ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 18428|回复: 2
打印 上一主题 下一主题

[原创] 如何通过TMG 2010使用非标准端口发布内网FTP服务器

[复制链接]
跳转到指定楼层
顶楼
发表于 2013-4-25 23:43:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
因为某一些原因,你可能需要在内网安装多台FTP服务器,但是在只有一个公网IP的情况下无法都通过TMG使用标准的21端口发布这些服务器,必须使用其它端口在将内部的FTP服务器发布到外网,。本文将以TMG 2010和Windows Serve 2012自带的FTP服务器为例,如何通过TMG 2010使用非标准端口(2121)发布内网FTP服务器,并实现PASV(被动访问)连接。
一、环境介绍:
TMG 2010服务器:
操作系统:Windows Serve 2008 R2标准版
公网IP:211.1.1.1
内网IP:192.168.0.1
FTP服务器:
操作系统:Windows Server 2012 标准版
内网IP:192.168.1.5
内部FTP端口:21(标准端口)
外部FTP端口:2121
被动端口:2122
二、FTP服务器的配置:
1.     首先安装FTP服务器角色,添加相关FTP 网站(此处省略)
2.     设置FTP服务器被连接端口:
a.在IIS管理器中打开服务器管理主页,找到FTP-》FTP防火墙支持
b.在接下来的数据通道端口范围,输入被动连接端口本文以2122为例(建议介于1024-65535之间)。修改完成后注意要应用修改
c.如果服务器上已启用Windows 防火墙,请在“高级安全Windows防火墙”启用FTP服务器相关的入站和出站规则。
三.TMG 2010发布设置:
1.创建非标准端口的协议:
a.打开TMG管理控制台,在右边工具箱选择,新建-》协议
b.指定协议的名称
c.增加协议端口范围为2121-2121,并定义方向为“入站”
d.接下来一直下一步,完成。
2.修改协议应用程序筛选器:
a.找到刚才用户定义的协议2121,双击
b.在“参数”-》“应用程序筛选器”勾选“FTP访问筛选器”,并应用TMG配置。
3.     “启用”FTP访问筛选器并配置为“允许活动的FTP访问”:
4.新建发布规则
a.从TMG管理台-》防火墙策略 右键选择“新建-》非WEB服务器协议发布规则”
b.为规则取名。
C.指向内部FTP服务器IP
D.指定使用的协议,选择我们刚新的2121协议
E.在端口中指向发布服务器端口为21(如果你在FTP服务器中已把端口也改成了2121则不需要修改)
F.指定侦听来自哪些网络的请求,我们选择外部。(注备:如果你的TMG服务器上有多个公网IP,可以在地址中指定侦听的公网IP)
G.完成,并应用配置
4.     使用FTP客户端软件测试连接,注意端口设置为我们定义的2121
四、更多补充
1.关于FTP连接后不进显示正确文件名及文件夹问题的解决办法:检查是否勾先了目录列表选项,并去除。。
2.需要在防火墙增加被动端口的出入站规则吗?答案是不需要,因为防火墙本身已经已经有一条FTP被流量的规则,并包括了介于1024-65535之间的端口,启用它即可。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-11-18 07:44

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表