Windows ETC

윈도우 2000, 2003 패시브모드 설정방법

2008.05.15 02:29

hostway 조회 수:33251

[2003 패스브모드 사용하는 방법]
1. [인터넷 정보 서비스 관리] - [동작] - [속성 ] - [메타베이스 직접 편집 허
용]에 체크한다. (기본적으로는 체크되어 있으나 확인해본다)
2. C:WINDOWSsystem32inetsrv 밑에 metabase.xml 을 메모장으로 연다.
3. 항목에 아래 라인 추가한다.
방법은 c: inetpubadminscripts에있는 adsuil.vbs를 이용한다.
아래와같이 명령어 입력
Adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5700"
PassivePortRange="5001-5001"

-> 허용값은 5001 부터 65535 번까지이다.
-> 이와 같이 설정하게 되면 tcp 5001 로 강제 할당된다.
-> udp (o , tcp (o) tcp 로 할당을 해줘야 한다. ## 패시브모드는 udp가 더 중요
5. IIS 를 다시한번 재시작해준다.
6. Ipsec 이나 방화벽이 설정되어있다면 tcp/udp 5001 을 꼭 설정해준다


[2000 패스브모드 사용하는 방법]
1. 윈도우 2003 인 경우 메타베이스를 수정하지만 윈도우 2000 경우는 레지스트리 값을 추
가해야 한다.
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSFTPSVCparam
eters
에서 REG_SZ 타입(문자열깂)의 PassivePortRange 값이름을 추가한다.
값으로는 5000-5700 을 설정한다.
2. 위와 같이 설정완료된후 FTP서비스를 재시작해야 적용이 된다.
3. 방화벽이나 ipsec 이 쳐져있는 경우 해당 tcp/udp 5001 포트도
open 시켜주는 것을 잊지 말아야 한다.

[vsftp에서 패시브모드 사용하는 방법(vsftp.conf에서)]
FTP에서 데이터 전송을 위해서 20번 포트를 사용. 이경우 서버에서 클라이언트 쪽으로 연결을 하기 때문에 중간에 방화벽 또는 공유기등을 사용한다면, 정상작동하지 않을 수 있습니다. 이런 문제를 해결하기위해서 PASSIVE모드라는 것이 있고, 이 모드에서는 서버의 1024이후 포트를 사용합니다. 이 포트의 범위를 제한하기 위해서는 다음과 같이 설정.
pasv_min_port=40000  
pasv_max_port=50000

위 설정은 PASSIVE에서 사용할 포트를 40000~50000로 합니다.
방화벽등을 사용하고 있는 경우라면 tcp/udp 40000~50000포트를 열어준다.
번호 제목 글쓴이 날짜 조회 수
237 Windows NT 아키텍처 - Part 3 호스트웨이 2012.11.30 449
236 Windows NT 아키텍처 - Part 2 호스트웨이 2012.11.30 460
235 메모리 관리 용어 정리 - Part 5 호스트웨이 2012.11.30 463
234 Windows NT 아키텍처 - Part 4 호스트웨이 2012.11.30 474
233 DLL 파일이 필요할때 호스트웨이 2015.09.18 520
232 Windows NT 아키텍처 - Part 5 호스트웨이 2012.11.30 547
231 Windows NT 아키텍처 - Part 1 호스트웨이 2012.11.30 598
230 Windows 2008 에서 netsh로 방화벽 컨트롤 호스트웨이 2015.09.09 604
229 메모리 관리 용어 정리 - Part 2 호스트웨이 2012.11.30 641
228 한/영 키 변환 불가 시 호스트웨이 2012.12.01 643
227 Azure를 이용한 WebApp 다루기 file 호스트웨이 2015.06.29 653
226 전송속도 규격 호스트웨이 2012.12.01 661
225 메모리 관리 용어 정리 - Part 1 호스트웨이 2012.11.30 674
224 Wbamin 을 통하여 스냅샷이 삭제 불가 시 공간확보를 위해 vssadmin 을 이용하여 vss 삭제 호스트웨이 2012.12.01 678
223 Active Directory Migration 2003R2(32bit) to 2012 file 호스트웨이 2015.05.29 689
222 특정 해당 사용자만 암호를 변경 하시고 싶으시다면 - 2 호스트웨이 2012.10.05 695
221 Window 2008 네트워크 연결 우선순위 설정 file 호스트웨이 2012.11.28 711
220 Azure를 이용한 웹사이트 및 가성컴퓨터(VM) 생성하기 file 호스트웨이 2015.03.24 714
219 Windows 2003 / 2008 FTP 메뉴얼 file 호스트웨이 2013.03.12 743
218 IPSEC 을 이용한 Brute Force Attack 차단 방법 file 호스트웨이 2015.08.31 743