O ftp passivo escolhe aleatóriamente uma porta para a conexão entre o servidor web e o computador do cliente. Quando estamos configurando um firewall, precisamos restringir a faixa destas portas, já que precisamos liberá-las no firewall.
No IIS 6.0, siga estes passos para restringir as portas:
(suponhamos que você queira liberar as portas entre 5500 a 5700)
Passo 1: Habilite Direct Metabase Edit
1. Abra o IIS Microsoft Management Console (MMC).
2. Clique com o botão direito em Local Computer.
3. Selecione Properties.
4. Marque a opção Enable Direct Metabase Edit.
Passo 2: Configure a faixa de portas através do scrpit ADSUTIL
1. Clique Start -> Run, digite “cmd” e clique OK.
2. Digite “cd Inetpub\AdminScripts” e tecle ENTER.
3. Digite o seguinte comando no prompt.
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange “5500-5700″
4. Reinicie o serviço FTP.
Você verá a seguinte saída após configurar através do script ADSUTIL
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.
PassivePortRange : (STRING) “5500-5700″
Março 12, 2009 às 12:11 pm
Muito