ネットワーク越しに使うのは１年に数えるほどで、ほぼローカル内でのファイル転送手段いしか使用されていないFTPなんですが、時代の煽りを受けてFilezillaServeでFTPS化しました。
これでハッカーが我が家にコタツに入ってミカンを食いにやってきても大丈夫って寸法です。

■Server
ポート番号:7600
以下のポートでImplictModeを待ち受ける:990
■Client
FTPES：「xxx.xxx.xxx.xxx:7600」で接続。成功。
FTPS：「xxx.xxx.xxx.xxx:7600」で接続。失敗！

あれ？？？

どうやら、FTPSとFTPESでは待ち受けポート自体が違うそうで、上の例だとFTPSは7600に繋げちゃダメなんだそーです。
つまりFTPSの場合は「xxx.xxx.xxx.xxx:990」と設定するんだそうです。
この時ポート7600はどうなるかというと全く使われないそうで、FTPSだけの公開にする場合は7600はポート解放しなくてもいいってわけですな。
ちなみに990はデフォルトでアタックされやすいので、ポートをカスタムするならFTPポート番号ではなく「ImplictMode」のポート番号を変更するのですが、FilizillaServerの仕様ではFTPポートを無効には出来ないので同じポートには振れません。（生FTPの無効化は出来ますけどね）

『各モードでポート番号が違う』というのはあまり大きく明記されていないので、ちょっとハマっちゃうよね。
ぐすん。

・Filezilla Server&Client
http://filezilla-project.org/
・Server日本語パッチ（充てるとPassivePortテキストボックスがはみ出なくなるよ:D）
http://www.aconus.com/~oyaji/ftp/download.htm
・設定
http://mizushima.ne.jp/Windows/FTP/FileZilla_Server/FileZilla_Server-SSL.php