Настройка простейшего сервера на базе IIS

  • 07.02.2020
  • 2 710
  • 0
  • 3
  • 3
  • 0
Настройка простейшего сервера на базе IIS

Описание

В данной статье будет рассмотрен процесс минимальной настройки сервера на базе IIS, который вы можете поднять для того, чтобы обеспечить доступ к вашему серверу по протоколу http (https) и ftp.

Установка и настройка IIS

Windows Server 2008 имеет в комплекте сильно изменённую роль веб-сервера IIS. Изменения коснулись как самого веб-сервера, так и инструментов его управления. В этой заметке я коснусь только простейших настроек. Впрочем и решённую задачу назвать сложной проблематично. Итак, имеется сервер, на базе его надо настроить ftp-сервер с доступом по паролю к определённой папке и http-сервер с анонимным доступом к этой же папке, но без возможности просмотра содержимого папки.

Для начала рассмотрим процесс установки IIS. Роль веб-сервера доступна в списке стандартных ролей Windows Server 2008. И для её установки достаточно эту роль добавить.

В связи с требованиями задачи список компонентов устанавливаемых по умолчанию надо подкорректировать. Directory Browsing и Basic Authentication нам не понадобятся.

По завершении мастера установки можно проверить корректность работы сервера подключившись в браузере к http://localhost. В случае успешной установки должен отобразиться следующий сайт:

К сожалению, в комплект Windows Server 2008 не входит FTP Publishing Service 7.0. Он доступен на сайте Майкрософта. Ссылка на скачивание здесь. При установке выбираем все предлагаемые компоненты:

После установки FTP вернёмся к конфигурированию нашего веб-сервера. Консоль управления IIS очень сильно изменилась по сравнению с шестой версией и выглядит следующим образом:

В Authentication проверяем что к нашему веб-сайту доступ имеют только анонимные пользователи. В IIS 7.0 доступ к ресурсам сервера анонимных пользователей идёт от имени служебной учётной записи IUSR.

Далее в Basic Settings указываем папку, где будет находиться содержимое нашего сайта

и права доступа к файловым ресурсам (пользователю IUSR даём только право Read на нашу папку).

Теперь попробуем посмотреть в браузере что у нас получилось. При попытке доступа к localhost по http-протоколу получаем чистый экран

Если же будем обращаться к конкретному файлу - то сервер даст его скачать

Вернёмся к конфигурированию нашего веб-сервера. Займёмся настройками FTP. Для этого не обязательно делать отдельный ftp-сайт, можно подключить ftp к текущему нашему сайту. Делается это через команду Add FTP Publishing с консоли действий нашего IIS manager’а.


После этого в настройках нашего сайта появятся дополнительные настройки для конфигурирования FTP-сервера.

Для начала в FTP Authentication проверяем, что анонимный доступ к ftp-серверу отключен, включена только Basic аутентификация.

Далее, настраиваем FTP Authorization Rules. Предварительно создаем две локальных группы FTP Admins и FTP Users, например. Первой даём права на чтение-запись на нашем сервере, второй - только на чтение.

Затем, в FTP Directory Browsing можно настроить внешний вид FTP-сайта и различные сообщения сервера.

На этом конфигурация нашего сервера заканчивается. Проверяем отсутствие доступа анонимных пользователей и доступ для пользователя - члена группы FTP Admins:



Ну и напоследок, проверяем через ftp-клиент Total Commander’a права доступа для учётки из группы FTP Admins и для учётки из группы FTP Users.


Была ли эта статья Вам полезна?

Добавить комментарий

Ваш адрес email не будет опубликован.

Напоминаем Вам, что Ваше сообщение будет опубликовано только после проверки администратором сайта. Обычно это занимает 1-2 рабочих дня.