查看單個文章
舊 2004-07-16, 11:18 PM   #8 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

建立ftp連接

現在我們來測試剛才發佈的ftp站點,我已經建立好了一個名叫ftplog 的文件,用於上傳到ftp站點上。執行以下步驟建立連接:

1、開啟一個命令提示字元視窗,輸入ftp 並Enter鍵(註:因為不是使用ftp標準的21連接阜,只能先進入ftp指令,再使用open子指令來建立連接),然後輸入open 192.168.1.70 99 (ISA Server 2004的外部接頭)並Enter鍵,用戶名為anonymous,並且隨意輸入一個密碼,此時,我們已經成功的連接上去了。你可以使用get 指令來下載文件,但是,如果此時你使用put 指令來上傳文件,你會看見拒絕訪問的錯誤資訊,因為你的ISA Server拒絕了這個操作。下圖是詳細的程序:
http://www.isaservercn.org/pic/pubftp/image017.gif


2、發生錯誤的原因是,你沒有在FTP發佈原則中允許上傳。你可以在ftp服務發佈原則中允許它。回到ISA Server管理界面,在ftp服務發佈原則上點擊右鍵,選項Configure FTP。

http://www.isaservercn.org/pic/pubftp/image018.gif


3、在Configures FTP protocol policy 對話視窗,去掉Read Only 的選項,然後點擊Apply ,再點擊OK 。

http://www.isaservercn.org/pic/pubftp/image019.gif


4、點擊Apply 儲存並更新防火牆原則。

5、回到命令提示字元下,重複上傳文件的動作,你會看見,現在可以上傳文件到ftp站點了。


http://www.isaservercn.org/pic/pubftp/image020.gif<br />
6、如果你在ISA Server 2004的既時監控中觀察,你會看看一些有趣的事情。雖然外部客戶是連線到是TCP連接阜99,然後既時監控顯示的卻是外部客戶直接連線到內部電腦的TCP 21連接阜,不過你可以從log文件的字段中看出,它們和FTP Server TCP Port 99 原則是相關的。<br />
<br />
[img]http://www.isaservercn.org/pic/pubftp/image021.gif


7、關閉Microsoft Internet Security and Acceleration Server 2004 管理界面。

註:除了ftp,只要在ISA Server 2004中有對應應用程式過濾器的傳輸協定,如RDP等,都可以使用此辦法發佈到非標準連接阜,這樣可以提高網路的安全性。目前ISA Server 2004存在一個很大的bug:如果要發佈內部本來就不是使用21連接阜進行ftp的連接的ftp伺服器,那麼要麼使用應用程式過濾器來發佈該伺服器,但是這樣只能是只讀,不能上傳文件;或者另外定義一個傳輸協定來使用,這樣可以寫,但是這樣只能讓客戶端和ftp伺服器進行PASV連接,不能使用port模式連接。已經在beta2和RC版上測試,都未能解決這個問題。

具體如何發佈使用非標準21的ftp伺服器,會在以後的帖子中介紹。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次