none
ISA блокирует FTP клиента

    Вопрос

  • Имеется ISA 2006 SP1, установленная  на OC Win2k3 R2 SP2. Инет раздается через FWC ISA. В правилах есть разрешенный доступ по протоколам HTTP, HTTPS, FTP-server, FTP  из Internal-> External.
    1.  Доступ по протоколам HTTP, HTTPS - работает.
    2. Доступ по протоклу FTP- не работает, срабатывает правило по умолчанию в доступе отказано.
    Разрешающее правило стоит первым.

    лог:

    Исходный IP-адрес клиента Агент клиента Прошедший проверку клиент Служба Отсылающий сервер Имя узла назначения Транспорт 

    HTTP-метод MIME-тип Источник объекта Исходный прокси Прокси назначения Двунаправленный Имя узла клиента Сведения о фильтре 

    Сетевой интерфейс Заголовок Raw IP Необработанные полезные данные Время записи (GMT) Порт источника Время обработки Отправлено байт 

    Получено байт Данные кэширования Сведения об ошибке Сервер проверки подлинности Время записи IP-адрес клиента IP-адрес назначения 

    Порт назначения Используемый протокол Действие Правило Код результата Код состояния HTTP Имя пользователя клиента Исходная сеть Сеть

    назначения URL-адрес Имя сервера Тип записи журнала
    192.168.0.1 IEXPLORE.EXE:3:5.1   -  TCP - -      -   

     04.03.2010 8:17:46 1919 0 0 0 0x0 0x0 - 04.03.2010 13:17:46 192.168.0.1 213.234.241.211 21 FTP 

    Отклоненное соединение [Enterprise] Правило по умолчанию 0x800733f5 WSA_RWS_ERROR_ACCESS_DENIED  domain\test Внутренняя Внешняя - 

    ISA Межсетевой экран

    4 марта 2010 г. 8:52

Ответы

  • И что, какие результататы? :)

    Опишите правило подробнее. Что за тип клиента?

    Результат удачный, все работает. Клиент обычный браузер IE 8.0.
    Незнаю ошибка это или нет, в правиле есть протоколы HTTP, HTTPS,  FTP,  в свойствах правила было включено "Типы содержимого" выбраны определенные типы содержимого. Из-за этого доступа к FTP серверу не было, если включить все по умолчанию, то доступ появляется,в правилах убрал протокол FTP (создал новое правило для FTP), все заработало.
    6 марта 2010 г. 8:56

Все ответы

  • А почему протокл "FTP-server" в правиле?..
    4 марта 2010 г. 9:05
    Отвечающий
  • А почему протокл "FTP-server" в правиле?..

    эксперементировал, забыл убрать
    4 марта 2010 г. 9:11
  • И что, какие результататы? :)

    Опишите правило подробнее. Что за тип клиента?
    4 марта 2010 г. 11:39
    Отвечающий
  • И что, какие результататы? :)

    Опишите правило подробнее. Что за тип клиента?

    Результат удачный, все работает. Клиент обычный браузер IE 8.0.
    Незнаю ошибка это или нет, в правиле есть протоколы HTTP, HTTPS,  FTP,  в свойствах правила было включено "Типы содержимого" выбраны определенные типы содержимого. Из-за этого доступа к FTP серверу не было, если включить все по умолчанию, то доступ появляется,в правилах убрал протокол FTP (создал новое правило для FTP), все заработало.
    6 марта 2010 г. 8:56