分享：利用ForeFront武装企业FTP服务器

　　如果需要将企业内部的服务器，如FTP服务器，连接到互联网上，允许外部用户访问。这虽然可以提高用户的办公效率，但是随之也会带来比较大的安全隐患。在这种情况下，安全管理人员往往需要采用额外的安全措施，来保障内部服务器的安全。

　　如上图所示，企业准备将FTP服务器部署到互联网上，以便外网的用户访问。此时为了安全起见，在FTP服务器与互联网之间需要架设一个防火墙，用来过滤来自互联网的非法访问以及各种攻击等等。笔者这里推荐的是ForeFront安全网关产品。在下面的内容中，笔者就详细阐述一下实现这个需求的具体配置。

　　Forefront系统在设计的时候，将服务器协议分为了Web协议与非Web协议两种。而FTP协议就是属于非Web协议的其中一种。笔者认为，他们这么分类也有一定的道理。因为协议不同，在具体的配置上相差很多。为此在使用ForeFront来武装FTP服务器之前，首先需要知道FTP服务器采用的不是Web协议。WEB服务器协议一般指的就是跟网站相关的服务。虽然现在FTP服务器也可以通过网页来访问，但是其本质仍然是FTP协议，而不是Web协议。这一点管理人员需要先心中有数，免得在后续的配置中陷入误区。