FTP UNC sanal dizinleri için doğrudan kimlik doğrulama özelliğini etkinleştirme


Tüm kullanıcıların Microsoft Windows Server 2008 üzerinde çalışan Microsoft Internet Information Services (IIS) sürüm 7,0 ' e yükseltilmesini öneririz. IIS 7,0, Web altyapısı güvenliğini önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:IIS 7,0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Özet


Farklı bir sunucuda evrensel adlandırma kuralı (UNC) paylaşımını gösteren bir Dosya Aktarım Protokolü (FTP) sanal dizini oluştururken, sanal dizin oluşturmak için sağlanan kimlik bilgileri sanal dizine erişim vermek için kullanılır. FTP istemcisi aracılığıyla FTP sunucusunda oturum açarken kullanılan kimlik bilgileri bu amaçla yok sayılır. Internet Information Services (IIS) FTP hizmetini, IIS FTP hizmetini doğrudan kimlik doğrulama kullanacak şekilde ayarlayarak, FTP oturumu açma sırasında sağlanan kimlik bilgilerini uzak paylaşıma geçirmek üzere yapılandırabilirsiniz. Bir kullanıcı FTP sunucusunda oturum açtığında, etki alanı adı, Kullanıcı adı ve parola veri şifrelemesi olmadan ağ üzerinden gönderilir.

Ek Bilgi


Doğrudan kimlik doğrulamayı etkinleştirme

  1. UNC paylaşımına işaret eden bir sanal dizin oluşturun ve UNC yoluna eşlenecek geçerli hesap kimlik bilgilerini belirtin. Uzak paylaşıma bağlanabilbildiğinizi ve sanal dizini hatasız bulabildiğinizi doğrulayın.
  2. Komut istemini açın ve dizini adsutil. vbs konumuna değiştirin. Not Varsayılan olarak, IIS 5,0 ve IIS 5,1, dosya C:\Inetpub\Adminscripts klasöründe bulunur. Varsayılan olarak, IIS 4,0, dosya%systemroot%\System32\Inetsrv\Adminsamples klasöründe bulunur.
  3. Komut istemine şunu yazın (burada# , FTP sitesinin numarası vevdir 1 adımında oluşturduğunuz sanal dizinin adıdır). Aralarında hiçbir şey bulunmayan tırnak işaretleri bu değeri hiçbir şekilde yapmaz:
    Adsutil kümesi MSFTPSVC/#/root/vdir/UNCUserName ""
  4. Komut istemine şunu yazın (burada# , FTP sitesinin numarası vevdir 1 adımında oluşturduğunuz sanal dizinin adıdır). Aralarında hiçbir şey bulunmayan tırnak işaretleri bu değeri hiçbir şekilde yapmaz:
    Adsutil kümesi MSFTPSVC/#/root/vdir/UNCPassword ""
  5. Komut istemine şunu yazın:
    NET STOP IISADMIN/y
  6. Komut istemine şunu yazın:
    net start msftpsvc
Internet Hizmet Yöneticisi (ıSM), bu sanal dizini kırmızı hata Dur işaretiyle gösteriyor. Bu normaldir çünkü ıSM, bir UNC sanal dizininde bir Kullanıcı adı ve parola arar ancak hiçbiri yok. Kullanıcılarınız, uzaktan paylaşım veya içeriğe UNC bağlantısı üzerinden bağlanmak için Kullanıcı türünün kullandığı ad. Sistem Yöneticisi şimdi paylaşım düzeyi veya NTFS düzeyindeki izinleri ayarlayabilir ve istemcinin kullandığı kullanıcı hesabı bu nesnelerin erişim denetim listesine (ACL) göre kontrol etmek için kullanılan hesaptır. Not ISM 'teki bu sanal dizindeki herhangi bir değişiklik metatabanı ayarlarını geri değiştirir. Bu sanal dizini değiştirirseniz, bu makaledeki adımları uygulamanız gerekir.