Announcement

**net_sh** · 23-10-2006, 01:35 PM

Bên cạnh chuyện NAT port cho FTP server , bạn phải điều chỉnh lại firewall của router nữa (vì khi thằng firewall chặn lại thì dù bạn có NAT cũng ko ăn thua gì)

**ajaxneth** · 23-10-2006, 03:16 PM

Bạn có thể nói rõ hơn không ? Mình cũng không đặt firewall gì ở trên modem router ADSL cả ? Mong được chỉ giáo

**net_sh** · 23-10-2006, 04:49 PM

Originally posted by ajaxneth View Post

Bạn có thể nói rõ hơn không ? Mình cũng không đặt firewall gì ở trên modem router ADSL cả ? Mong được chỉ giáo

Dù cho bạn ko chỉnh sửa gì thì mặc định của router vẫn là hoàn toàn ngăn chặn hướng truy cập từ bên ngoài vào (Wan->Lan & Wan->Router). Cho nên khi set bất kỳ server gì trong Lan , ngoài việc NAT , bạn phải chỉnh firewall để cho phép port tương ứng với server đó thì mới được

Ví dụ như bên mình xài router ADSL Zyxel mình làm như sau:

1/Firewall - Default Policy : Wan to Lan -> Forward
2/Firewall - Rule Summary: Wan to Lan -> tạo access list để cho phép các ports (tương ứng với server mà bạn làm) , cấm tất cả các port còn lại

**ajaxneth** · 23-10-2006, 05:49 PM

Uhm tớ cũng làm được rồi cảm ơn cậu, nhưng có một vấn đề là tớ đọc tài liệu thì nó bảo có thể dùng cách publishing port 99 thay vì dùng cái default port của FTP là 21 thì vẫn ok tớ chỉnh nó lên publishing port là 99 nhưng không được sau tớ đề default port thì được.

Có một vấn đề nữa là tớ đang dùng FTP server của Windows 2003 nhưng tớ muốn quản lý user và password như kiểu mình cung cấp dịch vụ FTP server cho lưu trữ thì làm thế nào ?

Tớ cũng đang cần hỏi các bác là ở trong các doanh nghiệp lớn thì người ta sẽ sử dụng hệ thống file Server như thế nào, chương trình gì vừa có tính bảo mật và dễ dàng cho người truy cập.

Tớ đang thử sử dụng cái ServU cho coporate nhưng sợ nếu sau này cty phát triển cần sử dụng FTP Server hay File Server có tạo tài khoản user và password thì làm thế nào nhỉ ?

**camaptrang** · 26-10-2006, 10:51 PM

bác ajaxneth chạy lòng vòng quá chóng mặt thật đấy !!!, ban đầu là cái topic chẳng đúng, mà phải viết là FTP server bằng windows và có firewall là isa 2004 (Isa không có FTP), rồi sau đó là cái FTP với windows 2003 và cuối cùng là đang sài serverU
Vậy tóm lại là bác định làm gì ? cho tất cả các account trong domain đều có thể sài FTP , hay chỉ ai cần thì cấp ? hay như thế nào ?
ServerU thì chủ yếu là dùng nho nhỏ thôi, nhưng thằng này cũng hay lắm à, chuyện truy cập vào thì bác truy bằng IP hay Domain ?

**ajaxneth** · 29-10-2006, 05:31 PM

Sorry bác đúng là lúc lập topic quên mất không nói cho rõ ràng mạch lạc.

Ý tớ là một máy FTP server chạy windows 2003 phía sau isa Server 2004. Tớ đang muốn tất cả truy cập theo domain và tấ cả các account trong domain đều có thể sài ftp đó về nhà cũng có thể truy cập vô và sài được đó còn ở công ty thì dùng mạng nội bộ rồi hen. Truy cập bằng domain roài bác àh.

Có gì giúp anh em cái nha

**net_sh** · 18-11-2006, 05:45 PM

Originally posted by ajaxneth View Post

tớ chỉnh nó lên publishing port là 99 nhưng không được sau tớ đề default port thì được

Có thể bạn nhầm lẫn đó ! Bởi vì khi bạn đổi port (dù port đó có trùng với port các dịch vụ khác đi chăng nữa) thì nó sẽ vẫn chạy bình thường thôi (dĩ nhiên phải bảo đảm là các khâu config liên quan khác phải đúng) ,nhưng nó sẽ chạy rất chậm (khoảng vài phút mới log in vào FTP server được từ bên ngoài Lan ) . Có lẽ vì do đợi lâu mà vẫn chưa log vào được ,nên bạn tưởng là nó ko hoạt động.

**camaptrang** · 18-11-2006, 05:56 PM

Mình thấy thế này :
- chẳng lẽ tất cả mọi người đều sài FTP ? vì thực tế cái FTP của windows nó cũng không good lắm.
- Bác sài Server U cho khoảng 100 - 150 User cũng good mà
- Việc change port có thể không thành công vì trên ISA bạn chưa mở Port 99 cho nó.
- mình chưa thấy doanh nghiệp lớn nào cho phép toàn bộ nhân viên sử dụng FTP , mà đa số họ dùng VPN hoặc Portal thì thấy ....

**camaptrang** · 21-11-2006, 05:04 PM

Originally posted by ajaxneth View Post

Sorry bác đúng là lúc lập topic quên mất không nói cho rõ ràng mạch lạc.

Ý tớ là một máy FTP server chạy windows 2003 phía sau isa Server 2004. Tớ đang muốn tất cả truy cập theo domain và tấ cả các account trong domain đều có thể sài ftp đó về nhà cũng có thể truy cập vô và sài được đó còn ở công ty thì dùng mạng nội bộ rồi hen. Truy cập bằng domain roài bác àh.

Có gì giúp anh em cái nha

Bạn làm như sau ...
- bạn cài 1 thằng Win2003, ServerU .... sau đó bạn active nó lên DC rồi trong ServerU bạn tạo New domain = domain của bạn ... dĩ nhiên việc config khác cũng khong khác với lại bạn cài không active domain là bao , chỉ có là sau khi kết thúc trong ftp domain mới không có phần tạo user password login nữa mà bạn có thể sử dụng với user của domain ...
- serverU là bản rất Pro nên bạn có thể yên tâm sài được.

Announcement

Xây dựng FTP Server với ISA Server 2004

Xây dựng FTP Server với ISA Server 2004

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment