So veröffentlichen Sie einen File Transfer Protocol-Server, der auf einem ISA Server-Computer ausgeführt wird

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 838243 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Eine Microsoft Internet Security and Acceleration Server 2000-Version dieses Artikels finden Sie unter 294679.
wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986Beschreibung der Microsoft Windows-Registrierung
wichtig Dieser Artikel enthält Informationen zum Bearbeiten der Metabasis. Bevor Sie die Metabasis bearbeiten, stellen Sie sicher, dass Sie eine Sicherungskopie, die Sie wiederherstellen können haben, wenn ein Problem auftritt. Informationen dazu, wie Sie dazu finden Sie unter das Hilfethema "Sicherungskopie erstellen/Konfiguration wiederherstellen" in Microsoft Management Console (MMC).
Alles erweitern | Alles schließen

EINFÜHRUNG

Dieser Artikel beschreibt die FTP-Server veröffentlichen, der auf dem lokalen Microsoft Internet Security and Acceleration (ISA) Server 2004-Computer ausgeführt wird.

Weitere Informationen

Warnung Fehlerhafte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die eine Neuinstallation Ihres Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die Verwendung des Registrierungseditors entstehen, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung. Warnung Eine unkorrekte Bearbeitung der Metabasis können Sie schwerwiegende Probleme verursachen, erforderlich machen können Sie jedes Produkt installieren, der die Metabasis verwendet. Microsoft kann nicht garantieren, dass Probleme, die eine unkorrekte Bearbeitung der Metabasis herrühren, behoben werden können. Bearbeitung der Metabasis erfolgt auf eigenes Risiko.

Hinweis: Immer sichern Sie die Metabasis, bevor Sie ihn bearbeiten. Um einen Dienst auf dem ISA Server-Computer zu veröffentlichen, muss der Anschluss auf der externen Schnittstelle verfügbar sein. Standardmäßig Microsoft Internet Information Services (IIS) 5.0 und höher verwendet das Socketpooling-Feature und überwacht alle Computer-Schnittstellen. Daher hört der FTP-Server bereits Anschluss 21 (0.0.0.0:21). Aufgrund der hierzu möglicherweise Veröffentlichung über FTP-Server nicht erfolgreich sein.

Um sicherzustellen, dass IIS nur eine bestimmte Schnittstelle überwacht das Socketpooling-Feature deaktivieren, und FTP-Server zum Abhören einer bestimmten IP--Adresse konfigurieren. Gehen Sie hierzu folgendermaßen vor:
  1. Deaktivieren Sie das Socketpooling-Feature für die FTP-Dienst. Gehen Sie dazu folgendermaßen vor:
    1. Wechseln Sie an einer Eingabeaufforderung zum Ordner \Inetpub\Adminscripts\.
      • Ein Windows 2000-Computer Geben Sie den folgenden Befehl ein, und drücken Sie anschließend die [EINGABETASTE]:
        Cscript adsutil.vbs set Msftpsvc-Disablesocketpooling-true
      • Ein Windows Server 2003-basierten Computer Geben Sie den folgenden Befehl ein, und drücken Sie anschließend die [EINGABETASTE]:
        Cscript adsutil.vbs set /msftpsvc/1/disablesocketpooling 1
    2. Starten Sie den IIS-Verwaltungsdienst für die Änderung wirksam werden neu. Gehen Sie dazu folgendermaßen vor:
      1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie services.msc im Feld Öffnen und klicken Sie dann auf OK .
      2. Klicken Sie mit der rechten Maustaste auf IIS-Verwaltungsdienst , und klicken Sie erneut starten.
      3. Klicken Sie auf Ja , wenn Sie aufgefordert werden, andere abhängige Dienste neu starten.
  2. Konfigurieren Sie den FTP-Server zum Abhören der internen Schnittstelle des ISA Server-Computer. Gehen Sie dazu folgendermaßen vor:
    1. Starten Sie den Internetinformationsdienste-Manager.
    2. Erweitern Sie ServerName (lokaler Computer) , erweitern Sie FTP-Sites , klicken Sie mit der rechten Maustaste auf die FTP-Site, und klicken Sie dann auf Eigenschaften .
    3. Klicken Sie in der Liste Adresse auf die IP-Adresse, die der internen Schnittstelle des ISA Server-Computers entspricht, und klicken Sie dann auf OK .
    4. Beenden Sie den IIS-Manager.
  3. Da ISA Server sich selbst veröffentlichen, müssen Sie den FTP-Port-Angriff Mechanismus deaktivieren. Gehen Sie dazu folgendermaßen vor:
    1. Starten Sie den Registrierungseditor. Dazu klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Regedit im Feld Öffnen und klicken Sie dann auf OK .
    2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\
    3. Ändern Sie den EnablePortAttack DWORD-Wert auf 1.

