locked
ISA 開FTP連線到外部FTP SERVER真奇怪 RRS feed

  • 問題

  • 1. 我單純開通PORT 20-21輸出,內部到外部特定FTP SITE,All Users , No Ftp Filter

         ---> 不通

    2. 開通所有輸出流量,內部到外部特定FTP SITE,All Users , No Ftp Filter

       -----> OK

     

       監控結果: 內部PC ---> Ftp Site 使用了 Port 21 及 31502(Random Port)

      

    還好我還有一台前端Firewall,只要開20-21就行了,要不然動不動都必須將所有的流量全開。

     

                     

     

    2007年6月30日 上午 03:35

解答

  • 試試看先不要限制特定 FTP 站台,測試看看會不會通,正常來說只需允許 ISA 預設的 FTP (21 TCP 輸出) 即可連至外部的 FTP Server 了。
    2007年7月5日 上午 06:45