Protože konfigurace pasívního režimu v MS IIS FTP je trošku nebezpečná, napíši zde návod jak to tochu zbezpečnit.
Defaultně MS IIS FTP používá porty 1025 – 5000, tyto musíte povolit na firewallu aby vám pasivní mód fungoval Je to ovšem zvytečně velký rozsah.
Toto jde ovšem změnit v Metabase, kterou najdete standardně tady: C:\WINDOWS\system32\inetsrv\MetaBase.xml
V tomto souboru stačí dopsat jeden atribut. Otevřete tento soubor např v notepadu, a najděte řetězec „/LM/MSFTPSVC“
V tomto uzlu přidejte atribut PassivePortRange=“5500-5550″ a je to, zbývá jen nastavit firewall. Pokud používáte ten windowsový, můžete následujících pár řádku zkopírovat do notepadu a vytvořit bat soubor, který je pak již jen třeba pustit a měl by se o vše postarat.
Jen upozorním, že toto lze nastavit až od IIS6.0 což znamená windows 2003 a novější.
Echo OFF
ECHO Nastavuji porty v IIS
C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5550"
pause
ECHO Oteviram porty windows firewallu
FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%I
iisreset
ECHO HOTOVO !!!
Pause
Napiš první komentář! ↓
Zatím tu není žádný komentář... Odstartuj to vyplněním formuláře níže.