如何發佈 ISA Server 電腦正在執行的檔案傳輸通訊協定伺服器

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:838243
本文已封存。本文係以「現狀」提供且不會再更新。
這篇文章有 Microsoft 網際網路安全性與加速 Server 2000 版本,請參閱 294679
重要 本文包含修改登錄的相關資訊。修改登錄之前請確定它備份起來,並請確定您瞭解如何在發生問題時還原登錄。如如何備份、 還原,以及編輯登錄有關,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
256986Microsoft Windows 登錄的描述
重要 本文包含有關編輯中繼庫的資訊。編輯中繼庫之前請確認您有問題發生時,可以還原的備份複本。有關如何執行這項作業,請參閱 」 設定備份/還原 > 說明主題中 Microsoft 管理主控台 (MMC)]。
簡介
本文將告訴您如何發佈 FTP 伺服器在本機的 Microsoft 網際網路安全性與加速 ISA Server 2004 電腦上執行的。
其他相關資訊
警告 如果您未正確使用登錄編輯程式可能會導致嚴重的問題,可能必須重新安裝作業系統。Microsoft 不保證您可以解決因不當使用 「 登錄編輯器 」 的問題。使用 「 登錄編輯程式 」,請自行負擔相關的風險。警告 如果您不正確地編輯中繼庫可能會導致嚴重的問題,甚至必須重新安裝任何使用中繼庫的產品。Microsoft 無法保證可以獲得解決的問題,因此,如果您不正確地編輯中繼庫產生。編輯中繼庫,請自行負擔相關的風險。

附註 永遠中繼庫之前先備份您編輯它。 若要發佈 ISA Server 電腦上的服務,外部介面上的連接埠必須可用。預設情況下,Microsoft 網際網路資訊服務 (IIS) 5.0 版和之後的版本會使用通訊端集區] 功能,以及會在所有電腦介面上接聽。因此,FTP 伺服器已經正接聽連接埠 21 (0.0.0.0:21)。有鑑於此,FTP 伺服器發佈可能會失敗。

若要確定 IIS 只接聽特定的介面上,停用通訊端集區] 功能,然後設定 FTP 伺服器接聽特定的網際網路通訊協定 (IP) 位址。要這麼做,請您執行下列步驟:
  1. 停用 FTP 服務的 [通訊端集區] 功能。若要這麼做:
    1. 在命令提示字元變更為 \Inetpub\Adminscripts\ 資料夾。
      • 針對 Windows 2000 電腦中輸入下列命令並按下 ENTER:
        cscript adsutil.vbs 設定 msftpsvc/disablesocketpooling True
      • Windows Server 2003 電腦的輸入下列命令並按下 ENTER:
        cscript adsutil.vbs 設定 /msftpsvc/1/disablesocketpooling 1
    2. 重新啟動 IIS 管理服務,如此變更才會生效。若要這麼做:
      1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 services.msc 然後再按一下 [確定]
      2. IIS 管理服務 上, 按一下滑鼠右鍵,然後按一下 [重新啟動。
      3. 如果提示您重新啟動其他依存的服務,請按一下 [是]
  2. 設定 FTP 伺服器在 ISA Server 電腦的內部介面上接聽。若要這麼做:
    1. 啟動 [網際網路資訊服務 (IIS) 管理員]。
    2. 展開 ServerName (本機電腦)]、 展開 [FTP 站台]、 滑鼠右鍵按一下您的 FTP 站台,然後按一下 [內容]。
    3. IP 位址] 清單中按一下對應到 ISA Server] 電腦的內部介面的 IP 位址,然後再按一下 [確定]]。
    4. 結束 「 網際網路資訊服務 (IIS) 管理員] 工具。
  3. 因為 ISA Server 會發佈到本身,您必須停用 FTP 連接埠攻擊機制。若要這麼做:
    1. 啟動 「 登錄編輯程式 」。如果要執行這項操作,按一下 [開始],再按一下 [執行regedit 並在中輸入 [開啟] 方塊然後按 [確定]
    2. 找出並點選下列登錄子機碼:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\
    3. 將 EnablePortAttack DWORD 值變更為 1。

      附註IIS 第 6 版的安裝中登錄 DWORD 值被命名為 EnableDataConnTo3rdIP。指派這個登錄值的值是 1。如需詳細資訊請參閱 「 伺服器伺服器 FTP 傳輸 」 主題,IIS 第 6 版中的說明。
    4. 結束 [登錄編輯程式],然後重新啟動 「 FTP 發行服務。
  4. 設定伺服器發佈規則。在 ISA Server 2004 中請依照下列步驟執行:
    1. 啟動 ISA Server 管理工具。
    2. 展開 ServerName,其中 ServerName 」 是 ISA Server 電腦的名稱。
    3. 按一下 [防火牆原則,按一下 [工作] 索引標籤,然後再按 [建立新的伺服器發佈規則
    4. 輸入新規則的描述性名稱,然後按一下 [下一步]
    5. 伺服器的 IP 位址] 方塊輸入 ISA Server 電腦的內部介面的 IP 位址,然後按一下 [下一步]。
    6. 選取通訊協定] 清單中按一下 [FTP 伺服器,然後按一下 [下一步]。
    7. 在 [聆聽來自這些網路的要求] 清單按一下以選取 [外部] 核取方塊,按一下 [下一步],然後再按一下 [完成]
    8. 按一下 [套用] 以更新防火牆] 原則,然後按一下 [確定]
    在 [ISA Server 2006 請依照下列步驟執行:
    1. 啟動 ISA Server 管理工具。
    2. 展開 ServerName,其中 ServerName 」 是 ISA Server 電腦的名稱。
    3. 防火牆原則] 上按一下滑鼠右鍵,指向 [新增],然後再按一下 [非 Web 伺服器通訊協定發佈規則
    4. 輸入新規則的描述性名稱,然後按一下 [下一步]
    5. 伺服器的 IP 位址] 方塊輸入 ISA Server 電腦的內部介面的 IP 位址,然後按一下 [下一步]。
    6. 選取通訊協定] 清單中按一下 [FTP 伺服器,然後按一下 [下一步]。
    7. 在 [聆聽來自這些網路的要求] 清單按一下以選取 [外部] 核取方塊,按一下 [下一步],然後再按一下 [完成]
    8. 按一下 [套用] 以更新防火牆] 原則,然後按一下 [確定]
  5. 設定 FTP 篩選。若要這麼做:
    1. 在 ISA Server 管理] 工具中用滑鼠右鍵按一下您建立 FTP 伺服器規則,然後按一下 [內容]。
    2. 按一下 [流量] 索引標籤,按一下 [篩選],然後再按一下 [設定 FTP
    3. 如果想讓您的 FTP 站台的上載按一下以清除 [唯讀] 核取方塊,然後按一下 [確定] 兩次。
    4. 按一下 [套用] 以更新防火牆] 原則,然後按一下 [確定]

內容

文章識別碼:838243 - 最後檢閱時間:01/11/2015 05:50:09 - 修訂: 3.3

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbnosurvey kbarchive kbmt kbisa2006swept kbfirewall kbinfo kbhowtomaster KB838243 KbMtzh
意見反應