为微软 IIS FTP 指定被动模式所使用的端口范围

amk

服务器使用IIS中的FTP服务，默认端口21，为了安全启用了Firewall & Tcp/IP Filter or IPSec之后，IIS FTP使用自定义端口会出现无法正常连接的问题，这是因为IIS FTP默认的Passive端口未打开，造成无法与FTP Client端正常通讯引起的。（在使用默认端口的时候也有可能出现这个问题）
或者是启用TCP筛选也是有这种情况，放行几个数据传输端口就可以了。
我们可以为IIS FTP Passive指定TCP端口号，然后并在Firewall & Tcp/IP Filter or IPSec中开放相应的端口即可。
IIS的FTP模式改动不如Serv-U方便，需要借助Adsutil.vbs来完成，例如
在命令提示符下
要注意必须要用 5000-65535 的端口才生效!
进入C:\Inetpub\AdminScripts目录，运行adsutil.vbs set /MSFTPSVC/PassivePortRange "5000-5020" (将被动模式port指定在4000-4020的范围)
或者直接执行 cscript C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5000-5020"
(注意：这里所定义的端口范围必须是5000-65535范围内的端口设置其他范围的端口无效)
PS:在使用serv-u时开启防火墙也会出现此问题，Serv-U可以在软件设置里直接更改被动模式端口范围
如果无法启动请检查

要启用直接编辑元数据库）
1 . 打开 IIS Microsoft 管理控制台 (MMC)。
2 . 右击本地计算机节点。
3 . 选择 属性 。
4 请确保 启用直接编辑元数据库 复选框。
还有一种方法
通过修改配置文件
打开下面这个文件 :

   1. C:\WINDOWS\system32\inetsrv\MetaBase.xml

   1. 搜索 MaxConnections

在 MaxConnections 下面新加一行被动模式的配置信息，修改后的配置文件为                    
              LogType="1"
              MSDOSDirOutput="TRUE"
              MaxClientsMessage=" "
              MaxConnections="100000"
              PassivePortRange="5003"  

5003 就是端口了或者 你也可以用 5000-5010

修改完成 别忘记重起下IIS
也就是 IIS-Restart...

顺便送个 重起IIS 的批处理

@cls
@color 0b
@iisreset /restart

保存为 IIS-Restart.bat  运行即可。。