Scenario: Creare un sito FTP in IIS

di Keith Newman e Robert McMurray

Ftp (File Transfer Protocol) semplice è un protocollo per il trasferimento di file tra sistemi informatici. IIS 8 include un server FTP facile da configurare.

Il documento illustra come installare e configurare il server FTP in un server Web IIS 8 esistente. I primi due passaggi sono necessari. Tutti gli altri passaggi sono facoltativi ma consigliati.

Prerequisiti

Per ottenere il massimo da questa esercitazione, è necessario avere accesso a un computer che esegue uno dei sistemi operativi seguenti:

• Windows Server® 2012
• Windows® 8

Passaggio 1: Installare FTP in un server Web IIS esistente

Questo passaggio illustra come installare il servizio FTP in un server Web IIS esistente in esecuzione in Windows Server 2012 o Windows 8.

Per installare FTP in Windows Server 2012

1. Nella schermata Start fare clic sul riquadro Server Manager e quindi su Sì.
2. Nel dashboard di Server Managerfare clic su Aggiungi ruoli e funzionalità.
3. Se viene visualizzata la pagina Prima di iniziare dell' Aggiunta guidata ruoli e funzionalità fare clic su Avanti.
4. Nella pagina Selezione tipo di installazione selezionare Installazione basata su ruoli o basata su funzionalitàe fare clic su Avanti.
5. Nella pagina Selezione server di destinazione fare clic su Selezionare un server dal pool di server, selezionare il proprio server nell'elenco Pool di server e quindi fare clic su Avanti.
6. Nella pagina Selezione ruoli server espandere il nodo Server Web (IIS) e quindi il nodo Server FTP .
7. Selezionare le caselle di controllo Server FTP e Servizio FTP e quindi fare clic su Avanti.
8. Nella pagina Selezione funzionalitàfare clic su Avanti.
9. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.

Per installare FTP in Windows 8

1. Nella schermata Start digitare Pannello di controllo e quindi fare clic sull'icona Pannello di controllo nei risultati della ricerca.
2. Fare clic su Programmi e quindi su Attiva o disattiva le funzionalità di Windows.
3. Nella finestra di dialogo Funzionalità di Windows espandere il nodo Internet Information Services.
4. Espandere il nodo Server FTP.
5. Selezionare la casella di controllo Server FTP e la casella di controllo Servizio FTP, quindi fare clic su OK.

Passaggio 2: Aggiungere un sito FTP

Dopo aver installato il servizio FTP nel server Web IIS, è possibile aggiungere uno o più siti FTP. Aggiungere un sito FTP quando si desidera consentire ai client di trasferire file da e verso un sito usando il protocollo FTP (File Transfer Protocol).

Nota

Poiché le impostazioni FTP sono contenute nella sezione siti, la modifica di qualsiasi impostazione FTP forza anche il riciclo dell'applicazione del sito Web. Se si desidera evitare questo effetto collaterale, aggiungere un sito configurato esclusivamente per FTP, anziché per HTTP e FTP.

Per aggiungere un sito FTP

1. Apri Gestione IIS.

2. Nel riquadro Connessioni espandere il nodo del server e fare clic sul nodo Siti .

3. Nel riquadro Azioni fare clic su Aggiungi sito FTP per aprire la procedura guidata Aggiungi sito FTP .

4. Nella casella Nome del sito FTP della pagina Informazioni sito digitare un nome descrittivo univoco per il sito FTP.

5. Nella casella Percorso fisico digitare il percorso fisico oppure fare clic sul pulsante Sfoglia (...) per individuare il percorso fisico della directory del contenuto.

6. Fare clic su Avanti per aprire la pagina Binding e impostazioni SSL .

7. In Bindingselezionare o digitare un indirizzo IP nell'elenco Indirizzo IP se non si vuole che l'indirizzo IP rimanga impostato su Tutti non assegnati.

8. Nella casella Porta digitare il numero di porta.

9. Facoltativamente, nella casella Host virtuale digitare un nome host se si vogliono ospitare più siti FTP in un unico indirizzo IP. Ad esempio, digitare www.contoso.com.

10. Deselezionare la casella di controllo Avvia sito FTP automaticamente se si vuole avviare il sito manualmente.

11. In SSLselezionare un certificato nell'elenco Certificato SSL . Facoltativamente, fare clic su Visualizza per aprire la finestra di dialogo Certificati e verificare le informazioni sul certificato selezionato.

12. Selezionare una delle seguenti opzioni:

    • Consenti SSL: consente al server FTP di supportare sia connessioni SSL che non SSL con un client.
    • Richiedi SSL: richiede la crittografia SSL per la comunicazione tra il server FTP e un client.

