パスワード認証を使用する、セキュリティが強化された FTP ディレクトリを作成する方法

文書翻訳 文書翻訳
文書番号: 239120 - 対象製品
この記事は、以前は次の ID で公開されていました: JP239120
マイクロソフトでは、Microsoft Windows Server 2003 で実行される Microsoft インターネット インフォメーション サービス (IIS) 6.0 にアップグレードすることを、すべてのユーザーに強く推奨します。IIS 6.0 により、Web インフラストラクチャのセキュリティが大幅に強化されます。IIS のセキュリティ関連のトピックについては、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prodtech/iis.mspx
すべて展開する | すべて折りたたむ

目次

概要

この資料では、FTP (File Transfer Protocol) を使用して、クライアントから Web サイトのコンテンツ フォルダにファイルをアップロードする方法について手順を追って説明します。また、これらのユーザーを認証する方法についても説明します。

: ドメイン ポリシーは、ローカル ポリシーの権利よりも優先されることがあります。グループ ポリシー設定およびローカル ポリシーの詳細については、「関連情報」を参照してください。

Microsoft Windows NT 4.0 でのユーザーのセットアップまたは追加

ユーザー マネージャを使用して、ドメイン レベルまたはローカル レベルのいずれかで FTP を使用するユーザーを作成します。この操作を行うには、以下の手順を実行します。

: ユーザーが既に存在する場合は、「Microsoft Windows NT 4.0 でのローカル ログオン権利の付与」に進みます。
  1. [スタート] ボタンをクリックし、[プログラム] をポイントし、[管理ツール] をクリックします。次に、[ドメイン ユーザー マネージャ] をクリックし、ユーザーを追加するドメインをクリックします。
  2. ユーザー マネージャで [ユーザー] メニューの [新しいユーザー] をクリックし、[ユーザー名] ボックスにユーザー名を入力します。[フル ネーム] ボックスおよび [説明] ボックスへの入力は必須ではありません。ただし、ここで入力してもかまいません。
  3. [パスワード] ボックスに、パスワードを入力します。[パスワードの確認入力] ボックスにそのパスワードを再度入力します。
  4. [ユーザーは次回ログオン時にパスワード変更が必要] チェック ボックスがオンになっていることを確認します。
  5. [追加] をクリックします。
  6. [新しいユーザー] ダイアログ ボックスを閉じます。

    : このウィンドウを閉じる前に、複数の新規ユーザーを追加することができます。

Microsoft Windows NT 4.0 でのローカル ログオン権利の付与

この新規 FTP ユーザー、または新規ユーザーが属する関連付けられたグループに対して、ローカル ログオン権利を与えます。この操作を行うには、以下の手順を実行します。
  1. ユーザー マネージャで [原則] メニューの [ユーザーの権利] をクリックします。
  2. [権利] ボックスの一覧の [ローカル ログオン] をクリックします。
  3. [この権利を与えられたアカウント] ボックスを参照します。目的のユーザーが一覧に表示されない場合は、[追加] をクリックします。
  4. [ユーザーとグループの追加] ダイアログ ボックスで、[メンバー] または [ユーザーの表示] のいずれかをクリックし、個々のユーザーの一覧を表示します。目的のユーザーをクリックし、ダブルクリックしてローカル ログオン権利を与えます。
  5. [OK] をクリックします。

    : [OK] をクリックする前に、複数のユーザーまたはグループに対してローカル ログオン権利を付与することができます。
  6. [この権利を与えられたアカウント] ボックスで、目的のユーザーまたはグループを見つけます。そのユーザーまたはグループが表示されるまでスクロールする必要があることもあります。そのユーザーまたはグループが一覧に表示されていることを確認したら、[OK] をクリックします。
  7. ユーザー マネージャを終了します。

Microsoft Windows 2000 でのユーザーのセットアップまたは追加

[コンピュータの管理] ウィンドウを使用して、ローカル レベルで FTP を使用するユーザーを作成します。この操作を行うには、以下の手順を実行します。

: ユーザーが既に存在する場合は、「Microsoft Windows 2000 でのローカル ログオン権利の付与」に進みます。
  1. コントロール パネルで、[管理ツール] をクリックし、[コンピュータの管理] をダブルクリックします。
  2. [システム ツール] の下の [ローカル ユーザーとグループ] を展開します。
  3. [ユーザー] を右クリックし、[新しいユーザー] をクリックし、[ユーザー名] ボックスにユーザー名を入力します。[フル ネーム] ボックスおよび [説明] ボックスへの入力は必須ではありません。ただし、ここで入力してもかまいません。
  4. [パスワード] ボックスに、パスワードを入力します。[パスワードの確認入力] ボックスにそのパスワードを再度入力します。
  5. [ユーザーは次回ログオン時にパスワード変更が必要] チェック ボックスがオンになっていることを確認します。
  6. [作成] をクリックします。
  7. [閉じる] をクリックします。

