isa问题，请帮忙一下

vion800

我在这边做了个isa代理＋防火墙
问题出现了，我发觉安装了这个isa后一些ftp或者下载的东西都不能用了！就算里面有那些代理设置，我也设置了，可是还是不行。
出奇的是，一些ftp可以上去，但是大部分的ftp都是不能上的！
我想应该是我里面的一些设置不大懂，请大家帮帮忙！

vion800

又或者说怎么样才能让一些用户不经过cach？

ztm2000

我也遇到过，有些FTP服务器是在防火墙后面，防火墙通常是拒绝外部向内部发起连接的，当访问时必须要使用被动模式，简单的说就是让FTP服务器主动来连接你的计算机，当你未使用防火墙时自然可以连接到你的计算机端口上，但是你一旦使用了防火墙，又成了从外部向内部发起连接，从FTP上过来的连接就会被防火墙过滤掉。
这个问题好像没有比较好的解决方法，如果确实要这样使用可以考虑采用双向NAT的方法（将FTP服务器IP翻译成内部IP，即允许FTP服务器从外向内发起连接）或将要访问FTP的计算机作静态NAT转换，因为自己也没试过，不敢保证有效。

vion800

今天请教了一个人，不过他给我出了个注意，等我明天试试后再给你一个答复。
在这里还是要谢谢你。

vion800

答案还是不行！
看来就只有绕过主机的缓存来做了！
谁知道怎么做吗？

nightpro

在客户端装个ISA CLIENT试试

加州旅馆

最初由 ztm2000 发布
[B]我也遇到过，有些FTP服务器是在防火墙后面，防火墙通常是拒绝外部向内部发起连接的，当访问时必须要使用被动模式，简单的说就是让FTP服务器主动来连接你的计算机，当你未使用防火墙时自然可以连接到你的计算机端口上，但是你一旦使用了防火墙，又成了从外部向内部发起连接，从FTP上过来的连接就会被防火墙过滤掉。 [/B]

“当访问时必须要使用被动模式，简单的说就是让FTP服务器主动来连接你的计算机。”
说反了，这种Mode是“Standard Mode”，即：FTP Client打开一个端口，等着FTP Server来建立连接。如图：Standard Mode

而“Passive Mode”（被动模式），是：FTP Client向FTP Server发出“PASV”命令，FTP Server打开一个端口，被动的等着FTP Client建立连接！如图：Passive Mode

而一般情况下，防火墙通常是拒绝外部向内部发起连接的，所以我们就知道：
　　a) 如果FTP Client在Firewall的后面，而FTP Server不是，那么FTP Client应该设置为“Passive Mode”，FTP Client主动与FTP Server建立连接！
　　b) 如果FTP Server在Firewall的后面，而FTP Client不是，那么FTP Client应该设置为“Standard Mode”，FTP Server主动与FTP Client建立连接！
　　c) 如果FTP Client与FTP Server均在Firewall的后面，那么无论那种方式都无法建立连接！
　　　针对这种情况，你可以在你的Firewall上制定相应的访问策略，来解决问题！

加州旅馆

Standard Mode（以Highot为例）
=============================================

加州旅馆

Passive Mode（以Highot为例）
=============================================

vion800

谢谢你了加州旅馆，很久没有看见你，你一来就给我一个很好的帮助。
不过我的问题解决了，解决问题的方法说出来很惭愧～～～～
是这样的，我们这边的主机是做了isa，我们都通过isa来上网，所以在里面想上网的话就得使用isa的代理。顾名思义，那么上ftp的话就也得用isa做代理！其实这样的做法是错的，我刚刚不小心把里面的代理给画掉，就可以了。虽然个中理由我到现在还是弄不懂。
不过加州旅馆把ftp为什么要使用Passive Mode和Standard Mode这个概念告诉了我，谢谢！
还有nightpro，你说那个方法我已经试过了！还是谢谢你！