Inquiridor
acessar um site ftp, tenho o isa 2004

Pergunta
-
Oi amigos, primeira vez que estou postando aki, espero q possam me ajudar.
eu fiz umas buscas aki no forum, e realmente nao encontrei a resposta pro meu problema.
entao vamos la:
tenho uma maquina com ISA SERVER 2004, e um cliente da minha rede interna precisa acessar um site via ftp na internet.
A resposta que tenho na tela do navegador do meu cliente é mais ou menos assim: "verifique se voce possui permissao para acessar esta pasta..."algo mais ou menos assim.
minha rega no isa esta assim:
FTP LIBERADO - ALLOW - FTP - INTERNAL - EXTERNAL - ALL USERS.
Os usuario sao do meu dominio, e estao pegando configuraçoes de internet conforme eu defini nas gpos (a porta de ftp coloquei 21).
ja tentei outras regras tambem ... ja defini apenas uma maquina para tentar acessar, mas foi sem sucesso.
aguardo resposta... muito obrigado desde ja .. .
- Movido Hengzhe Li quinta-feira, 29 de março de 2012 00:16 (De:ISA Server 2004)
Todas as Respostas
-
-
Ele mostra inicializando FTP port 21 e tal...
mas logo em seguida mostra close conection.
ai me aparece a mensagem "que talvez eu nao tenho permissao para acessar esta pasta."
a opçao read only esta desmarcada...
nao consigo acessar nenhum ftp... todos dao a mesma mgs.... ja tentei com um software ... e pelo navegador.. ambos dao erro...
estou imaginando q possa ser algo relacionado akeles filtros ... sera q pode ser isso ?
dns filter.... web proxy filter... e por ai vai ... qual deve ficar marcado ?
-
-
-
-
bom gente, é o seguinte....
hoje eu fiz um outro teste da seguinte maneira...
na minha regra eu coloquei: FROM- INTERNAL E LOCAL HOST.
ficou assim a minha regra:
FTP LIBERADO - ALLOW - INTERNAL/LOCAL HOST - EXTERNAL - ALL USERS.
a maquina que esta instalado o isa esta funcionando... com a seguinte condiçao ALL USERS.
estou logado como adminstrador do dominio na maquina do isa... eu libero apenas pro administrador... ja nao funciona.... tem q estar all users... pra funcionar no pc q tem o isa instalado...
nas outras maquinas continua dando o mesmo erro "o windows nao pode acessar a pasta..verifique se vc tem permissao para acessar a pasta."
EU DOU PERMISSAO PRA UM USUARIO DO MEU DOMINIO .. VOU NUMA ESTAÇAO ... LOGO COM O MESMO USUARIO Q DEI PERMISSAO .... E NAO FUNCIONA...
pensei na possibilidade dele nao esta reconhecendo minha rede interna ou coisa do tipo .. mas minhas outras regras funcionam perfeitamente... como bloquear alguns sites ... liberar... e por ai vai ...
alguma coisa relacionada com os usuarios...
quando tento acessar de outra maquina .. com um usuario q ja liberei no isa... ele sempre aplica a regra "default rule" que no caso bloqueia tudo...
obs.: sao usuarios do meu dominio, que estao em outra maquina....
-
Bem,
Com relação a só funcionar com All Users , é porque você está utilizando
o método SecureNAT, que seria somente apontar o gateway na placa de rede..para ser aceito autenticação você deve optar pelo FirewallClient ou Webproxy..
Agora você esta dizendo que acessa do ISA..
mas não de uma máquina dentro da rede.. tem que ver no log o que esta sendo bloqueado..
Tenta colocar o protocolo FTP na regra que esta liberando o HTTP..
abs,
-
meu amigo,
tentei fazer o que vc disse.... desabilitei a regra do ftp .. e coloquei o protocolo ftp na regra do http, igual vc sugeriu..
e o resultado foi o mesmo ... eu nao consegui acessar da minhas maquinas internas...
na maquina do isa eu consegui apartir do momento q eu adicionei o LOCAL HOST, e nos usuarios ALL USERS.
no log o q ta acontecendo é o seguinte.... quando vem a solicitaçao .... ele ta aplicando a regra DEFAULT RULE quando sao maquinas internas.... ele nao aplica a regra correta...
-
-
amigo, eu consegui acessar de outra maquina interna.. q tem o firewall client ...
mas gostaria de colocar funcionando com o webproxy. Pois preciso so acessar uns endereços de ftp externo.
Na minha GPO coloquei pra fornecer as configuraçoes de proxy e pra guia conexaos nao aparecer pros usuarios, quanto a isso to seguro.
Coloquei da seguinte forma: coloquei tudo servidor proxy: MEU ISA porta: 8080
obs.: exceto para ftp que coloquei MEU ISA porta: 21
esta correto né?!
E la no ISA eu coloquei pra pedir autenticaçao integrada.
-
-
-
O webproxy é configurado apontando
o servidor proxy nas configurações de lan do IE... porém o FTP pode ser acessado pelo IE
como pelo windows explorer, meus documentos, meu computador.. indicando na barra de endereço...
o dilema é : por IE derepente funciona, mas será que pelo outro método vai funcionar...??
só testando .. eu acho que não..
-
felipe, entao vc ta me dizendo q "teoricamente" o webproxy funcionaria somente com IE e windows explorer....
pra eu acessar um endereço ftp usando um programa cliente de ftp ( dreamweaver, cuteftp, WSftp entre outros), realmente eu tenho que instalar o Cliente Firewall ?
Sera ? Amanha eu vou testar ......
uma das duvidas q tenho cara, é q nem com webproxy eu to conseguindo pelo IE ... so com o cliente firewall...
a minha birra toda com o cliente firewall tb é seguinte.... tenho a instalaçao do cliente isa 2000, quando instalei o isa 2004 nao marquei a opçao de client firewall ... tem como pegar esta instalaçao em outro lugar ?
e tem usuario q desabilita e client firewall da maquina, tem como barrar para q nao seja desabilitado ?
Eu trabalho numa escola, e os alunos precisam acessar ftp pelo IE , e pelo Cliente ftp...
os alunos q precisam usar o ftp provavelmente nao desabilitaria o cliente do firewall, mas eu tenho outros usuarios no meu laboratorio...
E é claro, liberando isso , sem abrir mao da segurança, q é de extrema importancia.
-
-
Para acessar pelo CuteFTP .. acredito que não precisa instalar o FirewallClient
agora tem que testar para ver qual será o comportamento do seu ISA (log)..
sobre o webproxy faz um teste .. tira o gateway da placa e acessa somente como webproxy..
nas configurações do isa tem como configurar para habilitar o firewallclient..
-
Siga os seguintes passos e dará certo:
Depois que abrir o Isa Server vá em Configuration e depois selecione a opção Add-Ins, logo em seguida selecione a opção FTP Access Filter e logo em seguida desabilite essa função.
Logo em seguida está liberado o acesso de uma estação a um FTP externo.
Obs: fiz aqui e deu certo.
Atenciosamente
Márcio Alves