Compartir a través de

Conjunto de autenticación FTP predeterminada <authentication>

  • Artículo

Información general

El elemento <authentication> especifica la configuración de autenticación de los sitios FTP. Las opciones de autenticación se configuran solo en el nivel de sitio, aunque las opciones <authorization> de FTP se pueden configurar por dirección URL.

Hay cuatro formas diferentes de autenticación que se pueden configurar para un sitio FTP:

  • Autenticación anónima: esta forma de autenticación permite el acceso a un sitio FTP sin una cuenta de usuario en el servidor o dominio, y se usa con más frecuencia para sitios FTP públicos. Normalmente, los usuarios anónimos iniciarán sesión con un nombre de usuario de ftp o anonymous, y la mayoría de los usuarios usarán su dirección de correo electrónico como contraseña, aunque esto no es necesario.

  • Autenticación básica: esta forma de autenticación requiere una cuenta de usuario válida en el servidor o dominio para que los usuarios puedan iniciar sesión.

    Nota: Debido al diseño del Protocolo de transferencia de archivos (FTP), los nombres de usuario y las contraseñas se transmiten mediante FTP en texto sin formato, lo que hace que sean vulnerables a la detección de redes. Por tanto, se recomienda usar la autenticación básica con SSL.

  • Autenticación de certificado de cliente: esta forma de autenticación usa certificados de cliente para autenticar clientes FTP.

  • Autenticación personalizada: esta forma de autenticación usa proveedores de autenticación personalizados para validar los nombres de usuario y las contraseñas. FTP 7.0 y FTP 7.5 incluyen dos proveedores de autenticación personalizados:

    La principal ventaja de usar proveedores de autenticación personalizados es que no es necesario crear cuentas de usuario en el servidor ni el dominio. Esto mejora la seguridad de la red.

Compatibilidad

Versión Notas
IIS 10.0 El elemento <authentication> no se modificó en IIS 10.0.
IIS 8.5 El elemento <authentication> no se modificó en IIS 8.5.
IIS 8.0 El elemento <authentication> no se modificó en IIS 8.0.
IIS 7.5 El elemento <authentication> del elemento <security> se incluye como una característica de IIS 7.5.
IIS 7.0 El elemento <authentication> del elemento <security> se introdujo en FTP 7.0, que era una descarga independiente para IIS 7.0.
IIS 6,0 El elemento <ftpServer> y sus elementos secundarios reemplazan los valores FTP de IIS 6.0 que se encontraban en la ruta de acceso de metabase LM/MSFTPSVC.

Nota:

Los servicios FTP 7.0 y FTP 7.5 se enviaron fuera de banda para IIS 7.0, lo que requería descargar e instalar el servicio desde la siguiente dirección URL:

https://www.iis.net/expand/FTP

Con Windows 7 y Windows Server 2008 R2, el servicio FTP 7.5 se incluye como característica para IIS 7.5, por lo que la descarga del servicio FTP ya no es necesaria.

Configuración

Para admitir la publicación de FTP para el servidor web, debe instalar el servicio FTP. Para ello, siga estos pasos.

Windows Server 2012 o Windows Server 2012 R2

  1. En la barra de tareas, haga clic en Administrador del servidor.

  2. En Administrador del servidor, haga clic en el menú Administrar y, después, haga clic en Agregar roles y características.

  3. En el asistente para Agregar roles y características, haga clic en Siguiente. Seleccione el tipo de instalación y haga clic en Siguiente. Seleccione el servidor de destino y haga clic en Siguiente.

  4. En la página Roles de servidor, expanda Servidor web (IIS) y, después, seleccione Servidor FTP.

    Nota:

    Para admitir la autenticación ASP.Membership o la autenticación del Administrador de IIS para el servicio FTP, también deberá seleccionar Extensibilidad de FTP, además de Servicio FTP.
    Screenshot of Server Roles page showing F T P server node expanded and F T P Extensibility selected..

