Mặc dù thao tác ngắt kết nối này là không bình thường, nhưng dường như đây là phương pháp ngắt phiên kết nối của hệ thống tường lửa ISA, như vậy chúng ta có thể khẳng định rằng thông báo lỗi Access is Denied được gửi đến máy trạm từ hệ thống tường lửa của ISA.

Khi đó chúng ta lại phải kiểm tra thành phần nào trong hệ thống tường lửa của ISA đã hủy bỏ kết nối. Trước tiên bạn nên kiểm tra bộ lọc ứng dụng xử lý những kết nối FTP. Có thể hệ thống tường lửa của ISA là một hệ thống kiểm tra trạng thái lớp ứng dụng và thông tin, việc cấu hình cho nó thực hiện kiểm tra lớp ứng dụng cho những giao thức lớp. Một trong những giao thức này là FTP. Bạn có thể xem giao thức này trong mục Add-ins trong bảng trái của console ISA Firewall.

Điều này có nghĩa là ISA biết giao thức FTP tại lớp ứng dụng và sẽ phân biệt được những lệnh khác nhau với một dòng giao tiếp FTP. Chúng ta có thể sử dụng bộ lọc ứng dụng dll để cấu hình cho các mục hoặc không.

Chẳng hạn, bộ lọc SMTP hỗ trợ bổ sung và gỡ bỏ lệnh được hệ thống tường lửa chấp thuận. Tuy nhiên bộ lọc FTP lại không thực hiện được chức năng này. Những gì bạn có thể là là kích hoạt hay tắt bỏ nó. Bạn có thể hủy bỏ bộ lọc tại đây và khi đó bộ lọc này cũng sẽ được tắt bỏ trong toàn bộ Rule của hệ thống tường lửa ISA, hoặc bạn có thể tắt bỏ nó trên một số Rule nào đó.

Bộ lọc ứng dụng FTP và bộ lọc ứng dụng SMTP

Thực ra bộ lọc ứng dụng FTP của ISA 2006 không hỗ trợ AUTH TLS, do đó phản hồi mặc định từ hệ thống tường lửa ISA với những yêu cầu như vậy là để trả về một thông báo từ chối truy cập. Hệ thống tường lửa ISA kết xuất nhóm lệnh FTP mặc định và bạn sẽ không thể chèn tập lệnh chấp nhận truy cập được.

Lưu ý: Phản hồi này không hiển thị dòng chữ “filtered by ISA 2006” (được lọc bởi ISA 2006), vì có thể cung cấp thông tin không mong muốn cho tin tặc.