dominio amarillo ftp
Implementación de servicios FTP
Conceptos básicos del sitio FTP
Así como la implementación de servicios WWW depende del protocolo de capa de aplicación HTTP en el conjunto de protocolos TCP/IP, FTP Los servicios también dependen del protocolo FTP de la capa de aplicación en el conjunto de protocolos TCP/IP. El número de puerto TCP predeterminado para FTP es 21. Debido a que FTP puede usar dos puertos TCP para la transmisión al mismo tiempo (uno para la transmisión de datos y otro para la transmisión de información de instrucciones), FTP puede lograr velocidades de transferencia de archivos más rápidas.
El uso de FTP requiere un software cliente especial, como los famosos BulletFTP, LeapFTP, etc. Los navegadores generales (como IE) también pueden implementar funciones limitadas de cliente FTP, como la descarga de archivos.
Como se muestra en la imagen de la derecha, es un sitio FTP abierto en el navegador IE. La dirección de Internet (URL) del servidor FTP es ligeramente diferente de la URL comúnmente utilizada por los sitios web. La parte del protocolo debe escribirse como "ftp://" en lugar de "". Por ejemplo, la dirección de un servidor FTP anónimo creado por Microsoft y que proporciona una extensa documentación de soporte técnico es ftp://ftp.microsoft.com.
Cuando abres el sitio FTP en IE, iniciarás sesión automáticamente como usuario anónimo. En este momento, los contenidos que aparecen en la ventana son los archivos y carpetas en el directorio raíz del sitio FTP. Al igual que en el Explorador de Windows, haga doble clic en una carpeta (directorio) abierta para ingresar a su subdirectorio.
Si necesitamos descargar un archivo en IE, debemos seguir los siguientes pasos:
1. Haga clic derecho en el icono del archivo en la ventana de IE y seleccione, o haga doble clic. el archivo.
2. Como se muestra en la imagen de arriba, seleccione en el cuadro de diálogo.
3. Asegúrate de que la casilla de verificación esté marcada.
4. Haga clic.
5. Como se muestra en la imagen de la derecha, seleccione la ruta para guardar el archivo en el cuadro de diálogo y haga clic cuando haya terminado.
6. Como se muestra a continuación, el progreso se muestra en el cuadro de diálogo de descarga. Si el archivo es grande o la red es lenta, puede tardar mucho tiempo. Haga clic cuando haya terminado.
Creación de un sitio FTP
Ahora que tenemos una comprensión general del sitio FTP, la siguiente tarea es aprender cómo crear un sitio FTP en IIS. De hecho, este trabajo es muy similar al proceso de creación de un sitio web.
Planificación de un sitio FTP
Al igual que un sitio web, un sitio FTP también necesita su propia dirección IP y número de puerto TCP. Debido a que el número de puerto predeterminado para el servicio FTP es 21 y el servicio WWW es 80, el sitio FTP puede compartir la misma dirección IP que el sitio web. De hecho, el sitio web predeterminado y el sitio FTP predeterminado generado automáticamente cuando se instaló IIS utilizan la misma dirección IP. Cuando no utilizamos el 21 predeterminado como número de puerto TCP del sitio FTP, el cliente debe agregar ":" y el número de puerto real después de la dirección del nombre de dominio del servidor FTP al solicitar el sitio FTP.
El servicio FTP de IIS también se implementa a través de un servidor virtual, a través del cual se pueden mantener múltiples sitios FTP en una computadora real. La ventaja de un servidor virtual es que ahorra costos de hardware, pero la desventaja es que varios sitios * * * utilizan los recursos de un host, lo que provocará problemas de rendimiento. No existen reglas cuantitativas estrictas en la planificación real. Necesitamos planificar la cantidad máxima de sitios web que una computadora puede transportar en función de la cantidad de visitas al sitio web y el posible tráfico de datos, así como las condiciones del hardware del servidor y los recursos de ancho de banda.
