Lektion 1: Konfigurieren von FTP 747
Bestätigen der Berechtigungen verwendet wird, unabhängig davon, welche Anmeldeinfor-
mationen der Benutzer übergibt.
Verzeichnissicherheitseinstellungen
Mit den Einstellungen auf der Registerkarte Verzeichnissicherheit (Abbildung 14.3) konfigu-
rieren Sie, wie der Zugriff auf eine FTP-Site abhängig von der IPv4-Adresse eingeschränkt
wird.
Abbildung 14.3 Die Registerkarte Verzeichnissicherheit
In der Standardeinstellung dürfen alle Computer auf die Site zugreifen. Sie können neue
Einträge für bestimmte Computer oder Gruppen von Computern hinzufügen und die Stan-
dardeinstellung auf Zugriff gewährt oder Zugriff verweigert setzen.
Zum Beispiel können Sie in einem Intranet den Zugriff auf eine bestimmte FTP-Site nur für
Clients erlauben, die aus dem Netzwerk Ihres Internetproviders stammen. Alle erlaubten
Clientverbindungen stammen aus einem bestimmten IP-Adressbereich. In diesem Fall er-
lauben Sie den Zugriff auf Basis von IP-Adressen- und Subnetzmaskeneinstellungen.
Erstellen einer neuen FTP-Site
Ihr Webserver kann mehrere FTP-Sites hosten, die unterschiedliche Ports und IP-Adressen
bedienen. Sie erstellen eine neue FTP-Site im Internetinformationsdienste 6.0-Manager, in-
dem Sie mit der rechten Maustaste auf den Ordner FTP-Sites klicken und den Befehl Neu/
FTP-Site wählen. Daraufhin startet der Assistent zum Erstellen einer FTP-Site. Auf der ers-
ten Seite des Assistenten (nach der Seite Willkommen) werden Sie aufgefordert, eine Be-
schreibung für die Site einzugeben. Das sollte ein aussagekräftiger Name sein, der Ihnen
hilft, die Site bei der Administration zu identifizieren.
Auf der Seite IP-Adresse und Porteinstellungen geben Sie die IP-Adressen und den TCP-
Port an, auf denen der Server seine Dienste zur Verfügung stellt. In der Standardkonfigura-
tion antwortet der Server auf Anforderungen aller nicht zugewiesenen IP-Adressen und
748 Kapitel 14: Konfigurieren von FTP- und SMTP-Diensten
benutzt den Standardport 21. Jede FTP-Site auf dem Server muss eine eindeutige Kombina-
tion aus IP-Adresse und Portzuweisung haben, wenn die Sites gleichzeitig laufen sollen.
Auf der Seite FTP-Benutzerisolation (Abbildung 14.4) wählen Sie aus, auf welche Inhalte
die Benutzer zugreifen dürfen.
Abbildung 14.4 Die Seite FTP-Benutzerisolation
Folgende Optionen stehen zur Wahl:
■ Benutzer nicht isolieren Alle Benutzer können auf alle Inhalte der FTP-Site zugrei-
fen, auch auf Ordner, die von anderen Benutzern erstellt wurden.
■ Benutzer isolieren Jeder Benutzer wird automatisch in einen Ordner gelegt, der sei-
nem Anmeldenamen entspricht. Das verhindert, dass die Benutzer auf andere Ordner
oder Verzeichnisse auf dem FTP-Server zugreifen.
■ Benutzer mit Active Directory isolieren Benutzer können sich am Server anmel-
den, wenn sie Active Directory-Domänenkonten haben. Außerdem muss der Pfad zum
angegebenen FTP-Basisverzeichnisordner eines Benutzers vorhanden sein.
Die Seite Basisverzeichnis der FTP-Site legt den Stammordner der FTP-Site im Dateisystem
fest. Normalerweise bekommt jede neue FTP-Site ihren eigenen, separaten Stammordner.
Default FTP Site verwendet den Ordner %SystemDrive%\inetpub\ftproot.
Auf der Seite Zugriffsberechtigungen für FTP-Site des Assistenten zum Erstellen einer FTP-
Site legen Sie fest, ob die Benutzer die Dateien auf dem Server lesen, schreiben oder beides
dürfen. Schreibgeschützte Konfigurationen werden häufig eingesetzt. Die Benutzer können
dann Daten herunterladen, aber nicht hochladen. Schreibberechtigungen sind erforderlich,
wenn Dateien zur Site hinzugefügt werden sollen. Es ist außerdem möglich, nur Schreib-
berechtigungen zuzuweisen, wenn die Site den Benutzern nur erlauben soll, Dateien hoch-
zuladen, aber nicht, sie anzusehen oder herunterzuladen. Wenn Sie auf dieser Seite auf
Schließen klicken, wird die Site erstellt. Klicken Sie dann auf Fertig stellen, um den Assis-
tenten zum Erstellen einer FTP-Site zu beenden.
Wenn Sie eine neue FTP-Site erstellt haben, können Sie diese Site und ihre Einstellungen im
Internetinformationsdienste 6.0-Manager verwalten. FTP-Sites, die den FTP-Publishing-
dienst benutzen, können unabhängig voneinander gestartet, beendet und angehalten werden.
Wird eine FTP-Site beendet, erlaubt sie keine eingehenden Verbindungen mehr.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
