Comando Filtro comandi FTP predefinito Command Filtering SettingsFiltering <>

Panoramica

L'elemento <commandFiltering> specifica una raccolta di comandi FTP che il servizio FTP consentirà o nega. L'elemento <commandFiltering> contiene una raccolta di <add> istruzioni che specificano singolarmente se consentire o negare un comando FTP specifico.

Nota

È necessario prestare particolare attenzione quando si configurano i comandi FTP da consentire o negare e se negare i comandi non elencati. Ad esempio, negando molti comandi come USER, PASS, PASV, PORT e così via, renderanno impossibile la funzione del sito FTP. Analogamente, la negazione dei comandi non elencati per impostazione predefinita probabilmente sarà troppo restrittiva e molti client FTP non potranno accedere al sito FTP.

La raccolta nell'elemento <commandFiltering> è correlata alle <requestFiltering> impostazioni. Tuttavia, mentre la richiesta di filtro si applica per i file e le directory e può essere configurata per URL, le impostazioni <commandFiltering> nell'elemento applicano il livello di protocollo di elaborazione e possono essere configurate solo a livello di sito.

Gli attributi aggiuntivi per l'elemento <commandFiltering> sono maxCommandLine e allowUnlisted. Rispettivamente, questi configurano la lunghezza massima della riga di comando e se consentire comandi non elencati.

Compatibilità

Versione Note
IIS 10.0 L'elemento <commandFiltering> non è stato modificato in IIS 10.0.
IIS 8,5 L'elemento <commandFiltering> non è stato modificato in IIS 8.5.
IIS 8,0 L'elemento <commandFiltering> non è stato modificato in IIS 8.0.
IIS 7,5 L'elemento <commandFiltering> dell'elemento <security> viene fornito come funzionalità di IIS 7.5.
IIS 7.0 L'elemento <commandFiltering> dell'elemento <security> è stato introdotto in FTP 7.0, che è stato un download separato per IIS 7.0.
IIS 6.0 Il servizio FTP in IIS 6.0 non supportava il filtro dei comandi.

Nota

I servizi FTP 7.0 e FTP 7.5 sono stati forniti fuori banda per IIS 7.0, che hanno richiesto il download e l'installazione dei moduli dall'URL seguente:

https://www.iis.net/expand/FTP

Con Windows 7 e Windows Server 2008 R2, il servizio FTP 7.5 viene fornito come funzionalità per IIS 7.5, quindi il download del servizio FTP non è più necessario.

Installazione

Per supportare la pubblicazione FTP per il server Web, è necessario installare il servizio FTP. A tale scopo, seguire questa procedura.

Windows Server 2012 o Windows Server 2012 R2

  1. Sulla barra delle applicazioni fare clic su Server Manager.

  2. In Server Manager fare clic sul menu Gestisci e quindi su Aggiungi ruoli e funzionalità.

  3. Nella procedura guidata Aggiungi ruoli e funzionalità fare clic su Avanti. Selezionare il tipo di installazione e fare clic su Avanti. Selezionare il server di destinazione e fare clic su Avanti.

  4. Nella pagina Ruoli server espandere Server Web (IIS) e quindi selezionare FTP Server.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà necessario selezionare FTP Extensibility, oltre al servizio FTP.
    Screenshot della pagina Ruoli server che mostra il nodo F P Server espanso e F T P Extensibility selezionato. .

  5. Fare clic su Avanti e quindi nella pagina Seleziona funzionalità fare di nuovo clic su Avanti .

  6. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.

  7. Nella pagina Risultati fare clic su Chiudi.

Windows 8 o Windows 8.1

  1. Nella schermata Start spostare il puntatore nell'angolo inferiore sinistro, fare clic con il pulsante destro del mouse sul pulsante Start e quindi fare clic su Pannello di controllo.

  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva le funzionalità di Windows.

  3. Espandere Internet Information Services e quindi selezionare SERVER FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà anche necessario selezionare FTP Extensibility.
    Screenshot del riquadro Internet Information Services e F T P Server espanso e F T P Extensibility evidenziato.

  4. Fare clic su OK.

  5. Fare clic su Close.

Windows Server 2008 R2

  1. Nella barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Server Manager.

  2. Nel riquadro della gerarchia di Server Manager espandere Ruoli e quindi fare clic su Server Web (IIS).

  3. Nel riquadro Server Web (IIS) scorrere fino alla sezione Servizi ruolo e quindi fare clic su Aggiungi servizi ruolo.

  4. Nella pagina Seleziona servizi ruolo della Procedura guidata Aggiungi servizi ruolo espandere SERVER FTP.

  5. Selezionare Servizio FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà anche necessario selezionare FTP Extensibility.
    Screenshot della pagina Seleziona servizi ruolo che visualizza il nodo F P Server espanso e F T P Service selezionato.

  6. Fare clic su Avanti.

  7. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.

  8. Nella pagina Risultati fare clic su Chiudi.

Windows 7

  1. Nella barra delle applicazioni fare clic su Start e quindi fare clic su Pannello di controllo.

  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva funzionalità di Windows.

  3. Espandere Internet Information Services e quindi FTP Server.

  4. Selezionare Servizio FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà anche necessario selezionare FTP Extensibility.
    Screenshot del riquadro Internet Information Services e F T P Server espanso con F T T Extensibility e F T P Service selezionato.

  5. Fare clic su OK.

Windows Server 2008 o Windows Vista

  1. Scaricare il pacchetto di installazione dall'URL seguente:

  2. Seguire le istruzioni riportate nella procedura dettagliata seguente per installare il servizio FTP:

Procedure

Come negare un comando FTP per un sito FTP usando il filtro dei comandi

Nota

I passaggi seguenti usano l'interfaccia utente di filtro richieste FTP, introdotta in FTP 7.5; questi passaggi non funzioneranno se si usa FTP 7.0.

