Lektion 1: Konfigurieren von FTP 753
Verwalten von Berechtigungen und Sitezugriff
Sie können steuern, welche Benutzer und Computer auf Ihren Webserver und seine Ressour-
cen zugreifen dürfen. Sie können sowohl NTFS- als auch IIS-Sicherheitsfeatures einsetzen,
zum Beispiel IP-Adresseinschränkungen, um Zugriffsrechte auf FTP-Sites, Verzeichnisse
und Dateien einzuschränken.
Schützen von Dateien und Ordnern mit NTFS-Berechtigungen
Als Windows Server 2003-Profi sind Sie mit NTFS-Berechtigungen vertraut und wissen,
wie Sie damit den Zugriff auf die Dateien und Verzeichnisse Ihres Webservers steuern und
die Zugriffsebene konfigurieren, die einem bestimmten Benutzer oder einer Gruppe gewährt
wird. Beispielsweise wird empfohlen, Berechtigungen an Gruppen und nicht an einzelne
Benutzer zuzuweisen. Sie sollten auch niemals der Gruppe Jeder den Zugriff auf ein Objekt
verweigern, und explizite Verweigern-Berechtigungen sollten Sie nur sehr sparsam einset-
zen.
Prüfungstipp
Denken Sie immer daran, dass geerbte Verweigern-Berechtigungen nicht den Zugriff auf ein
Objekt verhindern, wenn dieses Objekt eine explizite Zulassen-Berechtigung hat. Explizite
Berechtigungen haben Vorrang gegenüber geerbten Berechtigungen, und das gilt auch für
geerbte Ver weig ern -Berechtigungen. Sie wissen das sicherlich, aber im Prüfungsstress ver-
gisst man es leicht.
Sie können die Sicherheit einer FTP-Site konfigurieren, indem Sie NTFS-Berechtigungen
für Verzeichnisse, virtuelle Verzeichnisse oder die Site selbst konfigurieren. Sie verwenden
dafür den Internetinformationsdienste 6.0-Manager oder das Microsoft Visual Basic-Skript
adsutil.vbs in C:\Inetpub\AdminScripts.
Abbildung 14.5 Anzeigen der NTFS-Berechtigungen für Default FTP Site
754 Kapitel 14: Konfigurieren von FTP- und SMTP-Diensten
Erweitern Sie im Internetinformationsdienste 6.0-Manager den Knoten des lokalen Compu-
ters, klicken Sie mit der rechten Maustaste auf eine FTP-Site oder ein Verzeichnis und wäh-
len Sie den Befehl Berechtigungen. Nun können Sie eine Gruppe oder einen Benutzer hin-
zufügen, der noch nicht im Listenfeld Gruppen- oder Benutzernamen aufgeführt ist, und die
Berechtigungen einer vorhandenen Gruppe oder eines Benutzers zu ändern. Abbildung 14.5
zeigt die Berechtigungen für Default FTP Site.
Arbeiten mit speziellen NTFS-Berechtigungen
Die speziellen Berechtigungen von NTFS sind Berechtigungen, die sich detaillierter kon-
figurieren lassen. Um die Verwaltung zu erleichtern, weisen Sie Benutzern oder Gruppen
normalerweise Standardberechtigungen zu. In geeigneten Fällen sind die speziellen Berech-
tigungen aber nützlich, um die Einstellungen genauer zu steuern.
Sie schützen eine FTP-Site mithilfe von speziellen NTFS-Berechtigungen, indem Sie im
Internetinformationsdienste 6.0-Manager den Knoten des lokalen Computers erweitern, mit
der rechten Maustaste auf eine FTP-Site, ein Verzeichnis oder ein virtuelles Verzeichnis kli-
cken und den Befehl Berechtigungen wählen. Klicken Sie auf Erweitert, um das Dialogfeld
Erweiterte Sicherheitseinstellungen zu öffnen (Abbildung 14.6). Wählen Sie ein Benutzer-
oder Gruppenkonto aus, klicken Sie auf Bearbeiten, wählen Sie eine Berechtigung aus,
klicken Sie erneut auf Bearbeiten und aktivieren oder deaktivieren Sie dann im Dialogfeld
Berechtigungseintrag die Zulassen- oder Verweigern-Kontrollkästchen.
Abbildung 14.6 Das Dialogfeld Erweiterte Sicherheitseinstellungen
Klicken Sie auf der Registerkarte Berechtigungen des Dialogfelds Erweiterte Sicherheits-
einstellungen im Listenfeld auf die Ordner oder Unterordner, auf die diese Berechtigungen
angewendet werden sollen. Üblicherweise weisen Sie Berechtigungen für Ordner auf der
höchstmöglichen Ebene zu und lassen die Einstellungen dann über Vererbung an die Unter-
ordner und Dateien in den darunter liegenden Ebenen weitergeben. Wollen Sie dagegen ver-
hindern, dass Unterordner und Dateien diese Berechtigungen erben, müssen Sie das Kon-
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
