Включение сквозной проверки подлинности для виртуальных каталогов FTP UNC


Всем пользователям настоятельно рекомендуется обновить службы IIS в Microsoft Windows Server 2008 до версии 7.0. Службы IIS 7.0 существенно укрепляют безопасность веб-инфраструктуры. Дополнительные сведения по темам, связанным с безопасностью IIS, см. на веб-сайте корпорации Майкрософт:Дополнительные сведения по IIS 7.0 см. на веб-сайте Майкрософт:

Аннотация


Когда вы создаете виртуальный каталог FTP, указывающий на общий ресурс UNC на другом сервере, для предоставления доступа к виртуальному каталогу используются учетные данные, предоставленные для создания виртуального каталога. Учетные данные, которые используются для входа на FTP-сервер через FTP-клиент, не пропускаются для этой цели. Службу FTP службы IIS можно настроить для передачи учетных данных, предоставленных FTP-входом на удаленный доступ, путем настройки службы FTP служб IIS для использования сквозной проверки подлинности. Обратите внимание, что каждый раз, когда пользователь входит на сервер FTP, доменное имя, имя пользователя и пароль пересылаются по сети без шифрования данных.

Дополнительная информация


Включение сквозной проверки подлинности

  1. Создайте виртуальный каталог, указывающий на общий ресурс UNC, и укажите допустимые учетные данные, чтобы сопоставить их с UNC-путем. Убедитесь в том, что вы можете подключиться к удаленному общему доступу и вы можете найти виртуальный каталог без ошибок.
  2. Откройте командную команду и измените каталог на путь Adsutil. vbs. Примечание. По умолчанию в IIS 5,0 и IIS 5,1 файл находится в папке C:\Inetpub\Adminscripts. По умолчанию в IIS 4,0 файл находится в папке%systemroot%\System32\Inetsrv\Adminsamples.
  3. В командной строке введите следующую команду (где# — номер FTP-сайта, аvdir — имя виртуального каталога, созданного на этапе 1). В кавычках, где ничего нет, задается значение Nothing.
    Adsutil Set MSFTPSVC/#/root/vdir/UNCUserName ""
  4. В командной строке введите следующую команду (где# — номер FTP-сайта, аvdir — имя виртуального каталога, созданного на этапе 1). В кавычках, где ничего нет, задается значение Nothing.
    Adsutil Set MSFTPSVC/#/root/vdir/UNCPassword ""
  5. В командной строке введите следующую команду:
    Сетевая остановка IISAdmin/y
  6. В командной строке введите следующую команду:
    NET start MSFTPSVC
В диспетчере служб Интернета (ISM) теперь отображается этот виртуальный каталог с красным сообщением об ошибке Stop. Это типично, поскольку диспетчер ISM ищет имя пользователя и пароль в виртуальном каталоге UNC, но он не существует. Когда пользователи подключаются и проверяют подлинность, для подключения к удаленному общему ресурсу или содержимому используется имя, введенное пользователем. Системный администратор может установить разрешения на уровне общего доступа или NTFS, а также учетную запись пользователя, которую использует клиент, — учетную запись, используемую для проверки списка управления доступом (ACL) этих объектов. Примечание. Любые изменения, внесенные в этот виртуальный каталог в ISM, изменят параметры метабазы обратно. Если вы измените этот виртуальный каталог, необходимо снова выполнить действия, описанные в этой статье.