FTP-Standardsicherheitseinstellungen: <security>-Element

Übersicht

Das <security>-Element definiert das übergeordnete Element für die Sicherheitsoptionen von FTP-Sites und enthält die folgenden untergeordneten Elemente, die in einer Hierarchie angezeigt werden:

• <authentication>: Dieses untergeordnete Element ist das übergeordnete Element für die verschiedenen Authentifizierungseinstellungen für FTP-Sites und enthält die folgenden untergeordneten Elemente:

  • <anonymousAuthentication>: Gibt die Einstellungen für anonymen Zugriff an. Diese Form der Authentifizierung ermöglicht den Zugriff auf eine FTP-Site ohne Benutzerkonto auf Ihrem Server oder in Ihrer Domäne und wird am häufigsten für öffentliche FTP-Sites verwendet.
  • <basicAuthentication>: Gibt die Einstellungen für die Standardauthentifizierung an. Für diese Form der Authentifizierung ist ein gültiges Benutzerkonto auf Ihrem Server oder in Ihrer Domäne erforderlich, bevor sich Benutzer anmelden können.
  • <clientCertAuthentication>: Gibt an, ob die Active Directory-Clientzertifikatauthentifizierung aktiviert ist. Diese Form der Authentifizierung verwendet Clientzertifikate zum Authentifizieren von FTP-Clients.
  • <customAuthentication>: Gibt die Einstellungen für die benutzerdefinierte Authentifizierung an. Diese Form der Authentifizierung verwendet benutzerdefinierte Authentifizierungsanbieter, um Benutzernamen und Kennwörter zu überprüfen.

• <commandFiltering>: Gibt die Einstellungen für die FTP-Befehlsfilterung an. Mit dieser Sammlung können Sie bestimmte FTP-Befehle für Ihren FTP-Dienst einzeln zulassen oder verweigern.

• <customAuthorization>: Gibt die Einstellungen für die benutzerdefinierte Autorisierung an. Diese Form der Autorisierung verwendet einen integrierten Autorisierungsanbieter oder einen benutzerdefinierten Autorisierungsanbieter, um den Benutzerzugriff zu überprüfen.

• <dataChannelSecurity>: Gibt die Einstellungen für die FTP-Datenkanalsicherheit an. Dieses Sicherheitsfeature erzwingt, dass der Daten- und Steuerkanal für eine Sitzung über eine übereinstimmende Clientadresse verfügt.

• <ssl>: Gibt die SSL-Einstellungen (Secure Sockets Layer) für eine FTP-Site an.

• <sslClientCertificates>: Gibt die SSL-Clientzertifikateinstellungen für eine FTP-Site an.

Kompatibilität

Version	Hinweise
IIS 10.0	Das <security>-Element wurde in IIS 10.0 nicht geändert.
IIS 8.5	Das <security>-Element wurde in IIS 8.5 nicht geändert.
IIS 8.0	Das <security>-Element wurde in IIS 8.0 nicht geändert.
IIS 7.5	Das <security>-Element des <ftpServer>-Elements wird als Feature von IIS 7.5 bereitgestellt.
IIS 7.0	Das <security>-Element des <ftpServer>-Elements wurde in FTP 7.0 als separater Download für IIS 7.0 eingeführt.
IIS 6.0	Das <ftpServer>-Element und seine untergeordneten Elemente ersetzen die FTP-Einstellungen von IIS 6.0, die sich im Metabasispfad LM/MSFTPSVC befanden.

Hinweis

Die Dienste FTP 7.0 und FTP 7.5 waren nicht im Lieferumfang von IIS 7.0 enthalten, daher mussten die Module von der folgenden URL heruntergeladen und installiert werden:

https://www.iis.net/expand/FTP

Bei Windows 7 und Windows Server 2008 R2 wird der FTP 7.5-Dienst als Feature für IIS 7.5 bereitgestellt, sodass das Herunterladen des FTP-Diensts nicht mehr erforderlich ist.

Setup

Um die FTP-Veröffentlichung für Ihren Webserver zu unterstützen, müssen Sie den FTP-Dienst installieren. Führen Sie dazu die folgenden Schritte aus:

Windows Server 2012 oder Windows Server 2012 R2

1. Klicken Sie auf der Taskleiste auf Server-Manager.

2. Klicken Sie im Server-Manager auf das Menü Verwalten und dann auf Rollen und Features hinzufügen.

3. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features auf Weiter. Wählen Sie den Installationstyp aus, und klicken Sie auf Weiter. Wählen Sie den Zielserver aus, und klicken Sie auf Weiter.

4. Erweitern Sie auf der Seite Serverrollen den Eintrag Webserver (IIS), und wählen Sie dann FTP-Server aus.

   Hinweis

   Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie zusätzlich zu FTP-Dienst die Option FTP-Erweiterbarkeit auswählen.
   .

5. Klicken Sie auf Weiter, und wählen Sie dann auf der Seite Features auswählen erneut Weiter aus.

6. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.

7. Klicken Sie auf der Seite Ergebnisse auf Schließen.

Windows 8 oder Windows 8.1

1. Klicken Sie auf dem Startbildschirm in der unteren linken Ecke mit der rechten Maustaste auf die Schaltfläche Start, und wählen Sie dann Systemsteuerung aus.

2. Klicken Sie in der Systemsteuerung auf Programme und Features und dann auf Windows-Features aktivieren oder deaktivieren.

3. Erweitern Sie Internetinformationsdienste, und wählen Sie dann FTP-Server aus.

   Hinweis

   Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
   

4. Klicken Sie auf OK.

5. Klicken Sie auf Schließen.

Windows Server 2008 R2

1. Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltung, und wählen Sie dann Server-Manager aus.

2. Erweitern Sie im Hierarchiebereich des Server-Managers den Eintrag Rollen, und klicken Sie dann auf Webserver (IIS).

3. Scrollen Sie im Bereich Webserver (IIS) zum Abschnitt Rollendienste, und klicken Sie auf Rollendienste hinzufügen.

4. Erweitern Sie auf der Seite Rollendienste auswählen des Assistenten zum Hinzufügen von Rollendiensten den Eintrag FTP-Server.

5. Wählen Sie FTP-Dienst aus.

   Hinweis

   Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
   

6. Klicken Sie auf Weiter.

7. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.

8. Klicken Sie auf der Seite Ergebnisse auf Schließen.

Windows 7

1. Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.

2. Klicken Sie in der Systemsteuerung auf Programme und Features und dann auf Windows-Features aktivieren oder deaktivieren.

3. Erweitern Sie Internetinformationsdienste und dann FTP-Server.

4. Wählen Sie FTP-Dienst aus.

   Hinweis

   Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
   

5. Klicken Sie auf OK.

Windows Server 2008 oder Windows Vista

1. Laden Sie das Installationspaket von der folgenden URL herunter:

   • https://www.iis.net/expand/FTP

2. Befolgen Sie die Anweisungen in der folgenden exemplarischen Vorgehensweise, um den FTP-Dienst zu installieren:

   • Installieren von FTP 7 und Problembehandlung

Gewusst wie

Aktivieren oder Deaktivieren der anonymen Authentifizierung für eine FTP-Site

1. Öffnen Sie Internetinformationsdienste-Manager (IIS):

   • Vorgehensweise unter Windows Server 2012 oder Windows Server 2012 R2:

     • Klicken Sie auf der Taskleiste auf Server-Manager, wählen Sie Tools und dann Internetinformationsdienste-Manager (IIS) aus.

   • Vorgehensweise unter Windows 8 oder Windows 8.1:

     • Halten Sie die Windows-Logo-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf Systemsteuerung.
     • Klicken Sie auf Verwaltung, und doppelklicken Sie dann auf Internetinformationsdienste-Manager (IIS).

   • Vorgehensweise unter Windows Server 2008 oder Windows Server 2008 R2:

     • Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltung, und wählen Sie dann Internetinformationsdienste-Manager (IIS) aus.

   • Vorgehensweise unter Windows Vista oder Windows 7:

     • Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.
     • Doppelklicken Sie auf Verwaltung und dann auf Internetinformationsdienste-Manager (IIS).

2. Erweitern Sie im Bereich Verbindungen den Servernamen, erweitern Sie den Knoten Sites, und klicken Sie dann auf den Namen der Site.

