Paramètres de sécurité FTP par défaut <security>

Vue d’ensemble

L’élément <security> définit l’élément parent pour les options de sécurité des sites FTP et contient les éléments enfants suivants, qui sont affichés hiérarchiquement :

• <authentication> : cet élément enfant est l’élément parent pour les différents paramètres d’authentification pour les sites FTP et contient les éléments enfants suivants :

  • <anonymousAuthentication> : spécifie les paramètres d’accès anonyme. Cette forme d’authentification autorise l’accès à un site FTP sans compte d’utilisateur sur votre serveur ou domaine, et est le plus souvent utilisée pour les sites FTP publics.
  • <basicAuthentication> : spécifie les paramètres de l’authentification de base. Cette forme d’authentification nécessite un compte d’utilisateur valide sur votre serveur ou domaine avant que les utilisateurs puissent se connecter.
  • <clientCertAuthentication> : spécifie si l’authentification par certificat client Active Directory est activée. Cette forme d’authentification utilise des certificats clients pour authentifier les clients FTP.
  • <customAuthentication> : spécifie les paramètres de l’authentification personnalisée. Cette forme d’authentification utilise des fournisseurs d’authentification personnalisés pour valider les noms d’utilisateur et les mots de passe.

• <commandFiltering> : spécifie les paramètres du filtrage des commandes FTP. Cette collection vous permet d’autoriser ou de refuser individuellement des commandes FTP spécifiques pour votre service FTP.

• <customAuthorization> : spécifie les paramètres d’autorisation personnalisée. Cette forme d’autorisation utilise un fournisseur d’autorisation intégré ou un fournisseur d’autorisation personnalisé pour valider l’accès utilisateur.

• <dataChannelSecurity> : spécifie les paramètres de sécurité du canal de données FTP. Cette fonction de sécurité impose que le canal de données et le canal de contrôle d’une session aient une adresse client correspondante.

• <ssl> : spécifie les paramètres SSL (Secure Sockets Layer) d’un site FTP.

• <sslClientCertificates> : spécifie les paramètres des certificats clients SSL (Secure Sockets Layer) pour un site FTP.

Compatibilité

Version	Notes
IIS 10.0	L’élément <security> n’a pas été modifié dans IIS 10.0.
IIS 8.5	L’élément <security> n’a pas été modifié dans IIS 8.5.
IIS 8.0	L’élément <security> n’a pas été modifié dans IIS 8.0.
IIS 7.5	L’élément <security> de l’élément <ftpServer> est fourni en tant que fonctionnalité d’IIS 7.5.
IIS 7.0	L’élément <security> de l’élément <ftpServer> a été introduit dans FTP 7.0, qui était un téléchargement distinct pour IIS 7.0.
IIS 6.0	L’élément <ftpServer> et ses éléments enfants remplacent les paramètres FTP IIS 6.0 qui se trouvaient dans le chemin de métabase LM/MSFTPSVC.

Remarque

Les services FTP 7.0 et FTP 7.5 ont été expédiés hors bande pour IIS 7.0, ce qui nécessite le téléchargement et l’installation du service à partir de l’URL suivante :

https://www.iis.net/expand/FTP

Avec Windows 7 et Windows Server 2008 R2, le service FTP 7.5 est fourni en tant que fonctionnalité pour IIS 7.5. Le téléchargement du service FTP n’est donc plus nécessaire.

Programme d’installation

Pour prendre en charge la publication FTP pour votre serveur web, vous devez installer le service FTP. Pour cela, procédez comme suit.

Windows Server 2012 ou Windows Server 2012 R2

1. Dans la barre des tâches, cliquez sur Gestionnaire de serveur.

2. Dans Gestionnaire de serveur, cliquez sur le menu Gérer, puis sur Ajouter des rôles et des fonctionnalités.

3. Dans l’Assistant Ajout de rôles et de fonctionnalités, cliquez sur Suivant. Sélectionnez le type d’installation, puis cliquez sur Suivant. Sélectionnez le serveur de destination, puis cliquez sur Suivant.

4. Dans la page Rôles serveur, développez Serveur web (IIS),puis sélectionnez Serveur FTP.

   Remarque

   Pour prendre en charge l’authentification ASP.Membership ou l’authentification du Gestionnaire IIS pour le service FTP, vous devez sélectionner Extensibilité FTP en plus de Service FTP.
   .

5. Cliquez sur Suivant, puis, sur la pageSélectionner des fonctionnalités, cliquez à nouveau sur Suivant.

6. Dans la page Confirmer les sélections d’installation, cliquez sur Installer.

7. Dans la page Résultats , cliquez sur Fermer.

Windows 8 ou Windows 8.1

1. Dans l’écran d’accueil, déplacez le pointeur jusqu’au coin inférieur gauche, cliquez avec le bouton droit sur le bouton Démarrer, puis cliquez sur Panneau de configuration.

2. Dans Panneau de configuration, cliquez sur Programmes et fonctionnalités, puis sur Activer ou désactiver des fonctionnalités Windows.

3. Développez Internet Information Services, puis sélectionnez Serveur FTP.

   Remarque

   Pour prendre en charge l’authentification ASP.Membership ou l’authentification du Gestionnaire IIS pour le service FTP, vous devez également sélectionner Extensibilité FTP.
   

4. Cliquez sur OK.

5. Cliquez sur Fermer.

Windows Server 2008 R2

1. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.

2. Dans le volet hiérarchie du Gestionnaire de serveur, développez Rôles, puis cliquez sur Serveur web (IIS).

3. Dans le volet Serveur web (IIS), faites défiler jusqu’à la section Services de rôle, puis cliquez sur Ajouter des services de rôle.

4. Dans la page Sélectionner des services de rôle de l’Assistant Ajouter des services de rôle, développez le Serveur FTP.

5. Sélectionnez Service FTP.

   Remarque

   Pour prendre en charge l’authentification ASP.Membership ou l’authentification du Gestionnaire IIS pour le service FTP, vous devez également sélectionner Extensibilité FTP.
   

6. Sélectionnez Suivant.

7. Dans la page Confirmer les sélections pour l'installation, cliquez sur Installer.

8. Dans la page Résultats , cliquez sur Fermer.

Windows 7

1. Dans la barre des tâches, cliquez sur Démarrer, puis sur Panneau de configuration.

2. Dans Panneau de configuration, cliquez sur Programmes et fonctionnalités, puis sur Activer ou désactiver des fonctionnalités Windows.

3. Développez Internet Information Services, puis Serveur FTP.

4. Sélectionnez Service FTP.

   Remarque

   Pour prendre en charge l’authentification ASP.Membership ou l’authentification du Gestionnaire IIS pour le service FTP, vous devez également sélectionner Extensibilité FTP.
   

5. Cliquez sur OK.

Windows Server 2008 ou Windows Vista

1. Téléchargez le package d’installation à partir de l’URL suivante :

   • https://www.iis.net/expand/FTP

2. Suivez les instructions de la procédure pas à pas suivante pour installer le service FTP :

   • Installation et résolution des problèmes de FTP 7

Procédure

Comment activer ou désactiver l’authentification anonyme pour un site FTP

1. Ouvrez le Gestionnaire Internet Information Services (IIS) :

   • Si vous utilisez Windows Server 2012 ou Windows Server 2012 R2 :

     • Dans la barre des tâches, cliquez sur Gestionnaire de serveur, cliquez sur Outils, puis sur Gestionnaire Internet Information Services (IIS).

   • Si vous utilisez Windows 8 ou Windows 8.1 :

     • Maintenez la touche Windows enfoncée, appuyez sur la lettre X, puis cliquez sur Panneau de configuration.
     • Cliquez sur Outils d’administration, puis double-cliquez sur Gestionnaire Internet Information Services (IIS).

   • Si vous utilisez Windows Server 2008 ou Windows Server 2008 R2 :

     • Cliquez sur Démarrer, placez le curseur sur Outils d’administration, puis cliquez sur Gestionnaire Internet Information Services (IIS).

   • Si vous utilisez Windows Vista ou Windows 7 :

     • Dans la barre des tâches, cliquez sur Démarrer, puis sur Panneau de configuration.
     • Double-cliquez sur Outils d’administration, puis double-cliquez sur Gestionnaire Internet Information Services (IIS).

2. Dans le volet Connexions, développez le nom du serveur, développez le nœud Sites puis cliquez sur le nom du site.

3. Dans le volet Accueildu site, double-cliquez sur la fonctionnalité Authentification FTP.

4. Sur la page Authentification FTP, sélectionnez Authentification anonyme.

5. Dans le volet Actions, cliquez sur Activer pour activer l’authentification anonyme ou sur Désactiver pour la désactiver.
   

---

Comment utiliser l’Assistant Site FTP pour créer un site FTP avec accès en lecture anonyme

1. Ouvrez le Gestionnaire Internet Information Services (IIS) :

   • Si vous utilisez Windows Server 2012 ou Windows Server 2012 R2 :

     • Dans la barre des tâches, cliquez sur Gestionnaire de serveur, cliquez sur Outils, puis sur Gestionnaire Internet Information Services (IIS).

   • Si vous utilisez Windows 8 ou Windows 8.1 :

     • Maintenez la touche Windows enfoncée, appuyez sur la lettre X, puis cliquez sur Panneau de configuration.
     • Cliquez sur Outils d’administration, puis double-cliquez sur Gestionnaire Internet Information Services (IIS).

   • Si vous utilisez Windows Server 2008 ou Windows Server 2008 R2 :

     • Cliquez sur Démarrer, placez le curseur sur Outils d’administration, puis cliquez sur Gestionnaire Internet Information Services (IIS).

   • Si vous utilisez Windows Vista ou Windows 7 :

     • Dans la barre des tâches, cliquez sur Démarrer, puis sur Panneau de configuration.
     • Double-cliquez sur Outils d’administration, puis double-cliquez sur Gestionnaire Internet Information Services (IIS).

2. Dans le volet Connexions, cliquez sur le nœud Sites dans l’arborescence.

3. Cliquez avec le bouton droit sur le nœud Sites dans l’arborescence, puis cliquez sur Ajouter un site FTP ou cliquez sur Ajouter un site FTP dans le volet Actions.

4. Lorsque l’assistant Ajouter un site FTP s’affiche :

   • Entrez « Mon nouveau site FTP » dans la zone Nom du site FTP.

   • Pour la zone Chemin d’accès physique, vous pouvez utiliser l’une des options suivantes pour spécifier votre répertoire de contenu :

     • Cliquez sur le bouton points de suspension (…), puis accédez au dossier qui contient le contenu de votre site FTP.
     • Tapez le chemin d’accès à votre dossier de contenu dans la zone. Notez que si vous choisissez de taper le chemin d’accès, vous pouvez utiliser des variables d’environnement dans vos chemins d’accès. Par exemple, vous pouvez utiliser « %SystemDrive %\inetpub\ftproot » pour votre répertoire de contenu.

   • Une fois ces éléments terminés, cliquez sur Suivant.
     

5. Sur la deuxième page de l’Assistant Ajouter un site FTP :

   • Choisissez une adresse IP pour votre site FTP dans la liste déroulante Adresse IP, ou choisissez d’accepter la sélection par défaut de « Non assignée ».

   • Entrez le port TCP/IP du site FTP dans la zone de texte Port. Par défaut, les sites FTP et les clients utilisent le port 21. (Remarque : pour spécifier des FTPS implicites, vous devez utiliser le port 990.)

   • Pour utiliser un nom d’hôte virtuel FTP, sélectionnez la zone Activer les noms d’hôtes virtuels puis entrez le nom d’hôte virtuel dans la zone Hôte virtuel.

   • Pour les options SSL, choisissez l’une des options suivantes :

     • Sélectionnez Aucun SSL pour désactiver les options SSL.
     • Sélectionnez Autoriser SSL pour autoriser les clients FTP à utiliser éventuellement FTP sur SSL lorsqu’ils se connectent au serveur FTP.
     • Sélectionnez Exiger SSL pour autoriser les clients FTP à toujours utiliser FTP sur SSL lorsqu’ils se connectent au serveur FTP.
     • Si vous choisissez Autoriser SSL ou Exiger SSL, choisissez un certificat dans le menu déroulant Certificat SSL.

