Alterar o intervalo de portas dinâmicas no Windows não ajudará. A única coisa que ele faz é limitar qual porta será usada para o lado do cliente de uma conexão de soquete.
O que você precisa fazer é limitar o intervalo de portas usado pelo servidor FTP do IIS. Há um bom post no blog sobre isso no MSDN, mas aqui estão os pontos altos:
-
Se você estiver usando o servidor FTP interno, primeiro instale o serviço de função "IIS 6 metabase compatibility" (assim como as ferramentas de scriting associadas) e use o seguinte comando para definir a propriedade adequada da metabase :
adsutil.vbs set / MSFTPSVC / PassivePortRange "5500-5525"
- Se você estiver usando o módulo FTP para download do IIS 7.5 (aquele que você obtém de esta página ) então tudo o que você precisa abrir o editor de configuração do servidor e editar a propriedade" data port port range "em" FTP Firewall Support > Data Channel Port Range "em applicationHost.config.
Independentemente do que precede, você ainda precisará encaminhar todo o intervalo do seu dispositivo de gateway NAT para conexões externas para o trabalho. A maioria dos dispositivos Firewall / NAT têm ajudantes de protocolo incluídos para FTP que permitem identificar o comando PASV e reagir de acordo, mas nem todos o fazem (e normalmente não funciona se você estiver usando uma porta não padrão para o comando FTP canal).
P.S. Você deve considerar usar um protocolo diferente do FTP se estiver atrás do NAT: não é possível fazer isso sem soluções feias - e arriscadas. Eu sugiro que você investigue o SFTP ou o WebDAV.