Freigeben über

FTP Security-Sicherheitselement <>

  • Artikel

Übersicht

Das <security> Element definiert das übergeordnete Element für die Sicherheitsoptionen von FTP-Websites und enthält die folgenden untergeordneten Elemente, die hierarchisch angezeigt werden:

  • <authentication> – Dieses untergeordnete Element ist das übergeordnete Element für die verschiedenen Authentifizierungseinstellungen für FTP-Websites und enthält die folgenden untergeordneten Elemente:

    • <anonymousAuthentication> – Gibt die Einstellungen für anonymen Zugriff an. Diese Form der Authentifizierung ermöglicht den Zugriff auf eine FTP-Site ohne Benutzerkonto auf Ihrem Server oder Ihrer Domäne und wird am häufigsten für öffentliche FTP-Sites verwendet
    • <basicAuthentication> – Gibt die Einstellungen für die Standardauthentifizierung an. Für diese Form der Authentifizierung ist ein gültiges Benutzerkonto auf Ihrem Server oder Ihrer Domäne erforderlich, bevor sich Benutzer anmelden können.
    • <clientCertAuthentication> – Gibt an, ob die Active Directory-Clientzertifikatauthentifizierung aktiviert ist. Diese Form der Authentifizierung verwendet Clientzertifikate zur Authentifizierung von FTP-Clients.
    • <customAuthentication> – Gibt die Einstellungen für die benutzerdefinierte Authentifizierung an. Diese Authentifizierungsform verwendet benutzerdefinierte Authentifizierungsanbieter, um Benutzernamen und Kennwörter zu überprüfen.

  • <commandFiltering> – Gibt die Einstellungen für die FTP-Befehlsfilterung an. Mit dieser Auflistung können Sie bestimmte FTP-Befehle für Ihren FTP-Dienst einzeln zulassen oder verweigern.

  • <customAuthorization> – Gibt die Einstellungen für die benutzerdefinierte Autorisierung an. Diese Form der Autorisierung verwendet einen integrierten Autorisierungsanbieter oder einen benutzerdefinierten Autorisierungsanbieter, um den Benutzerzugriff zu überprüfen.

  • <dataChannelSecurity> – Gibt die Einstellungen für die FTP-Datenkanalsicherheit an. Dieses Sicherheitsfeature erzwingt, dass der Daten- und Kontrollkanal für eine Sitzung über eine übereinstimmende Clientadresse verfügen muss.

  • <ssl> – Gibt die SSL-Einstellungen (Secure Sockets Layer) für eine FTP-Site an.

  • <sslClientCertificates> – Gibt die SSL-Clientzertifikateinstellungen (Secure Sockets Layer) für eine FTP-Site an.

Kompatibilität

Version Hinweise
IIS 10.0 Das <security> Element wurde in IIS 10.0 nicht geändert.
IIS 8.5 Das <security> Element wurde in IIS 8.5 nicht geändert.
IIS 8.0 Das <customAuthorization> Element wurde dem <security> Element als Feature von IIS 8.0 hinzugefügt.
IIS 7.5 Das <security> Element des <ftpServer> Elements wird als Feature von IIS 7.5 ausgeliefert.
IIS 7.0 Das <security> Element des <ftpServer> Elements wurde in FTP 7.0 als separater Download für IIS 7.0 eingeführt.
IIS 6.0 Das <ftpServer> Element und seine untergeordneten Elemente ersetzen die IIS 6.0 FTP-Einstellungen, die sich im LM/MSFTPSVC-Metabasispfad befinden.

Hinweis

Die Dienste FTP 7.0 und FTP 7.5 wurden für IIS 7.0 Out-of-Band ausgeliefert. Dazu musste der Dienst von der folgenden URL heruntergeladen und installiert werden:

https://www.iis.net/expand/FTP

Mit Windows 7 und Windows Server 2008 R2 wird der FTP 7.5-Dienst als Feature für IIS 7.5 ausgeliefert, sodass das Herunterladen des FTP-Diensts nicht mehr erforderlich ist.

Setup

Um die FTP-Veröffentlichung für Ihren Webserver zu unterstützen, müssen Sie den FTP-Dienst installieren. Führen Sie dazu die folgenden Schritte aus:

Windows Server 2012 oder Windows Server 2012 R2

  1. Klicken Sie auf der Taskleiste auf Server-Manager.

  2. Klicken Sie im Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen.

  3. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features auf Weiter. Wählen Sie den Installationstyp aus, und klicken Sie auf Weiter. Wählen Sie den Zielserver aus, und klicken Sie auf Weiter.

  4. Erweitern Sie auf der Seite Serverrollen den Webserver (IIS), und wählen Sie dann FTP-Server aus.

    Hinweis

    Um die Authentifizierung mittels ASP.Membership oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie die FTP-Erweiterbarkeit zusätzlich zum FTP-Dienst auswählen.
    Abbildung des Webservers I S und F T P Server, erweitert mit hervorgehobener F T P-Erweiterbarkeit. .

  5. Klicken Sie auf Weiter, und klicken Sie dann auf der Seite Features auswählen erneut auf Weiter.

  6. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.

  7. Klicken Sie auf der Seite Ergebnisse auf Schließen.

Windows 8 oder Windows 8.1

  1. Bewegen Sie auf dem Startbildschirm den Mauszeiger ganz nach links unten, klicken Sie mit der rechten Maustaste auf die Starttaste und klicken Sie dann auf Systemsteuerung.

  2. Klicken Sie in der Systemsteuerung auf Programme und dann auf Windows-Features aktivieren oder deaktivieren.

  3. Erweitern Sie Internetinformationsdienste, und wählen Sie dann FTP-Server aus.

    Hinweis

    Um die Authentifizierung mittels ASP.-Membership oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
    Screenshot des erweiterten Bereichs

  4. Klicken Sie auf OK.

  5. Klicken Sie auf Schließen.

Windows Server 2008 R2

  1. Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.

  2. Erweitern Sie im Hierarchiebereich des Server-Managers die Rollenund klicken Sie dann auf den Webserver (IIS) .

  3. Scrollen Sie im Bereich Webserver (IIS) zum Abschnitt Rollendienste, und klicken Sie dann auf Rollendienste hinzufügen.

  4. Erweitern Sie auf der Seite Rollendienste auswählen des Assistenten zum Hinzufügen von Rollendiensten die Option FTP-Server.

  5. Wählen Sie FTP-Dienst aus.

    Hinweis

    Um die Authentifizierung mittels ASP.-Membership oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
    Abbildung der F T P-Dienst- und F T P-Erweiterbarkeit, die beide im erweiterten F T P Server-Bereich ausgewählt sind.

  6. Klicken Sie auf Weiter.

  7. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.

  8. Klicken Sie auf der Seite Ergebnisse auf Schließen.

Windows 7

  1. Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.

  2. Klicken Sie in der Systemsteuerung auf Programme und dann auf Windows-Features aktivieren oder deaktivieren.

  3. Erweitern Sie Internetinformationsdienste und dann FTP Server.

  4. Wählen Sie FTP-Dienst aus.

    Hinweis

    Um die Authentifizierung mittels ASP.-Membership oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
    Screenshot der im F T P-Server ausgewählten F T P-Erweiterbarkeit und Internetinformationsdienste erweiterten Bereichs.

  5. Klicken Sie auf OK.

Windows Server 2008 oder Windows Vista

  1. Laden Sie das Installationspaket von der folgenden URL herunter:

  2. Befolgen Sie die Anweisungen in der folgenden exemplarischen Vorgehensweise zum Installieren des FTP-Diensts:

Gewusst wie

Aktivieren oder Deaktivieren der anonymen Authentifizierung für eine FTP-Site

  1. Öffnen Sie den Internet Information Services (IIS) Manager:

    • Wenn Sie Windows Server 2012 oder Windows Server 2012 R2 verwenden:

      • Klicken Sie auf der Taskleiste auf Server-Managerdann auf Toolsund dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows 8 oder Windows 8.1 verwenden:

      • Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf "Systemsteuerung".
      • Klicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows Server 2008 oder Windows Server 2008 R2 verwenden:

      • Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungund dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows Vista oder Windows 7 verwenden:

      • Klicken Sie auf der Taskleiste auf "Start" und dann auf "Systemsteuerung".
      • Doppelklicken Sie auf Verwaltung und doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.

  2. Erweitern Sie im Bereich Verbindungen den Servernamen, erweitern Sie den Knoten Websites, und klicken Sie dann auf den Namen der Website.

  3. Doppelklicken Sie im Startbereich der Site auf das FTP-Authentifizierungsfeature.

  4. Wählen Sie auf der Seite FTP-Authentifizierung die Option Anonyme Authentifizierung aus.

  5. Klicken Sie im Bereich Aktionen auf Aktivieren, um die anonyme Authentifizierung zu aktivieren, oder klicken Sie auf Deaktivieren, um die anonyme Authentifizierung zu deaktivieren.
    Abbildung der F T P-Authentifizierung im Bereich

Verwenden des FTP-Site-Assistenten zum Erstellen einer FTP-Website mit anonymem Lesezugriff

  1. Öffnen Sie den Internet Information Services (IIS) Manager:

    • Wenn Sie Windows Server 2012 oder Windows Server 2012 R2 verwenden:

      • Klicken Sie auf der Taskleiste auf Server-Managerdann auf Toolsund dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows 8 oder Windows 8.1 verwenden:

      • Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf "Systemsteuerung".
      • Klicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows Server 2008 oder Windows Server 2008 R2 verwenden:

      • Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungund dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows Vista oder Windows 7 verwenden:

      • Klicken Sie auf der Taskleiste auf "Start" und dann auf "Systemsteuerung".
      • Doppelklicken Sie auf Verwaltung und doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.

  2. Klicken Sie im Bereich Verbindungen auf den Knoten Websites in der Struktur.

  3. Klicken Sie mit der rechten Maustaste auf den Knoten Websites in der Struktur, und klicken Sie auf FTP-Site hinzufügen oder im Bereich Aktionen auf FTP-Website hinzufügen.

  4. Wenn der Assistent FTP-Site hinzufügen angezeigt wird:

    • Geben Sie "Meine neue FTP-Site" in das Feld Name der FTP-Site ein.

    • Für das Feld Physischer Pfad können Sie eine der folgenden Optionen verwenden, um Ihr Inhaltsverzeichnis anzugeben:

      • Klicken Sie auf die Schaltfläche mit den Auslassungspunkten (...), und navigieren Sie dann zu dem Ordner, der den Inhalt für Ihre FTP-Website enthält.
      • Geben Sie im Feld den Pfad zu Ihrem Inhaltsordner ein. Wenn Sie den Pfad eingeben, können Sie Umgebungsvariablen in Ihren Pfaden verwenden. Sie können beispielsweise "%SystemDrive%\inetpub\ftproot" für Ihr Inhaltsverzeichnis verwenden.

    • Wenn Sie diese Elemente abgeschlossen haben, klicken Sie auf Weiter.
      Abbildung des Dialogfelds

  5. Auf der zweiten Seite des Assistenten FTP-Site hinzufügen:

    • Wählen Sie in der Dropdown-Liste IP-Adresse eine IP-Adresse für Ihren FTP-Website aus, oder akzeptieren Sie die Standardauswahl "Alle nicht zugewiesen."

    • Geben Sie den TCP/IP-Port für die FTP-Site in das Feld Port ein. Standardmäßig verwenden FTP-Sites und -Clients Port 21. (Hinweis: Um Implicit FTPS anzugeben, müssen Sie Port 990 verwenden.)

    • Um einen virtuellen FTP-Hostnamen zu verwenden, wählen Sie das Feld für Virtuelle Hostnamen aktivieren aus, und geben Sie dann den Namen des virtuellen Hosts in das Feld Virtueller Host ein.

    • Wählen Sie für die SSL-Optionen eine der folgenden Optionen aus:

      • Wählen Sie Kein SSL aus, um die SSL-Optionen zu deaktivieren.
      • Wählen Sie SSL zulassen, damit FTP-Clients optional FTP über SSL verwenden können, wenn sie eine Verbindung mit dem FTP-Server herstellen.
      • Wählen Sie SSL anfordern aus, damit FTP-Clients immer FTP über SSL verwenden können, wenn sie eine Verbindung mit dem FTP-Server herstellen.
      • Wenn Sie SSL zulassen oder SSL anfordern auswählen, wählen Sie im Dropdownmenü SSL-Zertifikat ein Zertifikat aus.

    • Wenn Sie diese Elemente abgeschlossen haben, klicken Sie auf Weiter.
      Abbildung des Dialogfelds

  6. Auf der nächsten Seite des Assistenten:

    • Wählen Sie Anonym für die Authentifizierungseinstellungen aus.
    • Wählen Sie für die Autorisierungseinstellungen "Anonyme Benutzer" aus der Dropdownliste Zugriff zulassen aus.
    • Wählen Sie Lesen für die Option Berechtigungen aus.
    • Wenn Sie diese Elemente abgeschlossen haben, klicken Sie auf Fertig stellen.
      Abbildung der Authentifizierungs- und Autorisierungseinstellungen, in denen die Option

Aktivieren oder Deaktivieren der Standardauthentifizierung für eine FTP-Site

  1. Öffnen Sie den Internet Information Services (IIS) Manager:

    • Wenn Sie Windows Server 2012 oder Windows Server 2012 R2 verwenden:

      • Klicken Sie auf der Taskleiste auf Server-Managerdann auf Toolsund dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows 8 oder Windows 8.1 verwenden:

      • Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf "Systemsteuerung".
      • Klicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows Server 2008 oder Windows Server 2008 R2 verwenden:

      • Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungund dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows Vista oder Windows 7 verwenden:

      • Klicken Sie auf der Taskleiste auf "Start" und dann auf "Systemsteuerung".
      • Doppelklicken Sie auf Verwaltung und doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.

  2. Erweitern Sie im Bereich Verbindungen den Servernamen, erweitern Sie den Knoten Websites, und klicken Sie dann auf den Namen der Website.

  3. Doppelklicken Sie im Startbereich der Site auf das FTP-Authentifizierungsfeature.

  4. Wählen Sie auf der Seite FTP-Authentifizierung die Option Standardauthentifizierung aus.
    Screenshot der F T P-Authentifizierung mit den Optionen für anonyme Authentifizierung und Standardauthentifizierung.

  5. Klicken Sie im Bereich Aktionen auf Aktivieren, um die Standardauthentifizierung zu aktivieren, oder klicken Sie auf Deaktivieren, um die Standardauthentifizierung zu deaktivieren.

Verwenden des FTP-Site-Assistenten zum Erstellen einer FTP-Site mit Standardauthentifizierung und Lese-/Schreibzugriff

  1. Öffnen Sie den Internet Information Services (IIS) Manager:

    • Wenn Sie Windows Server 2012 oder Windows Server 2012 R2 verwenden:

      • Klicken Sie auf der Taskleiste auf Server-Managerdann auf Toolsund dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows 8 oder Windows 8.1 verwenden:

      • Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf "Systemsteuerung".
      • Klicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows Server 2008 oder Windows Server 2008 R2 verwenden:

      • Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungund dann auf den Internet Information Services (IIS) Manager.

    • Wenn Sie Windows Vista oder Windows 7 verwenden:

      • Klicken Sie auf der Taskleiste auf "Start" und dann auf "Systemsteuerung".
      • Doppelklicken Sie auf Verwaltung und doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.

  2. Klicken Sie im Bereich Verbindungen auf den Knoten Websites in der Struktur.

  3. Klicken Sie mit der rechten Maustaste auf den Knoten Websites in der Struktur, und klicken Sie auf FTP-Site hinzufügen oder im Bereich Aktionen auf FTP-Website hinzufügen.

  4. Wenn der Assistent FTP-Site hinzufügen angezeigt wird:

    • Geben Sie "Meine neue FTP-Site" in das Feld Name der FTP-Site ein.

    • Für das Feld Physischer Pfad können Sie eine der folgenden Optionen verwenden, um Ihr Inhaltsverzeichnis anzugeben:

      • Klicken Sie auf die Schaltfläche mit den Auslassungspunkten (...), und navigieren Sie dann zu dem Ordner, der den Inhalt für Ihre FTP-Website enthält.
      • Geben Sie im Feld den Pfad zu Ihrem Inhaltsordner ein. Wenn Sie den Pfad eingeben, können Sie Umgebungsvariablen in Ihren Pfaden verwenden. Sie können beispielsweise "%SystemDrive%\inetpub\ftproot" für Ihr Inhaltsverzeichnis verwenden.

    • Wenn Sie diese Elemente abgeschlossen haben, klicken Sie auf Weiter.
      Abbildung der Websiteinformationen zum Hinzufügen des F T P-Website-Assistenten, in dem

  5. Auf der zweiten Seite des Assistenten FTP-Site hinzufügen:

    • Wählen Sie in der Dropdown-Liste IP-Adresse eine IP-Adresse für Ihren FTP-Website aus, oder akzeptieren Sie die Standardauswahl "Alle nicht zugewiesen."

    • Geben Sie den TCP/IP-Port für die FTP-Site in das Feld Port ein. Standardmäßig verwenden FTP-Sites und -Clients Port 21. (Hinweis: Um Implicit FTPS anzugeben, müssen Sie Port 990 verwenden.)

    • Um einen virtuellen FTP-Hostnamen zu verwenden, wählen Sie das Feld für Virtuelle Hostnamen aktivieren aus, und geben Sie dann den Namen des virtuellen Hosts in das Feld Virtueller Host ein.

    • Wählen Sie für die SSL-Optionen eine der folgenden Optionen aus:

      • Wählen Sie Kein SSL aus, um die SSL-Optionen zu deaktivieren.
      • Wählen Sie SSL zulassen, damit FTP-Clients optional FTP über SSL verwenden können, wenn sie eine Verbindung mit dem FTP-Server herstellen.
      • Wählen Sie SSL anfordern aus, damit FTP-Clients immer FTP über SSL verwenden können, wenn sie eine Verbindung mit dem FTP-Server herstellen.
      • Wenn Sie SSL zulassen oder SSL anfordern auswählen, wählen Sie im Dropdownmenü SSL-Zertifikat ein Zertifikat aus.

    • Wenn Sie diese Elemente abgeschlossen haben, klicken Sie auf Weiter.
      Abbildung des Bindungs- und S S L-Einstellungen im Assistenten zum Hinzufügen von F T P-Websites mit der in der Dropdownliste ausgewählten I P-Adresse.

  6. Auf der nächsten Seite des Assistenten:

    • Wählen Sie Basic für die Authentifizierungseinstellungen aus.
    • Wählen Sie für die Autorisierungseinstellungen "Angegebene Benutzer" aus der Dropdownliste Zugriff zulassen aus, und geben Sie im Feld unterhalb des Dropdownmenüs einen Kontonamen ein.
    • Wählen Sie Lesen und Schreiben für die Option Berechtigungen aus.
    • Wenn Sie diese Elemente abgeschlossen haben, klicken Sie auf Fertig stellen.
      Screenshot der Authentifizierungs- und Autorisierungseinstellungen im Assistenten zum Hinzufügen von F T P-Websites mit ausgewählter Option

Konfiguration

Das <security> Element wird auf Websiteebene konfiguriert.

Attribute

Keine

Untergeordnete Elemente

Element Beschreibung
authentication Optionales Element.

Gibt die Authentifizierungseinstellungen für eine FTP-Site an.
commandFiltering Optionales Element.

Gibt die Einstellungen für die FTP-Befehlsfilterung an.
customAuthorization Optionales Element.

Gibt die Verwendung eines benutzerdefinierten Anbieters für die FTP-Autorisierung an.
dataChannelSecurity Optionales Element.

Gibt die Einstellungen für die FTP-Datenkanalsicherheit an.
ssl Optionales Element.

Gibt die SSL-Einstellungen für eine FTP-Site an.
sslClientCertificates Optionales Element.

Gibt die SSL-Clientzertifikatoptionen für eine FTP-Site an.

Konfigurationsbeispiel

Im folgenden Beispiel werden mehrere Konfigurationseinstellungen im <ftpServer> Element für eine FTP-Site veranschaulicht. Genauer gesagt zeigen die <site> Einstellungen in diesem Beispiel, wie Sie:

  • Eine FTP-Site erstellen, und die Bindung für das FTP-Protokoll am Port 21 hinzufügen.
  • Die FTP-SSL-Optionen konfigurieren, um den sicheren Zugriff sowohl auf dem Steuerelement als auch auf dem Datenkanal mithilfe eines Zertifikats zu ermöglichen.
  • „Anonyme Authentifizierung“ deaktivieren, und „Standardauthentifizierung für FTP“ aktivieren.
  • Den Zugriff für FTP SYST-Befehl verweigern.
  • Das UNIX-Verzeichnisauflistungsformat angeben.
  • Die Protokollierungsoptionen konfigurieren.
  • Eine angepasste Willkommensnachricht angeben, und lokale detaillierte Fehlermeldungen aktivieren.
  • Angeben, dass Benutzer in einem Startverzeichnis beginnen, das auf ihrem Anmeldenamen basiert, aber nur, wenn dieses Verzeichnis vorhanden ist.
<site name="ftp.example.com" id="5">
  <application path="/">
    <virtualDirectory path="/" physicalPath="c:\inetpub\www.example.com" />
  </application>
  <bindings>
    <binding protocol="ftp" bindingInformation="*:21:" />
  </bindings>
  <ftpServer>
    <security>
      <ssl controlChannelPolicy="SslAllow"
         dataChannelPolicy="SslAllow"
         serverCertHash="57686f6120447564652c2049495320526f636b73" />
      <authentication>
        <basicAuthentication enabled="true" />
        <anonymousAuthentication enabled="false" />
      </authentication>
      <commandFiltering maxCommandLine="4096" allowUnlisted="true">
        <add command="SYST" allowed="false" />
      </commandFiltering>
    </security>
    <directoryBrowse showFlags="StyleUnix" />
    <logFile logExtFileFlags="Date, Time, ClientIP, UserName, ServerIP, Method, UriStem, FtpStatus, Win32Status, ServerPort, FtpSubStatus, Session, FullPath, Info" />
    <messages expandVariables="true"
       greetingMessage="Welcome %UserName%!"
       allowLocalDetailedErrors="true" />
    <userIsolation mode="StartInUsersDirectory" />
  </ftpServer>
</site>

Beispielcode

In den folgenden Beispielen wird die anonyme Authentifizierung für eine FTP-Website deaktiviert.

AppCmd.exe

appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.anonymousAuthentication.enabled:"False" /commit:apphost

Hinweis

Sie müssen unbedingt den Commitparameterapphost festlegen, wenn Sie AppCmd.exe verwenden, um diese Einstellungen zu konfigurieren. Dadurch werden die Konfigurationseinstellungen auf den entsprechenden Speicherortabschnitt in der Datei ApplicationHost.config festgelegt.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
         ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();

         ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
         if (siteElement == null) throw new InvalidOperationException("Element not found!");

         ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
         ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
         ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
         ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
         anonymousAuthenticationElement["enabled"] = false;

         serverManager.CommitChanges();
      }
   }

   private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
   {
      foreach (ConfigurationElement element in collection)
      {
         if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
         {
            bool matches = true;
            for (int i = 0; i < keyValues.Length; i += 2)
            {
               object o = element.GetAttributeValue(keyValues[i]);
               string value = null;
               if (o != null)
               {
                  value = o.ToString();
               }
               if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
               {
                  matches = false;
                  break;
               }
            }
            if (matches)
            {
               return element;
            }
         }
      }
      return null;
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
      Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection

      Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
      If (siteElement Is Nothing) Then
         Throw New InvalidOperationException("Element not found!")
      End If

      Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
      Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
      Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
      Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
      anonymousAuthenticationElement("enabled") = False

      serverManager.CommitChanges()
   End Sub

   Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
      For Each element As ConfigurationElement In collection
         If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
            Dim matches As Boolean = True
            Dim i As Integer
            For i = 0 To keyValues.Length - 1 Step 2
               Dim o As Object = element.GetAttributeValue(keyValues(i))
               Dim value As String = Nothing
               If (Not (o) Is Nothing) Then
                  value = o.ToString
               End If
               If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
                  matches = False
                  Exit For
               End If
            Next
            If matches Then
               Return element
            End If
         End If
      Next
      Return Nothing
   End Function


End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;

var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);

var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
anonymousAuthenticationElement.Properties.Item("enabled").Value = false;

adminManager.CommitChanges();

function FindElement(collection, elementTagName, valuesToMatch) {
   for (var i = 0; i < collection.Count; i++) {
      var element = collection.Item(i);
      if (element.Name == elementTagName) {
         var matches = true;
         for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
            var property = element.GetPropertyByName(valuesToMatch[iVal]);
            var value = property.Value;
            if (value != null) {
               value = value.toString();
            }
            if (value != valuesToMatch[iVal + 1]) {
               matches = false;
               break;
            }
         }
         if (matches) {
            return i;
         }
      }
   }
   return -1;
}

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection

siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)

Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
anonymousAuthenticationElement.Properties.Item("enabled").Value = False

adminManager.CommitChanges()

Function FindElement(collection, elementTagName, valuesToMatch)
   For i = 0 To CInt(collection.Count) - 1
      Set element = collection.Item(i)
      If element.Name = elementTagName Then
         matches = True
         For iVal = 0 To UBound(valuesToMatch) Step 2
            Set property = element.GetPropertyByName(valuesToMatch(iVal))
            value = property.Value
            If Not IsNull(value) Then
               value = CStr(value)
            End If
            If Not value = CStr(valuesToMatch(iVal + 1)) Then
               matches = False
               Exit For
            End If
         Next
         If matches Then
            Exit For
         End If
      End If
   Next
   If matches Then
      FindElement = i
   Else
      FindElement = -1
   End If
End Function

In den folgenden Beispielen wird die Standardauthentifizierung für eine FTP-Site deaktiviert.

AppCmd.exe

appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.basicAuthentication.enabled:"False" /commit:apphost

Hinweis

Sie müssen unbedingt den Commitparameterapphost festlegen, wenn Sie AppCmd.exe verwenden, um diese Einstellungen zu konfigurieren. Dadurch werden die Konfigurationseinstellungen auf den entsprechenden Speicherortabschnitt in der Datei ApplicationHost.config festgelegt.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
         ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();

         ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
         if (siteElement == null) throw new InvalidOperationException("Element not found!");

         ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
         ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
         ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
         ConfigurationElement basicAuthenticationElement = authenticationElement.GetChildElement("basicAuthentication");
         basicAuthenticationElement["enabled"] = false;

         serverManager.CommitChanges();
      }
   }

   private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
   {
      foreach (ConfigurationElement element in collection)
      {
         if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
         {
            bool matches = true;
            for (int i = 0; i < keyValues.Length; i += 2)
            {
               object o = element.GetAttributeValue(keyValues[i]);
               string value = null;
               if (o != null)
               {
                  value = o.ToString();
               }
               if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
               {
                  matches = false;
                  break;
               }
            }
            if (matches)
            {
               return element;
            }
         }
      }
      return null;
   }

}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
      Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection

      Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
      If (siteElement Is Nothing) Then
         Throw New InvalidOperationException("Element not found!")
      End If

      Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
      Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
      Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
      Dim basicAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("basicAuthentication")
      basicAuthenticationElement("enabled") = False

      serverManager.CommitChanges()
   End Sub

   Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
      For Each element As ConfigurationElement In collection
         If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
            Dim matches As Boolean = True
            Dim i As Integer
            For i = 0 To keyValues.Length - 1 Step 2
               Dim o As Object = element.GetAttributeValue(keyValues(i))
               Dim value As String = Nothing
               If (Not (o) Is Nothing) Then
                  value = o.ToString
               End If
               If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
                  matches = False
                  Exit For
               End If
            Next
            If matches Then
               Return element
            End If
         End If
      Next
      Return Nothing
   End Function


End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;

var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);

var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication");
basicAuthenticationElement.Properties.Item("enabled").Value = false;

adminManager.CommitChanges();

function FindElement(collection, elementTagName, valuesToMatch) {
   for (var i = 0; i < collection.Count; i++) {
      var element = collection.Item(i);
      if (element.Name == elementTagName) {
         var matches = true;
         for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
            var property = element.GetPropertyByName(valuesToMatch[iVal]);
            var value = property.Value;
            if (value != null) {
               value = value.toString();
            }
            if (value != valuesToMatch[iVal + 1]) {
               matches = false;
               break;
            }
         }
         if (matches) {
            return i;
         }
      }
   }
   return -1;
}

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection

siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)

Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication")
basicAuthenticationElement.Properties.Item("enabled").Value = False

adminManager.CommitChanges()

Function FindElement(collection, elementTagName, valuesToMatch)
   For i = 0 To CInt(collection.Count) - 1
      Set element = collection.Item(i)
      If element.Name = elementTagName Then
         matches = True
         For iVal = 0 To UBound(valuesToMatch) Step 2
            Set property = element.GetPropertyByName(valuesToMatch(iVal))
            value = property.Value
            If Not IsNull(value) Then
               value = CStr(value)
            End If
            If Not value = CStr(valuesToMatch(iVal + 1)) Then
               matches = False
               Exit For
            End If
         Next
         If matches Then
            Exit For
         End If
      End If
   Next
   If matches Then
      FindElement = i
   Else
      FindElement = -1
   End If
End Function