Condividi tramite

File Extensions <FTPExtensions>

Panoramica

L'elemento <fileExtensions> contiene una raccolta di elementi che specificano estensioni di nome file univoche che IIS consentirà o nega, a seconda della modalità di definizione di <add> ogni <add> elemento. Usando l'elemento <fileExtensions> , è possibile ottimizzare i tipi di contenuto che il server renderà disponibile ai client FTP.

Ad esempio, se si imposta l'attributo allowUnlisted su false, tutte le richieste per i file con estensioni non contenute nell'elenco delle estensioni consentite verranno negate. Usando l'elemento, è possibile cancellare l'elenco <clear> delle estensioni del nome file già definite, quindi è possibile specificare solo le estensioni del nome file che si desidera consentire.

Nota

Quando si richiede il filtro blocca una richiesta FTP a causa di un'estensione di nome file negato, FTP 7 restituirà un errore FTP al client e registrare il seguente substatus univoco seguente che identifica il motivo per cui la richiesta è stata negata:

FTP Substatus Descrizione
11 L'estensione del nome file è stata negata in base alle regole di filtro richieste

Questo substatus consente agli amministratori FTP di analizzare i log IIS e identificare potenziali minacce.

Compatibilità

Versione Note
IIS 10.0 L'elemento <fileExtensions> non è stato modificato in IIS 10.0.
IIS 8,5 L'elemento <fileExtensions> non è stato modificato in IIS 8.5.
IIS 8,0 L'elemento <fileExtensions> non è stato modificato in IIS 8.0.
IIS 7,5 L'elemento <fileExtensions> dell'elemento <requestFiltering> viene fornito come funzionalità di IIS 7.5.
IIS 7.0 L'elemento <fileExtensions> dell'elemento <requestFiltering> è stato introdotto in FTP 7.0, che è stato un download separato per IIS 7.0.
IIS 6.0 Il servizio FTP in IIS 6.0 non supportava il filtro delle richieste.

Nota

I servizi FTP 7.0 e FTP 7.5 sono stati forniti fuori banda per IIS 7.0, che hanno richiesto il download e l'installazione dei moduli dall'URL seguente:

https://www.iis.net/expand/FTP

Con Windows 7 e Windows Server 2008 R2, il servizio FTP 7.5 viene fornito come funzionalità per IIS 7.5, quindi il download del servizio FTP non è più necessario.

Installazione

Per supportare la pubblicazione FTP per il server Web, è necessario installare il servizio FTP. A tale scopo, seguire questa procedura.

Windows Server 2012 o Windows Server 2012 R2

  1. Sulla barra delle applicazioni fare clic su Server Manager.

  2. In Server Manager fare clic sul menu Gestisci e quindi su Aggiungi ruoli e funzionalità.

  3. Nella procedura guidata Aggiungi ruoli e funzionalità fare clic su Avanti. Selezionare il tipo di installazione e fare clic su Avanti. Selezionare il server di destinazione e fare clic su Avanti.

  4. Nella pagina Ruoli server espandere Server Web (IIS) e quindi selezionare FTP Server.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà necessario selezionare FTP Extensibility, oltre al servizio FTP.
    Screenshot del nodo Server Web I S e F P Server espanso con F T P Extensibility selezionato. .

  5. Fare clic su Avanti e quindi nella pagina Seleziona funzionalità fare di nuovo clic su Avanti .

  6. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.

  7. Nella pagina Risultati fare clic su Chiudi.

Windows 8 o Windows 8.1

  1. Nella schermata Start spostare il puntatore nell'angolo inferiore sinistro, fare clic con il pulsante destro del mouse sul pulsante Start e quindi fare clic su Pannello di controllo.

  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva le funzionalità di Windows.

  3. Espandere Internet Information Services e quindi selezionare SERVER FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà anche necessario selezionare FTP Extensibility.
    Immagine del nodo Internet Information Services espanso con F T P Extensibility evidenziato.

  4. Fare clic su OK.

  5. Fare clic su Close.

Windows Server 2008 R2

  1. Nella barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Server Manager.

  2. Nel riquadro della gerarchia di Server Manager espandere Ruoli e quindi fare clic su Server Web (IIS).

  3. Nel riquadro Server Web (IIS) scorrere fino alla sezione Servizi ruolo e quindi fare clic su Aggiungi servizi ruolo.

  4. Nella pagina Seleziona servizi ruolo della Procedura guidata Aggiungi servizi ruolo espandere SERVER FTP.

  5. Selezionare Servizio FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà anche necessario selezionare FTP Extensibility.
    Immagine di F T P Server nella pagina Seleziona servizi ruolo espansa che mostra F T Service selezionata.

  6. Fare clic su Avanti.

  7. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.

  8. Nella pagina Risultati fare clic su Chiudi.

Windows 7

  1. Nella barra delle applicazioni fare clic su Start e quindi fare clic su Pannello di controllo.

  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva funzionalità di Windows.

