Innledning
Så langt i denne serien, jeg har vist deg hvordan du oppretter et FTP-område som brukere kan få tilgang til via en sikker SSL sesjon. SSL-kryptering er ikke alt selv. Uten de riktige godkjenningsmekanismer på plass, er det fortsatt mulig for anonyme brukere å få tilgang til FTP-området. I denne artikkelen vil jeg konkludere serien ved å snakke om autorisasjon som det gjelder for FTP-områder i IIS 7.0.
Authentication
Du kan egentlig ikke utføre noen form for tillatelse med mindre du er også utfører autentisering.
Åpne Internet Information Services (IIS) Manager og navigere gjennom konsolltreet til < server > | nettsteder | ≪ FTP-området >. Deretter dobbeltklikker du på ikonet FTP-godkjenning, som ligger i konsollens midtre ruten. Som du kan se i figur A, har du et utvalg av muliggjør enten Anonym autentisering eller Grunnlag godkjenning. For vårt formål, må vi aktivere enkel godkjenning. Derfor, høyreklikk på alternativet grunnleggende autentisering, og velg deretter alternativet fra hurtigmenyen Aktiver Book Figur A:.
Du må aktivere enkel godkjenning
Autorisasjons
Autentiserings etablerer brukerens identitet, men nå må vi ta noen skritt for å fastslå hvorvidt brukeren skal få lov til å få tilgang til FTP-området. Hvis brukeren har tillatelse til å få tilgang til området, så autorisasjon tilsier hvorvidt brukeren har lov til å utføre handlingen som de forsøker.
Det er et par av ulike former for autorisasjon som støttes for FTP-områder. Du kan utføre autorisasjon etter domene og IP-adressen eller av bruker og gruppenavnet.
Adressen og domenenavnet Restriksjoner
adressen og domenenavnet restriksjoner er vanligvis brukes når brukere tilgang til nettstedet anonymt, men kan brukes i forbindelse med grunnleggende godkjenning for å gi en ekstra grad av sikkerhet. Legge til et domene eller IP-adressen begrensning er veldig enkelt å gjøre. Med din FTP-området valgt, dobbeltklikk på FTP IPv4-adresse og domenenavn Restriksjoner ikonet, som ligger i den midterste kolonnen.
Når konsollen skifter til funksjoner View, høyreklikk på et tomt område i den midterste ruten, og velg deretter Legg tillate oppføring eller Legg Nekt Entry alternativ fra hurtigmenyen. Begge alternativene fungerer på samme måte, men en vil gi tilgang til den angitte adressen eller domenet, mens den andre vil blokkere tilgangen.
Når du blir bedt, bare skriv enten IP-adressen eller domenenavnet som du vil basere regelen på. Som du kan se i figur B, har du muligheten til å angi enten en enkelt IP-adresse, eller en hel IP-adresseområde Book Figur B:.
Du kan opprette en autorisasjonsregel basert på IP-adresser eller domenenavn
som du ser på figuren ovenfor, kan det hende at det ikke er feltet til å angi et domenenavn. Grunnen til dette er at domenenavnet restriksjons regler plassere en stor byrde på serveren fordi hver forbindelse krever en omvendt DNS for å bestemme den domenenavn som er forbundet med IP-adressen. Derfor skjuler Microsoft domenenavnet alternativet som standard.
Hvis du vil aktivere domenenavn regler, høyreklikk på et tomt område av funksjoner Vis ruten, og velg deretter Rediger Feature Settings kommandoen fra hurtigmenyen. Dette vil få Windows til å vise en dialogboks som lar deg sette standard virkemåte for uspesifiserte forbindelser til enten tillate eller nekte. I tillegg styrer FTP-serverens standard oppførsel skjønt, inneholder dialogboksen også en avkrysningsboks som du kan bruke til å aktivere domenenavn restriksjoner, som vist i figur C. Book Figur C:
Du kan bruk Rediger IPv4-adresser og Domain Restriction dialogboksen Innstillinger for å aktivere domenenavn restriksjoner
FTP godkjenningsreglene
normalt, hvis du kommer til å fremføre grunnleggende godkjenning på FTP-tilkoblinger, vil du bruke FTP godkjenningsreglene for å kontrollere hvem som er stand til å gjøre hva. Du kan få tilgang til FTP-godkjenningsreglene ved å velge din FTP-området i IIS Manager-konsollen, og deretter dobbeltklikke på FTP godkjenningsreglene ikon, som finnes i konsollens midtre ruten.
Når konsollen bytter til funksjoner visning kan du opprette en FTP-godkjenningsregel ved å høyreklikke i et tomt område konsollens midterste ruten, og deretter velge enten Legg Tillat regel eller Legg til avvisningsregel kommandoen fra hurtigmenyen.
Sette opp en regel er ganske enkel. Hvis du ser på figur D, kan du se at en regel i utgangspunktet bare består av en bruker eller en gruppe hvem regelen vil gjelde, og en tillatelse. For eksempel kan en regel brukes til alle brukere, alle anonyme brukere, Spesifiserte brukergrupper (for eksempel administratorer, brukere eller gjester), eller til bestemte brukere Book Figur D:.
du må angi en bruker eller en gruppe brukere, og angi en tillatelse
Selv om konsollen vil tillate deg å gjøre det, anbefaler jeg at du aldri gjelder regler for individuelle brukere. Ellers kan administrere tillatelser slå inn et logistisk mareritt. Du er alltid bedre å enten angi en gruppe eller bruke en av de andre tilgjengelige alternativene.
Sette en tillatelse kan ikke bli enklere. Alt du trenger å gjøre er å velge; Read boksen, skrive boksen, eller begge deler. En ting som du må huske på er imidlertid at disse er IIS nivå tillatelser. Det vil nesten alltid også være NTFS-tillatelser som gjelder for mappen som FTP-området bruker. Du må sørge for at NTFS-tillatelser er tilstrekkelig til å tillate de angitte brukerne å få tilgang til FTP-server eller annet tillatelsene som du setter gjennom IIS vil ikke saken. Katalog Browsing Selv om det virker litt merkelig (minst for meg er det ikke), du ca ikke bruke godkjenningsreglene for å kontrollere katalogsøking. For at du må velge din FTP-området i IIS Manager-konsollen, og dobbeltklikk på FTP-katalogen Browsing ikonet i konsollens midtre kolonnen.
Som du kan se i figur E, kan du vise katalogoppføring enten i MS-DOS stil, eller i UNIX stil. Det er ikke et alternativ for å deaktivere blaing skjønt. Hvis du ønsker å deaktivere blaing, så sørg for at du ikke tilordne brukere Lese-tillatelsen når du oppretter en autorisasjonsregel Book Figur E:.
Du kan tilpasse blaing for FTP området for å gjøre serveren ser ut som en DOS (Windows) server eller en UNIX server
i tillegg til å kontrollere katalogen stilen, har du også muligheten til å viser virtuelle kataloger, antall tilgjengelige byte i katalogen, og fire siffer år, alle ved å velge de tilsvarende avmerkingsboksene.
Konklusjon
Som du kan se, sette opp en FTP-område i IIS 7.0 er ganske rett frem. De viktigste tingene som du trenger å huske er at SSL-kryptering ikke ta plassen til autentisering og autorisasjon, og at rettighetene som du setter inn i IIS-konsollen ikke overstyre NTFS-tillatelser.