ปัญหาวุ่นๆ เกี่ยวกับ IPSec

                เคยบ้างหรือไม่ที่คิดจะทำ IPSec Firewall ให้กับ FTP บน Windows Server 2003 +Sp2 แล้วติดปัญหาจะเปิด Port Passive FTP ยังไง รู้แค่เพียง Add Port แบบ Manual เท่านั้น ครั้นว่าจะเพิ่ม ก็คงเพิ่มได้ไม่มาก เนื่องจาก Passive Port ของ FTP นั้นมีมากมายหลาย Port เหลือเกิน (TCP 1024 - 65535) จะ ให้ add เพียงไม่กี่ Port ก็อาจเกิดปัญหาเรื่อง Connecion ตามมา จะไม่ add ก็ไม่ได้ และที่สำคัญ Add แบบ Port Range ก็ไม่ได้ ทำไงดี

                ขั้นแรก ให้เราแบ่งเพิ่ม Permit Rule ให้กับ FTP ไว้ 2 แบบ คือ Active Port และ Passive Port สำหรับ Active Port นั้น เราจะเพิ่มเพียงแค่ Port TCP 20 กับ TCP 21 เท่านั้น ให้ Access มาที่ My IP Address ได้

                ต่อมาจากเป็นการพิ่ม Port แบบ Range โดยการใช้ Script ซึ่ง Script นี้จะเป็น windows command Script ที่มีรูปแบบคำสั่งง่ายๆ ตัวอย่าง

                ซึ่งเราสามารถแก้ไข Code คำสั่งได้ตามความต้องการ เพื่อให้ตรงกับความต้องการได้ จากนั้น ให้ save text file นี้เป็น bat file แล้วค่อยดับเบิ้ลคลิกเพื่อ Run คำสั่ง ซึ่งมันจะใช้เวลาในการเพิ่ม Port นานมากน้อยแค่ไหน ขึ้นอยู่กับ จำนวน Port ที่เรากำหนด หากเรากำหนด Port กว้างมากดังตัวอย่าง ก็จะใช้เวลานาน และเกินความจำเป็น ให้เราเพิ่มเพียงแค่ที่จะใช้งานเท่านั้น เช่น 1024 - 2024 (เพิ่มเข้าไป 1000 Port) เป็นต้น