网闸FTP访问配置案例

合集下载

联想网御网闸(SIS-3000)配置过程

联想网御网闸（SIS-3000）设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸，需要先在笔记本上导入管理证书（光盘——管理证书文件夹下，密码：hhhhhh）,管理IP:10.0.0.200 ，掩码：255.255.255.0 。

2、登录内网：用网线连接内网专用管理口，在IE浏览器输入：https://10.0.0.1:88893、输入用户名/密码：administrator/ administrator (超级用户)或输入：admin/admin123(管理员用户)。

4、登录外网：用网线连接外网专用管理口，在IE浏览器输入：https://10.0.0.2:8889或输入用户名/密码：administrator/ administrator (超级用户) 或输入：admin/admin123(管理员用户)。

测试拓扑结构：192.168.20.2内：192.168.20.1外：192.168.10.1192.168.10.2FTP客户端网闸客户端网闸服务端FTP服务端注：网闸的工作模式有两种，普通模式、透明模式。

“访问类别”功能是网闸的主要使用之一，根据外部使用客户端跨网闸访问“目的服务器地址”的不同，分为“透明访问”、“普通访问”两种模式。

两种使用模式具体的比较如下区别透明访问普通访问含义外部客户端，“无视”网闸的存在，直接访问网闸另一侧的真实服务器地址；外部客户端通过访问相连网闸地址，再由网闸连接真实服务器；原理区别两者相同两者相同配置区别1）只需配置网闸客户端任务，无需配置网闸服务端任务；2）客户端添加一条路由，指向网闸；必须同时配置网闸客户端、服务端任务，且对应任务之间的任务号必须相同；访问目的地址网闸另一侧的真实服务器地址和客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图：◆登陆界面◆登陆首页◆更改密码（按需求修改）◆网口配置（按需求修改）◆配置网闸内侧任务，并启动服务（按需求修改）添加网闸内侧任务，如下图：若是【普通访问】，该地址为内侧网口地址【192.168.20.1】；若是【透明访问】，该地址为FTP 服务器地址对象【ftpsvr_192.168.10.2】。

联想网御网闸(SIS-3000)配置过程

测试拓扑结构：FTP客户端FTP服务端注：网闸的工作模式有两种，普通模式、透明模式。

“访问类别”功能是网闸的主要应用之一，根据外部应用客户端跨网闸访问“目的服务器地址”的不同，分为“透明访问”、“普通访问”两种模式。

两种应用模式具体的比较如下区别透明访问普通访问含义外部客户端，“无视”网闸的存在，直接访问网闸另一侧的真实服务器地址；外部客户端通过访问相连网闸地址，再由网闸连接真实服务器；原理区别两者相同两者相同配置区别1）只需配置网闸客户端任务，无需配置网闸服务端任务；2）客户端添加一条路由，指向网闸；必须同时配置网闸客户端、服务端任务，且对应任务之间的任务号必须相同；访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图：◆登陆界面◆登陆首页◆更改密码（按需求修改）◆网口配置（按需求修改）◆配置网闸内侧任务，并启动服务（按需求修改）添加网闸内侧任务，如下图：若是【普通访问】，该地址为内侧网口地址【192.168.20.1】；若是【透明访问】，该地址为FTP服务器地址对象【ftpsvr_192.168.10.2】。

和勤网闸配置实例2010版

和勤安全隔离与信息交换系统配置实例1 实例环境1、拓扑图：2、应用说明内网用户访问互联网的Web站点、通过新浪、163的邮箱收发邮件、使用QQ聊天软件、下载一些工具软件。

客户端以远程桌面的方式维护防火DMZ区的Web服务器和Oracle数据库服务器。

DMZ区的数据库与内网数据库之间数据库同步和文件同步。

2 网闸网络基本配置配置网闸内网IP地址：192.168.1.3，子网掩码：255.255.255.0；配置网闸外网IP地址：192.168.1.2，子网掩码：255.255.255.0；配置网闸外网的网关和DNS：网关：192.168.1.1，DNS：202.106.0.20。

