Windows 2003 Server R2上のWebdav Raiders R2

一般的に、ファイル共有は通常LAN上でのファイルプロトコルを通して行われ、インターネット上では通常ftpまたはhttpプロトコルを使用して行われます。ただし、httpの使用は一般に一方向の共有のみであり、ファイルのアップロードには不便であり、ftpが伝統的に使用されています。しかし、Windows Serverはファイル共有にwebdav（Webベースの分散オーサリングとバージョン管理）も使用できます。

webdavはhttp 1.1に基づく通信プロトコルです。これは、http 1.1にいくつかの拡張機能を追加し（つまり、get、post、headなど、いくつかのhttp標準メソッドに加えていくつかの新しいメソッドを追加します）、アプリケーションがファイルをWebサーバーに直接書き込むことができます。ファイルをロックし、書き込み後にファイルのロックを解除し、ファイルのバージョン管理をサポートします。 ftpに取って代わり、インターネット上でファイルを移動するための標準的な方法になると予想されていると言われています。

この記事では、Windows 2003 Server R2上のWebDAVを構成する具体的な方法について説明します。 WebDAV（WebDistributedAuthoring andVersioning）は、HTTP 1.1通信プロトコルの機能を拡張して、適切な権限を持つユーザーがブラウザやネットワーク周辺から直接リモートWebサイトのWebDAVフォルダ内のファイルを管理できるようにします。以下の手順に従って、WebDAV機能の使い方を説明します。 WebDAV仮想ディレクトリの作成WebDAVクライアント設定WebDAVリダイレクタWebDAVセキュリティポリシー1. Webサイト上でWebDAV機能を起動するIISはデフォルトでWebDAV機能を起動しないため、WebDAV機能はWebDAV機能を起動します。有効にするには、「IISマネージャ」を起動し、ローカルコンピュータを展開して、「Webサービス拡張」を選択し、図1「WebDAV」の右側を右クリックして、「許可」パスを選択して起動します。 WebDAV機能図1 WebDAV機能の起動2. WebDAV仮想ディレクトリの作成WebDAV機能は仮想ディレクトリによって実現されるため、最初に仮想ディレクトリ用のフォルダを作成する必要があります。フォルダ名をWebDAVに設定することもできます。別の名前を使用してください。次に、WebDAV機能を開始するWebサイトが「デフォルトWebサイト」であると想定して、Webサイト上に仮想ディレクトリを作成します。ステップ1 [スタート]、[IISマネージャ]、[ローカルコンピュータ]、[既定のWebサイト]の順に右クリックし、[新しいディレクトリ]、[仮想ディレクトリ]の順に選択します。ステップ2は、仮想ディレクトリの作成ウィザードと画面を使用することを歓迎するときに表示され、[次へ]ボタンをクリックします。ステップ3図2で、この仮想ディレクトリのエイリアス（たとえばWebDAV）を設定してから、この仮想ディレクトリに対応する実フォルダを選択します。図2 WebDAV仮想ディレクトリの作成ステップ4図3の[書き込み]&[参照]のアクセス許可を選択します。図3アクセス権の設定ステップ5「Virtual Directory Creation Wizardが正常に完了したら」と表示されたら、[Finish]ボタンをクリックします。 3. WebDAVクライアントの設定WebDAVクライアントコンピュータは、Windows Server 2003 R2で「Webクライアント」サービスを実行する必要があります。「スタート」を選択し、「マイコンピュータ」を右クリックして「コンピュータの管理」を選択します。次に、図4に示すように" Webクライアント"サービスが開始されているかどうかを確認します。まだ有効になっていない場合は、サービスを右クリックして[開始]をクリックして有効にしてください。サービスが無効になっている場合は、まず[自動]または[手動]に変更してから有効にします。図4 [WebClientサービスを有効にする]サービスユーザーはInternet Explorerまたは[ネットワークコンピュータ]を介して自分のコンピュータのWebDAV仮想ディレクトリに接続できます。 IEブラウザモード？Internet Explorerを起動して[ファイル]メニューを選択し、[開く]を選択してからURLを入力し、[Webフォルダとして開く]を選択します（図5を参照）。アクセス許可接続を入力します。 WebDAVフォルダのユーザー名とパスワード。図5 IEの設定で図6のような画面が表示されます。ファイルの追加、変更、削除など、このWebDAVフォルダ内のファイルにアクセスできます。図6 IEでネットワークコンピュータモードを使用している場合、WindowsServer2003を例にして、[Windowsエクスプローラ] - [ネットワークコンピュータ]の順に選択し、[ネットワークコンピュータの追加]をダブルクリックします。この時点で、「ネットワークコンピュータ」にもう1つネットワーク接続があるはずです（図7を参照）ユーザーはこの接続をクリックして、ファイルの追加、変更、削除など、WebDAVフォルダ内のファイルにアクセスできます。図7ネットワークコンピュータモード？4. WebDAVリダイレクタ（リダイレクト）WebDAVリダイレクタ（リダイレクト）はWebDAV通信プロトコルに基づくリモートファイルシステムで、Windows Server 2003、Windows XPクライアントがネットワークドライブをマッピングして接続およびアクセスすることを可能にします。 WebDAVフォルダ例としてWindows XP Professionalを使用すると、 "Windowsエクスプローラ"と "ネットワークドライブへの" Rars "リンクを開くことでWebDAVフォルダに接続することができます。パスは\\\\ WebサイトのIPアドレス\\ WebDAVまたは\\\\ computername \\ WebDAVです。 WebDAV仮想ディレクトリに対応する実際のフォルダは、共有フォルダとして設定する必要はありません。図8は、接続が成功した後にWindowsエクスプローラに表示される画面を示しています。図8 WebDAVリダイレクタ（リダイレクト）説明：WebDAV対応Webサイトは純粋なWebDAV Webサイトである必要がありますFrontPageで作成されたすべてのヘッダを削除する必要がありますWebサイトを右クリックして[プロパティ]をクリックします。 - [カスタムHTTPヘッダ]のすべてのヘッダを消去します。 5. WebDAVセキュリティポリシーWebDAVフォルダ内のファイルのセキュリティを確保するために、WebDAV仮想ディレクトリとそれに対応する実フォルダに対してセキュリティ対策を別々に設定する必要があります。 WebDAV仮想ディレクトリのアクセス許可は「IISマネージャ」を起動し、次にWebDAV仮想ディレクトリを右クリックして「プロパティ」を選択し、図9に示すようにアクセス許可を設定します。フォルダ内のファイル図9 WebDAVのセキュリティポリシーの設定[スクリプトリソースのアクセス]を選択すると、ユーザーはWebADVフォルダのスクリプトファイルを変更することができます。ここで仮想ディレクトリのアクセス許可に加えて、ユーザーがWebDAVフォルダ内のファイルにアクセスするためのアクセス許可を持っているかどうかを判断するためにNTFSのアクセス許可にも依存する必要があります。 WebDAVフォルダのNTFSアクセス許可は、ユーザーに適切なNTFSアクセス許可を与えます。まず、Everyoneグループに読み取り権限のみを設定してから、ユーザーに書き込み権限を付与します。たとえば、ユーザーに書き込み権限を付与します。ユーザーの身元を確認して「IISマネージャ」を起動する方法を選択し、次にWebDAV仮想ディレクトリを右クリックして、[属性]を選択し、[ディレクトリセキュリティ]をクリックします。 [編集]ボタンをクリックしてから、図10から検証方法を選択します。他の人を攻撃に招待しないようにするには、[匿名アクセスを有効にする]を選択しないでください。画面の下にあるより安全な確認方法を選択し、[統合Windows認証]を選択してください。図10統合Windows認証

