关键词:ISA,FTP,内网FTP

 

 

在内网架设好 FTP 服务器后,怎么穿过防火墙让外网能够访问呢?比如将下图中防火墙后面的 FTP 服务器对外发布。

 

   

图1 FTP拓扑图

在 ISA “防火墙策略”右键,“新建”,选择“非 Web 服务器协议发布规则”,见下图。

 

图2 新建规则

在弹出的对话框中输入新规则名,见下图。

 

图3 新规则名

点“下一步”,选择内网要发布服务器的 IP 地址,见下图。

 

图4 选择要发布的服务器地址

点“下一步”,选择要发布服务器使用的协议,见下图。我们要发布 FTP 服务,所以这里选择“FTP 服务器”。如果你要发布其他服务,选其他协议,甚至可以自定义协议。

 

图5 选择协议

协议选择后,接着点右边的“端口”按钮,弹出端口设置框,见下图。

 

图6 指定端口

因为 FTP 服务默认使用20和21两个端口,所以“FTP 服务器”协议里面使用的默认端口。图6“防火墙端口”中第一项“使用在协议定义中定义的默认端口发布”,就是用的21和20端口。这里我们选择此项,用默认端口发布即可。

“发布的服务器端口”指的内网 FTP 服务器端口。这里我们都用默认端口即可。很多新手对这里的端口设置不清楚、概念混淆,后面将单独详述。点“确定”,再点“下一步”。选择侦听器,见下图。

 

图7 选择侦听器

选择“所有网络”,点“下一步”,再点“完成”,最后“应用”,规则就生效了。

 

前面关于端口的设置,要弄懂,首先要弄清楚客户端访问过程。外网访问内网 FTP 的过程是这样的:外网客户端通过“ftp://防火墙域名或 IP:防火墙端口”连接防火墙的发布端口,防火墙端口再将外网访问请求转发到内网“发布的服务器端口”。一个是防火墙端口,一个是内网发布的服务器上的端口,防火墙端口将外部的访问请求转发到内网端口。

理解了上面的访问过程,我们来看看怎么发布内网的第二个 FTP 服务。在 ISA 上建立规则的过程与上面一样,只是在端口设置不同,见下图。

 

图8 第二个 FTP 服务

“防火墙端口”选择不同于默认的端口,“发布的服务器端口”可以用默认的,也可以用另外指定的,具体用哪个,看你在 FTP 服务端软件里面的设置。客户端访问的时候通过“ftp://防火墙地址:2121”访问。

 

 

~全文完~

 

        indian

    2012年12月17日13:02:13 发表