PassivePortRange

PassivePortRange 属性指定了响应 PASV 命令的 FTP 服务使用的数据端口的范围。

PASV FTP 要求服务器为客户端打开数据端口以便进行第二次连接。这是一个独立的连接,与用于控制通道的通用端口 21 建立的连接不同。在将数据文件传输回客户端时,使用第二次连接。通过配置端口范围,可以写防火墙和路由器规则来使外部客户端仅能访问其需要的端口,同时减少了恶意用户可用的攻击面。换句话说,如果有应用程序(而不是 FTP)使用默认端口范围 1025-5000,同时为了启用 PASV FTP 不希望通过防火墙公开这些端口,可以使用该值更改必须通过防火墙打开的端口范围。如果该值未指定,或被设置成空字符串,则将使用 Winsock 指定的默认值 1025-5000。如果指定了该属性,则 FTP 将验证的有效范围从 5001 到 65535(参阅下面的 StartingNumberEndingNumber),它可能是一个范围或是单个数字。

要点 要点 该属性只能在服务级别设置。要使更改生效,必须重新启动服务。如果值无效,则服务将不对其进行验证,同时服务将不重新启动。

详细信息,请参阅模式和数据传输

属性名 属性值
XML 数据类型 字符串
WMI 数据类型 字符串
ADSI 数据类型 字符串
ABO 数据类型 字符串
ABO 配置数据库标识符 MD_PASSIVE_PORT_RANGE
属性 INHERIT
默认值 1025-5000
MetaFlagsEx CACHE_PROPERTY_MODIFIED
用户类型 IIS_MD_UT_SERVER
StartingNumber 5001
EndingNumber 65535
ID 5016

可配置的位置

可以在 IIS 配置数据库中的以下位置配置该属性。

配置数据库路径IIS 管理对象类型
/LM/MSFTPSVCIIsFtpService

代码示例

有关一般的代码示例,请参阅配置配置数据库属性的代码示例

© 1997-2003 Microsoft Corporation。保留所有权利