En IIS, puede configurar un directorio virtual para el sitio FTP. La introducción del directorio virtual amplía enormemente la capacidad de almacenamiento del servidor FTP. Sabemos que la capacidad de almacenamiento de un único directorio de inicio está limitada por el tamaño de la partición del disco (incluido el disco físico). El propósito del servicio FTP es proporcionar una gran cantidad de archivos para descargar o una gran cantidad de espacio para los usuarios. para almacenar archivos. Esta contradicción sólo puede resolverse mediante directorios virtuales, especialmente directorios virtuales remotos, que pueden distribuir el espacio de almacenamiento del sitio FTP entre varias computadoras de la red. Sin embargo, los directorios virtuales (especialmente los directorios virtuales remotos) también traen algunos problemas de rendimiento, y los entornos de almacenamiento distribuidos en varias computadoras dentro de una red de área local pueden causar más tráfico de red. Para sitios FTP con alto volumen de tráfico, el almacenamiento distribuido puede afectar a otros usuarios dentro de la red de área local.
El único remedio para esto es intentar guardar los archivos a los que se accede con frecuencia en el disco local del servidor y guardar los archivos que se utilizan con poca frecuencia en directorios virtuales remotos.
Utilice el asistente de creación de sitios FTP
La creación de un sitio FTP debe realizarse en la ventana MMC de IIS. Aquí, utilizamos el Asistente de creación de servidor FTP para crear un nuevo servidor FTP de muestra. Así es como.
1. Haga clic con el botón derecho en el icono de la computadora en el árbol de control de administración en el lado izquierdo de IIS, apúntelo en el menú emergente y luego haga clic.
2. Haga clic en el asistente de creación de sitios FTP.
3. Como se muestra en la imagen de la izquierda, ingrese la descripción utilizada para identificar el sitio interno de IIS en el cuadro de diálogo. Esta descripción no es el nombre de dominio real del sitio FTP.
4. Como se muestra a la derecha a continuación, especifique la dirección IP y el número de puerto TCP utilizado por el sitio en el cuadro de diálogo. Tenga en cuenta que el número de puerto predeterminado es 21. Haga clic cuando haya terminado.
5. Como se muestra arriba, especifique el directorio de inicio del sitio en el cuadro de diálogo Directorio de inicio, porque el directorio de inicio es la ubicación principal donde se almacenan los archivos del sitio. Los directorios virtuales almacenan datos en forma de carpetas asignadas en el directorio de inicio. Haga clic cuando haya terminado.
6. Como se muestra en la esquina superior derecha, especifique los permisos del sitio en el cuadro de diálogo. Los sitios FTP tienen solo dos derechos de acceso: lectura y escritura. El primero corresponde a permisos de descarga; el segundo corresponde a permisos de carga. Haga clic en Continuar.
7. Como se muestra en la imagen de la derecha, haga clic para finalizar la creación del sitio FTP.
8. Regrese a la ventana de IIS, seleccione el sitio FTP que acabamos de crear en el árbol de control de administración y luego haga clic en el icono en la barra de herramientas para hacerlo efectivo.
Crear un directorio virtual
Los directorios virtuales pueden ampliar enormemente la capacidad de almacenamiento del servidor FTP. Los directorios virtuales FTP se pueden dividir en locales y remotos. El directorio virtual local puede estar en la misma partición de disco que el directorio de inicio del sitio FTP o puede estar en un disco local diferente. El directorio virtual remoto está en otra máquina de la red (debe estar en el mismo dominio que la máquina IIS donde se encuentra el sitio FTP). Para compatibilidad con versiones anteriores, el directorio virtual del sitio FTP es equivalente a la carpeta asignada en el directorio de inicio del sitio. Aunque estos contenidos son procesos invisibles ejecutados en segundo plano para los usuarios de FTP; para los administradores de sitios FTP, debemos considerar el impacto de esta característica en el proceso de creación de sitios y directorios virtuales. Veremos este impacto más adelante.
La creación del directorio virtual FTP también se realiza en la herramienta de administración de IIS, como se muestra a continuación:
1. Haga clic derecho en el sitio FTP en el árbol de control de administración de IIS que necesita reconstruirse. el directorio virtual, apúntelo en el menú emergente y luego haga clic.
2. Abra el asistente de creación de directorio virtual, como se muestra en la esquina superior derecha, y haga clic en el cuadro de diálogo de bienvenida del asistente.
3. Como se muestra en la parte superior izquierda, especifique el alias del directorio virtual en la columna del cuadro de diálogo. El llamado alias aquí se refiere al nombre efectivo del directorio virtual en el administrador de IIS, es decir, el nombre del directorio virtual asignado al directorio de inicio del sitio. El nombre del directorio contenido en la ruta URL especificada cuando el usuario descarga el archivo FTP es un alias de directorio virtual (para un directorio no virtual, simplemente especifique su nombre real). El alias no tiene nada que ver con el nombre real del directorio, pero puede ser el mismo. Haga clic en Continuar.
4. Como se muestra en la esquina superior derecha, haga clic en Examinar en el cuadro de diálogo y especifique la ruta real correspondiente al directorio virtual en la columna o directamente. Como se mencionó anteriormente, la ruta real al directorio virtual remoto se especifica como una ruta UNC. Si necesita utilizar la carpeta Share*** en el servidor como ruta real al directorio virtual, debe especificar el nombre UNC como \\Server\Share en la columna Especificar ruta. Haga clic en Continuar.
5. Como se muestra en la figura de la derecha, en el cuadro de diálogo, especifique los permisos de acceso de usuario permitidos por el directorio virtual. Seleccione la casilla de verificación o correspondiente (para permisos de carga y descarga). Tenga en cuenta que los permisos aquí (permisos del directorio virtual) son equivalentes a los permisos web en el servicio WWW y son válidos para todos los usuarios de acceso al sitio. Haga clic en Continuar.
6. Haz clic para completar la creación.
Para probar los resultados de nuestra creación, regresamos a la interfaz de administración de IIS, expandimos el sitio web donde acabamos de crear el directorio virtual en el árbol de control de administración y vemos el nodo del directorio virtual recién creado. Haga clic derecho en el nodo del directorio virtual y selecciónelo en el menú emergente para abrir una ventana de IE.
En este momento, los contenidos enumerados en la ventana son los archivos y carpetas contenidos en el directorio real correspondiente al directorio virtual recién creado, lo que indica que el directorio virtual se creó correctamente.
Sin embargo, cuando abrimos el sitio en IE (por ejemplo, hacemos clic derecho en el nodo del sitio en el árbol de control de administración y seleccionamos), no podemos ver el directorio virtual recién creado en la ventana de IE. Sin embargo, si agrega la ruta del directorio virtual después de la dirección del sitio en la barra de direcciones de IE, que parece "/", aún puede ingresar al directorio virtual y ver o descargar los archivos que contiene. ¿Por qué es esto?
De hecho, los problemas anteriores no son errores del sistema y las soluciones no son complicadas. Como mencionamos anteriormente, el directorio virtual del sitio FTP es equivalente a la carpeta asignada en el directorio de inicio del sitio. La carpeta correspondiente real no está en el directorio de inicio, pero la página de inicio del sitio abierta en el navegador IE solo puede mostrar los archivos en. el contenido del directorio de inicio del sitio. Por lo tanto, el directorio virtual no se puede mostrar en el navegador del usuario (incluidas otras herramientas del cliente FTP). Aunque también puede acceder al directorio virtual ingresando directamente la ruta del directorio virtual (URL completa), obviamente tiene un gran impacto en la aplicación del sistema del sitio. Resolvamos este problema a continuación.
La idea para resolver el problema es la siguiente: dado que el directorio virtual es equivalente a la carpeta asignada en el directorio de inicio del sitio, y en realidad no existe dicha carpeta real en el directorio de inicio, podemos crear una carpeta falsa con el mismo nombre que el directorio virtual. Esta carpeta falsa permite que el navegador muestre elementos con el mismo nombre que el directorio virtual. Cuando los usuarios abran esta carpeta falsa, serán dirigidos directamente al directorio virtual.
