Cisco Cisco Web Security Appliance S670 User Guide
4-14
思科网络安全设备 AsyncOS 8.8 用户指南
第 4 章 拦截 Web 请求
FTP 代理服务
FTP 代理服务
•
•
FTP 代理服务概述
Web 代理可以拦截两种类型的 FTP 请求:
•
本地 FTP (Native FTP)。本地 FTP 请求由专用 FTP 客户端 (或由使用内置 FTP 客户端的
浏览器)生成。需要 FTP 代理。
浏览器)生成。需要 FTP 代理。
•
FTP over HTTP。浏览器有时会编码 HTTP 请求中的 FTP 请求,而不是使用本地 FTP。
不需要 FTP 代理。
不需要 FTP 代理。
相关主题
•
•
。
启用和配置 FTP 代理
步骤 1
依次选择安全服务 (Security Services) > FTP 代理 (FTP Proxy)。
步骤 2
点击启用和编辑设置 (Enable and Edit Settings) (如果只有编辑设置 [Edit Settings] 选项可用,
则说明 FTP 代理已经启用)。
则说明 FTP 代理已经启用)。
步骤 3
(可选)配置基本 FTP 代理设置。
属性
说明
代理侦听端口 (Proxy
Listening Port)
Listening Port)
FTP 代理将会侦听其 FTP 控制连接的端口。客户端在配置 FTP 代理
时将使用此端口 (不作为连接到 FTP 服务器的端口,该连接通常使用
端口 21)。
时将使用此端口 (不作为连接到 FTP 服务器的端口,该连接通常使用
端口 21)。
缓存 (Caching)
是否缓存来自匿名用户的数据连接。
注
从不缓存来自非匿名用户的数据。
服务器端 IP 欺骗
(Server Side IP
Spoofing)
(Server Side IP
Spoofing)
允许 FTP 代理模拟 FTP 服务器的 IP 地址。这样,在 IP 地址与控制
和数据连接不同时,可支持不允许事务的 FTP 客户端。
和数据连接不同时,可支持不允许事务的 FTP 客户端。
身份验证格式
(Authentication
Format)
(Authentication
Format)
允许选择 FTP 代理在与 FTP 客户端通信时可以使用的身份验证格式。
被动模式数据端口
范围 (Passive
Mode Data Port
Range)
范围 (Passive
Mode Data Port
Range)
FTP 客户端将用于在被动模式连接下建立与 FTP 代理的数据连接的
TCP 端口范围。
TCP 端口范围。