• Статья
Создание нового FTP-узла

Введение

Microsoft выпустила новую FTP-службу для Windows Server® 2008, переписанную целиком заново. FTP-служба снабжена множеством новых функций, упрощающих публикацию данных, а также нововведениями в области безопасности и развертывания для веб-администраторов.

Данная статья поможет вам в создании FTP-узла с нуля при помощи нового пользовательского интерфейса FTP и непосредственного редактирования файлов конфигурации IIS 7. Она состоит из:

  • Создание нового FTP-узла посредством Диспетчера IIS 7
  • Создание нового FTP-узла посредством редактирования файлов конфигурации IIS 7

Примечание: В данной статье содержится ряд инструкций, требующих входа на FTP-узел с учетной записью локального администратора. Их выполнение должно производиться исключительно с использованием петлевого адреса или по протоколу SSL с удаленного сервера. Если вы решите использовать другую учетную запись, вам потребуется создать в ней необходимые каталоги и установить соответствующие разрешения.

Необходимые компоненты

Для выполнения действий, описанных в данной статье, необходимо наличие следующих компонентов:

  1. Windows 2008 Server с установленными IIS 7 и Диспетчером служб IIS.
  2. Должна быть установлена новая FTP-служба. Вы можете загрузить и установить FTP-службу с веб-узла https://www.iis.net/, по следующим ссылкам:
    • FTP 7.5 для IIS 7 (x64)
    • FTP 7.5 для IIS 7 (x86)
  3. Вы должны создавать корневой каталог для FTP-публикации.

Создание нового FTP-узла посредством Диспетчера IIS 7

Новая FTP-служба упрощает создание FTP-узлов, предлагая новый мастер, проводящий вас через все этапы создания нового FTP-узла с нуля.

Шаг 1: Использование Мастера создания FTP-узлов для создания нового FTP-узла

Сначала вам потребуется создать новый FTP-узел, доступный для анонимных пользователей.

Примечание: В настройках, приводимых ниже, в качестве пути FTP-узла указан адрес "%SYSTEMDRIVE%\inetpub\ftproot". Вы можете использовать другой путь; в этом случае, вам потребуется внести соответствующие изменения во все этапы, в которых фигурирует расположение узла.

1. Откройте Диспетчер IIS 7. На панели Подключения в дереве разверните узел Sites.

2. В соответствии с приведенным ниже изображением, произведите правый щелчок мыши по узлу Sites и выберите Добавить FTP-сайт. Вы также можете выбрать Добавить FTP-сайт из панели Действия.

  • Создайте каталог по адресу "%SystemDrive%\inetpub\ftproot"
  • Присвойте разрешения, позволяющие анонимный доступ:
    1. Откройте Командную строку.
    2. Выполните следующую команду:

      ICACLS "%SystemDrive%\inetpub\ftproot" /Grant IUSR:R /T

    3. Закройте командную строку.

3. После того, как откроется мастер Добавить FTP-сайт:

  • Введите "My New FTP Site" в поле Имя FTP-сайта, затем укажите ранее созданный каталог %SystemDrive%\inetpub\ftproot. Обратите внимание, что в пути вы можете использовать переменные среды.
  • По завершении нажмите Далее.

4. В следующем окне мастера:

  • В ниспадающем списке IP-адрес выберите IP-адрес для вашего FTP-узла или оставьте значение по умолчанию “Все не назначены”. Поскольку в дальнейшем вам придется использовать учетную запись администратора, убедитесь, что ограничили доступ к серверу и ввели локальный петлевой адрес "127.0.0.1" в поле IP-адрес. (Примечание: При использовании IPv6 вам также необходимо указать localhost-привязку IPv6 "::1").
  • Введите порт TCP/IP FTP-узла в поле Порт. В данной инструкции используется стандартный порт 21.
  • В данной инструкции не используется имя узла, поэтому убедитесь, что поле Виртуальное имя узла не заполнено.
  • Убедитесь, что в ниспадающем списке Сертификаты выбрано “Не указан” и выбран параметр Разрешить SSL.
  • По завершении нажмите Далее.

5. В следующем окне мастера:

  • Выберите Анонимная в разделе Проверка подлинности.
  • В разделе Авторизация в ниспадающем списке Разрешить доступ выберите “Анонимные пользователи”, а также установите флажок Чтение в разделе Разрешения.
  • По завершении нажмите Готово.