Primero, debemos verificar la ubicación del directorio de inicio del sitio FTP, como se muestra en la imagen de la derecha, en el sitio FTP.
Vea la ubicación del directorio de inicio del sitio FTP en la columna de pestañas de la hoja de propiedades.
Luego abra el Explorador de Windows, busque la carpeta del directorio de inicio del sitio y cree una nueva pseudocarpeta con el mismo nombre que el directorio virtual debajo de la carpeta del directorio de inicio, como se muestra a la derecha.
Finalmente, actualice la ventana del navegador IE. En este momento, el icono del directorio virtual aparece debajo del directorio de inicio del sitio FTP. Haga doble clic para abrir e ingresar al directorio virtual.
Ahora analicemos una pregunta: una vez que la carpeta falsa en el directorio de inicio también contiene archivos, al solicitar el directorio virtual, ¿obtendrá el usuario el contenido del directorio virtual o los archivos que realmente existen en el directorio falso? ¿carpeta? Esta pregunta se deja a los lectores para que la piensen por sí mismos. Si realmente no tiene nada que ver, te sugiero que hagas un experimento para verificarlo.
Administrar sitios FTP
En el apartado anterior hemos podido crear sitios FTP y directorios virtuales. Para que el sitio FTP funcione correctamente, también confiamos en la configuración adecuada del sitio. Esta sección presentará la gestión de sitios FTP. Debido a su especial importancia, analizamos las cuestiones de gestión relacionadas con la seguridad en la siguiente sección.
Configuración de las propiedades del sitio FTP
Las propiedades del sitio FTP se configuran en el formulario de propiedades del sitio FTP. El formulario de propiedades del sitio FTP es muy similar al formulario de propiedades WWW, como se muestra a la derecha. El formulario de propiedades del sitio FTP tiene cinco pestañas.
Las propiedades del sitio FTP se pueden configurar de la siguiente manera:
1. Abra la interfaz de administración de IIS, haga clic derecho en el icono del sitio FTP en el árbol de control de administración y seleccione en la ventana emergente. menú arriba.
Nº 2.2. El formulario de propiedades del sitio FTP aparece a la izquierda y esta pestaña está abierta de forma predeterminada.
3. Configure la pestaña de propiedades del sitio FTP (incluido ID, enlace, registro, etc., sus valores se analizarán en detalle a continuación), haga clic cuando haya terminado y luego haga clic para cerrar la pestaña. caja de diálogo.
Los siguientes parámetros del sitio se pueden configurar en las pestañas del formulario de propiedades del sitio FTP:
Identificación: Esta parte incluye la descripción del sitio, la dirección IP y el número de puerto TCP. Entre ellos, la descripción del sitio se especifica cuando se crea el sitio y se utiliza para identificar el sitio dentro de IIS. No tiene ningún otro propósito y no tiene nada que ver con el nombre de dominio DNS del sitio. El número de puerto TCP predeterminado para el servicio FTP es 21. El servicio FTP no admite encabezados de host, por lo que el servidor virtual no se puede configurar con encabezados de host. En otras palabras, los identificadores únicos que distinguen los sitios FTP en la red son la dirección IP y el número de puerto.
Conexiones: Los límites de conexión para sitios FTP son casi los mismos que para sitios web. Los límites de conexión se utilizan para mantener la disponibilidad del sitio y mejorar el rendimiento de la conexión del sitio.
Esto es particularmente importante para los sitios FTP, porque casi todos los usuarios conectados al sitio descargarán archivos en mayor o menor medida, y la descarga consume una gran cantidad de ancho de banda. Haga clic en la columna y establezca el número máximo de conexiones simultáneas al sitio al mismo tiempo. El límite predeterminado es 100.000 conexiones simultáneas.
En las columnas, puede especificar durante cuánto tiempo el sitio desconectará a los usuarios que no responden. El valor predeterminado es 900 segundos, es decir, IIS desconectará a un usuario si permanece inactivo durante 15 minutos.
