Erstellen eines FTP-Verzeichnisses mit erhöhter Sicherheit und Kennnwortauthentifizierung

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 239120 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
239120 How to create a security-enhanced FTP directory that uses Password Authentication
Microsoft empfiehlt allen Benutzern nachdrücklich, auf Microsoft Internet Information Services (IIS) 6.0 unter Microsoft Windows Server 2003 zu aktualisieren. IIS 6.0 erhöht die Sicherheit der Web-Infrastruktur beträchtlich. Weitere Informationen zu sicherheitsrelevanten Themen im Zusammenhang mit IIS finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Der vorliegende Artikel erläutert Schritt für Schritt, wie Sie ein Verfahren entwickeln, mit dem Clients mittels FTP (File Transfer Protocol) Dateien in den Ordner mit Websiteinhalten laden können. Außerdem wird eine Methode zum Authentifizieren der entsprechenden Benutzer beschrieben.

Hinweis: Domänenrichtlinien können die Berechtigungen lokaler Richtlinien überschreiben. Weitere Informationen zu Einstellungen für Gruppenrichtlinien und zu lokalen Richtlinien finden Sie im Abschnitt "Informationsquellen".

Einrichten oder Hinzufügen von Benutzern unter Microsoft Windows NT 4.0

Richten Sie mithilfe des Benutzer-Managers einen Benutzer ein, der FTP entweder auf Domänenebene oder auf der lokalen Ebene verwendet. Gehen Sie hierzu folgendermaßen vor:

Hinweis: Ist der Benutzer bereits vorhanden, fahren Sie gemäß Beschreibung unter "Erteilen der Zugriffsberechtigung "Lokale Anmeldung" in Windows NT 4.0" fort.
  1. Klicken Sie auf Start, zeigen Sie auf Programme, klicken Sie auf Verwaltung, danach auf Benutzer-Manager für Domänen, und aktivieren Sie dann die Domäne, in der Sie den Benutzer einrichten möchten.
  2. Klicken Sie im Menü Benutzer-Manager auf Benutzer, klicken Sie auf Neuer Benutzer, und geben Sie anschließend im Feld Benutzername einen Benutzernamen ein. In den Feldern Vollständiger Name und Beschreibung sind keine Eingaben erforderlich. Möglicherweise möchten Sie diese Felder aber trotzdem ausfüllen.
  3. Geben Sie im Feld Kennwort ein Kennwort ein, und geben Sie selbiges im Feld Kennwort bestätigen nochmals ein.
  4. Stellen Sie sicher, dass das Kontrollkästchen für Benutzer muss Kennwort bei der nächsten Anmeldung ändern aktiviert ist.
  5. Klicken Sie auf Hinzufügen.
  6. Schließen Sie das Fenster "Neuer Benutzer".

    Hinweis: Sie können mehrere neue Benutzer hinzufügen, bevor Sie das Fenster schließen.

Erteilen der Zugriffsberechtigung "Lokale Anmeldung" in Windows NT 4.0

Erteilen Sie dem neuen FTP-Benutzer oder einer entsprechenden Gruppe, zu der der neue Benutzer gehört, die Zugriffsberechtigung "Lokale Anmeldung". Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie im Menü Benutzer-Manager auf Richtlinien und dann auf Benutzerrechte.
  2. Klicken Sie in der Liste Reche auf Lokale Anmeldung.
  3. Sehen Sie sich die Einträge im Fenster "Erteilen" an. Ist der Benutzer nicht aufgeführt, klicken Sie auf Hinzufügen.
  4. Klicken Sie im Fenster "Benutzer und Gruppen hinzufügen" auf Gruppe oder auf Benutzer anzeigen, um eine Auflistung der einzelnen Benutzer zu erhalten. Markieren Sie den Benutzer, und doppelklicken Sie dann auf den Benutzer, um diesem die Zugriffsberechtigung "Lokale Anmeldung" zu erteilen.
  5. Klicken Sie auf OK.

    Hinweis: Sie können mehreren Benutzern oder Gruppen die Zugriffsberechtigung "Lokale Anmeldung" erteilen, bevor Sie auf OK klicken.
  6. Suchen Sie im Feld Erteilen den gewünschten Benutzer oder die Gruppe. Möglicherweise müssen Sie abwärts blättern, um den Benutzer oder die Gruppe angezeigt zu bekommen. Vergewissern Sie sich, dass der Benutzer oder die Gruppe aufgeführt ist, und klicken Sie dann auf OK.
  7. Schließen Sie den Benutzer-Manager.

