Cómo publicar un servidor de protocolo de transferencia de archivos que se está ejecutando en un equipo con ISA Server

Seleccione idioma Seleccione idioma
Id. de artículo: 838243 - Ver los productos a los que se aplica este artículo
Para obtener una versión de Microsoft Internet Security and Acceleration Server 2000 de este artículo, consulte 294679.
importante este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows
importante este artículo contiene información sobre cómo se modifica la metabase. Antes de modificar la metabase, compruebe que dispone de una copia de seguridad que pueda restaurar si surge algún problema. Para obtener información sobre cómo hacerlo, consulte el tema de la Ayuda "Hacer copia de seguridad y restaurar la configuración" de Microsoft Management Console (MMC).
Expandir todo | Contraer todo

INTRODUCCIÓN

En este artículo se describe cómo publicar un servidor FTP que se ejecuta en el equipo local de 2004 de Microsoft Internet Security and Acceleration (ISA) Server.

Más información

Advertencia si utiliza incorrectamente el Editor del Registro, puede causar serios problemas que tal vez requieran volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad. Advertencia si modifica la metabase incorrectamente, puede causar serios problemas que le obligarán a instalar de nuevo todos los productos que utilizan la metabase. Microsoft no puede garantizar la solución de los problemas resultantes de una modificación incorrecta de la metabase. Modifique la metabase bajo su responsabilidad.

Nota Haga siempre una copia de seguridad de la metabase antes de modificarla. Para publicar un servicio en el equipo servidor ISA, debe estar disponible el puerto en la interfaz externa. De forma predeterminada, Microsoft Internet Information Services (IIS) versión 5.0 y posteriores utiliza la característica de agrupación de sockets y escucha en todas las interfaces del equipo. Por lo tanto, el servidor FTP ya está escuchando en el puerto 21 (0.0.0.0:21). Porque esto, publicación de servidor FTP puede ser incorrecta.

Para asegurarse de que IIS sólo escucha en una interfaz determinada, deshabilitar la característica de agrupación de sockets y configurar el servidor FTP para escuchar en una dirección de protocolo Internet (IP) específico. Para ello, siga estos pasos:
  1. Deshabilitar la característica agrupación de sockets para el servicio FTP. Para ello:
    1. En un símbolo del sistema, cambie a la carpeta \Inetpub\Adminscripts\.
      • Para un equipo basado en Windows 2000, escriba el comando siguiente y, a continuación, presione ENTRAR:
        cscript adsutil.vbs set msftpsvc/disablesocketpooling true
      • Para un equipo basado en Windows Server 2003, escriba el comando siguiente y, a continuación, presione ENTRAR:
        cscript adsutil.vbs set /msftpsvc/1/disablesocketpooling 1
    2. Reinicie el servicio Administrador de IIS para que el cambio surta efecto. Para ello:
      1. Haga clic en Inicio , haga clic en Ejecutar , escriba services.msc en el cuadro Abrir y, a continuación, haga clic en Aceptar .
      2. Haga clic con el botón secundario en Servicio de administración de IIS y, a continuación, haga clic en reiniciar.
      3. Haga clic en cuando se pregunte si reiniciar otros servicios dependientes.
  2. Configurar el servidor FTP para escuchar en la interfaz interna del equipo del servidor ISA. Para ello:
    1. Inicie el Administrador de Internet Information (IIS).
    2. Expanda ServerName (equipo local) , expanda Sitios FTP , haga clic con el botón secundario en el sitio FTP y, a continuación, haga clic en Propiedades .
    3. En la lista dirección IP , haga clic en la dirección IP que corresponde a la interfaz interna del equipo del servidor ISA y, a continuación, haga clic en Aceptar .
    4. Salga de la herramienta Administrador de Internet Information Services (IIS).
  3. Porque el servidor ISA publica a sí mismo, debe deshabilitar el mecanismo de ataque del puerto FTP. Para ello:
    1. Inicie el Editor del Registro. Para ello, haga clic en Inicio , haga clic en Ejecutar , escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar .
    2. Busque y haga clic en la siguiente subclave del Registro:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\
    3. Cambie el valor DWORD EnablePortAttack a 1.

      Nota En una instalación de IIS versión 6, el valor DWORD del registro se denomina EnableDataConnTo3rdIP. Asignar este valor del registro en un valor de 1. Para obtener más información, vea el tema ? transferencia FTP de servidor a servidor ? en IIS 6 ayuda.
    4. Salga del Editor del registro y, a continuación, reinicie el servicio de publicación FTP.
  4. Configurar la regla de publicación de servidor. En ISA Server 2004, siga estos pasos:
    1. Inicie la herramienta de administración del servidor ISA.
    2. Expanda ServerName, donde ServerName es el nombre del equipo servidor ISA.
    3. Haga clic en Directiva de Firewall , haga clic en la ficha tareas y, a continuación, haga clic en crear una nueva regla de publicación de servidor .
    4. Escriba un nombre descriptivo para la nueva regla y, a continuación, haga clic en siguiente .
    5. En el cuadro dirección IP del servidor , escriba la dirección IP de interfaz interna del equipo con ISA Server y, a continuación, haga clic en siguiente .
    6. En la lista protocolo seleccionado , haga clic en el Servidor FTP y, a continuación, haga clic en siguiente .
    7. En la lista de escucha para las solicitudes de estas redes , haga clic para seleccionar la casilla de verificación externos , haga clic en siguiente y, a continuación, haga clic en Finalizar .
    8. Haga clic en Aplicar para actualizar la directiva servidor de seguridad y, a continuación, haga clic en Aceptar .
    En ISA Server 2006, siga estos pasos:
    1. Inicie la herramienta de administración del servidor ISA.
    2. Expanda ServerName, donde ServerName es el nombre del equipo servidor ISA.
    3. Haga clic con el botón secundario en Directiva de Firewall , seleccione nuevo y, a continuación, haga clic en Regla de publicación Web no Server protocolo .
    4. Escriba un nombre descriptivo para la nueva regla y, a continuación, haga clic en siguiente .
    5. En el cuadro dirección IP del servidor , escriba la dirección IP de interfaz interna del equipo con ISA Server y, a continuación, haga clic en siguiente .
    6. En la lista protocolo seleccionado , haga clic en el Servidor FTP y, a continuación, haga clic en siguiente .
    7. En la lista de escucha para las solicitudes de estas redes , haga clic para seleccionar la casilla de verificación externos , haga clic en siguiente y, a continuación, haga clic en Finalizar .
    8. Haga clic en Aplicar para actualizar la directiva servidor de seguridad y, a continuación, haga clic en Aceptar .
  5. Configurar el filtrado de FTP. Para ello:
    1. En la herramienta Administración del servidor ISA, haga clic con el botón secundario en la regla de servidor FTP que ha creado y, a continuación, haga clic en Propiedades .
    2. Haga clic en la ficha tráfico , haga clic en filtrar y, a continuación, haga clic en Configurar FTP .
    3. Si desea permitir cargas al sitio FTP, haga clic en para desactivar la casilla de verificación Sólo lectura y, a continuación, haga clic en Aceptar dos veces.
    4. Haga clic en Aplicar para actualizar la directiva servidor de seguridad y, a continuación, haga clic en Aceptar .

Propiedades

Id. de artículo: 838243 - Última revisión: martes, 04 de diciembre de 2007 - Versión: 3.3
La información de este artículo se refiere a:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Palabras clave: 
kbmt kbisa2006swept kbfirewall kbinfo kbhowtomaster KB838243 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 838243

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com