¿Cómo configurar FTP7 en IIS7 y usar IIS para administrar las credenciales para la autenticación?

Después del lanzamiento de Windows Server 2008 R2, gOxiA comenzó a trabajar en pruebas y evaluaciones relacionadas. ¡IIS es una de las pruebas y evaluaciones clave! Hoy compartí con ustedes cómo configurar FTP7 en IIS7 para usar IIS para administrar las credenciales de autenticación. Mencionado el servicio MSFTP, me temo que hay muchas personas que lo saben, ¡pero hay menos personas que realmente lo utilizan! En particular, la mayoría de los entornos IDC elegirán el Servidor Serv-U FTP. ¡GOxiA ya no usará Serv-U de Windows Server 2008 por la sencilla razón! Serv-U no es gratuito. Este Serv-U tiene riesgos de seguridad de forma predeterminada. Por otra parte, la apertura de FTP también es para facilitar el mantenimiento del sitio web, descargar y cargar información. ¡Así que usar el propio software del sistema no es mejor! ¡El mantenimiento también es relativamente fácil! Sin embargo, los amigos que han usado MSFTP saben que a partir de FTP7, Microsoft brinda soporte para la autenticación sin Windows para el diseño de MSFTP, lo que significa que si queremos acceder a MSFTP, no tenemos que agregar cuentas de usuario al sistema, podemos usar IIS. Para administrar credenciales separadas de una manera unificada! Ahora ya no tenemos que preocuparnos. El uso de MSFTP tendrá un problema de seguridad con las cuentas de usuario.

Este es un Paso a Paso, por lo que los principios relacionados y el conocimiento involucrado no se presentan demasiado. Implementaremos la cuenta FTP para las credenciales administrativas de IIS a través del módulo de autenticación IisManagerAuth proporcionado por IIS7. Los pasos específicos son los siguientes:

Antes de comenzar la configuración, debemos modificar los permisos de seguridad del directorio correspondiente. Este paso es necesario. De lo contrario, se producirá un error al iniciar sesión en FTP. Como se muestra en la siguiente figura, veremos un mensaje de error que indica que el archivo de configuración no se pudo leer debido a permisos insuficientes. Los archivos que no se leen con permiso son el archivo redirection.config ubicado en inetsrv \\ config. Después de la prueba de gOxiA, incluso si el permiso correspondiente se agrega al archivo, el inicio de sesión falla. Finalmente, configure el permiso del directorio de configuración y otorgue al Servicio de red (la cuenta predeterminada del proceso FTP7) permiso de lectura antes de iniciar sesión.

Para simplemente demostrar el proceso de configuración de los permisos de directorio, gOxiA se refiere a la línea de comandos de los artículos relacionados en IIS.net, y los cacls involucrados pueden ejecutarse directamente para obtener ayuda con los parámetros. La línea de comandos a ejecutar es la siguiente:
cacls c: \\ windows \\ system32 \\ inetsrv \\ config /G " Servicio de red ": R /E

Después de configurar los permisos del directorio de configuración, asegúrese de que <; Servicio de red " Los archivos Administration.config y redirection.config en este directorio tienen permisos de lectura. De lo contrario, ejecute la siguiente línea de comando:
cacls c: \\ windows \\ system32 \\ inetsrv \\ config \\ Administration.config /G " Servicio de red ": R /E cacls c: \\ windows \\ system32 \\ inetsrv \\ config \\ redirection.config /G " Servicio de red ": R /E

Luego cree un directorio predeterminado para FTP, agregue &" El servicio de red tiene permisos de control total.

A continuación, comenzamos a configurar IIS7, a crear un sitio FTP, a habilitar IisManagerAuth y a crear una cuenta con credenciales administrativas de IIS para otorgarle acceso a FTP.

Confirme que el componente del servicio de administración de IIS7 esté instalado antes de comenzar. De lo contrario, ingrese a administración del servidor, haga clic en Agregar servicio de rol, seleccione el componente del servicio de administración de IIS7 e instale.

Por defecto, C: \\ Inetpub \\ Ftproot puede usarse como el directorio de inicio de FTP. Por supuesto, puede crear o seleccionar un directorio de acuerdo con sus necesidades, pero debe prestar atención, por favor Dar " Servicio de red " tener control total.

Configuremos IIS7 para habilitar las credenciales del Administrador de IIS y habilitar IisManagerAuth después de que esté habilitado. Para hacer esto, abra el Administrador de IIS, haga doble clic en "Administrar servicio", seleccione "Credenciales de Windows o Credenciales del Administrador de IIS" y finalmente haga clic en "Aplicar" en la lista de operaciones a la derecha.

Luego use " Usuario del Administrador de IIS " para crear una cuenta de usuario administrada por IIS. Para hacer esto, haga doble clic en " Usuario del administrador de IIS ", haga clic en " Agregar usuario ", ingrese el nombre de usuario y la contraseña en el formulario emergente.

Una vez que se complete la operación anterior, puede comenzar a crear un sitio FTP, primero seleccione &" en el formulario de navegación en el lado izquierdo del Administrador de IIS.; sitio web ", luego haga clic derecho, haga clic con el botón izquierdo " agregue el sitio FTP … ".

<; Información del sitio " Ingrese el nombre del sitio FTP, como: Sitio FTP predeterminado. Y seleccione el directorio de contenido predeterminado, en este caso, gOxiA usa C: \\ inetpub \\ ftproot, haga clic en " Siguiente ".

En la configuración de " Enlace y configuración SSL, habilite el nombre de host virtual según sea necesario. Nota: FTP puede no ser compatible con algunos clientes. Además, cambie la configuración predeterminada de SSL <; requerida " permitir " permitir ", de lo contrario, la conexión del cliente fallará si el certificado SSL no está configurado y se utiliza el método de inicio de sesión SSL FTP.

En la configuración de " Autenticación y autorización ' necesita elegir el método de autenticación y especificar un usuario y permisos. Si solo permite que los usuarios del Administrador de IIS accedan al sitio FTP, este paso se puede dejar sin configurar, simplemente haga clic en " Complete ". Es conveniente que todos aprendan. En este ejemplo, el administrador en el usuario del sistema tiene permiso para leer y escribir en el FTP.

Ahora que hemos creado el sitio FTP con la autenticación de Windows, podemos usar Administrator para iniciar sesión en FTP.

Después de la prueba, el sitio FTP creado se está ejecutando normalmente. A continuación, agregaremos el usuario del Administrador de IIS creado anteriormente para este sitio FTP; goxia tiene los derechos de acceso apropiados.

Primero, seleccione " Sitio FTP predeterminado ", haga doble clic en " Autenticación de FTP " en el formulario de contenido, vaya a " Autenticación de FTP " Haga clic en el lado derecho de la operación y haga clic en Personalizar Proveedor … ", marque " IisManagerAuth " en el formulario emergente.

Después de que IisMangerAuth esté habilitado, abra la " Regla de autorización de FTP ", agregue el usuario especificado — goxia, y proporcione la correspondiente Derechos de acceso.

Finalmente, usemos goxia, el usuario del administrador de IIS para iniciar sesión en FTP para realizar pruebas.

Si el primer inicio de sesión falla y no puede verificar el usuario y la contraseña, deberá abrir la configuración de Permisos del Administrador de IIS del Servidor FTP para agregar la cuenta de goxia. Después de que la prueba haya iniciado sesión correctamente, la cuenta se puede eliminar de ella. Busque el documento de orientación relevante de IIS.net y encuentre que la configuración predeterminada es realizar esta configuración de pasos, pero gOxiA cree que este paso es configurar si el usuario tiene derechos de administración remota del FTP. Una vez que el servicio de administración remota de IIS está configurado y habilitado, la cuenta es Los permisos pueden suponer un riesgo de seguridad. Actualmente gOxiA no se entiende completamente. ¡Espero que algunos cibernautas le den indicaciones a uno o dos!