SOSTIC

1. Conceptos generales

• El protocolo FTP, al igual que HTTP, emplea TCP/IP, pero está orientado a la transferencia de archivos.
• El número de puerto predeterminado es el 21.
• Cada sitio FTP debe ser único según los parámetros dirección IP y puerto TCP, tiene asignado un directorio raíz y admite directorios virtuales.

2. El sitio FTP predeterminado

• IIS 6 instala el servicio FTP con un sitio predeterminado con las siguientes características:
• Dirección IP sin asignar
• Puerto TCP: 21
• Directorio particular: %systemdrive%\Inetpub\ftproot
• Admite conexiones anónimas.
• Permisos de lectura

3. Creación de un sitio FTP

• Podemos crear un sitio FTP seleccionando Sitios FTP en la consola de administración de IIS y en el menú Acción > Nuevo > Sitio FTP…(también tenemos la opción de partir de una configuración guardada en formato XML).
• Seleccionamos un nombre descriptivo para nuestro sitio FTP.
• Definimos si queremos asociar este sitio a una dirección IP y le asignamos un puerto TCP.
• Elegimos el modo de aislamiento de usuarios:
• No aislar usuarios: los usuarios no tienen directorios privados.
• Aislar usuarios: cada usuario tiene un directorio raíz exclusivo y privado. Para ello hay que:
• crear el directorio LocalUser en el directorio raíz del sitio FTP.
• crear en LocalUser un directorio para cada usuario que se llamará como el usuario y con el nombre public para los usuarios anónimos.
• Aislar a los usuarios que usen Active Directory: Análogo al anterior, pero la ruta del directorio privado viene configurada en las cuentas del Directorio Activo.
• Determinamos los permisos que tendrán los usuarios:
• Lectura: permite la transferencia de archivos desde el servidor a los clientes.
• Escritura: permite a los usuarios transferir archivos al servidor y borrar archivos.

Nota: estas acciones deben tener los correspondientes permisos NTFS en el sistema de archivos del servidor.

4. Configuración de un sitio FTP

• Sitio FTP:
• Identificación de sitio FTP:
• Descripción: nombre que aparece en la MMC.
• Dirección IP: a la que responderá este sitio FTP.
• Puerto TCP: asignado al sitio FTP.
• Conexiones de sitio FTP:
• Podemos limitar el número máximo de conexiones simultáneas al servidor.
• Tiempo de espera de conexión: tiempo de inactividad del cliente tras el cual el servidor cierra la conexión.
• Habilitar registro:
• Permite activar el registro de conexiones y actividad en el servidor, según el formato deseado.
• Sesiones actuales…
• Permite visualizar las sesiones establecidas con el servidor, la dirección IP del cliente y el tiempo de conexión. También se puede finalizar la sesión.
• Cuentas de seguridad:
• Permite decidir si se permiten conexiones anónimas –y en caso afirmativo con qué usuario local-, y si son éstas las únicas conexiones permitidas.
• Es preciso tener en cuenta que si se realiza una autenticación de usuario, el nombre y la contraseña se transmiten sin encriptar, a menos que se utilice algún sistema adicional de seguridad, como IPSec.
• Mensajes:
• Opcionalmente, se pueden definir mensajes de título, bienvenida, despedida y anuncio de alcance del límite de conexiones permitidas.
• Directorio particular:
• Origen del recurso: puede ser
• Un directorio físico ubicado en el mismo servidor.
• Un recurso compartido.
• Permisos (supeditados a NTFS) y registro:
• Lectura: permite acceder al contenido y transferirlo al cliente.
• Escritura: permite transferir archivos al servidor, borrarlos y renombrarlos, y también crear, renombrar y borrar directorios.
• Registrar visitas: registra la actividad del sitio según el formato de registro activo.
• Seguridad de directorios:
• Permite restringir el acceso basándose en criterios de dirección IP.

5. Directorios virtuales

• Podemos crear directorios virtuales en un sitio FTP análogamente a como los creamos en un sitio web:
• Seleccionado un sitio FTP, Acción > Nuevo > Directorio virtual…
• Definimos un alias, el directorio correspondiente al raíz del directorio virtual y los permisos concedidos.
• Una característica peculiar e importante de los directorios virtuales en los sitios FTP es que no se muestran en el listado del directorio en el que se encuentran: para acceder a su contenido es necesario saber que existen.

Fichero pdf para descargar aquí.