Настройка FTP-сервера

ftp

Рассмотрим базовый вариант создания FTP-сайта с анонимным доступом. Создание сайта начинается с выполнения команды Добавить FTP-сайт (Add FTP Site) в контекстном меню корневого узла в окне диспетчера служб IIS.

Выбор

Также можно выбрать узел Сайты (Sites) и выполнить аналогичную команду на панели Действия (Actions). На первом шаге требуется указать имя сайта и местоположение физической папки, которая будет являться корневым каталогом сайта. Можно выбрать стандартную папку, создаваемую при установке служб IIS или же любую другую.

На следующем этапе необходимо указать IP-адрес сайта (в случае одного интерфейса можно оставить опцию, предлагаемую по умолчанию), номер порта (стандартный или собственный), режим запуска и использование протокола безопасности SSL. В простейшем случае от него следует отказаться (опция Без SSL (No SSL)).

Выбор

Для простейшего случая доступа (без проверки подлинности) — без указания личных данных — установите флажок Анонимный (Anonymous). В этом случае и авторизацию можно разрешить для анонимных пользователей. (В качестве альтернативного варианта возможно указывать всех пользователей, конкретные группы или отдельных пользователей. Если анонимный доступ запрещен, то доступ к FTP-сайту получат только те клиенты, которые укажут имя локальной учетной записи и ее пароль.) Флажки разрешений чтения и записи определяют максимальные права клиентов на данном сайте.

Определение

После нажатия кнопки Готово (Finish) новый FTP-сайт будет создан, и его параметрами можно управлять в окне диспетчера служб IIS. На панели Действия (Actions) располагаются базовые команды настройки и управления сайтом: привязки, настройки, просмотр виртуальных каталогов, запуск и останов. Важную роль играет ссылка Редактировать разрешения (Edit Permissions), позволяющая в окне свойств базового каталога сайта на вкладке Безопасность (Security) настроить права доступа на уровне файловой системы NTFS.

Определение

Для определения режимов авторизации на сайте и групп пользователей, которым разрешено обращение к сайту, в основном окне оснастки имеются две важнейших задачи: Правила авторизации (FTP Authorization Rules) и Проверка подлинности (FTP Authentication). Они позволяют изменять настройки, заданные при создании сайта, а также вводить дополнительные режимы. Эти две задачи вместе с настройками разрешений NTFS и определяют основные возможности доступа к сайту. Другие задачи требуются для обеспечения повышенной защиты сайта и его мониторинга во время
работы.

Способы проверки подлинности и правила авторизации должны быть согласованы между собой. Если FTP-сайт создавался для анонимного доступа, а затем потребовалось включить доступ с указанием учетной записи, то соответствующие изменения должны быть сделаны с помощью соответствующих задач. Следует включить обычную проверку подлинности, а в правилах авторизации указать нужные учетные записи (Все пользователи (All Users), локальные или доменные группы, учетные записи конкретных пользователей), которым разрешается доступ к сайту. Правил авторизации может быть несколько, что позволяет индивидуально задавать права на чтение и на запись.

Выбор
Ввод

Если обычная проверка подлинности включена, то при обращении к сайту пользователи увидеть окно запроса, где следует указать имя и пароль. Если при этом разрешен и анонимный вход, то достаточно будет установить флажок Анонимный вход (Lon on anonymously) и нажать кнопку Вход (Log on).
Выбранные для доступа имена учетных записей можно применять для установки разрешений на уровне файловой системы, например, для детализации прав пользователей, обращающихся к FTP-сайту. Запись или чтение, если
они разрешены, становятся возможными для всего сайта, и только на уровне файловой системы можно определить права доступа к конкретным файлам и каталогам.

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments