开启windows 默认FTP功能(环境:外网服务器,摘自：新网域名解析)

 1、要使用微软自带的ftp功能，要先禁止其他ftp软件，否则将提示端口冲突，造成微软自带ftp不能启动。

使用微软自带ftp需要手动指定pasv端口，设置方式如下：

1.在您的服务器上，首先停止iis, 在开始运行中输入iisreset /stop  

必须要先关闭，否则因为文件使用，修改不能成功。

2.用记事本或者写字板，打开下面这个文件:
C:\WINDOWS\system32\inetsrv\MetaBase.xml
3.搜索 MaxConnections
在MaxConnections下面新加一行,代码为:
PassivePortRange="5xx01-5xx02"

4.设置好后保存，并重启iis服务（在开始运行中输入iisreset /start ）。
需要说明的是5xx01-5xx02是要根据您共享ip进行设置，其中xx要和分配给您的ftp端口中的数字一致。（例如您服务器ftp端口是54621，则xx为 “46”）。

提示，因为微软系统问题，这样设置后，用一般的ftp软件上传可能提示路由连接失败，必须用flashxp或者FileZilla Client（强烈推荐）软件进行上传，上传端口需指定为5xx21

 

 

2、windows防火墙批量例外端口,windows设定FTP端口范围

Windows 自带的防火墙没有增加端口范围的功能，这让一些常见的配置变得非常麻烦（比如FTP被动模式下，就需要在防火墙上开启端口范围，如5000-6000，7100-7200这类），经过查询资料，使用以下cmd批处理内容，即可增加端口范围(用Windows 脚本编辑应该也能达到如下效果）：

echo off
cls

set var=5000

:continue

set /a var+=1

echo add port %var%

 netsh firewall add portopening TCP %var% ftp_data_%var%

if %var% lss 5100 goto continue

echo complete
pause

将以上内容，保存为后缀名为cmd或bat的文件，执行即可将5000－5100范围的端口增加到防火墙配置中。

另外，如果使用linux lftp批处理模式，为了开启lftp客户端的被动转输，需要编辑文件~/.lftprc, 并增加以下配置：

set ftp:passive-mode on

 

 

PS：以上程序的执行需要管理员权限

 

 

 

 

====================================================================================、

1、改默认端口

在IIS6管理器中，展开FTP站点，用鼠标右键单击选择“属性”命令，然后在属性对话框中修改TCP端口（默认是21）。

改默认端口后，如果启用了TCP/IP筛选，则必须使用PASV模式访问FTP，为了安全需要手动指定PASV的端口范围。

在防火墙里开放以上端口。

2、修改IIS6下FTP服务器的PASV端口范围

IIS6的FTP里的PASV模式下默认端口范围1024 - 65535，连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患，虽然可以通过一些方法减少端口范围，但范围都不能缩小到理想的范围内，正常情况下PASV的端口最多会使用到10个吧，就算是专门的FTP下载服务器最多20个也就够了。下面说说使用IIS管理实用程序Adsutil.vbs（C:\Inetpub\AdminScripts这个文件夹下面）修改FTP服务器的PASV端口的范围：

一般要做些这些设置后才能使用Adsutil.vbs,如下图

OVER.