Поделиться через

Использование имен виртуальных узлов FTP в IIS 7

Роберт Макмюррей

Совместимость

Версия Примечания.
IIS 7.5 Служба FTP 7.5 поставляется в качестве функции для IIS 7.5 в Windows 7 и Windows Server 2008 R2.
IIS 7.0 Службы FTP 7.0 и FTP 7.5 были отправлены вне полосы для IIS 7.0, которые требовали загрузки и установки службы из следующего URL-адреса: https://www.iis.net/downloads/microsoft/ftp

Введение

Корпорация Майкрософт создала новую службу FTP, которая была полностью перезаписана для Windows Server® 2008. Эта новая служба FTP включает множество новых функций, позволяющих веб-авторам публиковать содержимое лучше, чем раньше, и предлагает веб-администраторам больше возможностей безопасности и развертывания.

Одной из функций новой службы FTP является возможность настроить имена виртуальных узлов, что позволяет веб-узлам настраивать несколько САЙТОВ FTP на одном IP-адресе. В этом документе описывается создание двух сайтов FTP с уникальными именами виртуальных узлов двумя способами: использование нового пользовательского интерфейса FTP и непосредственное редактирование файлов конфигурации IIS 7.0. Она содержит:

Примечание.

В этом пошаговом руководстве содержится ряд шагов, в которых вы входите на FTP-сайт с помощью учетной записи локального пользователя.

Необходимые компоненты

Для выполнения процедур в этой статье необходимо установить следующие элементы:

  1. Служба IIS 7.0 должна быть установлена в Windows Server 2008, а диспетчер службы IIS должен быть установлен.

  2. Новая служба FTP. Вы можете скачать и установить службу FTP с https://www.iis.net/ веб-сайта, используя одну из следующих ссылок:

    • FTP 7.5 для IIS 7.0 (x64)
    • FTP 7.5 для IIS 7.0 (x86)

  3. Вам потребуется создать корневые папки для сайтов FTP:

    • %SystemDrive%\inetpub\www.example.com
    • %SystemDrive%\inetpub\www.contoso.com

Создание двух сайтов FTP на основе имени узла с помощью диспетчера IIS 7.0

Шаг 1. Использование мастера FTP-сайта для создания первого FTP-сайта

На этом первом шаге мы создадим новый FTP-сайт с использованием уникального имени виртуального узла.

  1. Откройте диспетчер службы IIS (IIS). В области "Подключения" щелкните узел "Сайты" в дереве.

  2. Щелкните правой кнопкой мыши узел "Сайты" в дереве и щелкните "Добавить FTP-сайт" или "Добавить FTP-сайт" на панели "Действия".
    Снимок экрана: страница

  3. При отображении мастера добавления FTP-сайта :

    • Введите www.example.com имя FTP-сайта.

    • Перейдите %SystemDrive%\inetpub\www.example.com в папку, созданную в разделе предварительных требований.

      Примечание.

      Если вы решили ввести путь к папке содержимого, можно использовать переменные среды в путях.

    • Нажмите кнопку Далее.
      Снимок экрана: диалоговое окно

  4. На следующей странице мастера:

    • Выберите IP-адрес для сайта FTP в раскрывающемся списке IP-адресов или выберите вариант "Все неназначенные".

    • Обычно вы вводите TCP/IP-порт для FTP-сайта в поле "Порт ". В этом пошаговом руководстве вы решите принять порт по умолчанию 21.

    • Введите www.example.com поле виртуального узла.

    • Убедитесь, что в раскрывающемся списке SSL-сертификата задано значение "Не выбрано" и выбран параметр "Нет SSL" или "Разрешить SSL".

    • Нажмите кнопку Далее.

      Снимок экрана: диалоговое окно

  5. На следующей странице мастера:

    • В параметрах проверки подлинности выберите "Базовый".

    • В параметрах авторизации :

      • Выберите "Указанные пользователи" в раскрывающемся списке "Разрешить доступ".
      • Введите имя пользователя для локального пользователя в следующем поле; Например, можно ввести "MyUser".
      • В параметре "Разрешения" выберите "Чтение" и "Запись".

    • Нажмите кнопку Готово.
      Изображение мастера, на котором показана базовая проверка подлинности и указанные пользователи, выбранные для авторизации с параметрами чтения и записи для разрешений.

Итоги

Вы успешно создали новый FTP-сайт с помощью новой службы FTP. Чтобы вернуть элементы, выполненные на этом шаге, сделайте следующее:

  • Вы создали новый FTP-сайт www.example.comс корнем %SystemDrive%\inetpub\www.example.comсодержимого сайта.
  • Вы привязали FTP-сайт к www.example.com имени виртуального узла.
  • Вы включили обычную проверку подлинности и создали правило авторизации для учетной записи локального пользователя для доступа на чтение и запись.