这样内网的用户才能上防火墙以外的外网。

注意：勾选上【默认网关设置】再添加网关IP才生效，从图中【内网】切换到【外网】后，再点【设置】，最后是在外网设上默认网关。

3 Web访问应用配置进入网闸Web模块配置管理，勾选“随系统启动”复选框，选择传输方向，最大连接和服务端口，然后点“配置”按钮进行保存。

注意：服务端口可以任意配置，如888、8888等，但是不要跟网闸系统的其他服务端口发生冲突，例如邮件模块的25、110，Socks 模块的1080，FTP模块的21，视频会议模块的1720、1721、1503，OPC变频管理的135。

配置客户端配置IE代理：打开IE－工具－连接－局域网设置－为lan 使用代理服务器：地址：192.168.1.3（网闸内网地址），端口：80。

QQ软件登录配置：说明一下还可以启用socks代理模块，QQ相应设置socks代理，如图：MSN配置与此类似，先启用socks模块，设置服务端口，默认1080，还可以在地址控制界面控制地址如白名单选192.168.1.2到192.168.1.222.这个段IP可以socks代理，其他不行。

MSN设置点工具点选项后如图点连接点选项如果IE设了代理HTTP选项灰框里会有显示，测试一下通，就可以使用MSN了。

联想SIS-3000P网闸数据库访问配置案例

联想网御网闸数据库访问功能配置案例2006-1-17目录1 网络拓扑 (1)2 客户需求 (1)3 网络配置 (2)3.1 内网网络端口配置 (2)3.2 内网管理端口地址 (2)3.3 外网网络端口配置 (3)3.4 外网网关配置 (3)3.5 外网管理端口地址 (4)4 网闸具体配置 (5)4.1 需求一配置 (5)4.1.1 内网模块配置 (5)4.1.1.1 添加Oracle 数据库客户端任务 (5)4.1.1.2 新建访问用户配置 (6)4.1.1.3 访问控制生效 (6)4.1.2 外网模块配置 (7)4.1.2.1 添加Oracle 数据库服务端任务 (7)4.1.2.2 新建访问用户配置 (7)4.1.2.3 访问控制生效 (8)4.1.3 内网客户端主机配置 (9)4.1.3.1 内网主机运行客户端软件并将数据库添加到树 (9)4.1.3.2 内网用户成功登录外网数据库 (9)4.2 需求二配置 (10)4.2.1 内网模块配置 (10)4.2.1.1 添加SQL Server 数据库客户端任务 (10)4.2.1.2 新建访问用户配置 (10)4.2.1.3 访问控制生效 (11)4.2.2 外网模块配置 (12)4.2.2.1 添加SQL Server 数据库服务端任务 (12)4.2.2.2 修改访问用户配置 (12)4.2.2.3 访问控制生效 (13)4.2.3 内网客户端主机配置 (14)4.2.3.1 内网主机数据库客户端配置 (14)4.2.3.2 内网主机成功登录外网SQL Server数据库 (14)1网络拓扑说明：1 网闸的内外网管理端口地址分别默认为：内网：10.0.0.1，外网：10.0.0.2，建议不要进行更改，如果与已有网络冲突可以在管理界面上进行更改。

2 PC5为管理主机，其地址要求与网闸的管理端口地址在同一个网段。

3 管理主机与网闸的内外网管理端口相连接，分别以https://10.0.0.1和https://10.0.0.2访问，用户名和密码为：admin。

TIPTOP隔离网闸映射访问配置案例

本手册的相关权力归深圳市利谱信息技术有限公司所有。

手册中的任何部分未经本公司许可，不得转印、影印或复印。

© 2005－2007 深圳市利谱信息技术有限公司Shenzhen Tiptop Information Technology Co., Ltd.All rights reserved.TIPTOP隔离网闸映射访问配置案例本手册将定期更新，如欲获取最新相关信息，请访问公司网站：您的意见和建议请发送至深圳市利谱信息技术有限公司地址：深圳市福田区泰然工业园泰然四路210栋东座7B电话：0 邮编:518040传真：8网址：电子信箱目录1网络拓扑 (1)2客户需求 (1)3网络配置 (2)3.1内网网络端口一配置 (2)3.2外网网络端口一配置 (2)4网闸具体配置 (3)4.1需求一FTP服务器的访问配置 (3)4.1.1FTP访问规则配置 (3)4.1.1.1透明方式访问FTP (5)4.1.1.2网关模式访问数据库 (7)4.1.1.3映射模式访问数据库 (10)4.2需求二WEB访问端口自定义协议转换配置 (13)4.2.1WEB访问配置规则 (13)4.2.1.1透明方式访问数据库 (15)4.2.1.2网关模式访问数据库 (17)4.2.1.3映射模式访问数据库 (20)1 网络拓扑WEB 服务器94.4.19.103客户端94.4.19.12/24客户端94.4.19.13/24FTP 服务器94.4.19.123说明：1 网闸的内网管理端口地址默认为：，如果与已有网络冲突可以在管理界面上进行更改。

