批次增加Windows防火牆 PASV Open Port

Wednesday, 16 July 2008 11:17 by admin

最近要把 Ftp server 的 PASV 開啟,原本的標準 ftp 要開啟 port 20,21 ,使用 PASV 還需要開啟一連串的 Port ,在 Windows 2003 ( XP/Vista 情況一樣 ) 下,如果需要開防火牆的 Port ,只能一個一個輸入,不像大部分 IP 分享器一次可以設一串,也許設幾個還覺得勉強接受,要是像 PASV 需要開個幾十個那不吐血才怪

還好有指令可以在 command mode 下輸入,範例:

NETSH FIREWALL add portopening TCP 80 MyWebPort

單然這樣還是一個一個加,不夠方便,只要將以下內容存到一個新的 .bat (批次檔)

FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%I

這樣一次就能夠把 TCP 5500~5550 的 port 建立好了,真方便