Webdav Raiders en el servidor de Windows 2003 R2

Por lo general, el intercambio de archivos generalmente se realiza en la LAN a través del protocolo de archivos, que es un intercambio común de archivos; en Internet, por lo general, se realiza mediante el protocolo ftp o http. Sin embargo, el uso de http generalmente es solo para compartir en una sola dirección, lo que no es conveniente para cargar archivos, y tradicionalmente se usa ftp. Pero el servidor de Windows también puede usar webdav (creación y control de versiones distribuidas basadas en la web) para compartir archivos.

webdav es un protocolo de comunicación basado en http 1.1. Agrega algunas extensiones a http 1.1 (es decir, agrega algunos métodos nuevos además de varios métodos estándar de http, como obtener, publicar y encabezar), de modo que la aplicación pueda escribir directamente el archivo en el servidor web y, al escribir el archivo, Bloquee el archivo, desbloquéelo después de escribirlo y admita el control de versión del archivo. Se dice que se espera que reemplace ftp y se convierta en el método estándar para mover archivos en Internet.

Este artículo describe el método específico de configuración de Webdav en Windows 2003 Server R2? IIS. WebDAV (WebDistributedAuthoringandVersioning) extiende la funcionalidad del protocolo de comunicación HTTP 1.1, permitiendo a los usuarios con permisos apropiados administrar archivos en la carpeta WebDAV de sitios web remotos directamente a través de navegadores y barrios de red. Seguimos los pasos a continuación para explicar cómo se utiliza la función WebDAV. Inicie la función WebDAV en el sitio web. Cree el directorio virtual de WebDAV? Configuración del cliente de WebDAV? Redirector de WebDAV? Política de seguridad de WebDAV? 1. Inicie la función de WebDAV en el sitio web. Por razones de seguridad, IIS no inicia la función de WebDAV de forma predeterminada, por lo que debe ser Además de activarlo, inicie "" Administrador de IIS", expanda la computadora local, seleccione "Extensión del servicio web", haga clic derecho en el lado derecho de la Figura 1 "WebDAV", seleccione la ruta "Permitir" para comenzar Característica webDAV. Figura 1 Inicie la función WebDAV en el sitio web 2. Crear directorio virtual de WebDAV La función de WebDAV se realiza mediante el directorio virtual, por lo que primero debe crear una carpeta para el directorio virtual, nosotros establecemos el nombre de la carpeta en WebDAV, también puede Usa un nombre diferente. A continuación, crearemos un directorio virtual en el sitio web, asumiendo que el sitio web para iniciar la función WebDAV es "sitio web predeterminado". Paso 1 Seleccione Inicio " Administrador de IIS, expanda su computadora local, seleccione " Sitio web ", haga clic con el botón derecho en " Sitio web predeterminado ", seleccione " Nuevo " → " Directorio virtual ". El paso 2 aparece cuando puede utilizar la pantalla y el asistente de creación de directorio virtual; haga clic en el botón Siguiente. Paso 3 En la Figura 2, configure el alias de este directorio virtual (por ejemplo, WebDAV), y luego seleccione la carpeta real correspondiente a este directorio virtual. Figura 2 Creación de un directorio virtual de WebDAV Paso 4 Seleccione los permisos para " Escribir " &" Examinar " en la Figura 3. Figura 3 Configuración de los derechos de acceso El paso 5 aparece en la pantalla "Cuando haya completado con éxito el Asistente de creación de directorio virtual", haga clic en el botón Finalizar. 3. Configuración del cliente WebDAV El equipo cliente WebDAV debe ejecutar el servicio "WebClient", en Windows Server 2003R2, puede elegir "Inicio", hacer clic con el botón derecho en "Mi PC", seleccionar "Administración de equipos", Luego verifique si el servicio " WebClient " se ha iniciado como se muestra en la Figura 4. Si aún no está activado, actívelo haciendo clic con el botón derecho en el servicio y seleccionando " Iniciar ". Si el servicio está deshabilitado, primero cámbielo a " automatic > or <quo; manual " y luego active. Figura 4 Habilite " WebClient " Servicio Los usuarios pueden conectarse al directorio virtual de WebDAV en su computadora a través de Internet Explorer o " Network Neighborhood ". ¿Modo de navegador IE? Inicie Internet Explorer para seleccionar el menú "Archivos", seleccione "Abrir", luego ingrese la URL y seleccione "Abrir como carpeta web", como se muestra en la Figura 5, ingrese la conexión de permiso Nombre de usuario y contraseña para la carpeta WebDAV. La configuración de IE de la Figura 5 verá la pantalla que se muestra en la Figura 6, puede acceder a los archivos en esta carpeta de WebDAV, como agregar, modificar, eliminar archivos. Figura 6 ¿Cómo utilizar el modo de entorno de red de IE? Tome WindowsServer2003 como ejemplo, seleccione " Inicio " &rd; " Explorador de Windows " → " Entorno de red ", haga doble clic en " Agregar entorno de red ". En este punto, habrá una conexión de red más en el "Entorno de red" (consulte la Figura 7). Los usuarios pueden hacer clic en esta conexión para acceder a los archivos en la carpeta WebDAV, como agregar, modificar y eliminar archivos. Figura 7 ¿Modo de entorno de red? 4.WebDAV Redirector (Redirección) WebDAV Redirector (Redirect) es un sistema de archivos remoto basado en el protocolo de comunicación WebDAV, que permite a los clientes de Windows Server 2003 y Windows XP conectarse y acceder mediante unidades de red asignadas. Carpeta WebDAV. Por ejemplo, en Windows XP Professional, puede conectarse a la carpeta WebDAV abriendo el "Explorador de Windows" &rarquo; " Herramientas " → " Map Network Drive ", la unidad especificada es Z :, La ruta es \\\\ la dirección IP del sitio web \\ WebDAV o \\\\ computername \\ WebDAV. La carpeta real correspondiente al directorio virtual de WebDAV no necesita configurarse como una carpeta compartida. La Figura 8 muestra la pantalla que se ve a través de "Windows Explorer" después de que la conexión se realizó correctamente. Figura 8 Redireccionamiento (redireccionamiento) de WebDAV Descripción: el sitio web habilitado para WebDAV debe ser un sitio web puro de WebDAV. Deben eliminarse todos los encabezados creados por FrontPage. Haga clic con el botón derecho en el sitio web y seleccione " Propiedades " → " encabezado HTTP ", Borre todos los encabezados en el " encabezado HTTP personalizado ". 5. Política de seguridad de WebDAV Para garantizar la seguridad de los archivos en la carpeta de WebDAV, las medidas de seguridad deben establecerse por separado para el directorio virtual de WebDAV y su carpeta real correspondiente. Los permisos del directorio virtual de WebDAV inician el "Administrador de IIS", luego, haga clic con el botón derecho en el directorio virtual de WebDAV, seleccione "propiedades", establezca los permisos como se muestra en la Figura 9, donde la "búsqueda de directorios" permite a los usuarios ver WebDAV Los archivos en la carpeta. Figura 9 Configuración de la política de seguridad de WebDAV Si selecciona " Script Resource Access ", el usuario tendrá la capacidad de modificar el archivo de script en la carpeta WebADV. Además de los permisos de directorio virtual aquí, también debe confiar en los permisos de NTFS para determinar si el usuario tiene permiso para acceder a los archivos en la carpeta WebDAV. Los permisos NTFS de la carpeta WebDAV le dan al usuario los permisos NTFS apropiados. Primero, configure el grupo Todos para que tenga solo el permiso para leer " y luego otorgue al usuario el derecho a escribir " por ejemplo, le damos al usuario el permiso para escribir al Usuario ". Seleccione el método para verificar la identidad del usuario para iniciar "Administrador de IIS", luego haga clic con el botón derecho en el directorio virtual de WebDAV, seleccione "Atributos" &" &rar;; seguridad de directorios " <; Botón Editar, luego seleccione el método de verificación a través de la Figura 10. No seleccione " Habilitar acceso anónimo " para evitar incurrir en ataques. Seleccione un método de verificación más seguro debajo de la pantalla y seleccione " Autenticación de Windows integrada ". Figura 10
Autenticación de Windows integrada