2 管理主机为PC3，其地址要求与网闸的管理端口（内端网口一）地址在同一个网段。

3 管理主机与网闸的内网管理端口相连接，其管理登陆地址为：用户名为：admin 密码为：admin注意：管理主机要使用管理端口进行管理时必须使用加密key 才可以使用。

实验五 FTP服务的配置

实验五FTP服务的配置本实验使用2个学时一、实验目的1、理解FTP服务的工作原理。

2、掌握IIS FTP服务器的基本设置。

3、了解FTP服务器安全的基本设置方法。

二、实验设备及环境由Windows 2000 Server/Advance Server组成的局域网环境。

三、预备知识与课前准备1、FTP服务的简介FTP 是文件传输协议(File Transfer Protocol)的缩写，是专门用来传输文件的协议，也就是说通过FTP我们可以在Internet网上的任意两台计算机间互传文件。

FTP是Internet上最早也是最广的应用，直到今天它仍是最重要和最基本的应用之一。

FTP与Telnet不同，Telnet是将用户的计算机当成远端计算机的一台终端，用户在完成远程登陆后，具有远端计算机上的本地用户一样的权限。

而FTP没有给予用户这种地位，它只允许用户对远方计算机上的文件进行有限的操作，包括查看文件、交换文件以及改变文件目录等。

用FTP传输文件，本来用户事先应在远方系统注册，但后来为了便于获取资源，FTP在互联网上有一种特殊的也是非常广泛的应用是匿名FTP (anonymousFTP)。

通过Internet,任何用户可以使用FTP和一个公用账号（通常账号名是anonymous）去获得一些公用资源。

在Internet上目前有许许多多的这种公用计算机，我们把这种用来做匿名FTP服务的计算机称作FTP服务器（ftpsite），对每一个联入Internet的用户，只要知道这些FTP服务器的地址,就可以与它们连接并获取上面各种资源。

由于FTP操作简单实用，开放性强，且能充分利用Internet来进行信息传递与交流，所以目前越来越多的FTP服务器连入Internet，这样越来越多的资源通过匿名FTP就可以获得。