Registro: para los sitios FTP, también puede configurarlos para habilitar el registro de modo que todas las visitas de los usuarios al sitio se registren en el archivo de registro. Seleccione la casilla de verificación en la pestaña. Para los sitios FTP, solo están disponibles tres formatos de archivos de registro: formato de archivo Microsoft IIS, formato de archivo ODBC y formato de archivo extendido W3C, y se especifican en el cuadro de lista desplegable.
Haga clic en la columna de formato de registro para abrir el cuadro de diálogo de propiedades de registro extendidas, como se muestra a la derecha. Especifique el intervalo de generación o el tamaño de archivo para los nuevos archivos de registro y decida cómo actualizar los archivos en función de la cantidad de tráfico de usuarios y las capacidades de análisis existentes. Especifique la ruta y el nombre del archivo para el almacenamiento del archivo de registro en las columnas. Para conocer las reglas de nomenclatura detalladas para los archivos de registro, consulte la introducción de los archivos de registro web.
Haga clic en las pestañas del cuadro de diálogo Propiedades de registro extendido donde puede configurar los detalles de los tipos de eventos registrados en el archivo de registro.
Hay una opción única en el cuadro de diálogo "Usuario actual: Propiedades del sitio FTP". Haga clic para abrir el cuadro de diálogo, como se muestra a la derecha. Este cuadro de diálogo enumera los usuarios actualmente conectados al sitio FTP. Seleccione un usuario de la lista, haga clic en Desconectar usuario actual y luego haga clic en Desconectar todos los usuarios actuales del sistema.
Este cuadro de diálogo proporciona a los administradores del sitio un método de gestión y control más flexible, permitiéndoles controlar el estado de conexión del usuario actual en tiempo real.
Asignar operadores de sitios FTP
Los operadores de sitios FTP se refieren a administradores de sitios que tienen la capacidad de operar y mantener el sitio en todos los aspectos. Los administradores del sitio predeterminados son miembros del grupo de administradores del sistema de Windows 2000. En el trabajo real, por motivos de seguridad, mantenimiento de contenidos y otras consideraciones, suele ser necesario volver a designar al administrador del sitio web. El método específico es el siguiente:
1. Abra la interfaz de administración de IIS, haga clic con el botón derecho en el icono del sitio FTP en el árbol de control de administración y selecciónelo en el menú emergente.
2. Haga clic en la pestaña del formulario de propiedades del sitio FTP, como se muestra a la derecha.
3. Seleccione la cuenta del operador actual en la lista y haga clic para eliminar la cuenta del operador del sitio predeterminado.
4. Haga clic para abrir el cuadro de diálogo.
5. Especifique la cuenta del operador del sitio o la cuenta de grupo y haga clic en Volver.
6. Haga clic para hacer efectiva la configuración y haga clic para cerrar el formulario de propiedades del sitio.
Información del sitio FTP
Cuando los usuarios se conectan a un sitio FTP, se les debe presentar el sitio. Esto es especialmente importante para los sitios FTP que no pueden proporcionar información tan rica como los servicios WWW. Además, cuando el usuario abandona el sitio y no puede aceptar su solicitud de acceso porque el sitio ha alcanzado el número máximo de conexiones, debe recibir el mensaje correspondiente. Estos mensajes breves informativos y explicativos son mensajes de sitio para el servicio FTP.
El nombre del mensaje del sitio debe especificarse en la pestaña del formulario de propiedades del sitio FTP, como se muestra a la derecha. Hay tres mensajes del sitio FTP: Bienvenida, Salida y Conexiones máximas, que se especifican en las columnas y de la pestaña. Los detalles de estos tres tipos de mensajes son los siguientes:
Mensaje de bienvenida: se utiliza para presentar los servicios, el contenido de los archivos, los métodos de acceso y otra información relevante proporcionada por este sitio a cada visitante conectado al sitio actual. Ayudan a los visitantes a comprender mejor el contenido proporcionado por el sitio web y llenar el vacío de información de los servicios FTP.
