使用 ISA Server 2004 發佈 FTP 伺服器

發佈日期: 2004 年 6 月 28 日

本頁内容

簡介
案例
解決方案

簡介

Microsoft® Internet Security and Acceleration (ISA) Server 2004 使用伺服器發佈規則以安全地發佈伺服器,包括檔案傳輸通訊協定 (FTP) 伺服器。此文件提供發佈 FTP 伺服器的數個案例的相關資訊,或 ISA 伺服器電腦幕後的相關資訊。

伺服器發佈規則

ISA Server 使用伺服器發佈來處理傳到內部伺服器的內送要求,例如檔案傳輸通訊協定 (FTP) 伺服器、結構化查詢語言 (SQL) 伺服器等等。要求會往下游轉寄到位於 ISA Server 電腦之後的內部伺服器。

伺服器發佈可以讓內部網路上幾乎所有電腦都可以發佈到網際網路。而且沒有安全性的疑慮,因為所有傳入的要求和傳出的回應都會通過 ISA Server。當伺服器是由 ISA Server 電腦所發佈時,發佈的 IP 位址實際上是 ISA Server 電腦的 IP 位址。要求物件的使用者會假設他們是與要求物件時指定名稱或 IP 位址的 ISA Server 電腦通訊,但實際上卻是從發佈伺服器要求資訊。當發佈伺服器所在的網路與存取發佈伺服器的用戶端所在的網路之間,具有網路位址轉譯 (NAT) 關係時,就會發生這種現象。當您設定路由的網路關係後,用戶端會使用發佈伺服器的實際 IP 位址來存取伺服器。

案例

本文件為 FTP 伺服器提供數種發佈解決方案:

  • 內部或周邊網路中的 FTP 伺服器。

  • ISA Server 電腦上的 FTP 伺服器。

以上這兩種案例的解決方案很類似,這裡將使用單一的步驟程序來展示。

解決方案

本文件在描述的案例中,提供有關如何使用 ISA Server 來發佈 FTP 伺服器的程序。

網路拓樸

若要發佈所需的 FTP 伺服器,最少需具備下列條件:

  • 網際網路連線。

  • 當作 ISA Server 電腦的電腦。如果 FTP 伺服器位在 ISA Server 電腦或內部網路上,則 ISA Server 電腦必須至少擁有兩個網路介面卡。一個介面卡要連接到外部網路 (代表網際網路),另一個介面卡則要連接到內部網路。如果 FTP 伺服器位在周邊網路上,這台電腦將需要連接到周邊網路的額外網路介面卡。

  • 當作 FTP 伺服器的電腦 (如果 FTP 伺服器並非位在 ISA Server 電腦上)。

  • 若要測試設定,則需要一台位在網路外部但可連線到網際網路的電腦。

發佈 FTP Server 的步驟說明

本步驟說明將提供必要步驟的逐步說明,指引您使用 ISA Server 發佈 FTP 伺服器。

發佈 FTP 伺服器的步驟程序 1:備份目前的設定

我們建議在進行任何變更前,先使用 ISA Server 的匯出功能來備份設定。如果所做的變更導致預期外的行為,便可以輕鬆地回復成先前匯出的設定。請遵照此程序來匯出 ISA Server 電腦的完整設定。

  1. 展開 [Microsoft ISA Server 管理]。

  2. 在 ISA Server 電腦的名稱上按一下滑鼠右鍵,然後再按 [備份]。

  3. 在 [備份設定] 中,提供要儲存設定的檔案位置和名稱。您可以將匯出日期包含在檔案名稱中,使名稱較易於辨識,例如:ExportBackup2June2004

    publis01_big.gif


    請參閱完整尺寸的影像

  4. 按一下 [備份]。因為要匯出使用者密碼之類的機密資訊,所以會出現提供密碼的提示;您需要有這個密碼才能從匯出的檔案回復設定。

  5. 當匯出作業完成時,按一下 [確定]。

    注意:因為 .xml 檔案是用來當作備份,所以為了避免發生嚴重的失敗,請將其複本儲存在其他電腦上。

發佈 FTP 伺服器的步驟程序 2:建立 FTP 站台

使用 Internet Information Services (IIS) 或其他的 FTP 伺服器應用程式,在內部或周邊電腦上建立 FTP 站台。如需使用 IIS 建立 FTP 站台的詳細資訊,請參閱<新增 FTP 站台到伺服器>,網址:http://go.microsoft.com/fwlink?linkid=28080 (英文)。

發佈 FTP 伺服器的步驟程序 3:建立伺服器發佈規則

若要發佈 FTP 伺服器,必須建立新的伺服器發佈規則。請使用下列步驟來建立規則。

  1. 在 [Microsoft ISA Server 管理] 主控台樹狀目錄中,選取 [防火牆原則]。

  2. 在工作窗格的 [工作] 索引標籤上,選取 [建立新伺服器發佈規則] 來啟動 [新伺服器發佈規則精靈]。

  3. 在 [歡迎] 頁面上,輸入新伺服器發佈規則的名稱。使用描述性的名稱,例如「在內部網路中發佈 FTP 伺服器」,然後按一下 [下一步]。

  4. 在 [選擇伺服器] 頁面上,提供要發佈的伺服器的 IP 位址,然後按一下 [下一步]。

    注意:如果要在 ISA Server 電腦上發佈 FTP 伺服器,則發佈的伺服器 IP 位址可以是 ISA Server 電腦外部網路介面卡的 IP 位址,或是 ISA Server 電腦內部網路介面卡的 IP 位址。將伺服器發佈到外部網路後,ISA Server 會接聽外部網路介面卡上的要求,並將其轉寄給 FTP 伺服器。您不必修改 FTP 伺服器的預設 IP 位址設定。

  5. 在 [選取的通訊協定] 頁面上,選取 [FTP 伺服器],然後按一下 [下一步]。

    publis02.gif

  6. 選取會接聽對發佈伺服器所發出之要求的網路 IP 位址。因為要將此伺服器發佈到網際網路,所以請選取 [外部]。按一下 [下一步]。

    publis03.gif

  7. 請檢視精靈摘要頁上的資訊,然後按一下 [完成]。

  8. 在 [防火牆原則] 詳細資料窗格中,按一下 [套用] 來套用新的伺服器發佈規則。

    注意:在 [防火牆原則] 詳細資料窗格中按兩下規則,即可開啟規則的屬性對話方塊,以修改任何規則的屬性。

發佈 FTP 伺服器的步驟程序 4:測試 FTP 伺服器發佈設定

在外部網路的電腦上 (在企業網路外部具備網際網路連線的任何電腦),開啟 Internet Explorer,然後輸入 FTP 站台的 URL,例如:ftp://fabrikam/ftp,然後確認能夠開啟已發佈 FTP 伺服器上的所要頁面。

您對本文件有任何意見嗎?傳送意見

顯示: