要点 该属性只能在服务级别设置。要使更改生效,必须重新启动服务。如果值无效,则服务将不对其进行验证,同时服务将不重新启动。PASV FTP 要求服务器为客户端打开数据端口以便进行第二次连接。这是一个独立的连接,与用于控制通道的通用端口 21 建立的连接不同。在将数据文件传输回客户端时,使用第二次连接。通过配置端口范围,可以写防火墙和路由器规则来使外部客户端仅能访问其需要的端口,同时减少了恶意用户可用的攻击面。换句话说,如果有应用程序(而不是 FTP)使用默认端口范围 1025-5000,同时为了启用 PASV FTP 不希望通过防火墙公开这些端口,可以使用该值更改必须通过防火墙打开的端口范围。如果该值未指定,或被设置成空字符串,则将使用 Winsock 指定的默认值 1025-5000。如果指定了该属性,则 FTP 将验证的有效范围从 5001 到 65535(参阅下面的 StartingNumber 和 EndingNumber),它可能是一个范围或是单个数字。
要点 该属性只能在服务级别设置。要使更改生效,必须重新启动服务。如果值无效,则服务将不对其进行验证,同时服务将不重新启动。
详细信息,请参阅模式和数据传输。
| 属性名 | 属性值 |
|---|---|
| XML 数据类型 | 字符串 |
| WMI 数据类型 | 字符串 |
| ADSI 数据类型 | 字符串 |
| ABO 数据类型 | 字符串 |
| ABO 配置数据库标识符 | MD_PASSIVE_PORT_RANGE |
| 属性 | INHERIT |
| 默认值 | 1025-5000 |
| MetaFlagsEx | CACHE_PROPERTY_MODIFIED |
| 用户类型 | IIS_MD_UT_SERVER |
| StartingNumber | 5001 |
| EndingNumber | 65535 |
| ID | 5016 |
可以在 IIS 配置数据库中的以下位置配置该属性。
| 配置数据库路径 | IIS 管理对象类型 |
|---|---|
| / |