Поделиться через

Создание нового ftp-сайта в IIS 7

  • Статья

Роберт Мак-Мюррей

Совместимость

Версия Примечания
IIS 7,5 Служба FTP 7.5 поставляется в качестве компонента для IIS 7.5 в Windows 7 и Windows Server 2008 R2.
IIS 7.0 Службы FTP 7.0 и FTP 7.5 были отправлены внеполосно для IIS 7.0, для чего требовалось скачать и установить службу по следующему URL-адресу: https://www.iis.net/downloads/microsoft/ftp.

Введение

Корпорация Майкрософт обновила службу FTP для Windows Server® 2008 и более поздних версий. Эта обновленная служба FTP включает в себя множество новых функций, которые позволяют веб-авторам лучше публиковать содержимое, чем раньше, и предлагает веб-администраторам более широкие возможности безопасности и развертывания.

В этом документе описывается создание ftp-сайтов с нуля с помощью нового пользовательского интерфейса FTP и непосредственного редактирования файлов конфигурации IIS. Она содержит следующие виртуальные машины:

Примечание

Это пошаговое руководство содержит ряд шагов, в которых вы входите на ftp-сайт с помощью учетной записи локального администратора. Эти действия следует выполнять только на самом сервере с помощью адреса замыкания на себя или по протоколу SSL с удаленного сервера. Если вы предпочитаете использовать отдельную учетную запись пользователя вместо учетной записи администратора, необходимо создать соответствующие папки и при необходимости задать соответствующие разрешения для этой учетной записи пользователя.

Предварительные требования

Для выполнения процедур, описанных в этой статье, требуются следующие элементы:

  1. Службы IIS должны быть установлены на сервере Windows 2008, а также должен быть установлен диспетчер служб IIS.

  2. Должна быть установлена новая служба FTP. Вы можете скачать и установить службу FTP с https://www.iis.net/ веб-сайта, используя одну из следующих ссылок:

    • FTP 7.5 для IIS 7 (x64)
    • FTP 7.5 для IIS 7 (x86)

  3. Необходимо создать корневую папку для публикации ПО FTP.

Создание нового ftp-сайта с помощью диспетчера IIS

Новая служба FTP упрощает создание новых ftp-сайтов, предоставляя мастер, который поможет вам выполнить все необходимые действия по созданию нового сайта FTP с нуля.

Шаг 1. Создание ftp-сайта с помощью мастера ftp-сайтов

На этом первом шаге вы создадите новый FTP-сайт, который могут открывать анонимные пользователи.

Примечание

Параметры, перечисленные в этом пошаговом руководстве, указывают %SYSTEMDRIVE%\inetpub\ftproot в качестве пути к ftp-сайту. Вы не обязаны использовать этот путь; Однако если вы измените расположение сайта, вам придется изменить пути, связанные с сайтом, которые используются в этом пошаговом руководстве.

  1. Откройте диспетчер служб IIS. В области Подключения щелкните узел Сайты в дереве.

  2. Как показано на рисунке ниже, щелкните правой кнопкой мыши узел Сайты в дереве и выберите Команду Добавить FTP-сайт или выберите Добавить FTP-сайт на панели Действия .

    • Создайте папку по адресу %SystemDrive%\inetpub\ftproot

    • Задайте разрешения для разрешения анонимного доступа:

      1. Откройте командную строку.

      2. Введите следующую команду:

        ICACLS "%SystemDrive%\inetpub\ftproot" /Grant IUSR:R /T

      3. Закройте командную строку.

      Снимок экрана: страница

  3. При отображении мастера добавления сайта FTP :

    • Введите "Мой новый FTP-сайт" в поле Имя сайта FTP , а затем перейдите %SystemDrive%\inetpub\ftproot в папку, созданную в разделе Предварительные требования. Обратите внимание, что если вы решите ввести путь к папке содержимого, в путях можно использовать переменные среды.

    • Завершив эти действия, нажмите кнопку Далее.

      Снимок экрана: страница

  4. На следующей странице мастера:

    • Выберите IP-адрес для ftp-сайта в раскрывающемся списке IP-адрес или примите значение по умолчанию "Все неназначенные". Так как вы будете использовать учетную запись администратора позже в этом пошаговом руководстве, необходимо ограничить доступ к серверу и ввести локальный IP-адрес замыкания на себя на себя, введя "127.0.0.1" в поле IP-адрес .

      Примечание

      Если вы используете IPv6, следует также добавить привязку localhost IPv6 "::1".

    • В поле Порт введите порт TCP/IP для ftp-сайта. Для этого пошагового руководства выберите, чтобы принять порт по умолчанию 21.

    • В этом пошаговом руководстве не используйте имя узла, поэтому убедитесь, что поле Виртуальный узел пустое.

    • Убедитесь, что в раскрывающемся списке Сертификаты задано значение "Не выбрано" и выбран параметр Разрешить SSL .

    • Завершив эти действия, нажмите кнопку Далее.

      Снимок экрана: страница

  5. На следующей странице мастера:

    • Выберите Анонимный для параметров проверки подлинности .

    • Для параметров авторизации выберите "Анонимные пользователи" в раскрывающемся списке Разрешить доступ к и выберите Чтение для параметра Разрешения .

    • Завершив выполнение этих элементов, нажмите кнопку Готово.

      Снимок экрана: страница мастера добавления сведений о проверке подлинности и авторизации для сайта F T P. В поле Проверка подлинности установлен флажок Анонимный.

Сводка

Вы успешно создали новый FTP-сайт с помощью новой службы FTP. Чтобы вернуть элементы, выполненные на этом шаге, сделайте следующее:

  1. Вы создали новый FTP-сайт с именем "Мой новый FTP-сайт" с корнем содержимого сайта по адресу %SystemDrive%\inetpub\ftproot.
  2. Вы привязали FTP-сайт к локальному адресу замыкания на себя на себя на компьютере через порт 21 и решили не использовать ssl для ftp-сайта.
  3. Вы создали правило по умолчанию для ftp-сайта, разрешая анонимным пользователям доступ на чтение к файлам.

Шаг 2. Добавление дополнительных параметров безопасности FTP

Создание нового FTP-сайта, который анонимные пользователи могут просматривать, полезно для общедоступных сайтов загрузки, но веб-разработка не менее важна. На этом шаге вы добавите дополнительные параметры проверки подлинности и авторизации для учетной записи администратора. Для этого выполните следующие действия.

  1. В диспетчере IIS щелкните узел для созданного ранее FTP-сайта, а затем дважды щелкните элемент Проверка подлинности FTP , чтобы открыть страницу функции проверки подлинности FTP.
    Снимок экрана: страница

  2. Когда откроется страница Проверка подлинности FTP , выберите Обычная проверка подлинности и нажмите кнопку Включить в области Действия .
    Снимок экрана: страница проверки подлинности F T P. Выделен параметр Обычная проверка подлинности. Кнопка Включить находится в области Действия.

  3. В диспетчере IIS щелкните узел ftp-сайта, чтобы повторно отобразить значки для всех функций FTP.

  4. Необходимо добавить правило авторизации, чтобы администратор смог войти в систему. Для этого дважды щелкните значок Правила авторизации FTP , чтобы открыть страницу функции правил авторизации FTP.
    Снимок экрана: домашняя страница

  5. Когда откроется страница Правила авторизации FTP , щелкните Добавить разрешенное правило на панели Действия .
    Снимок экрана: страница

  6. При отображении диалогового окна Добавление правила разрешения авторизации :

    • Выберите Указанные пользователи, а затем введите "администратор" в поле.
    • В разделе Разрешения выберите чтение и запись.
    • Завершив эти действия, нажмите кнопку ОК.
      Снимок экрана: диалоговое окно

Сводка

Чтобы вернуть элементы, выполненные на этом шаге, сделайте следующее:

  1. Вы добавили обычную проверку подлинности на FTP-сайт.
  2. Вы добавили правило авторизации, которое разрешает учетной записи администратора разрешения "Чтение" и "Запись" для ftp-сайта.

Шаг 3. Вход на FTP-сайт

На шаге 1 вы создали FTP-сайт, к которому могут получить доступ анонимные пользователи, а на шаге 2 добавлены дополнительные параметры безопасности, позволяющие администратору входить в систему. На этом шаге вы войдете в систему анонимно с помощью учетной записи администратора.

Примечание

На этом шаге войдите на ftp-сайт с помощью учетной записи локального администратора. При создании FTP-сайта на шаге 1 вы привязываете FTP-сайт к локальному IP-адресу замыкания на себя. Если вы не использовали локальный адрес замыкания на себя, используйте SSL для защиты параметров учетной записи. Если вы предпочитаете использовать отдельную учетную запись пользователя вместо учетной записи администратора, задайте правильные разрешения для этой учетной записи пользователя для соответствующих папок.

Анонимный вход на FTP-сайт

  1. На FTP-сервере откройте сеанс командной строки.

  2. Введите следующую команду, чтобы подключиться к FTP-серверу:

    FTP localhost

  3. При появлении запроса на ввод имени пользователя введите "anonymous".

  4. При появлении запроса на ввод пароля введите свой адрес электронной почты.

Теперь вы должны войти на ftp-сайт анонимно. В зависимости от правила авторизации, добавленного на шаге 1, у вас должен быть доступ только на чтение к папке содержимого.

Вход на FTP-сайт с помощью учетной записи администратора

  1. На FTP-сервере откройте сеанс командной строки.

  2. Введите следующую команду, чтобы подключиться к FTP-серверу:

    FTP localhost

  3. При появлении запроса на ввод имени пользователя введите "администратор".

  4. При запросе пароля введите пароль администратора.

Теперь вы должны войти на ftp-сайт в качестве локального администратора. В зависимости от правила авторизации, добавленного на шаге 2, у вас должен быть доступ на чтение и запись к папке содержимого.

Сводка

Чтобы вернуть элементы, выполненные на этом шаге, сделайте следующее:

  1. Вы вошли на ftp-сайт анонимно.
  2. Вы вошли на ftp-сайт в качестве локального администратора.

