为了获取文档或更新软件(如:防病毒程序等),Microsoft Internet Security and Acceleration (ISA) Server 计算机或位于 ISA Server 计算机之后的内部客户端计算机可能需要访问外部文件传输协议(File Transfer Protocol,FTP)资源。当配置此类 FTP 访问时,您需要考虑以下问题;
以下章节讨论了访问外部 FTP 资源的方法和配置指导。为了帮助您解决特定 FTP 客户端计算机的问题,本文后面的“实用文章”部分提供了访问 Microsoft 知识库文章的链接。
本节的内容包括:
来自 ISA Server 计算机的 FTP 请求
要想允许 ISA Server 计算机向外部 FTP 资源发出请求,您可以:
通过 Web 代理服务发送 FTP 请求
FTP 请求可以通过 ISA Server 计算机上的 Web 代理服务发出,但是这xx于 FTP 下载。要想完成这项工作,您需要配置 FTP 客户端计算机(可能是 Internet Explorer、命令行 FTP 工具或 GUI 工具),以便作为代理服务器使用 ISA Server 计算机的内部 IP 地址。当 ISA Server 以高速缓存模式安装时,您只能使用浏览器通过 Web 代理服务发送 FTP 请求。当使用 Internet Explorer 发送 FTP 请求时,注意以下问题:
•
如果您拥有所支持的 FTP 站点的文件夹视图,Internet Explorer 客户端计算机可以绕过 Web 代理服务,尝试直接向 Internet 发送 FTP 连接请求。如果客户端计算机只被配置作为 Web 代理客户端计算机,这种尝试将不会成功。要想了解有关禁用 Internet Explorer 中的 FTP 站点文件夹视图的更多详细信息和指令,请参阅 Microsoft 知识库中的“Internal 客户端计算机不能通过 Internet Security and Acceleration Server 2000 访问 FTP 站点”一文。
在 ISA Server 计算机上配置数据包过滤器
对于来自 ISA Server 计算机的全功能 FTP 请求,需要使用数据包过滤器。注:当 ISA Server 以高速缓存模式进行安装时,数据包过滤器便不可用。
为输出 FTP 创建数据包过滤器
1.
在 ISA Server Management 的“访问策略”节点中,右击“IP 数据包过滤器”,指向“新建”,然后点击“过滤器”。
2.
在“新建 IP 数据包过滤器向导”中,输入该数据包过滤器的名称,然后点击“下一步”。
3.
在“过滤器模式”中,选择“允许数据包传输”,然后点击“下一步”。
4.
在“过滤器类型”中,选择“自定义”,然后点击“下一步”。
5.
在“过滤器设置”中,选择以下选项:
6.
点击“下一步”。
7.
在“本地计算机”中,选择“ISA Server 计算机上的各个外部接口使用默认 IP 地址”,然后点击“下一步”。
8.
在“远程计算机”中,要想使 FTP 输出请求到达所有目的地,选择“所有远程计算机”。要想限制 FTP 请求,使它们只能到达特定目的地,选择“xx此远程计算机”,然后输入外部 FTP 服务器的 IP 地址。
为输入 FTP 创建数据包过滤器
要想允许输入访问,重复以上过程,并采用以下设置:
来自 Internet 客户端计算机的 FTP 访问
您可能希望允许位于 ISA Server 计算机之后的内部客户端计算机访问外部 FTP 服务器。FTP 功能依赖于内部计算机的客户端配置:
•
Web 代理客户端计算机。如果计算机只被配置作为 Web 代理客户端计算机,则它只能进行 FTP 下载。您可以通过 Internet Explorer 或任何允许您指定 Web 代理设置的 FTP 客户端软件来进行 FTP 下载。在高速缓存模式中,只能使用浏览器通过 Web 代理访问发送 FTP 请求。