Сигурно хостиране на данни на FTP сървъри извън защитни стени
Тази статия обсъжда как да създадете FAS сървър в режим PASV или защитен FTP сървър, който се намира извън зоната на ISA Server 2004.
Част 1: Хостинг на FTP с филтър за приложения без SSL
Само ако изберете филтър за FTP достъп, ще можете да конфигурирате политиката на FTP протокол.
Част 2: публикуване на PASV FTP сървър без филтър за приложения и без използване на SSL
На първо място, трябва да конфигурирате сървъра да поддържа режим PASV. Това е необходимо, за да може сървърът да отвори динамично PASV порта за връзки. Необходимо е да се дефинира обхватът на порта на сървъра. За да направите това, можете да създадете правило в защитната стена ISA. След това трябва да отворите тези портове в защитната стена, така че клиентите да могат да се свържат с PASV FTP сървъра.
Без филтър за приложения, защитната стена ISA не може да наблюдава FTP трафик. Поради тази причина ISA няма да отвори PASV порта за FTP сървъра и няма да е възможно да се приложи този режим на сървър. Когато данните или връзката са криптирани, FTP филтърът на ISA защитна стена не може да наблюдава PASV връзките за правилно отваряне на портове.
Използвайте всеки FTP клиент, за да се свържете локално със сървъра. Уверете се, че настройките на PASV са правилни. Дневникът на събитията може да се различава. Но във всеки случай той ще съдържа такава информация:
[R] 227 Влизане в пасивен режим (xxx, xxx, xxx, xxx, 7,209)
[R] Отваряне на връзка за данни IP: xxx.xxx.xxx.xxx ПОРТ: 2001
[R] СПИСЪК -ал
[R] 150 Отваряне на връзка за данни в режим ASCII за/bin/ls.
[R] 226 Прехвърлянето завършено.
Това показва, че режимът PASV на сървъра работи правилно. Клиентът получи информацията, че данните трябва да се предават през порт 2001. Ние присвоихме този порт по-рано.
Сървърът е конфигуриран. Сега нека започнем да конфигурираме защитната стена ISA 2004.
2010). Това позволява на защитната стена ISA да приема заявки за свързване от външни FTP клиенти.
