利用ISA Server 2006发布内网的Serv-U服务器

核心提示： 至此，实现结束！但有朋友说按照上面的方法做了，利用ISA Server 2006发布内网的Serv-U服务器(4)，但一直不成功，我分析原因可能如下：这主要是因为FTP协议与其他的协议不同之外，请参考此文自行设置！以上只是个人拙见，如有不同意见，一般的协议只使用一个周知端口，也就是说客户端只要去

至此，实现结束！

但有朋友说按照上面的方法做了，但一直不成功，我分析原因可能如下：

这主要是因为FTP协议与其他的协议不同之外，一般的协议只使用一个周知端口，也就是说客户端只要去向这个周知端口发出连接，一般就可以通讯了，但是FTP就不同了，它在建立连接时候需要创建控制连接也需要用到数据传输连接，控制连接主要用于传递客户端的命令以及服务器端对命令的响应，这个端口是TCP/21端口。但是数据连接的端口是不固定的，这些端口用于传输具体的数据。而且根据FTP工作模式的不同，这个数据连接可能是客户端也有可能是服务器发起的。

关键问题就在于这个数据连接模式上,这里有两种模式，一种是主动模式(port mod)，在通讯过程中，控制连接使用周知端口21/TCP，但是，数据传输时所使用的目的端口无法知道， FTP协议使用一个标准的端口21作为ftp-data端口，但是这个端口只用于连接的源地址是服务器端的情况，在这个端口上根本就没有监听进程。FTP的数据连接和控制连接的方向一般是相反的，也就是说，是服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的。所以，FTP协议的这个特征对ISA增加了困难。

因此如果Serv-U工作于被动模式时，需要指定 Serv-U 用于 PASV 模式数据传输的端口包含范围。Serv-U 通常在打开套接字用于 PASV 模式数据传输时，允许操作系统为它指派一个随机的端口号。该属性通过将 Serv-U 的 PASV 端口范围限定于一个已知的范围，满足了路由器或防火墙预先了解特定端口范围的需求。对最繁忙的文件服务器来说 10 个端口足够了。但如果是通过防火墙来发布内网Serv-U服务器时，需要在防火墙上进行设置允许相应的端口。具体操作在此不再累述，请参考此文自行设置！以上只是个人拙见，如有不同意见，请批评指正！

本文出自 “杜飞” 博客，请务必保留此出处http://dufei.blog.51cto.com/382644/123028