8. El servicio FTP
1. Conceptos generales
- El protocolo FTP, al igual que HTTP, emplea TCP/IP, pero está orientado a la transferencia de archivos.
- El número de puerto predeterminado es el 21.
- Cada sitio FTP debe ser único según los parámetros dirección IP y puerto TCP, tiene asignado un directorio raíz y admite directorios virtuales.
2. El sitio FTP predeterminado
- IIS 6 instala el servicio FTP con un sitio predeterminado con las siguientes características:
- Dirección IP sin asignar
- Puerto TCP: 21
- Directorio particular: %systemdrive%\Inetpub\ftproot
- Admite conexiones anónimas.
- Permisos de lectura
3. Creación de un sitio FTP
- Podemos crear un sitio FTP seleccionando Sitios FTP en la consola de administración de IIS y en el menú Acción > Nuevo > Sitio FTP…(también tenemos la opción de partir de una configuración guardada en formato XML).
- Seleccionamos un nombre descriptivo para nuestro sitio FTP.
- Definimos si queremos asociar este sitio a una dirección IP y le asignamos un puerto TCP.
- Elegimos el modo de aislamiento de usuarios:
- No aislar usuarios: los usuarios no tienen directorios privados.
- Aislar usuarios: cada usuario tiene un directorio raíz exclusivo y privado. Para ello hay que:
- crear el directorio LocalUser en el directorio raíz del sitio FTP.
- crear en LocalUser un directorio para cada usuario que se llamará como el usuario y con el nombre public para los usuarios anónimos.
- Aislar a los usuarios que usen Active Directory: Análogo al anterior, pero la ruta del directorio privado viene configurada en las cuentas del Directorio Activo.
- Determinamos los permisos que tendrán los usuarios:
- Lectura: permite la transferencia de archivos desde el servidor a los clientes.
- Escritura: permite a los usuarios transferir archivos al servidor y borrar archivos.
Nota: estas acciones deben tener los correspondientes permisos NTFS en el sistema de archivos del servidor.
4. Configuración de un sitio FTP
- Sitio FTP:
- Identificación de sitio FTP:
- Descripción: nombre que aparece en la MMC.
- Dirección IP: a la que responderá este sitio FTP.
- Puerto TCP: asignado al sitio FTP.
- Conexiones de sitio FTP:
- Podemos limitar el número máximo de conexiones simultáneas al servidor.
- Tiempo de espera de conexión: tiempo de inactividad del cliente tras el cual el servidor cierra la conexión.
- Habilitar registro:
- Permite activar el registro de conexiones y actividad en el servidor, según el formato deseado.
- Sesiones actuales…
- Permite visualizar las sesiones establecidas con el servidor, la dirección IP del cliente y el tiempo de conexión. También se puede finalizar la sesión.
- Cuentas de seguridad:
- Permite decidir si se permiten conexiones anónimas –y en caso afirmativo con qué usuario local-, y si son éstas las únicas conexiones permitidas.
- Es preciso tener en cuenta que si se realiza una autenticación de usuario, el nombre y la contraseña se transmiten sin encriptar, a menos que se utilice algún sistema adicional de seguridad, como IPSec.
- Mensajes:
- Opcionalmente, se pueden definir mensajes de título, bienvenida, despedida y anuncio de alcance del límite de conexiones permitidas.
- Directorio particular:
- Origen del recurso: puede ser
- Un directorio físico ubicado en el mismo servidor.
- Un recurso compartido.
- Permisos (supeditados a NTFS) y registro:
- Lectura: permite acceder al contenido y transferirlo al cliente.
- Escritura: permite transferir archivos al servidor, borrarlos y renombrarlos, y también crear, renombrar y borrar directorios.
- Registrar visitas: registra la actividad del sitio según el formato de registro activo.
- Seguridad de directorios:
- Permite restringir el acceso basándose en criterios de dirección IP.
5. Directorios virtuales
- Podemos crear directorios virtuales en un sitio FTP análogamente a como los creamos en un sitio web:
- Seleccionado un sitio FTP, Acción > Nuevo > Directorio virtual…
- Definimos un alias, el directorio correspondiente al raíz del directorio virtual y los permisos concedidos.
- Una característica peculiar e importante de los directorios virtuales en los sitios FTP es que no se muestran en el listado del directorio en el que se encuentran: para acceder a su contenido es necesario saber que existen.
Fichero pdf para descargar aquí.
vidalmb_admin – Dom, 20/08/2006 – 14:13