通過ISA2004使用其他連接阜發佈FTP站點
來源:isaservercn.org
(譯自Thomas W Shinder M.D. "Publishing FTP Sites with an Alternate Port using ISA Server 2004 Firewalls")
有許多原因讓人考慮到使用其他連接阜來發佈ftp站點,特別是有些管理員從安全形度考慮,想使用非標準的21連接阜來訪問發佈ftp伺服器。但是ISA2000不支持使用其他連接阜來發佈ftp站點,因為ftp是一個需要在isa2000防火牆上使用套用過濾器的複雜傳輸協定。如果是在isa2000上使用其他連接阜發佈ftp站點,你必須在ftp伺服器上使用防火牆客戶端,並且編輯wspcfg.ini以設定ftp伺服器的程序目錄,但是這個令人討厭的,並且也不可靠。
在Isa2004中,只要傳輸協定被應用程式過濾器安裝了,例如ftp傳輸協定,它允許你在伺服器發佈中自訂任何傳輸協定使用的連接阜。這種伺服器發佈的擴展性允許你使用其他連接阜發佈ftp伺服器而不需要設定配置文件或者在ftp伺服器上安裝防火牆客戶端。
程序是很簡單的,在這篇文章中,只需要以下步驟就可以完成使用其他連接阜來發佈ftp站點:
1、安裝並且配置ftp站點;
2、建立ftp伺服器發佈原則;
3、建立ftp連接;
下圖為本次實驗所使用的基本網路:
安裝和配置ftp站點
首先是安裝ftp伺服器和在ftp伺服器上配置ftp站點。在本次實驗中,我們將在一台windows2003伺服器上安裝ftp站點(使用IIS原有的的ftp伺服器),包含以下步驟:
1、安裝ftp服務,通過「開始」表單的「控制台」中的「增加/刪除windows程序」,來增加「windows元件」,安裝IIS下的ftp服務;
2、配置預設站點:
(1)開啟「開始」表單中的「系統管理工具」裡的「Internet資訊服務」系統管理工具;
(2)展開ftp站點,在「預設站點」上點右鍵,選項「內容」
http://www.isaservercn.org/pic/pubftp/image006.gif[/img]
(3)在ftp站點的內容對話視窗中,點擊ftp站點頁,然後在IP位址欄,選項ftp站點的實際IP;
(4)在資訊頁,輸入伺服器的標誌資訊(註:為了便於驗證伺服器);
(5)在主目錄頁,輸入預設本機ftp目錄,在此例中我們使用預設的c:\interpub\ftproot目錄,並勾選Write ,以便可以上傳文件,
(6)點擊套用,並點擊OK關閉ftp站點內容對話視窗,使用按鈕條上的按鈕來重啟ftp服務。