如何讓內部的FTP讓公網的用戶訪問呢,我們可以通過TMG發佈FTP,從而實現這個目的,具體方法如下:
打開TMG,Firewall Policy,New Non-Web Server Protocol Publishing Rule
讓我們看看FTP Server是如何定義的
驗證一下這條rule是不是生效了,我們看一下發布的IP是否監聽21端口了;
當我們完成rule後,我們點擊此rule的屬性,看看裏面的內容
配置FTP選項,這裏我們能控制能不能上傳問題,就算你的賬號在FTP上有上傳的權限,只要TMG上做了限制,你還是無法上傳,此時就體現了FTP Filter的功能了
總結:
1.當Rule創建完成後,默認FTP Access Filter 是阻止上傳文件的
2.發佈的TMG必須雙網卡,單網卡不支持,我這裏是一塊網卡內部地址,一塊網卡公網地址。
3.其實通過TMG2010發佈FTP就是做NAT,而他的好處在於FTP Access Filter 這個功能,我們可以通過自定義FTP Access Filter ,從而很好的對FTP流量進行過濾,如果沒有這個功能的話,和用臺linux做Iptables端口轉發沒有任何區別。