محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش رفع مشکل آپلود در FTP سرور در TMG و ISA Server

اگر در سازمان یک شرکتی که کار می کنید از نرم افزار فایروال TMG یا ISA Server برای اشتراک گذاری اینترنت استفاده می کنید حتما به این مشکل برخورد کرده اید که امکان آپلود کردن فایل ها در سرور FTP را ندارید و فایروال به شما پیغام خطا می دهد. باید به این موضوع توجه کنید که پروتکل FTP یک پروتکل پیچیده یا Complex محسوب می شود بدین معنی که زمانیکه شما با یک سرو ر اینترنتی ارتباط برقرار می کنید و ترافیک FTP دارید ، ابتدا شما از طریق شبکه داخلی با سرور ارتباط برقرار می کنید و بعد از آن سرور با کلاینت شما بایستی ارتباط متقابل برقرار کند که لازمه اینکار متصل شدن از شبکه خارجی به کلاینت می باشد . طبیعی است که ارتباط چون از طریق همان Session ای که توسط کلاینت برقرار نشده است توسط فایروال TMG شما Block می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
رفع مشکل آپلود در FTP سرور در TMG 2010



کاربرد Configure FTP در Access Rule های TMG



رفع مشکل FTP در TMG 2010



برای برطرف کردن این مشکل یک Application Filter در فایروال های TMG و Isa Server وجود دارد که می تواند Session های شما را مانتیور کرده و اگر ترافیکی مربوط به این نوع پروتکل های پیچیده داشته باشید آنها را مدیریت کند و می تواند ارتباط متقابل سرور مقصد به کلاینت داخلی شبکه را مدیریت و برقرار کند. برای فعال کردن این Filter کافیست از کنسول مدیریتی TMG به قسمت System و سپس به قسمت Application Filters بروید و در اینجا می توانید FTP Access Filter را که برای آپلود کردن FTP استفاده می شود و این مشکل را برطرف می کند را فعال کنید.

البته این یکی از راهکارهایی است که در ابتدا باید انجام شود ، اگر همچنان بعد از فعال کردن این Filter مشکل آپلود کردن در FTP سرور را دارید کافیست بر روی Access Rule ای که می دانید به کلاینت های شما اعمال می شود راست کلیک کرده و گزینه Configure FTP را انتخاب کرده و تیک قسمت Read Only را بردارید ، در این صورت شما می توانید براحتی بر روی این سرور فایل آپلود کنید و دیگر مشکلی نخواهد بود .  توسینسو باشید.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات