Como criar um directório FTP com segurança melhorada, que utiliza autenticação de palavra-passe

Traduções de Artigos Traduções de Artigos
Artigo: 239120 - Ver produtos para os quais este artigo se aplica.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo passo a passo descreve como criar um método para que os clientes transfiram ficheiros para a pasta de conteúdo do Web site utilizando o protocolo de transferência de ficheiros (FTP, File Transfer Protocol). Também descreve um método para autenticar os utilizadores.

Nota Políticas de domínio poderão substituir os direitos de políticas locais. Para obter mais informações sobre definições de política de grupo e sobre políticas locais, consulte a secção "Referências".

Configurar ou adicionar os utilizadores no Microsoft Windows NT 4.0

Utilize o Gestor de utilizadores para criar um utilizador que irá utilizar FTP ao nível do domínio ou ao nível do local. Para o fazer, siga estes passos.

Nota Se o utilizador já existir, vá para "Grant the Log on Locally right in Windows NT 4.0."
  1. Clique em Iniciar , aponte para programas , clique em Ferramentas administrativas , clique em User Manager for Domains e, em seguida, clique para seleccionar o domínio que pretende adicionar o utilizador.
  2. No menu do Gestor de utilizadores , clique em utilizador , clique em Novo utilizador e, em seguida, escreva um nome de utilizador na caixa nome de utilizador . O campo Nome completo e o campo Descrição não são necessárias. No entanto, poderá concluir estes campos agora, também.
  3. Na caixa palavra-passe , escreva uma palavra-passe e, em seguida, escreva a mesma palavra-passe na caixa Confirmar palavra-passe .
  4. Certifique-se que a caixa de verificação para o Utilizador tem de alterar a palavra-passe no próximo início de sessão está seleccionada.
  5. Clique em Adicionar .
  6. Feche a janela de novo utilizador.

    Nota Pode adicionar mais do que um novo utilizador antes de fechar esta janela.

Conceder o registo no local para a direita no Windows NT 4.0

Conceda o registo no local correcto para este novo utilizador FTP ou a um grupo associado que o novo utilizador pertence. Para o fazer, siga estes passos:
  1. No menu Gestor de utilizadores , clique em políticas e, em seguida, clique em Direitos de utilizador .
  2. Na lista à direita , clique para seleccionar Iniciar sessão localmente .
  3. Ver a janela conceder A. Se o utilizador não é listado, clique em Adicionar .
  4. Na janela Grupos e adicionar utilizadores, clique em grupo ou Mostrar utilizadores para listar os utilizadores individuais. Clique para seleccionar o utilizador e, em seguida, clique duas vezes o utilizador concede ao utilizador o registo no local para a direita.
  5. Clique em OK .

    Nota Pode dar o registo no local para a direita a mais do que um utilizador ou grupo antes de clicar em OK .
  6. Na caixa Conceder A , localize o utilizador ou do grupo. Poderá ter de deslocar o ecrã para baixo para ver o utilizador ou do grupo. Depois de verificar se o utilizador ou do grupo é apresentado, clique em OK .
  7. Feche o Gestor de utilizadores.

Configurar ou adicionar os utilizadores no Microsoft Windows 2000

Utilize a gestão de computadores para criar um utilizador que irá utilizar o FTP a nível local. Para o fazer, siga estes passos.

Nota Se o utilizador já existir, vá para "Grant the Log on Locally right in Windows 2000."
  1. No painel de controlo, clique em Ferramentas administrativas e, em seguida, faça duplo clique em Gestão de computadores .
  2. Em Ferramentas do sistema , expanda utilizadores e grupos locais .
  3. Clique com o botão direito do rato em utilizadores , clique em Novo utilizador e, em seguida, escreva um nome de utilizador na caixa nome de utilizador . O campo Nome completo e o campo Descrição não são necessárias. No entanto, poderá concluir estes campos agora, também.
  4. Na caixa palavra-passe , escreva uma palavra-passe e, em seguida, escreva a mesma palavra-passe na caixa Confirmar palavra-passe .
  5. Certifique-se que a caixa de verificação para o Utilizador tem de alterar a palavra-passe no próximo início de sessão está seleccionada.
  6. Clique em criar .
  7. Clique em Fechar .

    Nota Pode adicionar mais do que um novo utilizador antes de fechar esta janela.
  8. Feche a janela Gestão de computadores.

Conceder o registo no local para a direita no Windows 2000

Conceda o registo no local correcto para este novo utilizador FTP ou a um grupo associado que o novo utilizador pertence. Para o fazer, siga estes passos:
  1. Em Ferramentas administrativas, faça duplo clique em Locais Política de segurança e expanda Políticas locais (Local Policies) no painel esquerdo da janela de definições de segurança local.
  2. Clique para seleccionar a Atribuição de direitos de utilizador . No painel direita, faça duplo clique política Iniciar sessão localmente .
  3. Clique em Adicionar . É aberta a janela Seleccionar utilizadores ou grupos.
  4. Clique para seleccionar o utilizador ou do grupo da lista, clique em Adicionar e, em seguida, clique em OK .
  5. Na caixa Atribuído A , localize o utilizador ou do grupo. Poderá ter de deslocar o ecrã para baixo para ver o utilizador ou do grupo. Depois de verificar se o utilizador ou do grupo é apresentado, clique em OK .
  6. Feche a janela definições de segurança local e, em seguida, feche ferramentas administrativas.

Configurar ou adicionar os utilizadores no Microsoft Windows Server 2003

Utilize o snap-in utilizadores locais e grupos Microsoft Management Console (MMC) para criar um utilizador que irá utilizar o FTP a nível local.

Nota Se o utilizador já existir, vá para "Grant the Log on Locally right in Windows Server 2003."
  1. Clique em Iniciar , clique em Executar , escreva lusrmgr.msc e, em seguida, clique em OK .
  2. Clique com o botão direito do rato em utilizadores e, em seguida, clique em Novo utilizador .
  3. Na caixa nome de utilizador , escreva um nome de utilizador. O campo Nome completo e o campo Descrição não são necessárias. No entanto, poderá concluir estes campos agora, também.
  4. Na caixa palavra-passe , escreva uma palavra-passe e, em seguida, escreva a mesma palavra-passe na caixa Confirmar palavra-passe .
  5. Certifique-se que a caixa de verificação para o Utilizador tem de alterar a palavra-passe no próximo início de sessão está seleccionada.
  6. Clique em criar .
  7. Clique em Fechar .

    Nota Pode adicionar mais do que um novo utilizador antes de fechar esta janela.
  8. Feche a janela utilizadores e grupos locais.

Conceder o registo no local para a direita no Windows Server 2003

A única vez que o registo no local para a direita não é concedido por predefinição para todos os utilizadores é quando servidor de terminais é instalado como um BDC. Por predefinição, o grupo Todos é concedido o registo no local para a direita se o servidor de terminais é instalado como um PDC ou como um servidor membro num domínio ou se é instalado como um servidor autónomo num grupo de trabalho.

Para obter informações adicionais sobre o registo no local para a direita no Windows Server 2003, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
187166Não é possível ligar os utilizadores sem permissões de início de sessão

Criar directórios virtuais para o utilizador

  1. Crie uma pasta numa partição de sistema de ficheiros NTFS. Esta pasta conterá todos os ficheiros e os directórios virtuais que o utilizador terá acesso.
  2. Crie um directório virtual no site de FTP utilizando o snap-in da MMC. No snap-in da MMC, clique com o botão direito do rato no local FTP predefinido, clique em Novo , clique em Directório Virtual e, em seguida, siga os passos do assistente. Se pretender colocar o utilizador no seu próprio ou o seu próprio directório "raiz", atribua o directório virtual o mesmo nome da conta de utilizador.

    Nota O nome do directório virtual é sensível a maiúsculas e minúsculas. Se estiver a criar o directório virtual para enviar ficheiros, também tem de conceder a permissão de escrita no separador Directório Virtual .
  3. Conceder permissões de NTFS através do Explorador do Windows no directório virtual para a conta Administradores (controlo total) e para o utilizador do directório virtual. Certifique-se de que remova o grupo Todos (Everyone) e qualquer outro utilizador que tenha direitos, mas que não requerer estes direitos. Opcionalmente, pode conceder controlo de administradores para este directório virtual. O utilizador tem de ter direito o mínimo que permite ao utilizador executar a acção solicitada. Por exemplo, o utilizador tem de ter o direito de adicionar/ler ou em Alterar para a direita.
  4. No separador Contas de segurança para o local de FTP, certifique-se de que a caixa de verificação Permitir ligações anónimas não está seleccionada. Esta opção permite o utilizador inicia sessão nesse directório virtual utilizando a autenticação de texto normal. Quando esse utilizador inicia sessão no local de FTP, o directório virtual que esteja configurado é o directório raiz para esse utilizador. Apenas esse utilizador tem direitos para o directório virtual.

    importante Quando utiliza autenticação de texto de limpar, palavras-passe são enviadas em texto simples e não são encriptadas. Este método pode criar uma vulnerabilidade de segurança. Para obter mais informações sobre segurança, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/security

Referências

Para obter informações adicionais, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
142853Directórios virtuais não visíveis nos clientes FTP
172138Como criar um directório virtual em Serviços de informação Internet (IIS)
185874Como resolver problemas permissões no Internet Information Server 4.0
185587Guia para Windows NT 4.0 e as políticas (parte 2 de 6)
221930Política de segurança de domínio no Windows 2000

Propriedades

Artigo: 239120 - Última revisão: 3 de julho de 2008 - Revisão: 7.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbmt kbhowtomaster KB239120 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 239120

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com