用ISA server 2004发布内网非标准端口的FTP服务

大家都知道在ISA Server 2000上要发布内网非标准端口的FTP服务是很麻烦的，那ISA SERVER 2004又如何呢？ISA SERVER 2004会带给你不断的惊喜，它只需要简单几步就可以了。下面来看看怎样在ISA SERVER 2004上发布非标准端口的FTP服务。假设要发布的FTP服务位于Internal网络中（内网），它的IP是150.0.1.42，服务端口是2121，发布步骤如下：

第一步：在ISA2004管理窗口中，右击firewall policy，选择新建Server publishing rule，给此发布规则取个名字比如FTP SERVER 2121，在下一步select server窗口中填入FTP服务器的IP，这里是150.0.1.42，如图1：

    第二步：然后在“select protocol”窗口选择“FTP SERVER”协议，如图2，

    这一步还没有完，最重要的在后面，点击图2中的Ports按钮，在弹出的窗口中按图3设置，

    即firewall ports下选择“publish on this port instead of the default port”，在“port”中填入ISA要监听的端口，这里是2121，当然也可以填其他端口，比如21，只是当FTP客户端要访问时连接这里的端口就行了；然后在published server ports下的“send requests to this port on the published server”栏填入内网FTP服务器使用的端口，这里是2121。

    第三步：在“IP Address”窗口选择ISA将在什么网络的什么IP上监听传入的FTP请求，通常都是在外部接口上进行监听，勾选第一项“External”项，然后点击右边的ADDRESS按钮，进入新窗口可以选择监听的IP（我这里保持默认），如图4，5。大家注意到没有，在图5里我们不必再像ISA2K的server publishing必须指定一个特定的外部接口IP地址，而可以笼统的选择所有的外部接口地址，这样那些使用ADSL等动态接入因特网的朋友就方便了，再也用不着每拨一次号就要修改一次发布规则。

    第四步：右击此发布规则，然后选择configure FTP，取消“Read Only”项，只有取消这个选项，FTP客户端才可以上传，如果你只想发布一个download only的FTP服务器，那就选中“Read Only”项。

另外你还可以右击此发布规则进入其属性窗口设置FTP服务的开放时段。

通过上面的方法发布后，FTP客户端可以任意使用PORT或PASV模式进行上传下载。如果FTP客户端在防火墙后，你需要进行相关配置让能够外出访问非标准端口的FTP服务，比如在ISA 2K后，在这里应该开放TCP 2121端口及相应PASV使用的端口范围，并使用FWC。在防火墙后PORT模式可能不能使用，这是客户端防火墙的事，不关发布方的ISA 2004。