Como criar um diretório FTP com segurança avançada que usa autenticação de senha

Traduções deste artigo Traduções deste artigo
ID do artigo: 239120 - Exibir os produtos aos quais esse artigo se aplica.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo passo a passo descreve como criar um método para que os clientes carregar arquivos para sua pasta de conteúdo do site usando FTP (File Transfer Protocol). Ela também descreve um método para autenticar os usuários.

Observação Diretivas de domínio podem substituir os direitos de diretivas locais. Para obter mais informações sobre as configurações de diretiva de grupo e sobre as diretivas locais, consulte a seção "Referências".

Configurar ou adicionar os usuários no Microsoft Windows NT 4.0

Use o Gerenciador de usuários para criar um usuário que irá usar o FTP no nível do domínio ou no nível local. Para fazer isso, siga estas etapas.

Observação Se o usuário já existir, vá para "Grant the Log on Locally right in Windows NT 4.0."
  1. Clique em Iniciar , aponte para programas , clique em Ferramentas administrativas , clique em Gerenciador de usuários para domínios e, em seguida, clique para selecionar o domínio que você deseja adicionar o usuário.
  2. No menu Gerenciador de usuários , clique em usuário , clique em Novo usuário e, em seguida, digite um nome de usuário na caixa nome de usuário . O campo Nome completo e o campo de Descrição não são necessários. No entanto, talvez queira concluir esses campos agora, também.
  3. Na caixa senha , digite uma senha e, em seguida, digite a mesma senha na caixa Confirmar senha .
  4. Verifique se a opção a caixa de seleção para o Usuário deve alterar a senha no próximo logon é selecionada.
  5. Clique em Adicionar .
  6. Feche a janela de novo usuário.

    Observação Você pode adicionar mais de um novo usuário antes de fechar esta janela.

Conceder o log em direita localmente no Windows NT 4.0

Conceda o log no local direito para este novo usuário FTP ou a um grupo associado que o novo usuário pertence. Para fazer isso, execute as seguintes etapas:
  1. No menu Gerenciador de usuários , clique em diretivas e clique em Direitos do usuário .
  2. Na lista à direita , clique para selecionar efetuar logon local .
  3. Exibir a janela conceder A. Se o usuário não estiver listado, clique em Adicionar .
  4. Na janela grupos e adicionar usuários, clique em grupo ou Exibir usuários para listar os usuários individuais. Clique para selecionar o usuário e, em seguida, clique duas vezes no usuário dar ao usuário o log em local à direita.
  5. Clique em OK .

    Observação Você pode conceder o log de local para a direita a mais de um usuário ou grupo antes de clicar em OK .
  6. Na caixa Conceder A , localize o usuário ou do grupo. Talvez você precise rolar para baixo para ver o usuário ou do grupo. Depois de verificar que o usuário ou o grupo estiver listado, clique em OK .
  7. Feche o Gerenciador de usuários.

Configurar ou adicionar os usuários no Microsoft Windows 2000

Use o gerenciamento do computador para criar um usuário que irá usar o FTP no nível local. Para fazer isso, siga estas etapas.

Observação Se o usuário já existir, vá para "Grant the Log on Locally right in Windows 2000."
  1. No painel de controle, clique em Ferramentas administrativas e clique duas vezes em Gerenciamento do computador .
  2. Em System Tools , expanda usuários e grupos locais .
  3. Clique com o botão direito do mouse em Users , clique em Novo usuário e, em seguida, digite um nome de usuário na caixa nome de usuário . O campo Nome completo e o campo de Descrição não são necessários. No entanto, talvez queira concluir esses campos agora, também.
  4. Na caixa senha , digite uma senha e, em seguida, digite a mesma senha na caixa Confirmar senha .
  5. Verifique se a opção a caixa de seleção para o Usuário deve alterar a senha no próximo logon é selecionada.
  6. Clique em criar .
  7. Clique em Fechar .

    Observação Você pode adicionar mais de um novo usuário antes de fechar esta janela.
  8. Feche a janela Gerenciamento do computador.

Conceder o log em direita localmente no Windows 2000

Conceda o log no local direito para este novo usuário FTP ou a um grupo associado que o novo usuário pertence. Para fazer isso, execute as seguintes etapas:
  1. Em Ferramentas administrativas, clique duas vezes Local Security Policy e, em seguida, expanda Local Policies no painel esquerdo da janela de configurações locais de segurança.
  2. Clique para selecionar a Atribuição de direitos de usuário . No painel da direita, clique duas vezes a diretiva de logon local .
  3. Clique em Adicionar . A janela Selecione usuário ou grupo é aberta.
  4. Clique para selecionar o usuário ou o grupo da lista, clique em Adicionar e, em seguida, clique em OK .
  5. Na caixa Atribuída A , localize o usuário ou do grupo. Talvez você precise rolar para baixo para ver o usuário ou do grupo. Depois de verificar que o usuário ou o grupo estiver listado, clique em OK .
  6. Feche a janela de configurações locais de segurança e feche Ferramentas administrativas.