3. Doppelklicken Sie im Bereich Start der Site auf das Feature FTP-Authentifizierung.

4. Wählen Sie auf der Seite FTP-Authentifizierung die Option Anonyme Authentifizierung aus.

5. Klicken Sie im Bereich Aktionen auf Aktivieren, um die anonyme Authentifizierung zu aktivieren, oder auf Deaktivieren, um die anonyme Authentifizierung zu deaktivieren.
   

---

Verwenden des FTP-Site-Assistenten zum Erstellen einer FTP-Site mit anonymem Lesezugriff

1. Öffnen Sie Internetinformationsdienste-Manager (IIS):

   • Vorgehensweise unter Windows Server 2012 oder Windows Server 2012 R2:

     • Klicken Sie auf der Taskleiste auf Server-Manager, wählen Sie Tools und dann Internetinformationsdienste-Manager (IIS) aus.

   • Vorgehensweise unter Windows 8 oder Windows 8.1:

     • Halten Sie die Windows-Logo-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf Systemsteuerung.
     • Klicken Sie auf Verwaltung, und doppelklicken Sie dann auf Internetinformationsdienste-Manager (IIS).

   • Vorgehensweise unter Windows Server 2008 oder Windows Server 2008 R2:

     • Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltung, und wählen Sie dann Internetinformationsdienste-Manager (IIS) aus.

   • Vorgehensweise unter Windows Vista oder Windows 7:

     • Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.
     • Doppelklicken Sie auf Verwaltung und dann auf Internetinformationsdienste-Manager (IIS).

2. Klicken Sie im Bereich Verbindungen in der Struktur auf den Knoten Sites.

3. Klicken Sie in der Struktur mit der rechten Maustaste auf den Knoten Sites, und klicken Sie auf FTP-Site hinzufügen, oder klicken Sie im Bereich Aktionen auf FTP-Site hinzufügen.

4. Wenn der Assistent FTP-Site hinzufügen angezeigt wird:

   • Geben Sie „Meine neue FTP-Site“ in das Feld Name der FTP-Site ein.

   • Für das Feld Physischer Pfad können Sie eine der folgenden Optionen verwenden, um Ihr Inhaltsverzeichnis anzugeben:

     • Klicken Sie auf die Schaltfläche mit den Auslassungspunkten (...), und navigieren Sie dann zu dem Ordner, der den Inhalt für Ihre FTP-Site enthält.
     • Geben Sie im Feld den Pfad zu Ihrem Inhaltsordner ein. Wenn Sie den Pfad eingeben, können Sie Umgebungsvariablen in Ihren Pfaden verwenden. Sie können beispielsweise „%SystemDrive%\inetpub\ftproot“ für Ihr Inhaltsverzeichnis verwenden.

   • Klicken Sie auf Weiter, nachdem Sie diese Einstellungen vorgenommen haben.
     

5. Auf der zweiten Seite des Assistenten FTP-Site hinzufügen:

   • Wählen Sie in der Dropdown-Liste IP-Adresse eine IP-Adresse für Ihre FTP-Site aus, oder übernehmen Sie die Standardeinstellung „Alle nicht zugewiesenen“.

   • Geben Sie den TCP/IP-Port für die FTP-Site in das Feld Port ein. Standardmäßig verwenden FTP-Sites und -Clients Port 21. (Hinweis: Um implizites FTPS anzugeben, müssen Sie Port 990 verwenden.)

   • Um den Namen eines virtuellen FTP-Hosts zu verwenden, wählen Sie das Feld für Virtuelle Hostnamen aktivieren aus, und geben Sie dann den Namen des virtuellen Hosts in das Feld Virtueller Host ein.

   • Wählen Sie eine der folgenden SSL-Optionen aus:

     • Wählen Sie Kein SSL aus, um die SSL-Optionen zu deaktivieren.
     • Wählen Sie SSL zulassen aus, damit FTP-Clients optional FTP über SSL verwenden können, wenn sie eine Verbindung mit dem FTP-Server herstellen.
     • Wählen Sie SSL anfordern aus, damit FTP-Clients immer FTP über SSL verwenden können, wenn sie eine Verbindung mit dem FTP-Server herstellen.
     • Wenn Sie SSL zulassen oder SSL anfordern auswählen, wählen Sie im Dropdownmenü SSL-Zertifikat ein Zertifikat aus.

   • Klicken Sie auf Weiter, nachdem Sie diese Einstellungen vorgenommen haben.
     

