IIS tidak terinstal secara default saat instalasi standar Windows Server 2003, dan jika Anda menggunakan IIS terinstal Manage Your Server seperti yang dijelaskan dalam artikel ini sebelumnya menginstall WWW layanan tetapi bukan layanan FTP. Jadi sebelum kita bisa membuat situs FTP pertama kita harus memasang layanan FTP di IIS mesin. Untuk melakukan ini, kita perlu menambahkan komponen tambahan untuk peran Server kita ditugaskan mesin kita apabila kita menggunakan Manage Your Server untuk menginstal IIS.
Mulailah dengan membuka Tambah atau Hapus Program di Control Panel dan pilih Add / Remove Windows Components. Kemudian pilih checkbox untuk Aplikasi Server:
Klik Rincian dan pilih kotak centang untuk Internet Information Services (IIS):
Klik Rincian dan pilih kotak centang untuk File Transfer Protocol (FTP) Pelayanan.
Klik OK dua kali, kemudian Next untuk menginstal layanan FTP. Selama instalasi perlu memasukkan Windows Server 2003 CD produk atau browse ke titik distribusi jaringan di mana Windows Server 2003 Setup file berada. Klik Finish saat wizard dilakukan.
Membuat FTP Site
Seperti pada situs web, pendekatan sederhana untuk mengidentifikasi setiap situs FTP pada mesin Anda adalah untuk menetapkan masing-masing alamat IP yang terpisah, server kami memiliki tiga alamat IP (172.16.11.210, 172.16.11.211 dan 172,16 .11.212) yang ditugaskan untuk itu.
Tugas pertama kami adalah untuk membuat situs FTP baru untuk departemen Sumber Daya Manusia, tetapi sebelum kita lakukan yang pertama meneliti Default FTP Site yang telah dibuat ketika kita menginstal layanan FTP pada mesin. Buka IIS Manager pada Administrative Tools, pilih FTP Situs di konsol pohon, dan klik kanan pada Default FTP Site dan pilih Properties:
Sama seperti Default Web Site, alamat IP untuk FTP Site default diatur ke Semua. Ini berarti setiap alamat IP tidak secara khusus ditugaskan ke situs lain FTP pada mesin membuka Default FTP Site sebaliknya, jadi sekarang pembukaan baik ftp://172.16.11.210, ftp://172.16.11.211 atau ftp://172.16.11.212 di Internet Explorer akan menampilkan isi dari Default FTP Site.
Menetapkan alamat IP 172.16.11.210 untuk situs FTP dan Sumber Daya Manusia membuat D: \ HR folder dimana isinya berada. Untuk membuat situs FTP yang baru, klik kanan pada node Situs FTP dan pilih New
-> FTP Site. Ini dimulai pada FTP Site Creation Wizard. Klik Next, dan keterangan untuk jenis situs tersebut:
Klik Next, dan tentukan 172.16.11.210 sebagai alamat IP untuk situs baru:
Klik Next dan pilih Jangan mengisolasi pengguna, karena ini akan menjadi situs yang ada (termasuk pengguna tamu) akan bebas untuk mengakses:
Klik Next dan menentukan C: \ HR sebagai lokasi direktori root untuk situs:
Klik Next dan meninggalkan akses menetapkan hanya sebagai Read di situs ini hanya akan digunakan untuk men-download formulir untuk hadir dan calon karyawan:
Klik Next dan kemudian Finish untuk menyelesaikan wizard. Sumber Daya Manusia yang baru FTP situs sekarang dapat dilihat di IIS Manager di bawah node Situs FTP:
Untuk melihat isi dari situs ini, pergi ke desktop Windows XP pada jaringan yang sama dan buka URL ftp://172.16.11.210 menggunakan Internet Explorer:
Catatan pada status bar di bagian bawah jendela IE yang Anda tersambung sebagai pengguna anonim. Untuk melihat semua pengguna saat terhubung ke Sumber Daya Manusia situs FTP, klik kanan pada situs di Internet Service Manager dan pilih Properties, kemudian pada FTP Site tab klik tombol Peristiwa Sesi untuk membuka dialog FTP Pengguna Sesi:
Sekarang kita ciptakan situs lain FTP dengan menggunakan skrip bukan GUI. Dengan membuat situs Bantuan dan Dukungan disebut dengan root direktori C: \ Dukungan dan alamat IP 172.16.11.211:
Berikut hasil dari menjalankan script:
Script yang kita gunakan di sini adalah Iisftp.vbs, seperti yang Iisweb.vbs dan Iisvdir.vbs apa yang kita diskusikan pada artikel sebelumnya merupakan salah satu dari beberapa skrip administrasi IIS tersedia saat Anda menginstal IIS pada Windows Server 2003.
Setelah Anda membuat situs FTP baru menggunakan script ini anda dapat lebih mengkonfigurasi situs menggunakan IIS Manager dengan cara biasa.
Controlling Access to an FTP Site Mengontrol Akses ke Situs FTP
Sama seperti untuk situs web, ada empat cara untuk mengontrol akses ke situs-situs FTP di IIS: Perizinan NTFS, IIS perizinan, pembatasan alamat IP, dan metode otentikasi, izin NTFS selalu baris pertama Anda pertahanan tetapi kami tidak dapat menutupi mereka secara rinci di sini. IIS perizinan ditetapkan pada tab Home Directory lembar properti Anda FTP situs:
Perlu diketahui bahwa akses untuk situs FTP yang lebih sederhana (Read Write Only) dari mereka adalah untuk situs web, dan secara default hanya izin Baca diaktifkan, yang memungkinkan pengguna untuk men-download file dari situs FTP Anda.
Jika Anda mengizinkan Write akses, pengguna akan bisa mengupload file ke situs juga. Dan tentu saja akses dan izin NTFS menggabungkan dengan cara yang sama mereka lakukan untuk situs web.
Seperti situs web, pembatasan alamat IP dapat digunakan untuk membolehkan atau menolak akses ke situs Anda dengan klien yang memiliki sebuah alamat IP, alamat IP dalam rentang alamat, atau nama DNS tertentu.
FTP juga memiliki pilihan otentikasi kurang dari situs web, seperti yang dapat dilihat dengan memilih tab Account Keamanan:
Secara default Izinkan koneksi anonim dipilih, dan ini berlaku untuk situs FTP publik di Internet tetapi untuk situs FTP pribadi pada intranet perusahaan Anda mungkin ingin membersihkan ini centang untuk mencegah akses anonim ke situs Anda.
Kosongnya kotak ini memiliki hasil bahwa situs FTP Anda menggunakan Otentikasi Dasar sebagai gantinya, dan pengguna yang mencoba untuk mengakses situs ini disajikan dengan kotak dialog otentikasi:
Perhatikan bahwa Otentikasi Dasar melewati surat kepercayaan pengguna melalui jaringan dalam bentuk teks jadi ini berarti situs FTP tidak aman (mereka tidak mendukung Windows otentikasi terpadu). Jadi jika Anda akan menggunakan situs FTP pribadi pada jaringan internal Anda pastikan Anda menutup port 20 dan 21 pada firewall Anda untuk memblokir lalu lintas masuk FTP eksternal dari pengguna di Internet.
Menghentikan dan Memulai Situs FTP
Jika sebuah situs FTP menjadi tidak tersedia Anda mungkin perlu me-restart untuk mendapatkannya bekerja kembali, yang dapat Anda lakukan dengan menggunakan IIS Manager dengan mengklik kanan pada situs FTP dan memilih Berhenti dan kemudian Start.
Dari baris-perintah yang dapat menghentikan msftpsvc jenis bersih diikuti oleh msftpsvc mulai bersih atau menggunakan iisreset restart semua layanan IIS. Ingat bahwa me-restart sebuah situs FTP adalah jalan terakhir sebagai pengguna saat terhubung ke situs tersebut akan terputus.
