首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-服务器发布 > 通过ISA2004使用其他端口发布FTP站点
现在时间是: 2019-02-19 18:44
通过ISA2004使用其他端口发布FTP站点

(2004-06-11 09:09)

建立ftp连接

现在我们来测试刚才发布的ftp站点,我已经建立好了一个名叫ftplog 的文件,用于上传到ftp站点上。执行以下步骤建立连接:

1、打开一个命令提示符窗口,输入ftp 并回车(注:因为不是使用ftp标准的21端口,只能先进入ftp命令,再使用open子命令来建立连接),然后输入open 192.168.1.70 99 (ISA Server 2004的外部接口)并回车,用户名为anonymous,并且随意输入一个密码,此时,我们已经成功的连接上去了。你可以使用get 命令来下载文件,但是,如果此时你使用put 命令来上传文件,你会看见拒绝访问的错误信息,因为你的ISA Server拒绝了这个操作。下图是详细的过程:

2、发生错误的原因是,你没有在FTP发布策略中允许上传。你可以在ftp服务发布策略中允许它。回到ISA Server管理界面,在ftp服务发布策略上点击右键,选择Configure FTP

3、在Configures FTP protocol policy 对话框,去掉Read Only 的选择,然后点击Apply ,再点击OK

4、点击Apply 保存并更新防火墙策略。

5、回到命令提示符下,重复上传文件的动作,你会看见,现在可以上传文件到ftp站点了。

6、如果你在ISA Server 2004的实时监控中观察,你会看看一些有趣的事情。虽然外部客户是连接到是TCP端口99,然后实时监控显示的却是外部客户直接连接到内部电脑的TCP 21端口,不过你可以从log文件的字段中看出,它们和FTP Server TCP Port 99 策略是相关的。

7、关闭Microsoft Internet Security and Acceleration Server 2004 管理界面。

注:除了ftp,只要在ISA Server 2004中有对应应用程序过滤器的协议,如RDP等,都可以使用此办法发布到非标准端口,这样可以提高网络的安全性。目前ISA Server 2004存在一个很大的bug:如果要发布内部本来就不是使用21端口进行ftp的连接的ftp服务器,那么要么使用应用程序过滤器来发布该服务器,但是这样只能是只读,不能上传文件;或者另外定义一个协议来使用,这样可以写,但是这样只能让客户端和ftp服务器进行PASV连接,不能使用port模式连接。已经在beta2和RC版上测试,都未能解决这个问题。

具体如何发布使用非标准21的ftp服务器,会在以后的帖子中介绍。

作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3]
下一篇:在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器
相关信息:

在ISA Server 2004中发布VPN服务器
使用 ISA Server 2004 中的 URL 和域名集
[补丁]ISA Server 2004防火墙警告:修复在被SYN攻击淹没中的连接不稳定现象
配置VPN服务器使用智能卡身份验证
How To:配置基于PPTP模式的站点到站点的VPN连接

热点信息 TOP 10
使用ISA防火墙的OWA发布规则来发布OWA站点
How to:发布位于本地主机上的Web站点
How to:在ISA Server 2004中发布安全Web服务
How to :使用域名发布多个Web站点
使用ISA Server 2004防火墙发布位于公共DMZ网段的服务器
在托管主机单网卡环境下如何进行web发布
How to :发布内部网络中的文件共享服务
通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
使用ISA Server 2004 发布Web站点

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..