Configurar ou adicionar os usuários no Microsoft Windows Server 2003

Use o snap-in usuários locais e grupos Microsoft Management Console (MMC) para criar um usuário que irá usar o FTP no nível local.

Observação Se o usuário já existir, vá para "Grant the Log on Locally right in Windows Server 2003."
  1. Clique em Iniciar , clique em Executar , digite lusrmgr.msc e, em seguida, clique em OK .
  2. Clique com o botão direito do mouse em Users e clique em Novo usuário .
  3. Na caixa nome de usuário , digite um nome de usuário. O campo Nome completo e o campo de Descrição não são necessários. No entanto, talvez queira concluir esses campos agora, também.
  4. Na caixa senha , digite uma senha e, em seguida, digite a mesma senha na caixa Confirmar senha .
  5. Verifique se a opção a caixa de seleção para o Usuário deve alterar a senha no próximo logon é selecionada.
  6. Clique em criar .
  7. Clique em Fechar .

    Observação Você pode adicionar mais de um novo usuário antes de fechar esta janela.
  8. Feche a janela usuários e grupos locais.

Conceder o log em direita localmente no Windows Server 2003

A única vez que o log no local para a direita não é concedido por padrão para todos é quando o Terminal Server é instalado como um BDC. Por padrão, o grupo Todos é concedido o log em direita local se o Terminal Server é instalado como um PDC ou como um servidor membro em um domínio, ou se ele estiver instalado como um servidor autônomo em um grupo de trabalho.

Para obter informações adicionais sobre o logon local direito no Windows Server 2003, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
187166Os usuários não é possível se conectar sem permissões de logon local

Criar diretórios virtuais para o usuário

  1. Crie uma pasta em uma partição do sistema de arquivos NTFS. Esta pasta conterá todos os arquivos e os diretórios virtuais que o usuário terá acesso ao.
  2. Crie um diretório virtual no site FTP usando o snap-in do MMC. No snap-in MMC, clique com o botão direito do mouse o site FTP padrão, clique em novo , clique em Diretório Virtual e siga as etapas no assistente. Se você deseja colocar o usuário em seu próprio ou seu próprio diretório "raiz", dar o diretório virtual o mesmo nome da conta de usuário.

    Observação O nome do diretório virtual é diferencia maiúsculas de minúsculas. Se você estiver criando o diretório virtual para carregar arquivos, você também deverá conceder a permissão de gravação na guia Diretório Virtual .
  3. Conceda permissões de NTFS através do Windows Explorer no diretório virtual para a conta de administradores (controle total) e para o usuário do diretório virtual. Certifique-se de que você remover o grupo Todos e qualquer outro usuário que pode ter direitos, mas que não requer esses direitos. Opcionalmente, você pode conceder controle de administradores para esse diretório virtual. O usuário deve ter o mínimo direito que permite que o usuário executar a ação solicitada. Por exemplo, o usuário deve ter o direito Adicionar/leitura ou o direito de alterar.
  4. Na guia Contas de segurança para o site FTP, verifique se que a caixa de seleção Permitir conexões anônimas não está selecionada. Esta opção permite que o usuário faça logon nesse diretório virtual usando autenticação de texto não criptografado. Quando esse usuário fizer logon no site FTP, o diretório virtual que esteja configurado é o diretório raiz para esse usuário. Somente esse usuário tem direitos para o diretório virtual.

    importante Quando você usa autenticação de limpar texto, as senhas são enviadas em texto não criptografado e não são criptografadas. Esse método pode criar uma vulnerabilidade de segurança. Para obter mais informações sobre segurança, visite o seguinte site:
    http://www.microsoft.com/security

Referências

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
142853Diretórios virtuais não visíveis em clientes FTP
172138Como criar um diretório virtual no Internet Information Services (IIS)
185874Como solucionar problemas de permissões no Internet Information Server 4.0
185587Guia Perfis do Windows NT 4.0 e diretivas (parte 2 de 6)
221930Diretiva de segurança de domínio no Windows 2000

Propriedades

ID do artigo: 239120 - Última revisão: quinta-feira, 3 de julho de 2008 - Revisão: 7.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbmt kbhowtomaster KB239120 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 239120

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com