在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器

在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器

（只有PASV模式发布）

首先非常感谢Tom的指导，他在ISA Server 2004上给予了我许多帮助。:)

Tom写过一篇文章“在ISA Server 2004上使用其他端口发布ftp站点”，在那篇文章里面，他提到了如何使用其他端口来发布使用标准的TCP 21端口进行；连接的ftp站点，但是在实际环境中，经常使用非标准的端口进行连接的ftp服务器，那么在ISA Server 2004里面怎么发布它呢？我经过多次尝试，总算找到了成功发布这种ftp服务器的方法，可惜发布出去的ftp站点只能使用pasv模式进行连接。

下图是我试验使用的基本网络结构：

ISA Server 2004的内网接口IP是192.168.0.1/24，ftp服务器侦听192.168.0.1的TCP 6060端口，下图是ftp服务器中的设置：

并且PASV端口使用45000到45020。

建立FTP服务器使用的协议

1. 打开 Microsoft Internet Security and Acceleration Server 2004 管理台，展开你的服务器，点击Firewall Policy。

2. 在 Toolbox 页，指向 New 并点击 Protocol。

3. 在 Welcome to the New Protocol Definition Wizard 页，在 Protocol define name 文本框中输入协议的名称，在这个例子中我将其命名为 FTP Server Use Port 6060，点击 Next。

4. 在 Primary Connection Information 页，点击 New，在 New/Edit Protocol Connection 页，输入服务器开放的端口信息 : TCP , Inbound , Port Range from 6060 to 6060 。

现在我们需要在primary connection information页定义PASV端口。请注意，这是ISA Server 2004和ISA Server 2000的区别。在ISA Server 2000中，PASV端口应该定义在Secondary Connections，而在ISA Server 2004 中，PASV端口必须定义在primary connections中，否则，将不能正常运行。

点击 New，在 New/Edit Protocol Connection 页，输入服务器使用的PASV端口 : TCP , Inbound , Port Range from 45000 to 45020 ，

点击 Next 。

5. 在 Secondary Connections 页，选择 No ，点击 Next ，

6. 在Completing the New Protocol Definition Wizard 页上点击 Finish 。

建立服务器发布策略

在ftp服务器策略建好后，我们准备建议ftp服务器发布策略。

执行以下步骤以建立发布用TCP 6060端口进行连接的ftp服务器的策略：

1. 打开 Microsoft Internet Security and Acceleration Server 2004 管理界面，展开你的服务器，点击Firewall Policy 。

2. 右击 Firewall Policy ，指向 New 并且点击 Server Publishing Rule。

3. 在 Welcome to the New Server Publishing Rule Wizard 页，在Server publishing rule name 文本框输入名字，在这个例子中，我们命名为 FTP Server TCP Port 6060，点击 Next。

4. 在 Select Server 页，在 Server IP address 文本框中输入你要发布的ftp服务器的IP，点击 Next。

5. 在Select Protocol 页，从Selected protocol列表中选择 FTP Server Use Port 6060 协议，点击 Next。

6. 在 IP Addresses 页，勾选Internal，因为这个例子只是在内部进行测试，所以只勾选Internal，如果你是发布到外网，请再勾选 External。

点击 Next 。

7. 在Completing the New Server Publishing Rule Wizard 页上点击Finish。

8. 为了保存修改和更新防火墙策略，点击Apply。

9. 这下你可以在Firewall Policy里面看见刚才建立的服务器发布策略。

建立连接

我使用LeapFTP建立到ftp服务器的连接，从下图你可以看出，到ftp的PASV连接已经正常！

注意：

这样只能让服务器工作在PASV模式，客户端读写正常。如果客户端使用PORT模式，是不能和服务器连接的，这个是由于ISA Server 2004应用程序过滤器的限制。但是如果你定义这个ftp协议时使用了ftp过滤器，那么虽然可以使用PORT和PASV模式进行连接，但是服务器是不能被客户端写入的。

Server ftp 端口 live

微博 QQ 微信

上一篇：ISA实现自动实现双线路互为备份... 下一篇：Cisco双ISP线路之单路由器...

zgcisco

28篇文章，17W+人气，0粉丝

Ctrl+Enter 发布

发布

取消

2条评论

按时间倒序按时间正序

猜你喜欢

我的友情链接 Benet3.0 ASA基本配置及高级应用 vCenter Server Appliance（VCSA ）6.7部署指南 Mysql启报错报The server quit without updating PID file apache Internal Server Error 解决方法关于Nginx的server_name。 Windows Server 2012图形用户界面（GUI）和服务器核心(Server Core)之间的切换 linux下查看进程占用端口和端口占用进程命令 Windows Server 2012 R2 安装密钥 Linux版vCenter——VMware vCenter Server Appliance的安装方法华为交换机基本命令配置：建立VLAN，把端口划分到对于vlan上 Postfix Relay to Exchange Server 2010 简述centOS 7系统用户和组的管理及配置解析DELL R710服务器迁移操作内容开学季出大事：某教育局丢失3台虚拟机 EVA4400存储虚拟机+数据库数据恢复成功案例服务器数据恢复通用方法+服务器分区丢失恢复案例在CentOS7上部署squid缓存服务器及代理功能 EMC 5400服务器raid阵列瘫痪数据恢复成功案例服务器数据恢复案例 / raid5阵列多块硬盘离线处理方法

扫一扫,领取大礼包

zgcisco

转载于:https://blog.51cto.com/zg888/59132