Condividi tramite

Autenticazione anonima FTPAuthentication <>

  • Articolo

Panoramica

L'elemento specifica le impostazioni per l'accesso <anonymousAuthentication> anonimo. Questa forma di autenticazione consente l'accesso a un sito FTP senza un account utente nel server o nel dominio e viene spesso usato per i siti FTP pubblici.

Gli utenti anonimi accedono in genere usando un nome utente di ftp o anonimo e la maggior parte degli utenti userà l'indirizzo di posta elettronica come password, anche se non è obbligatorio.

Compatibilità

Versione Note
IIS 10.0 L'elemento <anonymousAuthentication> non è stato modificato in IIS 10.0.
IIS 8,5 L'elemento <anonymousAuthentication> non è stato modificato in IIS 8.5.
IIS 8,0 L'elemento <anonymousAuthentication> non è stato modificato in IIS 8.0.
IIS 7,5 L'elemento <anonymousAuthentication> dell'elemento <authentication> viene fornito come funzionalità di IIS 7.5.
IIS 7.0 L'elemento <anonymousAuthentication> dell'elemento <authentication> è stato introdotto in FTP 7.0, che è stato un download separato per IIS 7.0.
IIS 6.0 L'elemento <ftpServer> e i relativi elementi figlio sostituiscono le impostazioni FTP IIS 6.0 che si trovano nel percorso metabase LM/MSFTPSVC .

Nota

I servizi FTP 7.0 e FTP 7.5 sono stati forniti fuori banda per IIS 7.0, che hanno richiesto il download e l'installazione dei moduli dall'URL seguente:

https://www.iis.net/expand/FTP

Con Windows 7 e Windows Server 2008 R2, il servizio FTP 7.5 viene fornito come funzionalità per IIS 7.5, quindi il download del servizio FTP non è più necessario.

Installazione

Per supportare la pubblicazione FTP per il server Web, è necessario installare il servizio FTP. A tale scopo, seguire questa procedura.

Windows Server 2012 o Windows Server 2012 R2

  1. Sulla barra delle applicazioni fare clic su Server Manager.

  2. In Server Manager fare clic sul menu Gestisci e quindi su Aggiungi ruoli e funzionalità.

  3. Nella procedura guidata Aggiungi ruoli e funzionalità fare clic su Avanti. Selezionare il tipo di installazione e fare clic su Avanti. Selezionare il server di destinazione e fare clic su Avanti.

  4. Nella pagina Ruoli server espandere Server Web (IIS) e quindi selezionare FTP Server.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà necessario selezionare FTP Extensibility, oltre al servizio FTP.
    Screenshot che mostra L'estendibilità F T P selezionata per Windows Server 2012. .

  5. Fare clic su Avanti e quindi nella pagina Seleziona funzionalità fare di nuovo clic su Avanti .

  6. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.

  7. Nella pagina Risultati fare clic su Chiudi.

Windows 8 o Windows 8.1

  1. Nella schermata Start spostare il puntatore nell'angolo inferiore sinistro, fare clic con il pulsante destro del mouse sul pulsante Start e quindi fare clic su Pannello di controllo.

  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva le funzionalità di Windows.

  3. Espandere Internet Information Services e quindi selezionare SERVER FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà anche necessario selezionare FTP Extensibility.
    Screenshot che mostra L'estendibilità F T P selezionata per Windows 8.

  4. Fare clic su OK.

  5. Fare clic su Close.

Windows Server 2008 R2

  1. Nella barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Server Manager.

  2. Nel riquadro della gerarchia di Server Manager espandere Ruoli e quindi fare clic su Server Web (IIS).

  3. Nel riquadro Server Web (IIS) scorrere fino alla sezione Servizi ruolo e quindi fare clic su Aggiungi servizi ruolo.

  4. Nella pagina Seleziona servizi ruolo della Procedura guidata Aggiungi servizi ruolo espandere SERVER FTP.

  5. Selezionare Servizio FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà anche necessario selezionare FTP Extensibility.
    Screenshot che mostra F T P Service selezionato per Windows Server 2008.

  6. Fare clic su Avanti.

  7. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.

  8. Nella pagina Risultati fare clic su Chiudi.

Windows 7

  1. Nella barra delle applicazioni fare clic su Start e quindi fare clic su Pannello di controllo.

  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva funzionalità di Windows.

  3. Espandere Internet Information Services e quindi FTP Server.

  4. Selezionare Servizio FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà anche necessario selezionare FTP Extensibility.
    Screenshot che mostra F T P Extensibility selezionato per Windows 7

  5. Fare clic su OK.

Windows Server 2008 o Windows Vista

  1. Scaricare il pacchetto di installazione dall'URL seguente:

  2. Seguire le istruzioni riportate nella procedura dettagliata seguente per installare il servizio FTP:

Procedure

Come abilitare o disabilitare l'autenticazione anonima per un sito FTP

  1. Aprire Gestione Internet Information Services (IIS):

    • Se si usa Windows Server 2012 o Windows Server 2012 R2:

      • Nella barra delle applicazioni fare clic su Server Manager, scegliere Strumenti e quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows 8 o Windows 8.1:

      • Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
      • Fare clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Server 2008 o Windows Server 2008 R2:

      • Nella barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Vista o Windows 7:

      • Nella barra delle applicazioni fare clic su Start e quindi fare clic su Pannello di controllo.
      • Fare doppio clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Internet Information Services (IIS).

  2. Nel riquadro Connessioni espandere il nome del server, espandere il nodo Siti e quindi fare clic sul nome del sito.

  3. Nel riquadro Home del sito fare doppio clic sulla funzionalità Di autenticazione FTP .

  4. Nella pagina Autenticazione FTP selezionare Autenticazione anonima.

  5. Nel riquadro Azioni fare clic su Abilita per abilitare l'autenticazione anonima o fare clic su Disabilita per disabilitare l'autenticazione anonima.
    Screenshot che mostra il riquadro Autenticazione F T P. L'autenticazione anonima e di base è elencata in modalità .

Come usare la Procedura guidata sito FTP per creare un sito FTP con accesso in lettura anonimo

  1. Aprire Gestione Internet Information Services (IIS):

    • Se si usa Windows Server 2012 o Windows Server 2012 R2:

      • Nella barra delle applicazioni fare clic su Server Manager, scegliere Strumenti e quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows 8 o Windows 8.1:

      • Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
      • Fare clic su Strumenti di amministrazione, quindi fare doppio clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Server 2008 o Windows Server 2008 R2:

      • Sulla barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Vista o Windows 7:

      • Sulla barra delle applicazioni fare clic su Start e quindi su Pannello di controllo.
      • Fare doppio clic su Strumenti di amministrazione, quindi fare doppio clic su Gestione Internet Information Services (IIS).

  2. Nel riquadro Connessioni fare clic sul nodo Siti nell'albero.

  3. Fare clic con il pulsante destro del mouse sul nodo Siti nell'albero e scegliere Aggiungi sito FTP oppure fare clic su Aggiungi sito FTP nel riquadro Azioni .

  4. Quando viene visualizzata la procedura guidata Aggiungi sito FTP :

    • Immettere "My New FTP Site" (Nuovo sito FTP) nella casella Nome sito FTP .

    • Per la casella Percorso fisico è possibile usare una delle opzioni seguenti per specificare la directory del contenuto:

      • Fare clic sul pulsante con i puntini di sospensione (...) e quindi passare alla cartella che contiene il contenuto del sito FTP.
      • Digitare il percorso della cartella del contenuto nella casella. Si noti che se si sceglie di digitare il percorso, è possibile usare le variabili di ambiente nei percorsi. Ad esempio, è possibile usare "%SystemDrive%\inetpub\ftproot" per la directory del contenuto.

    • Dopo aver completato questi elementi, fare clic su Avanti.
      Screenshot che mostra la pagina Informazioni sito per la finestra di dialogo Aggiungi sito F T P.

  5. Nella seconda pagina della procedura guidata Aggiungi sito FTP :

    • Scegliere un indirizzo IP per il sito FTP dall'elenco a discesa Indirizzo IP oppure scegliere di accettare la selezione predefinita di "Tutti non assegnati".

    • Immettere la porta TCP/IP per il sito FTP nella casella Porta . Per impostazione predefinita, i siti FTP e i client usano la porta 21. Nota: per specificare FTPS implicito, è necessario usare la porta 990.

    • Per usare un nome host virtuale FTP, selezionare la casella Abilita nomi host virtuali e quindi immettere il nome host virtuale nella casella Host virtuale.

    • Per le opzioni SSL, scegliere una delle opzioni seguenti:

      • Selezionare No SSL (Nessun SSL ) per disabilitare le opzioni SSL.
      • Selezionare Consenti SSL per consentire ai client FTP di usare facoltativamente FTP tramite SSL quando si connettono al server FTP.
      • Selezionare Richiedi SSL per consentire ai client FTP di usare sempre FTP tramite SSL quando si connettono al server FTP.
      • Se si sceglie Consenti SSL o Richiedi SSL, scegliere un certificato dal menu a discesa Certificato SSL .

