ISA Server 2000, o ISA Server 2004, o ISA Server 2006 e Threat Management Gateway Server forçar conexões FTP de CERN para a pasta raiz

Usando um navegador da Web para conectar-se a um site FTP, um usuário pode estar conectado inesperadamente para o diretório raiz do servidor FTP. Ou, o usuário pode não ser capaz de acessar um diretório se um caminho de URL for especificado.

Esse problema pode ocorrer se o navegador da Web é configurado para usar o Microsoft Internet Security and Acceleration (ISA) Server 2000 como um proxy da Web para solicitações de FTP--especificamente, quando o servidor FTP requer que o usuário autenticar e o servidor está configurado para colocar o usuário em um diretório que é relativo à raiz do servidor FTP. Para usuários autenticados, a implementação de FTP no Microsoft Internet Information Server (IIS) 4.0 e no Microsoft Internet Information Services (IIS) 5.0 tenta alterar o diretório remoto para um diretório ou um diretório virtual que corresponde ao nome do usuário. Se existir como um diretório, o usuário é colocado neste diretório e esse diretório é relativo ao diretório raiz do servidor FTP. Os administradores podem usar esse método para colocar os usuários em seus respectivos diretórios base e em usuários este seguro forma parcialmente.

No entanto, os usuários não estão restrito de alterar para o diretório raiz do servidor FTP neste cenário. Um usuário que usa um navegador da Web para se conectar a um servidor FTP que usa a funcionalidade do IIS 4.0 e IIS 5.0 pode acabar em vez disso, no diretório raiz de FTP e, por exemplo, ver uma lista de diretórios base dos outros usuários. Se os diretórios virtuais forem usados, diretório base do usuário pode não aparecer na lista, a menos que existe um diretório correspondente na raiz do FTP.

Observação A implementação de FTP no IIS 6.0 oferece suporte para um novo recurso é chamado de isolamento do usuário. Esse recurso permite que o administrador totalmente seguro usuários. Usuários que se conectam para um servidor FTP que está executando o IIS 6.0 (ou em um servidor que oferece suporte ao isolamento de usuários semelhantes) não serão afetados pelo problema descrito na seção "Sintomas". O motivo para isso é que os usuários do IIS 6.0 são colocados em seus próprios diretórios raiz respectivos e não em qualquer diretório que é relativo à raiz de seus respectivos servidores FTP.

Problemas do ISA Server um path comando imediatamente depois de um logon bem-sucedido, onde a parte do path do comando é a parte path do URL. O problema descrito na seção "Sintomas" ocorre porque o ISA Server não descartar a marca de barra (/) à esquerda do caminho. RFC 1738 seção 3.1 Especifica que a barra marca que aparece entre o host (ou a porta) e o caminho da URL não faz parte do caminho de URL. O ISA Server não é compatível com RFC 1738, porque ele usa a marca à esquerda de barra (/) como parte do caminho. Portanto, o ISA Server emitirá o comando CWD inicial como ? / path / path ? em vez de como ? path / path ? conforme especificado na RFC 1738.

Observação Mais servidores FTP autenticados podem ser esperadas para usar um diretório é relativo ao nome de usuário de um usuário específico para FTPRoot diretório um usuário autenticado.

Os usuários talvez possa alternativa para esse problema, incluindo o caminho relativo do diretório na solicitação. Por exemplo, um usuário que deseja se conectar a um servidor FTP e ser colocado no diretório "dir sub" (sub-dir é relativo à pasta base do usuário) devem usar a seguinte solicitação: Se o caminho relativo for diferente do nome de usuário, o usuário pode usar um cliente FTP de linha de comando, como FTP.exe conectar-se ao servidor FTP e emitir um comando PWD . O comando PWD retornará a pasta atual em relação à raiz do servidor FTP.

Informações sobre o hotfix

Observação Essa correção já está incluída no ISA Server 2004, o ISA Server 2006 e TMG RTM. No entanto, ele deve ser ativado definindo a subchave do Registro.

Para obter mais informações sobre como obter o ISA Server 2000 service pack mais recente, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina a corrigir somente o problemP1 P2 descrito neste artigo. Aplique-o somente aos sistemas que apresentarem problemP1 descrito neste artigo. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site: Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle. Observação Você deve instalar o ISA Server Service Pack 1 (SP1) antes de instalar o seguinte hotfix. Esse hotfix também se aplica ao francês, o alemão, o espanhol e as versões em japonês do ISA Server.

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstalar o sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.Para instalar o hotfix, execute o arquivo de extração automática. Não é necessário reiniciar o computador ISA Server. Se o computador fizer parte de uma matriz do ISA Server, não é necessário desligar a matriz inteira. Você ainda pode instalar esse hotfix em uma base de um por um.

Para implementar a funcionalidade nesse hotfix, crie a seguinte chave do Registro:

1. Pare o serviço Web Proxy.
2. Inicie o Editor do Registro.
3. Localize e selecione a seguinte chave do Registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
4. Crie um novo valor DWORD chamado IgnoreLeadingSlashInFtpPath. Fornecer este valor novo um valor de dados de 1 .
5. Reinicie o serviço Web Proxy.

Para reverter para a configuração original, remova o valor de registro IgnoreLeadingSlashInFtpPath ou altere seu valor de dados para 0 (zero). Depois de fazer qualquer alteração, reinicie o serviço Web Proxy.