Как опубликовать протокол FTP сервера, работающего на компьютере с ISA Server

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 838243
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Microsoft Internet Security and Acceleration Server 2000 версия данной статьи см.294679.
Существенный:Статья содержит сведения о внесении изменений в системный реестр.. Перед внесением изменений рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления.. Для получения дополнительных сведений о создании резервной копии, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт::
256986Описание реестра Microsoft Windows
Существенный:В данной статье содержатся сведения по изменению метабазы.. Перед изменением метабазы убедитесь в наличии архивной копии, которую можно будет при необходимости восстановить.. Сведения о восстановлении архивной копии см. в разделе «Сохранение и восстановление конфигурации» справки консоли управления (MMC)..
Введение эта ссылка может указывать на содержимое полностью или частично на английском языке
В данной статье описывается публикация на FTP-сервер, на котором выполняется на локальном компьютере Microsoft Internet Security and Acceleration (ISA) Server 2004.
Дополнительная информация
ПредупреждениеНеправильное использование редактора реестра может привести к серьезным неполадкам и к необходимости переустановки операционной системы.. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра.. При изменении реестра полагайтесь на свой опыт и знания..ПредупреждениеНекорректное изменение метабазы может вызвать серьезные неполадки и потребовать переустановки программ, использующих метабазу.. Корпорация Майкрософт не гарантирует, что неполадки, являющиеся результатом неправильного изменения метабазы, можно будет устранить.. Ответственность за изменение метабазы несут пользователи..

Примечание.Всегда создавайте архивную копию перед изменением метабазы..Чтобы опубликовать обновления на компьютере ISA Server, порт внешнего интерфейса должен быть доступен. По умолчанию Microsoft Internet Information Services (IIS) версии 5.0 или более поздней, использует функцию группировки сокетов и ведет прослушивание на всех интерфейсах компьютера. Таким образом FTP-сервер уже прослушивает порт 21 (0.0.0.0:21). В результате публикации сервера FTP может быть неудачной.

Чтобы убедиться, что IIS только прослушивает определенный интерфейс, отключите функцию группировки сокетов и настроить FTP-сервера на прослушивание определенного IP-адреса. Выполните следующие действия::
  1. Отключите функцию группировки сокетов для службы FTP. Для этого выполните указанные ниже действия.:
    1. В командной строке перейдите в папку \Inetpub\Adminscripts\.
      • На компьютере под управлением Windows 2000 введите следующую команду и нажмите клавишу ВВОД:
        Cscript adsutil.vbs задайте msftpsvc/disablesocketpooling true
      • Для компьютера под управлением Windows Server 2003 введите следующую команду и нажмите клавишу ВВОД:
        Cscript adsutil.vbs задайте /msftpsvc/1/disablesocketpooling 1
    2. Перезапустите службу IIS Admin., чтобы изменения вступили в силу. Для этого выполните указанные ниже действия.:
      1. затем –START ::затем –ВыполнитьTYPE :services.mscВ диалоговом окнеOPENполя, а затем нажмите кнопкуOk..
      2. Щелкните правой кнопкой мышиСлужба IIS Adminи выберите командуПерезагрузка.
      3. затем –ДА.Если будет предложено перезапустить другие зависимые службы.
  2. Настройка FTP-сервера на прослушивание внутреннего интерфейса сервера ISA Server. Для этого выполните указанные ниже действия.:
    1. Запустите оснастку "Диспетчер служб Интернета"..
    2. expandИмя_сервера(локальный компьютер)expandFTP-узлов, щелкните правой кнопкой мыши на узле FTP и нажмите кнопкуСвойства.
    3. В диалоговом окнеIP Address:список, выберите IP-адрес, соответствующий внутреннего интерфейса сервера ISA Server и нажмите кнопкуOk..
    4. Закройте окно диспетчера Internet Information Services (IIS).
  3. Так как ISA Server, публикация на самого себя, необходимо отключить механизм атаки порт FTP. Для этого выполните указанные ниже действия.:
    1. Откройте редактор реестра.. Для этого нажмите кнопкуSTART ::затем –ВыполнитьTYPE :regeditВ диалоговом окнеOPENполя, а затем нажмите кнопкуOk..
    2. Найдите и откройте следующий подраздел реестра::
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\
    3. Измените значение параметра EnablePortAttack DWORD на 1.

      Примечание.При установке служб IIS версии 6 реестра типа DWORD с именем EnableDataConnTo3rdIP. Назначение этого параметра реестра значение 1. Для получения дополнительных сведений см. раздел “ передачи на сервер FTP ” в службах IIS версии 6 справки.
    4. Закройте редактор реестра и перезапустите службу FTP-публикации.
  4. Настройте правило публикации сервера. В ISA Server 2004 выполните следующие действия.
    1. Запустите средство управления ISA Server.
    2. expandИмя_серверагдеИмя_сервера— имя компьютера ISA Server.
    3. затем –Политика брандмауэраПерейдите на вкладкуЗадачивкладки и нажмите кнопкуСоздание правила публикации сервера.
    4. Type a descriptive name for the new rule, and then clickÄàëåå.
    5. В диалоговом окнеServer IP addressbox, type the IP address of the ISA Server computer's internal interface, and then clickÄàëåå.
    6. В диалоговом окнеSelected protocolВыберитеFTP Serverи выберите командуÄàëåå.
    7. В диалоговом окнеListen for requests from these networksсписок, выберитевнешнее.Установите флажок, нажмите кнопкуÄàëååи выберите командуЗавершить.
    8. затем –Применениеto update the firewall policy, and then clickOk..
    In ISA Server 2006, follow these steps:
    1. Запустите средство управления ISA Server.
    2. expandИмя_серверагдеИмя_сервераis the name of your ISA Server computer.
    3. Щелкните правой кнопкой мышиПолитика брандмауэра, выберите пунктСОЗДАТЬ.и выберите командуNon-Web Server Protocol Publishing Rule.
    4. Type a descriptive name for the new rule, and then clickÄàëåå.
    5. В диалоговом окнеServer IP addressbox, type the IP address of the ISA Server computer's internal interface, and then clickÄàëåå.
    6. В диалоговом окнеSelected protocolВыберитеFTP Serverи выберите командуÄàëåå.
    7. В диалоговом окнеListen for requests from these networksсписок, выберитевнешнее.Установите флажок, нажмите кнопкуÄàëååи выберите командуЗавершить.
    8. затем –Применениеto update the firewall policy, and then clickOk..
  5. Configure FTP filtering. Для этого выполните указанные ниже действия.:
    1. In the ISA Server Management tool, right-click the FTP Server rule that you created, and then clickСвойства.
    2. Перейдите на вкладкуTrafficЩелкнитеФильтрацияи выберите командуConfigure FTP.
    3. If you want to allow uploads to your FTP site, click to clear theТолько чтениеи нажмите кнопкуOk.два раза.
    4. затем –Применениеto update the firewall policy, and then clickOk..

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 838243 — последний просмотр: 01/11/2015 05:50:05 — редакция: 3.0

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbnosurvey kbarchive kbisa2006swept kbfirewall kbinfo kbhowtomaster kbmt KB838243 KbMtru
Отзывы и предложения