Come creare una directory FTP con protezione avanzata che utilizza l'autenticazione tramite password

Identificativo articolo: 239120 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
È vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
http://www.iis.net/default.aspx?tabid=1
(http://www.iis.net/default.aspx?tabid=1)
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene illustrato come creare un metodo per i client di caricare file la cartella contenuta sito Web mediante FTP (File Transfer Protocol). Viene inoltre descritto un metodo per autenticare gli utenti.

Nota I criteri di dominio possono eseguire l'override i diritti di criteri locali. Per ulteriori informazioni sulle impostazioni di criteri di gruppo e su criteri locali, vedere la sezione "Riferimenti".

Impostare o aggiungere gli utenti di Microsoft Windows NT 4.0

Utilizzare User Manager per creare un utente che utilizzerà FTP sia a livello di dominio o a livello locale. Per effettuare questa operazione, attenersi alla seguente procedura.

Nota Se l'utente esiste già, andare al "Grant the Log on Locally right in Windows NT 4.0."
  1. Fare clic su Start , scegliere programmi , scegliere Strumenti di amministrazione , infine User Manager per domini e quindi fare clic per selezionare il dominio che si desidera aggiungere l'utente di.
  2. Dal menu User Manager , fare clic su utente , fare clic su Nuovo utente e quindi digitare un nome utente nella casella nome utente . Il campo Nome completo e il campo Descrizione non sono necessarie. Tuttavia, se si desidera completare questi campi a questo punto, anche.
  3. Nella casella password digitare una password e quindi digitare la stessa password nella casella Conferma Password .
  4. Assicurarsi che sia selezionata la casella di controllo Modifica obbligatoria password all'accesso successivo .
  5. Fare clic su Aggiungi .
  6. Chiudere la finestra del nuovo utente.

    Nota È possibile aggiungere più di un nuovo utente prima di chiudere questa finestra.

Concedere il registro in locale a destra in Windows NT 4.0

Concedere l'accesso locale destra per questo nuovo utente FTP o a un gruppo associato al nuovo utente a cui appartiene. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Dal menu User Manager , fare clic su criteri e quindi fare clic su Diritti utente .
  2. Nell'elenco a destra , fare clic per selezionare accesso locale .
  3. Consente di visualizzare la finestra di concedere. Se l'utente non è elencata, scegliere Aggiungi .
  4. Nella finestra gruppi e utenti di aggiungere, fare clic su gruppo o Mostra utenti per elencare i singoli utenti. Fare clic su per selezionare l'utente e quindi fare doppio clic sull'utente può assegnare all'utente il registro in locale a destra.
  5. Fare clic su OK .

    Nota È possibile assegnare il registro in locale da destra a più di un utente o gruppo prima di fare clic su OK .
  6. Nella casella Concesso A individuare l'utente o il gruppo. Potrebbe essere necessario scorrere verso il basso per visualizzare l'utente o il gruppo. Dopo aver verificato che l'utente o il gruppo sia elencato, fare clic su OK .
  7. Chiudere Gestione utenti.

Impostare o aggiungere gli utenti in Microsoft Windows 2000

Utilizzare Gestione Computer per creare un utente che utilizzata FTP a livello locale. Per effettuare questa operazione, attenersi alla seguente procedura.

Nota Se l'utente esiste già, andare al "Grant the Log on Locally right in Windows 2000."
  1. Nel Pannello di controllo, fare clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Computer .
  2. In Utilità di sistema espandere utenti locali e gruppi .
  3. Fare clic con il pulsante destro del mouse su utenti , fare clic su Nuovo utente e quindi digitare un nome utente nella casella nome utente . Il campo Nome completo e il campo Descrizione non sono necessarie. Tuttavia, se si desidera completare questi campi a questo punto, anche.
  4. Nella casella password digitare una password e quindi digitare la stessa password nella casella Conferma Password .
  5. Assicurarsi che sia selezionata la casella di controllo Modifica obbligatoria password all'accesso successivo .
  6. Fare clic su Crea .
  7. Fare clic su Chiudi .

    Nota È possibile aggiungere più di un nuovo utente prima di chiudere questa finestra.
  8. Chiudere la finestra <b>Gestione computer</b>.

Concedere il registro in locale a destra in Windows 2000

Concedere l'accesso locale destra per questo nuovo utente FTP o a un gruppo associato al nuovo utente a cui appartiene. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare doppio clic su Criteri di protezione locali in strumenti di amministrazione e quindi espandere Criteri locali nel riquadro sinistro della finestra Impostazioni protezione locale.
  2. Fare clic per selezionare Assegnazione diritti utente . Nel riquadro di destra fare doppio clic sul criterio accesso locale .
  3. Fare clic su Aggiungi . Verrà visualizzata la finestra Selezione utenti o gruppi.
  4. Fare clic per selezionare l'utente o il gruppo dall'elenco, fare clic su Aggiungi e quindi fare clic su OK .
  5. Nella casella Assigned individuare l'utente o il gruppo. Potrebbe essere necessario scorrere verso il basso per visualizzare l'utente o il gruppo. Dopo aver verificato che l'utente o il gruppo sia elencato, fare clic su OK .
  6. Chiudere la finestra Impostazioni protezione locale e quindi chiudere strumenti di amministrazione.

