首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > How to :使用ISA Server 2004配置背靠背的防火墙环境
现在时间是: 2019-02-19 18:36
How to :使用ISA Server 2004配置背靠背的防火墙环境

(2004-10-29 13:29)
来源:ISA中文站

3.4 测试

从公网IP进行FTP测试
*** CuteFTP Pro 3.0 - build Oct 7 2002 ***

状态:> 正在获取列表""...
状态:> 正在连接主机名称 www.freecnjp.com...
状态:> 主机 www.freecnjp.com 已连接: ip = 43.*.*.27
状态:> 正在连接到 ftp 服务器 www.freecnjp.com:2121 (ip = 43.*.*.27)...
状态:> 接口已连接。正在等候欢迎消息...
220 Serv-U FTP Server v5.1 for WinSock ready...
状态:> 已连接。正在登陆...
命令:> USER test
331 User name okay, need password.
命令:> PASS *****
230 User logged in, proceed.
状态:> 登录成功。
命令:> PWD
257 "/" is current directory.
状态:> Home directory: /
命令:> FEAT
211-Extension supported
CLNT
MDTM
MDTM
YYYYMMDDHHMMSS[+-TZ];filename
SIZE
SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
REST STREAM
XCRC filename;start;end
MODE Z
211 End
状态:> 该站点支持 features
状态:> 这个站点支持 XCRC.
状态:> 这个站点支持 SIZE.
状态:> 该站点可以续传中断的下载。
命令:> REST 0
350 Restarting at 0. Send STORE or RETRIEVE.
命令:> PASV
227 Entering Passive Mode (43,244,170,27,25,29)
命令:> LIST
状态:> 正在连接 ftp 数据 socket 43.244.170.27:6429...
150 Opening ASCII mode data connection for /bin/ls.

226 Transfer complete.
状态:> 传送完成。
从内部ping

从内部对FTP测试
*** CuteFTP Pro 3.3 - build Sep 29 2003 ***

状态:> 正在获取列表“”...
状态:> 正在连接到 ftp 服务器 192.168.1.11:2121 (ip = 192.168.1.11)...
状态:> Socket 已连接。正在等候欢迎消息...
220 Serv-U FTP Server v5.1 for WinSock ready...
状态:> 已连接。正在验证...
命令:> USER test
331 User name okay, need password.
命令:> PASS *****
230 User logged in, proceed.
状态:> 登录成功。
命令:> PWD
257 "/" is current directory.
状态:> Home directory: /
命令:> FEAT
211-Extension supported
CLNT
MDTM
MDTM
YYYYMMDDHHMMSS[+-TZ];filename
SIZE
SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
REST STREAM
XCRC filename;start;end
MODE Z
211 End
状态:> 该站点支持 features
状态:> 该站点支持 XCRC
状态:> 该站点支持 SIZE
状态:> 该站点可以续传中断的下载。
命令:> REST 0
350 Restarting at 0. Send STORE or RETRIEVE.
命令:> PASV
227 Entering Passive Mode (192,168,1,11,4,9)
命令:> LIST
状态:> 正在连接 ftp 数据 socket 192.168.1.11:1033...
150 Opening ASCII mode data connection for /bin/ls.

226 Transfer complete.
状态:> 传送完成。

FTP服务器上的信息
[5] Wed 27Oct04 13:56:24 - (000003) Connected to 192.168.100.2 (Local address 192.168.1.11)
[5] Wed 27Oct04 13:56:25 - (000003) User TEST logged in
[5] Wed 27Oct04 14:00:23 - (000004) Connected to 202.*.*.211 (Local address 192.168.1.11)
[5] Wed 27Oct04 14:00:23 - (000004) User TEST logged in

在后端防火墙内的电脑访问在前端ISA服务器上的WEB服务器,

我们从这里可以看到从内网连接的IP地址不是后端防火墙内部真实的电脑的IP,是后端防火墙ISAIP,也就是说,在使用普通模板不修改设置的时候,后端防火墙ISA使用的是SNAT让后端防火墙内部的电脑访问外围以及外部网络,所以外围网不能自由访问后端防火墙内部的电脑,只能以发布的方式访问个别电脑的个别服务,就同发布服务器一样。



作者:Shenxu
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] 下一页>>
上一篇:How to:在存在多条路由的内部网络中配置ISA Server 2004
下一篇:设计ISA Server 2004计算机的Windows服务基础
相关信息:

配置防火墙客户和Web代理客户的直接访问
ISA Server 2004中的Outlook Web Access服务器发布
ISA Server 2004 中文版截图
ISA Server 2004中的无人值守安装
发布内网Merak Mail Server的SMTP&POP3服务

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..