Tutorial: publicando servidores FTP com o ISA Server 2004

O Microsoft Internet Security and Acceleration (ISA) Server 2004 usa as regras de publicação de servidor para publicar servidores com segurança, incluindo servidores FTP. Neste tutorial teremos informações sobre vários cenários nos quais os servidores FTP são publicados em ou atrás de um computador ISA Server.

Publicação de Servidores

O ISA Server usa a publicação de servidor para processar solicitações de entrada feitas a servidores internos, como servidores FTP, servidores SQL e outros. As solicitações são encaminhadas downstream a um servidor interno, localizado atrás do computador ISA Server.

A publicação de servidor permite que potencialmente qualquer computador na rede interna publique na Internet. A segurança não é comprometida porque todas as solicitações de entrada e as respostas de saída passam pelo ISA Server. Quando um servidor é publicado pelo computador ISA Server, os endereços IP publicados são realmente os endereços IP do computador ISA Server. Os usuários que solicitam objetos consideram que estão se comunicando com o computador ISA Server ”cujo nome ou endereço IP eles especificaram quando solicitaram o objeto”, mas na verdade eles estão solicitando as informações de um servidor de publicação.

Isso é verdade quando a rede na qual o servidor publicado está localizado tem uma relação de conversão de endereço de rede (NAT) a partir da rede na qual os clientes que estejam acessando o servidor publicado estão localizados. Quando você configura uma relação de rede roteada, os clientes usam o endereço IP real do servidor publicado para acessá-lo.

Cenários

Este tutorial fornece várias soluções de publicação para servidores FTP:

  • Um servidor FTP que esteja na rede interna ou de perímetro.
  • Um servidor FTP que esteja em um computador ISA Server.

Para publicar o servidor FTP, você precisa no mínimo de:

  • Uma conexão com a Internet.
  • Um computador para servir como o computador ISA Server. Se o servidor FTP estiver localizado no computador ISA Server ou na rede interna, o computador ISA Server deverá ter pelo menos dois adaptadores de rede. Um adaptador será conectado à rede externa (representando a Internet) e o outro será conectado à rede interna. Se o servidor FTP estiver localizado na rede de perímetro, o computador necessitará de um adaptador de rede adicional, que deverá ser conectado à rede de perímetro.
  • Um computador que será o servidor FTP (se o servidor FTP não estiver no computador ISA Server).
  • Um computador que esteja fora da rede, com conexão com a Internet, para testar a configuração.

Recomenda-se vivamente que você use a funcionalidade de exportação do ISA Server para fazer o backup da configuração antes de fazer alterações. Se as alterações feitas causarem um comportamento inesperado, você poderá facilmente reverter para a configuração exportada anteriormente. Siga este procedimento para exportar a configuração completa do computador ISA Server.:

  1. Expanda o Microsoft ISA Server Management (Gerenciamento do Microsoft ISA Server).
  2. Clique com o botão direito do mouse no nome do computador ISA Server. Em seguida, clique em Back up (Fazer Backup).
  3. Em Backup Configuration (Configuração de Backup), forneça o local e o nome do arquivo no qual você deseja salvar a configuração. Talvez você deseje incluir a data da exportação de um arquivo no nome do arquivo para facilitar sua identificação. Por exemplo, BackupExportado30Abril2007.
  4. Clique em Backup (Fazer Backup). Já que você está exportando informações confidenciais, como senhas de usuários, será solicitado o fornecimento de uma senha, que será necessária no momento da restauração da configuração a partir do arquivo exportado.
  5. Quando a operação de exportação estiver concluída, clique em OK.
  6. Crie um site ou sites FTP no computador interno ou do perímetro com o IIS (Internet Information Services) ou outros aplicativos de servidor FTP.

Para publicar um servidor FTP, você deve criar uma nova regra de publicação. Use as etapas a seguir para criar a regra.

  1. Na árvore do console do Microsoft ISA Server Management (Gerenciamento do Microsoft ISA Server), selecione Firewall Policy (Diretiva de Firewall).
  2. No painel de tarefas, na guia Tasks (Tarefas), selecione Create New Server Publishing Rule (Criar Nova Regra de Publicação de Servidor) para iniciar o New Server Publishing Rule Wizard (Assistente para Nova Regra de Publicação de Servidor).
  3. Na página Welcome (Bem-vindo), digite um nome para a nova regra de publicação de servidor. Use um nome descritivo, como Publicar servidor FTP em rede interna e clique em Next (Avançar).
  4. Na página Select Server (Selecionar Servidor), forneça o endereço IP do servidor que está sendo publicado e clique em Next (Avançar).
  5. se você estiver publicando um servidor FTP em um computador ISA Server, o endereço IP do servidor publicado poderá ser o endereço IP do adaptador da rede externa ou interna do computador ISA Server. Quando ocorre a publicação do servidor na rede externa, o ISA Server escuta as solicitações no adaptador da rede externa e as encaminha para o servidor FTP. Não há necessidade de modificar a configuração padrão do endereço IP do servidor FTP.
  6. Na página Selected Protocol (Protocolo Selecionado), selecione FTP Server (Servidor FTP) e clique em Next (Avançar).

30-publis02.gif

  1. Selecione os endereços IP de rede que escutarão as solicitações destinadas ao servidor de publicação. Como você está publicando o servidor na Internet, selecione External (Externo). Clique em Next (Avançar).

30-publis03.gif

  • Examine as informações na página de resumo do assistente e clique em Finish (Concluir).
  • Na página de detalhes Firewall Policy (Diretiva de Firewall), clique em Apply (Aplicar) para aplicar a nova regra de publicação de servidor.
  • você pode modificar as propriedades de qualquer regra, clicando duas vezes no painel de detalhes Firewall Policy (Diretiva de Firewall) para abrir a caixa de diálogo das propriedades das regras.

Em um computador na rede externa (qualquer computador fora das redes corporativas com uma conexão com a Internet), abra o Internet Explorer e digite a URL do site FTP, como ftp://exemplo/ftp. Em seguida, verifique se você chegou à página desejada no servidor FTP publicado.

6 respostas para Tutorial: publicando servidores FTP com o ISA Server 2004

  1. Célio Teixeira disse:

    Fiz como está no tutorial, mas não conseguii liberar o acesso, exibe a seguinte mensagem:
    “O Windows não pode acessar essa pasta, verifique se voce digitou o nome do arquivo corretamente e tem permissão para acessar o local especificado.

    Detalhes:
    A seção de FTP foi finalizada.”

    já quebrei cabeça, se puderem me ajudar fico agradecido.

    obrigado.

  2. alfredo disse:

    amigo necesito como configurar isa para salida a interbet

  3. Marcio disse:

    Boa dica !! irei utilizar e esse blog tem bastante materia pra pesquisa do meu projeto!!

    Tchau!!

    http;//projetoadmredes.blogspot.com

  4. poker table disse:

    juego del poker

    Respetuosamente juego del poker maquinas poker

  5. interest loan low payday low interest payday loan low interest rate payday loan

    Who advance cash loan payday wired advance america cash advance

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: