Autentikasi Pengaturan <Autentikasi FTP Default>

Gambaran Umum

Elemen <authentication> menentukan pengaturan autentikasi untuk situs FTP. Pengaturan autentikasi dikonfigurasi pada tingkat situs saja, meskipun pengaturan FTP <authorization> dapat dikonfigurasi per URL.

Ada empat bentuk autentikasi berbeda yang dapat dikonfigurasi untuk situs FTP:

• Autentikasi anonim: Bentuk autentikasi ini memungkinkan akses ke situs FTP tanpa akun pengguna di server atau domain Anda, dan paling sering digunakan untuk situs FTP publik. Biasanya, pengguna akan masuk dengan menggunakan nama pengguna ftp atau anonim, dan sebagian besar pengguna akan menggunakan alamat email mereka sebagai kata sandi, meskipun ini tidak diperlukan.

• Autentikasi dasar: Bentuk autentikasi ini memerlukan akun pengguna yang valid di server atau domain Anda sebelum pengguna dapat masuk.

  Catatan: Karena desain File Transfer Protocol (FTP), nama pengguna dan kata sandi ditransmisikan melalui FTP dalam teks biasa, membuatnya rentan terhadap penemuan jaringan. Oleh karena itu, disarankan agar Anda menggunakan autentikasi Dasar dengan SSL.

• Autentikasi Sertifikat Klien: Bentuk autentikasi ini menggunakan sertifikat klien untuk mengautentikasi klien FTP.

• Autentikasi kustom: Bentuk autentikasi ini menggunakan penyedia autentikasi kustom untuk memvalidasi nama pengguna dan kata sandi. FTP 7.0 dan FTP 7.5 dikirim dengan dua penyedia autentikasi kustom:

  • ASP.NET Autentikasi keanggotaan: Ini menggunakan database keanggotaan ASP.NET untuk memvalidasi nama pengguna dan kata sandi. Untuk informasi selengkapnya, lihat topik Mengonfigurasi FTP dengan Autentikasi Keanggotaan .NET di situs Web IIS.NET Microsoft.
  • Autentikasi Manajer IIS: Ini menggunakan konfigurasi Manajer IIS untuk memvalidasi nama pengguna dan kata sandi. Untuk informasi selengkapnya, lihat situs Web Mengonfigurasi FTP dengan IIS 7.0 Manager Authentication topik Microsoft IIS.NET.

  Keuntungan utama menggunakan penyedia autentikasi kustom adalah bahwa akun pengguna tidak harus dibuat di server atau domain Anda. Ini meningkatkan keamanan jaringan Anda.

Kompatibilitas

Versi	Catatan
IIS 10.0	Elemen <authentication> tidak dimodifikasi di IIS 10.0.
IIS 8.5	Elemen <authentication> tidak dimodifikasi di IIS 8.5.
IIS 8.0	Elemen <authentication> tidak dimodifikasi di IIS 8.0.
IIS 7.5	Elemen <authentication><security> dari elemen dikirim sebagai fitur IIS 7.5.
IIS 7.0	Elemen <authentication><security> elemen diperkenalkan dalam FTP 7.0, yang merupakan unduhan terpisah untuk IIS 7.0.
IIS 6.0	Elemen <ftpServer> dan elemen turunannya menggantikan pengaturan FTP IIS 6.0 yang terletak di jalur metabase LM/MSFTPSVC .

Catatan

Layanan FTP 7.0 dan FTP 7.5 dikirim ke luar band untuk IIS 7.0, yang memerlukan pengunduhan dan penginstalan modul dari URL berikut:

https://www.iis.net/expand/FTP

Dengan Windows 7 dan Windows Server 2008 R2, layanan FTP 7.5 dikirim sebagai fitur untuk IIS 7.5, sehingga mengunduh layanan FTP tidak lagi diperlukan.

Siapkan

Untuk mendukung penerbitan FTP untuk server Web, Anda harus menginstal layanan FTP. Untuk melakukannya, gunakan langkah-langkah berikut.

Windows Server 2012 atau Windows Server 2012 R2

1. Pada taskbar, klik Manajer Server.

2. Di Manajer Server, klik menu Kelola , lalu klik Tambahkan Peran dan Fitur.

3. Di wizard Tambahkan Peran dan Fitur , klik Berikutnya. Pilih jenis penginstalan dan klik Berikutnya. Pilih server tujuan dan klik Berikutnya.

4. Pada halaman Peran Server , perluas Server Web (IIS), lalu pilih Server FTP.

   Catatan

   Untuk mendukung ASP. Autentikasi keanggotaan atau autentikasi Manajer IIS untuk layanan FTP, Anda harus memilih Ekstensibilitas FTP, selain Layanan FTP.
   .

5. Klik Berikutnya, lalu pada halaman Pilih fitur , klik Berikutnya lagi.

6. Pada halaman Konfirmasi pilihan instalasi, klik Instal.

7. Pada halaman Hasil , klik Tutup.

Windows 8 atau Windows 8.1

1. Pada layar Mulai, pindahkan penunjuk ke sudut kiri bawah, klik kanan tombol Mulai, lalu klik Panel Kontrol.

2. Di Panel Kontrol, klik Program dan Fitur, lalu klik Aktifkan atau nonaktifkan fitur Windows.

3. Perluas Layanan Informasi Internet, lalu pilih Server FTP.

   Catatan

   Untuk mendukung ASP. Autentikasi keanggotaan atau autentikasi Manajer IIS untuk layanan FTP, Anda juga harus memilih Ekstensibilitas FTP.
   

4. Klik OK.

5. Klik Tutup.

Windows Server 2008 R2

1. Pada taskbar, klik Mulai, arahkan ke Alat Administratif, lalu klik Manajer Server.

2. Di panel hierarki Manajer Server , perluas Peran, lalu klik Server Web (IIS).

3. Di panel Server Web (IIS), gulir ke bagian Layanan Peran , lalu klik Tambahkan Layanan Peran.

4. Pada halaman Pilih Layanan Peran dari Wizard Tambahkan Layanan Peran, perluas Server FTP.

5. Pilih Layanan FTP.

   Catatan

   Untuk mendukung ASP. Autentikasi keanggotaan atau autentikasi Manajer IIS untuk layanan FTP, Anda juga harus memilih Ekstensibilitas FTP.
   

6. Klik Berikutnya.

7. Pada halaman Konfirmasi Pilihan Penginstalan , klik Instal.

8. Pada halaman Hasil , klik Tutup.

Windows 7

1. Pada taskbar, klik Mulai, lalu klik Panel Kontrol.

2. Di Panel Kontrol, klik Program dan Fitur, lalu klik Aktifkan atau nonaktifkan Fitur Windows.

3. Perluas Layanan Informasi Internet, lalu Server FTP.

4. Pilih Layanan FTP.

   Catatan

   Untuk mendukung ASP. Autentikasi keanggotaan atau autentikasi Manajer IIS untuk layanan FTP, Anda juga harus memilih Ekstensibilitas FTP.
   

5. Klik OK.

Windows Server 2008 atau Windows Vista

1. Unduh paket penginstalan dari URL berikut:

   • https://www.iis.net/expand/FTP

2. Ikuti instruksi dalam panduan berikut untuk menginstal layanan FTP:

   • Menginstal dan Memecahkan Masalah FTP 7

Bagaimana Caranya

Cara mengaktifkan atau menonaktifkan autentikasi Anonim untuk situs FTP

1. Buka Manajer Layanan Informasi Internet (IIS):

   • Jika Anda menggunakan Windows Server 2012 atau Windows Server 2012 R2:

     • Pada bilah tugas, klik Manajer Server, klik Alat, lalu klik Manajer Layanan Informasi Internet (IIS).

   • Jika Anda menggunakan Windows 8 atau Windows 8.1:

     • Tahan tombol Windows, tekan huruf X, lalu klik Panel Kontrol.
     • Klik Alat Administratif, lalu klik dua kali Manajer Layanan Informasi Internet (IIS).

   • Jika Anda menggunakan Windows Server 2008 atau Windows Server 2008 R2:

     • Pada taskbar, klik Mulai, arahkan ke Alat Administratif, lalu klik Manajer Layanan Informasi Internet (IIS).

   • Jika Anda menggunakan Windows Vista atau Windows 7:

     • Pada taskbar, klik Mulai, lalu klik Panel Kontrol.
     • Klik dua kali Alat Administratif, lalu klik dua kali Manajer Layanan Informasi Internet (IIS).

2. Di panel Koneksi , perluas nama server, perluas simpul Situs , lalu klik nama situs.

3. Di panel Beranda situs, klik dua kali fitur Autentikasi FTP .

4. Pada halaman Autentikasi FTP , pilih Autentikasi Anonim.

5. Di panel Tindakan , klik Aktifkan untuk mengaktifkan autentikasi Anonim atau klik Nonaktifkan untuk menonaktifkan autentikasi Anonim.
   

---

Cara menggunakan Panduan Situs FTP untuk Membuat Situs FTP dengan Akses Baca Anonim

1. Buka Pengelola Layanan Informasi Internet (IIS):

   • Jika Anda menggunakan Windows Server 2012 atau Windows Server 2012 R2:

     • Pada bilah tugas, klik Manajer Server, klik Alat, lalu klik Pengelola Layanan Informasi Internet (IIS).

   • Jika Anda menggunakan Windows 8 atau Windows 8.1:

     • Tahan tombol Windows, tekan huruf X, lalu klik Panel Kontrol.
     • Klik Alat Administratif, lalu klik dua kali Manajer Layanan Informasi Internet (IIS).

   • Jika Anda menggunakan Windows Server 2008 atau Windows Server 2008 R2:

     • Pada bilah tugas, klik Mulai, arahkan ke Alat Administratif, lalu klik Pengelola Layanan Informasi Internet (IIS).

   • Jika Anda menggunakan Windows Vista atau Windows 7:

     • Pada taskbar, klik Mulai, lalu klik Panel Kontrol.
     • Klik dua kali Alat Administratif, lalu klik dua kali Manajer Layanan Informasi Internet (IIS).

2. Di panel Koneksi , klik simpul Situs di pohon.

3. Klik kanan simpul Situs di pohon dan klik Tambahkan Situs FTP, atau klik Tambahkan Situs FTP di panel Tindakan .

4. Saat wizard Tambahkan Situs FTP muncul:

   • Masukkan "Situs FTP Baru Saya" di kotak nama situs FTP .

   • Untuk kotak Jalur fisik , Anda bisa menggunakan salah satu opsi berikut untuk menentukan direktori konten Anda:

     • Klik tombol elipsis (...), lalu navigasi ke folder yang berisi konten untuk situs FTP Anda.
     • Ketik jalur ke folder konten Anda dalam kotak. Perhatikan bahwa jika Anda memilih untuk mengetik jalur, Anda dapat menggunakan variabel lingkungan di jalur Anda. Misalnya, Anda dapat menggunakan "%SystemDrive%\inetpub\ftproot" untuk direktori konten Anda.

   • Ketika Anda telah menyelesaikan item ini, klik Berikutnya.
     

5. Pada halaman kedua wizard Tambahkan Situs FTP :

   • Pilih alamat IP untuk situs FTP Anda dari menu drop-down Alamat IP , atau pilih untuk menerima pilihan default "Semua Tidak Ditetapkan."

   • Masukkan port TCP/IP untuk situs FTP dalam kotak Port . Secara default, situs dan klien FTP menggunakan port 21. (Catatan: Untuk menentukan FTPS Implisit, Anda perlu menggunakan port 990.)

   • Untuk menggunakan nama host virtual FTP, pilih kotak untuk Aktifkan Nama Host Virtual, lalu masukkan nama host virtual di kotak Host Virtual .

   • Untuk opsi SSL, pilih salah satu opsi berikut:

     • Pilih Tidak Ada SSL untuk menonaktifkan opsi SSL.
     • Pilih Izinkan SSL untuk mengizinkan klien FTP secara opsional menggunakan FTP melalui SSL saat terhubung dengan server FTP.
     • Pilih Perlu SSL untuk memungkinkan klien FTP selalu menggunakan FTP melalui SSL saat terhubung dengan server FTP.
     • Jika Anda memilih Izinkan SSL atau Memerlukan SSL, pilih sertifikat dari menu drop-down Sertifikat SSL .

   • Ketika Anda telah menyelesaikan item ini, klik Berikutnya.
     

6. Pada halaman panduan berikutnya:

   • Pilih Anonim untuk pengaturan Autentikasi .
   • Untuk Pengaturan otorisasi , pilih "Pengguna anonim" dari menu drop-down Izinkan akses ke .
   • Pilih Baca untuk opsi Izin .
   • Ketika Anda telah menyelesaikan item ini, klik Selesai.
     

---

Cara mengaktifkan atau menonaktifkan autentikasi Dasar untuk situs FTP

1. Buka Pengelola Layanan Informasi Internet (IIS):

   • Jika Anda menggunakan Windows Server 2012 atau Windows Server 2012 R2:

     • Pada bilah tugas, klik Manajer Server, klik Alat, lalu klik Pengelola Layanan Informasi Internet (IIS).

   • Jika Anda menggunakan Windows 8 atau Windows 8.1:

     • Tahan tombol Windows, tekan huruf X, lalu klik Panel Kontrol.
     • Klik Alat Administratif, lalu klik dua kali Manajer Layanan Informasi Internet (IIS).

   • Jika Anda menggunakan Windows Server 2008 atau Windows Server 2008 R2:

     • Pada bilah tugas, klik Mulai, arahkan ke Alat Administratif, lalu klik Pengelola Layanan Informasi Internet (IIS).

   • Jika Anda menggunakan Windows Vista atau Windows 7:

     • Pada taskbar, klik Mulai, lalu klik Panel Kontrol.
     • Klik dua kali Alat Administratif, lalu klik dua kali Manajer Layanan Informasi Internet (IIS).

2. Di panel Koneksi , perluas nama server, perluas simpul Situs , lalu klik nama situs.

3. Di panel Beranda situs, klik dua kali fitur Autentikasi FTP .

4. Pada halaman Autentikasi FTP , pilih Autentikasi Dasar.
   

5. Di panel Tindakan , klik Aktifkan untuk mengaktifkan Autentikasi dasar atau klik Nonaktifkan untuk menonaktifkan autentikasi Dasar.

---

Cara menggunakan Panduan Situs FTP untuk Membuat Situs FTP dengan autentikasi Dasar dan Akses Baca/Tulis

1. Buka Pengelola Layanan Informasi Internet (IIS):

   • Jika Anda menggunakan Windows Server 2012 atau Windows Server 2012 R2:

     • Pada bilah tugas, klik Manajer Server, klik Alat, lalu klik Pengelola Layanan Informasi Internet (IIS).

   • Jika Anda menggunakan Windows 8 atau Windows 8.1:

     • Tahan tombol Windows, tekan huruf X, lalu klik Panel Kontrol.
     • Klik Alat Administratif, lalu klik dua kali Manajer Layanan Informasi Internet (IIS).

   • Jika Anda menggunakan Windows Server 2008 atau Windows Server 2008 R2:

     • Pada bilah tugas, klik Mulai, arahkan ke Alat Administratif, lalu klik Pengelola Layanan Informasi Internet (IIS).

   • Jika Anda menggunakan Windows Vista atau Windows 7:

     • Pada taskbar, klik Mulai, lalu klik Panel Kontrol.
     • Klik dua kali Alat Administratif, lalu klik dua kali Manajer Layanan Informasi Internet (IIS).

2. Di panel Koneksi , klik simpul Situs di pohon.

3. Klik kanan simpul Situs di pohon dan klik Tambahkan Situs FTP, atau klik Tambahkan Situs FTP di panel Tindakan .

4. Saat wizard Tambahkan Situs FTP muncul:

   • Masukkan "Situs FTP Baru Saya" di kotak nama situs FTP .

   • Untuk kotak Jalur fisik , Anda bisa menggunakan salah satu opsi berikut untuk menentukan direktori konten Anda:

     • Klik tombol elipsis (...), lalu navigasi ke folder yang berisi konten untuk situs FTP Anda.
     • Ketik jalur ke folder konten Anda dalam kotak. Perhatikan bahwa jika Anda memilih untuk mengetik jalur, Anda dapat menggunakan variabel lingkungan di jalur Anda. Misalnya, Anda dapat menggunakan "%SystemDrive%\inetpub\ftproot" untuk direktori konten Anda.

   • Ketika Anda telah menyelesaikan item ini, klik Berikutnya.
     

5. Pada halaman kedua wizard Tambahkan Situs FTP :

   • Pilih alamat IP untuk situs FTP Anda dari menu drop-down Alamat IP , atau pilih untuk menerima pilihan default "Semua Tidak Ditetapkan."

   • Masukkan port TCP/IP untuk situs FTP dalam kotak Port . Secara default, situs dan klien FTP menggunakan port 21. (Catatan: Untuk menentukan FTPS Implisit, Anda perlu menggunakan port 990.)