La imagen de la derecha es un ejemplo de un mensaje de bienvenida a un sitio web. Tomemos como ejemplo un sitio web abierto en IE. El contenido del mensaje de bienvenida (sección de fondo amarillo) para el sitio FTP actualmente abierto se enumera en el panel izquierdo.
Mensaje de salida: Se utiliza para enviar información a los visitantes del sitio web cuando el cliente se desconecta (sale del sistema), normalmente algo como "Adiós, bienvenido de nuevo".
Debido a que la mayoría de las herramientas FTP antiguas funcionan en modo de línea de comandos (el comando de Windows 2000 le indica que puede acceder al sitio FTP en la página siguiente), puede ver este mensaje al salir del sitio (en el navegador IE, no existe Para salir del problema , simplemente cierre la ventana para desconectarse del sitio, para que este mensaje no sea visible).
Mensaje de número máximo de conexiones: este mensaje se utiliza para enviar un mensaje rápido a los nuevos visitantes que solicitan conectarse al sitio cuando el número de conexiones simultáneas en el sistema alcanza el límite superior (número máximo de conexiones simultáneas). límite de conexiones), como "Hay demasiados usuarios actuales". No puedo responder a su solicitud, inténtelo de nuevo más tarde, etc.
La imagen de la derecha muestra los mensajes de bienvenida y salida de FTP en el símbolo del sistema. Si algunos usuarios de diferentes sistemas operativos o software cliente FTP se quejan de que el mensaje de bienvenida no se puede mostrar por completo, significa que hay un conflicto en el formato del mensaje. La solución es limitar el mensaje de bienvenida del sitio a una línea.
Configurar el directorio de inicio del sitio FTP
El directorio de inicio del sitio FTP es el directorio donde el sitio almacena sus archivos principales. Las carpetas bajo el directorio de inicio aparecerán como el directorio de nivel inferior del directorio raíz del sitio FTP. El directorio virtual es equivalente a la carpeta correspondiente bajo el directorio de inicio y también es el directorio de nivel inferior del directorio raíz del sitio.
Hay dos formas de especificar el directorio de inicio del sitio FTP: el directorio de inicio local y el directorio de inicio remoto. Lo primero significa que el directorio de inicio del sitio está ubicado en el disco de la computadora local; lo segundo significa que el directorio de inicio está configurado en una carpeta compartida en otra computadora de la red (debe estar en el mismo dominio que la computadora IIS). El directorio de inicio se especifica en la pestaña del formulario de propiedades del sitio FTP.
Como se muestra en la esquina superior derecha, puede especificar un directorio de inicio local seleccionando la ubicación del directorio de inicio en la pestaña. Haga clic para especificar la ubicación del directorio de inicio o ingrese la ruta del directorio de inicio directamente en la columna. Haz clic y listo.
Puede especificar un directorio de inicio remoto seleccionando la ubicación del directorio de inicio en la pestaña y luego especificando la ruta UNC al directorio de inicio compartido en la columna. Si el administrador actual del sitio no tiene derechos de acceso a la carpeta * * * especificada, haga clic para abrir el cuadro de diálogo de autenticación que se muestra a la derecha a continuación, ingrese una cuenta y contraseña con los derechos de acceso adecuados a la carpeta * * * y haga clic en Volver . Haz clic y listo.
Configurar el método de listado del directorio del sitio web
También puede especificar el estilo de listado del directorio en la pestaña. Hay dos tipos de listados de directorios de sitios web opcionales: MS-DOS y UNIX. Selecciónelos o sepárelos de una columna de pestañas.
Literalmente, estos dos estilos son adecuados para usuarios de DOS/Windows y usuarios de UNIX respectivamente, pero esto no es absoluto. Solo se puede decir que un determinado estilo puede hacer que los usuarios del sistema operativo correspondiente parezcan más cómodos y tener un mayor impacto en los usuarios de UNIX/LINUX. Por lo tanto, los sitios web dirigidos principalmente a grupos de usuarios de UNIX/LINUX deben configurarse en el modo de lista UNIX. Las dos ventanas siguientes son ejemplos de diferentes modos de listado de directorios bajo la línea de solicitud del directorio de Windows 2000. La imagen de la izquierda muestra el modo MS-DOS y la imagen de la derecha muestra el modo UNIX.