webdavとftpの比較に添付：？ftpは、オペレーティングシステムアカウントを申請する必要があります。 Webdavは、どのオペレーティングシステムアカウントにも申し込む必要はありません。ユーザー定義のセキュリティ強化認証メカニズムを使用します。 ftpのすべてのデータ（ログイン情報を含む）は平文で送信されます暗号化はそれ自身で実装されなければなりません例えばgpgはこれを手動で行うために使用できますが、それでもなお不便です。 webdavを使用すると、httpsを使用してデータを転送でき、暗号化および復号化の操作は下位レベルで自動的に行われます。 FTP転送のデータ転送効率は比較的低く、ファイル転送ごとに新しいTCP接続を開く必要があります。また、WebDAVでは、すべてのファイルを転送するために1つのTCP接続しか必要ありません。 ？ftpはhttpほどファイアウォールを通過するのが容易ではなく、WAN内のアプリケーションの範囲はhttpよりはるかに小さくなります。それはhttpに基づいているのでそしてwebdavはhttpのすべての利点を持っています。 ftpクライアントツールには、webdavクライアントツールの便利さはありません。 webdavサーバーが設定された後、windows 2000 /xpのwindowsフォルダーを介してwebフォルダーにアクセスすることは、ローカルフォルダーにアクセスすることと大差ないことをあなたは今見てきました。アプリケーションがwebdavプロトコル（たとえば、2000）をサポートしている場合は、Webフォルダ内のファイルを開いて編集してから、元のWebフォルダに直接保存することができます。