Cómo crear un directorio FTP seguro que utilice autenticación por contraseña

Seleccione idioma Seleccione idioma
Id. de artículo: 239120 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E239120
Recomendamos encarecidamente que todos los usuarios se actualicen a la versión 6.0 de Servicios de Microsoft Internet Information Server (IIS) de Microsoft Windows Server 2003. IIS 6.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de otros temas relacionados con la seguridad de IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se explica cómo se crea un método para que los clientes carguen archivos en su carpeta de contenido de sitio Web mediante el Protocolo de transferencia de archivos (FTP). También se describe un método para autenticar a estos usuarios.

Nota: Las directivas de dominio pueden suplantar los derechos de las directivas locales. Para obtener más información acerca de la configuración de la directiva de grupo y las directivas locales, consulte la sección "Referencias".

Configurar o agregar usuarios en Microsoft Windows NT 4.0

Utilice el Administrador de usuarios para crear el usuario que utilizará FTP en el nivel de dominio o en el nivel local. Para ello, siga estos pasos.

Nota: Si el usuario ya existe, vaya a "Conceder el derecho de inicio de sesión local en Windows NT 4.0".
  1. Haga clic en Inicio, seleccione Programas, haga clic en Herramientas administrativas, haga clic en Administrador de usuarios para dominios y, a continuación, seleccione el dominio al que desea agregar el usuario.
  2. En el menú Administrador de usuarios, haga clic en Usuario y en Usuario nuevo y, a continuación, escriba un nombre de usuario en el cuadro Nombre de usuario. Los campos Nombre completo y Descripción no son necesarios. Sin embargo, también puede rellenarlos en este momento.
  3. En el cuadro Contraseña, escriba una contraseña y, a continuación, escriba la misma contraseña en el cuadro Confirmar contraseña.
  4. Asegúrese de que está activada la casilla de verificación El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
  5. Haga clic en Agregar.
  6. Cierre la ventana Usuario nuevo.

    Nota: Puede agregar varios usuarios nuevos antes de cerrar esta ventana.

Conceder el derecho de inicio de sesión local en Windows NT 4.0

Conceda el derecho de inicio de sesión local a este nuevo usuario de FTP o a un grupo asociado al que pertenezca dicho usuario. Para ello, siga estos pasos:
  1. En el menú Administrador de usuarios, haga clic en Directivas y, a continuación, haga clic en Derechos de usuario.
  2. En la lista Derecho, seleccione Inicio de sesión local.
  3. Consulte la ventana Conceder a. Si el usuario no aparece en la lista, haga clic en Agregar.
  4. En la ventana Agregar usuarios y grupos, haga clic en Grupo o en Mostrar usuarios para enumerar los usuarios individuales. Haga clic para seleccionar el usuario y, a continuación, haga doble clic en él para asignarle el derecho de inicio de sesión local.
  5. Haga clic en Aceptar.

    Nota: Puede conceder el derecho de inicio de sesión local a varios usuarios o grupos antes de hacer clic en Aceptar.
  6. En el cuadro Conceder a, busque el usuario o el grupo. Es posible que tenga que desplazarse hacia abajo para ver el usuario o el grupo. Cuando haya comprobado que aparece el usuario o grupo, haga clic en Aceptar.
  7. Cierre Administrador de usuarios.

Configurar o agregar usuarios en Microsoft Windows 2000

Utilice Administración de equipos para crear el usuario que usará FTP en el nivel local. Para ello, siga estos pasos.

Nota: Si el usuario ya existe, vaya a "Conceder el derecho de inicio de sesión local en Windows 2000".
  1. En el Panel de control, haga clic en Herramientas administrativas y, a continuación, haga doble clic en Administración de equipos.
  2. Bajo Herramientas del sistema, expanda Usuarios locales y grupos.
  3. Haga clic con el botón secundario del mouse en Usuarios, haga clic en Usuario nuevo y, a continuación, escriba un nombre de usuario en el cuadro Nombre de usuario. Los campos Nombre completo y Descripción no son necesarios. Sin embargo, también puede rellenarlos en este momento.
  4. En el cuadro Contraseña, escriba una contraseña y, a continuación, escriba la misma contraseña en el cuadro Confirmar contraseña.
  5. Asegúrese de que está activada la casilla de verificación El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
  6. Haga clic en Crear.
  7. Haga clic en Cerrar.

    Nota: Puede agregar varios usuarios nuevos antes de cerrar esta ventana.
  8. Cierre la ventana Administración de equipos.

Conceder el derecho de inicio de sesión local en Windows 2000

Conceda el derecho de inicio de sesión local a este nuevo usuario de FTP o a un grupo asociado al que pertenezca dicho usuario. Para ello, siga estos pasos:
  1. En Herramientas administrativas, haga doble clic en Directiva de seguridad local y expanda Directivas locales en el panel izquierdo de la ventana Configuración de seguridad local.
  2. Seleccione Asignación de derechos de usuario. En el panel derecho, haga doble clic en la directiva Inicio de sesión local.
  3. Haga clic en Agregar. Aparecerá la ventana Seleccionar usuarios o grupos.
  4. Haga clic para seleccionar el usuario o el grupo en la lista, haga clic en Agregar y, a continuación, haga clic en Aceptar.
  5. En el cuadro Asignado a, busque el usuario o el grupo. Es posible que tenga que desplazarse hacia abajo para ver el usuario o el grupo. Cuando haya comprobado que se muestra el usuario o el grupo, haga clic en Aceptar.
  6. Cierre la ventana Configuración de seguridad local y, a continuación, cierre Herramientas administrativas.

