Forums Neueste Beiträge
 

FTP Verbindungen

09/05/2008 - 11:27 von Thomas Wildgruber | Report spam
Hi Group,

ich bin derzeit beim Debuggen eines FTP Problems und habe dabei ein
Verstàndnisproblem mit unserer FTP Regel am ISA (2004). Mich wundert es,
dass eine FTP Verbindung zu einem Server der in unserer DMZ steht, auch im
aktiv Mode funktioniert. Darauf gekommen bin ich, weil ein falsch
konfigurierter Client (war auf aktive Mode eingestellt) dennoch
funktioniert.

Wertet der ISA das PORT Kommando des FTP Handshakes aus und richtet
temporàr ein entsprechendes Portforwarding für den zu erwartenden
Verbindungsaufbau (ftp-data) des Servers (SYN) zur Clientmaschine ein?
Sollte so nicht sein, wo kann man das abstellen?

BTW: Beim Sniffen des FTP Traffics fàllt auch auf, dass eine Verbindung aus
einer Windows Shell heraus immer aktives FTP verwendet, das unter Unix
übliche Kommando 'pasv' zum umschalten auf passives FTP funktioniert nicht
'ungültiger Befehl' -> verwendet der Windows FTP Client standardmàssig
aktives FTP? Mag ich gar nicht glauben, denn sonst wohl keiner mit aktiver
Windows Firewall eine FTP Verbindung aufbauen [...] Es sei denn die Windows
Firewall macht es genau so, wie beim ISA schon beobachtet -> Auswerten des
PORT Kommandos...

Bye Tom
"One good Whiskey a day, keeps the doctor away"
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
09/05/2008 - 15:44 | Warnen spam
Hallo Thomas,

ich bin derzeit beim Debuggen eines FTP Problems und habe dabei ein
Verstàndnisproblem mit unserer FTP Regel am ISA (2004). Mich wundert es,
dass eine FTP Verbindung zu einem Server der in unserer DMZ steht, auch im
aktiv Mode funktioniert. Darauf gekommen bin ich, weil ein falsch
konfigurierter Client (war auf aktive Mode eingestellt) dennoch
funktioniert.



Warum sollte Aktive-Mode nicht funktionieren?

BTW: Beim Sniffen des FTP Traffics fàllt auch auf, dass eine Verbindung
aus
einer Windows Shell heraus immer aktives FTP verwendet, das unter Unix
übliche Kommando 'pasv' zum umschalten auf passives FTP funktioniert nicht
'ungültiger Befehl' -> verwendet der Windows FTP Client standardmàssig
aktives FTP? Mag ich gar nicht glauben, denn sonst wohl keiner mit aktiver
Windows Firewall eine FTP Verbindung aufbauen [...] Es sei denn die
Windows
Firewall macht es genau so, wie beim ISA schon beobachtet -> Auswerten des
PORT Kommandos...



ftp.exe ist immer aktives FTP.

Worin liegt jetzt dein Eigentliches Problem, das konnte ich aus deinem
Posting nicht rauslesen?

Gruß

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

Ähnliche fragen