Сводка

Вы успешно завершили создание нового FTP-узла при помощи новой FTP-службы. Перечислим произведенные вами действия:

  1. Вы создали новый FTP-узел с именем "My New FTP Site" и корневым содержимым в каталоге "%SystemDrive%\inetpub\ftproot".
  2. Вы привязали FTP-узел к локальному петлевому адресу вашего компьютера и порту 21, а также выбрали не использовать Secure Sockets Layer (SSL) для FTP-узла.
  3. Вы создали стандартное правило для FTP-узла, позволяющее анонимным пользователям чтение файлов.

Шаг 2: Дополнительные настройки безопасности FTP

Создание FTP-узла с анонимным доступом необходимо для общедоступных узлов, но внесение изменений в содержимое так же немаловажно. Ниже описано, как установить дополнительные параметры проверки подлинности и авторизации для учетной записи администратора. Для этого:

1. В Диспетчере IIS 7 выберите узел FTP-сайта, созданного ранее, и произведите двойной щелчок по Проверке подлинности FTP, чтобы открыть страницу параметров проверки подлинности.

2. После открытия страницы Проверка подлинности FTP выберите Обычная проверка подлинности и затем нажмите Включить на панели Действия.

3. В Диспетчере IIS 7 выберите узел FTP-узла, чтобы просмотреть иконки всех возможностей FTP.

4. Чтобы позволить администратору входить на узел, необходимо добавить соответствующие правила авторизации. Произведите двойной щелчок мыши по иконке Правила авторизации FTP, чтобы открыть страницу настроек правил авторизации FTP.

5. После открытия страницы Правила авторизации FTP на панели Действия нажмите Добавить разрешающее правило…

6. После открытия диалогового окна Добавление разрешающего правила авторизации:

  • Выберите Указанные пользователи, затем введите в поле "administrator".
  • В разделе Разрешения укажите Чтение и Запись.
  • По завершении нажмите OK.

Сводка

Перечислим произведенные вами действия:

  1. Вы добавили в FTP-узел Обычную проверку подлинности.
  2. Вы добавили правило авторизации, позволяющее учетной записи администратора производить чтение и запись в FTP-узле.

Шаг 3: Вход на FTP-узел

В Шаге 1 вы создали FTP-узел, к которому имели доступ анонимные пользователи, и в Шаге 2 вы добавили дополнительные настройки безопасности, позволяющие производить вход на узел администратору. В данном шаге описывается анонимный вход с использованием учетной записи администратора.

Примечание: В нижеприведенных инструкциях описывается вход на FTP-узел при помощи учетной записи администратора. При создании FTP-узла в Шаге 1 вы привязали FTP-узел к локальному петлевому IP-адресу. Если вы не сделали этого, то используйте SSL для обеспечения безопасности вашей учетной записи. Если вы решите использовать отдельную учетную запись, отличную от учетной записи администратора, установите для нее соответствующие разрешения и создайте необходимые каталоги.

Анонимный вход на FTP-узел

  1. На FTP-сервере откройте Командную строку.
  2. Выполните следующую команду, чтобы подключиться к FTP-серверу:

    FTP localhost

  3. В поле имени пользователя введите "anonymous".
  4. В поле пароля введите ваш электронный адрес.

Вы произвели анонимный вход на FTP-узел. В соответствии с созданным в Шаге 1 правилом авторизации, у вас должны быть права чтения содержимого папки.

Вход на FTP-узел с использованием учетной записи администратора

  1. На FTP-сервере откройте Командную строку.
  2. Выполните следующую команду, чтобы подключиться к FTP-серверу:

    FTP localhost

  3. В поле имени пользователя введите "administrator".
  4. В поле пароля введите пароль учетной записи администратора.

Вы произвели вход на FTP-узел с использованием учетной записи локального администратора. В соответствии с созданным в Шаге 2 правилом, у вас должны быть права чтения и записи содержимого папки.

Сводка

Перечислим произведенные вами действия:

  1. Вы произвели анонимный вход на FTP-узел.
  2. Вы произвели вход на FTP-узел с учетной записью локального администратора.

Создание нового FTP-узла посредством редактирования файлов конфигурации IIS 7

Вы также можете создать FTP-узел посредством редактирования файлов конфигурации IIS 7.

Примечание: Редактирование файла ApplicationHost.config требует прав администратора. Это требование может быть выполнено двумя способами:

  • Произведите вход на компьютер, используя локальную учетную запись "administrator".
  • Если вы произвели вход, используя учетную запись с правами администратора, но не являющуюся локальной учетной записью “administrator”, откройте Блокнот, используя функцию “Запустить от имени администратора”.

