Você está na página 1de 8

Microsoft Forefront TMG - FTP e FTP publicao de servidor

Como permitir o trfego do servidor FTP atravs TMG Server para conexes de sada
atravs de regras de firewall e de conexes de entrada atravs de regras de publicao
TMG servidor.
Introduo
Neste artigo, vou lhe mostrar maneiras de permitir que o trfego do servidor FTP
atravs TMG servidor para conexes de sada atravs de regras de firewall e de
conexes de entrada atravs de regras de publicao TMG servido r. Ns tambm iremos
cobrir algumas consideraes especiais com FTP no Forefront TMG.

Nota:
Tenha em mente que as informaes contidas neste artigo baseado em uma verso
Release Candidate do Microsoft Forefront TMG e est sujeita a alteraes.
Poucos meses atrs, a Microsoft lanou o RC 1 (Release Candidate) do Microsoft
Forefront TMG (Threat Management Gateway), que tem um monte de novos recursos
interessantes.
Um dos novos recursos do Forefront TMG a sua capacidade para permitir o trfego do
servidor FTP atravs do Firewall em ambas as direes. Ele faz isso na forma de regras
de firewall de acesso para acesso FTP de sada e com as regras de publicao do
servidor FTP para acesso de entrada atravs de um servidor FTP publicado. Este
servidor est localizado em sua rede interna ou uma rede de permetro, tambm
conhecido como DMZ (se voc no estiver usando endereos IP pblicos para o
servidor de FTP na DMZ).
Primeiro, vou mostrar- lhe os passos que voc precisa seguir para criar uma regra de
firewall que permitir o acesso FTP para conexes de sada atravs da TMG.
FTP regra de acesso
anncio
Criar uma nova regra de acesso que permite o protocolo FTP para seus clientes. Se voc
deseja permitir acesso FTP para seus clientes, os clientes devem ser seguro NAT ou
clientes TMG, tambm conhecido como o cliente de firewall em verses anteriores do
Forefront TMG.
Por favor, note:
Se voc estiver usando o cliente proxy da Web, voc deve observar que, atravs deste
tipo de cliente apenas o acesso somente de leitura FTP possvel e voc no pode usar
um cliente clssico FTP para acesso FTP, apenas um navegador web de acesso FTP
possvel com algumas limitaes.
O quadro a seguir mostra uma regra de acesso FTP.

Figura 1: FTP regra de acesso


Um comeo bem conhecida armadilha com o ISA Server 2004 que, por padro, aps a regra
de acesso FTP foi criado, a regra s permite o acesso somente leitura FTP para fins de
segurana, a fim de impedir que os usurios fazer upload de dados confidenciais fora da
organizao sem permisso. Se voc quiser permitir uploads FTP voc tem o boto direito
sobre a regra de acesso FTP, e clique em Configurar FTP.

Figura 2: Configurar o FTP


Tudo que voc tem a fazer remover o sinalizador de somente leitura, aguarde a nova
conexo FTP a ser estabelecido, e os usurios tm todas as permisses necessrias para
realizar uploads FTP.

Figura 3: Permitir o acesso de escrita atravs TMG


A publicao de servidor FTP
Se voc deseja permitir conexes de FTP para os servidores de FTP interno, ou para servidores
FTP, localizados na DMZ, voc tem que criar regras de publicao de servidores se a relao
entre a rede externa ea rede interna / DMZ NAT. Se voc estiver usando uma relao de rede
rota, possvel usar regras de firewall para permitir o acesso FTP.
Para obter acesso a um servidor FTP em sua rede interna, crie uma regra de publicao do
servidor FTP.
Basta iniciar o novo Assistente regra de publicao de servidor e siga as instrues.
Como o protocolo que voc tem que selecionar a definio do protocolo FTP Server, que
permite o acesso FTP de entrada.

Figura 4: Publicar o protocolo FTP-Server


O padro de FTP protocolo Server definiton utiliza o protocolo padro associada, que pode ser
utilizado para inspeco por NIS, se uma assinatura NIS est disponvel

Figura 5: Propriedades FTP-servidor protocolo


O protocolo FTP Server Standard definio permite FTP porta 21 TCP para acesso de entrada e
a definio do protocolo est ligado ao filtro de acesso FTP, que responsvel pela
manipulao de FTP porta de protocolo (FTP de dados e de controle de porta FTP)

Figura 6: portas de FTP e FTP Acesso Filtro de ligao


FTP ativo
Uma das mudanas no Microsoft Forefront TMG que o Firewall no permite conexes
FTP ativas por padro mais, por razes de segurana. Voc tem que manualmente
permitir o uso de conexes ativas de FTP. possvel ativar esse recurso nas
propriedades do filtro de acesso FTP. Navegue at o n do sistema no console de
gerenciamento TMG, selecione a aba Filtros Applicaton, selecione o filtro de acesso
FTP e no painel de tarefas, clique em Configurar filtro selecionado (Figura 7).

Figura 7: Propriedades de acesso FTP filtro


No acesso FTP propriedades do filtro selecione a guia Propriedades FTP e habilitar a opo
Permitir acesso FTP ativo e salvar a configurao para o armazenamento TMG.

Figura 8: Permitir FTP Ativo atravs TMG


alertas de FTP
Forefront TMG vem com um monte de configuraes predefinidas de alerta para vrios
componentes e eventos. Um deles a funo de alerta para o Aviso de inicializao FTP

Filter. Esse alerta informa Administrador quando o filtro FTP falhou para analisar os
comandos permitidos FTP.

Figura 9: Configurar as opes de FTP de alerta


As aes de alerta so quase o mesmo que no ISA Server 2006, para que no haja coisas novas
para explicar para administradores experientes do ISA.
concluso
Neste artigo, mostrei-lhe algumas maneiras de permitir acesso FTP atravs do Servidor TMG.
Existem algumas armadilhas para uma implementao bem sucedida FTP. Uma das armadilhas
que desde a introduo do ISA Server 2004, permitindo o acesso de escrita FTP atravs do
Firewall e da armadilha outro novo para o Forefront TMG. Forefront TMG no permite que
Active Mode FTP conexes por padro, ento voc tem que ativar manualmente esse recurso
se voc realmente precisa deste tipo de configurao especial.