2、FTP服务器的设置下面以一个例子来说明如何设置FTP。

在DNS中将域名“”指向了IP地址“210.37.33.200”，要求输入相应格式的域名（或IP地址）就可登录到“E:\Myweb”目录下使用FTP相关服务。

网闸测试用例——FTP管理

测试项目测试项随系统启动 FTP 主动模式测试FTP被动模式测试访问控制测试基本设置FTP被动模式测试认证选项设置用户认证Users认证内网黑名单设置外网黑名单地址控制设置内网白名单设置内网白名单设置外网白名单设置内网黑名单设置外网黑名单文件过滤设置内网白名单设置外网白名单内网命令过滤命令过滤命令过滤外网命令过滤测试方法预期结果测试结果选择随系统启动双机状态下，主从切换正常启动选择随系统启动手动停止服务，重启设备正常启动不选择随系统启动手动启动服务，重启设备禁止启动内网规则本地地址：172.17.16.200本地端口：21目的地址：172.17.16.20目的端口：21内网主机：客户端设置主动模式172.17.16.10 访问172.17.16.200172.17.16.10访问成功并可上传下载内网规则本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21内网主机：客户端设置主动模式172.17.16.10 访问172.17.16.200：555172.17.16.10访问成功并且可上传下载外网规则本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21外网主机：客户端设置主动模式172.17.16.20 访问172.17.16.100：21172.17.16.20访问成功并可上传下载外网规则本地地址：172.17.16.100本地端口：555目的地址：172.17.16.10目的端口：21外网主机：客户端设置主动模式172.17.16.10 访问172.17.16.200：555172.17.16.20访问成功并可上传下载内网规则本地地址：172.17.16.200本地端口：21目的地址：172.17.16.20目的端口：21内网主机：客户端设置被动模式172.17.16.10 访问172.17.16.200172.17.16.10访问成功并可上传下载内网规则本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21内网主机：内网主机：客户端设置被动模式172.17.16.10 访问172.17.16.200172.17.16.10访问成功并且可上传下载本地端口：21目的地址：172.17.16.10目的端口：21外网主机：客户端设置被动模式172.17.16.20 访问172.17.16.100：21172.17.16.20访问成功并可上传下载外网规则本地地址：172.17.16.100本地端口：555目的地址：172.17.16.10目的端口：21外网主机：客户端设置被动模式172.17.16.10 访问172.17.16.200：555172.17.16.20访问成功并可上传下载访问控制：内网规则本地地址：172.17.16.200本地端口：21目的地址：172.17.16.20目的端口：21启用内网用户认证内网主机：172.17.16.10 访问：172.17.16.200：21提示输入认证用户名密码外网主机：172.17.16.20访问：172.17.16.100：21无提示正常访问访问控制：外网规则本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21启用内网用户认证外网主机：172.17.16.20 访问：172.17.16.100：21提示输入认证用户名密码内网主机：172.17.16.10访问：172.17.16.200：21无提示正常访问内网规则本地地址：172.17.16.200本地端口：21目的地址：172.17.16.20目的端口：21启用内网用户认证：已审批的用户：test、test1、test2内网主机：172.17.16.10 访问：172.17.16.200：21输入用户名：test 密码：xxxxxx输入用户名：test 1 密码：xxxxxx输入用户名：test 2 密码：xxxxxx正常访问已审批的用户：test、test1、test2未审批的用户：test4内网主机：172.17.16.10 访问：172.17.16.200：21输入用户名：test4 密码：xxxxxx禁止访问本地端口：21目的地址：172.17.16.10目的端口：21启用内网用户认证：已审批的用户：test、test1、test2外网主机：172.17.16.20 访问：172.17.16.100：21输入用户名：test 密码：xxxxxx输入用户名：test 1 密码：xxxxxx输入用户名：test 2 密码：xxxxxx正常访问已审批的用户：test、test1、test2未审批的用户：test4外网主机：172.17.16.20 访问：172.17.16.100：21输入用户名：test4 密码：xxxxxx禁止访问访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21IP地址控制源IP地址：172.17.16.10~172.17.16.10目的地址：172.17.16.20目的端口：21内网主机：172.17.16.10 主动模式访问FTP://172.17.16.200：555内网主机：172.17.16.10 被动模式访问FTP://172.17.16.200：禁止访问访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21IP地址控制：源IP地址：172.17.16.10~172.17.16.10目的地址：172.17.16.20目的端口：21内网主机：172.17.16.11 主动模式访问FTP://172.17.16.200：555内网主机：172.17.16.11 被动模式访问FTP://172.17.16.200：正常访问访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21IP地址控制：源IP地址：172.17.16.10~172.17.16.19目的地址：172.17.16.20目的端口：21内网主机：172.17.16.10 主动模式访问FTP://172.17.16.200：555内网主机：172.17.16.19 被动模式访问FTP://172.17.16.200：禁止访问目的地址：172.17.16.20目的端口：21IP地址控制：源IP地址：172.17.16.10~172.17.16.19目的地址：172.17.16.20目的端口：21内网主机：172.17.16.21 主动模式访问FTP://172.17.16.200：555内网主机：172.17.16.9 被动模式访问FTP://172.17.16.200：555正常访问访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21IP+MAC地址控制：源IP地址：172.17.16.10 00:1D:09:13:16:7F目的地址：172.17.16.20目的端口：21内网主机：172.17.16.10 FTP://172.17.16.200：555内网主机：172.17.16.9 