6. Auf der nächsten Seite des Assistenten:

   • Wählen Sie in den Einstellungen unter Authentifizierung die Option Anonym aus.
   • Wählen Sie in den Einstellungen unter Autorisierung in der Dropdownliste Zugriff zulassen auf die Option „Anonyme Benutzer“ aus.
   • Wählen Sie Lesen für die Option Berechtigungen aus.
   • Klicken Sie auf Fertig stellen, nachdem Sie diese Einstellungen vorgenommen haben.
     

---

Aktivieren oder Deaktivieren der Standardauthentifizierung für eine FTP-Site

1. Öffnen Sie Internetinformationsdienste-Manager (IIS):

   • Vorgehensweise unter Windows Server 2012 oder Windows Server 2012 R2:

     • Klicken Sie auf der Taskleiste auf Server-Manager, wählen Sie Tools und dann Internetinformationsdienste-Manager (IIS) aus.

   • Vorgehensweise unter Windows 8 oder Windows 8.1:

     • Halten Sie die Windows-Logo-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf Systemsteuerung.
     • Klicken Sie auf Verwaltung, und doppelklicken Sie dann auf Internetinformationsdienste-Manager (IIS).

   • Vorgehensweise unter Windows Server 2008 oder Windows Server 2008 R2:

     • Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltung, und wählen Sie dann Internetinformationsdienste-Manager (IIS) aus.

   • Vorgehensweise unter Windows Vista oder Windows 7:

     • Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.
     • Doppelklicken Sie auf Verwaltung und dann auf Internetinformationsdienste-Manager (IIS).

2. Erweitern Sie im Bereich Verbindungen den Servernamen, erweitern Sie den Knoten Sites, und klicken Sie dann auf den Namen der Site.

3. Doppelklicken Sie im Bereich Start der Site auf das Feature FTP-Authentifizierung.

4. Wählen Sie auf der Seite FTP-Authentifizierung die Option Standardauthentifizierung aus.
   

5. Klicken Sie im Bereich Aktionen auf Aktivieren, um die Standardauthentifizierung zu aktivieren, oder auf Deaktivieren, um die Standardauthentifizierung zu deaktivieren.

---

Verwenden des FTP-Site-Assistenten zum Erstellen einer FTP-Site mit Standardauthentifizierung und Lese-/Schreibzugriff

1. Öffnen Sie Internetinformationsdienste-Manager (IIS):

   • Vorgehensweise unter Windows Server 2012 oder Windows Server 2012 R2:

     • Klicken Sie auf der Taskleiste auf Server-Manager, wählen Sie Tools und dann Internetinformationsdienste-Manager (IIS) aus.

   • Vorgehensweise unter Windows 8 oder Windows 8.1:

     • Halten Sie die Windows-Logo-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf Systemsteuerung.
     • Klicken Sie auf Verwaltung, und doppelklicken Sie dann auf Internetinformationsdienste-Manager (IIS).

   • Vorgehensweise unter Windows Server 2008 oder Windows Server 2008 R2:

     • Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltung, und wählen Sie dann Internetinformationsdienste-Manager (IIS) aus.

   • Vorgehensweise unter Windows Vista oder Windows 7:

     • Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.
     • Doppelklicken Sie auf Verwaltung und dann auf Internetinformationsdienste-Manager (IIS).

2. Klicken Sie im Bereich Verbindungen in der Struktur auf den Knoten Sites.

3. Klicken Sie in der Struktur mit der rechten Maustaste auf den Knoten Sites, und klicken Sie auf FTP-Site hinzufügen, oder klicken Sie im Bereich Aktionen auf FTP-Site hinzufügen.

4. Wenn der Assistent FTP-Site hinzufügen angezeigt wird:

   • Geben Sie „Meine neue FTP-Site“ in das Feld Name der FTP-Site ein.

   • Für das Feld Physischer Pfad können Sie eine der folgenden Optionen verwenden, um Ihr Inhaltsverzeichnis anzugeben:

     • Klicken Sie auf die Schaltfläche mit den Auslassungspunkten (...), und navigieren Sie dann zu dem Ordner, der den Inhalt für Ihre FTP-Site enthält.
     • Geben Sie im Feld den Pfad zu Ihrem Inhaltsordner ein. Wenn Sie den Pfad eingeben, können Sie Umgebungsvariablen in Ihren Pfaden verwenden. Sie können beispielsweise „%SystemDrive%\inetpub\ftproot“ für Ihr Inhaltsverzeichnis verwenden.

   • Klicken Sie auf Weiter, nachdem Sie diese Einstellungen vorgenommen haben.
     

5. Auf der zweiten Seite des Assistenten FTP-Site hinzufügen:

   • Wählen Sie in der Dropdown-Liste IP-Adresse eine IP-Adresse für Ihre FTP-Site aus, oder übernehmen Sie die Standardeinstellung „Alle nicht zugewiesenen“.

   • Geben Sie den TCP/IP-Port für die FTP-Site in das Feld Port ein. Standardmäßig verwenden FTP-Sites und -Clients Port 21. (Hinweis: Um implizites FTPS anzugeben, müssen Sie Port 990 verwenden.)

   • Um den Namen eines virtuellen FTP-Hosts zu verwenden, wählen Sie das Feld für Virtuelle Hostnamen aktivieren aus, und geben Sie dann den Namen des virtuellen Hosts in das Feld Virtueller Host ein.

   • Wählen Sie eine der folgenden SSL-Optionen aus:

     • Wählen Sie Kein SSL aus, um die SSL-Optionen zu deaktivieren.
     • Wählen Sie SSL zulassen aus, damit FTP-Clients optional FTP über SSL verwenden können, wenn sie eine Verbindung mit dem FTP-Server herstellen.
     • Wählen Sie SSL anfordern aus, damit FTP-Clients immer FTP über SSL verwenden können, wenn sie eine Verbindung mit dem FTP-Server herstellen.
     • Wenn Sie SSL zulassen oder SSL anfordern auswählen, wählen Sie im Dropdownmenü SSL-Zertifikat ein Zertifikat aus.

   • Klicken Sie auf Weiter, nachdem Sie diese Einstellungen vorgenommen haben.
     

6. Auf der nächsten Seite des Assistenten:

   • Wählen Sie in den Einstellungen unter Authentifizierung die Option Standard aus.
   • Wählen Sie in den Einstellungen unter Autorisierung in der Dropdownliste Zugriff zulassen auf die Option „Bestimmte Benutzer“ aus, und geben Sie im Feld unterhalb des Dropdownmenüs einen Kontonamen ein.
   • Wählen Sie Lesen und Schreiben für die Option Berechtigungen aus.
   • Klicken Sie auf Fertig stellen, nachdem Sie diese Einstellungen vorgenommen haben.
     

Konfiguration

Attribute

Keine

Untergeordnete Elemente

Element	Beschreibung
authentication	Optionales Element. Gibt die Authentifizierungseinstellungen für eine FTP-Site an.
commandFiltering	Optionales Element. Gibt die Einstellungen für die FTP-Befehlsfilterung an.
dataChannelSecurity	Optionales Element. Gibt die Einstellungen für die FTP-Datenkanalsicherheit an.
ssl	Optionales Element. Gibt die SSL-Einstellungen für eine FTP-Site an.
sslClientCertificates	Optionales Element. Gibt die SSL-Clientzertifikatoptionen für eine FTP-Site an.

Konfigurationsbeispiel

Das folgende Konfigurationsbeispiel zeigt ein <security>-Beispielelement für einen Server, das mehrere der Standardsicherheitseinstellungen für eine FTP-Site definiert.

<siteDefaults>
   <ftpServer>
      <security>
         <commandFiltering>
            <add command="SYST" allowed="false" />
         </commandFiltering>
         <ssl serverCertHash="57686f6120447564652c2049495320526f636b73" controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
         <sslClientCertificates clientCertificatePolicy="CertIgnore" />
         <authentication>
             <anonymousAuthentication enabled="false" />
             <basicAuthentication enabled="false" />
             <clientCertAuthentication enabled="false" />
             <customAuthentication>
                <providers>
                   <add name="FtpCustomAuthenticationModule" enabled="false" />
                </providers>
             </customAuthentication>
         </authentication>
      </security>
   </ftpServer>
</siteDefaults>

Beispielcode

Die folgenden Codebeispiele veranschaulichen das Festlegen mehrerer Standardeinstellungen für eine FTP-Site.

