Como Configurar o Passive Port Range no IIS 6
Para realizar esta tarefa você vai precisar confirmar se possui o script ADSUTIL.VBS, que por default de instalação fica em inetpub\adminscripts, caso não, você possui 2 opções: 1) reinstalar o IIS ou 2) pegar direto no site da Microsoft.
obs.: execute CScript.exe para que o mesmo seja o seu interpretador de linha de comando Default. (CScript.exe //H:CScript)
Para habilitar o Passive port range você pode digitar a seguinte linha de comando:
adsutil.vbs SET MSFTPSVC/PassivePortRange “inicio-fim”
sendo “inicio-fim” o seu range de portas liberadas no firewall local ou remoto de sua DMZ”
Para efetuar consulta basta somente trocar o parâmetro “SET” por “GET” …
[]´s
Rodolfo
4 04UTC Setembro 04UTC 2008 às 21:00
Boa Noite Rodolfo!!!!
Kra tô precisando definir o range para meu ISS…
Fiz como vc disse…
Digitei no Prompt: CScript.exe //H:CScript
Me trouxe a reposta: O host de script padrão está definido como “cscript.exe”.
Fui para o proximo passo!
Digitei no prompt: C:\inetpub\adminscripts\Adsutil.vbs SET MSFTPSVC/PassivePortRange “2132-2142″
Me trouxe a resposta:
ErrNumber: -2147463164 (0×80005004)
Error Trying To GET the Schema of the property: IIS://localhost/Schema/PassivePortRange
Me ajuda kra!!! Já tentei de tudo!!!!
5 05UTC Setembro 05UTC 2008 às 10:47
Fala Virtor tudo bom ?!
Bom, seguinte… esta mensagem de erro é padrão em duas situações, 1) Quanto o objeto que você está chamando no METABASE não existe ou 2) Quando o mesmo ainda não foi instalado.
Experimente checar primeiro, digitando adsutil.vbs get msftpsvc/Passiveportrange, o deverá retornar no máximo duas respotas 1) The parameter “passiveportrange” is not set at this node., ou 2) Passiveportrange : (STRING) “xxxx-xxxxx”
Algo diferente disso poderá significar que o serviço de ftp não foi instalado corretamente e/ou mesmo não existe.
E por fim, uma última opção é você estar baixando o resource kit do IIS 6.0 no site da Microsoft, segue URL:
http://www.microsoft.com/downloads/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&DisplayLang=en
Neste core de ferramentas tem uma específica chamada METABASE EXPLORER, lá você pode de maneira visual editar o METABASE do IIS e checar se esta propriedade está disponível e até já realizar as devidas alterações.
Cuidado: Antes de fazer isso .. faça um backup.
Espero poder ter ajudado….
Rolf
6 06UTC Setembro 06UTC 2008 às 09:59
Opa vlw kra vou tentar aqui!
Obrigado
23 23UTC Dezembro 23UTC 2008 às 16:31
Boa tarde,
Eu estava pesquisando na net sobre esse assunto. Eu executei esse procedimento que vc citou ai em cima. tudo certo funcionou correto. so que quando eu executo o comando netstat -a , as portas que eu coloquei na faixa nao aparece. sendo assim, eu nao consigo liberar no meu firewall. voce pode me ajudar?
agradesco
25 25UTC Dezembro 25UTC 2008 às 18:00
Olá Guilherme tudo bom ?
Com relação ao Netstat, realmente vc não vai conseguir visualizar pois o processo de conexão no modo passivo só acontece qdo o usuário tenta efetivamente executar o ftp, aí o webserver faz o “callback” conectando no cliente através do range de portas que foram especificadas…..
Acredito que um teste válido para vc saber se o modo passivo está funcionando é tentar conectar no ftp de seu webserver através de outro computador que esteja no mesmo segmento de rede, em modo passivo isso testaria a nova função independente do firewall estar ativo ou não.
Com relação ao firewall, vc pode criar a regra diretamente, pois não vai conseguir validar as portas através dele antes de carregar a tabela de regras.
Espero com isso ter ajudado… se houverem dúvidas ainda, deixo a disposição meu e-mail pessoal, para passar informações mais detalhadas….
Feliz Nata e Feliz ano Novo!
Rodolfo
rodolfo.ar@gmail.com