Unido a webdav y ftp:? Ftp requiere una cuenta de sistema operativo. Webdav no necesita solicitar ninguna cuenta del sistema operativo, utiliza un mecanismo de autenticación con seguridad autodefinida. Todos los datos de ftp (incluida la información de inicio de sesión) se transmiten en texto sin formato. El cifrado debe implementarse por sí mismo. Por ejemplo, gpg se puede usar para hacer esto manualmente, pero sigue siendo un inconveniente. Con webdav, puede usar https para transferir datos. Las operaciones de cifrado y descifrado se realizan automáticamente en el nivel inferior. La eficiencia de transferencia de datos de transferencia FTP es relativamente baja, se necesita abrir una nueva conexión TCP para cada transferencia de archivos, y webdav solo necesita una conexión TCP para transferir todos los archivos. ? ftp no es tan fácil atravesar el firewall como http, y el alcance de la aplicación en la WAN es mucho más pequeño que http. Y webdav tiene todas las ventajas de http porque está basado en http. La herramienta de cliente ftp no tiene la comodidad de la herramienta de cliente webdav. Acaba de ver que después de configurar el servidor webdav, acceder a la carpeta web a través de la carpeta windows de windows 2000 /xp no es muy diferente de acceder a la carpeta local. Si su aplicación es compatible con el protocolo webdav (por ejemplo, word 2000), puede abrir los archivos en la carpeta web y editarlos, luego guardarlos directamente en la carpeta web original.