Pelaksana Isolasi Pengguna FTP
Terakhir, mari kita menyimpulkan dengan melihat bagaimana menerapkan fitur baru FTP Pengguna Isolasi IIS di Windows Server 2003.
Ketika sebuah situs FTP menggunakan fitur ini, setiap pengguna yang mengakses situs FTP memiliki direktori home yang subdirektori di bawah direktori root untuk situs FTP, dan dari perspektif pengguna FTP direktori home mereka tampaknya folder tingkat atas dari situs. Ini berarti pengguna dicegah dari melihat file yang di rumah user lain 'direktori FTP, yang memiliki keuntungan dari memberikan keamanan untuk file masing-masing pengguna.
Mari kita membuat sebuah situs FTP yang disebut Staf yang menggunakan fitur baru ini, menggunakan C: \ Folder Staf sebagai direktori root untuk situs dan 172.16.11.212 untuk alamat IP situs. Jalankan FTP Site Creation Wizard seperti yang kita lakukan sebelumnya dan melalui langkah ini sampai Anda mencapai halaman FTP Pengguna Isolasi dan pilih opsi mengisolasi pengguna pada halaman ini:
Lanjutkan dengan wizard dan pastikan untuk memberikan pengguna baik Membaca dan Menulis izin sehingga mereka dapat meng-upload dan download file.
Sekarang mari kita berkata Anda memiliki dua pengguna, Bob Smith (bsmith) dan Mary Jones (mjones) yang ada di account domain yang pra-Windows 2000 adalah nama TESTTWO.
Untuk memberikan pengguna FTP rumah direktori pada server Anda, terlebih dahulu membuat subfolder bernama \ TESTTWO bawah \ Staff Folder (Anda FTP root direktori).
Kemudian membuat subfolder \ bsmith dan \ mjones bawah Account \.
Struktur folder Anda sekarang harus terlihat seperti ini:
C:\Staff Folders C: \ Folder Staf \TESTTWO \TESTTWO \bsmith \Bsmith \mjones \ Mjones
Untuk menguji FTP Pengguna Isolasi mari kita meletakkan nama file Bob Document.doc dalam subfolder \ bsmith dan Mary Document.doc di subfolder dalam \ mjones.
Sekarang, masuklah ke desktop Windows XP dan buka Internet Explorer dan mencoba untuk membuka ftp://172.16.11.212, yang adalah URL untuk situs FTP Staff kami hanya dibuat.
Ketika Anda melakukan ini sebuah kotak dialog otentikasi muncul, dan jika Anda Bob maka anda dapat memasukkan nama pengguna Anda (menggunakan formulir DOMAIN \ username) dan password seperti ini:
Ketika Bob klik tombol Log On isi direktori home nya FTP ditampilkan:
Perhatikan bahwa ketika Anda membuat situs baru FTP menggunakan FTP Pengguna Isolasi, Anda tidak dapat dikonversi ke sebuah situs FTP biasa (yang tidak memiliki FTP Pengguna Isolasi diaktifkan). Demikian pula, sebuah situs FTP biasa tidak dapat dikonversi ke satu menggunakan FTP Isolasi User.
Kita masih perlu untuk menjelajahi salah satu pilihan yang lebih dan itu pilihan ketiga di halaman pengguna FTP Isolasi FTP Site Creation Wizard, yaitu mengisolasi pengguna menggunakan Active Directory. Karena kita sudah kehabisan alamat IP mari kita pertama hapus Bantuan dan Dukungan situs FTP untuk membebaskan 172.16.11.211. Salah satu cara yang dapat kita lakukan ini adalah dengan membuka command prompt dan mengetik iisftp / menghapus "Bantuan dan Dukungan" menggunakan skrip perintah Iisftp.vbs. Kemudian memulai FTP Site Creation Wizard lagi dan pilih pilihan yang ketiga yang disebutkan di atas (kami akan nama ini situs baru Manajemen):
Klik Next, dan masukkan account administrator dalam domain, password untuk account ini, dan nama lengkap dari domain:
Sign up here with your email
ConversionConversion EmoticonEmoticon