  1. Aprire Gestione Internet Information Services (IIS):

    • Se si usa Windows Server 2012 o Windows Server 2012 R2:

      • Nella barra delle applicazioni fare clic su Server Manager, scegliere Strumenti e quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows 8 o Windows 8.1:

      • Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
      • Fare clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Server 2008 o Windows Server 2008 R2:

      • Nella barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Vista o Windows 7:

      • Nella barra delle applicazioni fare clic su Start e quindi fare clic su Pannello di controllo.
      • Fare doppio clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Internet Information Services (IIS).

  2. Nel riquadro Connessioni espandere il nome del server, espandere il nodo Siti e quindi fare clic sul nome del sito.

  3. Nel riquadro Home del sito fare doppio clic sulla funzionalità filtro richieste FTP .

  4. Fare clic sulla scheda Comandi .
    Screenshot della funzionalità filtro richieste F T P che visualizza l'opzione Nega comando nel riquadro Azioni.

  5. Fare clic su Nega comando... nel riquadro Azioni .

  6. Immettere un comando FTP da negare. Ad esempio:

    • Molti client FTP non inviano o necessitano del comando SYST , che può rivelare informazioni sul sistema operativo.
    • FTP 7.0 e FTP 7.5 non implementano il comando ACCT , quindi potrebbe essere bloccato in modo sicuro.

  7. Fare clic su OK.
    Screenshot della finestra di dialogo Nega comando con il comando S Y S T che popola la casella di comando.

Configurazione

L'elemento <commandFiltering> è configurato a livello di sito.

Attributi

Attributo Descrizione
maxCommandLine Attributo uint facoltativo.

Specifica la lunghezza massima della riga di comando. Include i parametri e i comandi. Le righe più lunghe del limite configurato non verranno elaborate.

Il valore predefinito è 4096.
allowUnlisted Attributo Boolean facoltativo.

Specifica se consentire comandi non elencati.

Il valore predefinito è true.

Elementi figlio

Elemento Descrizione
add Elemento facoltativo.

Aggiunge una voce alla raccolta di comandi FTP.
clear Elemento facoltativo.

Cancella la raccolta di comandi FTP.
remove Elemento facoltativo.

Rimuove una voce dalla raccolta di comandi FTP.

Esempio di configurazione

Nell'esempio di configurazione seguente viene visualizzato un elemento siteDefaults> di esempio <per un server che disabilita il comando SYST per impostazione predefinita. Il comando SYST restituisce il sistema operativo host del server FTP.

<siteDefaults>
   <ftpServer>
      <security>
         <commandFiltering>
            <add command="SYST" allowed="false" />
         </commandFiltering>
      </security>
   </ftpServer>
</siteDefaults>

Codice di esempio

Gli esempi di codice seguenti illustrano come configurare il servizio FTP per negare il comando SYST per impostazione predefinita. Il comando SYST restituisce il sistema operativo host del server FTP.

AppCmd.exe

appcmd.exe set config -section:system.applicationHost/sites /+"siteDefaults.ftpServer.security.commandFiltering.[command='SYST',allowed='False']" /commit:apphost

Nota

È necessario assicurarsi di impostare il parametro commit su apphost quando si usa AppCmd.exe per configurare queste impostazioni. Questa operazione esegue il commit delle impostazioni di configurazione nella sezione percorso appropriata nel file di ApplicationHost.config.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
         ConfigurationElement siteDefaultsElement = sitesSection.GetChildElement("siteDefaults");
         ConfigurationElement ftpServerElement = siteDefaultsElement.GetChildElement("ftpServer");

         ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
         ConfigurationElement commandFilteringElement = securityElement.GetChildElement("commandFiltering");
         ConfigurationElementCollection commandFilteringCollection = commandFilteringElement.GetCollection();
         ConfigurationElement addElement = commandFilteringCollection.CreateElement("add");
            addElement["command"] = @"SYST";
            addElement["allowed"] = false;
            commandFilteringCollection.Add(addElement);

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
      Dim siteDefaultsElement As ConfigurationElement = sitesSection.GetChildElement("siteDefaults")
      Dim ftpServerElement As ConfigurationElement = siteDefaultsElement.GetChildElement("ftpServer")

      Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
      Dim commandFilteringElement As ConfigurationElement = securityElement.GetChildElement("commandFiltering")
      Dim commandFilteringCollection As ConfigurationElementCollection = commandFilteringElement.GetCollection
      Dim addElement As ConfigurationElement = commandFilteringCollection.CreateElement("add")
         addElement("command") = "SYST"
         addElement("allowed") = False
         commandFilteringCollection.Add(addElement)
 
      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults");
var ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer");

var securityElement = ftpServerElement.ChildElements.Item("security");
var commandFilteringElement = securityElement.ChildElements.Item("commandFiltering");
var commandFilteringCollection = commandFilteringElement.Collection;
var addElement = commandFilteringCollection.CreateNewElement("add");
   addElement.Properties.Item("command").Value = "SYST";
   addElement.Properties.Item("allowed").Value = false;
   commandFilteringCollection.AddElement(addElement);

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults")
Set ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer")

Set securityElement = ftpServerElement.ChildElements.Item("security")
Set commandFilteringElement = securityElement.ChildElements.Item("commandFiltering")
Set commandFilteringCollection = commandFilteringElement.Collection
Set addElement = commandFilteringCollection.CreateNewElement("add")
   addElement.Properties.Item("command").Value = "SYST"
   addElement.Properties.Item("allowed").Value = False
   commandFilteringCollection.AddElement(addElement)

adminManager.CommitChanges()
  • Last updated on