WEB开发网
开发学院网络安全防火墙 利用ISA Server 2006发布内网的Serv-U服务器 阅读

利用ISA Server 2006发布内网的Serv-U服务器

 2010-09-30 12:20:10 来源:WEB开发网   
核心提示: 至此,实现结束!但有朋友说按照上面的方法做了,利用ISA Server 2006发布内网的Serv-U服务器(4),但一直不成功,我分析原因可能如下:这主要是因为FTP协议与其他的协议不同之外,请参考此文自行设置!以上只是个人拙见,如有不同意见,一般的协议只使用一个周知端口,也就是说客户端只要去

利用ISA Server 2006发布内网的Serv-U服务器

至此,实现结束!

但有朋友说按照上面的方法做了,但一直不成功,我分析原因可能如下:

这主要是因为FTP协议与其他的协议不同之外,一般的协议只使用一个周知端口,也就是说客户端只要去向这个周知端口发出连接,一般就可以通讯了,但是FTP就不同了,它在建立连接时候需要创建控制连接也需要用到数据传输连接,控制连接主要用于传递客户端的命令以及服务器端对命令的响应,这个端口是TCP/21端口。但是数据连接的端口是不固定的,这些端口用于传输具体的数据。而且根据FTP工作模式的不同,这个数据连接可能是客户端也有可能是服务器发起的。

关键问题就在于这个数据连接模式上,这里有两种模式,一种是主动模式(port mod),在通讯过程中,控制连接使用周知端口21/TCP,但是,数据传输时所使用的目的端口无法知道, FTP协议使用一个标准的端口21作为ftp-data端口,但是这个端口只用于连接的源地址是服务器端的情况,在这个端口上根本就没有监听进程。FTP的数据连接和控制连接的方向一般是相反的,也就是说,是服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的。所以,FTP协议的这个特征对ISA增加了困难。

因此如果Serv-U工作于被动模式时,需要指定 Serv-U 用于 PASV 模式数据传输的端口包含范围。Serv-U 通常在打开套接字用于 PASV 模式数据传输时,允许操作系统为它指派一个随机的端口号。该属性通过将 Serv-U 的 PASV 端口范围限定于一个已知的范围,满足了路由器或防火墙预先了解特定端口范围的需求。对最繁忙的文件服务器来说 10 个端口足够了。但如果是通过防火墙来发布内网Serv-U服务器时,需要在防火墙上进行设置允许相应的端口。具体操作在此不再累述,请参考此文自行设置!以上只是个人拙见,如有不同意见,请批评指正!

本文出自 “杜飞” 博客,请务必保留此出处http://dufei.blog.51cto.com/382644/123028

上一页  1 2 3 4 

Tags:利用 ISA Server

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接