Encontrei os detalhes completos aqui: link
Eu gostaria de configurar um serviço FTP em uma porta não padrão (ou seja, não 21) usando o serviço FTP no IIS 6 em um servidor Windows 2008.
Eu configurei e testei localmente - tudo funciona.
No entanto, estou tendo problemas ao acessá-lo remotamente. Eu posso fazer Telnet para a nova porta e ver uma resposta FTP, mas não consigo criar uma conexão FTP verdadeira.
Então eu acho que a porta do firewall para a conexão do meu PC remoto para o servidor está aberta, mas a resposta do servidor para o meu PC ocorre em uma porta aleatória.
Para limitar as portas de retorno (saída) usadas no serviço FTP do IIS 6, segui as etapas detalhadas aqui: ID do Evento 16 - Configuração do Serviço FTP do IIS (embora adsutil.vbs não estivesse no servidor, então eu fiz o download de outra fonte e usei esse ).
Então usei o comando cscript.exe adsutil.vbs set / MSFTPSVC / PassivePortRange "6000-7000" que funcionou bem. Em seguida,
Em seguida, executei net stop msftpsvc , net start msftpsvc e sc consulta msftpsvc .
Tudo correu bem, mas quando testo usando o Wireshark, vejo que as portas 6000-7000 não estão sendo usadas.
Alguma ideia do que pode estar errado?
Encontrei os detalhes completos aqui: link
Consulte o artigo 555022 do MS KB
Este artigo descreve as portas usadas pelo FTP. A conexão é feita pela porta de controle, mas a transferência de dados ocorre em uma porta diferente. Tente configurar um conjunto limitado de portas de transferência de dados no IIS e configure seu firewall para permitir essas portas para o IP do servidor FTP.
Eu uso sniffers de rede para solucionar esses tipos de problemas. O firewall é provavelmente o culpado, portanto, analisar o tráfego de rede no lado de fora e dentro do firewall pode revelar o que está errado especificamente com a conexão FTP.
Uma coisa para verificar a política de firewall é que a porta não padrão está realmente configurada para lidar com o tráfego de FTP. Parece que a política foi configurada para ativar uma conexão TCP com a porta não padrão. A política foi configurada para permitir especificamente o tráfego de FTP?
Se você estiver usando um firewall muito low-end que só pode realizar NAT e inspeção básica de pacotes (ou seja, não um firewall ciente do estado do TCP), então você precisará configurar o servidor FTP para permitir somente o modo passivo, Servidor FTP para permitir somente conexões de dados em um pequeno intervalo de portas (10 ou 20?) E, em seguida, configurar o firewall para permitir conexões de entrada para o servidor FTP para essas 10 a 20 portas.