  3. Espandere Internet Information Services e quindi FTP Server.

  4. Selezionare Servizio FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di GESTIONE IIS per il servizio FTP, sarà anche necessario selezionare FTP Extensibility.
    Immagine del riquadro Internet Information Services e F T P Server espanso che visualizza F T T Extensibility e F T P Service selezionato.

  5. Fare clic su OK.

Windows Server 2008 o Windows Vista

  1. Scaricare il pacchetto di installazione dall'URL seguente:

  2. Seguire le istruzioni riportate nella procedura dettagliata seguente per installare il servizio FTP:

Procedure

Nota

Il filtro delle richieste FTP non ha avuto un'interfaccia utente nella versione FTP 7.0; L'interfaccia utente del filtro delle richieste FTP è stata aggiunta nella versione FTP 7.5.

Come negare l'accesso FTP a un'estensione del nome file specifica

  1. Aprire Gestione Internet Information Services (IIS):

    • Se si usa Windows Server 2012 o Windows Server 2012 R2:

      • Nella barra delle applicazioni fare clic su Server Manager, scegliere Strumenti e quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows 8 o Windows 8.1:

      • Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
      • Fare clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Server 2008 o Windows Server 2008 R2:

      • Nella barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Vista o Windows 7:

      • Nella barra delle applicazioni fare clic su Start e quindi fare clic su Pannello di controllo.
      • Fare doppio clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Internet Information Services (IIS).

  2. Nel riquadro Connessioni passare al sito o alla directory per cui si desidera modificare le impostazioni di filtro delle richieste.

  3. Nel riquadro Home fare doppio clic su Filtro richieste FTP.

  4. Nel riquadro Filtro richieste FTP fare clic sulla scheda Estensioni nome file .
    Immagine del riquadro Filtro richieste F T P che visualizza la scheda Estensione nome file.

  5. Fare clic su Nega estensione nome file... nel riquadro Azioni .

  6. Nella finestra di dialogo Nega estensione nome file immettere l'estensione del nome file che si desidera bloccare. Ad esempio, per impedire l'accesso ai file con un'estensione del nome file di .inc, immettere "inc" nella finestra di dialogo.
    Immagine della finestra di dialogo Nega estensione nome file con nome file digitato nel campo Estensione nome file.

  7. Fare clic su OK.

Configurazione

L'elemento <fileExtensions> dell'elemento è configurato a livello globale, del sito o dell'URL <requestFiltering> .

Attributi

Attributo Descrizione
allowUnlisted Attributo Boolean facoltativo.

Specifica se il server Web deve elaborare i file con estensioni del nome file non elencate. Se si imposta questo attributo su true, è necessario elencare tutte le estensioni del nome file che si desidera negare. Se si imposta questo attributo su false, è necessario elencare tutte le estensioni di file che si desidera consentire.

Il valore predefinito è true.

Elementi figlio

Elemento Descrizione
add Elemento facoltativo.

Aggiunge un'estensione del nome file alla raccolta di estensioni del nome file.
clear Elemento facoltativo.

Rimuove tutti i riferimenti alle estensioni del nome file dalla <fileExtensions> raccolta.
remove Elemento facoltativo.

Rimuove un riferimento a un'estensione <fileExtensions> del nome file dalla raccolta.

Esempio di configurazione

L'esempio seguente illustra diverse impostazioni di configurazione correlate alla sicurezza nell'elemento <system.ftpServer> per un sito FTP. In particolare, le <location> impostazioni in questo esempio illustrano come:

  • Specificare una regola di autorizzazione FTP per l'accesso in lettura e scrittura per il gruppo administrators.
  • Specificare le opzioni di filtro delle richieste FTP che negano *.exe, *.bat e file *.cmd.
  • Specificare i limiti delle richieste FTP per una lunghezza massima del contenuto di 1000000 byte e una lunghezza massima di URL pari a 1024 byte.
  • Bloccare l'accesso FTP alla directory virtuale _vti_bin, usata con le estensioni del server FrontPage.
  • Specificare le opzioni di filtro IP FTP che consentono l'accesso da 127.0.0.1 e negare l'accesso dall'intervallo di indirizzi IP 169.254.0.0/255.0.0.0.
<location path="ftp.example.com">
  <system.ftpServer>
    <security>
      <authorization>
        <add accessType="Allow" roles="administrators" permissions="Read, Write" />
      </authorization>
      <requestFiltering>
        <fileExtensions allowUnlisted="true">
          <add fileExtension=".exe" allowed="false" />
          <add fileExtension=".bat" allowed="false" />
          <add fileExtension=".cmd" allowed="false" />
        </fileExtensions>
        <requestLimits maxAllowedContentLength="1000000" maxUrl="1024" />
        <hiddenSegments>
          <add segment="_vti_bin" />
        </hiddenSegments>
      </requestFiltering>
      <ipSecurity enableReverseDns="false" allowUnlisted="true">
        <add ipAddress="127.0.0.1" allowed="true" />
        <add ipAddress="169.254.0.0" subnetMask="255.255.0.0" allowed="false" />
      </ipSecurity>
    </security>
  </system.ftpServer>
</location>

Codice di esempio

Gli esempi seguenti specificano le opzioni di filtro delle richieste FTP che negano *.exe, *.com, *.bat e file *.cmd.

