Povolení pasivních portů pro FTP

Zpřístupnění pasivních portů pro ftp na virtuálním serveru (VPS) Windows 2003 server se zapnutým firewallem je možno provést dvěma způsoby dále rozlišené jako možnosti A) a B):

V obou případech se nastavení provádí přímo v prostředí Windows pomocí vzdálené plochy - remote desktop

A.  úprava konfigurace IIS a firewallu
 1. Povolení přímé editace Metabáze
  a. Otevřít IIS Microsoft Management Console (MMC).
  b. Pravým tlačítkem kliknout na Local Computer
  c. Vybrat Properties.
  d. Zaškrtnout Enable Direct Metabase Edit checkbox .

 2. Nakonfigurovat rozsah pasivních portů pomocí scriptu ADSUTIL
  a. Klinout Start, Run, napsat cmd a spustit.
  b. Příkazem cd změnit adresář: cd c:InetpubAdminScripts
  c. Spustit následující skript z příkazového řádku
  adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5520"
  d. Restartovat FTP službu.

  (Zdroj http://support.microsoft.com/?id=555022)

 3. Povolit příslušné porty na firewallu
  a. Kliknout Start, Run, napsat cmd a spustit
  b. Spustit následující skript z příkazového řádku.

  FOR /L %I IN (5500,1,5520) DO netsh firewall add portopening TCP %I "Passive FTP"%I

  c. Potvrdit ENTER přidání jednotlivých portů

B. povolení programu inetinfo.exe ve firewallu.