建立ftp連接
現在我們來測試剛才發佈的ftp站點,我已經建立好了一個名叫ftplog 的文件,用於上傳到ftp站點上。執行以下步驟建立連接:
1、開啟一個命令提示字元視窗,輸入ftp 並Enter鍵(註:因為不是使用ftp標準的21連接阜,只能先進入ftp指令,再使用open子指令來建立連接),然後輸入open 192.168.1.70 99 (ISA Server 2004的外部接頭)並Enter鍵,用戶名為anonymous,並且隨意輸入一個密碼,此時,我們已經成功的連接上去了。你可以使用get 指令來下載文件,但是,如果此時你使用put 指令來上傳文件,你會看見拒絕訪問的錯誤資訊,因為你的ISA Server拒絕了這個操作。下圖是詳細的程序:
2、發生錯誤的原因是,你沒有在FTP發佈原則中允許上傳。你可以在ftp服務發佈原則中允許它。回到ISA Server管理界面,在ftp服務發佈原則上點擊右鍵,選項Configure FTP。
3、在Configures FTP protocol policy 對話視窗,去掉Read Only 的選項,然後點擊Apply ,再點擊OK 。
4、點擊Apply 儲存並更新防火牆原則。
5、回到命令提示字元下,重複上傳文件的動作,你會看見,現在可以上傳文件到ftp站點了。
![http://www.isaservercn.org/pic/pubftp/image020.gif<br />
6、如果你在ISA Server 2004的既時監控中觀察,你會看看一些有趣的事情。雖然外部客戶是連線到是TCP連接阜99,然後既時監控顯示的卻是外部客戶直接連線到內部電腦的TCP 21連接阜,不過你可以從log文件的字段中看出,它們和FTP Server TCP Port 99 原則是相關的。<br />
<br />
[img]http://www.isaservercn.org/pic/pubftp/image021.gif](http://www.isaservercn.org/pic/pubftp/image020.gif<br />
6、如果你在ISA Server 2004的既時監控中觀察,你會看看一些有趣的事情。雖然外部客戶是連線到是TCP連接阜99,然後既時監控顯示的卻是外部客戶直接連線到內部電腦的TCP 21連接阜,不過你可以從log文件的字段中看出,它們和FTP Server TCP Port 99 原則是相關的。<br />
<br />
[img]http://www.isaservercn.org/pic/pubftp/image021.gif)
7、關閉Microsoft Internet Security and Acceleration Server 2004 管理界面。
註:除了ftp,只要在ISA Server 2004中有對應應用程式過濾器的傳輸協定,如RDP等,都可以使用此辦法發佈到非標準連接阜,這樣可以提高網路的安全性。目前ISA Server 2004存在一個很大的bug:如果要發佈內部本來就不是使用21連接阜進行ftp的連接的ftp伺服器,那麼要麼使用應用程式過濾器來發佈該伺服器,但是這樣只能是只讀,不能上傳文件;或者另外定義一個傳輸協定來使用,這樣可以寫,但是這樣只能讓客戶端和ftp伺服器進行PASV連接,不能使用port模式連接。已經在beta2和RC版上測試,都未能解決這個問題。
具體如何發佈使用非標準21的ftp伺服器,會在以後的帖子中介紹。