IIS FTP里的PASV模式下默认端口范围 1024 - 65535,连接时会从中随机选择到响应。如果该值未指定,或被设置成空字符串,则将使用 Winsock 指定的默认值 1025-5000。如果指定了该属性,则 FTP 将验证的有效范围从 5001 到 65535。要限制这片超大端口的范围,可以用IIS管理实用程序Adsutil.vbs。
C:/Inetpub/AdminScripts/cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "5001-65535"
(例:开放指定的10个端口) 重新启动 FTP 服务。(注:如果开了防火墙,还必须添加以上端口。)
附:Adsutil.vbs的常用语法
概述:
这是个 IIS 管理实用程式,通过带有活动目录服务接口 (ADSI) 的 VBScript 来控制 IIS 设置。该脚本应通过随视窗系统 脚本主机一同安装的 CScript 运行。
更有一个 Adsutil.vbs 的可执行版本的示例,即 Adsutil.exe,他能接受和 Adsutil.vbs 相同的参数。
用法:
adsutil 命令 <路径> [<参数>...]
命令:
GET 路径 显示选择的参数。
SET 路径值 指定新值。
ENUM 路径 ["/P" | "/A"] 列出路径的所有参数。
/P - 仅列出路径(无数据)。
/A - 列出可在该节点设置的所有数据。
ENUM_ALL ["/P" | "/A"] 列出所有参数。
/P - 仅列出路径(无数据)。
/A - 列出可在该节点设置的所有数据。
DELETE 路径 删除路径或参数。
CREATE 路径 [KeyType] 创建路径并为其指定 KeyType。
APPCREATEINPROC 路径 创建进程内应用程式。
APPCREATEOUTPROC 路径 创建进程外应用程式。
APPDELETE 路径 删除应用程式(如果存在)。
APPUNLOAD 路径 卸载进程外应用程式。
APPGETSTATUS 路径 获取应用程式状态。
FIND 路径 查找设置了参数的路径。
START_SERVER 路径 启动服务器。
STOP_SERVER 路径 停止 Web 站点。
PAUSE_SERVER 路径 暂停 Web 站点。
CONTINUE_SERVER 路径 Web 站点取消暂停。
HELP 打印所有可用命令。
注意
<路径> 指节点路径,在这里你能设置属性及其名称。例如,要对“Web Server Number 1”设置 ServerComment,则命令如下:
adsutil SET w3svc/1/ServerComment "Web Server Number 1"
下一次打开 IIS 管理单元时,Web 服务器的名称将变为“Web Server Number 1”。
转换开关“-s:服务器名称”能附加在所有命令后面以便在远程计算机上执行该命令。(参见下面第一个示例。)
示例:
adsutil GET W3SVC/1/ServerBindings -s:remotecomputer1
adsutil SET W3SVC/1/ServerBindings ":81:"
adsutil CREATE W3SVC/1/Root/MyVdir "IIsWebVirtualDir"
adsutil START_SERVER W3SVC/1 adsutil.vbs ENUM /P W3SVC