Início > Computers and Internet > ISA Server 2006 e Core FTP

ISA Server 2006 e Core FTP

Nas últimas duas semanas estamos recebendo chamados de erros no acesso FTP. No começo começamos a nos questionar sobre a razão do problema, visto que os acessos estava todos permitidos no ISA e testando via browser não tinhamos problemas.
 
Para nossa decepção descobrimos que todos os usuários estão agora usando a ferramenta CoreFTP, que trabalha da seguinte forma:
 
Ele sai pelo porta 21 criptografando a requisição
Muda da porta 21 para uma porta SSL diferente da 443 de forma aleatória e envia o arquivo
 
Tinhamos aí duas questões a resolver, visto que, além do acesso estar sendo bloqueado, o ISA Server, em tese, não permite outra porta SSL diferente da 443.
 
Se vc está passando por este problema siga os passos abaixo:
 
1. Use algum script que extenda portas SSL ISA Server – no nosso caso usamos o isa_tpr.js (que vc pode baixar do site http://www.isatools.org)
 
2. Descubra através do log em tempo real do ISA, quais portas o CoreFTP está tentando se conectar. Muito provavelmente vc terá que criar pelo script um range de portas, pois, a cada tentativa ele sai por uma diferente. Vamos supor que ele esteja usando a porta 20000 em uma conexão e em outra, a porta 30000…etc.
 
3. Execute o comando abaixo na pasta onde o script estiver:
 
cscript isa_tpr.js /add CoreFTP 20000 40000
 
O parâmetro /add – significa Adicionar
O parâmetro CoreFTP nada mais é que um nome para o range criado. Vc pode criar o nome de acordo com sua necessidade.
O parâmetro 20000 40000 o range de portas a serem extendidas pelo script
 
Será necessário também executar o mesmo procedimento com a porta 21, caso contrário, o ISA também irá barrar essa porta (cscript isa_tpr.js /add FTPPort 21).
 
Para vc saber quais os ranges extendidos pelo script, basta digitar a sintaxe abaixo:
 
cscript isa_tpr.js /show
 
Com os passos acima, o CoreFTP deixará de ser um problema pra vc!
 
Qualquer dúvida podem comentar a vontade!
 
Abraços
 
Uilson
 
  1. Rodrigo
    21 de setembro de 2009 às 14:32

    Olá Uilson,Vi em um blog que você está fazendo o 5 estrelas e vai fazer o exame 70-640.Estou agendado para fazer este exame, já fiz o programa 5 estrela, gostaria de saber se você já fez este exame, e qual a dificuldade encontrada…desde já obrigado.Rodrigo Garcia.

  2. Uilson
    22 de setembro de 2009 às 21:56

    Olá Rodrigo, ainda não fiz o exame, mas, as partes mais complicadas ficam por conta dos objetos AD que vc deve ter visto na quarta prova do programa 5 estrelas. Estou com um livro de estudos. Como estou em alguns projetos muito complicados não tive tempo de marcar a prova, mas, tenha bastante atenção nesta parte e principalmente em uma pegadinha que tem em uma das questões (fiquei sabendo por um colega que fez) que fala sobre a pasta do SYSVOL. A gente geralmente coloca a pasta do SYSVOL em outro drive unicamente por questões de I/O e não por questões de segurança como a questão nos leva a acreditar.Abraços

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: