Freigeben über

Sicherheitseinstellungen für den FTP-Datenkanal <dataChannelSecurity>

  • Artikel

Übersicht

Das Dateiübertragungsprotokoll (File Transfer Protocol, FTP) unterstützt ein Feature, das als Server-zu-Server- oder Drittanbieterübertragungen bezeichnet wird. In diesem Szenario stellt ein FTP-Client eine Verbindung mit zwei Servern her, authentifiziert sich bei diesen beiden Servern und weist dann einen Server an, Daten zu senden, und den anderen Server, Daten zu empfangen. Dieser Betriebsmodus ist nicht sicher, da sich die beiden Server nicht gegenseitig authentifizieren können.

Der FTP 7-Dienst erzwingt standardmäßig, dass der Datenkanal und der Steuerkanal für eine Sitzung über eine übereinstimmende Clientadresse verfügen. Um dies zu erreichen, werden die Attribute matchClientAddressForPort und matchClientAddressForPasv des <dataChannelSecurity>-Elements auf true festgelegt. Diese Standardkonfiguration verhindert Übertragungen von Drittanbietern und sollte nicht geändert werden.

Hinweis

Mit dem <dataChannelSecurity>-Element können Administratoren die Erzwingung übereinstimmener Client-IP-Adressen für den Steuer- und Datenkanal deaktivieren. Es wird jedoch NICHT empfohlen, Änderungen an den Standardeinstellungen vorzunehmen. Wenn die Abgleichsrichtlinie nicht erzwungen wird, können böswillige Clients Datenkanäle hacken und per Hijacking auf Informationen zugreifen, die über den Datenkanal übertragen werden.

Kompatibilität

Version Hinweise
IIS 10.0 Das <dataChannelSecurity>-Element wurde in IIS 10.0 nicht geändert.
IIS 8.5 Das <dataChannelSecurity>-Element wurde in IIS 8.5 nicht geändert.
IIS 8.0 Das <dataChannelSecurity>-Element wurde in IIS 8.0 nicht geändert.
IIS 7.5 Das <dataChannelSecurity>-Element des <security>-Elements wird als Feature von IIS 7.5 bereitgestellt.
IIS 7.0 Das <dataChannelSecurity>-Element des <security>-Elements wurde in FTP 7.0 als separater Download für IIS 7.0 eingeführt.
IIS 6.0 N/V

Hinweis

Die Dienste FTP 7.0 und FTP 7.5 waren nicht im Lieferumfang von IIS 7.0 enthalten, daher mussten die Module unter der folgenden URL heruntergeladen und installiert werden:

https://www.iis.net/expand/FTP

Bei Windows 7 und Windows Server 2008 R2 wird der FTP 7.5-Dienst als Feature für IIS 7.5 bereitgestellt, sodass das Herunterladen des FTP-Diensts nicht mehr erforderlich ist.

Setup

Um die FTP-Veröffentlichung für Ihren Webserver zu unterstützen, müssen Sie den FTP-Dienst installieren. Führen Sie dazu die folgenden Schritte aus:

Windows Server 2012 oder Windows Server 2012 R2

  1. Klicken Sie auf der Taskleiste auf Server-Manager.

  2. Klicken Sie im Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen.

  3. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features auf Weiter. Wählen Sie den Installationstyp aus, und klicken Sie auf Weiter. Wählen Sie den Zielserver aus, und klicken Sie auf Weiter.

  4. Erweitern Sie auf der Seite Serverrollen den Eintrag Webserver (IIS), und wählen Sie dann FTP-Server aus.

    Hinweis

    Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie die Option FTP-Erweiterbarkeit zusätzlich zu FTP-Dienst auswählen.
    Screenshot of F T P Server and Web Server I I S pane expanded and F T P Extensibility selected. .

  5. Klicken Sie auf Weiter, und wählen Sie dann auf der Seite Features auswählen erneut Weiter aus.

  6. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.

  7. Klicken Sie auf der Seite Ergebnisse auf Schließen.

Windows 8 oder Windows 8.1

  1. Bewegen Sie auf dem Startbildschirm den Mauszeiger ganz nach links unten, klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und klicken Sie dann auf Systemsteuerung.

  2. Klicken Sie in der Systemsteuerung auf Programme und Features, und klicken Sie dann auf Windows-Features aktivieren oder deaktivieren.

  3. Erweitern Sie Internetinformationsdienste, und wählen Sie dann FTP-Server aus.

    Hinweis

    Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
    Image of Internet Information Services and F T P Server pane expanded and F T P Extensibility highlighted.

  4. Klicken Sie auf OK.

  5. Klicken Sie auf Schließen.

Windows Server 2008 R2

  1. Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Server-Manager.

  2. Erweitern Sie im Hierarchiebereich des Server-Managers die Rollenund klicken Sie dann auf den Webserver (IIS) .

  3. Scrollen Sie im Bereich Webserver (IIS) zum Abschnitt Rollendienste, und klicken Sie dann auf Rollendienste hinzufügen.

  4. Erweitern Sie auf der Seite Rollendienste auswählen des Assistenten zum Hinzufügen von Rollendiensten die Option FTP-Server.

  5. Wählen Sie FTP-Dienst aus.

    Hinweis

    Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
    Image of Select Role Services page of the Add Role Services Wizard with F T P Server pane expanded and F T P Service selected.

  6. Klicken Sie auf Weiter.

  7. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.

  8. Klicken Sie auf der Seite Ergebnisse auf Schließen.

Windows 7

  1. Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.

  2. Klicken Sie in der Systemsteuerung auf Programme und dann auf Windows-Features aktivieren oder deaktivieren.

  3. Erweitern Sie Internetinformationsdienste und dann FTP-Server.

  4. Wählen Sie FTP-Dienst aus.

    Hinweis

    Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
    Image of Internet Information Services and F T P Server pane expanded with F T P Extensibility and F T P Service selected.

  5. Klicken Sie auf OK.

Windows Server 2008 oder Windows Vista

  1. Laden Sie das Installationspaket unter der folgenden URL herunter:

  2. Befolgen Sie die Anweisungen in der folgenden exemplarischen Vorgehensweise, um den FTP-Dienst zu installieren:

Gewusst wie

Der Abschnitt <dataChannelSecurity> der Konfiguration sollte nicht geändert werden. Daher sind keine Beispiele verfügbar.

Konfiguration

Attribute

Attribut Beschreibung
matchClientAddressForPort Optionales Boolean -Attribut.

Gibt an, ob die IP-Adresse von Clients in PORT/EPRT-Befehlen abgeglichen werden soll.

Der Standardwert ist true.
matchClientAddressForPasv Optionales Boolean -Attribut.

Gibt an, ob die IP-Adresse von Clients in PASV/EPSV-Befehlen abgeglichen werden soll.

Der Standardwert ist true.

Untergeordnete Elemente

Keine.

Konfigurationsbeispiel

Der Abschnitt <dataChannelSecurity> der Konfiguration sollte nicht geändert werden. Daher sind keine Beispiele verfügbar.

Beispielcode

Der Abschnitt <dataChannelSecurity> der Konfiguration sollte nicht geändert werden. Daher sind keine Beispiele verfügbar.