      Hinweis: In einer Installation von IIS, Version 6 heißt der DWORD-Registrierungswert EnableDataConnTo3rdIP. Weisen Sie diesen Registrierungswert einen Wert 1. Weitere Informationen finden Sie im ? Server-zu-Server-FTP-Übertragung eingeben Thema in IIS 6-Hilfe.
    4. Beenden Sie den Registrierungseditor, und starten Sie der FTP-Publishingdienst neu.
  4. Konfigurieren der Serververöffentlichungsregel. Gehen Sie in ISA Server 2004 folgendermaßen vor:
    1. Starten Sie das ISA Server-Verwaltungstool.
    2. Erweitern Sie ServerName, wobei ServerName der Name des ISA Server-Computers ist.
    3. Klicken Sie auf Firewallrichtlinie , klicken Sie auf die Registerkarte Aufgaben , und klicken Sie auf eine neue Serververöffentlichungsregel erstellen .
    4. Geben Sie einen beschreibenden Namen für die neue Regel, und klicken Sie dann auf Weiter .
    5. Geben Sie im Feld IP-Adresse die IP-Adresse der internen Schnittstelle der ISA Server-Computer, und klicken Sie dann auf Weiter .
    6. Klicken Sie in der Liste ausgewählte Protokoll auf FTP-Server , und klicken Sie dann auf Weiter .
    7. Klicken Sie in der Liste diese Netzwerke auf Anforderungen abhören auf Aktivieren Sie das Kontrollkästchen extern , klicken Sie auf Weiter , und klicken Sie dann auf Fertig stellen .
    8. Klicken Sie auf Übernehmen , um die Firewallrichtlinie zu aktualisieren, und klicken Sie dann auf OK .
    Gehen Sie in ISA Server 2006 folgendermaßen vor:
    1. Starten Sie das ISA Server-Verwaltungstool.
    2. Erweitern Sie ServerName, wobei ServerName der Name des ISA Server-Computers ist.
    3. Klicken Sie mit der rechten Maustaste auf Firewallrichtlinie , zeigen Sie auf neu und klicken Sie dann auf Nicht-Protokoll Webserververöffentlichungsregel .
    4. Geben Sie einen beschreibenden Namen für die neue Regel, und klicken Sie dann auf Weiter .
    5. Geben Sie im Feld IP-Adresse die IP-Adresse der internen Schnittstelle der ISA Server-Computer, und klicken Sie dann auf Weiter .
    6. Klicken Sie in der Liste ausgewählte Protokoll auf FTP-Server , und klicken Sie dann auf Weiter .
    7. Klicken Sie in der Liste diese Netzwerke auf Anforderungen abhören auf Aktivieren Sie das Kontrollkästchen extern , klicken Sie auf Weiter , und klicken Sie dann auf Fertig stellen .
    8. Klicken Sie auf Übernehmen , um die Firewallrichtlinie zu aktualisieren, und klicken Sie dann auf OK .
  5. Konfigurieren Sie die FTP-Filter. Gehen Sie dazu folgendermaßen vor:
    1. ISA Server-Verwaltungstools klicken Sie mit der rechten Maustaste auf die FTP-Server-Regel, die Sie erstellt haben; klicken Sie dann auf Eigenschaften .
    2. Klicken Sie auf die Registerkarte Datenverkehr , klicken Sie auf Filtern und klicken Sie dann auf FTP konfigurieren .
    3. Wenn Sie Uploads auf Ihre FTP-Site ermöglichen möchten, deaktivieren Sie das Kontrollkästchen Schreibgeschützt , und klicken Sie dann zwei Mal auf OK .
    4. Klicken Sie auf Übernehmen , um die Firewallrichtlinie zu aktualisieren, und klicken Sie dann auf OK .

Eigenschaften

Artikel-ID: 838243 - Geändert am: Dienstag, 4. Dezember 2007 - Version: 3.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Keywords: 
kbmt kbisa2006swept kbfirewall kbinfo kbhowtomaster KB838243 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 838243
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com