Einrichten oder Hinzufügen von Benutzern in Microsoft Windows 2000

Richten Sie mithilfe der "Computerverwaltung" einen Benutzer ein, der FTP auf der lokalen Ebene verwendet. Gehen Sie hierzu folgendermaßen vor:

Hinweis: Ist der Benutzer bereits vorhanden, fahren Sie gemäß Beschreibung unter "Erteilen der Zugriffsberechtigung "Lokale Anmeldung" in Windows 2000" fort.
  1. Klicken Sie in der Systemsteuerung auf Verwaltung, und doppelklicken Sie auf Computerverwaltung.
  2. Unter Systemprogramme erweitern Sie Lokale Benutzer und Gruppen.
  3. Klicken Sie mit der rechten Maustaste auf Benutzer und dann auf Neuer Benutzer. Geben Sie danach einen Benutzernamen im Feld Benutzername ein. In den Feldern Vollständiger Name und Beschreibung sind keine Eingaben erforderlich. Möglicherweise möchten Sie diese Felder aber trotzdem ausfüllen.
  4. Geben Sie im Feld Kennwort ein Kennwort ein, und geben Sie selbiges im Feld Kennwort bestätigen nochmals ein.
  5. Stellen Sie sicher, dass das Kontrollkästchen für Benutzer muss Kennwort bei der nächsten Anmeldung ändern aktiviert ist.
  6. Klicken Sie auf Erstellen.
  7. Klicken Sie auf Schließen.

    Hinweis: Sie können mehrere neue Benutzer hinzufügen, bevor Sie das Fenster schließen.
  8. Schließen Sie das Fenster für die Computerverwaltung.

Erteilen der Zugriffsberechtigung "Lokale Anmeldung" in Windows 2000

Erteilen Sie dem neuen FTP-Benutzer oder einer entsprechenden Gruppe, zu der der neue Benutzer gehört, die Zugriffsberechtigung "Lokal anmelden". Gehen Sie hierzu folgendermaßen vor:
  1. Doppelklicken Sie unter "Verwaltung" auf Lokale Sicherheitsrichtlinie, und erweitern Sie Lokale Richtlinien im linken Bereich des Fensters "Lokale Sicherheitseinstellungen".
  2. Aktivieren Sie Zuweisen von Benutzerrechten. Doppelklicken Sie im rechten Fensterbereich auf die Richtlinie Lokale Anmeldung.
  3. Klicken Sie auf Hinzufügen. Das Fenster "Benutzer oder Gruppen auswählen" wird geöffnet.
  4. Klicken Sie in der Liste auf den Benutzer oder auf die Gruppe, klicken Sie auf Hinzufügen und dann auf OK.
  5. Suchen Sie im Feld Zugewiesen für den Benutzer oder die Gruppe. Möglicherweise müssen Sie abwärts blättern, um den Benutzer oder die Gruppe angezeigt zu bekommen. Vergewissern Sie sich, dass der Benutzer oder die Gruppe aufgeführt ist, und klicken Sie dann auf OK.
  6. Schließen Sie das Fenster "Lokale Sicherheitseinstellungen" und dann das Fenster "Verwaltung".

Einrichten oder Hinzufügen von Benutzern in Microsoft Windows Server 2003

Richten Sie mithilfe des Snap-Ins "Lokale Benutzer und Gruppen" der Microsoft Management Console (MMC) einen Benutzer ein, der FTP auf der lokalen Ebene verwendet.

Hinweis: Ist der Benutzer bereits vorhanden, fahren Sie gemäß Beschreibung unter "Erteilen der Zugriffsberechtigung "Lokale Anmeldung" in Windows Server 2003" fort.
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Lusrmgr.msc ein, und klicken Sie auf OK.
  2. Klicken Sie mit der rechten Maustaste auf Benutzer. Klicken Sie dann auf Neuer Benutzer.
  3. Geben Sie in das Feld Benutzername einen Benutzernamen ein. In den Feldern Vollständiger Name und Beschreibung sind keine Eingaben erforderlich. Möglicherweise möchten Sie diese Felder aber trotzdem ausfüllen.
  4. Geben Sie im Feld Kennwort ein Kennwort ein, und geben Sie selbiges im Feld Kennwort bestätigen nochmals ein.
  5. Stellen Sie sicher, dass das Kontrollkästchen für Benutzer muss Kennwort bei der nächsten Anmeldung ändern aktiviert ist.
  6. Klicken Sie auf Erstellen.
  7. Klicken Sie auf Schließen.

