Você está na página 1de 8

Microsoft Forefront TMG - FTP e FTP publicação de servidor Como permitir o tráfego do servidor FTP através TMG Server para conexões de saída através de regras de firewall e de conexões de entrada através de regras de publicação TMG servidor.

Introdução

Neste artigo, vou lhe mostrar maneiras de permitir que o tráfego do servidor FTP através TMG servidor para conexões de saída através de regras de firewall e de conexões de entrada através de regras de publicação TMG servido r. Nós também iremos cobrir algumas considerações especiais com FTP no Forefront TMG.

Nota:

Tenha em mente que as informações contidas neste artigo é baseado em uma versão Release Candidate do Microsoft Forefront TMG e está sujeita a alterações.

Poucos meses atrás, a Microsoft lançou o RC 1 (Release Candidate) do Microsoft Forefront TMG (Threat Management Gateway), que tem um monte de novos recursos interessantes.

Um dos novos recursos do Forefront TMG é a sua capacidade para permitir o tráfego do servidor FTP através do Firewall em ambas as direções. Ele faz isso na forma de regras de firewall de acesso para acesso FTP de saída e com as regras de publicação do servidor FTP para acesso de entrada através de um servidor FTP publicado. Este servidor está localizado em sua rede interna ou uma rede de perímetro, também conhecido como DMZ (se você não estiver usando endereços IP públicos para o servidor de FTP na DMZ).

Primeiro, vou mostrar- lhe os passos que você precisa seguir para criar uma regra de firewall que permitirá o acesso FTP para conexões de saída através da TMG. FTP regra de acesso anúncio

Criar uma nova regra de acesso que permite o protocolo FTP para seus clientes. Se você deseja permitir acesso FTP para seus clientes, os clientes devem ser seguro NAT ou clientes TMG, também conhecido como o cliente de firewall em versões anteriores do Forefront TMG.

Por favor, note:

Se você estiver usando o cliente proxy da Web, você deve observar que, através deste tipo de cliente apenas o acesso somente de leitura FTP é possível e você não pode usar um cliente clássico FTP para acesso FTP, apenas um navegador web de acesso FTP é possível com algumas limitações.

O quadro a seguir mostra uma regra de acesso FTP.

um navegador web de acesso FTP é possível com algumas limitações. O quadro a seguir mostra

Figura 1: FTP regra de acesso

Um começo bem conhecida armadilha com o ISA Server 2004 é que, por padrão, após a regra de acesso FTP foi criado, a regra só permite o acesso somente leitura FTP para fins de segurança, a fim de impedir que os usuários fazer upload de dados confidenciais fora da organização sem permissão. Se você quiser permitir uploads FTP você tem o botão direito sobre a regra de acesso FTP, e clique em Configurar FTP.

sobre a regra de acesso FTP, e clique em Configurar FTP. Figura 2: Configurar o FTP

Figura 2: Configurar o FTP

Tudo que você tem a fazer é remover o sinalizador de somente leitura, aguarde a nova conexão FTP a ser estabelecido, e os usuários têm todas as permissões necessárias para realizar uploads FTP.

Figura 3: Permitir o acesso de escrita através TMG A publicação de servidor FTP Se

Figura 3: Permitir o acesso de escrita através TMG A publicação de servidor FTP

Se você deseja permitir conexões de FTP para os servidores de FTP interno, ou para servidores FTP, localizados na DMZ, você tem que criar regras de publicação de servidores se a relação entre a rede externa ea rede interna / DMZ é NAT. Se você estiver usando uma relação de rede rota, é possível usar regras de firewall para permitir o acesso FTP.

Para obter acesso a um servidor FTP em sua rede interna, crie uma regra de publicação do servidor FTP.

Basta iniciar o novo Assistente regra de publicação de servidor e siga as instruções.

Como o protocolo que você tem que selecionar a definição do protocolo FTP Server, que permite o acesso FTP de entrada.

Figura 4: Publicar o protocolo FTP-Server O padrão de FTP protocolo Server definiton utiliza o

Figura 4: Publicar o protocolo FTP-Server

O padrão de FTP protocolo Server definiton utiliza o protocolo padrão associada, que pode ser utilizado para inspecção por NIS, se uma assinatura NIS está disponível

Figura 5: Propriedades FTP-servidor protocolo O protocolo FTP Server Standard definição permite FTP porta 21

Figura 5: Propriedades FTP-servidor protocolo

O protocolo FTP Server Standard definição permite FTP porta 21 TCP para acesso de entrada e a definição do protocolo está ligado ao filtro de acesso FTP, que é responsável pela manipulação de FTP porta de protocolo (FTP de dados e de controle de porta FTP)

Figura 6: portas de FTP e FTP Acesso Filtro de ligação FTP ativo Uma das

Figura 6: portas de FTP e FTP Acesso Filtro de ligação FTP ativo

Uma das mudanças no Microsoft Forefront TMG é que o Firewall não permite conexões FTP ativas por padrão mais, por razões de segurança. Você tem que manualmente permitir o uso de conexões ativas de FTP. É possível ativar esse recurso nas propriedades do filtro de acesso FTP. Navegue até o nó do sistema no console de gerenciamento TMG, selecione a aba Filtros Applicaton, selecione o filtro de acesso FTP e no painel de tarefas, clique em Configurar filtro selecionado (Figura 7).

Figura 7: Propriedades de acesso FTP filtro No acesso FTP propriedades do filtro selecione a

Figura 7: Propriedades de acesso FTP filtro

No acesso FTP propriedades do filtro selecione a guia Propriedades FTP e habilitar a opção Permitir acesso FTP ativo e salvar a configuração para o armazenamento TMG.

ativo e salvar a configuração para o armazenamento TMG. Figura 8: Permitir FTP Ativo através TMG

Figura 8: Permitir FTP Ativo através TMG alertas de FTP

Forefront TMG vem com um monte de configurações predefinidas de alerta para vários componentes e eventos. Um deles é a função de alerta para o Aviso de inicialização FTP

Filter. Esse alerta informa Administrador quando o filtro FTP falhou para analisar os comandos permitidos FTP.

filtro FTP falhou para analisar os comandos permitidos FTP. Figura 9: Configurar as opções de FTP

Figura 9: Configurar as opções de FTP de alerta

As ações de alerta são quase o mesmo que no ISA Server 2006, para que não haja coisas novas para explicar para administradores experientes do ISA. conclusão

Neste artigo, mostrei-lhe algumas maneiras de permitir acesso FTP através do Servidor TMG. Existem algumas armadilhas para uma implementação bem sucedida FTP. Uma das armadilhas é que desde a introdução do ISA Server 2004, permitindo o acesso de escrita FTP através do Firewall e da armadilha outro é novo para o Forefront TMG. Forefront TMG não permite que Active Mode FTP conexões por padrão, então você tem que ativar manualmente esse recurso se você realmente precisa deste tipo de configuração especial.