Configurar o agregar usuarios en Microsoft Windows Server 2003

Utilice el complemento Usuarios y grupos locales de Microsoft Management Console (MMC) para crear el usuario que utilizará FTP en el nivel local.

Nota: Si el usuario ya existe, vaya a "Conceder el derecho de inicio de sesión local en Windows Server 2003".
  1. Haga clic en Inicio y en Ejecutar, escriba Lusrmgr.msc y haga clic en Aceptar.
  2. Haga clic con el botón secundario del mouse en Usuarios y, a continuación, haga clic en Usuario nuevo.
  3. En el cuadro Usuario, escriba un nombre de usuario. Los campos Nombre completo y Descripción no son necesarios. Sin embargo, también puede rellenarlos en este momento.
  4. En el cuadro Contraseña, escriba una contraseña y, a continuación, escriba la misma contraseña en el cuadro Confirmar contraseña.
  5. Asegúrese de que está activada la casilla de verificación El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
  6. Haga clic en Crear.
  7. Haga clic en Cerrar.

    Nota: Puede agregar varios usuarios nuevos antes de cerrar esta ventana.
  8. Cierre la ventana Usuarios y grupos locales.

Conceder el derecho de inicio de sesión local en Windows Server 2003

El derecho de inicio de sesión local no se concede de forma predeterminada a todos los usuarios únicamente cuando Terminal Server está instalado como un BDC. De forma predeterminada, se concede al grupo Todos el derecho de inicio de sesión local si Terminal Server se instala como un PDC o como un servidor miembro de un dominio, o si se instala como un servidor independiente de un grupo de trabajo.

Para obtener información adicional acerca del derecho de inicio de sesión local en Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
187166 Los usuarios no pueden conectarse sin permisos locales de inicio de sesión

Crear directorios virtuales para el usuario

  1. Cree una carpeta en una partición del sistema de archivos NTFS. Esta carpeta contendrá todos los archivos y directorios virtuales a los que el usuario tendrá acceso.
  2. Cree un directorio virtual en el sitio FTP utilizando el complemento de MMC. En el complemento de MMC, haga clic con el botón secundario del mouse en el sitio FTP predeterminado, haga clic en Nuevo, haga clic en Directorio virtual y siga los pasos del asistente. Si desea que el usuario se coloque en su propio directorio "raíz", asigne al directorio virtual el mismo nombre que la cuenta de usuario.

    Nota:
    El nombre del directorio virtual distingue mayúsculas de minúsculas. Si va a crear el directorio virtual para cargar archivos, debe conceder también el permiso de escritura en la ficha Directorio virtual.
  3. Conceda permisos NTFS mediante el Explorador de Windows en el directorio para la cuenta Administradores (Control total) y para el usuario del directorio virtual. Asegúrese de quitar al grupo Todos y a cualquier otro usuario que pueda tener derechos pero que no los necesite. Opcionalmente puede conceder a los Administradores control sobre este directorio virtual. El usuario debe tener el derecho mínimo que le permita realizar la acción solicitada. Por ejemplo, el usuario debe tener el derecho Agregar/leer o el derecho Cambiar.
  4. En la ficha Cuentas de seguridad del sitio FTP, asegúrese de que no está seleccionada la casilla de verificación Permitir conexiones anónimas. Esta opción permite que el usuario inicie sesión en dicho directorio virtual mediante autenticación de texto sin cifrar. Cuando el usuario inicie sesión en el sitio FTP, el directorio virtual configurado será el directorio raíz de dicho usuario. Sólo ese usuario tiene derechos en el directorio virtual.

    Importante: Cuando utiliza autenticación de texto sin cifrar, las contraseñas se envían como texto sin formato y sin cifrar. Este método puede crear una vulnerabilidad de seguridad. Para obtener más información acerca de la seguridad, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/spain/seguridad

Referencias

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
142853 Los directorios virtuales no son visibles en los clientes FTP
172138 Cómo crear un directorio virtual de Servicios de Internet Information Server (IIS)
185874 Cómo solucionar problemas de permisos en Internet Information Server 4.0
185587 Guía de los perfiles y directivas de Windows NT 4.0 (parte 2 de 6)
221930 Directiva de seguridad de dominio en Windows 2000

Propiedades

Id. de artículo: 239120 - Última revisión: martes, 04 de diciembre de 2007 - Versión: 6.2
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 6.0
  • Servicios de Microsoft Internet Information Server 5.0
  • Microsoft Internet Information Server 4.0
Palabras clave: 
kbhowtomaster KB239120

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com