在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器

在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器

（只有PASV模式发布）

　

首先非常感谢Tom的指导，他在ISA Server 2004上给予了我许多帮助。:)

Tom写过一篇文章“在ISA Server 2004上使用其他端口发布ftp站点”，在那篇文章里面，他提到了如何使用其他端口来发布使用标准的TCP 21端口进行；连接的ftp站点，但是在实际环境中，经常使用非标准的端口进行连接的ftp服务器，那么在ISA Server 2004里面怎么发布它呢？我经过多次尝试，总算找到了成功发布这种ftp服务器的方法，可惜发布出去的ftp站点只能使用pasv模式进行连接。

下图是我试验使用的基本网络结构：

ISA Server 2004的内网接口IP是 192.168.0.1/24，ftp服务器侦听192.168.0.1的TCP 6060端口，下图是ftp服务器中的设置：

　

并且PASV端口使用45000到45020。

建立FTP服务器使用的协议

1. 打开 Microsoft Internet Security and Acceleration Server 2004 管理台，展开你的服务器，点击Firewall Policy。

2. 在 Toolbox 页，指向 New 并点击 Protocol。

3. 在 Welcome to the New Protocol Definition Wizard 页，在 Protocol define name 文本框中输入协议的名称，在这个例子中我将其命名为 FTP Server Use Port 6060，点击 Next。

4. 在 Primary Connection Information 页，点击 New，在 New/Edit Protocol Connection 页，输入服务器开放的端口信息 : TCP , Inbound , Port Range from 6060 to 6060 。

现在我们需要在primary connection information页定义PASV端口。 请注意，这是ISA Server 2004和ISA Server 2000的区别。在ISA Server 2000中，PASV端口应该定义在Secondary Connections，而在ISA Server 2004 中，PASV端口必须定义在primary connections中，否则，将不能正常运行。 

点击 New，在 New/Edit Protocol Connection 页，输入服务器使用的PASV端口 : TCP , Inbound , Port Range from 45000 to 45020 ，

点击 Next 。

5. 在 Secondary Connections 页，选择 No ，点击 Next ，

6. 在Completing the New Protocol Definition Wizard 页上点击 Finish 。

建立服务器发布策略

　

在ftp服务器策略建好后，我们准备建议ftp服务器发布策略。

执行以下步骤以建立发布用 TCP 6060端口进行连接的ftp服务器的策略：

1. 打开 Microsoft Internet Security and Acceleration Server 2004 管理界面，展开你的服务器，点击Firewall Policy 。

2. 右击 Firewall Policy ，指向 New 并且点击 Server Publishing Rule。

3. 在 Welcome to the New Server Publishing Rule Wizard 页，在Server publishing rule name 文本框输入名字，在这个例子中，我们命名为 FTP Server TCP Port 6060，点击 Next。

4. 在 Select Server 页，在 Server IP address 文本框中输入你要发布的ftp服务器的IP，点击 Next。

5. 在Select Protocol 页，从Selected protocol列表中选择 FTP Server Use Port 6060 协议，点击 Next。

 

6. 在 IP Addresses 页，勾选Internal，因为这个例子只是在内部进行测试，所以只勾选Internal， 如果你是发布到外网，请再勾选 External。

点击 Next 。

7. 在Completing the New Server Publishing Rule Wizard 页上点击Finish。

8. 为了保存修改和更新防火墙策略，点击Apply。

9. 这下你可以在Firewall Policy里面看见刚才建立的服务器发布策略。

建立连接

我使用LeapFTP建立到ftp服务器的连接，从下图你可以看出，到ftp的PASV连接已经正常 ！

注意：

这样只能让服务器工作在PASV模式，客户端读写正常。如果客户端使用PORT模式，是不能和服务器连接的，这个是由于ISA Server 2004应用程序过滤器的限制。但是如果你定义这个ftp协议时使用了ftp过滤器，那么虽然可以使用PORT和PASV模式进行连接，但是服务器是不能被客户端写入的。

0人

了这篇文章

类别： live┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 ISA实现自动实现双线路互为备份兼网络负载平衡 下一篇 Cisco双ISP线路之单路由器解决方案

相关文章

• 使用ISA发布内网中多台FTP服务器的最终解决..
• 防火墙客户端无法正常连接ISA Server

职位推荐

• 资深运维工程师
• 系统运维工程师
• Linux系统运维工程师
• linux运维工程师
• 高级系统运维工程师

文章评论

 

[1楼]        nfs_dongli  回复

2009-07-19 17:48:51

看不懂

[2楼]        yanzhikun  回复

2009-11-04 15:34:28

看不见图啊？？

 

发表评论            

昵  称：

登录  快速注册

验证码：

点击图片可刷新验证码请点击后输入验证码博客过2级，无需填写验证码

内  容：

同时赞一个

每日博报 精彩不止一点

Copyright By 51CTO.COM 版权所有