    Hinweis: Sie können mehrere neue Benutzer hinzufügen, bevor Sie das Fenster schließen.
  8. Schließen Sie das Fenster "Lokale Benutzer und Gruppen".

Erteilen der Zugriffsberechtigung "Lokale Anmeldung" in Windows Server 2003

Die Zugriffsberechtigung "Lokale Anmeldung" wird nur dann nicht standardmäßig erteilt, wenn Terminal Server als BDC (Backup Domain Controller) installiert ist. Wenn der Terminal Server als PDC (Primary Domain Controller), als Mitgliedsserver in einer Domäne oder als eigenständiger Server in einer Arbeitsgruppe installiert ist, wird der Gruppe "Jeder" standardmäßig das Zugriffsrecht "Lokale Anmeldung" erteilt.

Weitere Informationen zum Zugriffsrecht "Lokale Anmeldung" in Windows Server 2003 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
187166 Benutzer können, ohne lokale Anmelder-Berechtigungen keine Verbindung herstellen

Erstellen virtueller Verzeichnisse für den Benutzer

  1. Erstellen Sie einen Ordner auf einer NTFS-Partition. Dieser Ordner soll sämtliche Dateien und virtuellen Verzeichnisse enthalten, auf die der Benutzer Zugriff hat.
  2. Erstellen Sie mithilfe des MMC-Snap-Ins ein virtuelles Verzeichnis auf der FTP-Site. Klicken Sie mit der rechten Maustaste im MMC-Snap-In auf die standardmäßige FTP-Site, klicken Sie auf Neu und dann auf Virtuelles Verzeichnis. Anschließend führen Sie die Schritte im Assistenten aus. Wenn Sie dem Benutzer ein eigenes Stammverzeichnis geben möchten, benennen Sie das virtuelle Verzeichnis nach dem Benutzerkonto.

    Hinweis: Bei dem Namen des virtuellen Verzeichnisses wird zwischen Groß- und Kleinschreibung unterschieden. Wenn Sie ein virtuelles Verzeichnis für den Upload von Dateien erstellen, müssen Sie über die Registerkarte Virtuelles Verzeichnis auch die Schreibberechtigung erteilen.
  3. Erteilen Sie im virtuellen Verzeichnis über Windows Explorer für das Konto "Administratoren (Vollzugriff)" und für die Benutzer des virtuellen Verzeichnisses NTFS-Berechtigungen. Entfernen Sie unbedingt die Gruppe "Jeder" sowie alle anderen Benutzer, die ggf. über Berechtigungen verfügen, diese jedoch nicht benötigen. Optional können Sie Benutzern der Kategorie Administrator Kontrolle über das virtuelle Verzeichnis erteilen. Der Benutzer benötigt mindestens die Berechtigungen, mit deren Hilfe er die erforderliche Aktion ausführen kann. Der Benutzer muss beispielsweise über die Rechte "Hinzufügen/Lesen" oder "Ändern" verfügen.
  4. Stellen Sie auf der Registerkarte Sicherheitskonten für die FTP-Site sicher, dass das Kontrollkästchen Anonyme Verbindungen zulassen deaktiviert ist. Mithilfe dieser Option kann sich der Benutzer bei dem virtuellen Verzeichnis mittels Klartextauthentifizierung anmelden. Wenn sich der Benutzer bei der FTP-Site anmeldet, ist das eingerichtete virtuelle Verzeichnis das Stammverzeichnis für diesen Benutzer. Nur dieser Benutzer hat Berechtigungen für das virtuelle Verzeichnis.

    Wichtig: Wenn Sie die Klartextauthentifizierung verwenden, werden Kennwörter als Klartext bzw. unverschlüsselt übermittelt. Diese Methode kann eine Sicherheitsanfälligkeit zur Folge haben. Weitere Informationen zu Sicherheitsaspekten finden Sie auf der folgenden Microsoft-Website:
    http://www.microsoft.com/germany/sicherheit/default.mspx

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
142853 Virtuelles auf FTP-Client nicht sichtbares Verzeichnis
172138 Erstellen eines virtuellen Verzeichnisses in Internet Information Services (IIS)
185874 Kann wie Problem mit Berechtigungen in Internet Information Server 4.0 behandeln
185587 Leitfaden für Windows NT 4.0-Profile und -Richtlinien (Teil 3)
221930 Sicherheitsrichtlinie für Domänen in Windows 2000

Eigenschaften

Artikel-ID: 239120 - Geändert am: Donnerstag, 10. Januar 2008 - Version: 6.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Keywords: 
kbhowtomaster KB239120
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com