Шаг 2. Использование мастера FTP-сайта для создания второго FTP-сайта

На этом втором шаге мы создадим новый FTP-сайт с помощью уникального имени виртуального узла.

  1. Откройте диспетчер службы IIS (IIS). В области "Подключения" щелкните узел "Сайты" в дереве.

  2. Щелкните правой кнопкой мыши узел "Сайты" в дереве и щелкните "Добавить FTP-сайт" или "Добавить FTP-сайт" на панели "Действия".
    Снимок экрана: страница

  3. Когда появится мастер добавления FTP-сайта:

    • Введите www.contoso.com имя FTP-сайта.

    • Перейдите %SystemDrive%\inetpub\www.contoso.com в папку, созданную в разделе предварительных требований.

      Примечание.

      Если вы решили ввести путь к папке содержимого, можно использовать переменные среды в путях.

    • Нажмите кнопку Далее.
      Снимок экрана: мастер добавления F T P-сайта, отображающего I P-адрес, введенный в поле имени сайта F T P, и команда, заполняющая поле физического пути.

  4. На следующей странице мастера:

    • Выберите IP-адрес для сайта FTP в раскрывающемся списке IP-адресов или выберите вариант "Все неназначенные".
    • Обычно вы вводите TCP/IP-порт для FTP-сайта в поле "Порт ". В этом пошаговом руководстве выберите вариант принятия порта по умолчанию 21.
    • Введите www.contoso.com поле виртуального узла.
    • Убедитесь, что в раскрывающемся списке SSL-сертификата задано значение "Не выбрано" и выбран параметр "Нет SSL" или "Разрешить SSL".
    • Нажмите кнопку Далее.
      Снимок экрана: мастер добавления сайта F T P, отображающего привязку и параметры S L L с параметром S S L Certificate( S S L Certificate), для параметра

  5. На следующей странице мастера:

    • В параметрах проверки подлинности выберите "Базовый".

    • В параметрах авторизации :

      • Выберите "Указанные пользователи" в раскрывающемся списке "Разрешить доступ".
      • Введите имя пользователя для локального пользователя в следующем поле; Например, можно ввести "MyUser".
      • В параметре "Разрешения" выберите "Чтение" и "Запись".

    • Нажмите кнопку Готово.
      Снимок экрана мастера, на котором отображается значение

Итоги

Вы успешно создали новый FTP-сайт с помощью новой службы FTP. Чтобы вернуть элементы, выполненные на этом шаге, сделайте следующее:

  1. Вы создали новый FTP-сайт www.contoso.comс корнем %SystemDrive%\inetpub\www.contoso.comсодержимого сайта.
  2. Вы привязали FTP-сайт к www.contoso.com имени виртуального узла.
  3. Вы включили обычную проверку подлинности и создали правило авторизации для учетной записи локального пользователя для доступа на чтение и запись.

Шаг 3. Вход на FTP-сайт

В шагах 1 и 2 вы создали два FTP-сайта с использованием уникальных имен виртуальных узлов и настроили параметры безопасности, чтобы разрешить вход только учетной записи администратора. На этом шаге вы войдете в систему с помощью учетной записи администратора.

Примечание.

На этом шаге вы войдете на FTP-сайт с помощью учетной записи локального администратора. При создании сайтов FTP в шагах 1 и 2 мы привязали сайты FTP к локальному IP-адресу обратного цикла. Если вы не использовали локальный адрес обратного цикла, используйте SSL для защиты параметров учетной записи. Если вы предпочитаете использовать отдельную учетную запись пользователя вместо учетной записи администратора, задайте правильные разрешения для этой учетной записи пользователя для соответствующих папок.

Вход на первый FTP-сайт с помощью учетной записи локального пользователя

  1. На FTP-сервере откройте сеанс командной строки.

  2. Введите следующую команду, чтобы подключиться к FTP-серверу; Например, можно ввести следующее:

    FTP www.example.com

  3. При появлении запроса на имя пользователя введите www.example.com имя виртуального узла, за которым следует символ вертикальной строки (|). Например: www.example.com|MyUser

  4. При появлении запроса на ввод пароля введите пароль учетной записи локального пользователя.

  5. Теперь вы должны войти на FTP-сайт в качестве учетной www.example.com записи локального пользователя.

Вход на второй FTP-сайт с помощью учетной записи локального пользователя

  1. На FTP-сервере откройте сеанс командной строки.