   • Une fois ces éléments terminés, cliquez sur Suivant.
     

6. Dans la page suivante de l’Assistant :

   • Sélectionnez Anonyme pour les paramètres d’Authentification.
   • Pour les paramètres d’Autorisation, choisissez « Utilisateurs anonymes » dans la liste déroulante Autoriser l’accès à.
   • Sélectionnez Lecture pour l’option Autorisations.
   • Une fois ces éléments terminés, cliquez sur Terminer.
     

---

Comment activer ou désactiver l’authentification de base pour un site FTP

1. Ouvrez le Gestionnaire Internet Information Services (IIS) :

   • Si vous utilisez Windows Server 2012 ou Windows Server 2012 R2 :

     • Dans la barre des tâches, cliquez sur Gestionnaire de serveur, cliquez sur Outils, puis sur Gestionnaire Internet Information Services (IIS).

   • Si vous utilisez Windows 8 ou Windows 8.1 :

     • Maintenez la touche Windows enfoncée, appuyez sur la lettre X, puis cliquez sur Panneau de configuration.
     • Cliquez sur Outils d’administration, puis double-cliquez sur Gestionnaire Internet Information Services (IIS).

   • Si vous utilisez Windows Server 2008 ou Windows Server 2008 R2 :

     • Cliquez sur Démarrer, placez le curseur sur Outils d’administration, puis cliquez sur Gestionnaire Internet Information Services (IIS).

   • Si vous utilisez Windows Vista ou Windows 7 :

     • Dans la barre des tâches, cliquez sur Démarrer, puis sur Panneau de configuration.
     • Double-cliquez sur Outils d’administration, puis double-cliquez sur Gestionnaire Internet Information Services (IIS).

2. Dans le volet Connexions, développez le nom du serveur, développez le nœud Sites puis cliquez sur le nom du site.

3. Dans le volet Accueildu site, double-cliquez sur la fonctionnalité Authentification FTP.

4. Sur la page Authentification FTP, sélectionnez Authentification de base.
   

5. Dans le volet Actions, cliquez sur Activer pour activer l’authentification de base ou sur Désactiver pour la désactiver.

---

Comment utiliser l’Assistant Site FTP pour créer un site FTP avec l’authentification de base et l’accès en lecture/écriture

1. Ouvrez le Gestionnaire Internet Information Services (IIS) :

   • Si vous utilisez Windows Server 2012 ou Windows Server 2012 R2 :

     • Dans la barre des tâches, cliquez sur Gestionnaire de serveur, cliquez sur Outils, puis sur Gestionnaire Internet Information Services (IIS).

   • Si vous utilisez Windows 8 ou Windows 8.1 :

     • Maintenez la touche Windows enfoncée, appuyez sur la lettre X, puis cliquez sur Panneau de configuration.
     • Cliquez sur Outils d’administration, puis double-cliquez sur Gestionnaire Internet Information Services (IIS).

   • Si vous utilisez Windows Server 2008 ou Windows Server 2008 R2 :

     • Cliquez sur Démarrer, placez le curseur sur Outils d’administration, puis cliquez sur Gestionnaire Internet Information Services (IIS).

   • Si vous utilisez Windows Vista ou Windows 7 :

     • Dans la barre des tâches, cliquez sur Démarrer, puis sur Panneau de configuration.
     • Double-cliquez sur Outils d’administration, puis double-cliquez sur Gestionnaire Internet Information Services (IIS).

2. Dans le volet Connexions, cliquez sur le nœud Sites dans l’arborescence.

3. Cliquez avec le bouton droit sur le nœud Sites dans l’arborescence, puis cliquez sur Ajouter un site FTP ou cliquez sur Ajouter un site FTP dans le volet Actions.

4. Lorsque l’assistant Ajouter un site FTP s’affiche :

   • Entrez « Mon nouveau site FTP » dans la zone Nom du site FTP.

   • Pour la zone Chemin d’accès physique, vous pouvez utiliser l’une des options suivantes pour spécifier votre répertoire de contenu :

     • Cliquez sur le bouton points de suspension (…), puis accédez au dossier qui contient le contenu de votre site FTP.
     • Tapez le chemin d’accès à votre dossier de contenu dans la zone. Notez que si vous choisissez de taper le chemin d’accès, vous pouvez utiliser des variables d’environnement dans vos chemins d’accès. Par exemple, vous pouvez utiliser « %SystemDrive %\inetpub\ftproot » pour votre répertoire de contenu.

   • Une fois ces éléments terminés, cliquez sur Suivant.
     

5. Sur la deuxième page de l’Assistant Ajouter un site FTP :

   • Choisissez une adresse IP pour votre site FTP dans la liste déroulante Adresse IP, ou choisissez d’accepter la sélection par défaut de « Non assignée ».

   • Entrez le port TCP/IP du site FTP dans la zone de texte Port. Par défaut, les sites FTP et les clients utilisent le port 21. (Remarque : pour spécifier des FTPS implicites, vous devez utiliser le port 990.)

   • Pour utiliser un nom d’hôte virtuel FTP, sélectionnez la zone Activer les noms d’hôtes virtuels puis entrez le nom d’hôte virtuel dans la zone Hôte virtuel.

   • Pour les options SSL, choisissez l’une des options suivantes :

     • Sélectionnez Aucun SSL pour désactiver les options SSL.
     • Sélectionnez Autoriser SSL pour autoriser les clients FTP à utiliser éventuellement FTP sur SSL lorsqu’ils se connectent au serveur FTP.
     • Sélectionnez Exiger SSL pour autoriser les clients FTP à toujours utiliser FTP sur SSL lorsqu’ils se connectent au serveur FTP.
     • Si vous choisissez Autoriser SSL ou Exiger SSL, choisissez un certificat dans le menu déroulant Certificat SSL.

   • Une fois ces éléments terminés, cliquez sur Suivant.
     

6. Dans la page suivante de l’Assistant :

   • Sélectionnez De base pour les paramètres Authentification.
   • Pour les paramètres d’Autorisation, choisissez « Utilisateurs spécifiés » dans la liste déroulante Autoriser l’accès à, puis entrez un nom de compte dans la zone située sous le menu déroulant.
   • Sélectionnez Lecture et Écriture pour l’option Autorisations.
   • Une fois ces éléments terminés, cliquez sur Terminer.
     

Configuration

Attributs

Aucune.

Éléments enfants

Élément	Description
authentication	Élément facultatif. Spécifie les paramètres d’authentification d’un site FTP.
commandFiltering	Élément facultatif. Spécifie les paramètres de filtrage des commandes FTP.
dataChannelSecurity	Élément facultatif. Spécifie les paramètres de sécurité du canal de données FTP.
ssl	Élément facultatif. Spécifie les paramètres SSL d’un site FTP.
sslClientCertificates	Élément facultatif. Spécifie les options de certificat client SSL pour un site FTP.

Exemple Configuration

L’exemple de configuration suivant affiche un exemple d’élément <security> pour un serveur qui définit plusieurs des valeurs par défaut du site de sécurité FTP.

<siteDefaults>
   <ftpServer>
      <security>
         <commandFiltering>
            <add command="SYST" allowed="false" />
         </commandFiltering>
         <ssl serverCertHash="57686f6120447564652c2049495320526f636b73" controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
         <sslClientCertificates clientCertificatePolicy="CertIgnore" />
         <authentication>
             <anonymousAuthentication enabled="false" />
             <basicAuthentication enabled="false" />
             <clientCertAuthentication enabled="false" />
             <customAuthentication>
                <providers>
                   <add name="FtpCustomAuthenticationModule" enabled="false" />
                </providers>
             </customAuthentication>
         </authentication>
      </security>
   </ftpServer>
</siteDefaults>

Exemple de code

Les exemples de code suivants illustrent la définition de plusieurs valeurs par défaut du site FTP.