FTP://172.17.16.200：555172.17.16.10禁止访问172.17.16.9正常访问访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21MAC地址控制：源MAC： 00:1D:09:13:16:7F目的地址：172.17.16.20目的端口：21内网主机：172.17.16.10 FTP://172.17.16.200：555内网主机：172.17.16.9 FTP://172.17.16.200：555172.17.16.10禁止访问172.17.16.9正常访问访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.20目的端口：21地址控制源IP地址：172.17.16.20~172.17.16.20目的地址：172.17.16.10目的端口：21外网主机：172.17.16.20 主动模式访问FTP://172.17.16.100：21外网主机：172.17.16.20 被动模式访问FTP://172.17.16.100：21禁止访问目的地址：172.17.16.20目的端口：21地址控制：源IP地址：172.17.16.20~172.17.16.20目的地址：172.17.16.10目的端口：21外网主机：172.17.16.21 主动模式访问FTP://172.17.16.100：21外网主机：172.17.16.21 被动模式访问FTP://172.17.16.100：21正常访问访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.20目的端口：21地址控制：源IP地址：172.17.16.20~172.17.16.29目的地址：172.17.16.10目的端口：21外网主机：172.17.16.20 主动模式访问FTP://172.17.16.100：21外网主机：172.17.16.129 被动模式访问FTP://172.17.16.100：21禁止访问访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.20目的端口：21地址控制：源IP地址：172.17.16.20~172.17.16.29目的地址：172.17.16.10目的端口：21外网主机：172.17.16.11 主动模式访问FTP://172.17.16.100：21外网主机：172.17.16.39 被动模式文中FTP://172.17.16.100：21正常访问访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21IP+MAC地址控制：源IP地址：172.17.16.20 00:1E:4F:DB:3E:DB目的地址：172.17.16.10目的端口：21外网主机：172.17.16.20 FTP://172.17.16.100：21内网主机：172.17.16.9 FTP://172.17.16.100：21172.17.16.10禁止访问172.17.16.9正常访问目的地址：172.17.16.10目的端口：21MAC地址控制：源MAC地址：00:1E:4F:DB:3E:DB目的地址：172.17.16.10目的端口：21外网主机：172.17.16.20 FTP://172.17.16.100：21内网主机：172.17.16.9 FTP://172.17.16.100：21172.17.16.10禁止访问172.17.16.9正常访问访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21IP地址控制源IP地址：172.17.16.10~172.17.16.10目的地址：172.17.16.20目的端口：21内网主机：172.17.16.10 主动模式访问FTP://172.17.16.200：555内网主机：172.17.16.10 被动模式访问FTP://172.17.16.200：正常访问访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21IP地址控制：源IP地址：172.17.16.10~172.17.16.10目的地址：172.17.16.20目的端口：21内网主机：172.17.16.11 主动模式访问FTP://172.17.16.200：555内网主机：172.17.16.11 被动模式访问FTP://172.17.16.200：禁止访问访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21IP地址控制：源IP地址：172.17.16.10~172.17.16.19目的地址：172.17.16.20目的端口：21内网主机：172.17.16.10 主动模式访问FTP://172.17.16.200：555内网主机：172.17.16.19 被动模式访问FTP://172.17.16.200：正常访问目的地址：172.17.16.20目的端口：21IP地址控制：源IP地址：172.17.16.10~172.17.16.19目的地址：172.17.16.20目的端口：21内网主机：172.17.16.21 主动模式访问FTP://172.17.16.200：555内网主机：172.17.16.9 被动模式访问FTP://172.17.16.200：555禁止访问访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21IP+MAC地址控制：源IP地址：172.17.16.10 00:1D:09:13:16:7F目的地址：172.17.16.20目的端口：21内网主机：172.17.16.10 FTP://172.17.16.200：555内网主机：172.17.16.9 FTP://172.17.16.200：555172.17.16.10正常访问172.17.16.9禁止访问访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21MAC地址控制：源MAC地址：00:1D:09:13:16:7F目的地址：172.17.16.20目的端口：21内网主机：172.17.16.10 FTP://172.17.16.200：555内网主机：172.17.16.9 FTP://172.17.16.200：555172.17.16.10正常访问172.17.16.9禁止访问访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.20目的端口：21地址控制源IP地址：172.17.16.20~172.17.16.20目的地址：172.17.16.10目的端口：21外网主机：172.17.16.20 主动模式访问FTP://172.17.16.100：21外网主机：172.17.16.20 被动模式访问FTP://172.17.16.100：21正常访问目的地址：172.17.16.20目的端口：21地址控制：源IP地址：172.17.16.20~172.17.16.20目的地址：172.17.16.10目的端口：21外网主机：172.17.16.21 主动模式访问FTP://172.17.16.100：21外网主机：172.17.16.21 