vydal ses velmi špatnou cestou... zvolil jsi nejhorší možnou kombinaci OS a FTP serveru jaká vůbec existuje.
Nejjednodušší a ještě relativně čisté řešení je představit před ten tvůj server bridging (transparentní) firewall, který bude filtrovat veškerý traffic dovnitř i ven. Nejjednodušší by to mělo být (pokud si s tučňáky netykáš) použitím nějakého staršího PC a "klikacího" zeroshell linuxu
edit: druhá varianta je naklikat si třeba 50 portů a pak si v IIS nastavit rozsah pro pasivní porty.