Windows ETC

윈도우 2000, 2003 패시브모드 설정방법

2008.05.15 02:29

hostway 조회 수:33152

[2003 패스브모드 사용하는 방법]
1. [인터넷 정보 서비스 관리] - [동작] - [속성 ] - [메타베이스 직접 편집 허
용]에 체크한다. (기본적으로는 체크되어 있으나 확인해본다)
2. C:WINDOWSsystem32inetsrv 밑에 metabase.xml 을 메모장으로 연다.
3. 항목에 아래 라인 추가한다.
방법은 c: inetpubadminscripts에있는 adsuil.vbs를 이용한다.
아래와같이 명령어 입력
Adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5700"
PassivePortRange="5001-5001"

-> 허용값은 5001 부터 65535 번까지이다.
-> 이와 같이 설정하게 되면 tcp 5001 로 강제 할당된다.
-> udp (o , tcp (o) tcp 로 할당을 해줘야 한다. ## 패시브모드는 udp가 더 중요
5. IIS 를 다시한번 재시작해준다.
6. Ipsec 이나 방화벽이 설정되어있다면 tcp/udp 5001 을 꼭 설정해준다


[2000 패스브모드 사용하는 방법]
1. 윈도우 2003 인 경우 메타베이스를 수정하지만 윈도우 2000 경우는 레지스트리 값을 추
가해야 한다.
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSFTPSVCparam
eters
에서 REG_SZ 타입(문자열깂)의 PassivePortRange 값이름을 추가한다.
값으로는 5000-5700 을 설정한다.
2. 위와 같이 설정완료된후 FTP서비스를 재시작해야 적용이 된다.
3. 방화벽이나 ipsec 이 쳐져있는 경우 해당 tcp/udp 5001 포트도
open 시켜주는 것을 잊지 말아야 한다.

[vsftp에서 패시브모드 사용하는 방법(vsftp.conf에서)]
FTP에서 데이터 전송을 위해서 20번 포트를 사용. 이경우 서버에서 클라이언트 쪽으로 연결을 하기 때문에 중간에 방화벽 또는 공유기등을 사용한다면, 정상작동하지 않을 수 있습니다. 이런 문제를 해결하기위해서 PASSIVE모드라는 것이 있고, 이 모드에서는 서버의 1024이후 포트를 사용합니다. 이 포트의 범위를 제한하기 위해서는 다음과 같이 설정.
pasv_min_port=40000  
pasv_max_port=50000

위 설정은 PASSIVE에서 사용할 포트를 40000~50000로 합니다.
방화벽등을 사용하고 있는 경우라면 tcp/udp 40000~50000포트를 열어준다.