如何配置MS Proxy 2.0让外部用户访问内部FTP服务器

提示: HOWTO 如何配置MS Proxy 2.0让外部用户访问内部FTP服务器

编号: Q00009

以下资料针对:
　　 Visual IDC NetBridge 1.00 Beta，1.00 Build 25
　　 MS Proxy Server 2.0
　　 MS Internet Information Server 4.0，5.0

概述:
　　 当局域网通过MS Proxy Server 2.0共享上网，而FTP服务器位于代理服务器之后。Internet用户使用域名方式访问动态注册的域名时，访问的是代理服务器上的FTP。通过设置MS Proxy Server服务器的代理功能才能让用户访问内部网的FTP服务器。设置方法在微软公司的知识库Q209400中有详细描述，现将该文章节选整理如下。

详细描述:
　　 微软的IIS服务程序是位于WINNT\SYSTEM32\INETSRV目录下的Inetinfo.exe文件。配置FTP服务器代理必须在运行服务的计算机上安装MS Proxy Client 2.0，并在Intetinfo所在的目录下配置Wspcfg.ini文件。步骤如下：
　　 1、关闭代理服务器上的FTP服务。在控制面板的"服务"小程序中将"Ftp publishing service"设置为禁用，并停止该服务。
　　 2、在内部运行FTP服务的计算机上安装MS Proxy Client。
　　 3、在Inetinfo所在的目录中添加一个wspcfg.ini文件，并在该文件中添加以下内容：

　　[inetinfo]
　　 serverbindtcpports=21,20
　　 localbindtcpports=20
　　 killoldsession=1
　　 persistent=1
　　 forcecredentials=1

　　4、如果没有配置代理服务器的包过滤功能，则重新启动内部FTP服务器就可以了，否则请按以下内容设置有关的过滤功能。

　　FTP服务器有两种：主动服务器和被动服务器。主动FTP服务器的操作方式是这样的：客户机通过FTP端口(TCP 21)向FTP服务器发送FTP命令，在进行数据传输的时候，客户提供数据端口信息，由服务器向客户机打开数据端口传输数据。被动FTP服务器则由客户完成数据端口的打开操作。主动FTP服务器是所有FTP服务器必须遵守的标准。IIS提供的FTP服务器为主动FTP服务器，如果你使用的是其他FTP服务器请参考该服务器的说明书。

　　主动FTP服务器使用两个过滤规则，一个用于控制通道、另一个用于数据通道：

　　控制通道的过滤规则为：这个规则负责允许外部计算机通过TCP21端口连接内部的服务器。
　　 ProtocolID=TCP　　　　　　　　　　　　　　　　　　　　Direction=IN
　　 Local Port=Fixed, 21　　　　　　　　　　　　　　　　 　Remote Port=Any
　　 Local Host=Default Proxy External IP Addresses　　　Remote Host=Any Host

　　数据通道的过滤规则为：这个规则允许内部服务器通过TCP20端口，连接外部的FTP客户机任意端口。
　　 Protocol ID=TCP　　　　　　　　　　　　　　　　　　　Direction=OUT
　　 Local Port=Fixed, 20　　　　　　　　　　　　　　　　　Remote Port=Any
　　 Local Host=Default Proxy External IP Addresses　　　Remote Host=Any Host

　　如果是被动服务器还需要添加以下过滤规则：
　　 Protocol ID=TCP　　　　　　　　　　　　　　　　　　　 Direction=BOTH
　　 Local Port=Dynamic, 1025-5000　　　　　　　　　　　 Remote Port=Any
　　 Local Host=Default　　　　　　　　　　　　　　　　　　Remote Host=Any Host