被动模式访问FTP://172.17.16.100：21禁止访问访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.20目的端口：21地址控制：源IP地址：172.17.16.20~172.17.16.29目的地址：172.17.16.10目的端口：21外网主机：172.17.16.20 主动模式访问FTP://172.17.16.100：21外网主机：172.17.16.129 被动模式访问FTP://172.17.16.100：21正常访问访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.20目的端口：21地址控制：源IP地址：172.17.16.20~172.17.16.29目的地址：172.17.16.10目的端口：21外网主机：172.17.16.11 主动模式访问FTP://172.17.16.100：21外网主机：172.17.16.39 被动模式文中FTP://172.17.16.100：21禁止访问访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21IP+MAC地址控制：源IP地址：172.17.16.20 00:1E:4F:DB:3E:DB目的地址：172.17.16.10目的端口：21外网主机：172.17.16.20 FTP://172.17.16.100：21内网主机：172.17.16.9 FTP://172.17.16.100：21172.17.16.20正常访问172.17.16.9禁止访问目的地址：172.17.16.10目的端口：21MAC地址控制：源MAC：00:1E:4F:DB:3E:DB目的地址：172.17.16.10目的端口：21外网主机：172.17.16.20 FTP://172.17.16.100：21内网主机：172.17.16.9 FTP://172.17.16.100：21172.17.16.20正常访问172.17.16.9禁止访问访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21文件过滤：文件后缀名过滤：txt、exe、doc关键字过滤：无文件大小设置：无病毒扫描：无内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传后缀名为：txt、exe、doc的文件禁止上传/下载访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21文件过滤：文件后缀名过滤：txt、exe、doc关键字过滤：无文件大小设置：无病毒扫描：无内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传后缀名为：rar、jpg正常上传/下载访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：无病毒扫描：无内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传文件名为：test.rar、新文件.PPT的文件禁止上传/下载目的地址：172.17.16.20目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：无病毒扫描：无内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传文件名为：我的文件.rar的文件正常上传/下载访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：1024病毒扫描：无内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传后缀名为：txt、exe、doc的文件下载/上传：>1024KB的文件禁止上传/下载访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：1024病毒扫描：无内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传后缀名为：txt、exe、doc的文件下载/上传：<1024KB的文件正常上传/下载访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：1024病毒扫描：扫描内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传：我的文件.rar 正常上传/下载并扫描病毒目的地址：172.17.16.10目的端口：21文件过滤：禁止上传/下载文件后缀名过滤：txt、exe、doc关键字过滤：无文件大小设置：无病毒扫描：无外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传后缀名为：txt、exe、doc的文件访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21文件过滤：正常上传/下载文件后缀名过滤：txt、exe、doc关键字过滤：无文件大小设置：无病毒扫描：无外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传后缀名为：rar、jpg访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21禁止上传/下载文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：无病毒扫描：无外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传文件名为：test.rar、新文件.PPT的文件访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21正常上传/下载文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：无病毒扫描：无外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传文件名为：我的文件.rar的文件目的地址：172.17.16.10目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：1024病毒扫描：无外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传后缀名为：txt、exe、doc的文件下载/上传：>1024KB的文件禁止上传/下载访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：1024病毒扫描：无外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传后缀名为：txt、exe、doc的文件下载/上传：<1024KB的文件正常上传/下载访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：1024病毒扫描：扫描外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传：我的文件.rar 