如何为 FTP UNC 虚拟目录启用传递身份验证


强烈建议所有用户升级到 Microsoft Windows Server 2008 上运行的 Microsoft Internet Information Services (IIS)版本7.0。 IIS 7.0 显著提高了 Web 基础结构的安全性。有关 IIS 安全相关主题的详细信息,请访问下面的 Microsoft 网站:有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:

概要


当创建指向其他服务器上的通用命名约定(UNC)共享的文件传输协议(FTP)虚拟目录时,为创建虚拟目录而提供的凭据用于授予对虚拟目录的访问权限。 用于通过 FTP 客户端登录到 FTP 服务器的凭据将被忽略,以便此用途。 你可以配置 Internet Information Services (IIS) FTP 服务,通过设置 IIS FTP 服务以使用传递身份验证,将在 FTP 登录时提供的凭据传递到远程共享。 请注意,当用户登录到 FTP 服务器时,域名、用户名和密码将通过网络发送,无需数据加密。

更多信息


启用传递身份验证

  1. 创建指向 UNC 共享的虚拟目录并指定有效的帐户凭据以映射到 UNC 路径。 验证你是否可以连接到远程共享,以及你是否可以在不出现错误的情况下找到虚拟目录。
  2. 打开命令提示符并将目录更改为 Adsutil.vbs 的位置。 注意 默认情况下,在 IIS 5.0 和 IIS 5.1 中,文件位于 C:\Inetpub\Adminscripts 文件夹中。 默认情况下,在 IIS 4.0 中,文件位于%systemroot%\System32\Inetsrv\Adminsamples 文件夹中。
  3. 在命令提示符处,键入以下命令(其中# 是 FTP 站点的编号,vdir 是您在步骤1中创建的虚拟目录的名称)。 两个引号之间不包含任何内容的引号将该值设置为 nothing:
    adsutil.vbs set msftpsvc/#/Root/vdir/UNCUserName ""
  4. 在命令提示符处,键入以下命令(其中# 是 FTP 站点的编号,vdir 是您在步骤1中创建的虚拟目录的名称)。 两个引号之间不包含任何内容的引号将该值设置为 nothing:
    adsutil.vbs set msftpsvc/#/Root/vdir/UNCPassword ""
  5. 在命令提示符处,键入以下内容:
    net stop iisadmin/y
  6. 在命令提示符处,键入以下内容:
    net start msftpsvc
现在,Internet 服务管理器(ISM)显示具有红色错误 "停止" 标志的虚拟目录。 这是很常见的,因为 ISM 在 UNC 虚拟目录上查找用户名和密码,但不存在任何内容。 当用户连接和身份验证时,用户类型用于通过 UNC 连接连接到远程共享或内容的名称。 系统管理员现在可以设置共享级别或 NTFS 级别的权限,并且客户端使用的用户帐户是用于检查这些对象的访问控制列表(ACL)的帐户。 注意 对 ISM 中的此虚拟目录所做的任何更改都将更改为重新配置数据库设置。 如果更改此虚拟目录,则必须再次执行本文中的步骤。