Создание нового FTP-узла
Введение Microsoft выпустила новую FTP-службу для Windows Server® 2008, переписанную целиком заново. FTP-служба снабжена множеством новых функций, упрощающих публикацию данных, а также нововведениями в области безопасности и развертывания для веб-администраторов. Данная статья поможет вам в создании FTP-узла с нуля при помощи нового пользовательского интерфейса FTP и непосредственного редактирования файлов конфигурации IIS 7. Она состоит из:
Примечание: В данной статье содержится ряд инструкций, требующих входа на FTP-узел с учетной записью локального администратора. Их выполнение должно производиться исключительно с использованием петлевого адреса или по протоколу SSL с удаленного сервера. Если вы решите использовать другую учетную запись, вам потребуется создать в ней необходимые каталоги и установить соответствующие разрешения. Необходимые компоненты Для выполнения действий, описанных в данной статье, необходимо наличие следующих компонентов:
Создание нового FTP-узла посредством Диспетчера IIS 7 Новая FTP-служба упрощает создание FTP-узлов, предлагая новый мастер, проводящий вас через все этапы создания нового FTP-узла с нуля. Шаг 1: Использование Мастера создания FTP-узлов для создания нового FTP-узла Сначала вам потребуется создать новый FTP-узел, доступный для анонимных пользователей. Примечание: В настройках, приводимых ниже, в качестве пути FTP-узла указан адрес "%SYSTEMDRIVE%\inetpub\ftproot". Вы можете использовать другой путь; в этом случае, вам потребуется внести соответствующие изменения во все этапы, в которых фигурирует расположение узла. 1. Откройте Диспетчер IIS 7. На панели Подключения в дереве разверните узел Sites. 2. В соответствии с приведенным ниже изображением, произведите правый щелчок мыши по узлу Sites и выберите Добавить FTP-сайт. Вы также можете выбрать Добавить FTP-сайт из панели Действия.
3. После того, как откроется мастер Добавить FTP-сайт:
4. В следующем окне мастера:
5. В следующем окне мастера:
Сводка Вы успешно завершили создание нового FTP-узла при помощи новой FTP-службы. Перечислим произведенные вами действия:
Шаг 2: Дополнительные настройки безопасности FTP Создание FTP-узла с анонимным доступом необходимо для общедоступных узлов, но внесение изменений в содержимое так же немаловажно. Ниже описано, как установить дополнительные параметры проверки подлинности и авторизации для учетной записи администратора. Для этого: 1. В Диспетчере IIS 7 выберите узел FTP-сайта, созданного ранее, и произведите двойной щелчок по Проверке подлинности FTP, чтобы открыть страницу параметров проверки подлинности. 2. После открытия страницы Проверка подлинности FTP выберите Обычная проверка подлинности и затем нажмите Включить на панели Действия. 3. В Диспетчере IIS 7 выберите узел FTP-узла, чтобы просмотреть иконки всех возможностей FTP. 4. Чтобы позволить администратору входить на узел, необходимо добавить соответствующие правила авторизации. Произведите двойной щелчок мыши по иконке Правила авторизации FTP, чтобы открыть страницу настроек правил авторизации FTP. 5. После открытия страницы Правила авторизации FTP на панели Действия нажмите Добавить разрешающее правило… 6. После открытия диалогового окна Добавление разрешающего правила авторизации:
Сводка Перечислим произведенные вами действия:
Шаг 3: Вход на FTP-узел В Шаге 1 вы создали FTP-узел, к которому имели доступ анонимные пользователи, и в Шаге 2 вы добавили дополнительные настройки безопасности, позволяющие производить вход на узел администратору. В данном шаге описывается анонимный вход с использованием учетной записи администратора. Примечание: В нижеприведенных инструкциях описывается вход на FTP-узел при помощи учетной записи администратора. При создании FTP-узла в Шаге 1 вы привязали FTP-узел к локальному петлевому IP-адресу. Если вы не сделали этого, то используйте SSL для обеспечения безопасности вашей учетной записи. Если вы решите использовать отдельную учетную запись, отличную от учетной записи администратора, установите для нее соответствующие разрешения и создайте необходимые каталоги. Анонимный вход на FTP-узел
Вы произвели анонимный вход на FTP-узел. В соответствии с созданным в Шаге 1 правилом авторизации, у вас должны быть права чтения содержимого папки. Вход на FTP-узел с использованием учетной записи администратора
Вы произвели вход на FTP-узел с использованием учетной записи локального администратора. В соответствии с созданным в Шаге 2 правилом, у вас должны быть права чтения и записи содержимого папки. Сводка Перечислим произведенные вами действия:
Создание нового FTP-узла посредством редактирования файлов конфигурации IIS 7 Вы также можете создать FTP-узел посредством редактирования файлов конфигурации IIS 7. Примечание: Редактирование файла ApplicationHost.config требует прав администратора. Это требование может быть выполнено двумя способами:
Примечание: Выполнение одного из вышеописанных шагов требуется из-за компонента безопасности User Account Control (UAC), предотвращающего доступ к файлу ApplicationHost.config в операционных системах Windows Vista и Windows Server 2008. Для получения дополнительных сведений о UAC, обратитесь к следующей документации: https://go.microsoft.com/fwlink/?LinkID=113664 Нижеприведенная инструкция поможет вам в создании нового FTP-узла с нуля. 1. Используя текстовый редактор, например Блокнот, откройте файл ApplicationHost.config, по умолчанию расположенный в папке %SystemRoot%\System32\inetsrv\config. 2. Перейдите к секции <sites>. Эта секция содержит веб-узел Default Web Site и должна начинаться с кода, похожего на нижеприведенный:
3. Скопируйте всю секции, содержащую Default Web Site, и вставьте ее на новой строке, следующей сразу за закрытым тегом </site>. 4. Измените настройки узла для создания необходимого FTP-узла:
5. Добавьте секцию <ftpServer> после закрывающего тега </bindings>, в которой будут содержаться параметры проверки подлинности. <ftpServer> Примечание: Параметры проверки подлинности FTP-узлов указываются на уровне узлов, в отличие от параметров проверки подлинности веб-узлов, которые могут быть указаны для URL-адреса. <sites> 6. Прокрутите вниз файл ApplicationHost.config и добавьте секцию <location> для вашего узла Default FTP Site, в которой будут содержаться ваши настройки авторизации. <location path="Your FTP Site Name">
7. Сохраните файлApplicationHost.config. Теперь у вас должна появиться возможность зайти на только что созданный FTP-узел с помощью FTP-клиента. Для анонимного входа на IIS 7.0 сервер при помощи Internet Explorer введите в адресную строку Internet Explorer ftp://localhost. Должен быть произведен анонимный вход; вам не должно быть предложено ввести учетные данные. Сводка Вы создали FTP-узел, используя файлы конфигурации IIS 7. In this task you created an FTP site by editing the IIS 7 configuration files. Перечислим произведенные вами действия: 1. Вы создали новый FTP-узел, используя настройки Default Web Site в качестве шаблона. 2. Вы указали следующие правила авторизации для FTP-узла:
|