Раздел: Документация

0 ... 86 87 88 89 90 91 92 ... 154

Properties (Основные свойства FTP-елужбы з для данного компьютера.

3. Перейдите на вкладку Security Accounts (Безопасные учетные записи) (рис. 7-6).

4.

5.

ЬыСириге #=t(rtn» wrw*. */ndo>-s. чтойы ис гюль юв-эгтъ es для

Р fP*p*n»Trb№lM«Mi>*PrHpnT4flP3llS

тТтрОДвяпглюнтеги*-!tf+CTиьй записям Wretovw

~MICRG S D FT дмжистрзта 3!MICfl0SDFTAv*HMcrpffr.. i

Добвдь.... Уладить

J

Рис. 7-6, Вкладка Purity Accounts (Безопасные учетные записи) диалогового окна FTP Service Master Properties (Основные свойства FTP-службы)

Чтобы разрешить анонимный доступ, пометьте флажок Allow Anonymous Access (Разрешить анонимные подключения) и перейдите к п. 5. Для запрещения анонимного доступа снимите флажок Allow Anonymous Access и перейдите к п. 6. При этом к узлу смогут обращаться только прошедшие проверку подлинности пользователи.

Сконфигурируйте локальные учетные записи или учетные записи домена для доступа к FTP-узлам сервера:

• полеШёгпате (Пользователь) содержит имя учетной записи для анонимного доступа к ресурсу; его можно изменить или, щелкнув Browse (Обзор), выбрать учетную запись в диалоговом окне Find User (Выбор:

Пользователь);

---

•флажок Allow Only Anonymous Connections

шить только анонимные подключения) запрещает поль-зова гелям подключаться к узлу с указанием имени и пароля; пометьте его, если нужен только анонимный доступ к узлу, если нет — снимите;

• флажок Allow IIS То Control Password (Разрешить управление паролем из IIS) определяет, разрешено ли управление паролем учетной записи анонимного доступа из 1IS; обычно это то, что нужно, — пометьте флажок; или снимите его и введите пароль учетной записи длядоступа.

6. Дважды щелкните ОК. Произведенные изменения будут автоматически унаследованы всеми FTP-узлами сервера.

Конфигурирование анонимного доступа на уровне узла

Параметры анонимного доступа к отдельному FTP-узлу конфигурируются так.

1.В оснастке Internet Information Services щелкните значок нужного FTP-узла правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

2.Перейдите на вкладку Security Accounts (Безопасные

учетные записи).

3.Чтобы разрешить анонимный доступ, пометьте флажок Allow Anonymous Access (Разрешить анонимные подключения) и перейдите к п. 4, Для запрещения — снимите флажок Allow Anonymous Access и перейдите к п. 8. При этом к узлу смогут обращаться только прошедшие проверку подлинности пользователи.

4.Вам потребуется сконфигурировать локальные учетные записи или учетные записи домена для доступа к FTP-узлам сервера:

•поле1.;негпате ( П<>.п.з1>инте.-п.) содержит имя учетной записи для анонимного доступа к ресурсу; его можно изменить или, щелкнув Browse (Обзор), ш>?пр;п!> учетную запись в диалоговом окне Find User (Выбор: Пользователь);

•флажок Allow Only Anonymous Connections (Разрешить только анонимные подключения) запрещает пользователям подключаться к узлу с указанием имени и

---

пароля; пометьте его, если нужен только анонимный доступ к узлу, если нет — снимите; • флажок Allow IIS To Control Password (Разрешить управление паролем из IIS) определяет, разрешено ли управление паролем учетной записи анонимного доступа из IIS; обычно это г», что нужно, — пометьте флажок; или снимите &т и введите пароль учетной записи для анонимного доступа.

5. Дважды щелкните ОК. Изменения будут автоматически унаследованы всеми FTP-узлами сервера.

Использование разрешенийна FTP-серверах

Все папки и файлы IIS могут иметь разные разрешения на доступ, назначенные на уровне безопасности Windows. Помните, что полным доступом к файлам и папкам (т. е. правом создавать, переименонывать и удалять ресурсы) обладают только администраторы.

Пользователям, прошедшим проверку на подлинность, следует назначать специфические разрешении в зависимости от выполняемых ими задач. Предоставьте пользователям, загружающим файлы, разрешение Read (чтение), а пользователям, закачивающим файлы, — Write (запись) для соответствующих ресурсов. Если пользователям второго типа нужно просматривать содержимое каталогов, назначьте им и разрешение Read.

Специальная группа Everyone (Все) и гостевая учетная запись Интернета должны обладать неявными разрешениями. ЕТР-узел но умолчанию наследует разрешения папки Inet-pub, к которой группа Everyone обладает полным доступом. Это создает угрозу безопасности, которую нужно предотвратить: задайте папкам и файлам для загрузки разрешение Read, а папкам для закачки - Write и Read (если хотите, чтобы пользователь просматривал их содержимое).

Совет Чтобы сконфигурировать разрешения на доступ к отдельной папке после изменения свойств базового каталога FTP-узла по умолчанию, снимите в окне свойств последнего флажок Allow Inheritable Permissions (Переносить наследуемые от родительского объекта разрешения на этот объект).

0 ... 86 87 88 89 90 91 92 ... 154