IIS-FTP-Server konfigurieren
Inhaltsverzeichnis |
Installieren der Internet-Informationsdienste und des FTP-Dienstes
Da der FTP auf den Microsoft Internet-Informationsdiensten (Internet Information Services, IIS) beruht, müssen sowohl IIS als auch der FTP-Dienst auf dem Computer installiert sein.
Bei der Microsoft Server 2003 wird der FTP-Dienst nicht standardmäßig installiert.
1. Klicken Sie auf Start, zeigen Sie auf Systemsteuerung und klicken Sie anschließend auf Software. 2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen. 3. Klicken Sie in der Liste Komponenten auf Internet-Informationsdienste (IIS) (aber aktivieren oder deaktivieren Sie das Kontrollkästchen nicht) und klicken Sie anschließend auf Details. 4. Aktivieren Sie die folgenden Kontrollkästchen (wenn sie nicht bereits aktiviert sind): Gemeinsame Dateien FTP-Dienst (File Transfer Protocol) Internetdienste-Manager 5. Aktivieren Sie die Kontrollkästchen neben weiteren IIS-Diensten oder Unterkomponenten, die Sie installieren wollen, und klicken Sie anschließend auf OK. 6. Klicken Sie auf Weiter. 7. legen Sie die Windows Server 2003-CD in das CD-ROM- oder DVD-ROM-Laufwerk Ihres Computers ein oder geben Sie einen Pfad zum Speicherort der Dateien an, und klicken Sie anschließend auf OK, wenn Sie dazu aufgefordert werden. 8. Klicken Sie auf Fertig stellen.
IIS und der FTP-Dienst sind nun installiert. Vor der Verwendung muss der FTP-Dienst konfiguriert werden.
Einrichten eines Anonymous-only-FTP-Server
Für Standadkonfiguration des FTP-Dienstes Gehen Sie folgendermaßen vor, um den FTP-Dienst darauf zu konfigurieren, nur anonyme Verbindungen zuzulassen:
1. Starten Sie den Internetdienste-Manager. 2. Erweitern Sie Servername, wobei Servername der Name des Servers ist. 3. Erweitern Sie FTP-Sites. 4. Klicken Sie mit der rechten Maustaste auf Standard-FTP-Site und klicken Sie anschließend auf Eigenschaften. 5. Klicken Sie auf die Registerkarte Sicherheitskonten. 6. Aktivieren Sie das Kontrollkästchen Anonyme Verbindungen zulassen (wenn es nicht bereits aktiviert ist) und aktivieren Sie anschließend das Kontrollkästchen Nur anonyme Verbindungen zulassen. Wenn Sie das Kontrollkästchen Nur anonyme Verbindungen zulassen aktivieren, konfigurieren Sie den FTP-Dienst darauf, nur anonyme Verbindungen zuzulassen. Benutzer können sich dann nicht über Benutzernamen und Kennwörter anmelden. 7. Klicken Sie auf die Registerkarte Basisverzeichnis. 8. Aktivieren Sie die Kontrollkästchen Lesen und Besuche protokollieren (wenn sie nicht bereits aktiviert sind) und deaktivieren Sie anschließend das Kontrollkästchen Schreiben (wenn es nicht bereits deaktiviert ist). 9. Klicken Sie auf OK. 10. Beenden Sie den Internetdienste-Manager oder schließen Sie das IIS-Snap-In.
Der FTP-Server ist nun für die Annahme eingehender FTP-Anforderungen konfiguriert. Kopieren oder verschieben Sie die Dateien, die für den Zugriff verfügbar sein sollen, in den FTP-Publishing-Ordner. Der Standardordner ist Laufwerk:\Inetpub\Ftproot, wobei Laufwerk das Laufwerk ist, auf dem IIS installiert ist
Berechtigungen für smb-verzeichnisse können nicht gesetzt werden!
Bei lokalen werden NTFS-Berechtigungen für den FTP-Server übernommen.
FAQ
Q: Ich kann mich als normaler Nutzer aber nicht einloggen A: Überprüfen ob der Server nicht auf anonymous-only eingestellt ist!
Q: Ich kann als anonymous trotzdem auf die FTP-Freigabe zugreifen A: Der Nutzer iusr_streaming, der für anonymous verwendet wird, erbt irgendwie die Berechtigungen der Nutzergruppe "Benutzer" (frach mich nicht wie). Aus diesem Grund sollte man der Gruppe Benutzer keine Lese bzw. Schreibrechte für das Verzeichnis geben. Ggf. muss zum entfernen der Rechte, die Vererbung von Dateirechten für den Ordner deaktiviert werden.
Q: Das Verzeichnis ist unsichtbar! A: Im virtuellen ftp-rootverzeichnis muss ein Verzeichnis mit dem Name der FTP-Freigabe existieren damit, diese auch angezeigt wird. Wenn das nicht der Fall ist, kann man aber trotzdem manuell in das Verzeichnis wechseln.
Q: Ich lande beim Einloggen nicht im ftp-root A: Wenn das virtuelle Verzeichnis und der Nutzer den gleichen Namen haben landet man aus irgendwelchen Gründen direkt in dem virtuellen Verzeichnis. Don't know warum das so is.
Einrichten einer nichtanonymen FTP-Freigabe
1. Verzeichnis anlegen
2. Im IIS-Manager (unter Verwaltung zu finden) ein neues virtuelles Verzeichnis anlegen
2.1 Virtuellen Namen des Verzeichnis (der Name unter dem es im ftp-server erscheint) eingeben
2.2. Pfad zum realen Verzeichnis angeben
2.3. Berechtigungen für das Verzeichnis eintragen
3. Nutzer anlegen für die entsprechende Freigabe
3.0.1. Beschreibung für den Nutzer aussagekräftig (am besten Verzeichnis mit reinschreiben in die Beschreibung) setzen.
3.0.2. Kennwort für den Nutzer setzen
3.1. Optionen für das Benutzerkonto setzen
3.1.1. Nutzer muss Kennwort beim nächsten Anmelden ändern deaktivieren deaktivieren
3.1.2. "Kennwort läuft nie ab" und "Benutzer kann Kennwort nicht ändern" aktivieren.
3.1.3. Benutzer aus der Gruppe "Benutzer" entfernen.
3.2. Lokale Sicherheitsrichtlinien überprüfen.
3.2.1. Nutzer darf sich nicht lokal anmelden können 3.2.2. Nutzer darf sich nicht über Terminaldienste anmelden
- Hierfür existiert eine Gruppe "nologin", welche genau diese Funktionalität erfüllt. Also den Nutzer in die Gruppe
"nologin" pappen.
4. Jetzt müssen die Verzeichnisrechte für das reale Verzeichnis angepasst werden.
4.1. Vererbungen übergeordneter Ordner ggf. deaktivieren. (Eigenschaften des Ordners -> Reiter Sicherheit -> Erweitert -> "Berechtigungen übergeordneter Objekte ...). Die Rechte übergeordneter Objekte einfach kopieren.
4.2. Rechte für den Ordner anpassen.
4.2.1. Rechte für unbefugte Nutzer löschen (auch Gruppe Benutzer! -> siehe oben)
4.2.2. Rechte für FTP-Benutzer setzen
5. virtuelles Verzeichnis im ftp-root anlegen (ansonsten bleibt das Verzeichnis unsichtbar, man kann aber mit cd in das Verzeichnis wechseln!)