6,185
社区成员
发帖
与我相关
我的任务
分享无法通过isa2000访问ftp!
我在一台2000server上安装了isa2000,选择集成模式,client安装了防火墙客户端。
在服务器的site and content rules里面添加一条allow all 的规则
在protocol rules添加一条 allow all 规则和一条 deny https的规则。
在ip packet filters 里面添加ftp in 规则 ip protocol-->tcp direction-->inbound local port-->all prots remote port-->fixed port remote port number -->20
第二条规则 ftp out ip protocol-->tcp direction-->outbound local port-->dynamic remote port-->fixed port remote port number -->21
这两条规则都应用于所有内部和外部机器上
现在的问题是客户端浏览网页正常,但是无法访问ftp,总是提示说与服务器的连接被重置。我也查看了很多网上的问题,一部分人也遇到了这个问题,但是回答好像都不详细,希望有高手能够指点迷津,不胜感激。先行谢过!!
在服务器的site and content rules里面添加一条allow all 的规则
在protocol rules添加一条 allow all 规则和一条 deny https的规则。
在ip packet filters 里面添加ftp in 规则 ip protocol-->tcp direction-->inbound local port-->all prots remote port-->fixed port remote port number -->20
第二条规则 ftp out ip protocol-->tcp direction-->outbound local port-->dynamic remote port-->fixed port remote port number -->21
这两条规则都应用于所有内部和外部机器上
现在的问题是客户端浏览网页正常,但是无法访问ftp,总是提示说与服务器的连接被重置。我也查看了很多网上的问题,一部分人也遇到了这个问题,但是回答好像都不详细,希望有高手能够指点迷津,不胜感激。先行谢过!!
...全文
请发表友善的回复…
发表回复
icebird0001 2004-09-27
- 打赏
- 举报
谢谢大家关注,决定今天再去试试,回来汇报结果
icebird0001 2004-09-27
- 打赏
- 举报
我在原来的 ip packet filter 添加了一条
ftp out ip protocol-->tcp direction-->outbound local port-->dynamic remote port-->fixed port remote port number -->21212
将原有的21端口改为现在的21212端口,重新测试还是没有办法连接服务器,同时提示无法连接服务器,但是我能够ping通 该域名。是filter当中出问题呢,还是其他方面的问题,有没有曾经遇到过此问题的高手能够帮忙
ftp out ip protocol-->tcp direction-->outbound local port-->dynamic remote port-->fixed port remote port number -->21212
将原有的21端口改为现在的21212端口,重新测试还是没有办法连接服务器,同时提示无法连接服务器,但是我能够ping通 该域名。是filter当中出问题呢,还是其他方面的问题,有没有曾经遇到过此问题的高手能够帮忙
exingsa 2004-09-24
- 打赏
- 举报
学习!UP
alex6520 2004-09-24
- 打赏
- 举报
我以前建了一个FTP服务器怎么没遇到这些问题呢 好象也没怎么弄还是可以用的嘛
学习中!!
学习中!!
icuc88 2004-09-24
- 打赏
- 举报
wingate也要安装客户端。。。。。而且不好用
icebird0001 2004-09-24
- 打赏
- 举报
好的谢谢大家,我再试试。
通过wingate代理好像对这个ftp同样无法登陆,是不是wingate也有同样的问题啊
通过wingate代理好像对这个ftp同样无法登陆,是不是wingate也有同样的问题啊
icuc88 2004-09-24
- 打赏
- 举报
如果安装了firewall client, 应该不用配置IP Packet Filter都可以访问服务器。
因为你的端口不同,考虑添加一个新的协议规则,端口21212。
因为你的端口不同,考虑添加一个新的协议规则,端口21212。
icebird0001 2004-09-24
- 打赏
- 举报
另外,我的ftp是用server-u建立的,并非标准的端口而是用21212端口,访问的时候是
ftp://****.8800.org:21212 但是,我在客户端访问其他ftp没问题,是否是因为端口的问题呢
ftp://****.8800.org:21212 但是,我在客户端访问其他ftp没问题,是否是因为端口的问题呢
凤凰 2004-09-23
- 打赏
- 举报
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
Port模式:
ftp server:tcp 21 <------client:dynamic
ftp server:tcp 20 ------>client:dynamic
Pasv模式:
ftp server:tcp 21 <----client:dynamic
ftp server:tcp dynamic <----client:dynamic
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。
Port模式:
ftp server:tcp 21 <------client:dynamic
ftp server:tcp 20 ------>client:dynamic
Pasv模式:
ftp server:tcp 21 <----client:dynamic
ftp server:tcp dynamic <----client:dynamic
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。
