[新方法]用ISA server 2004發佈局內網非標準連接阜的FTP服務
大家都知道在ISA Server 2000上要發佈局內網非標準連接阜的FTP服務是很麻煩的,那ISA SERVER 2004又如何呢?ISA SERVER 2004會帶給你不斷的驚喜,它只需要簡單幾步就可以了。下面來看看怎樣在ISA SERVER 2004上發佈非標準連接阜的FTP服務。假設要發佈的FTP服務位於Internal網路中(局內網),它的IP是150.0.1.42,服務連接阜是2121,發佈步驟如下:
第一步:在ISA2004管理視窗中,右擊firewall policy,選項新增Server publishing rule,給此發佈規則取個名字比如FTP SERVER 2121,在下一步select server視窗中填入FTP伺服器的IP,這裡是150.0.1.42,如圖1:
第二步:然後在「select protocol」視窗選項「FTP SERVER」傳輸協定,如圖2,
這一步還沒有完,最重要的在後面,點擊圖2中的Ports按鈕,在彈出的視窗中按圖3設定,
第四步:右擊此發佈規則,然後選項configure FTP,取消「Read Only」項,只有取消這個選項,FTP客戶端才可以上傳,如果你只想發佈一個download only的FTP伺服器,那就選「Read Only」項。
另外你還可以右擊此發佈規則進入其內容視窗設定FTP服務的開放時段。
通過上面的方法發佈後,FTP客戶端可以任意使用PORT或PASV模式進行上傳下載。如果FTP客戶端在防火牆後,你需要進行相關配置讓能夠外出訪問非標準連接阜的FTP服務,比如在ISA 2K後,在這裡應該開放TCP 2121連接阜及相應PASV使用的連接阜範圍,並使用FWC。在防火牆後PORT模式可能不能使用,這是客戶端防火牆的事,不關發佈方的ISA 2004。