Escenario: creación de un sitio FTP en IIS
Por Keith Newman y Robert McMurray
El protocolo de transferencia de archivos (FTP) simple es un protocolo para transferir archivos entre equipos. IIS 8 incluye un servidor FTP que es fácil de configurar.
En el documento se muestra cómo instalar y configurar el servidor FTP en un servidor web IIS 8 existente. Los dos primeros pasos son obligatorios, mientras que los demás son opcionales, pero recomendados.
Requisitos previos
Para obtener el máximo provecho de este tutorial, debe tener acceso a un ordenador que ejecute alguno de los siguientes sistemas operativos:
- Windows Server® 2012
- Windows® 8
Paso 1: Instalar un FTP en un servidor web IIS existente
En este paso se muestra cómo instalar el servicio FTP en un servidor web IIS existente que se ejecuta en Windows Server 2012 o Windows 8.
Para instalar FTP en Windows Server 2012
- En la pantalla Inicio, haga clic en el mosaico Administrador del servidor y, a continuación, haga clic en Sí.
- En el panel Administrador del servidor, haga clic en Agregar roles y características.
- Si se muestra la página Antes de comenzar del Asistente para agregar roles y características , haga clic en Siguiente.
- En la página Seleccionar tipo de instalación , seleccione Instalación basada en características o en rolesy haga clic en Siguiente.
- En la página Seleccionar servidor de destino , elija Seleccionar un servidor del grupo de servidores, seleccione el servidor en Grupo de servidores y haga clic en Siguiente.
- En la página Seleccionar roles de servidor , expanda el nodo Servidor web (IIS) y luego expanda el nodo Servidor FTP .
- Active las casillas Servidor FTP y Servicio FTP y luego haga clic en Siguiente.
- En la página Seleccionar características, haz clic en Siguiente.
- En la página Confirmar selecciones de instalación, haga clic en Instalar.
Para instalar FTP en Windows 8
- En la pantalla Inicio, escriba Panel de Control y, a continuación, haga clic en el icono Panel de Control que aparece en los resultados de búsqueda.
- Haga clic en Programas y, a continuación, en Activar o desactivar las características de Windows.
- En el cuadro de diálogo Características de Windows, expanda el nodo Internet Information Services.
- Expanda el nodo Servidor FTP.
- Seleccione las casillas Servidor FTP y Servicio FTP y, a continuación, haga clic en Aceptar.
Paso 2: Agregar un sitio FTP
Una vez instalado el servicio FTP en el servidor web IIS, puede agregar uno o más sitios FTP. Agregue un sitio FTP cuando desee permitir que los clientes transfieran archivos desde y hacia un sitio mediante el protocolo de transferencia de archivos (FTP).
Nota:
Debido a que la configuración de FTP se encuentra en la sección de sitios, cambiar cualquier configuración FTP también obliga al reciclaje de las aplicaciones del sitio web. Si desea evitarlo, agregue un sitio que esté configurado exclusivamente para FTP, en lugar de para HTTP y FTP.
Para agregar un sitio FTP
Abra el Administrador de IIS.
En el panel Conexiones , expanda el nodo del servidor y haga clic en el nodo Sitios .
En el panel Acciones , haga clic en Agregar sitio FTP para abrir el asistente Agregar sitio FTP .
En la página Información del sitio , en el cuadro Nombre del sitio FTP , escriba un nombre descriptivo único para el sitio FTP.
En el cuadro Ruta de acceso física, escriba la ruta de acceso física o haga clic en el botón de examinar (...) para buscar la ruta de acceso física del directorio de contenido.
Haga clic en Siguiente para abrir la página Configuración de enlaces y SSL .
En Enlace, en la lista Dirección IP , seleccione o escriba una dirección IP si no desea que la dirección IP siga siendo Todas las no asignadas.
En el cuadro Puerto , escriba el número de puerto.
Opcionalmente, en el cuadro Host Virtual , escriba un nombre de host para hospedar varios sitios FTP en una única dirección IP. Por ejemplo, escriba
www.contoso.com
.Desactive la casilla Iniciar sitio FTP automáticamente si desea iniciar manualmente el sitio.
En SSL, en la lista Certificado SSL , seleccione un certificado. Opcionalmente, haga clic en Ver para abrir el cuadro de diálogo Certificados y compruebe la información acerca del certificado seleccionado.
Seleccione una de las siguientes opciones:
- Permitir SSL: permite que servidor FTP admita conexiones tanto SSL como no SSL con un cliente.
- Requerir SSL: requiere el cifrado SSL para la comunicación entre el servidor FTP y un cliente.
Haga clic en siguiente para abrir la página Información de autenticación y autorización .
En Autenticación, seleccione el método de autenticación o los métodos que desea usar:
- Anónimo: permite que cualquier usuario tenga acceso al contenido proporcionando solo el nombre de usuario anónimo o ftp. (La mayoría de los clientes FTP, aunque no todos, muestran el nombre de usuario especificado automáticamente).
- Básico: requiere que los usuarios especifiquen un nombre de usuario y una contraseña válidos para acceder al contenido. Dado que el método de autenticación básico transmite las contraseñas no cifradas a través de la red, úselo solo cuando sepa que la conexión entre el cliente y el servidor FTP es segura, por ejemplo, con una capa de sockets seguros (SSL).
En Autorización, en la lista Permitir el acceso a seleccione una de las siguientes opciones:
- Todos los usuarios: todos los usuarios, sean anónimos o identificados, pueden acceder al contenido.
- Usuarios anónimos: los usuarios anónimos pueden acceder al contenido.
- Roles o grupos de usuarios especificados: solo los miembros de ciertos roles o grupos de usuarios pueden acceder al contenido. Escriba el rol o grupo de usuarios en el cuadro correspondiente.
- Usuarios especificados: solo los usuarios especificados pueden acceder al contenido. Escriba el nombre de usuario en el cuadro correspondiente.
Si ha seleccionado una opción de la lista Permitir el acceso a , elija uno de los siguientes permisos o ambos:
- Lectura: permite a los usuarios autorizados leer el contenido del directorio.
- Escritura: permite a los usuarios autorizados escribir en el directorio.
Haga clic en Finalizar
Paso 3: Configurar los valores predeterminados del sitio FTP
Cambie un valor predeterminado del sitio FTP cuando desee que los nuevos sitios FTP usen un valor predeterminado diferente.
Nota:
El nuevo valor no se aplica a los sitios existentes. Cambie manualmente el valor de los sitios existentes.
Para configurar los valores predeterminados de un sitio FTP
- Abra el Administrador de IIS.
- En el panel Conexiones, haga clic en el nodo del servidor y en el nodo Sitios.
- En el panel Acciones, haga clic en Valores predeterminados del sitio FTP.
- Modifique la configuración y, a continuación, haga clic en Aceptar.
En la tabla siguiente se enumeran las opciones disponibles para la configuración en el cuadro de diálogo Valores predeterminados del sitio FTP.
Categoría de configuración | Nombre de la opción de configuración | Descripción |
---|---|---|
General | Permitir UTF-8 | Especifica si se utiliza la codificación UTF8. El valor predeterminado es true. |
General | Iniciar automáticamente | Si es true, se inicia el sitio FTP durante la creación o cuando se inicie el servicio FTP. El valor predeterminado es true. |
Conexiones | Controlar el tiempo de espera del canal | Especifica el tiempo de espera (en segundos) de una conexión cuando no está activa. |
Conexiones | Tiempo de espera del canal de datos | Especifica el tiempo de espera (en segundos) del canal de datos cuando no está activo. |
Conexiones | Deshabilitar cola de socket | Especifica si se usa la cola de socket para sitios diferenciados por dirección IP en lugar de número de puerto o nombre de host. |
Conexiones | Conexiones máximas | Especifica el número máximo de conexiones simultáneas a un servidor. |
Conexiones | Restablecer en el máximo de conexiones | Especifica si se debe desconectar la sesión FTP cuando se envíe el número máximo de conexiones en la respuesta. |
Conexiones | Registro de escucha del servidor | Especifica el número de sockets pendientes que puede poner en cola. |
Conexiones | Tiempo de espera sin autenticar | Especifica el tiempo de espera (en segundos) entre una nueva conexión y la correcta autenticación. |
Caché de credenciales | Habilitado | Especifica si está habilitado el almacenamiento en caché de las credenciales para el servicio FTP. |
Caché de credenciales | Flush Interval | Especifica la duración de la memoria caché, en segundos, para las credenciales almacenadas en caché. |
Control de archivos | Permitir leer archivos al cargarlos | Especifica si se pueden leer los archivos mientras se transfieren al servidor. |
Control de archivos | Permitir reemplazar al cambiar de nombre | Especifica si los archivos pueden sobrescribir otros archivos cuando se les cambia el nombre. |
Control de archivos | Mantener cargas parciales | Especifica si desea guardar los archivos que se han cargado parcialmente. |
Paso 4: Configuración de la compatibilidad con el firewall
Use la característica Compatibilidad con el firewall de FTP para configurar las siguientes opciones que permiten al servidor FTP aceptar conexiones de datos pasivas desde un firewall:
- Intervalo de puertos del canal de datos: especifique un intervalo de puertos para las conexiones de datos pasivas. También debe abrir ese mismo intervalo de puertos en el firewall. Esta opción solo puede configurarse en el nivel de servidor, y el intervalo de puertos "0-0" significa utilizar el intervalo de puertos efímeros del servidor. Un puerto efímero es un puerto de protocolo de transporte de corta duración que TCP/IP asigna a partir de un intervalo predefinido.
- Dirección IP externa del firewall: especifique la dirección IP externa del firewall para que los clientes sepan qué dirección IP deben usar cuando se comuniquen con el servidor FTP a través del firewall.
Para configurar la compatibilidad con el firewall
Abra el Administrador de IIS.
En el panel Conexiones, seleccione el nodo del servidor.
En Vista Características, haga doble clic en Compatibilidad con el firewall de FTP.
En el cuadro Intervalo de puerto del canal de datos, escriba un intervalo de números de puerto (separados por un guión). Por ejemplo, escriba 5000-6000. O bien 0-0 para usar el intervalo de puertos predeterminado especificado en la configuración TCP/IP de Windows.
Nota:
No use los puertos 0-1024 porque son puertos reservados.
En el cuadro Dirección IP externa del firewall, escriba la dirección IP del firewall.
En el panel Acciones, haga clic en Aplicar.
Paso 5: Configurar el aislamiento de usuario
La característica de aislamiento de usuario permite configurar el servidor FTP para aislar a los usuarios, lo que impide que estos accedan a los directorios de otros usuarios en el mismo sitio FTP. Si decide no aislar a los usuarios, estos compartirán una estructura de directorios común.
Por ejemplo, puede no aislar a los usuarios en un sitio que ofrezca solo descargas de contenido compartido o en un sitio que no requiera la protección de datos entre los usuarios.
Si desea aislar a los usuarios del sitio, puede elegir una de las siguientes opciones de aislamiento:
- Directorio de nombres de usuario: aísla las sesiones de usuario al directorio físico o virtual con el mismo nombre de la cuenta de usuario del FTP. El usuario ve solo su ubicación raíz en el FTP y, por lo tanto, no puede acceder a los directorios físicos o virtuales del árbol de navegación. Se ignoran los directorios virtuales globales que se crean.
- Directorio físico de nombres de usuario: aísla las sesiones de usuario al directorio físico con el mismo nombre de la cuenta de usuario del FTP. El usuario ve solo su ubicación raíz en el FTP y, por lo tanto, no puede acceder a los directorios físicos superiores del árbol de navegación. Todos los directorios virtuales globales que se crean se aplican a todos los usuarios.
- Directorio particular de FTP configurado en Active Directory: aísla las sesiones de usuario en el directorio principal que está configurado en la cuenta de Active Directory para cada usuario del FTP.
Para configurar el aislamiento de usuario
Abra el Administrador de IIS.
En Vista Características, haga doble clic en Aislamiento de usuario FTP.
Si no desea aislar los usuarios, en No aislar usuarios. Los usuarios comienzan en, seleccione una de las siguientes opciones:
- Directorio raíz de FTP: especifica que todas las sesiones FTP se inician en el directorio raíz del sitio FTP. Esta opción deshabilita todo aislamiento de usuario y la lógica de carpeta inicial.
- Directorio de nombres de usuario: especifica que todas las sesiones FTP se inician en el directorio físico o virtual con el mismo nombre del usuario que ha iniciado la sesión si existe la carpeta; de lo contrario, se inicia la sesión FTP en el directorio raíz del sitio FTP.
Si desea aislar los usuarios, en Aislar a los usuarios. Restringir usuarios al siguiente directorio, seleccione una de las siguientes opciones:
- Directorio de nombres de usuario (deshabilitar los directorios virtuales globales): aísla las sesiones de usuario en el directorio físico o virtual con el mismo nombre de la cuenta de usuario del FTP.
- Directorio físico de nombres de usuario (habilitar los directorios virtuales globales): aísla las sesiones de usuario al directorio físico con el mismo nombre de la cuenta de usuario del FTP.
- Directorio particular de FTP configurado en Active Directory: aísla las sesiones de usuario en el directorio principal que está configurado en la cuenta de Active Directory para cada usuario del FTP.
- Personalizado: esta opción es una característica avanzada y permite a los desarrolladores crear proveedores personalizados que proporcionan búsquedas en un directorio particular en función de sus necesidades empresariales concretas.
Si seleccionó Directorio particular de FTP configurado en Active Directory en el paso anterior, haga clic en el botón Establecer y, a continuación, escriba un nombre de usuario y una contraseña en los cuadros Nombre de usuario y Contraseña del cuadro de diálogo Establecer credenciales para acceder al servidor de Active Directory. Escriba la contraseña de nuevo en el cuadro Confirmar contraseña. A continuación, haga clic en Aceptar.
En el panel Acciones, haga clic en Aplicar.
Paso 6: Configuración de las opciones de exploración de directorios
La característica para explorar directorios proporciona control sobre lo que se muestra cuando los usuarios examinan directorios FTP.
Para configurar las opciones de exploración de directorios
Abra el Administrador de IIS.
En el panel Conexiones, seleccione el nivel de servidor o el nivel de sitio.
En Vista Características, haga doble clic en Examen de directorios FTP.
En la página Examen de directorios FTP, en la sección Estilo de la lista de directorios, seleccione una de las siguientes opciones:
- MS-DOS: muestra el contenido del directorio de forma coherente con MS-DOS.
- UNIX: muestra el contenido del directorio de forma coherente con UNIX.
En la sección Opciones del listado de directorios, seleccione la información que desea mostrar en las listas de directorio. Puede seleccionar cualquiera de las siguientes opciones:
- Directorios virtuales: muestra directorios virtuales.
- Bytes disponibles: muestra el tamaño del archivo en bytes.
- Años de cuatro dígitos: muestra años usando cuatro dígitos en lugar de dos.
En el panel Acciones, haga clic en Aplicar.
Paso 7: Configuración de restricciones de intento de inicio de sesión
Esta característica permite configurar el número máximo de intentos de inicio de sesión erróneos que se permiten en un tiempo especificado antes de denegar la dirección IP.
Para configurar las restricciones de intentos de inicio de sesión
- Abra el Administrador de IIS.
- En el panel Conexiones, seleccione el nivel de servidor.
- En Vista Características, haga doble clic en Restricciones de intentos de inicio de sesión en FTP.
- En la página Restricciones de intentos de inicio de sesión en FTP, seleccione la casilla Habilitar restricciones de intentos de inicio de sesión en FTP.
- En el cuadro Número máximo de intentos de inicio de sesión, escriba un número entero. El valor predeterminado es 4.
- En el cuadro Período de tiempo (en segundos), escriba un número entero. El valor predeterminado es 30.
- Seleccione Denegar direcciones IP en función del número de intentos de inicio de sesión erróneos o Solo escribir en el registro. Si elige Solo escribir en el registro, IIS no restringirá los clientes aunque se supere el número máximo de intentos fallidos.
- En la página Acciones, haga clic en Aplicar.
Paso 8: Configuración del filtrado de solicitudes
Use la página de la característica Filtrado de solicitudes FTP para definir la configuración de filtrado de solicitudes para su sitio FTP. El filtrado de solicitudes FTP es una característica de seguridad que permite a los proveedores de acceso a Internet (ISP) y proveedores de servicios de aplicaciones limitar el comportamiento del protocolo y el acceso.
Para configurar el filtrado de solicitudes
- Abra el Administrador de IIS.
- En el panel Conexiones, seleccione el nivel de servidor o el nivel de sitio.
- En Vista Características, haga doble clic en el icono Filtrado de solicitudes de FTP.
- Para cambiar la configuración general del filtrado de solicitudes, haga clic en Modificar configuración de característica, en el panel Acciones. A continuación, edite la configuración general según sea necesario.
- Para agregar un filtro en función de las extensiones de nombre de archivo, seleccione la pestaña Extensión del nombre de archivo. En el panel Acciones, haga clic en Permitir extensión de nombre de archivo o Denegar extensión de nombre de archivo. Escriba la extensión en el cuadro Extensión del nombre de archivo y, a continuación, haga clic en Aceptar.
- Para agregar un filtro en función de un segmento de la dirección URL (por ejemplo, un nombre de carpeta), seleccione la pestaña Segmentos ocultos. En el panel Acciones, haga clic en Agregar segmento oculto. Escriba el segmento en el cuadro Segmento oculto y, a continuación, haga clic en Aceptar.
- Para agregar un filtro basado en una secuencia de dirección URL, seleccione la pestaña Secuencias de dirección URL denegadas. En el panel Acciones, haga clic en Agregar secuencia de dirección URL. Escriba la secuencia en el cuadro Secuencia de dirección URL y, a continuación, haga clic en Aceptar.
- Para agregar un filtro basado en comandos, seleccione la pestaña Comandos. En el panel Acciones, haga clic en Permitir comando o Denegar comando. A continuación, escriba el comando en el cuadro Comando y haga clic en Aceptar. (Advertencia: la capacidad de agregar un filtro basado en comandos es una característica avanzada. Si usa esta característica incorrectamente, podría denegar el acceso a todos los clientes FTP en el servidor).
Paso 9: Configuración del registro FTP
Puede usar la característica Registro FTP para configurar las características de registro en el nivel de sitio o de servidor, además de para configurar los parámetros de registro.
Para configurar el registro FTP
Abra el Administrador de IIS.
En el panel Conexiones, seleccione el nivel de servidor o el nivel de sitio.
En Vista Características, haga doble clic en el icono Registro FTP.
En el menú Un archivo de registro por, seleccione Sitio o Servidor.
En Archivo de registro, haga clic en Seleccionar campos W3C y, a continuación, seleccione la información que quiera incluir en el registro.
En Directorio, escriba la ruta de acceso a la carpeta base donde desea que se almacenen los archivos de registro FTP o haga clic en Examinar para ir a la carpeta base.
En Codificación, seleccione UTF8 (caracteres de uno y varios bytes) o ANSI (solo caracteres de un byte).
En Conversión de archivos de registro, seleccione en la siguiente lista cómo desea que el FTP cree nuevos archivos de registro:
- Programación: seleccione Cada hora, Diaria, Semanal o Mensual para crear nuevos archivos de registro en un intervalo de tiempo fijo.
- Tamaño máximo del archivo (en bytes): especifique un número entero para crear nuevos archivos de registro cuando el tamaño del archivo supere ese número de bytes.
- No crear nuevos archivos de registro
Seleccione la casilla Usar la hora local para nomenclatura y conversión de archivos cuando desee que los nombres de archivo de registro y la conversión se basen en la zona horaria local en lugar de la hora Universal coordinada (UTC).
En el panel Acciones, haga clic en Aplicar.
Paso 10: Configuración de mensajes FTP
Use la característica Mensajes de FTP para modificar la configuración de los mensajes enviados cuando un usuario se conecte a su sitio FTP.
Para configurar los mensajes de FTP
En el panel Conexiones, seleccione el nivel de servidor o el nivel de sitio.
En Vista Características, haga doble clic en Mensajes de FTP.
En la página Mensajes de FTP, en Comportamiento del mensaje, seleccione cómo desea que se comporten los mensajes de FTP. Puede seleccionar cualquiera de las siguientes opciones:
Suprimir banner predeterminado: especifica si se muestra el titular de identificación predeterminado para el servidor FTP.
Compatibilidad con variables de usuario en mensajes: especifica si se debe mostrar un conjunto específico de variables de usuario en los mensajes FTP. Se admiten las siguientes variables de usuario:
- %BytesReceived%: el número de bytes enviados desde el servidor al cliente para la sesión actual.
- %BytesSent%: el número de bytes enviados desde el cliente al servidor para la sesión actual.
- %SessionID%: el identificador único para la sesión actual.
- %SiteName%: el nombre del sitio FTP que hospeda la sesión actual.
- %UserName%: el nombre de cuenta del usuario que ha iniciado sesión.
Mostrar mensajes detallados para las solicitudes locales: especifica si se muestran mensajes de error detallados cuando el cliente FTP se conecta al servidor FTP en el propio servidor (host local).
En la sección Texto del mensaje, escriba los mensajes en las siguientes casillas:
- Banner: especifica el mensaje que muestra el servidor FTP cuando los clientes FTP se conectan por primera vez al servidor FTP.
- Bienvenida: especifica el mensaje que muestra el servidor FTP cuando los clientes FTP han iniciado sesión en el servidor FTP.
- Salir: especifica el mensaje que muestra el servidor FTP cuando los clientes FTP cierran sesión en el servidor FTP.
- Conexiones máximas: especifica el mensaje que muestra el servidor FTP cuando los clientes intentan conectarse y no pueden porque el servicio FTP ha alcanzado el número máximo de conexiones de cliente permitidas.
En el panel Acciones, haga clic en Aplicar.