AppCmd.exe

appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /+"fileExtensions.[fileExtension='.exe',allowed='False']" /commit:apphost

appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /+"fileExtensions.[fileExtension='.com',allowed='False']" /commit:apphost

appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /+"fileExtensions.[fileExtension='.cmd',allowed='False']" /commit:apphost

appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /+"fileExtensions.[fileExtension='.bat',allowed='False']" /commit:apphost

Nota

È necessario assicurarsi di impostare il parametro commit su apphost quando si usa AppCmd.exe per configurare queste impostazioni. Questa operazione esegue il commit delle impostazioni di configurazione nella sezione percorso appropriata nel file di ApplicationHost.config.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection requestFilteringSection = config.GetSection("system.ftpServer/security/requestFiltering", "Default Web Site");
         ConfigurationElement fileExtensionsElement = requestFilteringSection.GetChildElement("fileExtensions");
         ConfigurationElementCollection fileExtensionsCollection = fileExtensionsElement.GetCollection();

         ConfigurationElement addElement = fileExtensionsCollection.CreateElement("add");
         addElement["fileExtension"] = @".exe";
         addElement["allowed"] = false;
         fileExtensionsCollection.Add(addElement);

         ConfigurationElement addElement1 = fileExtensionsCollection.CreateElement("add");
         addElement1["fileExtension"] = @".com";
         addElement1["allowed"] = false;
         fileExtensionsCollection.Add(addElement1);

         ConfigurationElement addElement2 = fileExtensionsCollection.CreateElement("add");
         addElement2["fileExtension"] = @".cmd";
         addElement2["allowed"] = false;
         fileExtensionsCollection.Add(addElement2);

         ConfigurationElement addElement3 = fileExtensionsCollection.CreateElement("add");
         addElement3["fileExtension"] = @".bat";
         addElement3["allowed"] = false;
         fileExtensionsCollection.Add(addElement3);

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim requestFilteringSection As ConfigurationSection = config.GetSection("system.ftpServer/security/requestFiltering", "Default Web Site")
      Dim fileExtensionsElement As ConfigurationElement = requestFilteringSection.GetChildElement("fileExtensions")
      Dim fileExtensionsCollection As ConfigurationElementCollection = fileExtensionsElement.GetCollection

      Dim addElement As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
      addElement("fileExtension") = ".exe"
      addElement("allowed") = False
      fileExtensionsCollection.Add(addElement)

      Dim addElement1 As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
      addElement1("fileExtension") = ".com"
      addElement1("allowed") = False
      fileExtensionsCollection.Add(addElement1)

      Dim addElement2 As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
      addElement2("fileExtension") = ".cmd"
      addElement2("allowed") = False
      fileExtensionsCollection.Add(addElement2)

      Dim addElement3 As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
      addElement3("fileExtension") = ".bat"
      addElement3("allowed") = False
      fileExtensionsCollection.Add(addElement3)

      serverManager.CommitChanges()
   End Sub
End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var requestFilteringSection = adminManager.GetAdminSection("system.ftpServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site");
var fileExtensionsElement = requestFilteringSection.ChildElements.Item("fileExtensions");
var fileExtensionsCollection = fileExtensionsElement.Collection;

var addElement = fileExtensionsCollection.CreateNewElement("add");
addElement.Properties.Item("fileExtension").Value = ".exe";
addElement.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement);

var addElement1 = fileExtensionsCollection.CreateNewElement("add");
addElement1.Properties.Item("fileExtension").Value = ".com";
addElement1.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement1);

var addElement2 = fileExtensionsCollection.CreateNewElement("add");
addElement2.Properties.Item("fileExtension").Value = ".cmd";
addElement2.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement2);

var addElement3 = fileExtensionsCollection.CreateNewElement("add");
addElement3.Properties.Item("fileExtension").Value = ".bat";
addElement3.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement3);

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set requestFilteringSection = adminManager.GetAdminSection("system.ftpServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site")
Set fileExtensionsElement = requestFilteringSection.ChildElements.Item("fileExtensions")
Set fileExtensionsCollection = fileExtensionsElement.Collection

Set addElement = fileExtensionsCollection.CreateNewElement("add")
addElement.Properties.Item("fileExtension").Value = ".exe"
addElement.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement)

Set addElement1 = fileExtensionsCollection.CreateNewElement("add")
addElement1.Properties.Item("fileExtension").Value = ".com"
addElement1.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement1)

Set addElement2 = fileExtensionsCollection.CreateNewElement("add")
addElement2.Properties.Item("fileExtension").Value = ".cmd"
addElement2.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement2)

Set addElement3 = fileExtensionsCollection.CreateNewElement("add")
addElement3.Properties.Item("fileExtension").Value = ".bat"
addElement3.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement3)

adminManager.CommitChanges()
  • Last updated on