Чтобы опубликовать FTP-сервер, необходимо выполнить следующие действия.

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. В области Задачи на вкладке Задачи нажмите кнопку Опубликовать протоколы не веб-серверов, чтобы открыть мастер создания правила публикации сервера.

  3. Завершите настройки с помощью мастера создания правила публикации сервера, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия мастера создания публикации сервера

    Имя правила публикации сервера

    Введите имя нового определения протокола. Например, введите:

    Публикация FTP-сервера

    Выберите сервер

    IP-адрес сервера

    Введите IP-адрес для FTP-сервера, который предстоит опубликовать.

    Выберите протокол

    Выбранный протокол

    В раскрывающемся списке выберите FTP-сервер. Если требуется переопределить порты по умолчанию в определении протокола, нажмите кнопку Порты.

    Порты (появляется только при выборе элемента Порты на странице Выбор протокола)

    Порты межсетевого экрана

    Выберите одну из следующих возможностей:

    • Опубликовать на порту по умолчанию, указанном в определении протокола. При выборе этого параметра Forefront TMG принимает входящие запросы клиентов на порте 21.

    • Опубликовать на данном порте вместо порта по умолчанию. При выборе этого параметра Forefront TMG принимает входящие запросы клиентов на указанном нестандартном порте, а затем перенаправляет их на назначенный порт опубликованного сервера.

    Порты опубликованных серверов

    Выберите одну из следующих возможностей:

    • Отправлять запросы на порт по умолчанию опубликованного сервера. При выборе этого параметра Forefront TMG принимает запросы для опубликованных служб на порте 21.

    • Отправлять запросы на порт опубликованного сервера. При выборе этого параметра Forefront TMG принимает запросы для опубликованной службы на порте, отличном от порта 21.

    Исходные порты

    Выберите одну из следующих возможностей:

    • Разрешить трафик от любого разрешенного исходного порта. При выборе этого параметра Forefront TMG принимает входящие запросы с любого порта на разрешенных клиентских компьютерах.

    • Ограничить доступ к трафику от данного диапазона исходных портов. При выборе этого параметра Forefront TMG принимает входящие запросы только с указанных портов.

    IP-адреса сетевого прослушивателя

    Прослушивать запросы из данных сетей

    Выберите сеть Внешняя. Чтобы выбрать IP-адреса, которые будет прослушивать Forefront TMG, нажмите Адреса и выберите Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем кнопку ОК.

    Если балансировка сетевой нагрузки включена, в массиве с несколькими элементами выберите один и тот же виртуальный IP-адрес для всех элементов массива. В противном случае выберите соответствующий IP-адрес для каждого элемента массива.

    Завершение работы мастера создания публикации сервера

    Просмотрите параметры и нажмите кнопку Готово.

  4. Если необходимо включить отправку по протоколу FTP, выполните следующие действия.

    1. На панели сведений щелкните правой кнопкой мыши имя созданного правила.

    2. Нажмите кнопку Настроить FTP.

    3. На странице Настройка политики протокола FTP снимите флажок Только чтение.

    4. Нажмите кнопку ОК.

  5. В области сведений нажмите кнопку Применить, чтобы сохранить и обновить конфигурацию, а затем — кнопку ОК.

Примечание.
  • Дополнительные сведения о публикации серверов см. в разделе Server Publishing Concepts.

  • При создании правила публикации FTP-сервера фильтр FTP-доступа изначально настроен для блокировки передачи через FTP.

  • По умолчанию запросы клиентов, которые пересылаются компонентом Forefront TMG на опубликованный сервер, отображаются с IP-адресом исходного клиента. В этом случае для шлюза по умолчанию на FTP-сервере необходимо назначить IP-адрес сетевой платы на компьютере Forefront TMG, через который к нему подключается FTP-сервер. Также на вкладке Куда свойств правила публикации сервера можно настроить правило публикации сервера таким образом, чтобы пересылаемые запросы клиентов отображались как отправленные с компьютера Forefront TMG.

  • Правила публикации сервера обычно используются, если имеет место отношение преобразования сетевых адресов, определенное сетевым правилом между сетью, в которой находятся клиенты, отправляющие запросы на опубликованный сервер, и сетью, в которой расположен опубликованный сервер. Правила публикации серверов также могут использоваться, если правило между клиентской сетью и сетью, в которой расположен сервер, определяет отношение маршрутизации. Однако в этом случае клиенты должны отправлять запросы напрямую на IP-адрес опубликованного сервера.

  • При публикации FTP-сервера на компьютере Forefront TMG IP-адресом опубликованного сервера может быть либо IP-адрес сетевой платы на компьютере Forefront TMG во внешней сети, либо IP-адрес сетевой платы на компьютере Forefront TMG в защищенной сети.

  • Правила публикации сервера не поддерживаются для конфигурации с одной сетевой платой.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.