13. Fare clic su Avanti per aprire la pagina Autenticazione e informazioni di autorizzazione .

14. In Autenticazioneselezionare il metodo o i metodi di autenticazione da usare:

    • Anonimo: consente a qualsiasi utente di accedere al contenuto fornendo soltanto il nome utente anonymous o ftp. Nella maggior parte dei client FTP, ma non in tutti, il nome utente viene immesso automaticamente.
    • Di base: richiede agli utenti di fornire un nome utente e una password validi per accedere al contenuto. Dal momento che l'autenticazione di base trasmette password non crittografate attraverso la rete, usare questo metodo di autenticazione soltanto quando si è certi che la connessione tra il client e il server FTP sia sicura, ad esempio quando si usa Secure Sockets Layer (SSL).

15. In Autorizzazioneselezionare una delle opzioni seguenti nell'elenco Consenti accesso a :

    • Tutti gli utenti: tutti gli utenti, sia anonimi che identificati, possono accedere al contenuto.
    • Utenti anonimi: gli utenti anonimi possono accedere al contenuto.
    • Ruoli o gruppi di utenti specificati: solo i membri di determinati ruoli o gruppi di utenti possono accedere al contenuto. Digitare il ruolo o il gruppo di utenti nella casella corrispondente.
    • Utenti specificati: solo gli utenti specificati possono accedere al contenuto. Digitare il nome utente nella casella corrispondente.

16. Se si seleziona un'opzione nell'elenco Consenti accesso a , selezionare una o entrambe le autorizzazioni seguenti:

    • Lettura: consente agli utenti autorizzati di leggere il contenuto della directory.
    • Scrittura: consente agli utenti autorizzati di scrivere nella directory.

17. Fare clic su Fine.

Passaggio 3: Configurare le impostazioni predefinite del sito FTP

Modificare un valore predefinito del sito FTP quando si desidera che i nuovi siti FTP usino un valore predefinito diverso.

Nota

Quando si modifica un valore predefinito, i siti esistenti non vengono sottoposti a override con il nuovo valore. Modificare manualmente il valore per tutti i siti esistenti.

Per configurare le impostazioni predefinite del sito FTP

1. Apri Gestione IIS.
2. Nel riquadro Connessione, fare clic sul nodo server e sul nodo Siti.
3. Nel riquadro Azioni fare clic su Impostazioni predefinite sito FTP.
4. Modificare le impostazioni e quindi fare clic su OK.

Nella tabella seguente sono elencate le impostazioni disponibili per la configurazione nella finestra di dialogo Impostazioni predefinite sito FTP.

Impostazione categoria	Nome dell'impostazione	Descrizione
Generali	Consenti UTF-8	Specifica se utilizzare la codifica UTF8. Il valore predefinito è true.
Generali	Avvia automaticamente	Se true, il sito FTP viene avviato al momento della creazione o all'avvio del servizio FTP. Il valore predefinito è true.
Connessioni	Timeout del canale di controllo	Specifica il timeout (in secondi) quando si verifica il timeout di una connessione a causa dell'inattività.
Connessioni	Timeout del canale dati	Specifica il timeout (in secondi) quando si verifica il timeout del canale dati a causa dell'inattività.
Connessioni	Disabilitare il pooling di socket	Specifica se il pool di socket viene usato per i siti distinti in base all'indirizzo IP anziché al numero di porta o al nome host.
Connessioni	Numero massimo di connessioni	Specifica le connessioni simultanee massime a un server.
Connessioni	Reimposta su max Connessione ions	Specifica se disconnettere la sessione FTP durante l'invio della risposta max connections.
Connessioni	Backlog di ascolto del server	Specifica il numero di socket in sospeso che possono essere accodati.
Connessioni	Timeout non autenticato	Specifica il timeout, espresso in secondi, tra il momento in cui viene stabilita una nuova connessione e l'autenticazione ha esito positivo.
Memorizzazione delle credenziali nella cache	Attivata	Specifica se la memorizzazione nella cache delle credenziali è abilitata per il servizio FTP.
Memorizzazione delle credenziali nella cache	Flush Interval	Specifica la durata della cache, in secondi, per le credenziali archiviate nella cache.
Gestione dei file	Consenti lettura di file durante il caricamento	Specifica se i file possono essere letti durante il trasferimento al server.
Gestione dei file	Consenti sostituzione in caso di ridenominazione	Specifica se i file possono sovrascrivere altri file quando vengono rinominati.
Gestione dei file	Mantieni caricamenti parziali	Specifica se mantenere i file che sono stati caricati parzialmente.

