Bagikan melalui

Membuat Situs FTP Baru di IIS 7

oleh Robert McMurray

Kompatibilitas

Versi Catatan
IIS 7.5 Layanan FTP 7.5 dikirim sebagai fitur untuk IIS 7.5 di Windows 7 dan Windows Server 2008 R2.
IIS 7.0 Layanan FTP 7.0 dan FTP 7.5 dikirim di luar band untuk IIS 7.0, yang memerlukan pengunduhan dan penginstalan layanan dari URL berikut: https://www.iis.net/downloads/microsoft/ftp.

Pengantar

Microsoft telah memperbarui layanan FTP untuk Windows ServerĀ® 2008 ke atas. Layanan FTP yang diperbarui ini menggabungkan banyak fitur baru yang memungkinkan penulis Web menerbitkan konten lebih baik dari sebelumnya, dan menawarkan administrator Web lebih banyak opsi keamanan dan penyebaran.

Dokumen ini memandu Anda membuat situs FTP dari awal menggunakan antarmuka pengguna FTP baru dan dengan langsung mengedit file konfigurasi IIS. Itu memuat:

Catatan

Panduan ini berisi serangkaian langkah di mana Anda masuk ke situs FTP Anda menggunakan akun administrator lokal. Langkah-langkah ini hanya boleh diikuti di server itu sendiri menggunakan alamat loopback atau melalui SSL dari server jarak jauh. Jika Anda lebih suka menggunakan akun pengguna terpisah alih-alih akun administrator, Anda harus membuat folder yang sesuai dan mengatur izin yang benar untuk akun pengguna tersebut bila perlu.

Prasyarat

Item berikut diperlukan untuk menyelesaikan prosedur dalam artikel ini:

  1. IIS harus diinstal pada Windows 2008 Server Anda, dan Pengelola Layanan Informasi Internet harus diinstal.

  2. Layanan FTP baru harus diinstal. Anda dapat mengunduh dan menginstal layanan FTP dari https://www.iis.net/ situs Web menggunakan salah satu tautan berikut:

    • FTP 7.5 untuk IIS 7 (x64)
    • FTP 7.5 untuk IIS 7 (x86)

  3. Anda harus membuat folder akar untuk penerbitan FTP.

Membuat Situs FTP Baru Menggunakan IIS Manager

Layanan FTP baru memudahkan untuk membuat situs FTP baru dengan memberi Anda panduan yang memandu Anda melalui semua langkah yang diperlukan untuk membuat situs FTP baru dari awal.

Langkah 1: Gunakan Panduan Situs FTP untuk Membuat Situs FTP

Pada langkah pertama ini Anda akan membuat situs FTP baru yang dapat dibuka pengguna anonim.

Catatan

Pengaturan yang tercantum dalam panduan ini menentukan %SYSTEMDRIVE%\inetpub\ftproot sebagai jalur ke situs FTP Anda. Anda tidak diharuskan menggunakan jalur ini; namun, jika Anda mengubah lokasi untuk situs Anda, Anda harus mengubah jalur terkait situs yang digunakan di seluruh panduan ini.

  1. Buka Manajer IIS. Di panel Koneksi , klik simpul Situs di pohon.

  2. Seperti yang ditunjukkan pada gambar di bawah ini, klik kanan simpul Situs di pohon dan klik Tambahkan Situs FTP, atau klik Tambahkan Situs FTP di panel Tindakan .

    • Membuat folder di %SystemDrive%\inetpub\ftproot

    • Atur izin untuk mengizinkan akses anonim:

      1. Buka prompt perintah.

      2. Ketik perintah berikut:

        ICACLS "%SystemDrive%\inetpub\ftproot" /Grant IUSR:R /T

      3. Buka perintah.

      Cuplikan layar halaman Manajer I I S. Di panel koneksi, Kumpulan Aplikasi diperluas dan Tambahkan Situs F T P disorot.

  3. Saat wizard Tambahkan Situs FTP muncul:

    • Masukkan "Situs FTP Baru Saya" di kotak nama situs FTP , lalu navigasikan ke %SystemDrive%\inetpub\ftproot folder yang Anda buat di bagian Prasyarat. Perhatikan bahwa jika Anda memilih untuk mengetik jalur ke folder konten, Anda dapat menggunakan variabel lingkungan di jalur Anda.

    • Bila Anda telah menyelesaikan item ini, klik Berikutnya.

      Cuplikan layar halaman Tambahkan Informasi Situs Wizard F T P. Dalam kotak Nama situs F T P adalah teks Situs F T P Baru Saya.

  4. Pada halaman panduan berikutnya:

    • Pilih alamat IP untuk situs FTP Anda dari menu drop-down Alamat IP , atau pilih untuk menerima pilihan default "Semua Tidak Ditetapkan." Karena Anda akan menggunakan akun administrator nanti dalam panduan ini, Anda harus memastikan bahwa Anda membatasi akses ke server dan memasukkan alamat IP loopback lokal untuk komputer Anda dengan mengetik "127.0.0.1" di kotak Alamat IP .

      Catatan

      Jika Anda menggunakan IPv6, Anda juga harus menambahkan ikatan localhost IPv6 dari "::1".

    • Masukkan port TCP/IP untuk situs FTP dalam kotak Port . Untuk panduan ini, pilih untuk menerima port default 21.

    • Untuk panduan ini, jangan gunakan nama host, jadi pastikan kotak Host Virtual kosong.

    • Pastikan bahwa drop-down Sertifikat diatur ke "Tidak Dipilih" dan opsi Izinkan SSL dipilih.

    • Bila Anda telah menyelesaikan item ini, klik Berikutnya.

      Cuplikan layar halaman Tambahkan Pengikatan Wizard Situs F T P dan Pengaturan S S L. Kategori Pengikatan menyertakan kotak Alamat I P. Kotak centang Mulai situs F T P secara otomatis dicentang.

  5. Pada halaman panduan berikutnya:

    • Pilih Anonim untuk Pengaturan autentikasi .

    • Untuk pengaturan Otorisasi , pilih "Pengguna anonim" dari menu drop-down Izinkan akses ke , dan pilih Baca untuk opsi Izin .

    • Bila Anda telah menyelesaikan item ini, klik Selesai.

      Cuplikan layar halaman Tambahkan Informasi Autentikasi dan Otorisasi Wizard Situs F T P. Dalam kotak Autentikasi, kotak centang Anonim dicentang.

Ringkasan

Anda berhasil membuat situs FTP baru menggunakan layanan FTP baru. Untuk merekap item yang Anda selesaikan dalam langkah ini:

  1. Anda membuat situs FTP baru bernama "Situs FTP Baru Saya", dengan akar konten situs di %SystemDrive%\inetpub\ftproot.
  2. Anda mengikat situs FTP ke alamat loopback lokal untuk komputer Anda pada port 21, dan Anda memilih untuk tidak menggunakan Secure Sockets Layer (SSL) untuk situs FTP.
  3. Anda membuat aturan default untuk situs FTP untuk memungkinkan pengguna anonim "Baca" akses ke file.

Langkah 2: Menambahkan Pengaturan Keamanan FTP Tambahan

Membuat situs FTP baru yang dapat dijelajahi pengguna anonim berguna untuk situs unduhan publik, tetapi penulisan web sama pentingnya. Dalam langkah ini, Anda menambahkan pengaturan autentikasi dan otorisasi tambahan untuk akun administrator. Untuk melakukannya, ikuti langkah-langkah berikut:

  1. Di Manajer IIS, klik simpul untuk situs FTP yang Anda buat sebelumnya, lalu klik dua kali Autentikasi FTP untuk membuka halaman fitur autentikasi FTP.
    Cuplikan layar halaman Manajer I I S. Halaman Beranda Situs F T P Baru Saya ditampilkan. Ikon Autentikasi F T P disorot.

  2. Saat halaman Autentikasi FTP ditampilkan, sorot Autentikasi Dasar lalu klik Aktifkan di panel Tindakan .
    Cuplikan layar halaman Autentikasi F T P. Opsi Autentikasi Dasar disorot. Tombol Aktifkan terletak di panel Tindakan.

  3. Di Manajer IIS, klik simpul untuk situs FTP untuk menampilkan kembali ikon untuk semua fitur FTP.

  4. Anda harus menambahkan aturan otorisasi agar administrator bisa masuk. Untuk melakukannya, klik dua kali ikon Aturan Otorisasi FTP untuk membuka halaman fitur aturan otorisasi FTP.
    Cuplikan layar halaman Beranda Situs F T P Baru Saya. Ikon Aturan Otorisasi F T P disorot.

  5. Saat halaman Aturan Otorisasi FTP ditampilkan, klik Tambahkan Perbolehkan Aturan di panel Tindakan .
    Cuplikan layar halaman Aturan Otorisasi F T P. Tambahkan Perbolehkan Aturan terletak di panel Tindakan.

  6. Saat kotak dialog Tambahkan Perbolehkan Aturan Otorisasi ditampilkan:

    • Pilih Pengguna yang ditentukan, lalu ketik "administrator" dalam kotak.
    • Untuk Izin, pilih Baca dan Tulis.
    • Ketika Anda telah menyelesaikan item ini, klik OK.
      Cuplikan layar kotak dialog Tambahkan Perbolehkan Aturan Otorisasi. Kotak centang di samping Pengguna yang ditentukan dicentang. Dua opsi Izin juga dicentang.

Ringkasan

Untuk merekap item yang Anda selesaikan dalam langkah ini:

  1. Anda menambahkan autentikasi Dasar ke situs FTP.
  2. Anda menambahkan aturan otorisasi yang memungkinkan akun administrator izin "Baca" dan "Tulis" untuk situs FTP.

Langkah 3: Masuk ke Situs FTP Anda

Di Langkah 1, Anda membuat situs FTP yang dapat diakses pengguna anonim, dan di Langkah 2 Anda menambahkan pengaturan keamanan tambahan yang memungkinkan administrator untuk masuk. Dalam langkah ini, Anda masuk secara anonim menggunakan akun administrator Anda.

Catatan

Dalam langkah ini masuk ke situs FTP Anda menggunakan akun administrator lokal. Saat membuat situs FTP di Langkah 1, Anda mengikat situs FTP ke alamat IP loopback lokal. Jika Anda tidak menggunakan alamat loopback lokal, gunakan SSL untuk melindungi pengaturan akun Anda. Jika Anda lebih suka menggunakan akun pengguna terpisah alih-alih akun administrator, atur izin yang benar untuk akun pengguna tersebut untuk folder yang sesuai.

Masuk ke situs FTP Anda secara anonim

  1. Di server FTP Anda, buka sesi prompt perintah.

  2. Ketik perintah berikut untuk menyambungkan ke server FTP Anda:

    FTP localhost

  3. Saat dimintai nama pengguna, masukkan "anonim".

  4. Saat dimintai kata sandi, masukkan alamat email Anda.

Anda sekarang harus masuk ke situs FTP Anda secara anonim. Berdasarkan aturan otorisasi yang Anda tambahkan di Langkah 1, Anda seharusnya hanya memiliki akses Baca ke folder konten.

Masuk ke situs FTP Anda menggunakan akun administrator Anda

  1. Di server FTP Anda, buka sesi prompt perintah.

  2. Ketik perintah berikut untuk menyambungkan ke server FTP Anda:

    FTP localhost

  3. Saat dimintai nama pengguna, masukkan "administrator".

  4. Saat dimintai kata sandi, masukkan kata sandi administrator Anda.

Anda sekarang harus masuk ke situs FTP Anda sebagai administrator lokal. Berdasarkan aturan otorisasi yang Anda tambahkan di Langkah 2, Anda harus memiliki akses Baca dan Tulis ke folder konten.

Ringkasan

Untuk merekap item yang Anda selesaikan dalam langkah ini:

  1. Anda masuk ke situs FTP Anda secara anonim.
  2. Anda masuk ke situs FTP Anda sebagai administrator lokal.

Membuat Situs FTP Baru dengan Mengedit File Konfigurasi IIS

Anda juga dapat membuat situs FTP untuk layanan FTP baru dengan mengedit file konfigurasi IIS.

Catatan

Mengedit file ApplicationHost.config Anda memerlukan izin administratif penuh. Ini paling baik dicapai menggunakan salah satu dari dua metode:

  • Masuk ke komputer Anda menggunakan akun "administrator" lokal. - Jika Anda masuk menggunakan akun dengan izin administratif yang bukan akun "administrator" lokal, buka Notepad menggunakan opsi "Jalankan sebagai Administrator".

Catatan

Langkah-langkah di atas diperlukan karena komponen keamanan Kontrol Akun Pengguna (UAC) di sistem operasi Windows Vista dan Windows Server 2008 mencegah akses ke file ApplicationHost.config Anda. Untuk informasi selengkapnya tentang UAC, silakan lihat dokumentasi berikut:

https://go.microsoft.com/fwlink/?LinkID=113664

Langkah-langkah berikut memandu Anda melalui semua pengaturan yang diperlukan untuk membuat situs FTP baru dari awal.

  1. Menggunakan editor teks seperti Windows Notepad, buka file ApplicationHost.config Anda, yang terletak di folder Anda %SystemRoot%\System32\inetsrv\config secara default.

  2. Cari bagian <sites>. Bagian ini berisi Situs Web Default Anda dan harus dimulai dengan sesuatu seperti berikut ini:

    <sites>
  <site name="Default Web Site" id="1">
     <application path="/">
        <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
     </application>
     <bindings>
        <binding protocol="http" bindingInformation="*:80:" />
     </bindings>
  </site>

  3. Salin seluruh bagian untuk Situs Web Default dan tempelkan pada baris baru tepat di bawah tag penutup </situs> .

  4. Ubah pengaturan situs untuk membuat situs FTP unik:

    • Ubah atribut nama dan id untuk situs baru agar masing-masing berisi "Situs FTP Default" dan "2".

      Catatan

      Anda mungkin perlu memilih nomor yang berbeda dari "2" untuk ID situs jika ada situs yang saat ini menggunakan pengidentifikasi situs tersebut.

    • Ubah nilai atribut protokol pada elemen pengikatan agar berisi "ftp".

    • Ubah atribut physicalPath menjadi %SystemDrive%\inetpub\ftproot.

    • Ubah nilai port atribut bindingInformation menjadi berisi "21".

  5. <Tambahkan bagian ftpServer> di bawah tag pengikatan penutup yang akan berisi pengaturan autentikasi Anda.

    <ftpServer>
  <security>
     <authentication>
         <anonymousAuthentication enabled="true" userName="IUSR" />
         <basicAuthentication enabled="true" />
     </authentication>
     <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
  </security>
</ftpServer>

    Catatan

    Pengaturan autentikasi untuk situs FTP dikonfigurasi pada tingkat situs, tidak seperti autentikasi untuk situs Web, yang dapat dikonfigurasi per URL.

    Bagian Anda <sites> sekarang akan berisi sesuatu yang mirip dengan contoh berikut:

    <sites>
   <site name="Default Web Site" id="1">
      <application path="/">
         <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
      </application>
      <bindings>
         <binding protocol="http" bindingInformation="*:80:" />
      </bindings>
   </site>
   <site name="Default FTP Site" id="2">
      <application path="/">
         <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\ftproot" />
      </application>
      <bindings>
         <binding protocol="ftp" bindingInformation="*:21:" />
      </bindings>
      <ftpServer>
         <security>
            <authentication>
               <anonymousAuthentication enabled="true" userName="IUSR" />
               <basicAuthentication enabled="true" />
            </authentication>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
         </security>
      </ftpServer>
   </site>

  6. Gulir ke bagian bawah file ApplicationHost.config Anda dan tambahkan bagian lokasi untuk Situs FTP Default Anda yang akan berisi pengaturan otorisasi Anda.

    <location path="Your FTP Site Name">
   <system.ftpServer>
       <security>
           <authorization>
               <add accessType="Allow" users="*" permissions="Read" />
               <add accessType="Allow" users="administrator" permissions="Read, Write" />
           </authorization>
       </security>
   </system.ftpServer>
</location>

    Catatan

    Dalam contoh ini, pengaturan otorisasi untuk situs FTP dikonfigurasi per URL, dan pengaturan ini secara khusus mengaktifkan izin Baca untuk semua pengguna, dan izin Baca/Tulis untuk akun administrator.

  7. Simpan file ApplicationHost.config Anda.

Anda sekarang dapat masuk ke situs FTP yang baru dibuat menggunakan klien FTP. Untuk menggunakan Internet Explorer secara anonim di server IIS Anda, masukkan ftp://localhost di bilah alamat Internet Explorer. Anda harus masuk dan melihat file Anda secara anonim; Anda tidak boleh dimintai kredensial pengguna.

Ringkasan

Dalam tugas ini Anda membuat situs FTP dengan mengedit file konfigurasi IIS. Untuk merekap item yang Anda selesaikan dalam langkah ini:

  1. Anda membuat situs FTP baru dengan menggunakan pengaturan Situs Web Default sebagai templat.

  2. Anda mengonfigurasi aturan otorisasi berikut untuk situs FTP:

    • Semua pengguna memiliki izin Baca.
    • Akun administrator memiliki izin Baca/Tulis.