IIS 7でFTP 7を構成し、IISを使用して認証用の資格情報を管理する方法

Windows
Server 2008 R2のリリース後、gOxiAは関連するテストと評価を行い始めました。 IISは重要なテストと評価の1つです。今日は、IIS 7を使用して認証用の資格情報を管理するようにIIS 7でFTP 7を構成する方法について説明しました。 MSFTPサービスに言及して、私は知っている多くの人々がいることを恐れていますが、実際にそれを使用する人々が少ないです！特に、ほとんどのIDC環境ではServ-U FTPサーバが選択されますが、gOxiAは Windows
Server 2008からServ-Uを使用しなくなります。 Serv-Uは無料ではありませんこのServ-Uにはデフォルトでセキュリティリスクがあります。また、FTPの開設は、ウェブサイトのメンテナンス、情報のダウンロードとアップロードを容易にするためのものです。それで、システム自身のソフトウェアを使うのは、良くありません！メンテナンスも比較的簡単です！しかし、MSFTPを使用したことのある友人は、FTP7以降、MicrosoftがMSFTP設計用に以外の認証をサポートしていることを知っています。つまり、MSFTPにアクセスする場合、ユーザーをシステムに追加する必要はありません。アカウント、あなたは別の資格情報を管理するためにIISを使用することができます！ MSFTPを使用すると、ユーザーアカウントにセキュリティ上の問題が発生します。

これは段階的な作業です。そのため、関連する原則や関連する知識はあまり紹介されません。 IIS7が提供するIisManagerAuth認証モジュールを介して、IIS管理資格情報用のFTPアカウントを実装します。

設定を開始する前に、関連ディレクトリのディレクトリセキュリティ権限を変更する必要がありますそれ以外の場合は、FTPへのログイン時にエラーが発生します。次の図に示すように、パーミッションが不十分なため、設定ファイルを読み込めないというエラーメッセージが表示されます。許可されていないファイルは、inetsrv \\ configの下にあるredirection.configファイルです。 gOxiAのテストの後、対応する権限がファイルに追加されてもログインは失敗します最後に、configディレクトリ権限を設定し、ログインする前にネットワークサービス（FTP7プロセスのデフォルトアカウント）に読み取り権限を与えます。

ディレクトリのアクセス許可を設定するプロセスを簡単にするために、gOxiAはIIS.netの関連記事のコマンドラインを参照し、関連するcaclsを直接実行してパラメータのヘルプを取得できます。実行するコマンドラインは次のとおりです。

cacls c：\\ windows \\ system32 \\ inetsrv \\ config /G"ネットワークサービス"：R /E

設定ディレクトリのアクセス許可を設定したら、必ず確認してください。 "ネットワークサービス"は、このディレクトリのadministration.configファイルとredirection.configファイルへの読み取りアクセス権を持っています。それ以外の場合は、次のコマンドラインを実行します。

cacls c：\\ windows \\ system32 \\ inetsrv \\ config \\ administration。 Config /G"ネットワークサービス"：R /E ccls c：\\ windows \\ system32 \\ inetsrv \\ config \\ redirection.config /G"ネットワークサービス" R /E

次に、FTP用のデフォルトディレクトリを作成し、[ネットワークサービス]をフルコントロールで追加するように注意してください。

ここでは、IIS 7の構成、FTPサイトの作成、IisManagerAuthの有効化、およびFTPアクセスを許可するためのIIS管理者資格情報を持つアカウントの作成を開始しました。

開始する前に、IIS 7の管理サービスコンポーネントがインストールされていることを確認し、そうでない場合は、サーバー管理を入力して[役割サービスの追加]をクリックし、IIS 7の管理サービスコンポーネントを選択してインストールします。

C：\\ Inetpub \\ FtprootをデフォルトでFTPのホームディレクトリとして使用できますもちろん、必要に応じてディレクトリを作成または選択できますが、注意が必要です。 "ネットワークサービス"にフルコントロールを付与します。

IISマネージャの認証情報を有効にし、有効になった後にIisManagerAuthを有効にするようにIIS7を構成しましょう。これを行うには、IISマネージャを開き、[サービスの管理]をダブルクリックして、[Windows認証情報]または[IISマネージャ認証情報]を選択し、最後に右側の操作リストの下にある[アプリ]をクリックします。

「IISマネージャユーザー」を使用して、IISによって管理されるユーザーアカウントを作成します。これを行うには、[IISマネージャユーザー]をダブルクリックし、[ユーザーの追加]をクリックして、ポップアップフォームにユーザー名とパスワードを入力します。

これが完了したら、FTPサイトの作成を開始できます。まず、IISマネージャの左側にあるナビゲーションフォームで"を選択します。; [Webサイト]、次に右クリック、[Add FTP Site]の順にクリックします。

"サイト情報"などのFTPサイト名を入力します。デフォルトのFTPサイト。デフォルトのコンテンツディレクトリを選択します。この場合、gOxiAはC：\\ inetpub \\ ftprootを使用します。[次へ]をクリックします。

[バインドとSSLの設定]で、必要に応じて仮想ホスト名を有効にします注：FTPの[仮想ホスト名]は、一部のクライアントではサポートされていない場合があります。また、SSLのデフォルト設定「required」を「allow」に変更します。そうしないと、SSL証明書が設定されておらず、SSL FTPログイン方法が使用されている場合、クライアント接続は失敗します。

[認証と承認情報]設定では、認証方法を選択し、ユーザーと権限を指定する必要があります。 IISマネージャのユーザーにのみFTPサイトへのアクセスを許可する場合は、[完了]をクリックしてこの手順を未設定のままにすることができます。この例では、システムユーザのAdministratorがFTPへの読み書きを許可されています。

Windows認証のFTPサイトが作成されましたので、以下でAdministratorを使ってFTPにログインします。

テスト後、作成したFTPサイトは正常に動作しています以下に、このFTPサイト用に作成したIISマネージャユーザーを追加します; goxiaには適切なアクセス権があります。

まず、[既定のFTPサイト]を選択し、コンテンツフォームで[FTP認証]をダブルクリックして、[FTP認証]に移動し、設定後に[カスタマイズ]をクリックします。プロバイダー…"、ポップアップフォームの" IisManagerAuth"を確認してください。

IisMangerAuthが有効になったら、[FTP認証ルール]を開いて、指定したユーザーを追加し、それに対応するユーザーを指定します。アクセス権

最後に、テストのためにFTPにログインするためのIISマネージャユーザーであるgoxiaを使用しましょう。

最初のログインに失敗してユーザーとパスワードを認証できない場合は、FTPサイトの[IISマネージャのアクセス許可]設定を開いてgoxiaのアカウントを追加する必要があります。テストが正常にログインしたら、アカウントを削除できます。 IIS.netの関連ガイダンス文書を検索し、デフォルトでこの手順の設定を実行することを確認しますが、gOxiAはユーザーがFTPのリモート管理権限を持っているかどうかを設定することを考えています。権限はセキュリティ上のリスクをもたらす可能性があります。現在gOxiAは完全には理解されていません。私は、一部のネチズンが1人か2人に指針を与えることを願っています！

zh-CN"],null,[1],zh-TW"]]]