Создание нового ftp-сайта путем изменения файлов конфигурации IIS

Вы также можете создать ftp-сайты для новой службы FTP, изменив файлы конфигурации IIS.

Примечание

Для редактирования файла ApplicationHost.config требуются полные административные разрешения. Лучше всего сделать это одним из двух перечисленных ниже способов:

  • Войдите на компьютер с помощью локальной учетной записи администратора. — Если вы вошли с помощью учетной записи с правами администратора, которая не является локальной учетной записью администратора, откройте Блокнот с помощью параметра "Запуск от имени администратора".

Примечание

Описанные выше действия являются обязательными, так как компонент безопасности контроля учетных записей (UAC) в операционных системах Windows Vista и Windows Server 2008 не позволяет получить доступ к файлу ApplicationHost.config. Дополнительные сведения о контроле учетных записей см. в следующей документации:

https://go.microsoft.com/fwlink/?LinkID=113664

Ниже описаны все необходимые параметры для создания нового FTP-сайта с нуля.

  1. В текстовом редакторе, например в Блокноте Windows, откройте файл ApplicationHost.config, который по умолчанию находится в папке %SystemRoot%\System32\inetsrv\config .

  2. Найдите раздел <sites>. Этот раздел содержит веб-сайт по умолчанию и должен начинаться со следующего:

    <sites>
  <site name="Default Web Site" id="1">
     <application path="/">
        <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
     </application>
     <bindings>
        <binding protocol="http" bindingInformation="*:80:" />
     </bindings>
  </site>

  3. Скопируйте весь раздел веб-сайта по умолчанию и вставьте его в новую строку сразу под закрывающим <тегом /site> .

  4. Измените параметры сайта, чтобы создать уникальный FTP-сайт:

    • Измените атрибуты name и id для нового сайта, чтобы они содержали соответственно "Сайт FTP по умолчанию" и "2".

      Примечание

      Возможно, вам потребуется выбрать номер, отличный от "2" для идентификатора сайта, если какой-либо сайт в настоящее время использует этот идентификатор сайта.

    • Измените значение атрибута протокола в элементе привязки на "ftp".

    • Измените атрибут physicalPath на %SystemDrive%\inetpub\ftproot.

    • Измените значение порта атрибута bindingInformation на "21".

  5. <Добавьте раздел ftpServer> под тегом закрывающих привязок, который будет содержать параметры проверки подлинности.

    <ftpServer>
  <security>
     <authentication>
         <anonymousAuthentication enabled="true" userName="IUSR" />
         <basicAuthentication enabled="true" />
     </authentication>
     <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
  </security>
</ftpServer>

    Примечание

    Параметры проверки подлинности для ftp-сайтов настраиваются на уровне сайта, в отличие от проверки подлинности для веб-сайтов, которую можно настроить для каждого URL-адреса.

    Теперь <sites> раздел должен содержать примерно следующее:

    <sites>
   <site name="Default Web Site" id="1">
      <application path="/">
         <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
      </application>
      <bindings>
         <binding protocol="http" bindingInformation="*:80:" />
      </bindings>
   </site>
   <site name="Default FTP Site" id="2">
      <application path="/">
         <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\ftproot" />
      </application>
      <bindings>
         <binding protocol="ftp" bindingInformation="*:21:" />
      </bindings>
      <ftpServer>
         <security>
            <authentication>
               <anonymousAuthentication enabled="true" userName="IUSR" />
               <basicAuthentication enabled="true" />
            </authentication>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
         </security>
      </ftpServer>
   </site>

  6. Прокрутите файл ApplicationHost.config вниз и добавьте раздел расположения для ftp-сайта по умолчанию, который будет содержать параметры авторизации.

    <location path="Your FTP Site Name">
   <system.ftpServer>
       <security>
           <authorization>
               <add accessType="Allow" users="*" permissions="Read" />
               <add accessType="Allow" users="administrator" permissions="Read, Write" />
           </authorization>
       </security>
   </system.ftpServer>
</location>

    Примечание

    В этом примере параметры авторизации для FTP-сайтов настраиваются для каждого URL-адреса, и эти параметры специально предоставляют разрешения на чтение для всех пользователей и разрешения на чтение и запись для учетной записи администратора.

  7. Сохраните файл ApplicationHost.config.

Теперь вы сможете войти на созданный FTP-сайт с помощью FTP-клиента. Чтобы анонимно использовать Internet Explorer на сервере IIS, введите ftp://localhost в адресной строке Internet Explorer. Вы должны войти в систему и увидеть свои файлы анонимно; Не следует запрашивать учетные данные пользователя.

Сводка

В этой задаче вы создали FTP-сайт, изменив файлы конфигурации IIS. Чтобы вернуть элементы, выполненные на этом шаге, сделайте следующее:

  1. Вы создали новый FTP-сайт, используя параметры веб-сайта по умолчанию в качестве шаблона.

  2. Вы настроили следующие правила авторизации для FTP-сайта:

    • Все пользователи имеют разрешения на чтение.
    • У учетной записи администратора были разрешения на чтение и запись.