Monday, December 11th, 2017

Публикация сайтов FTP с переменным портом с использованием ISA Server 2004 Firewalls

Published on Февраль 12, 2009 by   ·   Комментариев нет

На сайте www.isaserver.org чаще всего встречаются просьбы написать инструкции по публикации сайта FTP на переменном порту. Существует огромное количество причин, по которым кому-либо понадобилось публиковать сайт FTP на переменном порту. Некоторые администраторы ISA считают, что безопасность от этого только выиграет. Другие (понимают они это или нет) хотят опубликовать сайт FTP на переменном порту, чтобы обойти правила предоставления услуг своего провайдера. Несмотря на возможные причины, в данной статье будет описан способ с использованием ISA 2004 firewalls.

ISA Server 2000 не поддерживал публикацию FTP на переменном порту. Причиной тому служило то, что FTP – это сложный протокол, требующий фильтр приложений на ISA Server 2000 firewall. Но сделать это было все же возможно. Но требовалось использовать клиент Firewall на сервере FTP, а затем создать файл wspcfg.ini и разместить его в директории приложений сервера FTP. Это срабатывало, но было неуклюже и очень ненадежно.

У меня нет фильтра приложений для ISA Server 2000, но есть кое-что получше: ISA Server 2004. Функция публикации сервера позволяет настроить порты, используемые любым протоколом, который вы применяете в правиле публикации сервера, даже протоколы, установленные фильтрами приложений, например, протокол FTP. Это увеличивает гибкость публикации сервера, позволяет публиковать сервера FTP с использованием номера переменного порта без создания файла config или необходимости устанавливать клиент Firewall на публикуемом сервере.

Действия очень просты. В данной статье мы рассмотрим шаги, необходимые для публикации сервера FTP на переменном порту:

  • Установка и настройка сайта FTP
  • Создание правила публикации сервера FTP
  • Установка связи

Нижеследующий рисунок показывает топологию основной сети для нашего примера.

Сайты фтп

Установка и настройка сайта FTP

Первым делом необходимо установить и настроить сайт FTP на сервере внутренней сети. В нашем примере мы установим сайт FTP на компьютере с Windows Server 2003. Далее необходимо сделать следующее:

  • Установить службу сервера FTP
  • Настроить сайт FTP по умолчанию

Выполните следующие действия по установке службы сервера FTP на компьютере с Windows Server 2003:

  • Зайдите в меню Start (Пуск) и выберите Control Panel (Панель управления). В ней выберите Add or Remove Programs (Установка и удаление программ).
  • В окне Add or Remove Programs (Установка и удаление программ) нажмите кнопку Add/Remove Windows Components (Установка удаление компонентов Windows) с левой стороны окна.
  • В диалоговом окне Windows Components (Мастер компонентов Windows) выберите Application Server (Сервер приложений) в списке Components (Компоненты) и нажмите кнопку Details (Детали).
  • В диалоговом окне Application Server (Сервер приложений) выберите пункт Internet Information Services (Информационные службы Интернет) и нажмите кнопку Details (Детали).
  • В диалоговом окне Internet Information Services (IIS) (Информационные службы Интернет) поставьте галочку напротив File Transfer Protocol (FTP) Service (Служба протокола передачи файлов (FTP)) и нажмите кнопку OK (Готово).
  • В диалоговом окне Application Server (Сервер приложений) нажмите кнопку OK (Готово).
  • Нажмите кнопку Next (Далее) на странице Windows Components (Мастер компонентов Windows).
  • В диалоговом окне Insert Disk (Вставьте диск) нажмите кнопку OK (Готово). В диалоговом окне Files Needed (Укажите файлы) укажите на папку i386 диска Windows Server 2003 в текстовом поле Copy files from (Копировать файлы из). Нажмите кнопку OK (Готово) в диалоговом окне Files Needed (Укажите файлы).
  • Нажмите кнопку Finish (Завершить) на странице Completing the Windows Components Wizard (Завершение работы мастера компонентов Windows).
  • Дождитесь завершения установки и закройте окно Add or Remove Programs (Установка и удаление программ).