正常上传/下载并扫描病毒访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21文件过滤：文件后缀名过滤：txt、exe、doc关键字过滤：无文件大小设置：无病毒扫描：无内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传后缀名为：txt、exe、doc的文件正常上传/下载目的地址：172.17.16.20目的端口：21文件过滤：禁止上传/下载文件后缀名过滤：txt、exe、doc关键字过滤：无文件大小设置：无病毒扫描：无内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传后缀名为：rar、jpg访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21文件后缀名过滤：txt、exe、doc正常上传/下载关键字过滤：test、新文件文件大小设置：无病毒扫描：无内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传文件名为：我的文件.exe的文件访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21文件后缀名过滤：txt、exe、doc禁止上传/下载关键字过滤：test、新文件文件大小设置：无病毒扫描：无内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传文件名为：test.txt、新文件.doc的文件访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21文件后缀名过滤：txt、exe、doc正常上传/下载关键字过滤：test、新文件文件大小设置：1024病毒扫描：无内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传后缀名为：txt、exe、doc的文件下载/上传：>1024KB的文件目的地址：172.17.16.20目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：1024病毒扫描：无内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传后缀名为：txt、exe、doc的文件下载/上传：<1024KB的文件禁止上传/下载访问控制：本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：1024病毒扫描：扫描内网主机：172.17.16.10 FTP://172.17.16.200:555下载/上传：我的文件.txt 正常上传/下载并扫描病毒访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21文件过滤：文件后缀名过滤：txt、exe、doc关键字过滤：无文件大小设置：无病毒扫描：无外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传后缀名为：txt、exe、doc的文件正常上传/下载访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21文件过滤：文件后缀名过滤：txt、exe、doc关键字过滤：无文件大小设置：无病毒扫描：无外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传后缀名为：rar、jpg禁止上传/下载目的地址：172.17.16.10目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：无病毒扫描：无外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传文件名为：我的文件.exe的文件正常上传/下载访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：无病毒扫描：无外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传文件名为：test.exe、新文件.txt的文件禁止上传/下载测试访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：1024病毒扫描：无外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传后缀名为：txt、exe、doc的文件下载/上传：>1024KB的文件正常上传/下载访问控制：本地地址：172.17.16.100本地端口：21目的地址：172.17.16.10目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：1024病毒扫描：无外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传后缀名为：txt、exe、doc的文件下载/上传：<1024KB的文件禁止上传/下载目的地址：172.17.16.10目的端口：21文件后缀名过滤：txt、exe、doc关键字过滤：test、新文件文件大小设置：1024病毒扫描：扫描外网主机：172.17.16.20 FTP://172.17.16.100:21下载/上传：我的文件.txt 正常上传/下载并扫描病毒本地地址：172.17.16.200本地端口：555目的地址：172.17.16.20目的端口：21命令过滤：单项设置测试CWD 改变工作目录PORT 主动模式，指定本地端口PASV 请求被动模式RETR 下载文件STOR 上传文件RNFR 要重命名的文件DELE 删除文件RMD 删除目录MKD 创建目录内网主机：172.17.16.10 访问ftp://172.17.16.200:555CWD 改变工作目录 CDUP 改变到父目录PORT 主动模式，指定本地端口PASV 请求被动模式RETR 下载文件STOR 上传文件APPE 追加模式上传文件DELE 删除文件RMD 删除目录MKD 创建目录禁止使用目的地址：172.17.16.10目的端口：21命令过滤：单项设置测试CWD 改变工作目录PORT 主动模式，指定本地端口PASV 请求被动模式RETR 下载文件STOR 上传文件RNFR 要重命名的文件DELE 删除文件禁止使用RMD 删除目录MKD 创建目录内网主机：172.17.16. 20 访问ftp://172.17.16.100:21CWD 改变工作目录 CDUP 改变到父目录PORT 主动模式，指定本地端口PASV 请求被动模式RETR 下载文件STOR 上传文件APPE 追加模式上传文件DELE 删除文件RMD 删除目录MKD 创建目录。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 网闸FTP访问功能配置案例
目录
1 网络拓扑....................................................................................................错误!未定义书签。

2客户需求....................................................................................................错误!未定义书签。

3网络配置....................................................................................................错误!未定义书签。

3.1内网网络端口配置....................................................................错误!未定义书签。

3.2内网管理端口地址....................................................................错误!未定义书签。

3.3外网网络端口配置....................................................................错误!未定义书签。

3.4外网网关配置............................................................................错误!未定义书签。

3.5外网管理端口地址....................................................................错误!未定义书签。

4网闸具体配置............................................................................................错误!未定义书签。

4.1代理模式配置............................................................................错误!未定义书签。

4.1.1内网模块配置....................................................................错误!未定义书签。

4.1.2外网模块配置....................................................................错误!未定义书签。

4.1.3内网客户端主机访问FTP服务器设置 ...........................错误!未定义书签。

4.2透明模式配置............................................................................错误!未定义书签。

4.2.1内网模块配置....................................................................错误!未定义书签。

4.2.2外网模块配置....................................................................错误!未定义书签。

4.2.3内网客户端主机访问FTP服务器设置 ...........................错误!未定义书签。

1网络拓扑
说明：
1 网闸的内外网管理端口地址分别默认为：内网：10.0.0.1，外网：10.0.0.2，建议不要进行更改，如果与已有网络冲突可以在管理界面上进行更改。

2 PC5为管理主机，其地址要求与网闸的管理端口地址在同一个网段。

3 管理主机与网闸的内外网管理端口相连接，分别以.1和.2访问，用户名和密码为：admin。

网闸FTP工作原理：
FTP是常用的文件传输手段，我们只是分别在内外网的FTP客户端模块中设置了监听网闸接口的IP地址和端口号，就可以通过代理方式访问内网或外网的FTP服务器，还可以用LeapFTP、FlashFXP等FTP软件和命令行方式，顺利进行访问和数据操作；在百兆网络的测试环境中，FTP的平均传输速率可达91.2 Mbps；对于FTP服务端所在网络只是FTP 代理服务器的情况，提供了很好的解决方案，仅需添加代理FTP服务器的IP地址和端口即可。

2客户需求
内网做为客户端，外网做为服务器端，实现内网用户可通过网闸访问到外网的FTP服务器，并且内网用户对FTP服务器的上传、下载等操作正常运行。

1、在网闸内网配置FTP代理监听并启用FTP客户端服务
2、在网闸外网启用FTP服务
3、内网用户可通过DOS命令行方式和使用FTP客户端软件方式实现对外网FTP服务器的正常访问及操作
3网络配置
3.1 内网网络端口配置
修改地址为：192.168.2.100
3.2 内网管理端口地址
如与网络接口不冲突，可以为默认。

3.3 外网网络端口配置
修改地址为：192.168.1.100，如此为公网地址请直接指定。

3.4 外网网关配置
此处网关为：192.168.1.254，如此为公网地址请直接指定。

3.5 外网管理端口地址
如与网络接口不冲突，可以为默认。

4网闸具体配置
4.1 代理模式配置
1、在网闸内网配置FTP代理监听并启用FTP客户端服务
2、在网闸外网启用FTP服务
3、内网用户可通过DOS命令行方式和使用FTP客户端软件方式实现对外网FTP服务器的正常访问及操作
4.1.1内网模块配置
4.1.1.1 F TP客户端代理监听服务配置
FTP访问→代理模式→客户端→基本设置→监听地址设置
代理监听地址:192.168.2.100
代理监听端口:21
4.1.1.2 启动设置
FTP访问→代理模式→客户端→基本设置→启动设置
点击启动服务按钮，启用FTP代理模块
4.1.2.1 F TP服务端启动设置
FTP访问→代理模式→服务端→基本设置→启动设置
点击启动服务按钮，启用FTP代理模块
4.1.3内网客户端主机访问FTP服务器设置
4.1.3.1 命令行方式一
内网用户主机（192.168.2.56),通过命令行方式访问FTP数据库
1. ftp 19
2.168.2.100
2.用户名输入：
4.1.3.2 命令行方式二
内网用户主机（192.168.2.56),通过命令行方式访问FTP数据库
1. ftp 19
2.168.2.100
2.用户名输入：:21
4.1.3.3 使用FTP客户端软件方式
内网用户主机（192.168.2.56),FTP客户端软件访问FTP服务器
1.添加代理服务器
2.运行快速连接
服务器：192.168.1.47
代理服务器：网闸测试（上一步添加的代理服务器名称）
4.2 透明模式配置
4.2.1内网模块配置
4.2.1.1 F TP客户端配置
FTP访问→透明模式→客户端
4.2.2.1 F TP服务端配置
FTP访问→透明模式→服务端
4.2.3内网客户端主机访问FTP服务器设置
使用命令ftp 192.168.2.100或配置FTP客户端就可以直接访问外网真实服务器；
如外网有多个FTP服务器，可以配置多条任务实现。

网闸FTP访问配置案例

联想网御网闸(SIS-3000)配置过程

联想网御网闸(SIS-3000)配置过程

和勤网闸配置实例2010版

最新联想网御网闸(SIS-3000)配置过程教学文稿

联想SIS-3000P网闸数据库访问配置案例

TIPTOP隔离网闸映射访问配置案例

实验五 FTP服务的配置

网闸测试用例——FTP管理