none
Problema na publicação de FTP no ISA 2004 RRS feed

  • Pergunta

  • Caros amigos do fórum,

    Estou publicando  um FTP no ISA 2004 e recebo este erro.

    Denied Connection
    SEC03 1/19/2010 9:54:25 AM
    Log type: Firewall service
    Status: The policy rules do not allow the user request. (0xc004000d FWX_E_POLICY_RULES_DENIED)
    Rule: Default rule
    Source: External ( 187.68.26.147:1105)
    Destination: Local Host ( 10.209.28.25:21)
    Protocol: FTP

    Vale lembrar que está tudo liberado no firewall conforme informado pela equipe de segurança. Consigo monitorar pelo isa e ver o bloqueio.

    Abraço
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 00:58 (De:ISA Server 2004)
    terça-feira, 19 de janeiro de 2010 13:03

Todas as Respostas

  • Vc desmarcou a opção read only?

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 19 de janeiro de 2010 13:28
  • David,

    Desmarquei sim e continua bloqueando.

    A publicação (Server Publishing Rule) que criei não está satisfazendo e está sendo bloqueada pela regra default.

    Obrigado pela ajuda.

    Abraço
    terça-feira, 19 de janeiro de 2010 13:33
  • coloque essa regra no topo.... como 1º regra.

    DEe uma olhada nesse link:

    http://www.itcentral.com.br/default.asp?ACT=5&content=139&id=26&mnu=26

    So vc alterar o protocolo e colocar FTP Server !!!!!!!!!!!!!!!!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 19 de janeiro de 2010 13:42
  • Veja aki:

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=075

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 19 de janeiro de 2010 13:54
  • Esse teste que vc esta fazendo é de fora pra dentro?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 19 de janeiro de 2010 14:08
    Moderador
  • David,

    Minha configuração está igual aos que você me passou nestes links.
    Só coloquei como 1ª regra.

    Abraço e obrigado

    Hugo Lima
    terça-feira, 19 de janeiro de 2010 14:13
  • Luiz,
    Estou fazendo de fora para dentro.

    Meu ISA só tem placa de rede interna mas fizemos um NAT.

    Abraço

    Hugo Lima
    terça-feira, 19 de janeiro de 2010 14:14
  • E no seu roteador? esta configurado corretamente?


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 19 de janeiro de 2010 14:31
    Moderador
  • Seu ISA so tem uma placa de de rede?



    Segue a dica do Luiz.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 19 de janeiro de 2010 14:38
  • Luiz,

    Conforme informação do pessoal de segurança/Telecom está tudo ok, tanto que chega no isa.

    Faço o FTP e monitoro pelo ISA. Nele aparece a informação de acesso negado, ou seja, está passando pelo roteador e chegando no ISA.

    Abraço

    Hugo Lima
    terça-feira, 19 de janeiro de 2010 14:55
  • Só tem uma placa de rede.

    Abraço

    Hugo Lima
    terça-feira, 19 de janeiro de 2010 14:56
  • OLá Hugo_lima,
    Remova a publicação e crie ela novamente, apos da criação reiniciei o servidor do ISA Server, services.msc.
    Virifique também se o computador destino do FTP esta recebendo conexões internas.

    E Confira.
    Se útil classifique com tal. Att, Diógenes Torres
    terça-feira, 19 de janeiro de 2010 15:01
  • Diógenes obrigado pelas informações.

    O FTP interno está ok


    C:\Documents and Settings\hlima.BRGASNATURAL>ftp 10.209.2.35
    Connected to 10.209.2.35.
    220-Microsoft FTP Service
        ###########################################################
        #                                                         #
        #                                                 #
        #                                                         #
        #     Acesso permitido somente a pessoas autorizadas.     #
        #     Caso nao seja usuario autorizado, desconecte-se     #
        #     imediatamente, respeitando as regras da empresa     #
        #     e a legislacao em vigor.                            #
        #     O uso improprio ou nao autorizado deste sistema     #
        #     resultara em acoes disciplinares administrativas,   #
        #     civis e criminais.                                  #
        #     Continuando a utilizacao deste sistema, voce indica #
        #     sua consciencia e consentimento com esses termos e  #
        #     condicoes de uso.                                   #
        #                                                         #
        #                                                         #
    220 ###########################################################
    User (10.209.2.35:(none)):

    Reinicie o serviço do ISA e ainda não está funcionando.

    Abraço

    Hugo Lima
    terça-feira, 19 de janeiro de 2010 15:25
  • Internamente esta funcionando?

    Vc esta utilizando o IIS?

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 19 de janeiro de 2010 15:34
  • Olá Hugo_lima,
    Você está com o Service Pack 3 instalado?
    Qual o navegador sendo utilizado pelos clientes? Se for com o IE 7 ou 8, vai ate a aba Página e selecione a opção "Abrir site FTP no Windows Explorer", e tente o uso.
    Se útil classifique com tal. Att, Diógenes Torres
    terça-feira, 19 de janeiro de 2010 15:58
  • qual o seu endereço externo para eu fazer um teste,
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 19 de janeiro de 2010 16:09
    Moderador
  • David, conforme acima consigo sim acessar internamente.
    Usamos o IIS também.
    O IIS não tem problema nenhum, pois usamos sites e ftp nele.

    Abraço

    Hugo Lima
    terça-feira, 19 de janeiro de 2010 16:53
  • Diógenes,

    Neste servidor temos o SP2 no windows 2003 standard.
    Estou testando o FTP externamente por linha de comando.

    Abraço

    Hugo Lima

    terça-feira, 19 de janeiro de 2010 17:05
  • Estou falando em relação ao ISA Server, se possui o SP3.
    Se útil classifique com tal. Att, Diógenes Torres
    terça-feira, 19 de janeiro de 2010 17:11
  • Luiz,

    Estamos fazendo diversos testes de fora e não funciona.
    Quem está barrando realmente é o ISA, pois a regra criada de acordo com as documentações que peguei da MS e as enviadas aqui estão todas de acordo.  Ela não satisfaz e a regra default barra.
    Connection SEC03 1/19/2010 9:54:25 AM
    Log type: Firewall service
    Status: The policy rules do not allow the user request. (0xc004000d FWX_E_POLICY_RULES_DENIED)
    Rule: Default rule
    Source: External ( 187.68.26.147:1105)
    Destination: Local Host ( 10.209.28.25:21)
    Protocol: FTP

    Abraço
    terça-feira, 19 de janeiro de 2010 17:15
  • Me diga como vc criou essa regra por favor.
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 19 de janeiro de 2010 19:28
    Moderador