Cenário: Criar Site FTP no IIS
de Keith Newman e Robert McMurray
O protocolo FTP simples é um protocolo para transferir arquivos entre sistemas de computadores. O IIS 8 inclui um servidor FTP que é fácil de configurar.
O documento mostra como instalar e configurar o servidor FTP em um servidor Web existente do IIS 8. As primeiras duas etapas são necessárias. Todas as outras etapas são opcionais, mas recomendáveis.
Pré-requisitos
Para aproveitar ao máximo este tutorial, você deve ter acesso a um computador com um dos seguintes sistemas operacionais:
- Windows Server ® 2012
- Windows® 8
Etapa 1: instalar FTP em um Servidor Web Existente do IIS
Esta etapa mostra como instalar o serviço FTP em um servidor Web existente do IIS que executa no Windows Server 2012 ou Windows 8.
Para instalar o FTP no Windows Server 2012
- Na tela Início, clique no bloco Gerenciador do Servidor e clique em Sim.
- No Painel do Gerenciador do Servidor, clique em Adicionar funções e recursos.
- Se a página Antes de começar do Assistente de Adição de Funções e Recursos for exibida, clique em Avançar.
- Na página Selecionar tipo de instalação , selecione Instalação baseada em função ou recursoe clique em Avançar.
- Na página Selecionar servidor de destino , selecione Selecionar um servidor no pool de servidor, selecione o servidor na lista Pool de Servidores e clique em Avançar.
- Na página Selecionar funções do servidor , expanda o nó Servidor Web (IIS) e, em seguida, expanda o nó Servidor FTP .
- Marque a caixa de seleção Servidor FTP e a caixa de seleção Serviço FTP e clique em Avançar.
- Na página Selecionar recursos, clique em Avançar.
- Na página Confirmar seleções de instalação, clique em Instalar.
Para instalar o FTP no Windows 8
- Na tela Início, digite Painel de Controle e, em seguida, clique no ícone do Painel de Controle nos resultados da pesquisa.
- Clique em Programas e clique em Ativar ou desativar recursos do Windows.
- Na caixa de diálogo Recursos do Windows, expanda o nó Serviços de Informações da Internet.
- Expanda o nó do Servidor FTP.
- Marque a caixa de seleção Servidor FTP e a caixa de seleção Serviço FTP e clique em OK.
Etapa 2: Adicionar um Site FTP
Assim que o serviço FTP estiver instalado no servidor Web do IIS, você poderá adicionar um ou mais sites de FTP. Adicione um site FTP quando você desejar habilitar os clientes para transferir arquivos para um site usando o Protocolo FTP.
Observação
Como as configurações de FTP estão na seção de sites, alterar qualquer configuração de FTP também força a reciclagem de aplicativo do site. Para evitar esse efeito, adicione um site configurado exclusivamente para FTP, em vez de para HTTP e para FTP.
Para adicionar um site FTP
Abra o Gerenciador do IIS.
No painel Conexões , expanda o nó do servidor e clique no nó Sites .
No painel Ações , clique em Adicionar Site FTP para abrir o assistente Adicionar Site FTP .
Na página Informações do Site , na caixa Nome do site FTP , digite um nome amigável exclusivo para o site FTP.
Na caixa Caminho Físico, digite o caminho físico ou clique no botão Procurar (...) para localizar o caminho físico do diretório de conteúdo.
Clique em Avançar para abrir a página Configurações SSL e Associação .
Em Associação, na lista Endereços IP , selecione ou digite um endereço IP se você não quiser que o endereço IP permaneça como Todos os Não Atribuídos.
Na caixa Porta , digite o número da porta.
Opcionalmente, na caixa de Host Virtual , digite um nome de host se desejar hospedar vários sites FTP em um único endereço IP. Por exemplo, digite
www.contoso.com
.Desmarque a caixa Iniciar site FTP automaticamente se desejar iniciar o site manualmente.
Em SSL, na lista Certificados SSL , selecione um certificado. Opcionalmente, clique em Exibir para abrir a caixa de diálogo Certificados e verifique as informações sobre o certificado selecionado.
Selecione uma das opções a seguir:
- Permitir SSL: Permite que o servidor FTP suporte conexões SSL e não SSL com um cliente.
- Exigir SSL: Requer criptografia SSL para a comunicação entre o servidor FTP e um cliente.