   • Untuk menggunakan nama host virtual FTP, pilih kotak untuk Aktifkan Nama Host Virtual, lalu masukkan nama host virtual di kotak Host Virtual .

   • Untuk opsi SSL, pilih salah satu opsi berikut:

     • Pilih Tidak Ada SSL untuk menonaktifkan opsi SSL.
     • Pilih Izinkan SSL untuk mengizinkan klien FTP secara opsional menggunakan FTP melalui SSL saat terhubung dengan server FTP.
     • Pilih Perlu SSL untuk memungkinkan klien FTP selalu menggunakan FTP melalui SSL saat terhubung dengan server FTP.
     • Jika Anda memilih Izinkan SSL atau Memerlukan SSL, pilih sertifikat dari menu drop-down Sertifikat SSL .

   • Ketika Anda telah menyelesaikan item ini, klik Berikutnya.
     

6. Pada halaman panduan berikutnya:

   • Pilih Dasar untuk pengaturan Autentikasi .
   • Untuk Pengaturan otorisasi , pilih "Pengguna yang ditentukan" dari menu drop-down Izinkan akses ke , dan masukkan nama akun di kotak di bawah menu drop-down.
   • Pilih Baca dan Tulis untuk opsi Izin .
   • Ketika Anda telah menyelesaikan item ini, klik Selesai.
     

Konfigurasi

Atribut

Tidak ada.

Elemen Anak

Elemen	Deskripsi
anonymousAuthentication	Elemen opsional. Menentukan pengaturan autentikasi Anonim untuk situs FTP.
basicAuthentication	Elemen opsional. Menentukan pengaturan autentikasi Dasar untuk situs FTP.
clientCertAuthentication	Elemen opsional. Menentukan pengaturan autentikasi Sertifikat Klien untuk situs FTP.
customAuthentication	Elemen opsional. Menentukan pengaturan Autentikasi kustom untuk situs FTP. Catatan: Autentikasi kustom diterapkan melalui penyedia autentikasi kustom.

Sampel Konfigurasi

Sampel konfigurasi berikut menonaktifkan autentikasi Anonim dan mengaktifkan autentikasi Dasar secara default.

<siteDefaults>
   <ftpServer>
      <security>
         <authentication>
            <anonymousAuthentication enabled="false" />
            <basicAuthentication enabled="true" />
         </authentication>
      </security>
   </ftpServer>
</siteDefaults>

Kode Sampel

Sampel kode berikut menonaktifkan autentikasi Anonim dan mengaktifkan autentikasi Dasar secara default.

AppCmd.exe

appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.anonymousAuthentication.enabled:"False" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.basicAuthentication.enabled:"True" /commit:apphost

Catatan

Anda harus memastikan untuk mengatur parameter penerapan ke apphost saat Anda menggunakan AppCmd.exe untuk mengonfigurasi pengaturan ini. Ini menerapkan pengaturan konfigurasi ke bagian lokasi yang sesuai dalam file ApplicationHost.config.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
         ConfigurationElement siteDefaultsElement = sitesSection.GetChildElement("siteDefaults");
         ConfigurationElement ftpServerElement = siteDefaultsElement.GetChildElement("ftpServer");

         ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
         ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
         ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
            anonymousAuthenticationElement["enabled"] = false;
         ConfigurationElement basicAuthenticationElement = authenticationElement.GetChildElement("basicAuthentication");
            basicAuthenticationElement["enabled"] = true;
 
           serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
      Dim siteDefaultsElement As ConfigurationElement = sitesSection.GetChildElement("siteDefaults")
      Dim ftpServerElement As ConfigurationElement = siteDefaultsElement.GetChildElement("ftpServer")

      Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
      Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
      Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
         anonymousAuthenticationElement("enabled") = False
      Dim basicAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("basicAuthentication")
         basicAuthenticationElement("enabled") = True

      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults");
var ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer");

var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
   anonymousAuthenticationElement.Properties.Item("enabled").Value = false;
var basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication");
   basicAuthenticationElement.Properties.Item("enabled").Value = true;

adminManager.CommitChanges();

Vbscript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults")
Set ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer")

Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
   anonymousAuthenticationElement.Properties.Item("enabled").Value = False
Set basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication")
   basicAuthenticationElement.Properties.Item("enabled").Value = true

adminManager.CommitChanges()