AppCmd.exe

appcmd.exe set config -section:system.applicationHost/sites /+"siteDefaults.ftpServer.security.commandFiltering.[command='SYST',allowed='False']" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.ssl.controlChannelPolicy:"SslAllow" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.ssl.dataChannelPolicy:"SslAllow" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.ssl.serverCertHash:"57686f6120447564652c2049495320526f636b73" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.anonymousAuthentication.enabled:"False" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.basicAuthentication.enabled:"False" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.clientCertAuthentication.enabled:"False" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.sslClientCertificates.clientCertificatePolicy:"CertIgnore" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /+"siteDefaults.ftpServer.security.authentication.customAuthentication.providers.[name='FtpCustomAuthenticationModule',enabled='False']" /commit:apphost

Remarque

Vous devez veiller à définir le paramètre commit sur apphost quand vous utilisez AppCmd.exe pour configurer ces paramètres. Cela valide les paramètres de configuration dans la section d’emplacement appropriée dans le fichier ApplicationHost.config.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
         ConfigurationElement siteDefaultsElement = sitesSection.GetChildElement("siteDefaults");
         ConfigurationElement ftpServerElement = siteDefaultsElement.GetChildElement("ftpServer");

         ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
         ConfigurationElement commandFilteringElement = securityElement.GetChildElement("commandFiltering");
         ConfigurationElementCollection commandFilteringCollection = commandFilteringElement.GetCollection();
         ConfigurationElement addElement = commandFilteringCollection.CreateElement("add");
            addElement["command"] = @"SYST";
            addElement["allowed"] = false;
            commandFilteringCollection.Add(addElement);
         ConfigurationElement sslElement = securityElement.GetChildElement("ssl");
            sslElement["controlChannelPolicy"] = @"SslAllow";
            sslElement["dataChannelPolicy"] = @"SslAllow";
            sslElement["serverCertHash"] = "57686f6120447564652c2049495320526f636b73";
         ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
         ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
            anonymousAuthenticationElement["enabled"] = false;
         ConfigurationElement basicAuthenticationElement = authenticationElement.GetChildElement("basicAuthentication");
            basicAuthenticationElement["enabled"] = false;
         ConfigurationElement clientCertAuthenticationElement = authenticationElement.GetChildElement("clientCertAuthentication");
            clientCertAuthenticationElement["enabled"] = false;
         ConfigurationElement sslClientCertificatesElement = securityElement.GetChildElement("sslClientCertificates");
            sslClientCertificatesElement["clientCertificatePolicy"] = @"CertIgnore";
         ConfigurationElement customAuthenticationElement = authenticationElement.GetChildElement("customAuthentication");
         ConfigurationElementCollection providersCollection = customAuthenticationElement.GetCollection("providers");
         ConfigurationElement addElement1 = providersCollection.CreateElement("add");
            addElement1["name"] = @"FtpCustomAuthenticationModule";
            addElement1["enabled"] = false;
            providersCollection.Add(addElement1);

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
      Dim siteDefaultsElement As ConfigurationElement = sitesSection.GetChildElement("siteDefaults")
      Dim ftpServerElement As ConfigurationElement = siteDefaultsElement.GetChildElement("ftpServer")

      Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
      Dim commandFilteringElement As ConfigurationElement = securityElement.GetChildElement("commandFiltering")
      Dim commandFilteringCollection As ConfigurationElementCollection = commandFilteringElement.GetCollection
      Dim addElement As ConfigurationElement = commandFilteringCollection.CreateElement("add")
         addElement("command") = "SYST"
         addElement("allowed") = False
         commandFilteringCollection.Add(addElement)
      Dim sslElement As ConfigurationElement = securityElement.GetChildElement("ssl")
         sslElement("controlChannelPolicy") = "SslAllow"
         sslElement("dataChannelPolicy") = "SslAllow"
         sslElement("serverCertHash") = "57686f6120447564652c2049495320526f636b73"
      Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
      Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
         anonymousAuthenticationElement("enabled") = False
      Dim basicAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("basicAuthentication")
         basicAuthenticationElement("enabled") = False
      Dim clientCertAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("clientCertAuthentication")
         clientCertAuthenticationElement("enabled") = False
      Dim sslClientCertificatesElement As ConfigurationElement = securityElement.GetChildElement("sslClientCertificates")
         sslClientCertificatesElement("clientCertificatePolicy") = "CertIgnore"
      Dim customAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("customAuthentication")
      Dim providersCollection As ConfigurationElementCollection = customAuthenticationElement.GetCollection("providers")
      Dim addElement1 As ConfigurationElement = providersCollection.CreateElement("add")
         addElement1("name") = "FtpCustomAuthenticationModule"
         addElement1("enabled") = False
         providersCollection.Add(addElement1)

