.5x54.com
,然后告诉客户端
(%$$#^76267*&%2)我型我塑www.5x54.com
,我已经打开了某某端口
(%$$#^76267*&%2)我型我塑www.5x54.com
,你自己进去拿吧
(%$$#^76267*&%2)我型我塑www.5x54.com
,于是客户端就从那个端口进去拿文件了
(%$$#^76267*&%2)我型我塑www.5x54.com
,这就是被动模式
(%$$#^76267*&%2)我型我塑www.5x54.com
,可以理解为服务端被客户端拿走了东西
(%$$#^76267*&%2)我型我塑www.5x54.com
,哈哈
(%$$#^76267*&%2)我型我塑www.5x54.com
,可以看懂吧。
(%$$#^76267*&%2)我型我塑www.5x54.com
(%$$#^76267*&%2)我型我塑www.5x54.com
在FTP的历史中
(%$$#^76267*&%2)我型我塑www.5x54.com
,本来只有主动模式的
(%$$#^76267*&%2)我型我塑www.5x54.com
,但是为什么又出现了被动模式呢?这又牵涉到另外一个问题了
(%$$#^76267*&%2)我型我塑www.5x54.com
,呵呵~
(%$$#^76267*&%2)我型我塑www.5x54.com
(%$$#^76267*&%2)我型我塑www.5x54.com
3、在很久以前(我也不知道多久)
(%$$#^76267*&%2)我型我塑www.5x54.com
,地球上还没有什么共享上网这种技术
(%$$#^76267*&%2)我型我塑www.5x54.com
,但是后来出现了
(%$$#^76267*&%2)我型我塑www.5x54.com
,所以也就有了下面的问题
(%$$#^76267*&%2)我型我塑www.5x54.com
,大家都知道
(%$$#^76267*&%2)我型我塑www.5x54.com
,共享上网就是很多台电脑共享一个公网IP去使用internet
(%$$#^76267*&%2)我型我塑www.5x54.com
,再打个比喻吧
(%$$#^76267*&%2)我型我塑www.5x54.com
,某个局域网共享210.33.25.1这个公网IP上网
(%$$#^76267*&%2)我型我塑www.5x54.com
,当一个内网用户192.168.0.100去访问外网的FTP服务器时
(%$$#^76267*&%2)我型我塑www.5x54.com
,如果采用主动模式的话
(%$$#^76267*&%2)我型我塑www.5x54.com
,192.168.0.1告诉了FTP服务器我需要某个文件和我打开了x端口之后
(%$$#^76267*&%2)我型我塑www.5x54.com
,由于共享上网的原因
(%$$#^76267*&%2)我型我塑www.5x54.com
,192.168.0.1在出网关的时候自己的IP地址已经被翻译成了210.33.25.1这个公网IP
(%$$#^76267*&%2)我型我塑www.5x54.com
,所以服务器端收到的消息也就是210.33.25.1需要某个文件并打开了x端口
(%$$#^76267*&%2)我型我塑www.5x54.com
,FTP服务器就会往210.33.25.1的x端口传数据
(%$$#^76267*&%2)我型我塑www.5x54.com
,这样当然会连接不成功了
(%$$#^76267*&%2)我型我塑www.5x54.com
,因为打开x端口的并不是210.33.25.1这个地址
(%$$#^76267*&%2)我型我塑www.5x54.com
,在这种情况下被动模式就有用了
(%$$#^76267*&%2)我型我塑www.5x54.com
,相信大家已经能够理解被动模式是怎么个连接法了吧。
(%$$#^76267*&%2)我型我塑www.5x54.com
(%$$#^76267*&%2)我型我塑www.5x54.com
好了
(%$$#^76267*&%2)我型我塑www.5x54.com
,说了这么多
(%$$#^76267*&%2)我型我塑www.5x54.com
,现在可以回到第一个问题了。
(%$$#^76267*&%2)我型我塑www.5x54.com
(%$$#^76267*&%2)我型我塑www.5x54.com
在主动模式中
(%$$#^76267*&%2)我型我塑www.5x54.com
,FTP的两个端口是相对固定的
(%$$#^76267*&%2)我型我塑www.5x54.com
,如果命令端口是x的话
(%$$#^76267*&%2)我型我塑www.5x54.com
,那数据端口就是x-1
(%$$#^76267*&%2)我型我塑www.5x54.com
,也就是说默认情况下
(%$$#^76267*&%2)我型我塑www.5x54.com
,命令端口是21
(%$$#^76267*&%2)我型我塑www.5x54.com
,数据端口就是20;你把命令端口改成了123
(%$$#^76267*&%2)我型我塑www.5x54.com
,那么数据端口就是122。这样使用防火墙就很方便了
(%$$#^76267*&%2)我型我塑www.5x54.com
,只要开通这两个端口就可以了
(%$$#^76267*&%2)我型我塑www.5x54.com
,但是如果客户端是共享上网的话那岂不是不能正常使用FTP了
(%$$#^76267*&%2)我型我塑www.5x54.com
,这样还是不行
(%$$#^76267*&%2)我型我塑www.5x54.com
,一定需要被动模式。
(%$$#^76267*&%2)我型我塑www.5x54.com
(%$$#^76267*&%2)我型我塑www.5x54.com
在被动模式中就麻烦了些
(%$$#^76267*&%2)我型我塑www.5x54.com
,默认情况下命令端口是21
(%$$#^76267*&%2)我型我塑www.5x54.com
,但是数据端口是随机的
(%$$#^76267*&%2)我型我塑www.5x54.com
,不过被动模式中数据端口的范围是可以自定义的
(%$$#^76267*&%2)我型我塑www.5x54.com
,IIS中修改ftp端口步骤如下:
(%$$#^76267*&%2)我型我塑www.5x54.com
(%$$#^76267*&%2)我型我塑www.5x54.com
1
(%$$#^76267*&%2)我型我塑www.5x54.com
,打开IIS
(%$$#^76267*&%2)我型我塑www.5x54.com
,修改FTP端口为221;
(%$$#^76267*&%2)我型我塑www.5x54.com
(%$$#^76267*&%2)我型我塑www.5x54.com
2
(%$$#^76267*&%2)我型我塑www.5x54.com
,运行cmd后输入如下命令:
引用代码:
C:/Inetpub/AdminScripts>cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "5005-5005"
(这个端口必须在5001到65535之间)
(%$$#^76267*&%2)我型我塑www.5x54.com
(%$$#^76267*&%2)我型我塑www.5x54.com
3
(%$$#^76267*&%2)我型我塑www.5x54.com
,重新启动FTP服务。
(%$$#^76267*&%2)我型我塑www.5x54.com
(%$$#^76267*&%2)我型我塑www.5x54.com
4
(%$$#^76267*&%2)我型我塑www.5x54.com
,打开防火墙
(%$$#^76267*&%2)我型我塑www.5x54.com
,添加221和5005端口。
(%$$#^76267*&%2)我型我塑www.5x54.com
收藏此文章
打印
更新
编辑此文章
『关闭窗口』