Passaggio 4: Configurare il supporto firewall

Usare la funzionalità Supporto firewall FTP per configurare le impostazioni seguenti che consentono al server FTP di accettare connessioni dati passive da un firewall:

• Intervallo di porte canale dati: specificare un intervallo di porte per le connessioni dati passive. È anche necessario aprire lo stesso intervallo di porte nel firewall. Questa opzione può essere configurata solo a livello di server e l'intervallo di porte "0-0" significa usare l'intervallo di porte temporaneo del server. Una porta temporanea è una porta di protocollo di trasporto di breve durata che TCP/IP alloca da un intervallo predefinito.
• Indirizzo IP esterno del firewall: specificare l'indirizzo IP esterno del firewall in modo che i client conoscano l'indirizzo IP da usare quando comunicano con il server FTP tramite il firewall.

Per configurare il supporto del firewall

1. Apri Gestione IIS.

2. Nel riquadro Connessione selezionare il nodo del server.

3. In Visualizzazione funzionalità fare doppio clic su Supporto firewall FTP.

4. Nella casella Intervallo porta canale dati digitare un intervallo di numeri di porta (separati da un trattino). Ad esempio, digitare 5000-6000. Oppure digitare 0-0 per usare l'intervallo di porte predefinito specificato nelle impostazioni TCP/IP di Windows.

   Nota

   Non usare le porte 0-1024 perché queste porte sono porte riservate.

5. Nella casella Indirizzo IP esterno del firewall digitare l'indirizzo IP del firewall.

6. Nel riquadro Azioni fare clic su Applica.

Passaggio 5: Configurare l'isolamento utente

La funzionalità di isolamento utente consente di configurare il server FTP per isolare gli utenti, impedendo agli utenti di accedere alle directory di altri utenti nello stesso sito FTP. Se si sceglie di non isolare gli utenti, condividono una struttura di directory comune.

Ad esempio, è possibile scegliere di non isolare gli utenti in un sito che offre solo funzionalità di download per il contenuto condiviso o per un sito che non richiede la protezione dei dati tra gli utenti.

Se si desidera isolare gli utenti nel sito, è possibile scegliere una delle opzioni di isolamento seguenti:

1. Directory nome utente: isola le sessioni utente nella directory fisica o virtuale con lo stesso nome dell'account utente FTP. L'utente vede solo il percorso radice FTP ed è pertanto limitato dall'esplorazione superiore dell'albero di directory fisico o virtuale. Tutte le directory virtuali globali create vengono ignorate.
2. Directory fisica del nome utente: isola le sessioni utente nella directory fisica con lo stesso nome dell'account utente FTP. L'utente vede solo il percorso radice FTP ed è pertanto limitato dall'esplorazione superiore dell'albero della directory fisica. Tutte le directory virtuali globali create si applicano a tutti gli utenti.
3. Home directory FTP configurata in Active Directory: isola le sessioni utente nella home directory configurata nelle impostazioni dell'account Active Directory per ogni utente FTP.

Per configurare l'isolamento utente

1. Apri Gestione IIS.

2. In Visualizzazione funzionalità fare doppio clic su Isolamento utente FTP.

3. Se non si vuole isolare gli utenti, in Non isolare gli utenti. Avviare gli utenti in, selezionare una delle opzioni seguenti:

   • Directory radice FTP: specifica che tutte le sessioni FTP iniziano nella directory radice per il sito FTP. Questa opzione disabilita tutta l'isolamento dell'utente e la logica della cartella iniziale.
   • Directory nome utente: specifica che tutte le sessioni FTP iniziano nella directory fisica o virtuale con lo stesso nome dell'utente attualmente connesso se la cartella esiste; in caso contrario, la sessione FTP inizia nella directory radice per il sito FTP.

4. Per isolare gli utenti, in Isolare gli utenti. Limitare gli utenti alla directory seguente, selezionare una delle opzioni seguenti:

   • Directory del nome utente (disabilita directory virtuali globali): isola le sessioni utente nella directory fisica o virtuale con lo stesso nome dell'account utente FTP.
   • Directory fisica del nome utente (abilita directory virtuali globali): isola le sessioni utente nella directory fisica con lo stesso nome dell'account utente FTP.
   • Home directory FTP configurata in Active Directory: isola le sessioni utente nella home directory configurata nelle impostazioni dell'account Active Directory per ogni utente FTP.
   • Personalizzata: questa opzione è una funzionalità avanzata e consente agli sviluppatori di creare provider personalizzati che forniscono ricerche home directory in base alle esigenze aziendali specifiche.

