Управление опциями брандмауэра FTP



Предыдущая | Следующая

Управление опциями брандмауэра FTP

Для получения доступа к FTP-серверу брандмауэры должны разрешать передачу сетевого трафика для канала данных и управляющего канала. Когда пользователи подключаются к веб-серверу, исходное подключение создается с использованием порта, который указан в адресе. (Если номер порта не указан, используется порт 21 по умолчанию.) Однако передавая по каналу данных такую информацию, как списки каталогов и файлы, FTP-сервер может отвечать с помощью диапазона номеров портов. Если эти порты закрыты на брандмауэре, пользователи не смогут получить доступ ко всей функциональности сайта,

ПРИМЕЧАНИЕ Устранение распространенных неполадок FTP-подключений Распространенная проблема FTP-подключейий связана с получением доступа к FTP-серверу через брандмауэр. Так, пользователи могут подключаться к FTP-серверу и предоставлять учетные данные для проверки подлинности, однако при попытке выполнения действия (например, перечисления содержимого папки) они не получают ответ. Это классический пример брандмауэра, ограничивающего коммуникации по каналу данных. Один из способов решения этой проблемы состоит в том, чтобы включить пассивные FTP-подключения на FTP-клиенте. Второй способ — реконфигурирование брандмауэра. Помните об этом при устранении неполадок FTP-подключений.

Бы можете избежать возникновения этой проблемы с помощью компонента FTP Firewall Support (Поддержка брандмауэра FTP) в диспетчере служб IIS, который показан на рис. 7-26. В FTP 7 обеспечена поддержка FTP-подключений в пассивном режиме, позволяющая указать порты, на которых FTP-сервер будет отвечать на запросы.

Параметр Data Channel Port Range (Диапазон портов канала данных) позволяет указать диапазон портов, которые будут использоваться для передачи ответов клиентам. Следует указывать порты в диапазоне от 1024 до 65 535. Параметр External IP Address Of Firewall (Внешний IP-адрес брандмауэра) позволяет FTP-серверу определить адрес, с которого будет осуществляться отправка пакетов. Его удобно использовать для поддержки сценариев с SSL-шифрованием.

СОВЕТ Подготовка к экзамену

Для настройки реагирования FTP-сайта на FTP-команды и запросы используйте параметры компонента FTP Firewall Support. Он не вносит изменения непосредственно в конфигурацию брандмауэра системы Windows Server 2008 или других устройств в сети. Терминология иногда может сбивать с толку. При сдаче сертификационного экзамена 70—643 не забудьте от кон фигурировать параметры FTP Firewall Support, чтобы они могли «работать» с параметрами брандмауэра. Кроме того, вам может потребоваться вручную изменить конфигурацию брандмауэра.

содержание: Развертывание и настройка Windows Server 2008