Следующим шагом является настройка службы IIS FTP. Для этого выполните следующие действия:

  • Зайдите в меню Start (Пуск) и выберите Administrative Tools (Административные инструменты), а затем Internet Information Services (IIS) Manager (Мастер информационной службы Интернет).
  • На панели Internet Information Services (IIS) Manager (Мастер информационной службы Интернет) разверните имя сервера, а затем закладку FTP Sites (Сайты FTP).
  • Щелкните правой кнопкой мыши на закладке Default FTP Site (Сайт FTP по умолчанию) и выберите Properties (Свойства).

    Сайты фтп

  • В диалоговом окне Default FTP Site Properties (Свойства сайта FTP по умолчанию) выберите закладку FTP Site (Сайт FTP). В списке IP address (IP адрес) выберите IP адрес сайта FTP.

    Публикация сайта ИСА 2004

  • Выберите закладку Messages (Сообщения). Введите заголовок в текстовое поле Banner (Заголовок). Введите приветственное сообщение в текстовое поле Welcome (Приветствие). Введите выходное сообщение в текстовое поле Exit (Выход). Введите сообщение для пользователей, появляющееся в случае наличия максимального числа подключений к сайту FTP, в текстовом поле Maximum connections (Максимальное количество подключений).

    Публикация сайта ИСА 2004

  • Выберите закладку Home Directory (Домашняя директория). Запишите локальный путь по умолчанию к директории FTP. В нашем случае это c:\interpub\ftproot. Поставьте галочку напротив Write (Написать), что позже позволит проверить способность к загрузке на FTP. Обратите внимание на то, что вам не нужно разрешать письменный доступ к сайту FTP без создания разрешений NTFS в директориях FTP.

    Публикация мультимедийного контента на FTP

  • Нажмите кнопку Apply (Применить), а затем кнопку OK (Готово) в диалоговом окне Default FTP Site Properties (Свойства сайта FTP по умолчанию).
  • Остановите и перезапустите сайт FTP с использованием кнопок Остановить и Перезапустить на панели кнопок MMC.

Создание правила публикации сервера FTP

После установки сайта FTP можно приступать к созданию правила публикации сервера FTP. Это правило продемонстрирует гибкость режима работы протокола в процессе публикации сервера с использованием ISA Server 2004 firewalls.

Выполните следующие действия по созданию правила публикации сервера FTP, которые опубликуют сайт FTP на переменном порту TCP 99:

  • Откройте панель управления Microsoft Internet Security and Acceleration Server 2004 и разверните имя сервера. Выберите закладку Firewall Policy(Политика Firewall).
  • Щелкните правой кнопкой мыши на закладке Firewall Policy (Политика Firewall) выберете New (Новое), а затем Server Publishing Rule (Правило публикации сервера).
  • На странице Welcome to the New Server Publishing Rule Wizard (Добро пожаловать в мастер создания нового правила публикации сервера) введите имя правила в текстовом поле Server publishing rule name (Имя правила публикации сервера). В нашем случае называем правило FTP Server TCP Port 99. Нажмите кнопку Next (Далее).

    Публикация мультимедийного контента в FTP серверах

  • На странице Select Server (Выберите сервер) введите IP адрес сервера FTP внутренней сети в текстовом поле Server IP address (IP адрес сервера) и нажмите кнопку Next (Далее).

    Публикация FTP сервера в isa 2004

  • На странице Select Protocol (Выберите протокол) выберите протокол FTP Server из списка Selected protocol (Выбранные протоколы). После выбора протокола FTP Server нажмите кнопку Ports (Порты).

    Публикация FTP сервера в isa 2004

  • В диалоговом окне Ports (Порты) выберите Publish on this port instead of the default port (Опубликовать на данном порту вместо порта по умолчанию) в поле Firewall Ports (Порты Firewall). В текстовом поле Port (Порт) введите и нажмите кнопку OK (Готово).

    Публикация FTP сервера

  • На странице Select Protocol (Выберите протокол) нажмите кнопку Next (Далее).
  • На странице IP Addresses (IP адреса) поставьте галочку напротив External (Внешние). Нажмите кнопку Address (Адрес).

