כיצד להפוך אימות מעבר לזמין עבור ספריות וירטואליות של FTP UNC


אנו ממליצים מאוד על כל המשתמשים לשדרג ל-Microsoft Internet Information Services (IIS) גירסה 7.0 הפועלת ב-Microsoft Windows Server 2008. IIS 7.0 מגדיל באופן משמעותי את אבטחת תשתית האינטרנט. לקבלת מידע נוסף אודות נושאים הקשורים לאבטחה של IIS, בקר באתר האינטרנט הבא של Microsoft:לקבלת פרטים נוספים על IIS 7.0, בקר באתר האינטרנט הבא של Microsoft‏:

סיכום


בעת יצירת מדריך כתובות וירטואלי של פרוטוקול העברת קבצים (FTP) המצביע על שיתוף מוסכמות אוניברסלי למתן שמות (UNC) בשרת אחר, האישורים המסופקים כדי ליצור את הספריה הוירטואלית משמשים להענקת גישה לספריה הוירטואלית. המערכת מתעלמת מהאישורים המשמשים להיכנס לשרת FTP באמצעות לקוח FTP במטרה זו. באפשרותך לקבוע את התצורה של שירות FTP של שירותי מידע באינטרנט (IIS) כדי להעביר את האישורים המסופקים בכניסה ל-FTP למיקום המשותף המרוחק על-ידי הגדרת שירות ה-FTP של IIS לשימוש באימות מעבר. שים לב שבכל פעם שמשתמש נכנס לשרת FTP, שם התחום, שם המשתמש והסיסמה נשלחים דרך הרשת ללא הצפנת נתונים.

מידע נוסף


הפיכת אימות מעבר לזמין

  1. צור ספריה וירטואלית המצביעה על שיתוף UNC וציין אישורי חשבון חוקיים שברצונך למפות לנתיב UNC. ודא שבאפשרותך להתחבר למיקום המשותף המרוחק ושבאפשרותך לאתר את הספריה הוירטואלית ללא שגיאות.
  2. פתח שורת פקודה ושנה את המדריך למיקום של Adsutil. vbs. הערה כברירת מחדל, ב-IIS 5.0 ו-IIS 5.1, הקובץ ממוקם בתיקיה C:\Inetpub\Adminscripts. כברירת מחדל, ב-IIS 4.0, הקובץ ממוקם בתיקיה%systemroot%\System32\Inetsrv\Adminsamples.
  3. בשורת הפקודה, הקלד את הפרטים הבאים (כאשר הוא מספר אתר ה-FTP ו-vdir הוא שם הספריה הוירטואלית שיצרת בשלב 1). המרכאות ללא קשר ביניהן הגדרת ערך זה לכלום:
    adsutil set msftpsvc//root/vdir/UNCUserName ""
  4. בשורת הפקודה, הקלד את הפרטים הבאים (כאשר הוא מספר אתר ה-FTP ו-vdir הוא שם הספריה הוירטואלית שיצרת בשלב 1). המרכאות ללא קשר ביניהן הגדרת ערך זה לכלום:
    adsutil set msftpsvc//root/vdir/UNCPassword ""
  5. בשורת הפקודה, הקלד את הפרטים הבאים:
    הפסקת net iisadmin/y
  6. בשורת הפקודה, הקלד את הפרטים הבאים:
    net start msftpsvc
מנהל שירותי האינטרנט (ISM) מציג כעת ספריה וירטואלית זו עם סימן עצירת השגיאה האדומה. פעולה זו אופיינית משום ש-ISM מחפש שם משתמש וסיסמה בספריה וירטואלית של UNC, אך אף אחד מהם אינו קיים. כאשר המשתמשים מתחברים ומאמתים, השם שבו משתמש סוג המשתמשים כדי להתחבר בחיבור UNC למיקום המשותף או לתוכן המרוחק. מנהל המערכת יכול להגדיר כעת הרשאות ברמת שיתוף או NTFS, וחשבון המשתמש שבו משתמש הלקוח הוא החשבון המשמש לבדיקה מול רשימת בקרת הגישה (ACL) של אובייקטים אלה. הערה כל שינוי בספריה וירטואלית זו ב-ISM משנה את הגדרות ה-metabase בחזרה. אם אתה משנה ספריה וירטואלית זו, עליך לבצע שוב את השלבים המפורטים במאמר זה.