5. Se è stata selezionata la home directory FTP configurata in Active Directory nel passaggio precedente, fare clic sul pulsante Imposta e quindi digitare un nome utente e una password nelle caselle Nome utente e Password della finestra di dialogo Imposta credenziali che ha accesso al server Active Directory. Immettere di nuovo la password nella casella Conferma password e quindi fare clic su OK.

6. Nel riquadro Azioni fare clic su Applica.

Passaggio 6: Configurare le opzioni di esplorazione della directory

La funzionalità di esplorazione della directory consente di controllare ciò che viene visualizzato quando gli utenti esplorano le directory FTP.

Per configurare le opzioni di esplorazione della directory

1. Apri Gestione IIS.

2. Nel riquadro Connessione ions selezionare il livello del server o il livello del sito.

3. In Visualizzazione funzionalità fare doppio clic su Esplorazione directory FTP.

4. Nella pagina Esplorazione directory FTP, in Stile elenco directory, selezionare una delle opzioni seguenti:

   • MS-DOS: visualizza il contenuto della directory in modo coerente con MS-DOS.
   • UNIX: visualizza il contenuto della directory in modo coerente con UNIX.

5. In Opzioni elenco directory selezionare le informazioni da visualizzare nelle liste di directory. È possibile selezionare una delle opzioni seguenti:

   1. Directory virtuali: mostra le directory virtuali.
   2. Byte disponibili: visualizza le dimensioni del file in byte.
   3. Anni a quattro cifre: visualizza gli anni usando quattro cifre anziché due.

6. Nel riquadro Azioni fare clic su Applica.

Passaggio 7: Configurare le restrizioni dei tentativi di accesso

Questa funzionalità consente di configurare il numero massimo di tentativi di accesso non riusciti consentiti entro un determinato periodo di tempo prima che l'indirizzo IP venga negato.

Per configurare le restrizioni dei tentativi di accesso

1. Apri Gestione IIS.
2. Nel riquadro Connessione selezionare il livello del server.
3. In Visualizzazione funzionalità fare doppio clic su Restrizioni tentativi di accesso FTP.
4. Nella pagina Restrizioni tentativi di accesso FTP selezionare la casella di controllo Abilita restrizioni tentativi di accesso FTP.
5. Nella casella Numero massimo di tentativi di accesso non riusciti digitare un numero intero positivo. Il valore predefinito è 4.
6. Nella casella Periodo di tempo (in secondi) digitare un numero intero positivo. Il valore predefinito è 30.
7. Selezionare Deny IP addresses based on the number of failed login attempts (Nega indirizzi IP in base al numero di tentativi di accesso non riusciti) o Write to the log only (Scrivi solo nel log). Se si sceglie Scrivi solo nel log, IIS non limita i client anche se viene superato il numero massimo di tentativi non riusciti.
8. Nella pagina Azioni fare clic su Applica.

Passaggio 8: Configurare il filtro delle richieste

La pagina della funzionalità Filtro richieste FTP consente di definire le impostazioni del filtro richieste per il sito FTP. Filtro richieste FTP è una funzionalità di sicurezza che consente ai provider di servizi Internet (ISP) e di servizi applicativi di limitare il comportamento del protocollo e dei contenuti.

Per configurare il filtro delle richieste

1. Apri Gestione IIS.
2. Nel riquadro Connessione ions selezionare il livello del server o il livello del sito.
3. In Visualizzazione funzionalità fare doppio clic sull'icona Filtro richieste FTP.
4. Per modificare le impostazioni di filtro delle richieste generali, fare clic su Modifica funzionalità Impostazioni nel riquadro Azioni. Modificare quindi le impostazioni generali in base alle esigenze.
5. Per aggiungere un filtro in base alle estensioni di file, selezionare la scheda Estensione nome file. Nel riquadro Azioni fare clic su Consenti estensione nome file o Nega estensioni di file. Digitare quindi l'estensione nella casella Estensione nome file e fare clic su OK.
6. Per aggiungere un filtro in base a un segmento url (ad esempio, un nome di cartella), selezionare la scheda Segmenti nascosti. Nel riquadro Azioni fare clic su Aggiungi segmento nascosto. Digitare quindi il segmento nella casella Segmento nascosto e fare clic su OK.
7. Per aggiungere un filtro basato su una sequenza url, selezionare la scheda Sequenze URL negate. Nel riquadro Azioni fare clic su Aggiungi sequenza URL. Digitare quindi la sequenza nella casella sequenza URL e fare clic su OK.
8. Per aggiungere un filtro basato su un comando, selezionare la scheda Comandi . Nel riquadro Azioni fare clic su Consenti comando o Nega comando. Digitare quindi il comando nella casella Comando e fare clic su OK. (Avviso: la possibilità di aggiungere un filtro basato su comandi è una funzionalità avanzata. Se si usa questa funzionalità in modo non corretto, è possibile negare l'accesso a tutti i client FTP nel server.

