Condividi tramite

Firewall di supporto <FTP predefinitoSupport firewallSupport>

Panoramica

L'elemento <ftpServer/firewallSupport> dell'elemento <siteDefaults> viene usato per configurare il modo in cui il servizio FTP funziona con i firewall per impostazione predefinita.

Questo elemento consente agli amministratori del server di configurare l'indirizzo esterno del firewall che il servizio FTP invierà ai client FTP quando vengono usate connessioni passive.

Quando le connessioni passive vengono negoziate usando il comando FTP PASV, il server FTP invia una risposta che contiene l'indirizzo IP e la porta del server. Specificando l'attributo externalIp4Address , è possibile indirizzare i client FTP a comunicare con il firewall, che deve instradare il traffico client al server FTP. Specificando un indirizzo IP esterno per il firewall per sito, questo consente di instradare il traffico del firewall per ogni sito FTP tramite un firewall diverso.

Nota

Anche se l'indirizzo IP esterno può essere configurato per sito, è anche possibile specificare l'intervallo di porte del canale dati che il servizio FTP userà nell'elemento globale <system.ftpServer/firewallSupport> .

Compatibilità

Versione Note
IIS 8,5 L'elemento <firewallSupport> non è stato modificato in IIS 8.5.
IIS 8,0 L'elemento <firewallSupport> non è stato modificato in IIS 8.0.
IIS 7,5 L'elemento <firewallSupport> dell'elemento <ftpServer> viene fornito come funzionalità di IIS 7.5.
IIS 7.0 L'elemento <firewallSupport> dell'elemento <ftpServer> è stato introdotto in FTP 7.0, che è stato un download separato per IIS 7.0.
IIS 6.0 N/D

Nota

I servizi FTP 7.0 e FTP 7.5 sono stati forniti fuori banda per IIS 7.0, che hanno richiesto il download e l'installazione dei moduli dall'URL seguente:

https://www.iis.net/expand/FTP

Con Windows 7 e Windows Server 2008 R2, il servizio FTP 7.5 viene fornito come funzionalità per IIS 7.5, quindi il download del servizio FTP non è più necessario.

Installazione

Per supportare la pubblicazione FTP per il server Web, è necessario installare il servizio FTP. A tale scopo, seguire questa procedura.

Windows Server 2012 o Windows Server 2012 R2

  1. Sulla barra delle applicazioni fare clic su Server Manager.

  2. In Server Manager fare clic sul menu Gestisci e quindi su Aggiungi ruoli e funzionalità.

  3. Nella procedura guidata Aggiungi ruoli e funzionalità fare clic su Avanti. Selezionare il tipo di installazione e fare clic su Avanti. Selezionare il server di destinazione e fare clic su Avanti.

  4. Nella pagina Ruoli server espandere Server Web (IIS) e quindi selezionare FTP Server.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà necessario selezionare FTP Extensibility, oltre al servizio FTP.
    Screenshot dell'estendibilità F T P service e F T P selezionata in F T P Server nell'elenco I S (I S) espanso. .

  5. Fare clic su Avanti e quindi nella pagina Seleziona funzionalità fare di nuovo clic su Avanti .

  6. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.

  7. Nella pagina Risultati fare clic su Chiudi.

Windows 8 o Windows 8.1

  1. Nella schermata Start spostare il puntatore nell'angolo inferiore sinistro, fare clic con il pulsante destro del mouse sul pulsante Start e quindi fare clic su Pannello di controllo.

  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva le funzionalità di Windows.

  3. Espandere Internet Information Services e quindi selezionare SERVER FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà anche necessario selezionare FTP Extensibility.
    Screenshot dell'estendibilità F T P e del servizio F T P selezionato in un'interfaccia di Windows 8.

  4. Fare clic su OK.

  5. Fare clic su Close.

Windows Server 2008 R2

  1. Nella barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Server Manager.

  2. Nel riquadro della gerarchia di Server Manager espandere Ruoli e quindi fare clic su Server Web (IIS).

  3. Nel riquadro Server Web (IIS) scorrere fino alla sezione Servizi ruolo e quindi fare clic su Aggiungi servizi ruolo.

  4. Nella pagina Seleziona servizi ruolo della Procedura guidata Aggiungi servizi ruolo espandere SERVER FTP.

  5. Selezionare Servizio FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà anche necessario selezionare FTP Extensibility.
    Screenshot del servizio F T P e dell'estendibilità F T P selezionata in un elenco F T P Server espanso.

  6. Fare clic su Avanti.

  7. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.

  8. Nella pagina Risultati fare clic su Chiudi.

Windows 7

  1. Nella barra delle applicazioni fare clic su Start e quindi fare clic su Pannello di controllo.

  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva funzionalità di Windows.

  3. Espandere Internet Information Services e quindi FTP Server.

  4. Selezionare Servizio FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà anche necessario selezionare FTP Extensibility.
    Screenshot dell'estendibilità F T P e del servizio F T P selezionato in un'interfaccia di Windows 7.

  5. Fare clic su OK.

Windows Server 2008 o Windows Vista

  1. Scaricare il pacchetto di installazione dall'URL seguente:

  2. Seguire le istruzioni riportate nella procedura dettagliata seguente per installare il servizio FTP:

Procedure

Come configurare il servizio FTP per l'indirizzo IP esterno predefinito da usare per il firewall

  1. Aprire Gestione Internet Information Services (IIS):

    • Se si usa Windows Server 2012 o Windows Server 2012 R2:

      • Nella barra delle applicazioni fare clic su Server Manager, scegliere Strumenti e quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows 8 o Windows 8.1:

      • Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
      • Fare clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Server 2008 o Windows Server 2008 R2:

      • Nella barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Vista o Windows 7:

      • Nella barra delle applicazioni fare clic su Start e quindi fare clic su Pannello di controllo.
      • Fare doppio clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Internet Information Services (IIS).

  2. Nel riquadro Connessioni fare clic sul nome del server.

  3. Nel riquadro Home del server fare doppio clic sul supporto del firewall FTP.

  4. Nella casella Indirizzo IP esterno del firewall digitare l'indirizzo IPv4 della scheda di rete con connessione Internet del firewall.
    Screenshot del riquadro Supporto del firewall F T P con l'intervallo porta canale dati impostato su un valore pari a 0 trattino 0.

  5. Nel riquadro Azioni fare clic su Applica.

Nota

L'intervallo di porte del canale dati deve essere configurato nell'elemento globale <system.ftpServer/firewallSupport> .

Per altre informazioni su come configurare le impostazioni del firewall per il servizio FTP, vedere l'argomento seguente nel sito Web di Microsoft IIS.NET:

Configurazione delle impostazioni del firewall FTP
https://www.iis.net/learn/publish/using-the-ftp-service/configuring-ftp-firewall-settings-in-iis-7

Configurazione

Attributi

Attributo Descrizione
externalIp4Address Attributo stringa facoltativo.

Specifica l'indirizzo IPv4 esterno per il firewall.

Non è previsto alcun valore predefinito.

Elementi figlio

Nessuno.

Esempio di configurazione

Nell'esempio di configurazione seguente viene visualizzato un elemento di esempio <firewallSupport> per un server che definisce le impostazioni predefinite del firewall.

<siteDefaults>
   <ftpServer>
      <firewallSupport externalIp4Address="169.254.10.10" />
   </ftpServer>
</siteDefaults>

Codice di esempio

Gli esempi di codice seguenti illustrano come configurare le impostazioni del firewall predefinite per il servizio FTP.

AppCmd.exe

REM Configure the default external IP address of a firewall.
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.firewallSupport.externalIp4Address:"169.254.10.10" /commit:apphost

Nota

È necessario assicurarsi di impostare il parametro commit su apphost quando si usa AppCmd.exe per configurare queste impostazioni. In questo modo le impostazioni di configurazione vengono confermate nella sezione relativa al percorso appropriato nel file ApplicationHost.config.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
         ConfigurationElement siteDefaultsElement = sitesSection.GetChildElement("siteDefaults");
         ConfigurationElement ftpServerElement = siteDefaultsElement.GetChildElement("ftpServer");

         ConfigurationElement firewallSupportElement = ftpServerElement.GetChildElement("firewallSupport");
            firewallSupportElement["externalIp4Address"] = @"169.254.10.10";

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
      Dim siteDefaultsElement As ConfigurationElement = sitesSection.GetChildElement("siteDefaults")
      Dim ftpServerElement As ConfigurationElement = siteDefaultsElement.GetChildElement("ftpServer")

      Dim firewallSupportElement As ConfigurationElement = ftpServerElement.GetChildElement("firewallSupport")
         firewallSupportElement("externalIp4Address") = "169.254.10.10"

      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults");
var ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer");

var firewallSupportElement = ftpServerElement.ChildElements.Item("firewallSupport");
   firewallSupportElement.Properties.Item("externalIp4Address").Value = "169.254.10.10";

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults")
Set ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer")

Set firewallSupportElement = ftpServerElement.ChildElements.Item("firewallSupport")
   firewallSupportElement.Properties.Item("externalIp4Address").Value = "169.254.10.10"

adminManager.CommitChanges()
  • Last updated on