查看單個文章
舊 2004-07-16, 11:54 PM   #6 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

[新方法]用ISA server 2004發佈局內網非標準連接阜的FTP服務
大家都知道在ISA Server 2000上要發佈局內網非標準連接阜的FTP服務是很麻煩的,那ISA SERVER 2004又如何呢?ISA SERVER 2004會帶給你不斷的驚喜,它只需要簡單幾步就可以了。下面來看看怎樣在ISA SERVER 2004上發佈非標準連接阜的FTP服務。假設要發佈的FTP服務位於Internal網路中(局內網),它的IP是150.0.1.42,服務連接阜是2121,發佈步驟如下:

第一步:在ISA2004管理視窗中,右擊firewall policy,選項新增Server publishing rule,給此發佈規則取個名字比如FTP SERVER 2121,在下一步select server視窗中填入FTP伺服器的IP,這裡是150.0.1.42,如圖1:

http://www.isaservercn.org/pic/newpub21/image001.jpg

第二步:然後在「select protocol」視窗選項「FTP SERVER」傳輸協定,如圖2,

http://www.isaservercn.org/pic/newpub21/image002.jpg

這一步還沒有完,最重要的在後面,點擊圖2中的Ports按鈕,在彈出的視窗中按圖3設定,

http://www.isaservercn.org/pic/newpub21/image003.jpg<br />
<br />
即firewall ports下選項「publish on this port instead of the default port」,在「port」中填入ISA要監聽的連接阜,這裡是2121,當然也可以填其他連接阜,比如21,只是當FTP客戶端要訪問時連接這裡的連接阜就行了;然後在published server ports下的「send requests to this port on the published server」欄填入局內網FTP伺服器使用的連接阜,這裡是2121。<br />
<br />
第三步:在「IP Address」視窗選項ISA將在什麼網路的什麼IP上監聽傳入的FTP請求,通常都是在外部接頭上進行監聽,勾選第一項「External」項,然後點擊右邊的ADDRESS按鈕,進入新視窗可以選項監聽的IP(我這裡保持預設),如圖4,5。大家注意到沒有,在圖5里我們不必再像ISA2K的server publishing必須指定一個特定的外部接頭IP位址,而可以籠統的選項所有的外部接頭位址,這樣那些使用ADSL等動態接入英特網的朋友就方便了,再也用不著每撥一次號就要修改一次發佈規則。<br />
<br />
<br />
[img]http://www.isaservercn.org/pic/newpub21/image004.jpg

http://www.isaservercn.org/pic/newpub21/image005.jpg

第四步:右擊此發佈規則,然後選項configure FTP,取消「Read Only」項,只有取消這個選項,FTP客戶端才可以上傳,如果你只想發佈一個download only的FTP伺服器,那就選「Read Only」項。

另外你還可以右擊此發佈規則進入其內容視窗設定FTP服務的開放時段。

通過上面的方法發佈後,FTP客戶端可以任意使用PORT或PASV模式進行上傳下載。如果FTP客戶端在防火牆後,你需要進行相關配置讓能夠外出訪問非標準連接阜的FTP服務,比如在ISA 2K後,在這裡應該開放TCP 2121連接阜及相應PASV使用的連接阜範圍,並使用FWC。在防火牆後PORT模式可能不能使用,這是客戶端防火牆的事,不關發佈方的ISA 2004。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次