Clique em Avançar para abrir a página Informações de Autorização e Autenticação .
Em Autenticação, selecione os métodos de autenticação que deseja usar:
- Anônimo: Permite que qualquer usuário tenha acesso ao conteúdo fornecendo apenas o nome de usuário anonymous ou ftp. (A maioria, mas não todos os clientes FTP, insere o nome de usuário automaticamente)
- Básica: Exige que os usuários forneçam um nome de usuário e senha válidos para acessar o conteúdo. Como a autenticação básica transmite as senhas não criptografadas pela rede, use este método de autenticação somente quando você souber que a conexão entre o cliente e o servidor FTP é segura, como usando o SSL (Secure Sockets Layer).
Em Autorização, na lista Permitir acesso a , selecione uma das seguintes opções:
- Todos os Usuários: Todos os usuários, quer sejam identificados ou anônimos, podem acessar o conteúdo.
- Usuários Anônimos: Usuários anônimos podem acessar o conteúdo.
- Funções ou Grupos de Usuários Especificados: Somente membros de certas funções ou grupos de usuários podem acessar o conteúdo. Digite a função ou grupo de usuário na caixa correspondente.
- Usuários Especificados: Somente usuários especificados podem acessar o conteúdo. Digite o nome do usuário na caixa correspondente.
Se você selecionou uma opção na lista Permitir acesso a , selecione uma das ou ambas as permissões a seguir:
- Leitura: Permite que usuários autorizados leiam conteúdo no diretório.
- Gravação: Permite que usuários autorizados gravem no diretório.
Clique em Concluir.
Etapa 3: Configurar os Padrões do Site FTP
Altere um valor padrão do site FTP quando você desejar que novos sites FTP usem outro valor padrão.
Observação
Quando você alterar um valor padrão, os sites não serão substituídos com o novo valor. Altere o valor para qualquer site existente manualmente.
Para configurar os padrões do site FTP
- Abra o Gerenciador do IIS.
- No painel Conexões, clique no nó do servidor e o nó Sites.
- No painel Ações, clique em Padrões do Site FTP.
- Edite as configurações e clique em OK.
A tabela a seguir lista as configurações disponíveis para a configuração na caixa de diálogo Padrões do Site FTP.
Categoria de Configuração | Nome da Configuração | Descrição |
---|---|---|
Geral | Permitir UTF-8 | Especifica se é necessário usar a codificação UTF8. O padrão é verdadeiro. |
Geral | Iniciar Automaticamente | Se true, o site FTP será iniciado após a criação ou quando o serviço FTP for iniciado. O padrão é verdadeiro. |
conexões | Tempo Limite de Canal de Controle | Especifica o tempo limite (em segundos) quando uma conexão atinge o tempo limite devido a inatividade. |
conexões | Tempo Limite de Canal de Dados | Especifica o tempo limite (em segundos) quando o canal de dados atinge o tempo limite devido a inatividade. |
conexões | Desabilitar Pool de Soquetes | Especifica se o pool de soquetes deve ser usado para sites distinguidos pelo endereço IP, em vez do número da porta ou nome do host. |
conexões | Máximo de conexões | Especifica o número máximo de conexões simultâneas com um servidor. |
conexões | Redefinir o Máximo de Conexões | Especifica se deve desconectar as sessões FTP ao enviar o máximo de conexões de resposta. |
conexões | Lista de Pendências de Escuta do Servidor | Especifica o número de soquetes pendentes que podem estar na fila. |
conexões | Tempo Limite Não Autenticado | Especifica o tempo limite (em segundos) entre o momento em que uma nova conexão é feita e a autenticação é bem-sucedida. |
Cache de credenciais | Enabled | Especifica se o cache de credenciais está habilitado para o serviço FTP. |
Cache de credenciais | Intervalo de Liberação | Especifica o tempo de vida do cache, em segundos, para as credenciais que são armazenadas em cache. |
Manipulação de Arquivos | Permitir a Leitura de Arquivos durante o Upload | Especifica se os arquivos podem ser lidos enquanto estão sendo transferidos para o servidor. |
Manipulação de Arquivos | Permitir a Substituição ao Renomear | Especifica se os arquivos podem substituir outros arquivos quando renomeados. |
Manipulação de Arquivos | Manter Uploads Parciais | Especifica se deve manter os arquivos que foram parcialmente carregados. |
Etapa 4: Configurar o Suporte ao Firewall
Use o recurso Suporte ao Firewall FTP para configurar as seguintes definições que habilitam o servidor FTP para aceitar conexões passivas dados por meio de um firewall:
- Intervalo de Portas de Canal de Dados: especifique um intervalo de portas para conexões de dados passivas. Você também deve abrir esse mesmo intervalo de portas no seu firewall. Essa opção pode ser configurada somente no nível do servidor, e o intervalo de portas de “0-0" significa usar o intervalo efêmero da porta do servidor. Uma porta efêmera é uma porta de protocolo de transporte de curta duração que aloca TCP/IP de um intervalo predefinido.
