¿Cómo configurar FTP7 en IIS7 y usar IIS para administrar las credenciales para la autenticación?

Después del lanzamiento de Windows
Server 2008 R2, gOxiA comenzó a trabajar en pruebas y evaluaciones relacionadas. ¡IIS es una de las pruebas y evaluaciones clave! Hoy compartí con ustedes cómo configurar FTP7 en IIS7 para usar IIS para administrar las credenciales de autenticación. Mencionado el servicio MSFTP, me temo que hay muchas personas que lo saben, ¡pero hay menos personas que realmente lo utilizan! En particular, la mayoría de los entornos IDC elegirán el Servidor Serv-U FTP. ¡GOxiA ya no usará Serv-U de Windows
Server 2008 por una simple razón! Serv-U no es gratuito. Este Serv-U tiene riesgos de seguridad de forma predeterminada. Por otra parte, la apertura de FTP también es para facilitar el mantenimiento del sitio web, descargar y cargar información. ¡Así que usar el propio software del sistema no es mejor! ¡El mantenimiento también es relativamente fácil! Sin embargo, los amigos que han usado MSFTP saben que desde el comienzo de FTP7, Microsoft brinda soporte para la autenticación de Windows no para el diseño de MSFTP, lo que significa que si queremos acceder a MSFTP, no tenemos que agregar usuarios al sistema. Cuenta, puedes usar IIS para administrar credenciales separadas! Ahora ya no tenemos que preocuparnos. El uso de MSFTP tendrá un problema de seguridad con las cuentas de usuario.

Este es un Paso a Paso, por lo que los principios relacionados y el conocimiento involucrado no se presentan demasiado. Implementaremos la cuenta FTP para las credenciales administrativas de IIS a través del módulo de autenticación IisManagerAuth proporcionado por IIS7. Los pasos específicos son los siguientes:

Antes de comenzar la configuración, debemos modificar los permisos de seguridad del directorio correspondiente. Este paso es necesario. De lo contrario, se producirá un error al iniciar sesión en FTP. Como se muestra en la siguiente figura, veremos un mensaje de error que indica que el archivo de configuración no se pudo leer debido a permisos insuficientes. Los archivos que no se leen con permiso son el archivo redirection.config ubicado en inetsrv \\ config. Después de la prueba de gOxiA, incluso si el permiso correspondiente se agrega al archivo, el inicio de sesión falla. Finalmente, configure el permiso del directorio de configuración y otorgue al Servicio de red (la cuenta predeterminada del proceso FTP7) permiso de lectura antes de iniciar sesión.

Para simplificar el proceso de configuración de los permisos de directorio, gOxiA se refiere a la línea de comandos de los artículos relacionados en IIS.net, y los cacls involucrados pueden ejecutarse directamente para obtener ayuda con los parámetros. La línea de comandos que se ejecutará es la siguiente:

cacls c: \\ windows \\ system32 \\ inetsrv \\ config /G " Servicio de red ": R /E

Después de configurar los permisos del directorio de configuración, asegúrese de El servicio de red tiene acceso de lectura a los archivos Administration.config y redirection.config en este directorio; de lo contrario, ejecute la siguiente línea de comando:

cacls c: \\ windows \\ system32 \\ inetsrv \\ config \\ Administration. Config /G " Servicio de red ": R /E cacls c: \\ windows \\ system32 \\ inetsrv \\ config \\ redirection.config /G " Servicio de red ": R /E

Luego cree un directorio predeterminado para FTP, tenga cuidado de agregar " Servicio de red " con control total.

Aquí, comenzamos a configurar IIS7, a crear un sitio FTP, a habilitar IisManagerAuth y a crear una cuenta con credenciales administrativas de IIS para otorgarle acceso a FTP.

Antes de comenzar, asegúrese de que esté instalado el componente del servicio de administración de IIS 7. De lo contrario, vaya a Administración del servidor, haga clic en Agregar servicio de función, seleccione Componente del servicio de administración de IIS7 para instalar.

