Jak włączyć uwierzytelnianie przekazywanie dla katalogów wirtualnych UNC FTP


Zdecydowanie zaleca się, aby wszyscy użytkownicy uaktualnili do usług Microsoft Internet Information Services (IIS) w wersji 7,0 uruchomionej w systemie Microsoft Windows Server 2008. Program IIS 7,0 znacznie zwiększa bezpieczeństwo infrastruktury sieci Web. Aby uzyskać więcej informacji na temat tematów związanych z zabezpieczeniami usług IIS, odwiedź następującą witrynę firmy Microsoft w sieci Web:Aby uzyskać więcej informacji o programie IIS 7.0, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:

Podsumowanie


Podczas tworzenia katalogu wirtualnego FTP (File Transfer Protocol), który wskazuje udział UNC (Universal Naming Convention) na innym serwerze, poświadczenia podane w celu utworzenia katalogu wirtualnego są używane do udzielania dostępu do katalogu wirtualnego. Poświadczenia, które są używane do logowania się do serwera FTP za pośrednictwem klienta FTP, są ignorowane w tym celu. Usługę FTP internetowych usług informacyjnych (IIS) można skonfigurować tak, aby do udziału zdalnego były przekazywane poświadczenia udostępnione przez usługę FTP usługi IIS w celu korzystania z uwierzytelniania przekazującego. Pamiętaj, że ilekroć użytkownik loguje się do serwera FTP, nazwa domeny, nazwa użytkownika i hasło są wysyłane przez sieć bez szyfrowania danych.

Więcej informacji


Włącz uwierzytelnianie przekazywania

  1. Utwórz katalog wirtualny wskazujący udział UNC i określ prawidłowe poświadczenia konta w celu mapowania na ścieżkę UNC. Sprawdź, czy możesz nawiązać połączenie z udziałem zdalnym, a także zlokalizować katalog wirtualny bez błędów.
  2. Otwórz wiersz polecenia i zmień katalog na lokalizację pliku Adsutil. vbs. Uwaga Domyślnie w usługach IIS 5,0 i IIS 5,1 plik znajduje się w folderze C:\Inetpub\Adminscripts. Domyślnie w programie IIS 4,0 plik znajduje się w folderze%systemroot%\System32\Inetsrv\Adminsamples.
  3. W wierszu polecenia wpisz następujące polecenie (gdzie# jest numerem witryny FTP, avdir jest nazwą katalogu wirtualnego utworzonego w kroku 1). Znaki cudzysłowu, które nie są między nimi ustawiane, nie mają wartości Nothing:
    Adsutil Set MSFTPSVC/#/root/vdir/UNCUserName ""
  4. W wierszu polecenia wpisz następujące polecenie (gdzie# jest numerem witryny FTP, avdir jest nazwą katalogu wirtualnego utworzonego w kroku 1). Znaki cudzysłowu, które nie są między nimi ustawiane, nie mają wartości Nothing:
    Adsutil Set MSFTPSVC/#/root/vdir/UNCPassword ""
  5. W wierszu polecenia wpisz następujące polecenie:
    net stop iisadmin/y
  6. W wierszu polecenia wpisz następujące polecenie:
    NET start MSFTPSVC
Menedżer usług internetowych (ISM) wyświetla teraz ten katalog wirtualny z czerwonym znakiem stopu błędu. Jest to typowe, ponieważ ISM szuka nazwy użytkownika i hasła w katalogu wirtualnym UNC, ale nie istnieje. Gdy użytkownicy nawiązują połączenie i uwierzytelniasz, nazwa, z której korzysta użytkownik, jest używana do nawiązywania połączenia UNC z udziałem zdalnym lub z zawartością. Administrator systemu może teraz ustawić uprawnienia poziomu udostępniania lub systemu plików NTFS, a konto użytkownika używane przez klienta jest kontem używanym do sprawdzania listy kontroli dostępu (ACL) tych obiektów. Uwaga Zmiany wprowadzone w tym katalogu wirtualnym w usłudze ISM zmieniają ponownie ustawienia metabazy. W przypadku zmiany tego katalogu wirtualnego należy ponownie wykonać czynności opisane w tym artykule.