Примечание: Выполнение одного из вышеописанных шагов требуется из-за компонента безопасности User Account Control (UAC), предотвращающего доступ к файлу ApplicationHost.config в операционных системах Windows Vista и Windows Server 2008. Для получения дополнительных сведений о UAC, обратитесь к следующей документации:

https://go.microsoft.com/fwlink/?LinkID=113664

Нижеприведенная инструкция поможет вам в создании нового FTP-узла с нуля.

1. Используя текстовый редактор, например Блокнот, откройте файл ApplicationHost.config, по умолчанию расположенный в папке %SystemRoot%\System32\inetsrv\config.

2. Перейдите к секции <sites>. Эта секция содержит веб-узел Default Web Site и должна начинаться с кода, похожего на нижеприведенный:


<sites>
  <site name="Default Web Site" id="1">
     <application path="/">
        <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
     </application>
     <bindings>
        <binding protocol="http" bindingInformation="*:80:" />
     </bindings>
  </site>

3. Скопируйте всю секции, содержащую Default Web Site, и вставьте ее на новой строке, следующей сразу за закрытым тегом </site>.

4. Измените настройки узла для создания необходимого FTP-узла:

  • Измените атрибуты name и id, чтобы их значения были соответственно "Default FTP Site" и "2".
  • Примечание: Вам может потребоваться использовать другое число для атрибута ID, если другой сайт уже использует значение "2".
  • Измените значение атрибута protocol на "ftp".
  • Измените значение атрибута physicalPath на "%SystemDrive%\inetpub\ftproot".
  • Измените значение атрибута bindingInformation на "21", чтобы указать порт.

5. Добавьте секцию <ftpServer> после закрывающего тега </bindings>, в которой будут содержаться параметры проверки подлинности.

<ftpServer>
  <security>
     <authentication>
         <anonymousAuthentication enabled="true" userName="IUSR" />
         <basicAuthentication enabled="true" />
     </authentication>
     <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
  </security>
</ftpServer>

Примечание: Параметры проверки подлинности FTP-узлов указываются на уровне узлов, в отличие от параметров проверки подлинности веб-узлов, которые могут быть указаны для URL-адреса.

Теперь секция <sites> должна содержать код, похожий на нижеприведенный:

<sites>
   <site name="Default Web Site" id="1">
      <application path="/">
         <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
      </application>
      <bindings>
         <binding protocol="http" bindingInformation="*:80:" />
      </bindings>
   </site>
   <site name="Default FTP Site" id="2">
      <application path="/">
         <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\ftproot" />
      </application>
      <bindings>
         <binding protocol="ftp" bindingInformation="*:21:" />
      </bindings>
      <ftpServer>
         <security>
            <authentication>
               <anonymousAuthentication enabled="true" userName="IUSR" />
               <basicAuthentication enabled="true" />
            </authentication>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
         </security>
      </ftpServer>
   </site>

6. Прокрутите вниз файл ApplicationHost.config и добавьте секцию <location> для вашего узла Default FTP Site, в которой будут содержаться ваши настройки авторизации.

<location path="Your FTP Site Name">
   <system.ftpServer>
       <security>
           <authorization>
               <add accessType="Allow" users="*" permissions="Read" />
               <add accessType="Allow" users="administrator" permissions="Read, Write" />
          </authorization>
       </security>
   </system.ftpServer>
</location>


Примечание: В вышеприведенном примере настройки авторизации FTP-узлов указаны для URL-адреса и позволяют чтение всем пользователям, и чтение/запись учетной записи администратора.

7. Сохраните файлApplicationHost.config.

Теперь у вас должна появиться возможность зайти на только что созданный FTP-узел с помощью FTP-клиента. Для анонимного входа на IIS 7.0 сервер при помощи Internet Explorer введите в адресную строку Internet Explorer ftp://localhost. Должен быть произведен анонимный вход; вам не должно быть предложено ввести учетные данные.

Сводка

Вы создали FTP-узел, используя файлы конфигурации IIS 7. In this task you created an FTP site by editing the IIS 7 configuration files. Перечислим произведенные вами действия:

1. Вы создали новый FTP-узел, используя настройки Default Web Site в качестве шаблона.

2. Вы указали следующие правила авторизации для FTP-узла:

  • Все пользователи обладают правами чтения.
  • Учетная запись администратора обладает правами чтения и записи.