关于 FTP 代理
FTP(文件传输协议)用于通过 TCP/IP 网络在计算机之间发送文件。 FTP 客户端通常为一台计算机。 FTP 服务器可以是在同一网络或不同网络上保存文件的资源。 FTP 客户端可以在以下两种模式下进行数据传输:主动或被动。 在主动模式下,服务器在源端口 20 上连接到客户端。 在被动模式下,客户端使用之前经过协商的端口来连接到服务器。 FTP 代理监视并扫描用户与其连接的 FTP 服务器之间的这些 FTP 连接。
通过 FTP 代理策略,您可以:
- 设置允许通过代理的最大用户名长度、密码长度、文件名长度和命令行长度,有助于防止您的网络受到缓冲区溢出攻击。
- 控制 FTP 代理允许下载和上传的文件类型。
TCP/UDP 代理可用于采用非标准端口的协议。 当 FTP 使用端口 20 以外的端口时,TCP/UDP 代理将流量转到 FTP 代理。 有关 TCP/UDP 代理的信息,请参阅关于 TCP-UDP 代理。
有关如何将 FTP 代理添加至 XTM 设备配置的详细说明,请参阅向配置中添加代理策略。
如果必须更改代理定义,可以使用 新建/编辑代理策略对话框策略配置页面来修改定义。 此 对话框页面包含三个选项卡:策略、属性和高级。
操作设置
还可为 FTP 代理配置 Gateway AntiVirus 服务设置。 有关详细信息,请参阅配置 Gateway AntiVirus 服务。
策略选项卡
要设置访问规则和其他选项,请选择策略选项卡。
-
FTP 代理连接被
连接被 — 指定连接被允许、拒绝还是拒绝(发送重置)。 定义将在自和至列表中显示的项目。
有关详细信息,请参阅设置策略的访问规则。
- 使用基于策略的路由 — 有关在代理定义中如何使用基于策略的路由的信息,请参阅配置基于策略的路由。
- 您还可以配置静态 NAT 或配置服务器负载平衡。
有关详细信息,请参阅关于静态 NAT 或配置服务器负载平衡。
- 代理操作 — 选择用于该策略的代理操作。 您也可以编辑代理操作的规则集。
属性选项卡
在属性选项卡上,可配置以下选项:
- 要为此策略配置编辑或添加注释,请在注释文本框中键入注释。
- 要定义策略的日志记录设置,可单击日志记录。
有关详细信息,请参阅设置日志记录和通知首选项。
- 要定义该策略的日志记录设置,请在日志记录部分中配置该设置。 有关详细信息,请参阅设置日志记录和通知首选项。
- 如果将 FTP 代理连接被连接被下拉列表(在策略选项卡上)设置为拒绝或拒绝(发送重置),则可以阻止尝试使用 FTP 的站点。
有关详细信息,请参阅使用策略设置临时阻止站点。
- 要更改由 XTM 设备或认证服务器设置的闲置超时,请按照设置自定义闲置超时中的说明执行操作。
高级选项卡
您也可以在代理定义中配置下列选项:
-
设置运行计划
-
将流量管理操作添加到策略
-
设置 ICMP 错误处理
-
应用 NAT 规则(默认情况下,一对一 NAT 和动态 NAT 在所有策略中处于启用状态。)
-
对策略启用 QoS 标记或优先级设置
-
为策略设置粘滞连接持续时间
配置代理操作
您可以为此代理选择预定义的代理操作,也可以配置用户定义的代理操作。 有关如何配置代理操作的详细信息,请参阅关于代理操作。
对于 FTP 代理,您可以为代理操作配置以下类别的设置:
-
FTP 代理:常规设置
-
FTP 代理:命令
-
FTP 代理:内容
-
FTP 代理:AntiVirus
-
代理和 AV 警报
-
FTP 代理:代理和 AV 警报
请参阅
关于代理策略和 ALG