- Endereço IP Externo do Firewall: especifique o endereço IP externo de um firewall para que os clientes saibam qual endereço IP usar quando eles se comunicarem com o servidor FTP por meio do firewall.
Para configurar o suporte ao firewall
Abra o Gerenciador do IIS.
No painel Conexões, selecione o nó do servidor.
Em Exibição de Recursos, clique duas vezes em Suporte ao Firewall FTP.
Na caixa Intervalo de Porta de Canal de Dados, digite um intervalo de números da porta (separados por um hífen). Por exemplo, digite 5000-6000. Ou digite 0-0 para usar o intervalo de portas padrão especificado nas configurações de TCP/IP do Windows.
Observação
Não use as portas 0-1024 porque são portas reservadas.
Na caixa Endereço IP Externo de um Firewall, digite o endereço IP do seu firewall.
No painel Ações, clique em Aplicar.
Etapa 5: Configurar o Isolamento de Usuários
O recurso isolamento de usuários permite configurar o servidor FTP para isolar os usuários, o que evita que usuários acessem os diretórios de outros usuários do mesmo site FTP. Se você não isolar os usuários, eles compartilharão uma estrutura do diretório comum.
Por exemplo, você pode não isolar os usuários em um site que oferece apenas recursos para baixar conteúdo compartilhado ou para um site que não exige proteção de dados entre usuários.
Se você desejar isolar os usuários no site, é possível escolher uma das seguintes opções de isolamento:
- Diretório de nome de usuário: isola as sessões de usuário para o diretório físico ou virtual com o mesmo nome da conta de usuário de FTP. O usuário vê apenas o local raiz FTP e, portanto, fica impedido de navegar mais adiante na árvore do diretório físico ou virtual. os diretórios virtuais globais criados são ignorados.
- Diretório físico do nome de usuário: isola as sessões de usuário para o diretório físico com o mesmo nome da conta de usuário de FTP. O usuário vê apenas o local raiz FTP e, portanto, fica impedido de navegar mais adiante na árvore do diretório físico. Os diretórios virtuais globais que são criados se aplicam a todos os usuários.
- Diretório base FTP configurado no Active Directory: isola sessões de usuário para o diretório inicial que é definido nas configurações de conta do Active Directory para cada usuário de FTP.
Para configurar o isolamento de usuários
Abra o Gerenciador do IIS.
Em Exibição de Recursos, clique duas vezes em Isolamento de Usuários FTP.
Se você não quiser isolar os usuários, em Não isolar usuários. Iniciar os usuários em, selecione uma das seguintes opções:
- Diretório raiz de FTP: especifica que todas as sessões FTP sejam iniciadas no diretório raiz do site FTP. Essa opção desabilita todos os isolamentos de usuários e a lógica da pasta de inicialização.
- Diretório de nome de usuário: especifica que todas as sessões FTP sejam iniciadas no diretório físico ou virtual com o mesmo nome de usuário conectado no momento, se a pasta existir. Caso contrário, a sessão FTP será iniciada no diretório raiz do site FTP.
Se você quiser isolar os usuários, em Isolar usuários. Restrinja os usuários ao seguinte diretório, selecione uma das seguintes opções:
- Diretório de nome de usuário (desabilitar diretórios virtuais globais): isola as sessões de usuário para o diretório físico ou virtual com o mesmo nome da conta de usuário FTP.
- Diretório físico de nome de usuário (habilitar diretórios virtuais globais): isola as sessões de usuário ao diretório físico com o mesmo nome da conta de usuário de FTP.
- Diretório base FTP configurado no Active Directory: isola as sessões de usuário para o diretório inicial que é definido nas configurações de conta do Active Directory para cada usuário de FTP.
