win2003打了SP1后，遇到奇怪的问题，盼解决

我的WIN2003升级到SP1后，再也无法为SERV-U设置PASV模式了，我在TCP/IP里面筛选了10001－10005端口作为SERV-U的PASV端口用，我打开了WIN2003自带的防火墙，并且在里面设置这几个端口例外，用NETSTAT -NA 可以看到这几个端口已经打开，而且从客户端用TELNET IP 10001等几个端口，没有出错信息，可是当我打开防火墙，在客户端用PASV去连，却怎么也连不上，CUTEFTP返回信息是：
COMMAND:> PASV
227 Entering Passive Mode (服务器的IP,19,138)
COMMAND:> LIST
STATUS:> Connecting data socket...
150 Opening ASCII mode data connection for /bin/ls.
226 Transfer complete.
STATUS:> 0 bytes in 90 seconds
COMMAND:> ABOR
STATUS:> Received 58 bytes, Abnormal termination
COMMAND:> pwd
COMMAND:> TYPE A
ERROR:> Can't retrieve directory listing
COMMAND:> TYPE I

这个时候在客户端用户NETSTAT -NA 看到，客户端和SERVER建立连接，去连的居然是5001-5004的任一个端口，而不是我在服务器端设置的10001-10005之间的端口。

但是关掉防火墙，在客户端用PASV模式却可以连上，为什么呀，SP1的防火墙需要做什么特别的设置吗？