  2. Введите следующую команду, чтобы подключиться к FTP-серверу; Например, можно ввести следующее:

    FTP www.contoso.com

  3. При появлении запроса на имя пользователя введите www.contoso.com имя виртуального узла, за которым следует символ вертикальной строки (|). Например: www.contoso.com|MyUser

  4. При появлении запроса на ввод пароля введите пароль учетной записи локального пользователя.

  5. Теперь вы должны войти на FTP-сайт в качестве учетной www.contoso.com записи локального пользователя.

Создание сайтов FTP виртуального узла путем редактирования файлов конфигурации IIS 7.0

Вы также можете создать сайты FTP для новой службы FTP, изменив файлы конфигурации IIS 7.0.

Примечание.

Для редактирования файла applicationHost.config требуются полные административные разрешения. Используйте один из двух методов:

  • Войдите на компьютер с помощью локальной учетной записи "администратор".

Or

  • Если вы вошли в систему с использованием учетной записи с правами администратора, не являющейся локальной учетной записью администратора, откройте Блокнот с помощью параметра "Запуск от имени администратора".

Примечание.

Один из описанных выше шагов является обязательным, так как компонент безопасности управления учетными записями пользователей (UAC) в операционных системах Windows Vista и Windows Server 2008 запрещает доступ к файлу конфигурации applicationHost.config. Дополнительные сведения о UAC см. в статье "Контроль учетных записей пользователей".

Ниже описаны все необходимые параметры для создания нового FTP-сайта с нуля.

  1. Используя текстовый редактор, например Блокнот Windows, откройте файл applicationHost.config, расположенный в %SystemRoot%\System32\inetsrv\config папке по умолчанию.

  2. Найдите раздел <sites>. Добавьте первый FTP-сайт в <sites> синтаксис, аналогичный приведенному ниже.

    Примечание.

    Возможно, вам потребуется выбрать другое число, отличное от "2" для идентификатора сайта, если любой сайт в настоящее время использует этот идентификатор сайта.

    <site name="www.example.com" id="2">
    <application path="/">
        <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\www.example.com" />
    </application>
    <bindings>
        <binding protocol="ftp" bindingInformation="127.0.0.1:21:www.example.com" />
    </bindings>
    <ftpServer>
        <security>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
            <authentication>
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </ftpServer>
</site>

  3. Добавьте второй FTP-сайт внутри синтаксиса <sites> , аналогичного следующему.

    Примечание.

    Возможно, вам потребуется выбрать другое число, отличное от "3" для идентификатора сайта, если любой сайт в настоящее время использует этот идентификатор сайта.

    <site name="www.contoso.com" id="3">
    <application path="/">
        <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\www.contoso.com" />
    </application>
    <bindings>
        <binding protocol="ftp" bindingInformation="127.0.0.1:21:www.contoso.com" />
    </bindings>
    <ftpServer>
        <security>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
            <authentication>
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </ftpServer>
</site>

  4. Прокрутите страницу до нижней части файла конфигурации applicationHost.config и добавьте разделы расположения для обоих сайтов FTP, содержащих параметры авторизации.

    Примечание.

    Как показано в этом примере, параметры авторизации для сайтов FTP настраиваются по URL-адресу, и эти параметры специально позволяют включить разрешения на чтение и запись для учетной записи локального пользователя.

    <location path="www.example.com">
    <system.ftpServer>
        <security>
            <authorization>
                <add accessType="Allow" users="MyUser" permissions="Read, Write" />
            </authorization>
        </security>
    </system.ftpServer>
</location>
<location path="www.contoso.com">
    <system.ftpServer>
        <security>
            <authorization>
                <add accessType="Allow" users="MyUser" permissions="Read, Write" />
            </authorization>
        </security>
    </system.ftpServer>
</location>

  5. Сохраните файл конфигурации applicationHost.config.

Теперь вы сможете войти в только что созданные сайты FTP с помощью FTP-клиента. Дополнительные сведения см. в разделе "Вход на FTP-сайт " этого пошагового руководства.

Итоги

Чтобы вернуть элементы, выполненные на этом шаге, сделайте следующее:

  • Вы создали два узла FTP с именами www.example.com и www.contoso.comсоответствующими корневыми содержимого сайтов:

    • %SystemDrive%\inetpub\www.example.com
    • %SystemDrive%\inetpub\www.contoso.com.

  • Вы привязали оба FTP-сайта к локальному IP-адресу обратного цикла для компьютера через порт 21, используя www.example.com и www.contoso.com в качестве имен виртуальных узлов.

  • Вы включили обычную проверку подлинности и создали правило авторизации для учетной записи локального пользователя для доступа на чтение и запись для каждого сайта.