因为某一些原因,你可能需要在内网安装多台FTP服务器,但是在只有一个公网IP的情况下无法都通过TMG使用标准的21端口发布这些服务器,必须使用其它端口在将内部的FTP服务器发布到外网,。本文将以TMG 2010和Windows Serve 2012自带的FTP服务器为例,如何通过TMG 2010使用非标准端口(2121)发布内网FTP服务器,并实现PASV(被动访问)连接。 一、环境介绍: TMG 2010服务器: 操作系统:Windows Serve 2008 R2标准版 公网IP:211.1.1.1 内网IP:192.168.0.1 FTP服务器: 操作系统:Windows Server 2012 标准版 内网IP:192.168.1.5 内部FTP端口:21(标准端口) 外部FTP端口:2121 被动端口:2122 二、FTP服务器的配置: 1. 首先安装FTP服务器角色,添加相关FTP 网站(此处省略) 2. 设置FTP服务器被连接端口: a.在IIS管理器中打开服务器管理主页,找到FTP-》FTP防火墙支持 b.在接下来的数据通道端口范围,输入被动连接端口本文以2122为例(建议介于1024-65535之间)。修改完成后注意要应用修改 c.如果服务器上已启用Windows 防火墙,请在“高级安全Windows防火墙”启用FTP服务器相关的入站和出站规则。 三.TMG 2010发布设置: 1.创建非标准端口的协议: a.打开TMG管理控制台,在右边工具箱选择,新建-》协议 b.指定协议的名称 c.增加协议端口范围为2121-2121,并定义方向为“入站” d.接下来一直下一步,完成。 2.修改协议应用程序筛选器: a.找到刚才用户定义的协议2121,双击 b.在“参数”-》“应用程序筛选器”勾选“FTP访问筛选器”,并应用TMG配置。 3. “启用”FTP访问筛选器并配置为“允许活动的FTP访问”: 4.新建发布规则 a.从TMG管理台-》防火墙策略 右键选择“新建-》非WEB服务器协议发布规则” b.为规则取名。 C.指向内部FTP服务器IP D.指定使用的协议,选择我们刚新的2121协议 E.在端口中指向发布服务器端口为21(如果你在FTP服务器中已把端口也改成了2121则不需要修改) F.指定侦听来自哪些网络的请求,我们选择外部。(注备:如果你的TMG服务器上有多个公网IP,可以在地址中指定侦听的公网IP) G.完成,并应用配置 4. 使用FTP客户端软件测试连接,注意端口设置为我们定义的2121 四、更多补充 1.关于FTP连接后不进显示正确文件名及文件夹问题的解决办法:检查是否勾先了目录列表选项,并去除。。 2.需要在防火墙增加被动端口的出入站规则吗?答案是不需要,因为防火墙本身已经已经有一条FTP被流量的规则,并包括了介于1024-65535之间的端口,启用它即可。 |