如何发布一个 ISA 服务器计算机上运行的文件传输协议服务器

文章翻译 文章翻译
文章编号: 838243 - 查看本文应用于的产品
这篇文章的 Microsoft Internet 安全性和加速 Server 2000 版本,请参阅 294679
重要 本文包含有关修改注册表的信息。在修改注册表之前,请务必对其进行备份,并确保您了解如何还原注册表发生问题。有关如何备份、 还原,和编辑注册表单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明
重要 本文包含有关编辑配置数据库的信息。编辑元数据库之前,请验证您有一个备份副本,如果出现问题,可以还原该副本。有关如何执行此操作,请参阅"配置备份/还原"在帮助主题中 Microsoft 管理控制台 (MMC)。
展开全部 | 关闭全部

简介

本文介绍如何将本地的 Microsoft Internet 安全性和加速 (ISA) Server 2004 计算机上运行的 FTP 服务器的发布。

更多信息

警告 如果注册表编辑器使用不当,您可能会导致严重的问题,可能会要求您重新安装操作系统。Microsoft 不能保证可以解决问题所产生的错误地使用注册表编辑器。使用注册表编辑器需要您自担风险。警告 如果错误地为编辑元数据库,您会导致严重的问题,甚至可能需要重新安装使用元数据库的任何产品。Microsoft 不能保证可以解决问题,如果您错误地编辑元数据库产生。编辑元数据库需要您自担风险。

注意 始终备份元数据库之前对其进行编辑。 若要发布 ISA 服务器计算机上的服务,外部接口上的端口必须可用。默认状态下,Microsoft Internet Information Services (IIS) 版本 5.0 及更高版本使用套接字共用功能,并在计算机的所有接口上侦听。因此,FTP 服务器已在侦听端口 21 (0.0.0.0:21) 上。因此,FTP 服务器发布可能会失败。

若要确保 IIS 仅侦听一个特定界面,禁用套接字共用功能和 FTP 服务器配置为侦听特定的 Internet 协议 (IP) 地址。若要这样做,请按照下列步骤操作:
  1. 禁用套接字共用功能的 FTP 服务。若要这样做:
    1. 在命令提示符更改到 \Inetpub\Adminscripts\ 文件夹。
      • 为基于 Windows 2000 的计算机键入下面的命令,然后按 ENTER 键:
        cscript adsutil.vbs 设置 msftpsvc/disablesocketpooling true
      • 为基于 Windows Server 2003 的计算机键入下面的命令,然后按 ENTER 键:
        cscript adsutil.vbs 设置 /msftpsvc/1/disablesocketpooling 1
    2. 重新启动 IIS 管理的服务以使更改生效。若要这样做:
      1. 单击 开始、 单击 运行,在 打开 框中键入 services.msc,然后单击 确定
      2. 用鼠标右键单击 IIS 管理服务,然后单击 重新启动。
      3. 如果系统提示您重新启动其他依赖于它的服务,请单击
  2. 将 FTP 服务器配置为在 ISA 服务器计算机的内部接口上侦听。若要这样做:
    1. 启动 Internet Information Services (IIS) 管理器。
    2. 展开 ServerName (本地计算机),展开 FTP 站点,用鼠标右键单击您的 FTP 站点,然后单击 属性
    3. IP 地址 列表中单击 ISA Server 的计算机的内部接口相对应的 IP 地址,然后单击 确定
    4. 请退出 Internet Information Services (IIS) 管理器工具。
  3. 因为 ISA 服务器进行发布到其自身,您必须禁用 FTP 端口攻击机制。若要这样做:
    1. 启动注册表编辑器。若要执行此操作单击 开始、 单击 运行、 在 打开 框中键入 regedit,然后单击 确定
    2. 找到,并单击以下注册表子项:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\
    3. EnablePortAttack DWORD 值更改为 1。

      注意在 IIS 版本 6 的安装注册表 DWORD 值被命名为 EnableDataConnTo3rdIP。将此注册表值分配一个值为 1。有关更多的信息,请参阅服务器到服务器 FTP 传输主题,在 IIS 6 中的帮助。
    4. 退出注册表编辑器,然后重新启动 FTP 发布服务。
  4. 配置服务器发布规则。在 ISA Server 2004,请按照下列步骤操作:
    1. 启动 ISA 服务器管理工具。
    2. 展开 ServerName,位置 ServerName 是您的 ISA 服务器计算机的名称。
    3. 单击 防火墙策略,单击 任务 选项卡,然后单击 创建新的服务器发布规则
    4. 键入一个描述性的名称,为新的规则,然后单击 下一步
    5. 服务器 IP 地址 框中键入的 ISA 服务器计算机的内部接口 IP 地址,然后单击 下一步
    6. 选定协议 列表中单击 FTP 服务器,然后单击 下一步
    7. 侦听来自这些网络的请求 列表中单击以选中 外部 复选框,单击 下一步,然后单击 完成
    8. 单击 应用 以更新防火墙策略,然后单击 确定
    在 ISA Server 2006,请按照下列步骤操作:
    1. 启动 ISA 服务器管理工具。
    2. 展开 ServerName,位置 ServerName 是您的 ISA 服务器计算机的名称。
    3. 用鼠标右键单击 防火墙策略,指向 新建,然后再单击 无 Web 服务器协议发布规则
    4. 键入一个描述性的名称,为新的规则,然后单击 下一步
    5. 服务器 IP 地址 框中键入的 ISA 服务器计算机的内部接口 IP 地址,然后单击 下一步
    6. 选定协议 列表中单击 FTP 服务器,然后单击 下一步
    7. 侦听来自这些网络的请求 列表中单击以选中 外部 复选框,单击 下一步,然后单击 完成
    8. 单击 应用 以更新防火墙策略,然后单击 确定
  5. 配置 FTP 筛选。若要这样做:
    1. 在 ISA 服务器管理工具中用鼠标右键单击您创建,该 FTP 服务器规则,然后单击 属性
    2. 单击在 通信 选项卡,单击 筛选,然后单击 配置 FTP
    3. 如果您希望允许上载到 FTP 站点,请单击以清除 只读 复选框,然后单击 确定 两次。
    4. 单击 应用 以更新防火墙策略,然后单击 确定

属性

文章编号: 838243 - 最后修改: 2007年12月4日 - 修订: 3.3
这篇文章中的信息适用于:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
关键字:?
kbmt kbisa2006swept kbfirewall kbinfo kbhowtomaster KB838243 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 838243
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com