AppCmd.exe

appcmd.exe set config -section:system.applicationHost/sites /+"siteDefaults.ftpServer.security.commandFiltering.[command='SYST',allowed='False']" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.ssl.controlChannelPolicy:"SslAllow" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.ssl.dataChannelPolicy:"SslAllow" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.ssl.serverCertHash:"57686f6120447564652c2049495320526f636b73" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.anonymousAuthentication.enabled:"False" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.basicAuthentication.enabled:"False" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.clientCertAuthentication.enabled:"False" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.sslClientCertificates.clientCertificatePolicy:"CertIgnore" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /+"siteDefaults.ftpServer.security.authentication.customAuthentication.providers.[name='FtpCustomAuthenticationModule',enabled='False']" /commit:apphost

Hinweis

Sie müssen den commit-Parameter auf apphost festlegen, wenn Sie „AppCmd.exe“ verwenden, um diese Einstellungen zu konfigurieren. Dadurch werden die Konfigurationseinstellungen in den entsprechenden Location-Abschnitt der Datei „ApplicationHost.config“ committet.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
         ConfigurationElement siteDefaultsElement = sitesSection.GetChildElement("siteDefaults");
         ConfigurationElement ftpServerElement = siteDefaultsElement.GetChildElement("ftpServer");

         ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
         ConfigurationElement commandFilteringElement = securityElement.GetChildElement("commandFiltering");
         ConfigurationElementCollection commandFilteringCollection = commandFilteringElement.GetCollection();
         ConfigurationElement addElement = commandFilteringCollection.CreateElement("add");
            addElement["command"] = @"SYST";
            addElement["allowed"] = false;
            commandFilteringCollection.Add(addElement);
         ConfigurationElement sslElement = securityElement.GetChildElement("ssl");
            sslElement["controlChannelPolicy"] = @"SslAllow";
            sslElement["dataChannelPolicy"] = @"SslAllow";
            sslElement["serverCertHash"] = "57686f6120447564652c2049495320526f636b73";
         ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
         ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
            anonymousAuthenticationElement["enabled"] = false;
         ConfigurationElement basicAuthenticationElement = authenticationElement.GetChildElement("basicAuthentication");
            basicAuthenticationElement["enabled"] = false;
         ConfigurationElement clientCertAuthenticationElement = authenticationElement.GetChildElement("clientCertAuthentication");
            clientCertAuthenticationElement["enabled"] = false;
         ConfigurationElement sslClientCertificatesElement = securityElement.GetChildElement("sslClientCertificates");
            sslClientCertificatesElement["clientCertificatePolicy"] = @"CertIgnore";
         ConfigurationElement customAuthenticationElement = authenticationElement.GetChildElement("customAuthentication");
         ConfigurationElementCollection providersCollection = customAuthenticationElement.GetCollection("providers");
         ConfigurationElement addElement1 = providersCollection.CreateElement("add");
            addElement1["name"] = @"FtpCustomAuthenticationModule";
            addElement1["enabled"] = false;
            providersCollection.Add(addElement1);

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
      Dim siteDefaultsElement As ConfigurationElement = sitesSection.GetChildElement("siteDefaults")
      Dim ftpServerElement As ConfigurationElement = siteDefaultsElement.GetChildElement("ftpServer")

      Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
      Dim commandFilteringElement As ConfigurationElement = securityElement.GetChildElement("commandFiltering")
      Dim commandFilteringCollection As ConfigurationElementCollection = commandFilteringElement.GetCollection
      Dim addElement As ConfigurationElement = commandFilteringCollection.CreateElement("add")
         addElement("command") = "SYST"
         addElement("allowed") = False
         commandFilteringCollection.Add(addElement)
      Dim sslElement As ConfigurationElement = securityElement.GetChildElement("ssl")
         sslElement("controlChannelPolicy") = "SslAllow"
         sslElement("dataChannelPolicy") = "SslAllow"
         sslElement("serverCertHash") = "57686f6120447564652c2049495320526f636b73"
      Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
      Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
         anonymousAuthenticationElement("enabled") = False
      Dim basicAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("basicAuthentication")
         basicAuthenticationElement("enabled") = False
      Dim clientCertAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("clientCertAuthentication")
         clientCertAuthenticationElement("enabled") = False
      Dim sslClientCertificatesElement As ConfigurationElement = securityElement.GetChildElement("sslClientCertificates")
         sslClientCertificatesElement("clientCertificatePolicy") = "CertIgnore"
      Dim customAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("customAuthentication")
      Dim providersCollection As ConfigurationElementCollection = customAuthenticationElement.GetCollection("providers")
      Dim addElement1 As ConfigurationElement = providersCollection.CreateElement("add")
         addElement1("name") = "FtpCustomAuthenticationModule"
         addElement1("enabled") = False
         providersCollection.Add(addElement1)