      serverManager.CommitChanges()
   End Sub

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults");
var ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer");

var securityElement = ftpServerElement.ChildElements.Item("security");
var commandFilteringElement = securityElement.ChildElements.Item("commandFiltering");
var commandFilteringCollection = commandFilteringElement.Collection;
var addElement = commandFilteringCollection.CreateNewElement("add");
   addElement.Properties.Item("command").Value = "SYST";
   addElement.Properties.Item("allowed").Value = false;
   commandFilteringCollection.AddElement(addElement);
var sslElement = securityElement.ChildElements.Item("ssl");
   sslElement.Properties.Item("controlChannelPolicy").Value = "SslAllow";
   sslElement.Properties.Item("dataChannelPolicy").Value = "SslAllow";
   sslElement.Properties.Item("serverCertHash").Value = "57686f6120447564652c2049495320526f636b73";
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
   anonymousAuthenticationElement.Properties.Item("enabled").Value = false;
var basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication");
   basicAuthenticationElement.Properties.Item("enabled").Value = false;
var clientCertAuthenticationElement = authenticationElement.ChildElements.Item("clientCertAuthentication");
   clientCertAuthenticationElement.Properties.Item("enabled").Value = false;
var sslClientCertificatesElement = securityElement.ChildElements.Item("sslClientCertificates");
    sslClientCertificatesElement.Properties.Item("clientCertificatePolicy").Value = "CertIgnore";
var customAuthenticationElement = authenticationElement.ChildElements.Item("customAuthentication");
var providersCollection = customAuthenticationElement.ChildElements.Item("providers").Collection;
var addElement1 = providersCollection.CreateNewElement("add");
   addElement1.Properties.Item("name").Value = "FtpCustomAuthenticationModule";
   addElement1.Properties.Item("enabled").Value = false;
   providersCollection.AddElement(addElement1);

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults")
Set ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer")

Set securityElement = ftpServerElement.ChildElements.Item("security")
Set commandFilteringElement = securityElement.ChildElements.Item("commandFiltering")
Set commandFilteringCollection = commandFilteringElement.Collection
Set addElement = commandFilteringCollection.CreateNewElement("add")
   addElement.Properties.Item("command").Value = "SYST"
   addElement.Properties.Item("allowed").Value = False
   commandFilteringCollection.AddElement(addElement)
Set sslElement = securityElement.ChildElements.Item("ssl")
   sslElement.Properties.Item("controlChannelPolicy").Value = "SslAllow"
   sslElement.Properties.Item("dataChannelPolicy").Value = "SslAllow"
   sslElement.Properties.Item("serverCertHash").Value = "57686f6120447564652c2049495320526f636b73"
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
   anonymousAuthenticationElement.Properties.Item("enabled").Value = False
Set basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication")
   basicAuthenticationElement.Properties.Item("enabled").Value = False
Set clientCertAuthenticationElement = authenticationElement.ChildElements.Item("clientCertAuthentication")
   clientCertAuthenticationElement.Properties.Item("enabled").Value = False
Set sslClientCertificatesElement = securityElement.ChildElements.Item("sslClientCertificates")
   sslClientCertificatesElement.Properties.Item("clientCertificatePolicy").Value = "CertIgnore"
Set customAuthenticationElement = authenticationElement.ChildElements.Item("customAuthentication")
Set providersCollection = customAuthenticationElement.ChildElements.Item("providers").Collection
Set addElement1 = providersCollection.CreateNewElement("add")
   addElement1.Properties.Item("name").Value = "FtpCustomAuthenticationModule"
   addElement1.Properties.Item("enabled").Value = False
   providersCollection.AddElement(addElement1)

adminManager.CommitChanges()