Passaggio 9: Configurare la registrazione FTP

È possibile usare la funzionalità registrazione FTP per configurare le funzionalità di registrazione a livello di server o sito e per configurare le impostazioni di registrazione.

Per configurare la registrazione FTP

1. Apri Gestione IIS.

2. Nel riquadro Connessione ions selezionare il livello del server o il livello del sito.

3. In Visualizzazione funzionalità fare doppio clic sull'icona Registrazione FTP.

4. Nel menu One log file (One log file per menu) selezionare Site (Sito) o Server (Server).

5. In File di log fare clic su Seleziona campi W3C e quindi selezionare le informazioni da registrare.

6. In Directory digitare il percorso della cartella di base in cui si desidera archiviare i file di log FTP oppure fare clic su Sfoglia per passare alla cartella di base.

7. In Codifica selezionare UTF8 (caratteri a byte singolo e multi byte) o ANSI (solo caratteri a byte singolo).

8. In Rollover file di log selezionare la modalità di creazione di nuovi file di log da ftp nell'elenco seguente:

   1. Pianificazione: selezionare Oraria, Giornaliera, Settimanale o Mensile per creare nuovi file di log in base a un intervallo di tempo fisso.
   2. Dimensione massima del file (in byte): immettere un numero intero positivo per creare nuovi file di log quando le dimensioni del file superano tale numero di byte.
   3. Non creare nuovi file di log

9. Selezionare la casella di controllo Usa ora locale per la denominazione e il rollover dei file di log quando si vuole che la denominazione e il rollover dei file di log siano basati sul fuso orario locale anziché sull'ora UTC (Coordinated Universal Time).

10. Nel riquadro Azioni fare clic su Applica.

Passaggio 10: Configurare i messaggi FTP

Usare la funzionalità Messaggi FTP per modificare le impostazioni per i messaggi inviati quando un utente si connette al sito FTP.

Per configurare i messaggi FTP

1. Nel riquadro Connessione ions selezionare il livello del server o il livello del sito.

2. In Visualizzazione funzionalità fare doppio clic su Messaggi FTP.

3. Nella pagina Messaggi FTP, in Comportamento messaggi, selezionare il comportamento dei messaggi FTP. È possibile selezionare una delle opzioni seguenti:

   • Elimina banner predefinito: specifica se visualizzare il banner di identificazione predefinito per il server FTP.

   • Supportare le variabili utente nei messaggi: specifica se visualizzare un set specifico di variabili utente nei messaggi FTP. Sono supportate le variabili utente seguenti:

     • %BytesReceived% : numero di byte inviati dal server al client per la sessione corrente.
     • %BytesSent% : numero di byte inviati dal client al server per la sessione corrente.
     • %SessionID% - Identificatore univoco per la sessione corrente.
     • %SiteName% : nome del sito FTP che ospita la sessione corrente.
     • %UserName% : nome dell'account dell'utente attualmente connesso.

   • Mostra messaggi dettagliati per le richieste locali: specifica se visualizzare messaggi di errore dettagliati quando il client FTP si connette al server FTP stesso (host locale).

4. In Testo messaggio digitare i messaggi nelle caselle seguenti:

   • Banner: specifica il messaggio visualizzato dal server FTP quando i client FTP si connettono per la prima volta al server FTP.
   • Benvenuto: specifica il messaggio visualizzato dal server FTP quando i client FTP hanno eseguito l'accesso al server FTP.
   • Exit: specifica il messaggio visualizzato dal server FTP quando i client FTP si disconnetteno dal server FTP.
   • Numero massimo di Connessione: specifica il messaggio visualizzato dal server FTP quando i client tentano di connettersi e non possono perché il servizio FTP ha raggiunto il numero massimo di connessioni client consentite.

5. Nel riquadro Azioni fare clic su Applica.

Vedi anche

• Hosting-Friendly Web Server Platform (IIS): Panoramica dello scenario
• Creare un sito Web statico in IIS
• Creare un sito Web ASP.NET in IIS
• Creare una Web farm con server IIS