Impostare o aggiungere gli utenti di Microsoft Windows Server 2003

Consente di utilizzare lo snap-in utenti locali e gruppi di Microsoft Management Console (MMC) per creare un utente che si utilizza FTP a livello locale.

Nota Se l'utente esiste già, andare al "Grant the Log on Locally right in Windows Server 2003."
  1. Fare clic su Start , scegliere Esegui , digitare lusrmgr.msc e quindi fare clic su OK .
  2. Fare clic con il pulsante destro del mouse su utenti e quindi fare clic su Nuovo utente .
  3. Nella casella nome utente digitare un nome utente. Il campo Nome completo e il campo Descrizione non sono necessarie. Tuttavia, se si desidera completare questi campi a questo punto, anche.
  4. Nella casella password digitare una password e quindi digitare la stessa password nella casella Conferma Password .
  5. Assicurarsi che sia selezionata la casella di controllo Modifica obbligatoria password all'accesso successivo .
  6. Fare clic su Crea .
  7. Fare clic su Chiudi .

    Nota È possibile aggiungere più di un nuovo utente prima di chiudere questa finestra.
  8. Chiudere la finestra utenti e gruppi locali.

Concedere il registro in locale a destra in Windows Server 2003

L'unica volta che il registro in locale a destra non viene concessa per impostazione predefinita a tutti gli utenti è quando Terminal Server è installato come controller di dominio di backup. Per impostazione predefinita, il gruppo Everyone è concesso l'accesso locale a destra se è installato Terminal Server come un controller di dominio primario o come un server membro in un dominio o se viene installato come server autonomo in un gruppo di lavoro.

Per ulteriori informazioni sull'accesso locale a destra in Windows Server 2003, fare clic sul seguente numero per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
187166
(http://support.microsoft.com/kb/187166/ )
Impossibile connettere il utenti senza autorizzazioni locale di accesso

Creare directory virtuali per l'utente

  1. Creare una cartella su una partizione di sistema di file NTFS. Questa cartella contiene tutti i file e le directory virtuali che l'utente avrà accesso a.
  2. Creare una directory virtuale del sito FTP utilizzando lo snap-in MMC. Nello snap-in di MMC, fare clic sul sito FTP predefinito con il pulsante destro del mouse, fare clic su Nuovo , fare clic su Directory virtuale e quindi seguire le istruzioni della procedura guidata. Se si desidera inserire l'utente nel proprio o la propria directory "principale", assegnare lo stesso nome dell'account utente la directory virtuale.

    Nota Il nome di directory virtuale è con distinzione tra maiuscole e minuscole. Se si sta creando la directory virtuale caricamento dei file, è necessario concedere l'autorizzazione di scrittura nella scheda Directory virtuale .
  3. Concedere autorizzazioni NTFS tramite Windows Explorer nella directory virtuale per l'account Administrators (Full Control) e per l'utente della directory virtuale. Assicurarsi di rimuovere il gruppo Everyone e qualsiasi altro utente potrebbe hanno diritti, ma che non richiede questi diritti. Facoltativamente, è possibile concedere il controllo Administrators a questa directory virtuale. L'utente deve disporre minimo diritto consente all'utente di eseguire l'azione richiesta. Ad esempio, l'utente deve disporre destra Add/lettura o la modifica a destra.
  4. Nella scheda Account di protezione per il sito FTP, assicurarsi che la casella di controllo Consenti connessioni anonime non sia selezionata. Questa opzione consente l'utente accede a tale directory virtuale utilizzando l'autenticazione testo non crittografato. Quando l'utente accede al sito FTP, la directory virtuale impostata è la directory principale per tale utente. Solo tale utente dispone dei diritti per la directory virtuale.

    importante Quando si utilizza l'autenticazione testo Cancella, le password vengono inviate in testo non crittografato e non sono crittografate. Questo metodo è possibile creare una vulnerabilità di protezione. Per ulteriori informazioni sulla protezione, visitare il sito di Web di Microsoft:
    http://www.microsoft.com/security
    (http://www.microsoft.com/security)
Torna all'inizio | Invia suggerimenti

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
142853
(http://support.microsoft.com/kb/142853/ )
Directory virtuali non visibile a client FTP
172138
(http://support.microsoft.com/kb/172138/ )
Come creare una directory virtuale in Internet Information Services (IIS)
185874
(http://support.microsoft.com/kb/185874/ )
Come risolvere i problemi relativi alle autorizzazioni in Internet Information Server 4.0
185587
(http://support.microsoft.com/kb/185587/ )
Guida per profili di Windows NT 4.0 e di criteri (parte 2 di 6)
221930
(http://support.microsoft.com/kb/221930/ )
Criteri di protezione dominio in Windows 2000
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 239120 - Ultima modifica: giovedì 3 luglio 2008 - Revisione: 7.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Chiavi: 
kbmt kbhowtomaster KB239120 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 239120
(http://support.microsoft.com/kb/239120/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio