ISA 2004 und FTP

[thumbler 10]

Hallo Leute,

 

gibt es denn beim ISA 2004 und der Freigabe für das FTP-Protokoll irgendwas zu beachten?

 

Folgende Protokolle habe ich für alle Benutzer im Netzwerk freigegeben.

 

DNS

FTP

HTTP

HTTPS

Diese gehen von der Richtung Intern(Lokales Netz) nach Extern(Internetverbindung)

 

Nun ist es aber so, dass alle Verbindungen die http oder HTTPS angehen ohne Probleme funktionieren. Versuch ich aber eine Verbindung auf einen FTP-Server zu machen schlägt

dies fehl. Der Abbruch erfolgt durch Timeout.

 

Muss ich noch wes beachten bei der Einrichtung des FTP-Protokolls.

Zur Sicherheit habe ich noch zusätzlich an das FTP-Protokoll den Port 20 gehängt

Zwecks dem Schreiben.

 

Gruß

 

thumbler

[Rudman 10]

Schau mal in die Eigenschaften der Regel, die was mit FTP zu tun hat, dort ist ein Häckchen zu setzen, um Uploads zu erlauben.

Wurde auch schon paar mal hier im Forum erklärt :)

[thumbler 10]

Daran solls ja net scheitern.

Die Einstellung hab ich schon entfernt.

 

Nur ist so, dass ich generell auf keine FTP-Seite zugreifen kann.:(

[Rudman 10]

Versuchst du über Browser oder über ein FTp Client Tool zuzugreifen?

[PAT 10]

Lass doch mal die Protokollierung laufen, dann siehst Du, was geblockt wird.

[thumbler 10]

Sowohl als auch.

 

Habe es mit beiden schon mal versucht.

 

Hmm...

wen ich die Protokollierung einschalte, dann meldet er beim einem

Zugriff auf einen FTP-Server

"Nicht identifizierter IP-Datenverkehr"

[Christoph35 10]

Wie sieht denn die Definition des FTP Protokolls bei Dir aus?

 

Das FTP Protokoll macht ja 2 Connections, einen über Port 20 und einen über Port 21, jedenfalls mit einem echten FTP Client. Was dann wieder zur Frage führt, ob das echtes FTP oder FTP via HTTP ist?!

 

/edit: hab grad mal auf meiner ISA-VM geschaut: per Default ist im FTP Protokoll nur der Port 21 (FTP control) gelistet. Port 20 inbound (Data connectioni) muss noch hinzugefügt werden.

 

/edit2: Schau auch mal hier:

How the FTP protocol Challenges Firewall Security

 

Christoph

[PAT 10]

Hmm...

wen ich die Protokollierung einschalte, dann meldet er beim einem

Zugriff auf einen FTP-Server

"Nicht identifizierter IP-Datenverkehr"

Was steht noch in der Zeile?

[Hr_Rossi 10]

hi

 

machst du s-ftp ?

 

lg

[thumbler 10]

Also als FTP-Client hab ich den FileZilla. genommen.

 

Den Port 20 hab ich schon beim ftp Interlegt.

 

Im Protokoll stand:

 

31.01.2007 16:21:02 10.0.1.2 8080 Nicht identifizierter IP-Datenverkehr Initiierte Verbindung 10.0.2.112 Intern Lokaler Host - -

31.01.2007 16:21:16 10.0.1.2 8080 Nicht identifizierter IP-Datenverkehr Getrennte Verbindung 10.0.2.112 Intern Lokaler Host - -

[Christoph35 10]

Und mit welchen Einstellungen hast Du den Proxy beim FileZilla eingetragen`? Insbesondere: Welches Protokoll hast Du ausgewählt?

 

Christoph

[jinroh 10]

Was passiert, wenn du über den IE auf einen ftp zugreifst?

[thumbler 10]

Was passiert, wenn du über den IE auf einen ftp zugreifst?

Da kommt auch ein Timeout.

 

Bim Filezilla hab ich bei den Proxy-Einstellungen folgendes gemacht.

Server: IP des ISA-Servers

Port: Port des ISA-Servers

 

Als Proxy-Typ habe ich SOCKS4 ausgewählt.

 

Meine vermutung ist eher, dass er die FTP-Adress nich nach außen routet.

Warum auch immer.

 

Hab mal nen Auszug aus dem Protokoll vom isa gemacht.

Wert war google dran, dann ein FTP-Server und anschließend

nochmal was von google.

 

log.pdf