Чтобы
опубликовать FTP-сервер, необходимо выполнить следующие
действия.
-
В дереве консоли управления Forefront TMG щелкните элемент Политика межсетевого экрана.
-
На панели задач, на вкладке Задачи, выберите Публикация протоколов не веб-сервера, чтобы открыть мастер правил публикации новых серверов.
-
Выполните действия мастера правил публикации новых серверов, как описано в следующей таблице.
Страница Поле или свойство Параметр или действие Вас приветствует мастер публикации новых серверов
Имя правила для публикации сервера
Введите имя для определения протокола. Например, введите следующую команду:
Опубликовать FTP-сервер
Выберите сервер
IP-адрес сервера
Введите IP-адрес для FTP-сервера, который предстоит опубликовать.
Выбор протокола
Выбранный протокол
Из открытого списка выберите FTP-сервер. Далее нажмите кнопку Порты, если по умолчанию необходимо сменить порты в определении протокола.
Поле Порты (отображается, если щелкнуть Порты на странице Выбор протокола)
Порты межсетевого экрана
Выберите одну из следующих возможностей.
- Публиковать в порте по умолчанию, назначенном в определении
протокола. Если включить этот параметр, Forefront TMG будет
принимать входящие запросы от клиента в порте 21.
- Публиковать в этом порте вместо порта по умолчанию. Если
включить этот параметр, Forefront TMG будет принимать входящие
запросы от клиента через указанный нестандартный порт и направлять
их в назначенный порт на опубликованном сервере.
Порты опубликованного сервера
Выберите одну из следующих возможностей.
- Отправлять запросы в порт по умолчанию на опубликованном
сервере. Если включить этот параметр, Forefront TMG будет
принимать запросы для опубликованной службы через порт 21.
- Отправлять запросы в этот порт на опубликованном
сервере. Если включить этот параметр, Forefront TMG будет
принимать запросы для опубликованной службы через порт 21.
Исходные порты
Выберите одну из следующих возможностей:
- Разрешить трафик из всех допустимых исходных портов.
Если включить этот параметр, Forefront TMG будет принимать запросы
из всех портов на допустимых клиентских компьютерах.
- Ограничить доступ к трафику из этого диапазона исходных
портов. Если включить этот параметр, Forefront TMG будет
принимать запросы только из указанных портов.
IP-адреса для сетевого прослушивателя
Прослушивать запросы из этих сетей
Выберите внешнюю сеть. Чтобы выбрать конкретные IP-адреса, которые будут прослушиваться в Forefront TMG, щелкните Адреса и выберите параметр Указанные IP-адреса на компьютере Forefront TMG в заданной сети. Из списка Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить и затем ОК.
Завершение работы мастера публикации новых серверов
Проверьте правильность параметров и нажмите кнопку Готово.
- Публиковать в порте по умолчанию, назначенном в определении
протокола. Если включить этот параметр, Forefront TMG будет
принимать входящие запросы от клиента в порте 21.
-
Если необходимо включить отправку по протоколу FTP, выполните следующие действия.
- На панели сведений щелкните правой кнопкой мыши имя созданного
правила.
- Нажмите кнопку Настроить FTP.
- На странице Настройка политики протокола FTP снимите
флажок Только чтение.
- Нажмите кнопку OK.
- На панели сведений щелкните правой кнопкой мыши имя созданного
правила.
-
На панели сведений нажмите кнопку Применить, чтобы сохранить и обновить настройку, после чего нажмите кнопку ОК.
Примечание.
- Дополнительные сведения о публикации серверов см. в разделе
Публикация серверов: основные понятия.
- При создании правила публикации FTP-сервера фильтр FTP-доступа
изначально настроен для блокировки передачи через FTP.
- По умолчанию запросы клиентов, направляемые Forefront TMG на
опубликованный сервер, отображаются как поступившие с IP-адреса
исходного клиента. В этом случае для шлюза по умолчанию на
FTP-сервере необходимо назначить IP-адрес сетевой платы на
компьютере Forefront TMG, через который к нему подключается
FTP-сервер. Кроме того, можно так определить правило публикации
сервера, что перенаправленные запросы клиентов будут отображены как
поступившие с компьютера Forefront TMG на вкладке Получатель
в свойствах правил публикации сервера.
- Правила публикации серверов обычно используются, когда
существует отношение для преобразования сетевых адресов (NAT),
определяемое сетевым правилом для сети, где расположены клиенты,
отправляющие запросы на опубликованный сервер, и сети, где
находится опубликованный сервер. Кроме того, правила публикации
серверов могут использоваться, когда сетевое правило для клиентской
сети и сети, где расположен сервер, определяет отношение
маршрутизации. Но в этом случае клиенты должны отправлять запросы
на IP-адрес опубликованного сервера напрямую.
- При публикации FTP-сервера на компьютере Forefront TMG
IP-адресом опубликованного сервера может быть либо IP-адрес сетевой
платы на компьютере Forefront TMG во внешней сети, либо IP-адрес
сетевой платы на компьютере Forefront TMG в защищенной сети.
- Правила публикации серверов не поддерживаются для конфигурации
с одной сетевой платой.