    • Dopo aver completato questi elementi, fare clic su Avanti.
      Screenshot che mostra la pagina Associazioni e impostazioni S L per la finestra di dialogo Aggiungi sito F T P.

  6. Nella pagina successiva della procedura guidata:

    • Selezionare Anonimo per le impostazioni di autenticazione .
    • Per Le impostazioni di autorizzazione scegliere "Utenti anonimi" dall'elenco a discesa Consenti l'accesso.
    • Selezionare Lettura per l'opzione Autorizzazioni .
    • Al termine di questi elementi, fare clic su Fine.
      Screenshot che mostra la pagina Autenticazione e autorizzazione per la finestra di dialogo Aggiungi sito F T P.

Configurazione

L'elemento <anonymousAuthentication> è configurato a livello di sito.

Attributi

Attributo Descrizione
defaultLogonDomain Attributo stringa facoltativo.

Specifica il dominio predefinito per le ricerche dell'account utente anonimo.

Il valore predefinito è NT AUTHORITY.
enabled Attributo Boolean facoltativo.

Specifica se l'autenticazione anonima è abilitata.

Il valore predefinito è false.
logonMethod Attributo di enumerazione facoltativo.

Specifica il tipo di accesso per l'utente anonimo come interpretato dall'API Win32 LogonUser.
Valore Descrizione
Interactive Specifica il tipo di accesso interattivo.

Il valore numerico è 0.
Batch Specifica il tipo di accesso batch.

Il valore numerico è 1.
Network Specifica il tipo di accesso di rete.

Il valore numerico è 2.
ClearText Specifica il tipo di accesso non crittografato.

Il valore numerico è 3.
Il valore predefinito è ClearText.
password Attributo stringa facoltativo.

Specifica la password per l'account utente anonimo.

Non è previsto alcun valore predefinito.
userName Attributo stringa facoltativo.

Specifica il nome utente per l'account utente anonimo.

Il valore predefinito è IUSR.

Elementi figlio

Nessuno.

Esempio di configurazione

Nell'esempio seguente vengono illustrate diverse impostazioni di configurazione nell'elemento <ftpServer> per un sito FTP. In particolare, le <site> impostazioni di questo esempio illustrano come:

  • Creare un sito FTP e aggiungere l'associazione per il protocollo FTP sulla porta 21.
  • Configurare le opzioni SSL FTP per consentire l'accesso sicuro sia sul canale di controllo che sul canale dati usando un certificato.
  • Disabilitare l'autenticazione anonima e abilitare l'autenticazione di base per FTP.
  • Negare l'accesso per il comando FTP SYST .
  • Specificare il formato dell'elenco di directory UNIX.
  • Configurare le opzioni di registrazione.
  • Specificare un messaggio di benvenuto personalizzato e abilitare i messaggi di errore dettagliati locali.
  • Specificare che gli utenti inizieranno in una home directory basata sul nome di accesso, ma solo se tale directory esiste.
<site name="ftp.example.com" id="5">
  <application path="/">
    <virtualDirectory path="/" physicalPath="c:\inetpub\www.example.com" />
  </application>
  <bindings>
    <binding protocol="ftp" bindingInformation="*:21:" />
  </bindings>
  <ftpServer>
    <security>
      <ssl controlChannelPolicy="SslAllow"
         dataChannelPolicy="SslAllow"
         serverCertHash="57686f6120447564652c2049495320526f636b73" />
      <authentication>
        <basicAuthentication enabled="true" />
        <anonymousAuthentication enabled="false" />
      </authentication>
      <commandFiltering maxCommandLine="4096" allowUnlisted="true">
        <add command="SYST" allowed="false" />
      </commandFiltering>
    </security>
    <directoryBrowse showFlags="StyleUnix" />
    <logFile logExtFileFlags="Date, Time, ClientIP, UserName, ServerIP, Method, UriStem, FtpStatus, Win32Status, ServerPort, FtpSubStatus, Session, FullPath, Info" />
    <messages expandVariables="true"
       greetingMessage="Welcome %UserName%!"
       allowLocalDetailedErrors="true" />
    <userIsolation mode="StartInUsersDirectory" />
  </ftpServer>
</site>

Codice di esempio

Gli esempi seguenti abilitano l'autenticazione anonima per un sito FTP con l'attributo password impostato su "PW" e l'attributo userName impostato su "AUSR".