- Personalizado: esta opção é um recurso avançado e permite que os desenvolvedores criem provedores personalizados que forneçam ao diretório inicial pesquisas baseadas nas necessidades comerciais exclusivas.
Se você selecionou Diretório base FTP configurado no Active Directory na etapa anterior, clique no botão Definir e, em seguida, digite um nome de usuário e senha nas caixas Nome de usuário e Senha da caixa de diálogo Definir Credenciais que tem acesso ao servidor Active Directory. Insira a senha novamente na caixa Confirmar senha e clique em OK.
No painel Ações, clique em Aplicar.
Etapa 6: Configurar Opções de Pesquisa no Diretório
O recurso de pesquisa no diretório dá a você o controle sobre o que é exibido quando os usuários navegam pelos diretórios FTP.
Para configurar as opções de pesquisa no diretório
Abra o Gerenciador do IIS.
No painel Conexões, selecione o nível do servidor ou o nível do site.
Em Exibição de Recursos, clique duas vezes em Pesquisa no Diretório FTP.
Na página Pesquisa no Diretório FTP, em Estilo de Listagem de Diretório, selecione uma das seguintes opções:
- MS-DOS: exibe o conteúdo do diretório de uma forma consistente com o MS-DOS.
- Uma: exibe o conteúdo do diretório de uma forma consistente com o UNIX.
Em Opções de Listagem de Diretório, selecione as informações que você deseja exibir nas listagens do diretório. Você pode selecionar uma das seguintes opções:
- Diretórios virtuais: mostra os diretórios virtuais.
- Bytes disponíveis: exibe o tamanho do arquivo em bytes.
- Anos com quatro dígitos: exibe os anos usando quatro dígitos em vez de dois.
No painel Ações, clique em Aplicar.
Etapa 7: Configurar Restrições nas Tentativas de Logon
Esse recurso permite que você configure o número máximo de falhas nas tentativas de logon que você permitir em um tempo especificado antes de o endereço IP ser negado.
Para configurar as restrições nas tentativas de logon
- Abra o Gerenciador do IIS.
- No painel Conexões, selecione nível do servidor.
- Em Exibição de Recursos, clique duas vezes em Restrições nas Tentativas de Logon FTP.
- Na página Restrições nas Tentativas de Logon FTP, marque a caixa de seleção Habilitar Restrições nas Tentativas de Logon FTP.
- Na caixa Número Máximo de tentativas de logon com falha, digite um número inteiro positivo. O valor padrão é 4.
- Na caixa Período (em segundos), digite um número inteiro positivo. O padrão é 30.
- Selecione Negar endereços IP com base no número de tentativas de logon com falha ou Gravar apenas no log. Se você escolher Gravar apenas no log, o IIS não restringirá os clientes mesmo que o número máximo de tentativas com falha seja excedido.
- Na página Ações, clique em Aplicar.
Etapa 8: Configurar a Filtragem de Solicitações
Use a página do recurso Filtragem de Solicitações FTP para definir as configurações para filtragem de solicitações no site FTP. A filtragem de solicitações FTP é um recurso de segurança que permite que os ISPs (provedores de serviços de Internet) e provedores de serviços de aplicativo restrinjam o comportamento do conteúdo e protocolo.
Para configurar a filtragem de solicitações
- Abra o Gerenciador do IIS.
- No painel Conexões, selecione o nível do servidor ou o nível do site.
- Em Exibição de Recursos, clique duas vezes no ícone de Filtragem de Solicitações FTP.
- Para alterar as configurações de filtragem de solicitações gerais, clique em Editar Configurações de Recurso no painel Ações. Em seguida, edite as configurações gerais conforme necessário.
- Para adicionar um filtro com base nas extensões de nome de arquivo, selecione a guia Extensão de Nome de Arquivo. No painel Ações, clique em Permitir Extensão de Nome de Arquivo ou Negar Extensão de Nome de Arquivo. Digite a extensão na caixa Extensão de nome de arquivo e clique em OK.
- Para adicionar um filtro com base em um segmento de URL (por exemplo, um nome de pasta), selecione a guia Segmentos ocultos. No painel Ações, clique em Adicionar Segmento Oculto. Digite o segmento na caixa Segmento oculto e clique em OK.
