Как и служба WWW в IIS, служба FTP поддерживает как анонимный, таки авторизованный доступ. Анонимный доступ к FTP не является таковым в действительности, поскольку для аутентификации анонимных пользователей HS использует учетную запись 1USR (см. главу 30). Таким образом, анонимный пользователь FTP может указать фальшивый адрес электронной почты в качестве пароля при подключении, но, по крайней мере, IIS аутентифицирует доступ по существующей учетной записи.
Настройте службу FTP на анонимный доступ, если вас не интересует, кто имеет доступ к серверу и файлам на нем. В противном случае выключите анонимный доступ и используйте учетные записи пользователей, чтобы защитить свои файлы.
Замечание Одной из причин, по которой следует разрешить только анонимный доступ, является запрет пользователям выполнять вход на FTP-cep-вер под учетной записью с правами администратора. Администраторский доступ представляет угрозу безопасности компьютеру и файлам, расположенным на FTP-сервере, поскольку обладает полным контролем над папками и файлами - что вам как раз и не нужно.
Чтобы настроить метод доступа к FTP-серверу, откройте консоль IIS, щелкните правой кнопкой по FTP-узлу по умолчанию и выберите пункт Свойства (Properties). Щелкните по вкладке Безопасные учетные записи (Security Accounts)
(рис. 32.6). Выберите вариант Разрешить анонимные подключения - (Allow Anonymous Connections), если нужно разрешить анонимным пользователям подключаться к FTP-серверу. Однако этот вариант. не мешает пользователям выполнить вход под другой существующей учетной записью. Если вы хотите запретить пользователям входить под любой другой учетной записью, кроме IUSR (анонимный доступ), выберите вариант Разрешить только анонимные подключения (Allow Only Anonymous Connections). IIS будет отклонять все попытки подключиться с использованием любого другого имени пользователя, кроме как IUSR.
Для запрета анонимного доступа к серверу снимите флажок Разрешить анонимные подключения (Allow Anonymous Connections). После этого пользователи должны будут использовать существующую локальную учетную запись с необходимыми правами (описано далее).
Совет Хотя можно изменить учетную запись, которую FTP-сервер будет использовать для анонимного доступа, я не рекомендую этого делать. Оставьте учетную запись по умолчанию и разрешите IIS управлять паролем (с помощью одноименного параметра).
Поиск туров, отелей, попутчиков. Посольство Австралии в Москве.
gltour.ru