Povolení pasivních portů pro FTP

Zpřístupnění pasivních portů pro ftp na virtuálním serveru (VPS) Windows 2003 server se zapnutým firewallem je možno provést dvěma způsoby dále rozlišené jako možnosti A) a B):

V obou případech se nastavení provádí přímo v prostředí Windows pomocí vzdálené plochy - remote desktop

A.  úprava konfigurace IIS a firewallu
  1. Povolení přímé editace Metabáze
    a. Otevřít IIS Microsoft Management Console (MMC).
    b. Pravým tlačítkem kliknout na Local Computer
    c. Vybrat Properties.
    d. Zaškrtnout Enable Direct Metabase Edit checkbox .

  2. Nakonfigurovat rozsah pasivních portů pomocí scriptu ADSUTIL
    a. Klinout Start, Run, napsat cmd a spustit.
    b. Příkazem cd změnit adresář: cd c:InetpubAdminScripts
    c. Spustit následující skript z příkazového řádku
    adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5520"
    d. Restartovat FTP službu.

    (Zdroj http://support.microsoft.com/?id=555022)

  3. Povolit příslušné porty na firewallu
    a. Kliknout Start, Run, napsat cmd a spustit
    b. Spustit následující skript z příkazového řádku.

    FOR /L %I IN (5500,1,5520) DO netsh firewall add portopening TCP %I "Passive FTP"%I

    c. Potvrdit ENTER přidání jednotlivých portů

B. povolení programu inetinfo.exe ve firewallu.