- Para adicionar um filtro com base em uma sequência de URL, selecione a guia Sequências de URL Negadas. No painel Ações, clique em Adicionar Sequência de URL. Digite a sequência na caixa Sequência de URL e clique em OK.
- Para adicionar um filtro com base em um comando, selecione a guia Comandos. No painel Ações, clique em Permitir Comando ou Negar Comando. Digite o comando na caixa Comando e clique em OK. (Aviso: a capacidade de adicionar um filtro com base em comando é um recurso avançado. Se você não usar esse recurso corretamente, poderá negar o acesso a todos os clientes FTP no seu servidor.)
Etapa 9: Configurar o Log FTP
Você pode usar o recurso Log FTP para configurar os recursos de log no nível do servidor ou do site e configurar as definições de log.
Para configurar o log FTP
Abra o Gerenciador do IIS.
No painel Conexões, selecione o nível do servidor ou o nível do site.
Na Exibição de Recursos, clique duas vezes no ícone Log FTP.
No menu Um arquivo de log por, selecione Site ou Servidor.
Em Arquivo de Log, clique em Selecionar Campos W3C e selecione as informações que você deseja que estejam no log.
Em Diretório, digite o caminho para a pasta base na qual você deseja que o log de FTP armazene os arquivos ou clique em Procurar para navegar até a pasta base.
Em Codificação, selecione UTF8 (caracteres de um byte e multibyte) ou ANSI (apenas caracteres de um byte).
Em Sobreposição de Arquivo de Log, selecione como você deseja que o FTP crie novos arquivos de log a partir da seguinte lista:
- Agendar: selecione Por Hora, Diariamente, Semanalmente ou Mensalmente para criar novos arquivos de log em um intervalo de tempo fixo.
- Tamanho máximo de arquivo (em bytes): digite um número inteiro positivo para criar novos arquivos de log quando o tamanho do arquivo exceder esse número de bytes.
- Não criar novos arquivos de log
Marque a caixa de seleção Usar hora local para nomeação e sobreposição de arquivo quando desejar que a nomenclatura do arquivo de log e a substituição sejam baseadas no fuso horário local, em vez do UTC (Tempo Universal Coordenado).
No painel Ações, clique em Aplicar.
Etapa 10: Configurar Mensagens FTP
Use o recurso Mensagens FTP para modificar as configurações para mensagens enviadas quando um usuário se conecta ao site FTP.
Para configurar mensagens FTP
No painel Conexões, selecione o nível do servidor ou o nível do site.
Em Exibição de Recursos, clique duas vezes em Mensagens FTP.
Na página Mensagens FTP, em Comportamento da Mensagem, selecione como deseja que as mensagens FTP se comportem. Você pode selecionar uma das seguintes opções:
Suprimir faixa padrão: especifica se deve exibir o cabeçalho de identificação padrão do servidor FTP.
Suporte a variáveis de usuário em mensagens: especifica se um conjunto específico de variáveis de usuário deve ser exibido em mensagens FTP. As variáveis de usuário a seguir são compatíveis:
- %BytesReceived% – O número de bytes enviados do servidor para o cliente na sessão atual.
- %BytesSent% – O número de bytes enviados do cliente para o servidor na sessão atual.
- %SessionID% – O identificador exclusivo da sessão atual.
- %SiteName% – O nome do site FTP que está hospedando a sessão atual.
- %UserName% – O nome da conta de usuário conectado no momento.
Mostrar mensagens detalhadas para solicitações locais: especifica se deve exibir as mensagens de erro detalhadas quando o cliente FTP estiver conectando ao servidor FTP no próprio servidor (host local).
Em Texto da Mensagem, digite as mensagens nas caixas a seguir:
- Faixa: especifica a mensagem que o servidor FTP exibe quando os clientes FTP se conectam pela primeira vez ao servidor FTP.
- Bem-Vindo: especifica a mensagem que o servidor FTP exibe quando os clientes FTP tiverem efetuado logon no servidor FTP.
- Sair: especifica a mensagem que o servidor FTP exibe quando os clientes FTP fazem logoff no servidor FTP.
- Máximo de Conexões: especifica a mensagem que o servidor FTP exibe quando os clientes tentam se conectar e não é possível porque o serviço FTP atingiu o número máximo permitido de conexões de cliente.
No painel Ações, clique em Aplicar.