headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Microsoft ISA Server 2006 – Публикация защищенного FTP сервера (FTPS) в Windows Server 2008

Публикация службы FTP с помощью ISA Server 2006 очень проста. ISA Server имеет встроенного мастера для публикации FTP сервера, но как на счет безопасности? FTP – это очень небезопасный протокол, который передает данные без шифрования, поэтому использование этого протокола может быть опасным. Более хорошим способом является использование FTPS (FTP over SSL) протокола, который обеспечивает шифрование передаваемых данных. Настройка ISA Server 2006 для FTP публикации немного сложнее, поскольку вам необходимо вручную создавать дефиницию протокола для FTPS и указывать диапазон портов для FTPS подключений.

Давайте начнем с конфигурации правила публикации ISA Server 2006. Запускаем консоль ISA Server 2006 MMC, переходим в узел политики брандмауэра и создаем новое правило публикации сервера.

Нужно задать этому правилу имя вроде FTPS-Server.

isa_ftps_1.jpg

Рисунок 1: Имя правила протокола FTPS

Введите IP адрес сервера FTP, который хотите опубликовать. Публикуемый FTP сервер должен быть клиентом Secure NAT.

isa_ftps_2.jpg

Рисунок 2: IP адреса публикуемого сервера

Поскольку ISA Server 2006 не имеет встроенной дефиниции протокола, необходимой для FTPS протокола, нам нужно вручную создать дефиницию протокола. Нам нужна дефиниция протокола для стандартного порта протокола FTP и диапазон портов для FTP подключений, который должен быть тем же диапазоном, который настроен в параметрах поддерживаемых брандмауэром протоколов для FTP сервера.

isa_ftps_3.jpg

Рисунок 3: Выбор протокола

Нажимаем Новая (New) для создания необходимой дефиниции протокола и задаем ей имя.

isa_ftps_4.jpg

Рисунок 4: Новая дефиниция протокола FTPS

Типом протокола будет FTP, направление будет Входящим (Inbound), а дефиниция портов будет с 21 по 21.

  isa_ftps_5.jpg

Рисунок 5: Диапазон портов протокола FTPS

В качестве второго диапазона протокола вводим тот же IP диапазон для диапазона портов, который указан в свойствах брандмауэра для конфигурации FTP сервера.

  isa_ftps_6.jpg

Рисунок 6: Полная дефиниция протокола

Не нужно указывать дополнительное подключение.

Укажите приемник (Listener) для сети, на котором ISA Server 2006 будет слушать FTP трафик. Это, как правило, дефиниция внешней сети. Если интерфейсу Внешней сети присвоено более одного IP адреса, необходимо явно указать IP адрес, на котором ISA Server будет слушать трафик.

  isa_ftps_7.jpg

Рисунок 7: Выбор приемника ISA Server

Нажмите Далее, затем Готово и Применить.

Примечание: FTP-Filter не нужно включать для новой дефиниции FTPS протокола, поэтому убедитесь, что эта опция не отмечена в дефиниции протокола.

После настройки всех параметров на сайте ISA Server, нужно настроить компоненты FTP сервера в конфигурации брандмауэра.

Я предполагаю, что вы уже настраивали необходимые компоненты FTP сервера на использование FTPS протокола. Для дополнительной информации о том, как настраивать FTPS на сервере FTP я предоставлю вам ссылки в конце статьи.

Пожалуйста, обратите внимание, что если вы используете Windows Server 2008, вам необходимо вручную загрузить и установить Microsoft FTP службу со следующего веб сайта: http://www.iis.net.

Windows Server 2008 R2 идет с правильной версией FTP Server, которая встроена в настройку ролей Windows Server 2008 R2 Server Manager Roles, как показано на следующем рисунке.

isa_ftps_8.jpg

Рисунок 8: Установка FTP службыПоскольку мы хотим использовать FTPS (FTP over SSL) на своем сервере FTP, нам нужно указать диапазон портов для канала данных FTP. Вводимый здесь диапазон портов должен быть идентичен дефиниции протокола на сайте ISA Server. Также необходимо указать внешний IP адрес брандмауэра, который обычно представляет собой IP адрес, с которого брандмауэр подключается непосредственно к интернету. Нажмите Применить, чтобы активировать новые параметры конфигурации в настройках IIS.

  isa_ftps_9.jpg

Рисунок 9: Поддержка FTP в брандмауэре

Теперь вы должны иметь возможность подключения из интернета к своему внутреннему FTPS серверу через ISA Server 2006 со своего любимого клиентского приложения FTP, поддерживающего FTP over SSL (FTPS). Если вы не можете подключиться, дважды перепроверьте параметры подключения FTP клиента в конфигурации FTP для IIS, и если защищенное FTP подключение все еще невозможно, необходимо проверить журнал мониторинга ISA Server 2006 в реальном времени на предмет блокируемого трафика.

Заключение

В этой статье я попытался показать вам, как безопасно публиковать FTP сервер на Windows Server 2008 с помощью ISA Server 2006. ISA Server 2006 имеет встроенные возможности публикации FTP сервера, но по умолчанию не имеет мастера для публикации безопасного FTPS протокола. Для публикации Microsoft FTPS-Server необходимо настроить дополнительные параметры в Windows Server 2008 и некоторые параметры на сайте ISA Server 2006.

Автор: Mark Grote

Для тех, кто не способен сам. Или для тех кто не имеет времени. Для всех этих и других случаев рекомендую- контрольная на заказ. Это быстро, качественно и недорого.

Похожие посты
  • WSUS станет опциональной ролью для Windows Server 2008 Server Manager
  • Веб-трансляция: Особенности служб сертификации в Windows Server 2008
  • Пошаговые руководства по Windows Server 2008 на русском
  • Веб-трансляция: Внешний доступ к службам RMS (Windows Server 2008)
  • 23 ноября. Веб-трансляция “Обзор Windows Server Virtualization”
  • Веб-трансляция: Новые приемы управления серверами в Windows Server 2008: Server Manager и PowerShell
  • 1 октября. Веб-трансляция “Windows Server Core: отличия от полной версии Windows Server 2008. Варианты применения.”
  • Веб-трансляция: Active Directory Rights Management Services в Windows Server 2008
  • Немного о Windows Server 2008, калькулятор в Windows 7, про библиотеку.
  • Веб-трансляции по Windows Server 2008