    : このウィンドウを閉じる前に、複数の新規ユーザーを追加することができます。
  8. [コンピュータの管理] ウィンドウを閉じます。

Microsoft Windows 2000 でのローカル ログオン権利の付与

この新規 FTP ユーザー、または新規ユーザーが属する関連付けられたグループに対して、ローカル ログオン権利を与えます。この操作を行うには、以下の手順を実行します。
  1. [管理ツール] の [ローカル セキュリティ ポリシー] をダブルクリックし、[ローカル セキュリティ設定] ウィンドウの左側で [ローカル ポリシー] を展開します。
  2. [ユーザー権利の割り当て] をクリックします。右側のウィンドウで、[ローカル ログオン] ポリシーをダブルクリックします。
  3. [追加] をクリックします。[ユーザー または グループ の選択] ダイアログ ボックスが開きます。
  4. 一覧からユーザーまたはグループの名前をクリックし、[追加] をクリックし、[OK] をクリックします。
  5. [適用先] ボックスで、目的のユーザーまたはグループを見つけます。そのユーザーまたはグループが表示されるまでスクロールする必要があることもあります。そのユーザーまたはグループが一覧に表示されていることを確認したら、[OK] をクリックします。
  6. [ローカル セキュリティ設定] ウィンドウを閉じ、[管理ツール] を閉じます。

Microsoft Windows Server 2003 でのユーザーのセットアップまたは追加

Microsoft 管理コンソール (MMC) のローカル ユーザーとローカル グループ スナップインを使用して、ローカル レベルで FTP を使用するユーザーを作成します。

: ユーザーが既に存在する場合は、「Microsoft Windows Server 2003 でのローカル ログオン権利の付与」に進みます。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに Lusrmgr.msc と入力し、[OK] をクリックします。
  2. [ユーザー] を右クリックし、[新しいユーザー] をクリックします。
  3. [ユーザー名] ボックスにユーザー名を入力します。[フル ネーム] ボックスおよび [説明] ボックスへの入力は必須ではありません。ただし、ここで入力してもかまいません。
  4. [パスワード] ボックスに、パスワードを入力します。[パスワードの確認入力] ボックスにそのパスワードを再度入力します。
  5. [ユーザーは次回ログオン時にパスワード変更が必要] チェック ボックスがオンになっていることを確認します。
  6. [作成] をクリックします。
  7. [閉じる] をクリックします。

    : このウィンドウを閉じる前に、複数の新規ユーザーを追加することができます。
  8. [ローカル ユーザーとローカル グループ] ウィンドウを閉じます。

Microsoft Windows Server 2003 でのローカル ログオン権利の付与

ターミナル サーバーが BDC としてインストールされている場合にのみ、Everyone グループに対してデフォルトでローカル ログオン権利が与えられていません。 ターミナル サーバーが PDC またはドメインのメンバ サーバーとしてインストールされている場合や、ワークグループのスタンドアロン サーバーとしてインストールされている場合は、Everyone グループに対してデフォルトでローカル ログオン権利が与えられています。

Windows Server 2003 のローカル ログオン権利の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
187166 ローカル ログオン権利なしではユーザーが接続できない

ユーザーの仮想ディレクトリの作成

  1. NTFS ファイル システムのパーティションにフォルダを作成します。このフォルダには、ユーザーがアクセス許可を持つファイルおよび仮想ディレクトリをすべて格納します。
  2. MMC スナップインを使用して、FTP サイトに仮想ディレクトリを作成します。MMC スナップインで、既定の FTP サイトを右クリックし、[新規作成] をポイントし、[仮想ディレクトリ] をクリックして、ウィザードに表示された手順を実行します。ユーザーをユーザー自身のルート ディレクトリに配置する場合は、仮想ディレクトリに対してユーザー アカウントと同じ名前を付けます。

    : 仮想ディレクトリ名では、大文字と小文字が区別されます。また、ファイルのアップロード用の仮想ディレクトリを作成する場合は、[仮想ディレクトリ] タブで書き込みアクセス許可を有効にする必要があります。
  3. 管理者アカウント (フル コントロール) および仮想ディレクトリのユーザーに対して、エクスプローラで仮想ディレクトリの NTFS アクセス許可を与えます。必ず、Everyone グループと、権利を持っていても必要ではないその他のユーザーを削除します。オプションで、この仮想ディレクトリに対する管理者権限を与えることもできます。ユーザーには、要求された操作を実行する最低限のアクセス許可が必要です。たとえば、追加または読み取りのアクセス許可や、変更のアクセス許可が必要です。
  4. FTP サイトの [セキュリティ アカウント] タブで、[匿名接続のみを許可する] チェック ボックスがオフになっていることを確認します。この設定によって、ユーザーはクリア テキスト認証を使用して、この仮想ディレクトリにログオンできるようになります。このユーザーが FTP サイトにログオンすると、セットアップした仮想ディレクトリがこのユーザーのルート ディレクトリになります。仮想ディレクトリへのアクセス許可が与えられているのは、このユーザーのみです。

    重要 : クリア テキスト認証を使用した場合、パスワードはクリア テキストで送信され、暗号化されません。この認証方法を使用すると、セキュリティの脆弱性が発生する可能性があります。 セキュリティの詳細については、以下のマイクロソフトの Web サイトを参照してください。
    http://www.microsoft.com/japan/security/

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
142853 FTP クライアント上で仮想ディレクトリが見えない
172138 仮想ディレクトリの作成方法
185874 [IIS]IIS 4.0 のアクセス権のトラブルシューティング
185587 Windows NT 4.0 のプロファイルとポリシーのガイド (全 6 部の第 2 部)
221930 [NT]Windows 2000 のドメイン セキュリティ ポリシー

プロパティ

文書番号: 239120 - 最終更新日: 2007年12月4日 - リビジョン: 5.2
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
キーワード:?
kbhowtomaster KB239120
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com