O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Lektion 1: Konfigurieren von FTP 751
Verwalten der Authentifizierung
Sie können einen FTP6-Server so konfigurieren, dass er anonymen Zugriff auf FTP-Res-
sourcen erlaubt und (optional) nur anonyme Verbindungen zulässt oder Standardauthenti-
fizierung in Form eines Benutzernamens und des zugehörigen Kennworts erfordert, wobei
diese Anmeldeinformationen einem gültigen Windows-Benutzerkonto entsprechen müssen.
Beachten Sie, dass Digest- und integrierte Windows-Authentifizierung für FTP6-Sites nicht
zur Verfügung stehen und dass die Authentifizierungseinstellungen auf Siteebene eingestellt
werden müssen.
Prüfungstipp
In FTP7 stehen Windows-Authentifizierung und IIS-Manager-Authentifizierung zur Verfü-
gung. Diese Authentifizierungsmethoden sind aber nicht in FTP6 verfügbar, der Version, die
in Windows Server 2008 enthalten ist.
Konfigurieren der anonymen FTP-Authentifizierung
Wenn Sie die anonyme FTP-Authentifizierung für eine Ressource einstellen, werden alle
Anforderungen nach dieser Ressource angenommen, ohne dass der Benutzer aufgefordert
wird, Anmeldeinformationen einzugeben. IIS erstellt automatisch das Windows-Benutzer-
konto IUSR_<Computername>, und Clients arbeiten mit den Berechtigungen dieses Kon-
tos, um auf FTP-Sites und Verzeichnisse zuzugreifen. Wollen Sie dieses Konto nicht ver-
wenden, können Sie für diesen Zweck ein anderes Windows-Benutzerkonto auswählen.
Sie aktivieren die anonyme FTP-Authentifizierung, indem Sie den Internetinformations-
dienste 6.0-Manager öffnen und doppelt auf den lokalen Computer klicken. Klicken Sie mit
der rechten Maustaste auf den Ordner FTP-Sites, den Ordner einer bestimmten FTP-Site, ein
virtuelles Verzeichnis oder eine Datei und wählen Sie den Befehl Eigenschaften. Beachten
Sie, dass Konfigurationseinstellungen, die auf der Ebene von FTP-Sites vorgenommen wer-
den, von allen FTP-Sites auf dem Server geerbt werden. Sie können die Vererbung umgehen,
indem Sie eine einzelne Site oder ein Siteelement konfigurieren.
Klicken Sie auf die Registerkarte Sicherheitskonten (siehe weiter oben in Abbildung 14.2)
und aktivieren Sie das Kontrollkästchen Anonyme Verbindungen zulassen (dies ist die Stan-
dardeinstellung), wie weiter oben in dieser Lektion beschrieben. Aktivieren Sie das Kon-
trollkästchen Nur anonyme Verbindungen zulassen, damit Benutzer ausschließlich durch
anonyme Authentifizierung Zugriff erhalten.
Wenn Sie für den Zugriff auf FTP-Ressourcen nicht im Kontext des Kontos IUSR_<Com-
putername> arbeiten möchten, können Sie Benutzername und Kennwort für die anonyme
Anmeldung in die Textfelder Benutzername und Kennwort eingeben. Nun sollten Sie pas-
sende NTFS-Berechtigungen für das anonyme Konto konfigurieren. Berechtigungen und
Zugriffssteuerung werden weiter unten in dieser Lektion behandelt. Klicken Sie schließlich
auf OK.
752 Kapitel 14: Konfigurieren von FTP- und SMTP-Diensten
Hinweis Ändern der Sicherheitseinstellungen
Wenn Sie die Sicherheitseinstellungen für eine FTP-Site oder ein virtuelles Verzeichnis
ändern, fragt der Webserver nach, ob die Sicherheitseinstellungen für die untergeordneten
Schlüssel dieser Site oder dieses Verzeichnisses zurückgesetzt werden sollen. Falls Sie die
Einstellungen übernehmen, erben die untergeordneten Schlüssel die Sicherheitseinstellungen
von der übergeordneten Site oder dem übergeordneten Verzeichnis.
Konfigurieren der FTP-Standardauthentifizierung
Wollen Benutzer eine FTP-Verbindung zu Ihrem Webserver mithilfe der FTP-Standard-
authentifizierung herstellen, müssen sie sich mit dem Benutzernamen und dem Kennwort
anmelden, die einem gültigen Windows-Benutzerkonto entsprechen. In der Standardeinstel-
lung sendet diese Methode Benutzername und Kennwort (wie auch den Dateiinhalt) im
Klartext über das Netzwerk. Daher sollten Sie die Standardauthentifizierung keinesfalls ein-
setzen, wenn Sie nicht zusätzlich eine Verschlüsselungsmethode wie IPSec verwenden.
Prüfungstipp
Sie können keine sicheren FTP-Sites einrichten, wenn Sie die FTP-Version (FTP6) benut-
zen, die in Windows Server 2008 enthalten ist. FTP7 unterstützt dagegen SSL-Verschlüsse-
lung. Damit können Sie Sites so konfigurieren, dass sie mit dem Protokoll FTPS (FTP over
SSL) arbeiten.
Wenn Sie die FTP-Standardauthentifizierung konfigurieren wollen, müssen Sie zuerst ein
Windows-Benutzerkonto auswählen oder anlegen, das Sie für diese Authentifizierungs-
methode verwenden. Bei Bedarf können Sie das Konto zu einer Windows-Benutzergruppe
hinzufügen. Passen Sie auf, wenn Sie die Konten verwenden, mit denen sich die Benutzer an
einer Domäne anmelden. Sofern Sie keine Endpunkt-zu-Endpunkt-Verschlüsselung konfigu-
riert haben, werden Benutzernamen und Kennwörter im Klartext übertragen.
Sie können für das Verzeichnis oder die Datei, auf die Sie den Zugriff einschränken wollen,
NTFS-Berechtigungen konfigurieren (gewöhnlich für alle Benutzer). Dabei haben Sie auch
die Gelegenheit, NTFS-Berechtigungen für jedes Benutzerkonto zu konfigurieren, das Stan-
dardauthentifizierung verwendet. Es wird immer die sicherste Kombination der Berechti-
gungen angewendet.
Um im Internetinformationsdienste 6.0-Manager die Standardauthentifizierung zu konfigu-
rieren, gehen Sie ganz ähnlich vor wie bei der Konfiguration der anonymen Authentifizie-
rung. Allerdings deaktivieren Sie diesmal das Kontrollkästchen Anonyme Verbindungen zu-
lassen. Sie geben das Benutzerkonto an, das Standardauthentifizierung verwendet, und kon-
figurieren die NTFS-Berechtigungen wie zuvor.
Weitere Informationen Konfigurieren der FTP-Authentifizierung
Weitere Informationen über die Konfiguration der FTP-Authentifizierung finden Sie unter
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/library/IIS/b0c14479-
83e3-435d-a935-819fe396e7d2.mspx?mfr=true; folgen Sie dort den Links.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required