Implementación de servicios FTP
Configuración de seguridad del sitio FTP
La configuración de seguridad para sitios FTP es relativamente sencilla porque los sitios FTP no implican aplicaciones de seguridad complejas ni servidores/navegadores interactivos. proceso. Los medios para limitar la seguridad de los sitios FTP no son más que la autenticación de cuentas de usuario, el control de acceso anónimo y las restricciones de direcciones IP. Esta sección presenta estas limitaciones y su aplicación integral.
Configuración de seguridad del directorio
Los usuarios de FTP solo tienen dos permisos de directorio: lectura y escritura. El permiso de lectura corresponde a la capacidad de descarga; el permiso de escritura corresponde a la capacidad de carga.
Los permisos de directorio del sitio FTP son efectivos para todos los usuarios que acceden al directorio, es decir, una vez que un directorio está configurado como de solo lectura, ningún usuario FTP, incluidos los usuarios autorizados, puede cargar (permiso de escritura). se requiere).
Los permisos de directorio se pueden configurar en los niveles del sitio FTP y del directorio virtual. Haga clic con el botón derecho en el icono del sitio FTP o del directorio virtual en el árbol de control de administración de la interfaz MMC de administración de IIS y seleccione
Abra el formulario de propiedades del sitio o el formulario de propiedades del directorio virtual y seleccione la pestaña o. Simplemente seleccione la casilla de verificación para especificar los permisos de acceso al directorio para su sitio o directorio virtual. Como se muestra en la figura de la derecha, los permisos del directorio se configuran en el formulario de propiedad del directorio virtual.
Los permisos de directorio no tienen nada que ver con los permisos NTFS, pero ambos * * * funcionan con los visitantes del sitio FTP.
En términos generales, si los permisos NTFS establecidos en el directorio del sitio en la partición NTFS entran en conflicto con los permisos del directorio establecidos aquí, los permisos más restrictivos (permisos menores) realmente tendrán efecto. Esta configuración favorece la seguridad del sitio y la protección de permisos duales evita hasta cierto punto la negligencia del administrador. Por lo tanto, los directorios del sitio (incluidos los directorios virtuales) deben almacenarse en particiones NTFS siempre que sea posible.
Después de especificar los permisos del directorio, haga clic para hacerlo efectivo. Si el sistema indica que la configuración de permisos modificada entra en conflicto con el subsitio del objeto actual (subdirectorio o directorio virtual), como se muestra en la figura de la derecha, significa que los permisos del subsitio no son consistentes con los permisos actuales. En este caso, los objetos de subsitio/subdirectorio que heredan la configuración de permisos actual deben especificarse en la columna de lista del diagrama. O haga clic en Habilitar permisos actuales para sobrescribir todos los objetos secundarios como permisos. Un solo
contraataque. Si no selecciona un sitio o hace clic, solo se modificarán los permisos de los archivos contenidos directamente en el objeto actual. Finalmente, haga clic para finalizar la configuración de los permisos del directorio.
Control de acceso anónimo
El acceso anónimo es una característica importante del servicio FTP. Aunque existen restricciones sobre el acceso anónimo a los servicios WWW, el acceso anónimo tiene usos especiales en la seguridad y el contenido de los sitios FTP.
Debido a que FTP es un servicio simple que existía en los primeros días de Internet, un sitio FTP no tiene otros servicios de verificación de seguridad de usuario excepto las cuentas de usuario (los filtros ISAPI, los certificados digitales y otros métodos no son válidos para FTP). . Por lo tanto, es necesario configurar una cuenta FTP razonablemente segura.
En la interfaz MMC del Administrador de IIS, haga clic derecho en el nodo del sitio FTP en el árbol de control de administración, selecciónelo en el menú emergente, abra el formulario de propiedades del sitio y seleccione la pestaña, como se muestra A la derecha. Esta es la interfaz principal para configurar el acceso anónimo.
