修改ftp下的PASV端口范围保证FTP安全
2014/5/31 11:04:00 人气 94 技术交流区有不少使用IIS自带的FTP服务器,IIS的FTP里的PASV模式下默认端口范围1024 - 65535,连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患,含爆破和扫描等....
购买VPS推荐到www.cnzzvps.com 具备高防和香港等免备案VPS
显然可以通过一些方法减少端口范围,但范围都不能缩小到理想的范围内,正常情况下PASV的端口最多会使用到10个吧,就算是专门的FTP下载服务器最多20个也就够了。
下面说说使用IIS管理实用程序Adsutil.vbs修改FTP服务器的PASV端口的范围.
使用命令行根据顺序执行
cd c:\Inetpub\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange “10081-10099“
有可能有的服务器已经进行过安全配置,这样直接执行会提示失败信息,就需要使用cscript了,使用管理员用户登陆,继续命令行根据顺序执行以下命令
cd c:\Inetpub\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange “10081-10099“
本例开放指定的18个端口10081到10099
执行完毕后重新启动 FTP 服务,如果启动了防火墙,在防火墙中加我们开放的这个端口为例外即可
技术咨询QQ:942305666 转载请注明
购买VPS推荐到www.cnzzvps.com 具备高防和香港等免备案VPS
显然可以通过一些方法减少端口范围,但范围都不能缩小到理想的范围内,正常情况下PASV的端口最多会使用到10个吧,就算是专门的FTP下载服务器最多20个也就够了。
下面说说使用IIS管理实用程序Adsutil.vbs修改FTP服务器的PASV端口的范围.
使用命令行根据顺序执行
cd c:\Inetpub\AdminScripts
adsutil.vbs set /MSFTPSVC/PassivePortRange “10081-10099“
有可能有的服务器已经进行过安全配置,这样直接执行会提示失败信息,就需要使用cscript了,使用管理员用户登陆,继续命令行根据顺序执行以下命令
cd c:\Inetpub\AdminScripts
cscript adsutil.vbs set /MSFTPSVC/PassivePortRange “10081-10099“
本例开放指定的18个端口10081到10099
执行完毕后重新启动 FTP 服务,如果启动了防火墙,在防火墙中加我们开放的这个端口为例外即可
技术咨询QQ:942305666 转载请注明
xen构架 香港vps.高防vps等cnzzvps.com
暂无回复!
发表回复