728x90
300x250

[Win2003] IIS 6 - FTP Passive 설정

FTP Passive 설정에 앞서 정규화 포트와 비정규화 포트에 대해서 알아보겠습니다.
정규화 포트는 21포트를 의미합니다. 정규화 포트는 Active Mode 대역이 20~21입니다.
비정규화 포트는 포트 단위의 연산을 통해 대역을 정하게 됩니다. (계산 과정 생략)
더불어 비정규화 포트는 21포트를 제외한 나머지 포트 대역을 의미합니다.
Passive Mode를 통해 FTP를 개방하는 방법에 대해서 글을 올려볼까 합니다.

1. Metabase 허용

IIS 6에서 Passive 모드를 사용하기 위해선 먼저 Metabase 파일을 허용해야 합니다.
참고) C:\Windows\System32\Inetsrv에 있는 MetaBase.XML 파일에 Metabase 설정 파일이 있습니다.




컴퓨터 관리에서 IIS를 클릭 후 환경설정을 실행합니다.



Metabase Edit 허용을 체크합니다.

2. Passive 포트 대역 설정

Passive 설정에는 IIS의 Adminscripts(Cscript) 를 이용하는 방법과 수동으로 하는 방법이 있습니다.
1번에서 언급한 Metabase.xml 파일을 수정하기를 이용하는 방법을 먼저 설명하겠습니다.



찾기에서 /LM/MSFTP를 검색합니다.
PassivePortRange에서 범위를 정하면 됩니다.

두번째 방법은 Adminscripts(Cscript)를 이용하는 방법입니다.



실행에서 cmd를 호출 후 Inetpub의 Adminscripts 폴더로 이동합니다.
>cd c:\inetpub\admin*
그리고 아래와 같이 입력합니다.
(포트 범위는 임의 대역을 사용할 수 있습니다. (단, 0<X<65535)
cscript.exe adsutil.vbs set /MSFTPSVC/PassivePortRange "5003-5111"

3. 방화벽 허용
포트 범위에 따른 방화벽을 허용해야 합니다.
윈도우 방화벽에 수동으로 입력하면 시간이 오래걸리므로 반복문을 호출하여 입력하겠습니다.
>FOR /L %I IN (5003,1,5111) DO netsh firewall add portopening TCP %I "Passive FTP"%I

참고) 방화벽 제거
>FOR /L %I IN (5003,1,5111) DO netsh firewall delete portopening TCP %I
portopening 방법과 allowedprogram 방법이 있습니다.
자세한 내용은 ?를 통해서 확인하시면 됩니다.

4. 격리시킨 계정의 폴더에 권한 설정



사용자계정의 위치 : 드라이브위치\격리된 폴더\LocalUser\사용자 계정
Everyone의 권한을 전체로 부여합니다.

5. FTP Publishing Service 재시작



FTP 서비스를 재시작합니다.

6. 상태 확인

FTP 프로그램을 이용하여 환경설정을 입력합니다.



설정 후 Passive Mode를 선택하시고 접속하시면 됩니다.

반응형

+ Recent posts