因为某一些原因，你可能需要在内网安装多台FTP服务器，但是在只有一个公网IP的情况下无法都通过TMG使用标准的21端口发布这些服务器，必须使用其它端口在将内部的FTP服务器发布到外网，。本文将以TMG 2010和Windows Serve 2012自带的FTP服务器为例，如何通过TMG 2010使用非标准端口（2121）发布内网FTP服务器，并实现PASV（被动访问）连接。

一、环境介绍：

TMG 2010服务器：

操作系统：Windows Serve 2008 R2标准版

公网IP：211.1.1.1

内网IP：192.168.0.1

FTP服务器：

操作系统：Windows Server 2012 标准版

内网IP：192.168.1.5

内部FTP端口：21（标准端口）

外部FTP端口：2121

被动端口：2122

二、FTP服务器的配置：

1.     首先安装FTP服务器角色，添加相关FTP 网站（此处省略）

2.     设置FTP服务器被连接端口：

a.在IIS管理器中打开服务器管理主页，找到FTP-》FTP防火墙支持

b.在接下来的数据通道端口范围，输入被动连接端口本文以2122为例（建议介于1024-65535之间）。修改完成后注意要应用修改

c.如果服务器上已启用Windows 防火墙，请在“高级安全Windows防火墙”启用FTP服务器相关的入站和出站规则。

三．TMG 2010发布设置：

1.创建非标准端口的协议：

a.打开TMG管理控制台，在右边工具箱选择，新建-》协议

b.指定协议的名称

c.增加协议端口范围为2121-2121，并定义方向为“入站”

d.接下来一直下一步，完成。

2．修改协议应用程序筛选器：

a.找到刚才用户定义的协议2121，双击

b.在“参数”-》“应用程序筛选器”勾选“FTP访问筛选器”，并应用TMG配置。

3.     “启用”FTP访问筛选器并配置为“允许活动的FTP访问”：

4.新建发布规则

a.从TMG管理台-》防火墙策略 右键选择“新建-》非WEB服务器协议发布规则”

b.为规则取名。

C．指向内部FTP服务器IP

D.指定使用的协议，选择我们刚新的2121协议

E.在端口中指向发布服务器端口为21（如果你在FTP服务器中已把端口也改成了2121则不需要修改）

F.指定侦听来自哪些网络的请求，我们选择外部。（注备：如果你的TMG服务器上有多个公网IP，可以在地址中指定侦听的公网IP）

G．完成，并应用配置

4.     使用FTP客户端软件测试连接，注意端口设置为我们定义的2121

四、更多补充

1.关于FTP连接后不进显示正确文件名及文件夹问题的解决办法：检查是否勾先了目录列表选项，并去除。。

2.需要在防火墙增加被动端口的出入站规则吗？答案是不需要，因为防火墙本身已经已经有一条FTP被流量的规则，并包括了介于1024-65535之间的端口，启用它即可。