基於 IIS 的 FTP 服務支持兩種主動和被動模式連接, 根據由客戶端指定方法。 IIS 不支持禁用或者活動或被動連接模式。
與 Internet, 上使用 HTTP 和其他協議 FTP 協議使用最小的兩個連接會話期間: 用於控制, 半雙工連接和進行數據傳輸全雙工連接用於控制, 半雙工連接和全雙工連接進行數據傳輸:。 默認情況下, 服務器上 TCP 端口 21 用於控制連接, 但數據連接由方法, 客戶端用來連接到服務器, 作爲下面詳細。
因爲通過控制連接客戶端發送到服務器, 端口 命令 - 主動模式 FTP 連接 有時稱爲以 " 客戶端管理 "。 命令請求服務器以建立到客戶, 使用 TCP 端口由 端口 命令指定數據連接從 TCP 端口 20 上。
被動模式 FTP 連接 是有時稱爲到 " 服務器管理 ", 因爲與之一瞬態端口用作數據連接的服務器端端口服務器響應客戶端發出 pasv 命令後,。 由客戶端, 數據連接命令發出後服務器連接到客戶立即使用端口上面控制連接的客戶端端口。
與端口範圍 1024 - 65535 內默認模式 Passive - IIS FTP 中隨機選擇到響應。要進一步限制這些巨大端口範圍, 系統管理員可配置命名 PassivePortRange 元數據庫屬性關鍵字, 此屬性關鍵字僅存在於 IIS 6.0, for IIS 5.0 在 Windows 2000,系統管理員需要安裝 Service Pack 4, 在系統註冊表中 PassivePortRange 項中添加。
更改 PassivePortRange for IIS, 執行過程之一下面部分中所述。
用於 Windows Server 2003
要啓用直接編輯元數據庫)
1 . 打開 IIS Microsoft 管理控制檯 (MMC)。
2 . 右擊本地計算機節點。
3 . 選擇 屬性 。
4 請確保 啓用直接編輯元數據庫 複選框。
通過 ADSUTIL 腳本配置 PassivePortRange b)
1 . 單擊 開始 、 運行 , 鍵入 cmd, 和然後 確定 。
2 . 鍵入 cd Inetpub\AdminScripts, 然後按 Enter。
3 . 鍵入以下命令從命令提示符。
CSCRIPT.exe adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5515"
4 重新啓動 FTP 服務。
通過 ADSUTIL 腳本配置時您會看到以下輸出:
Microsoft (R) Windows Script Host 版本 5.6
版權所有 (C) Microsoft Corporation 1996 - 2001。 保留所有權利。.
PassivePortRange (STRING) " 5500-5515 ":
注意:如果開了系統自帶的防火牆,必須在例外裏添加以上端口,也要添加5500-5515
5500-5515 爲自定義設置。。
爲了此 PassivePortRange 將要使用 Windows 2000, 系統管理員必須安裝 Service Pack 4 (SP 4) 或有關其他信息, 以後訪問下列文章編號, 以查看 Microsoft 知識庫文章:
260910 如何獲取最新 Windows 2000 Service Pack
配置 PassivePortRange 通過註冊表編輯器
1 . 啓動註冊表編輯器 (Regedt 32 .exe)。
2 . 找到以下註冊表項:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\
3 . 添加名爲 " PassivePortRange " (不帶引號) 的 REG _ SZ 類型值。
4 . 關閉註冊表編輯器。
5 . 重新啓動 FTP 服務。
重新啓動 FTP 服務
注意:如果開了防火牆,還必須添加以上端口.
附:Adsutil.vbs的常用語法
配置目錄的存取權限
C:\Inetpub\Admins cripts>chaccess.vbs -a w3svc/1/ROOT -verbose
Usage: chaccess <--ADSPath|-a ADSPATH> 控制配置路徑
[--computer|-c COMPUTER1[,COMPUTER2...]]指定機器名,IP也可。
[+read|-read] 主目錄下的讀取權限
[+write|-write]主目錄下的寫入權限
[+s cript|-s cript]主目錄下的執行許可權限爲純腳本
[+****ute|-****ute]主目錄下的執行許可權限爲腳本和可執行程序
[+browse|-browse]主目錄下的目錄瀏覽權限
[--verbose|-v]當前版本
[--help|-?]