    Публикация FTP isa server 2003

  • В диалоговом окне External Network Listener IP Selection (Выбор IP внешнего сетевого приемника) выберите Selected IP addresses in this network (Выбранные IP адреса в данной сети). Из списка Available IP Addresses (Доступные IP адреса) выберите IP адрес внешнего интерфейса ISA Server 2004 firewall, который необходимо принять при входящей связи FTP, а затем нажмите кнопку Add (Добавить). IP адрес появится в списке Selected IP Addresses (Выбранные IP адреса). Нажмите кнопку OK (Готово).

    Публикация FTP isa server 2003

  • Нажмите кнопку Next (Далее) на странице IP Addresses (IP адреса).
  • Нажмите кнопку Finish (Завершить) на странице Completing the New Server Publishing Rule Wizard (Завершение работы мастера создания нового правила публикации сервера).
  • Нажмите кнопку Apply (Применить) для сохранения внесенных изменений и обновления политики firewall.
  • Правило публикации сервера FTP появляется на панели Детали.

    Публикауия порта на isa

    Теперь необходимо создать подключение к переменному сайту FTP. Будьте внимательны при выполнении следующих действий, так как первая попытка соединения не удастся. Необходимо увидеть сообщение о неустановленном подключении, чтобы его можно было распознать в дальнейшей работе.

Установка подключения

Теперь можно установить подключение к FTP с использованием номера переменного порта. В нашем примере я скопировал содержание папки Развертывание, содержащей инструменты развертывания Windows Server 2003, на сайт FTP. Я также создал файл ftplog для загрузки на сайт FTP.

Выполните следующие действия для проверки подключения:

  • Откройте командную строку. Введите в нее ftp и нажмите Ввод. Далее в командной строке FTP введите open 192.168.1.70 99 (это IP адрес внешнего интерфейса ISA Server 2004 firewall) и нажмите Ввод. Введите пользовательское имя anonymous и нажмите Ввод, Затем введите пароль (он не имеет значения, так как это анонимное подключение). После входа введите dir. В командной строке появится список файлов. Используйте команду get для загрузки файла. Загрузка пройдет успешно. Далее введите команду put для загрузки файла на сайт. Появится сообщение об ошибке Access Denied. Your ISA Server denied this operation (В доступе отказано. ISA Server приостановил операцию)

На рисунке изображено каждое действие и его результат.

Публикауия порта на isa

Протокол FTP, используемый в Правиле публикации сервера, должен был разрешить загрузку с сервера и на сервер FTP. Но проблема с загрузкой на сервер возникла из-за того, что политика FTP не была настроена на это действие. Решить проблему можно, вернувшись к Правилу публикации сервера. Вернитесь к компьютеру с ISA Server 2004 firewall и щелкните правой кнопкой мыши на Правиле публикации на сервере, а затем выберите команду Configure FTP (Настроить FTP).

Открыть FTP через isa

В диалоговом окне Configures FTP protocol policy (Настройка политики протокола FTP) уберите галочку напротив Read Only (Только чтение). Нажмите кнопку Apply (Применить), а затем кнопку OK (Готово).

Открыть FTP пользователю isa 2004

Нажмите кнопку Apply (Применить) для сохранения внесенных изменений и обновления политики firewall.

  • Вернитесь к командной строке на внешнем клиентском компьютере. Повторите попытку загрузки на сайт. Это должно получиться.

    Открыть FTP пользователю isa 2004

  • При наблюдении за подключением в режиме реального времени на компьютере с ISA Server 2004 firewall можно увидеть кое-что интересное. В то время как внешний клиент подключается к порту FTP 99, видно внутренне подключение к TCP 21 внутреннего сетевого компьютера из внешнего клиента. Примеры можно увидеть ниже в пунктах журнала регистрации, показывающие, что они связаны с правилом FTP Server TCP Port 99.

    Опубликование контента на FTP серверах

  • Закройте панель управления Microsoft Internet Security and Acceleration Server 2004.

Заключение

В данной статье мы рассмотрели действия по публикации сайта FTP на переменном порту. В отличие от ISA Server 2000, требующего фильтр приложений и специальный файл config, ISA Server 2004 позволяет публиковать сайт FTP на переменном порту просто и быстро с помощью простого правила публикации сервера.

www.isaserver.org


Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]