首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-服务器发布 > How to :发布内部网络中的文件共享服务
现在时间是: 2018-11-13 08:58
How to :发布内部网络中的文件共享服务

(2006-01-03 22:07)
来源:ISA中文站

How to :发布内部网络中的文件共享服务

在直接路由的网络环境中,访问文件共享是很容易的事情,但是在NAT环境中,例如常见的内部网络通过NAT访问外部网络的环境,外部客户不能直接访问位于内部网络中的文件共享。现在,利用ISA防火墙强大的功能,你可以发布内部网络中的文件共享服务,从而允许外部网络客户的访问。

首先回想一下文件共享所使用的协议:在Windows 2000及其后的操作系统中,使用的是CIFS协议,而在Windows 2000以前的操作系统中,使用的是Netbios协议,因此,我们需要同时发布这两种协议。

Netbios协议使用以下端口:

  • Netbios名字服务,UDP 137 发送接收;

  • Netbios数据报,UDP 138 发送;

  • Netbios会话,TCP 139 出站;

而CIFS协议则使用以下端口:

  • TCP 445出站;

  • UDP 445发送接收;

但是Netbios名字服务Netbios数据报这两个协议是使用本地子网广播进行通讯的,当我们在ISA防火墙上发布内部网络中的文件共享服务时,无法侦听外部网络的广播地址,所以无法使用这两个协议,带来的后果就是如果没有配置为使用WINS服务器或者修改HOSTS文件,则外部客户不能通过Netbios名字来访问发布的共享服务。

本文中的测试环境如下图所示,Istanbul上安装了ISA防火墙作为内部网络(10.2.1.0/24)和Internet(外部网络为192.168.1.0/24,通过路由器连接到Internet)之间的边缘防火墙,我将发布内部网络中文件服务器Munich上的文件共享服务,然后在外部客户Mine上访问此共享进行测试。

 

各计算机的TCP/IP设置如下,试验之前已经确保网络连接工作正常:

Istanbul(ISA Server 2004 SE,Windows Server 2003 SP1)

Internet接口:

  • IP:192.168.1.201/24

  • DG:192.168.1.1

  • DNS:None

LAN接口:

  • IP:10.2.1.1/24

  • DG:None

  • DNS:None

 

Munich(文件服务器,Windows Server 2003 SP1)

LAN接口:

  • IP:10.2.1.9/24

  • DG:10.2.1.1

  • DNS:None

 

Mine(外部客户,Windows XP SP2)

Internet接口:

  • IP:192.168.1.6/24

  • DG:192.168.1.1

  • DNS:192.168.1.1

 

这篇文章中的试验步骤如下图所示:

  • 创建服务器发布规则,发布内部网络中的文件共享服务;

  • 在外部客户上访问发布的文件共享服务进行测试;



作者:风间子
责任编辑:风间子

[1] [2] [3] 下一页>>
上一篇:How to :通过ISA防火墙允许FXP
下一篇:微软大中华区安全组文章合集 - ISA 发布网站秘技
相关信息:

How to :查看ISA Server 2004中的日志 v1.6
在ISA 2004和ISA 2000之间配置站点到站点的VPN
你应该通过ISA防火墙来允许SSL吗?
使用防火墙客户端的高级特性:定义客户端使用的网络应用程序
在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器

热点信息 TOP 10
使用ISA防火墙的OWA发布规则来发布OWA站点
How to:发布位于本地主机上的Web站点
How to:在ISA Server 2004中发布安全Web服务
How to :使用域名发布多个Web站点
使用ISA Server 2004防火墙发布位于公共DMZ网段的服务器
在托管主机单网卡环境下如何进行web发布
How to :发布内部网络中的文件共享服务
通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
使用ISA Server 2004 发布Web站点

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..