[psac]

建立服務器發佈原則

在ftp服務器設定好後（註：可在本地機網路中加以驗證），我們來在isa2004中建立ftp服務器發佈原則。這條原則將會演示在使用isa2004的服務器發佈時傳輸協定行為的可擴展性。

執行以下步驟以建立一條使用TCP 99連接阜來發佈ftp服務器的原則：

1、開啟Microsoft Internet Security and Acceleration Server 2004管理界面，展開你的服務器，點擊Firewall Policy。

2、右擊Firewall Policy，指向New 並且點擊Server Publishing Rule。

3、在Welcome to the New Server Publishing Rule Wizard頁，在Server publishing rule name 輸入原則的名稱，在這兒我們起名為FTP Server TCP Port 99 ，點擊Next。



4、在Select Server頁，在Server IP address 輸入內部ftp服務器的IP位址，點擊 Next。



5、在Select Protocol 頁，從Selected protocol 列表中選項FTP Server，然後點擊Ports 按鈕。

http://www.isaservercn.org/pic/pubftp/image012.gif[/img]

6、在Ports 對話視窗，在Firewall Ports 框裡面選項 Publish on this port instead of the default port 選項，然後輸入連接阜號99，點擊OK。



7、在Select Protocol 頁點擊Next。



8、在IP Addresses頁，選項External ，然後點擊Address 按鈕。



9、在External Network Listener IP Selection 對話視窗，選項Selected IP addresses in this network Selected IP addresses in this network 選項，在 Available IP Addresses 中選項你想在ISA Server 2004外部接頭上偵聽進入的ftp連接的IP位址，然後點擊Add，這個IP將會在Selected IP Addresses 列表中顯示出來，點擊OK。



10、在IP Addresses 頁點擊Next 。

11、在Completing the New Server Publishing Rule Wizard 頁點擊Finish 。

12、點擊Apply 以儲存修改並且更新防火牆原則。

13、你現在將可以在細節面板中看見FTP服務器發佈原則。