Opprette og konfigurere FTP steder i Windows Server 2003


I en forrige artikkel
vi så at Internet Information Services 6 (IIS 6) er en kraftig plattform for å bygge og hosting nettsteder for både Internett og bedriftens intranett. IIS 6 er også like nyttig for å sette opp FTP-områder for enten offentlig eller bedriftens bruk, og i denne artikkelen vi 'll gå gjennom prosessen med å opprette og konfigurere FTP-nettsteder som bruker både GUI (IIS Manager) og scripts inkludert i Windows Server 2003. De konkrete oppgavene vi 'll gå gjennom i denne artikkelen er:


    Opprette et FTP-område
  • Kontrollere tilgang til et FTP-område
  • Konfigurering FTP Logge
  • Stoppe og Starter FTP nettsteder
  • Implementering FTP Bruker Isolation

    For ordens interesse, vi 'll igjen forklare disse oppgavene i sammenheng med et fiktivt firma som heter TestCorp som det distribuerer FTP-områder for både sin corporate intranett og for anonyme brukere på internett.

    Innledende trinn

    Som nevnt i forrige artikkel, er IIS ikke installert som standard under en standard installasjon av Windows Server 2003, og hvis du har installert IIS hjelp Administrer Server som beskrevet i forrige artikkel dette installerer WWW tjenesten, men ikke FTP-tjenesten. Så før vi kan opprette FTP-områder vi først må installere FTP-tjenesten på vår IIS maskin. For å gjøre dette, må vi legge til en ekstra komponent til Application Server rollen vi tildelt vår maskin da vi brukte Administrer Server å installere IIS.

    Begynn med å åpne Legg til eller fjern programmer i Kontrollpanel og velge Legg til /fjern Windows-komponenter. Deretter merker du for Application Server:


    Klikk på Detaljer og kryss av for Internet Information Services (IIS):


    Klikk på Detaljer og merker for File Transfer Protocol (FTP) tjenester.

    Klikk på OK to ganger og deretter Neste for å installere FTP-tjenesten. Under installasjonen må you''ll å sette inn Windows Server 2003 CD eller bla til et nettverk distribusjonspunkt hvor Windows Server 2003-installasjonsfilene ligger. Klikk Fullfør når veiviseren er ferdig.

    Opprette et FTP-område

    Som med nettsteder, det enkleste tilnærming til å identifisere hver FTP-området på maskinen din er å gi hver av dem en egen IP-adresse , så la 's si at serveren vår har tre IP-adresser (172.16.11.210, 172.16.11.211 og 172.16.11.212) tildelt. Vår første oppgave vil være å skape en ny FTP-området for personalavdelingen, men før vi gjør det la 'er først undersøke Standard FTP-område som ble opprettet da vi installerte FTP-tjenesten på vår maskin. Åpne IIS Manager i Administrative verktøy, velger FTP steder i konsolltreet, og høyreklikk på Standard FTP-område, og velg Egenskaper:


    Akkurat som Default Web Site, IP-adressen for Standard FTP-område er satt til Alle Unassigned. Dette betyr en IP-adresse ikke spesifikt er tildelt en annen FTP-området på maskinen åpner Standard FTP-område i stedet, så akkurat nå åpner enten ftp://172.16.11.210, ftp://172.16.11.211 eller ftp://172.16.11.212 i Internet Explorer vil vise innholdet i Standard FTP-område.

    Let 's tilordne IP-adressen 172.16.11.210 for Human Resources FTP-området og gjøre D: \\ HR mappen hvor innholdet ligger. Å opprette den nye FTP-området, høyreklikker du på FTP-nettsteder node og velg Ny - > FTP-område. Dette starter FTP Site Creation Wizard. Klikk på Neste og skriv inn en beskrivelse for området:


    Klikk på Neste, og angi 172.16.11.210 som IP-adressen til det nye nettstedet:


    Klikk på Neste, og velg Ikke isolere brukere, siden dette vil være et område som noen (inkludert gjestebrukere) vil være gratis å få tilgang:


    Klikk på Neste, og angi C: \\ HR som Plasseringen av rotkatalogen for nettstedet:


    Klikk på Neste og forlate tilgangsrettighetene satt på Les bare som dette nettstedet vil kun bli brukt til å laste ned skjemaer for nåværende og fremtidige ansatte:


    Klikk på Neste og deretter Fullfør for å fullføre veiviseren. Den nye HR FTP-området kan nå ses i IIS Manager under FTP nettsteder node:


    For å vise innholdet i dette området, kan du gå til en Windows XP-skrivebordet på samme nettverk og åpner URLen ftp://172.16.11.210 bruker Internet Explorer:


    Note i statuslinjen nederst i IE vinduet at du er koblet til som en anonym bruker. For å vise alle brukere som er koblet til Human Resources FTP-området, høyreklikker du på nettstedet i Internet Service Manager og velg Egenskaper, og deretter på fanen FTP-område kan du klikke Nåværende Sessions knappen for å åpne FTP Bruker Sessions dialog:
    < P>

    Legg merke til at anonyme brukere benytter IE vises som Ieuser @ henhold tilkoblede brukere.