AppCmd.exe

appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.anonymousAuthentication.enabled:"TRUE" /commit:apphost

appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.anonymousAuthentication.password:"PW" /commit:apphost

appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.anonymousAuthentication.userName:"AUSR" /commit:apphost

Nota

È necessario assicurarsi di impostare il parametro commit su apphost quando si usa AppCmd.exe per configurare queste impostazioni. In questo modo le impostazioni di configurazione vengono confermate nella sezione relativa al percorso appropriato nel file ApplicationHost.config.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
    private static void Main()
    {
        using (ServerManager serverManager = new ServerManager())
        {
            Configuration config = serverManager.GetApplicationHostConfiguration();
            ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
            ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();

            ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
            if (siteElement == null) throw new InvalidOperationException("Element not found!");

            ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
            ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
            ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
            ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
            anonymousAuthenticationElement["enabled"] = true;
            anonymousAuthenticationElement["password"] = "PW";
            anonymousAuthenticationElement["userName"] = "AUSR";

            serverManager.CommitChanges();
        }
    }

   private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
   {
      foreach (ConfigurationElement element in collection)
      {
         if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
         {
            bool matches = true;
            for (int i = 0; i < keyValues.Length; i += 2)
            {
               object o = element.GetAttributeValue(keyValues[i]);
               string value = null;
               if (o != null)
               {
                  value = o.ToString();
               }
               if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
               {
                  matches = false;
                  break;
               }
            }
            if (matches)
            {
               return element;
            }
         }
      }
      return null;
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
    Sub Main()
        Dim serverManager As ServerManager = New ServerManager
        Dim config As Configuration = serverManager.GetApplicationHostConfiguration
        Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
        Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection

        Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
        If (siteElement Is Nothing) Then
            Throw New InvalidOperationException("Element not found!")
        End If

        Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
        Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
        Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
        Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
        anonymousAuthenticationElement("enabled") = True
        anonymousAuthenticationElement("password") = "PW"
        anonymousAuthenticationElement("userName") = "AUSR"

        serverManager.CommitChanges()
    End Sub

   Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
      For Each element As ConfigurationElement In collection
         If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
            Dim matches As Boolean = True
            Dim i As Integer
            For i = 0 To keyValues.Length - 1 Step 2
               Dim o As Object = element.GetAttributeValue(keyValues(i))
               Dim value As String = Nothing
               If (Not (o) Is Nothing) Then
                  value = o.ToString
               End If
               If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
                  matches = False
                  Exit For
               End If
            Next
            If matches Then
               Return element
            End If
         End If
      Next
      Return Nothing
   End Function


End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;

var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);

var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
anonymousAuthenticationElement.Properties.Item("enabled").Value = true;
anonymousAuthenticationElement.Properties.Item("password").Value = "PW";
anonymousAuthenticationElement.Properties.Item("userName").Value = "AUSR";

adminManager.CommitChanges();

function FindElement(collection, elementTagName, valuesToMatch) {
   for (var i = 0; i < collection.Count; i++) {
      var element = collection.Item(i);
      if (element.Name == elementTagName) {
         var matches = true;
         for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
            var property = element.GetPropertyByName(valuesToMatch[iVal]);
            var value = property.Value;
            if (value != null) {
               value = value.toString();
            }
            if (value != valuesToMatch[iVal + 1]) {
               matches = false;
               break;
            }
         }
         if (matches) {
            return i;
         }
      }
   }
   return -1;
}

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection

siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)

Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
anonymousAuthenticationElement.Properties.Item("enabled").Value = True
anonymousAuthenticationElement.Properties.Item("password").Value = "PW"
anonymousAuthenticationElement.Properties.Item("userName").Value = "AUSR"

adminManager.CommitChanges()

Function FindElement(collection, elementTagName, valuesToMatch)
   For i = 0 To CInt(collection.Count) - 1
      Set element = collection.Item(i)
      If element.Name = elementTagName Then
         matches = True
         For iVal = 0 To UBound(valuesToMatch) Step 2
            Set property = element.GetPropertyByName(valuesToMatch(iVal))
            value = property.Value
            If Not IsNull(value) Then
               value = CStr(value)
            End If
            If Not value = CStr(valuesToMatch(iVal + 1)) Then
               matches = False
               Exit For
            End If
         Next
         If matches Then
            Exit For
         End If
      End If
   Next
   If matches Then
      FindElement = i
   Else
      FindElement = -1
   End If
End Function