  5. Haga clic en Siguiente y, después, en la página Seleccionar características, vuelva a hacer clic en Siguiente.

  6. En la página Confirmar selecciones de instalación, haga clic en Instalar.

  7. En la página Resultados , haga clic en Cerrar.

Windows 8 o Windows 8.1

  1. En la pantalla Inicio, mueva el puntero hasta la esquina inferior izquierda, haga clic con el botón derecho en el botón Inicio y, a continuación, haga clic en Panel de control.

  2. En Panel de control, haga clic en Programas y características y después en Activar o desactivar las características de Windows.

  3. Expanda Internet Information Services y, después, seleccione Servidor FTP.

    Nota:

    Para admitir la autenticación ASP.Membership o la autenticación del Administrador de IIS para el servicio FTP, también deberá seleccionar Extensibilidad de FTP.
    Screenshot of Internet Information Services and F T P Server pane expanded showing F T P Extensibility selected.

  4. Haga clic en OK.

  5. Haga clic en Cerrar.

Windows Server 2008 R2

  1. En la barra de tareas, haga clic en Inicio, seleccione Herramientas administrativas y, luego, haga clic en Administrador del servidor.

  2. En el panel de jerarquía del Administrador del servidor, expanda Roles y, luego, haga clic en Servidor web (IIS).

  3. En el panel Servidor web (IIS), desplácese hasta la sección Servicios de rol y, luego, haga clic en Agregar servicios de rol.

  4. En la página Seleccionar servicios de rol del Asistente para agregar servicios de rol, expanda Servidor FTP.

  5. Seleccione Servicio FTP.

    Nota:

    Para admitir la autenticación ASP.Membership o la autenticación del Administrador de IIS para el servicio FTP, también deberá seleccionar Extensibilidad de FTP.
    Screenshot of F T P Server in Select Role Services page of the Add Role Service Wizard showing F T P Service selected.

  6. Haga clic en Next.

  7. En la página Confirmar selecciones de instalación, haz clic en Instalar.

  8. En la página Resultados , haga clic en Cerrar.

Windows 7

  1. En la barra de tareas, haga clic en Inicio y, luego, haga clic en Panel de control.

  2. En Panel de control, haga clic en Programas y características y después en Activar o desactivar las características de Windows.

  3. Expanda Internet Information Services y, luego, Servidor FTP.

  4. Seleccione Servicio FTP.

    Nota:

    Para admitir la autenticación ASP.Membership o la autenticación del Administrador de IIS para el servicio FTP, también deberá seleccionar Extensibilidad de FTP.
    Screenshot of Internet Information Services and F T P Server pane expanded with F T P Extensibility selected.

  5. Haga clic en OK.

Windows Server 2008 o Windows Vista

  1. Descargue el paquete de instalación desde la siguiente dirección URL:

  2. Siga las instrucciones del siguiente tutorial para instalar el servicio FTP:

Procedimientos

Procedimiento para habilitar o deshabilitar la autenticación anónima para un sitio FTP

  1. Abra el Administrador de Internet Information Services (IIS):

    • Si usa Windows Server 2012 o Windows Server 2012 R2:

      • En la barra de tareas, haga clic en Administrador del servidor, en Herramientas y, a continuación, en Administrador de Internet Information Services (IIS).

    • Si usa Windows 8 o Windows 8.1:

      • Mantenga presionada la tecla Windows, presione la letra X y haga clic en Panel de control.
      • En Panel de control, haga clic en Herramientas administrativas y, a continuación, haga doble clic en Administrador de Internet Information Services (IIS).

    • Si usa Windows Server 2008 o Windows Server 2008 R2:

      • En la barra de tareas, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

    • Si usa Windows Vista o Windows 7:

      • En la barra de tareas, haga clic en Inicio y, luego, haga clic en Panel de control.
      • Haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Administrador de Internet Information Services (IIS).

  2. En el panel Conexiones, expanda el nombre del servidor, expanda el nodo Sitios y, después, haga clic en el nombre del sitio.

  3. En el panel Inicio del sitio, haga doble clic en la característica Autenticación FTP.

  4. En la página Autenticación FTP, seleccione Autenticación anónima.

  5. En el panel Acciones, haga clic en Habilitar para habilitar la autenticación anónima, o bien haga clic en Deshabilitar para deshabilitarla.
    Screenshot of F T P Authentication page displaying Anonymous Authentication enabled in the Actions pane.

Procedimiento para usar el Asistente para sitios FTP para crear un sitio FTP con acceso de lectura anónimo

  1. Abra el Administrador de Internet Information Services (IIS):

    • Si usa Windows Server 2012 o Windows Server 2012 R2:

      • En la barra de tareas, haga clic en Administrador del servidor, en Herramientas y, a continuación, en Administrador de Internet Information Services (IIS).

    • Si usa Windows 8 o Windows 8.1:

      • Mantenga presionada la tecla Windows, presione la letra X y haga clic en Panel de control.
      • En Panel de control, haga clic en Herramientas administrativas y, a continuación, haga doble clic en Administrador de Internet Information Services (IIS).

    • Si usa Windows Server 2008 o Windows Server 2008 R2:

      • En la barra de tareas, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

    • Si usa Windows Vista o Windows 7:

      • En la barra de tareas, haga clic en Inicio y, luego, haga clic en Panel de control.
      • Haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Administrador de Internet Information Services (IIS).

  2. En el panel Conexiones, haga clic en el nodo Sitios del árbol.

  3. Haga clic con el botón derecho en el nodo Sitios del árbol y haga clic en Agregar sitio FTP, o bien en Agregar sitio FTP en el panel Acciones.

  4. Cuando aparezca el asistente para agregar un sitio FTP:

    • Escriba "Mi nuevo sitio FTP" en el cuadro Nombre del sitio FTP.

    • En el cuadro Ruta de acceso física, puede usar una de las siguientes opciones para especificar el directorio de contenido:

      • Haga clic en el botón de puntos suspensivos (...) y, después, vaya a la carpeta que contiene el contenido del sitio FTP.
      • Escriba la ruta de acceso a la carpeta de contenido en el cuadro. Tenga en cuenta que si decide escribir la ruta de acceso, puede usar variables de entorno en las rutas de acceso. Por ejemplo, puede usar "%SystemDrive%\inetpub\ftproot" para el directorio de contenido.

    • Cuando haya completado estos elementos, haga clic en Siguiente.
      Screenshot of Add F T P Site Wizard showing My New F T P Site typed in F T P site name box.

  5. En la segunda página del Asistente para agregar sitio FTP:

    • Elija una dirección IP para el sitio FTP en la lista desplegable Dirección IP o acepte la selección predeterminada de "Todo sin asignar".

    • Escriba el puerto TCP/IP para el sitio FTP en el cuadro Puerto. De manera predeterminada, los clientes y sitios FTP usan el puerto 21. (Nota: Para especificar FTPS implícito, debe usar el puerto 990).

    • Para usar un nombre de host virtual FTP, seleccione el cuadro Habilitar nombres de host virtuales y, después, escriba el nombre de host virtual en el cuadro Host virtual.

    • Para las opciones SSL, elija una de las opciones siguientes:

      • Seleccione Sin SSL para deshabilitar las opciones de SSL.
      • Seleccione Permitir SSL para permitir que los clientes FTP usen FTP por SSL opcionalmente cuando se conecten con el servidor FTP.
      • Seleccione Exigir SSL para permitir que los clientes FTP siempre usen FTP por SSL cuando se conecten con el servidor FTP.
      • Si elige Permitir SSL o Exigir SSL, elija un certificado en el menú desplegable Certificado SSL.

    • Cuando haya completado estos elementos, haga clic en Siguiente.
      Screenshot of Binding and S S L Settings dialog box showing I P Address selected from the drop down and Allow S S L option checked.

  6. En la página siguiente del asistente:

    • Seleccione Anónimo para los valores de Autenticación.
    • Para los valores de Autorización, elija "Usuarios anónimos" en la lista desplegable Permitir el acceso a.
    • Seleccione Lectura para la opción Permisos.
    • Cuando haya completado estos elementos, haga clic en Finalizar.
      Screenshot of Authentication and Authorization settings page with Anonymous selected in Authentication and Read is checked in Permissions option.

Procedimiento para habilitar o deshabilitar la autenticación básica para un sitio FTP

  1. Abra el Administrador de Internet Information Services (IIS):

    • Si usa Windows Server 2012 o Windows Server 2012 R2:

      • En la barra de tareas, haga clic en Administrador del servidor, en Herramientas y, a continuación, en Administrador de Internet Information Services (IIS).

    • Si usa Windows 8 o Windows 8.1:

      • Mantenga presionada la tecla Windows, presione la letra X y haga clic en Panel de control.
      • En Panel de control, haga clic en Herramientas administrativas y, a continuación, haga doble clic en Administrador de Internet Information Services (IIS).

    • Si usa Windows Server 2008 o Windows Server 2008 R2:

      • En la barra de tareas, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

    • Si usa Windows Vista o Windows 7:

      • En la barra de tareas, haga clic en Inicio y, luego, haga clic en Panel de control.
      • Haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Administrador de Internet Information Services (IIS).

  2. En el panel Conexiones, expanda el nombre del servidor, expanda el nodo Sitios y, después, haga clic en el nombre del sitio.

  3. En el panel Inicio del sitio, haga doble clic en la característica Autenticación FTP.

  4. En la página Autenticación FTP, seleccione Autenticación básica.
    Screenshot of F T P Authentication page showing Basic Authentication selected and enabled in the Actions pane.

  5. En el panel Acciones, haga clic en Habilitar para habilitar la autenticación básica, o bien haga clic en Deshabilitar para deshabilitarla.

Procedimiento para usar el Asistente para sitios FTP para crear un sitio FTP con autenticación básica y acceso de lectura y escritura

  1. Abra el Administrador de Internet Information Services (IIS):

    • Si usa Windows Server 2012 o Windows Server 2012 R2:

      • En la barra de tareas, haga clic en Administrador del servidor, en Herramientas y, a continuación, en Administrador de Internet Information Services (IIS).

    • Si usa Windows 8 o Windows 8.1:

      • Mantenga presionada la tecla Windows, presione la letra X y haga clic en Panel de control.
      • En Panel de control, haga clic en Herramientas administrativas y, a continuación, haga doble clic en Administrador de Internet Information Services (IIS).

    • Si usa Windows Server 2008 o Windows Server 2008 R2:

      • En la barra de tareas, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

    • Si usa Windows Vista o Windows 7:

      • En la barra de tareas, haga clic en Inicio y, luego, haga clic en Panel de control.
      • Haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Administrador de Internet Information Services (IIS).

  2. En el panel Conexiones, haga clic en el nodo Sitios del árbol.

  3. Haga clic con el botón derecho en el nodo Sitios del árbol y haga clic en Agregar sitio FTP, o bien en Agregar sitio FTP en el panel Acciones.

  4. Cuando aparezca el asistente para agregar un sitio FTP:

    • Escriba "Mi nuevo sitio FTP" en el cuadro Nombre del sitio FTP.

    • En el cuadro Ruta de acceso física, puede usar una de las siguientes opciones para especificar el directorio de contenido:

      • Haga clic en el botón de puntos suspensivos (...) y, después, vaya a la carpeta que contiene el contenido del sitio FTP.
      • Escriba la ruta de acceso a la carpeta de contenido en el cuadro. Tenga en cuenta que si decide escribir la ruta de acceso, puede usar variables de entorno en las rutas de acceso. Por ejemplo, puede usar "%SystemDrive%\inetpub\ftproot" para el directorio de contenido.

    • Cuando haya completado estos elementos, haga clic en Siguiente.
      Screenshot of Site Information page showing My New Site typed in the field for F T P site name with physical path box populated with the folder path.

  5. En la segunda página del Asistente para agregar sitio FTP:

    • Elija una dirección IP para el sitio FTP en la lista desplegable Dirección IP o acepte la selección predeterminada de "Todo sin asignar".

    • Escriba el puerto TCP/IP para el sitio FTP en el cuadro Puerto. De manera predeterminada, los clientes y sitios FTP usan el puerto 21. (Nota: Para especificar FTPS implícito, debe usar el puerto 990).

    • Para usar un nombre de host virtual FTP, seleccione el cuadro Habilitar nombres de host virtuales y, después, escriba el nombre de host virtual en el cuadro Host virtual.

    • Para las opciones SSL, elija una de las opciones siguientes:

      • Seleccione Sin SSL para deshabilitar las opciones de SSL.
      • Seleccione Permitir SSL para permitir que los clientes FTP usen FTP por SSL opcionalmente cuando se conecten con el servidor FTP.
      • Seleccione Exigir SSL para permitir que los clientes FTP siempre usen FTP por SSL cuando se conecten con el servidor FTP.
      • Si elige Permitir SSL o Exigir SSL, elija un certificado en el menú desplegable Certificado SSL.

    • Cuando haya completado estos elementos, haga clic en Siguiente.
      Screenshot of Binding and S S L Settings in Add F T P Site Wizard displaying I P Address chosen from the drop down and Allow S S L option selected.

  6. En la página siguiente del asistente:

    • Seleccione Básica para los valores Autenticación.
    • Para los valores Autorización, elija "Usuarios especificados" en la lista desplegable Permitir el acceso a y escriba un nombre de cuenta en el cuadro situado debajo del menú desplegable.
    • Seleccione Lectura y Escritura para la opción Permisos.
    • Cuando haya completado estos elementos, haga clic en Finalizar.
      Screenshot of Authentication and Authorization page with Basic selected in Authentication and Read and Write both selected in Permissions section.

Configuración

Atributos

Ninguno.

Elementos secundarios

Elemento Descripción
anonymousAuthentication Elemento opcional.

Especifica la configuración de autenticación anónima para sitios FTP.
basicAuthentication Elemento opcional.

Especifica la configuración de autenticación básica para sitios FTP.
clientCertAuthentication Elemento opcional.

Especifica la configuración de autenticación de certificado de cliente para sitios FTP.
customAuthentication Elemento opcional.

Especifica la configuración de autenticación personalizada para sitios FTP.

Nota: La autenticación personalizada se implementa mediante proveedores de autenticación personalizados.

Ejemplo de configuración

En el ejemplo de configuración siguiente se deshabilita la autenticación anónima y se habilita la autenticación básica de forma predeterminada.

<siteDefaults>
   <ftpServer>
      <security>
         <authentication>
            <anonymousAuthentication enabled="false" />
            <basicAuthentication enabled="true" />
         </authentication>
      </security>
   </ftpServer>
</siteDefaults>

Código de ejemplo

En los ejemplos de código siguientes se deshabilita la autenticación anónima y se habilita la autenticación básica de forma predeterminada.

AppCmd.exe

appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.anonymousAuthentication.enabled:"False" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.basicAuthentication.enabled:"True" /commit:apphost

Nota:

Debe asegurarse de establecer el parámetrocommit en apphost cuando use AppCmd.exe para configurar estos valores. Esto confirma los valores de configuración en la sección de ubicación adecuada del archivo ApplicationHost.config.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
         ConfigurationElement siteDefaultsElement = sitesSection.GetChildElement("siteDefaults");
         ConfigurationElement ftpServerElement = siteDefaultsElement.GetChildElement("ftpServer");

         ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
         ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
         ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
            anonymousAuthenticationElement["enabled"] = false;
         ConfigurationElement basicAuthenticationElement = authenticationElement.GetChildElement("basicAuthentication");
            basicAuthenticationElement["enabled"] = true;
 
           serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
      Dim siteDefaultsElement As ConfigurationElement = sitesSection.GetChildElement("siteDefaults")
      Dim ftpServerElement As ConfigurationElement = siteDefaultsElement.GetChildElement("ftpServer")

      Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
      Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
      Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
         anonymousAuthenticationElement("enabled") = False
      Dim basicAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("basicAuthentication")
         basicAuthenticationElement("enabled") = True

      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults");
var ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer");

var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
   anonymousAuthenticationElement.Properties.Item("enabled").Value = false;
var basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication");
   basicAuthenticationElement.Properties.Item("enabled").Value = true;

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults")
Set ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer")

Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
   anonymousAuthenticationElement.Properties.Item("enabled").Value = False
Set basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication")
   basicAuthenticationElement.Properties.Item("enabled").Value = true

adminManager.CommitChanges()