深信服上网行为管理系统查到一台网站服务器的一些记录，FTP记录。

显示全部楼层 · 2011-5-12 16:23:02

深信服上网行为管理系统查到一台网站服务器的一些记录，FTP记录。主机IP地址--主机服务器，目标地址--防火墙地址，（为什么是这个地址？？？？？？）应用类型-- FTP具体应用 ----ftp或者smtp状态220（连接成功？？？）很多记录。删除了FTP软件就没了，换了FTP软件也有。这台服务器对防火墙有影响不。怎么解决，我其他服务器没有这个记录，真奇怪。
还发现，只要一登录FTP，上网行为就会记录一次，，这是别人登录这台服务器FTP，又不是这台电脑行为，为什么有着记录，为什么要跟我的防火墙地址有关系。。。
问题自己找到了，下面接了路由器，做了NAT，服务器又在NAT 下面。，所以每次访问要跟防火墙做链接

千问 · 2011-5-12 16:23:02

访问的源都没讲清楚，是内网还是外网，深信服什么部署模式也没说，乱七八糟的一堆啊以下假定情况会发生你说的现象：防火墙上做了snat就是访问防火墙wan口或者lan口的时候，防火墙上实际做的动作是把源地址转换成防火墙lan口去访问这台ftp，那这时候ftp肯定是回包给防火墙假定深信服的设备桥接在防火墙和核心交换之间，那防火墙到ftp服务器的不会记录（外到内方向），ftp到防火墙的回包就会产生你所说的结果，然后防火墙会根据snat的状态把回包信息交给源地址。