    Nå la 's opprette en FTP-område ved hjelp av et skript i stedet for GUI. 'Ll lage et nettsted som heter Hjelp og støtte med rotkatalogen C: \\ Support og IP-adressen 172.16.11.211:


    Her er resultatet av å kjøre skriptet:

    Skriptet vi brukte her er Iisftp.vbs
    , som i likhet med Iisweb.vbs Hotell og Iisvdir.vbs
    som vi diskuterte i forrige artikkel
    er en av flere IIS administrasjons skript tilgjengelig når du installerer IIS på Windows Server 2003. En full syntaks for dette skriptet kan bli funnet her. . Når du oppretter en ny FTP-område ved hjelp av dette skriptet kan du ytterligere konfigurere området ved hjelp av IIS Manager på vanlig måte

    Merk Bilde: På dette punktet kan du legge struktur til FTP-området etter lage virtuelle kataloger, og dette gjøres på samme måte som ble beskrevet i forrige artikkel
    for å arbeide med nettsider.

    Kontrollere tilgang til et FTP-område

    Akkurat som for nettsider, er det fire måter du kan styre tilgang til FTP-områder på IIS: NTFS-tillatelser, IIS tillatelser, IP-adresse restriksjoner, og autentisering metode. NTFS-tillatelser er alltid din første forsvarslinje, men vi kan ikke dekke dem i detalj her. IIS tillatelser er spesifisert i kategorien Hjem Directory of FTP stedets egenskaper sheet:


    Vær oppmerksom på at tilgangsrettighetene for FTP-områder er mye enklere (Les og Skriv only) enn de er for nettsider , og som standard bare Les tillatelse er aktivert, som tillater brukere å laste ned filer fra FTP-område. Hvis du tillater skrivetilgang, vil brukerne kunne laste opp filer til området også. Og selvfølgelig tilgangsrettigheter og NTFS-tillatelser kombinere på samme måte som de gjør for nettsider.

    Som nettsider, kan IP restriksjoner adresse brukes til å tillate eller nekte tilgang til nettstedet ditt ved klienter som har en bestemt IP-adresse, en IP-adresse i en rekke adresser, eller en bestemt DNS-navn. Disse restriksjonene er konfigurert på fanen Directory Security akkurat som de er for nettsider, og dette ble dekket i forrige artikkel
    slik at vi ikke vil diskutere dette videre her.

    FTP-områder også har færre autentiserings alternativer enn nettsider, som kan sees ved å velge fanen Security Accounts:


    Som standard Tillat anonyme tilkoblinger er valgt, og dette er greit for offentlige FTP-områder på Internett men for private FTP-områder på et intranett kan det være lurt å fjerne denne boksen for å hindre anonym tilgang til nettstedet. Fjerne denne boksen har det resultat at FTP-området bruker grunnleggende autentisering i stedet, og brukere som prøver å få tilgang til området blir presentert med en autentiseringsdialog boks:

    Legg merke til at grunnleggende autentisering passerer brukerlegitimasjonen over nettverket i klartekst så dette betyr FTP-områder er iboende usikre (de har ikke støtte for Windows integrert autentisering). Så hvis du kommer til å distribuere en privat FTP-området på det interne nettverket gjør at du lukker portene 20 og 21 på brannmuren til å blokkere innkommende FTP trafikk fra eksterne brukere på Internett.

    Konfigurering FTP Logging

    Som med nettsider, er standard logging format for FTP-områder W3C Extended Logg File Format, og FTP site loggene lagres i mapper som heter

    % Systemroot% \\ system32 \\ LogFiles \\ MSFTPSVCnnnnnnnnnn

    der nnnnnnnnnn er ID-nummeret til FTP-området. Og akkurat som med nettsider, kan du bruke Microsoft Logg parser, en del av IIS 6.0 Resource Kit Tools, for å analysere disse FTP site logger.

    Stoppe og starte FTP nettsteder

    Hvis en FTP-området blir utilgjengelig, må du kanskje starte den på nytt for å få det til å fungere igjen, som du kan gjøre ved hjelp av IIS Manager ved å høyreklikke på FTP-området og velge Stopp og deretter Start. Fra kommandolinjen kan du taste net stop msftpsvc
    fulgt av net start msftpsvc
    eller bruke iisreset
    å starte alle IIS tjenester. Husk at du starter et FTP-område er en siste utvei som noen brukere som er koblet til området vil bli koblet fra.

