TMG2010 发布FTPServer

如何让内部的FTP让公网的用户访问呢，我们可以通过TMG发布FTP，从而实现这个目的，具体方法如下：

打开TMG，Firewall Policy，New Non-Web Server Protocol Publishing Rule

 

 

 

 让我们看看FTP Server是如何定义的

 

 

 

 

 

 验证一下这条rule是不是生效了，我们看一下发布的IP是否监听21端口了；

 

当我们完成rule后，我们点击此rule的属性，看看里面的内容

 

 

 

配置FTP选项，这里我们能控制能不能上传问题，就算你的账号在FTP上有上传的权限，只要TMG上做了限制，你还是无法上传，此时就体现了FTP Filter的功能了

 总结：

1.当Rule创建完成后，默认FTP Access Filter 是阻止上传文件的

2.发布的TMG必须双网卡，单网卡不支持，我这里是一块网卡内部地址，一块网卡公网地址。

3.其实通过TMG2010发布FTP就是做NAT，而他的好处在于FTP Access Filter 这个功能，我们可以通过自定义FTP Access Filter ，从而很好的对FTP流量进行过滤，如果没有这个功能的话，和用台linux做Iptables端口转发没有任何区别。