      serverManager.CommitChanges()
   End Sub

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults");
var ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer");

var securityElement = ftpServerElement.ChildElements.Item("security");
var commandFilteringElement = securityElement.ChildElements.Item("commandFiltering");
var commandFilteringCollection = commandFilteringElement.Collection;
var addElement = commandFilteringCollection.CreateNewElement("add");
   addElement.Properties.Item("command").Value = "SYST";
   addElement.Properties.Item("allowed").Value = false;
   commandFilteringCollection.AddElement(addElement);
var sslElement = securityElement.ChildElements.Item("ssl");
   sslElement.Properties.Item("controlChannelPolicy").Value = "SslAllow";
   sslElement.Properties.Item("dataChannelPolicy").Value = "SslAllow";
   sslElement.Properties.Item("serverCertHash").Value = "57686f6120447564652c2049495320526f636b73";
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
   anonymousAuthenticationElement.Properties.Item("enabled").Value = false;
var basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication");
   basicAuthenticationElement.Properties.Item("enabled").Value = false;
var clientCertAuthenticationElement = authenticationElement.ChildElements.Item("clientCertAuthentication");
   clientCertAuthenticationElement.Properties.Item("enabled").Value = false;
var sslClientCertificatesElement = securityElement.ChildElements.Item("sslClientCertificates");
    sslClientCertificatesElement.Properties.Item("clientCertificatePolicy").Value = "CertIgnore";
var customAuthenticationElement = authenticationElement.ChildElements.Item("customAuthentication");
var providersCollection = customAuthenticationElement.ChildElements.Item("providers").Collection;
var addElement1 = providersCollection.CreateNewElement("add");
   addElement1.Properties.Item("name").Value = "FtpCustomAuthenticationModule";
   addElement1.Properties.Item("enabled").Value = false;
   providersCollection.AddElement(addElement1);

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults")
Set ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer")

Set securityElement = ftpServerElement.ChildElements.Item("security")
Set commandFilteringElement = securityElement.ChildElements.Item("commandFiltering")
Set commandFilteringCollection = commandFilteringElement.Collection
Set addElement = commandFilteringCollection.CreateNewElement("add")
   addElement.Properties.Item("command").Value = "SYST"
   addElement.Properties.Item("allowed").Value = False
   commandFilteringCollection.AddElement(addElement)
Set sslElement = securityElement.ChildElements.Item("ssl")
   sslElement.Properties.Item("controlChannelPolicy").Value = "SslAllow"
   sslElement.Properties.Item("dataChannelPolicy").Value = "SslAllow"
   sslElement.Properties.Item("serverCertHash").Value = "57686f6120447564652c2049495320526f636b73"
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
   anonymousAuthenticationElement.Properties.Item("enabled").Value = False
Set basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication")
   basicAuthenticationElement.Properties.Item("enabled").Value = False
Set clientCertAuthenticationElement = authenticationElement.ChildElements.Item("clientCertAuthentication")
   clientCertAuthenticationElement.Properties.Item("enabled").Value = False
Set sslClientCertificatesElement = securityElement.ChildElements.Item("sslClientCertificates")
   sslClientCertificatesElement.Properties.Item("clientCertificatePolicy").Value = "CertIgnore"
Set customAuthenticationElement = authenticationElement.ChildElements.Item("customAuthentication")
Set providersCollection = customAuthenticationElement.ChildElements.Item("providers").Collection
Set addElement1 = providersCollection.CreateNewElement("add")
   addElement1.Properties.Item("name").Value = "FtpCustomAuthenticationModule"
   addElement1.Properties.Item("enabled").Value = False
   providersCollection.AddElement(addElement1)

adminManager.CommitChanges()