顯示指定路徑的屬性及狀態信息
C:\Inetpub\Admins cripts>dispnode help
Usage: dispnode <--ADSPath|-a ADS PATH OF NODE> [--help|-h]
ADS PATH - The Path of the node to be displayed
Example 1: dispnode -a IIS://LocalHost/w3svc顯示當前IIS的主屬性
Example 2: dispnode --adspath IIS://MachineName/w3svc/1 顯示當前站點的狀態信息
尋找命名的Web,並顯示節點號、描述、主機名、端口和IP地址
C:\Inetpub\Admins cripts>findweb
Web Site Number = 1
Web Site Des cription = 默認 Web 站點
Hostname =
Port = 80
IP Address =
C:\Inetpub\Admins cripts>findweb m7.net
Web Site Number = 2
Web Site Des cription = m7.net
Hostname = www.m7.net
Port = 80
IP Address = www.m7.net
顯示指定站點路徑管理樹
C:\Inetpub\Admins cripts>disptree.vbs help
Usage: disptree [--ADSPath|-a ROOT NODE] 指定要顯示管理樹的路徑
[--NoRecurse|-n]
[--Help|-?]
創建WEB虛擬站點
C:\Inetpub\Admins cripts>mkw3site help
Unknown argument help
Usage: mkw3site <--RootDirectory|-r ROOT DIRECTORY>網站路徑名
<--Comment|-t SERVER COMMENT>WEB網站標識
[--computer|-c COMPUTER1[,COMPUTER2...]]
[--port|-o PORT NUM]端口
[--IPAddress|-i IP ADDRESS]IP地址
[--HostName|-h HOST NAME]主機名
[--SiteNumber|-n SITENUMBER]
[--DontStart]不啓動
[--verbose|-v]
[--help|-?]
創建指定站點的虛擬目錄
C:\Inetpub\Admins cripts>mkwebdir.vbs help
Usage: mkwebdir [--computer|-c COMPUTER1,COMPUTER2]指定服務器名
<--website|-w WEBSITE1>指定虛擬站點名
<--virtualdir|-v NAME1,PATH1,NAME2,PATH2,...>指定虛擬目錄名和目錄文件地址
[--help|-?]
Example : mkwebdir -c MyComputer -w "Default Web Site"
-v "dir1","c:\inetpub\wwwroot\dir1","dir2","c:\inetpub\wwwroot\dir2"
暫停指定站點的IIS服務
C:\Inetpub\Admins cripts>pausesrv help
Usage: pausesrv <--ADSPath|-a server1[,server2,server3...]>
[--computer|-c COMPUTER1[,COMPUTER2...]]
[--verbose|-v]
[--help|-?]
Example 1: pausesrv -a w3svc/1,msftpsvc/2
Example 2: pauseftp -c MACHINE1,MACHINE2,MACHINE3 -a w3svc/1,msftpsvc/2
恢復暫停的站點的IIS服務
C:\Inetpub\Admins cripts>contsrv.vbs help
Usage: contsrv <--ADSPath|-a server1[,server2,server3...]>
[--computer|-c COMPUTER1[,COMPUTER2...]]
[--verbose|-v]
[--help|-?]
Example 1: contsrv -a w3svc/1,msftpsvc/2
Example 2: contsrv -c MACHINE1,MACHINE2,MACHINE3 -a w3svc/1,msftpsvc/2
用法同上
pauseftp.vbs 暫停FTP服務器服務
contftp.vbs 恢復被暫停的FTP服務
pauseweb.vbs 暫停Web服務器服務
contweb.vbs 恢復暫停的WWW服務
停止指定站點的IIS服務器服務
C:\Inetpub\Admins cripts>stopsrv.vbs -a w3svc/2
啓動指定站點的IIS服務器服務
C:\Inetpub\Admins cripts>startsrv.vbs -a w3svc/2
停止指定站點的WEB服務器服務
C:\Inetpub\Admins cripts>startweb.vbs -a w3svc/2
啓動指定站點的Web服務器服務
C:\Inetpub\Admins cripts>stopweb.vbs -a 2
用法同上
stopftp.vbs 停止FTP服務器服務
startftp.vbs 啓動FTP服務器服務
跟蹤腳本的執行
C:\Inetpub\Admins cripts>synciwam.vbs -h
Usage: cs cript synciwam.vbs [-v|-h]
-v verbose: trace ****ution of the s cript
-h help: print this message