C: \\ Inetpub \\ Ftproot se puede usar como directorio de inicio de FTP por defecto. Por supuesto, puede crear o seleccionar un directorio de acuerdo con sus necesidades, pero debe prestar atención, por favor Déle a "Servicio de red" el control total.

Configuremos IIS7 para habilitar las credenciales del Administrador de IIS y habilitar IisManagerAuth después de que esté habilitado. Para hacerlo, abra el Administrador de IIS, haga doble clic en " Administrar servicios ", seleccione " Credenciales de Windows o las credenciales del Administrador de IIS, y finalmente haga clic en " Aplicaciones " en la lista de operaciones a la derecha.

Use " Usuario del Administrador de IIS " para crear una cuenta de usuario administrada por IIS. Para hacer esto, haga doble clic en " Usuario del Administrador de IIS ", haga clic en " Agregar usuario ", e ingrese el nombre de usuario y la contraseña en el formulario emergente.

Una vez hecho esto, puede comenzar a crear un sitio FTP, primero seleccione " en el formulario de navegación en el lado izquierdo del Administrador de IIS.; sitio web ", luego haga clic con el botón derecho, haga clic con el botón izquierdo en " Agregar sitio FTP … ".

" Información del sitio " Ingrese el nombre del sitio FTP, como: Sitio FTP predeterminado. Y seleccione el directorio de contenido predeterminado, en este caso gOxiA usa C: \\ inetpub \\ ftproot, haga clic en " Siguiente ".

En la sección " Configuración de enlaces y SSL ", habilite el nombre de host virtual según sea necesario. Nota: FTP puede no ser compatible con algunos clientes. También cambie la configuración predeterminada de SSL " requerida " para " permitir ", de lo contrario, si no configura un certificado SSL y utiliza el método de inicio de sesión SSL FTP, la conexión del cliente fallará.

En la configuración de " información de autenticación y autorización ", debe elegir el método de autenticación y especificar un usuario y permisos. Si solo permite que los usuarios del Administrador de IIS accedan al sitio FTP, este paso se puede dejar sin configurar haciendo clic en " Completar ". Es conveniente que todos aprendan. En este ejemplo, el administrador en el usuario del sistema tiene permiso para leer y escribir en el FTP.

El sitio FTP con autenticación de Windows ahora está creado. A continuación, podemos usar Administrator para iniciar sesión en FTP.

Después de la prueba, el sitio FTP creado se está ejecutando normalmente. A continuación, agregaremos el usuario del Administrador de IIS creado anteriormente para este sitio FTP; goxia tiene los derechos de acceso apropiados.

Primero, seleccione " Sitio FTP predeterminado ", haga doble clic en " Autenticación FTP " en la forma del contenido, vaya a " Autenticación FTP " y haga clic en " Personalizar en la operación correcta después de configurar Proveedor … ", marque " IisManagerAuth " en el formulario emergente.

Una vez que IisMangerAuth esté habilitado, abra la " Regla de autorización de FTP ", agregue el usuario especificado — goxia, y asígnele la correspondiente Derechos de acceso.

Finalmente, utilicemos goxia, el usuario del administrador de IIS para iniciar sesión en FTP para realizar pruebas.

Si el primer inicio de sesión falla y no puede autenticar el usuario y la contraseña, deberá abrir la configuración de " Permisos del administrador de IIS " para que el sitio FTP agregue la cuenta de goxia. Después de que la prueba haya iniciado sesión correctamente, la cuenta se puede eliminar de ella. Busque el documento de orientación relevante de IIS.net y encuentre que la configuración predeterminada es realizar esta configuración de pasos, pero gOxiA cree que este paso es configurar si el usuario tiene derechos de administración remota del FTP. Una vez que el servicio de administración remota de IIS está configurado y habilitado, la cuenta es Los permisos pueden suponer un riesgo de seguridad. Actualmente gOxiA no se entiende completamente. ¡Espero que algunos cibernautas le den indicaciones a uno o dos!