Уважаемые эксперты! Помогите решить проблему... Есть ftp-клиент, который использует помимо стандартных команд, входящих в описание протокола ftp, также и нестандартные. ISA 2004 при получении таких команд сразу обрубает соединение. Аналогичный вопрос обсуждался на этом же форуме ( http://www.sql.ru/forum/actualthread.aspx?tid=162775 ), но решение задачи похоже тогда закончилось ничем.
Может кто сталкивался с такой проблемой?
Заранее спасибо.

Нет... Есть ftp-сервер, набор обрабатываемых команд которого расширен командами, не входящими в описание стандарта протокола. Есть ftp-клиент, который работает с этим сервером и посылает ему в том числе и эти нест. команды.
ISA контролирует соединение (получается) в том числе и на уровне протокола и как дело доходит до посылки клиентом нестандартной команды по управляющему соединению (на 21-й порт сервера), она просто разрывает его.

Да... предположение подтвердилось.. вот, что написано в MSDN'е:

FTP Access Filter is an application filter that is installed with ISA Server. It enables FTP protocols. When running in read-only mode, FTP Access Filter blocks all commands in the control channel except the following commands: ABOR, ACCT, CDUP, CWD /0, FEAT, HELP, LANG, LIST, MODE, NLST, NOOP, PASS, PASV, PORT, PWD /0, QUIT, REIN, REST, RETR, SITE, STRU, SYST, TYPE, USER, XDUP, XCWD, XPWD, SMNT. This should block any writing to the server side. The default list of allowed commands can be replaced by a customized list that is written to the collection of vendor parameters sets (FPCVendorParametersSets) associated with the filter. The Firewall service must restarted for the new settings to take effect.

Может, кто-нибудь проводил эту операцию и расскажет, как ее осуществлять на ИСЕ?

А просто редактированием реестра винды нельзя это поправить?
А если нельзя, то что с ним делать потом, со скриптом? Где его запускать или как его подсовывать ИСЕ?

P.S.
VB-скрипт, похоже, редактирует реестр, добавляет в некую секцию ({680A928F-22B3-11D1-B026-0000F87750CB} параметр "AllowReadCommands", в качестве значений которого - список используемых ftp-команд.
Или я не прав?

Практическое добавление этого "AllowReadCommands" где только можно ничего не дало, толку ноль...

Это первое, что я сделал.
Дело не в типе клиента ИСЫ, ftp-фильтр работает для всех клиентов.
Как совершенно правильно заметил Анатолий, надо изменять фильтр через VB-скрипт.

Это первое, что я сделал.
Дело не в типе клиента ИСЫ, ftp-фильтр работает для всех клиентов.
Как совершенно правильно заметил Анатолий, надо изменять фильтр через VB-скрипт.

Я нашел скрипт (все в том же MSDN), кот. должен лечить это дело...:

Dim root
Dim ftpFilter
Dim vpSet

On Error Resume Next
Err.Clear
Set root = CreateObject("FPC.Root")

' Get the filter's administration object
Set ftpFilter = root.GetContainingArray.Extensions.ApplicationFilters("{680A928F-22B3-11d1-B026-0000F87750CB}")
If ftpFilter Is Nothing Then
Wscript.Echo "FTP Access Filter ({680A928F-22B3-11D1-B026-0000F87750CB}) is not installed in array."
WScript.Quit
End If

' Get the vendor parameter set containing the filter's configuration.
Set vpSet = ftpFilter.VendorParametersSets.Item("{680A928F-22B3-11D1-B026-0000F87750CB}")

'If this vendor parameters set does not exist, create it.
If vpSet Is Nothing Then
WScript.Echo "Adding a vendor parameters set ({680A928F-22B3-11D1-B026-0000F87750CB})"
Err.Clear
Set vpSet = ftpFilter.VendorParametersSets.Add("{680A928F-22B3-11D1-B026-0000F87750CB}",False)
ftpFilter.VendorParametersSets.Save
End If

' Add the required parameter.
vpSet.Value("AllowReadCommands") = "USER PASS" // здесь прописываем все наши команды
vpSet.Save

Но как им пользоваться?
Сохраняем в текстовом файле, меняем расширение на ".vbs" и щелкаем 2 раза? Потом перегружаем сервис MS Firewall и... Что-то результата нет :((
Правильно делаю?

После щелчка мелькает консольное окно и.. на этом все заканчивается, никаких сообщений.

Что касается отключения фильтра, то хотелось бы просто научить его новым командам.

Эх... с понедельника начну ковырять дальше...