IIS 7でFTP 7を構成し、IISを使用して認証用の資格情報を管理する方法

Windows Server 2008 R2のリリース後、gOxiAは関連するテストと評価の作業を開始しました。 IISは重要なテストと評価の1つです。今日は、IIS 7を使用して認証用の資格情報を管理するようにIIS 7でFTP 7を構成する方法について説明しました。 MSFTPサービスに言及し、私は知っている人がたくさんいるのではないかと心配していますが、実際にそれを使う人はもっと少ないです！特に、ほとんどのIDC環境ではServ-U FTPサーバが選択され、gOxiAはWindows Server 2008からServ-Uを使用しなくなります。 Serv-Uは無料ではありませんこのServ-Uにはデフォルトでセキュリティリスクがあります。また、FTPの開設は、ウェブサイトのメンテナンス、情報のダウンロードとアップロードを容易にするためのものです。それで、システム自身のソフトウェアを使うのは、良くありません！メンテナンスも比較的簡単です！しかし、MSFTPを使用したことのある友人は、FTP7からMSFTP設計のためにWindows以外の認証をサポートしていることを知っています。つまり、MSFTPにアクセスする場合、システムにユーザーアカウントを追加する必要はありません。統一された方法で別々の資格情報を管理するために！ MSFTPを使用すると、ユーザーアカウントにセキュリティ上の問題が発生します。

これは段階的な作業です。そのため、関連する原則や関連する知識はあまり紹介されません。 IIS7が提供するIisManagerAuth認証モジュールを介して、IIS管理資格情報用のFTPアカウントを実装します。

設定を開始する前に、関連ディレクトリのディレクトリセキュリティ権限を変更する必要がありますそれ以外の場合は、FTPへのログイン時にエラーが発生します。次の図に示すように、パーミッションが不十分なため、設定ファイルを読み込めないというエラーメッセージが表示されます。許可されていないファイルは、inetsrv \\ configの下にあるredirection.configファイルです。 gOxiAのテストの後、対応する権限がファイルに追加されてもログインは失敗します最後に、configディレクトリ権限を設定し、ログインする前にネットワークサービス（FTP7プロセスのデフォルトアカウント）に読み取り権限を与えます。

ディレクトリのアクセス権を設定するプロセスを簡単に説明するために、gOxiAはIIS.netの関連記事のコマンドラインを参照しています。関連するcaclsを直接実行してパラメータのヘルプを取得できます。実行するコマンドラインは次のとおりです。
cacls c：\\ windows \\ system32 \\ inetsrv \\ config /G"ネットワークサービス"：R /E

設定ディレクトリのアクセス許可を設定したら、<; Network Service'を実行してください。このディレクトリにあるadministration.configファイルとredirection.configファイルに読み取り権限がある場合は、次のコマンドラインを実行します。
cacls c：\\ windows \\ system32 \\ inetsrv \\ config \\ administration.config /G"ネットワークサービス" R /E cacls c：\\ windows \\ system32 \\ inetsrv \\ config \\ redirection.config /G"ネットワークサービス"：R /E

次に、FTP用のデフォルトディレクトリを作成し、&'を追加してください。ネットワークサービスにはフルコントロールのアクセス許可があります。

次に、IIS 7の構成、FTPサイトの作成、IisManagerAuthの有効化、およびFTPアクセスを許可するためのIIS管理者資格情報を持つアカウントの作成を開始しました。

開始する前に、IIS 7の管理サービスコンポーネントがインストールされていることを確認してください。それ以外の場合は、サーバー管理を入力して[役割サービスの追加]をクリックし、インストールするIIS 7管理サービスコンポーネントを選択します。

デフォルトでは、C：\\ Inetpub \\ FtprootをFTPのホームディレクトリとして使用できますが、もちろん、必要に応じてディレクトリを作成または選択できますが、注意が必要です。ネットワークサービスにフルコントロールの権限を付与します。

IISマネージャの資格情報を有効にし、有効にした後にIisManagerAuthを有効にするようにIIS7を構成しましょう。これを行うには、IISマネージャを開き、[サービスの管理]をダブルクリックして、[Windows資格情報]または[IISマネージャ資格情報]を選択し、最後に右側の操作リストの下にある[適用]をクリックします。

次に、[IISマネージャユーザー]を使用して、IISが管理するユーザーアカウントを作成します。これを行うには、[IISマネージャユーザー]をダブルクリックし、[ユーザーの追加]をクリックして、ポップアップフォームにユーザー名とパスワードを入力します。

上記の操作が完了したら、FTPサイトの作成を開始できますまず、IISマネージャの左側にあるナビゲーションフォームで&'を選択します。; [ウェブサイト]、次に右クリック、[左クリック]、[FTPサイトを追加]の順にクリックします。'

<;サイト情報" FTPサイト名を入力します（デフォルトのFTPサイトなど）。デフォルトのコンテンツディレクトリを選択します。この場合、gOxiAはC：\\ inetpub \\ ftprootを使用します。[次へ]をクリックします。

[バインドとSSLの設定]設定で、必要に応じて仮想ホスト名を有効にします。注：FTPの[仮想ホスト名]は、一部のクライアントではサポートされていない場合があります。また、SSLのデフォルト設定を「許可」に変更してください。そうしないと、SSL証明書が設定されておらず、SSL FTPログイン方法が使用されていると、クライアント接続が失敗します。

「認証と承認の情報」設定では、認証方法を選択し、ユーザーと権限を指定する必要があります。 IISマネージャのユーザーにのみFTPサイトへのアクセスを許可する場合、この手順は未設定のままにすることができ、[完了]をクリックします。この例では、システムユーザのAdministratorがFTPへの読み書きを許可されています。

Windows認証のFTPサイトが作成されたので、Administratorを使用してFTPにログインできます。

テスト後、作成したFTPサイトは正常に動作しています次に、このFTPサイト用に以前に作成したIISマネージャユーザーを追加します; goxiaには適切なアクセス権があります。

まず、[既定のFTPサイト]を選択し、コンテンツフォームで[FTP認証]をダブルクリックして、[FTP認証]に移動し、[カスタマイズ]をクリックします。プロバイダ…'、ポップアップフォームの' IisManagerAuth'を確認します。

IisMangerAuthを有効にした後、< FTP認証ルール"を開いて、指定したユーザーを追加し、対応するパスワードを指定します。アクセス権

最後に、テストのためにFTPにログインするためのIISマネージャユーザーであるgoxiaを使用しましょう。

最初のログインに失敗し、ユーザーとパスワードを認証できない場合は、FTPサイトの "IISマネージャのアクセス許可"設定を開いてgoxiaのアカウントを追加する必要があります。テストが正常にログインしたら、アカウントを削除できます。 IIS.netの関連ガイダンス文書を検索し、デフォルトでこの手順の設定を実行することを確認しますが、gOxiAはユーザーがFTPのリモート管理権限を持っているかどうかを設定することを考えています。権限はセキュリティ上のリスクをもたらす可能性があります。現在gOxiAは完全には理解されていません。私は、一部のネチズンが1人か2人に指針を与えることを願っています！

zh-CN"],null,[1],zh-TW"]]]