Seleccione la casilla de verificación en la pestaña para permitir que usuarios anónimos y autorizados se conecten al sitio actual.
La cuenta de usuario de acceso anónimo predeterminada de IIS es IUSR_computername, donde computername es el nombre de la computadora del servidor donde se encuentra IIS. También podemos cambiar esta cuenta haciendo clic a la derecha de la columna de la pestaña. Especifique una cuenta de usuario anónimo en , como se muestra en la imagen de arriba a la derecha, y haga clic en ella.
Normalmente, aunque Windows 2000 autentica y mantiene el acceso anónimo a las cuentas de usuario, IIS controla la contraseña de la cuenta. Desmarque la casilla de verificación para especificar una contraseña de usuario.
El control de acceso de los usuarios a los sitios FTP se puede dividir en tres situaciones: solo acceso autorizado, solo acceso anónimo y una combinación de acceso anónimo y acceso autorizado. La ventaja de utilizar únicamente el acceso anónimo es que mejora la seguridad del sistema. Esto rechaza cualquier solicitud de inicio de sesión no anónima y no puede permitir que usuarios con derechos de administrador (posiblemente piratas informáticos) inicien sesión en el sitio web a través de Internet, garantizando así que el servidor no será invadido. Seleccione la casilla de verificación en la pestaña del formulario de propiedades del sitio FTP para configurarla. Si desactiva esta casilla de verificación, IIS mostrará un cuadro de diálogo de advertencia como se muestra en el lado derecho de la imagen a continuación.
Para los usuarios autorizados, puede especificar directamente la cuenta de inicio de sesión y la contraseña (cuenta anónima y contraseña en blanco) según la línea de solicitud del directorio en la interfaz gráfica o el software del cliente FTP para la verificación de inicio de sesión. La imagen de la izquierda es el cuadro de diálogo para iniciar sesión en el sitio FTP en el navegador IE. De forma predeterminada, todos los sitios FTP abiertos en IE se ingresan de forma anónima. Cuando necesite cambiar la identidad del usuario, haga clic en el menú del navegador IE, seleccione, como se muestra a la derecha, ingrese la cuenta y la contraseña, y haga clic para ingresar al sitio como usuario autorizado. Por lo general, sólo los usuarios autorizados tienen permisos de carga.
Control de acceso a direcciones IP
La restricción de direcciones IP es una de las restricciones de seguridad comúnmente utilizadas en sitios FTP. Debido a que no hay muchas tecnologías de seguridad para elegir para este servicio más antiguo, es muy necesario aprovechar las restricciones de seguridad existentes (como las restricciones de direcciones IP).
La seguridad del directorio del sitio FTP puede restringir el acceso a direcciones IP especiales de dos maneras: acceso autorizado y acceso denegado. Los dos métodos no se pueden utilizar al mismo tiempo. El modo conceder acceso permite que el usuario predeterminado acceda al sitio, pero puede especificar direcciones de excepción que no pueden acceder al sitio de forma predeterminada; denegar acceso restringe el acceso al sitio para todas las direcciones, pero puede especificar direcciones de excepción sin restricciones. De los dos métodos, el último es más seguro, pero también más restrictivo, y generalmente se usa para sitios FTP internos (que no brindan servicios a usuarios externos a la organización). El primero se usa ampliamente en sitios web de descarga públicos;
Según la experiencia o los registros de ataques en los archivos de registro, la dirección IP del usuario que intenta atacar se puede agregar a la lista de direcciones de excepción para fortalecer la seguridad del sitio.
Puede especificar restricciones de dirección IP de la siguiente manera:
1. Haga clic en la pestaña en el formulario de propiedades del sitio FTP.
2. Como se muestra en la parte superior derecha, seleccione el método de restricción como o.
3. Haga clic en el lado derecho de la lista para abrir el cuadro de diálogo de dirección de excepción.
4. Como se muestra en la imagen de la derecha, seleccione el tipo de restricción como única.