如何让内部的FTP让公网的用户访问呢,我们可以通过TMG发布FTP,从而实现这个目的,具体方法如下:

打开TMG,Firewall Policy,New Non-Web Server Protocol Publishing Rule

TMG2010 发布FTPServer_第1张图片

 

TMG2010 发布FTPServer_第2张图片

 

TMG2010 发布FTPServer_第3张图片

 

TMG2010 发布FTPServer_第4张图片

 让我们看看FTP Server是如何定义的

TMG2010 发布FTPServer_第5张图片

 

TMG2010 发布FTPServer_第6张图片

 

TMG2010 发布FTPServer_第7张图片

 

TMG2010 发布FTPServer_第8张图片

 

TMG2010 发布FTPServer_第9张图片

 

TMG2010 发布FTPServer_第10张图片

 验证一下这条rule是不是生效了,我们看一下发布的IP是否监听21端口了;

 

当我们完成rule后,我们点击此rule的属性,看看里面的内容

TMG2010 发布FTPServer_第11张图片 

TMG2010 发布FTPServer_第12张图片 

TMG2010 发布FTPServer_第13张图片 

配置FTP选项,这里我们能控制能不能上传问题,就算你的账号在FTP上有上传的权限,只要TMG上做了限制,你还是无法上传,此时就体现了FTP Filter的功能了

TMG2010 发布FTPServer_第14张图片

 总结:

1.当Rule创建完成后,默认FTP Access Filter 是阻止上传文件的

2.发布的TMG必须双网卡,单网卡不支持,我这里是一块网卡内部地址,一块网卡公网地址。

3.其实通过TMG2010发布FTP就是做NAT,而他的好处在于FTP Access Filter 这个功能,我们可以通过自定义FTP Access Filter ,从而很好的对FTP流量进行过滤,如果没有这个功能的话,和用台linux做Iptables端口转发没有任何区别。