    Implementing FTP Bruker Isolation

    Til slutt, la oss avslutte med å se på hvordan å implementere den nye FTP Bruker Isolation funksjon av IIS i Windows Server 2003. Når et FTP-område bruker denne funksjonen, hver bruker får tilgang området har en FTP-hjemmekatalog som er en undermappe under rotkatalogen for FTP-området, og fra perspektivet til brukeren sin FTP hjemmeområde synes å være den øverste mappen av nettstedet. Dette betyr at brukere er forhindret fra å vise filene i andre brukeres FTP hjemmekataloger, som har den fordelen av å gi sikkerhet for hver brukers filer.

    La oss lage en ny FTP-område kalt Staff som gjør bruk av denne nye funksjonen, bruker C: \\ Staff Mapper som rotkatalogen for nettstedet og 172.16.11.212 for området IP-adresse. Start FTP Site Creation Wizard som vi gjorde tidligere, og gå gjennom det før du kommer til FTP Bruker Isolation siden og velg Isolate brukere alternativet på denne siden:


    Fortsett med veiviseren og være Pass på å gi brukerne både lese- og skrivetilgang slik at de kan laste opp og ned filer.

    Nå la oss si at du har to brukere, Bob Smith (bsmith) og Mary Jones (Mjønes) som har kontoer i et domene som har pre-Windows 2000 heter TESTTWO. For å gi disse brukerne FTP hjemmekataloger på serveren din, må du først opprette en undermappe kalt \\ TESTTWO under \\ Personal mapper (FTP rotkatalogen). Deretter oppretter undermapper \\ bsmith og \\ Mjønes under \\ Accounts mappen. Mappestrukturen skal nå se slik ut:

    C: \\ Staff Mapper
    \\ TESTTWO
    \\ bsmith
    \\ Mjønes

    For å teste FTP Bruker Isolation la oss sette en fil nevne Bob Document.doc i \\ bsmith undermappe og Marias Document.doc i \\ Mjønes mappen. Nå går til en Windows XP-skrivebordet og åpne Internet Explorer og prøv å åpne ftp://172.16.11.212, som er nettadressen til Staff FTP-området vi nettopp opprettet. Når du gjør dette synes en autentiseringsdialog boksen, og hvis du er Bob så kan du skrive inn brukernavn (med DOMENE \\ brukernavn form) og passord som dette:


    når Bob klikker påloggings knappen innholdet i hans FTP hjemmekatalog vises:

    Merk at når du oppretter en ny FTP-område ved hjelp av FTP Bruker Isolation, kan du ikke konvertere den til en vanlig FTP-område (en som doesn ' t har FTP Bruker Isolation aktivert). På samme måte kan en vanlig FTP-område ikke konverteres til en bruker FTP User Isolation.

    Vi trenger fortsatt å utforske en mer alternativ, og det er det tredje alternativet på FTP-bruker Isolation side av FTP Site Creation Wizard, nemlig Isoler brukere med Active Directory. Siden vi har gått tom for IP-adresser la oss først slette Hjelp og støtte FTP-området for å frigjøre 172.16.11.211. En måte vi kan gjøre dette på er ved å åpne en ledetekst og skrive iisftp /slette "Hjelp og støtte"
    med iisftp.vbs
    kommandoskript. Deretter starter FTP Site Creation Wizard igjen og velge det tredje alternativet nevnt ovenfor (vi vil kalle denne nye nettstedet Management):


    Klikk på Neste, og angi en administratorkonto i domene, det passord for denne kontoen, og det fulle navnet på domenet:


    Klikk på Neste og bekrefte passordet og følg veiviseren på vanlig måte. Du vil merke at du ikke ble bedt om å angi en rotkatalogen for nye FTP-området. Dette er fordi når du bruker denne tilnærmingen hver brukers FTP hjemmekatalog er definert av to miljøvariabler:% FTPRoot-% som definerer rotkatalogen, og kan være hvor som helst, inkludert en UNC-bane til en delt nettverksressurs på en annen maskin, for eksempel \\\\ test220 \\ docs og% ftpdir% som kan settes til% username%, slik at for eksempel Bob Smith FTP hjemmekatalog vil være \\\\ test220 \\ docs \\ bsmith og denne mappen må være opprettet på forhånd for ham. Du kan sette disse miljøvariabler ved hjelp av et påloggingsskript og tilordne manuset hjelp av gruppepolicy, men det er utenfor rammen av denne artikkel.

    Sammendrag

    I denne artikkelen har jeg forklart hvordan du oppretter og konfigurerer FTP-områder på ulike måter på IIS 6. Med unntak av FTP User Isolation, alt vi har dekket her gjelder også til IIS 5 på Windows 2000. Hvis du ønsker å lære mer om IIS 6 og sine evner, se min bok IIS 6 Administration (Osborne /McGraw-Hill). Anmeldelser