Novedades de Microsoft y FTP en IIS 7.

  • Artículo

por Tim Elhajj y R McMurray

Compatibilidad

Versión Notas
IIS 7.5 El servicio FTP 7.5 se distribuye como una característica para IIS 7.5 en Windows 7 y Windows Server 2008 R2.
IIS 7.0 Los servicios FTP 7.0 y FTP 7.5 se enviaron fuera de banda para IIS 7.0, lo que requería descargar e instalar el servicio desde la siguiente dirección URL: https://www.iis.net/download/FTP.

Introducción

Microsoft publicó un servicio FTP actualizado que está disponible como una descarga independiente para Windows Server® 2008 y versiones posteriores que proporciona una solución sólida y segura para FTP en un entorno de Windows. Este servicio FTP se escribió específicamente para Windows Server 2008 y versiones posteriores, y permite a los autores web publicar contenido de forma más sencilla y segura que antes, y ofrece a los administradores web y hosters una mejor integración, administración, autenticación y características de registro. Debe tenerse en cuenta que hay dos servicios FTP disponibles para IIS:

  • El nuevo servicio FTP de Microsoft para IIS se proporciona como descarga desde web para Windows Server 2008.
  • El otro servicio FTP se incluye en el DVD de Windows Vista™ y Windows Server 2008. (Este servicio FTP es esencialmente el mismo servicio FTP de IIS 6.0.)

Hay dos paquetes descargables independientes para el nuevo servidor FTP; Tendrá que descargar el paquete adecuado para su versión de Windows Server 2008:

  • Paquete de instalación de 32 bits:

    • FTP 7.5 para IIS 7.0 (x86)

  • Paquete de instalación de 64 bits:

    • FTP 7.5 para IIS 7.0 (x64)

Para obtener más información sobre cómo instalar el nuevo servicio FTP, vea el siguiente tutorial:

Características del servicio FTP

Este nuevo servicio FTP para IIS admite una amplia gama de características y mejoras, y la lista siguiente contiene varias de las mejoras de esta versión:

  • integración con IIS:
    IIS tiene una interfaz de administración actualizada y un almacén de configuración, y el nuevo servicio FTP está estrechamente integrado con este nuevo diseño. La metabase de IIS 6 anterior ha desaparecido y ha tenido su lugar un nuevo almacén de configuración basado en el formato *.config basado en XML de .NET. Además, IIS tiene una herramienta de administración actualizada y el nuevo servidor FTP se conecta sin problemas a ese paradigma.
  • Seguridad y compatibilidad con nuevos estándares de Internet:
    Una de las características más importantes del nuevo servicio FTP es la compatibilidad con FTP a través de SSL. También se admite el uso de cuentas que no son de Windows para la autenticación, lo que permite a los profesionales de TI y desarrolladores crear usuarios FTP que no tengan cuentas de usuario de Windows. El nuevo servicio FTP también admite otras mejoras de Internet, como UTF8 e IPv6.
  • Mejoras de hospedaje compartido:
    Al integrar completamente en IIS, el nuevo servicio FTP permite hospedar el FTP y el contenido web desde el mismo sitio simplemente agregando un enlace FTP a un sitio web existente. Además, el servicio FTP ahora tiene compatibilidad con el nombre de host virtual, lo que permite hospedar varios sitios FTP en la misma dirección IP. El nuevo servicio FTP también ha mejorado el aislamiento de usuario, lo que permite aislar a los usuarios a través de directorios virtuales por usuario.
  • Características de registro y compatibilidad mejoradas:
    Se ha mejorado el registro de FTP para incluir todo el tráfico relacionado con FTP, seguimiento único para sesiones FTP, subestados de FTP, campos de detalles adicionales en los registros ftp y mucho más. IIS tiene la opción de mostrar mensajes de error detallados para los usuarios locales y el servicio FTP sigue este paradigma proporcionando respuestas de error detalladas al iniciar sesión localmente en un servidor FTP. El servicio FTP también registra información detallada mediante el seguimiento de eventos para Windows (ETW), que proporciona información detallada adicional para la solución de problemas.
  • Conjunto de características extensible:
    FTP admite extensibilidad que le permite ampliar la funcionalidad integrada que se incluye con el servicio FTP. En concreto, hay compatibilidad para crear sus propios proveedores de autenticación y autorización. También puede crear proveedores para el registro FTP personalizado y para determinar la información del directorio principal para los usuarios FTP.

Este es un vistazo más detallado a cada una de estas nuevas áreas de características.

Integración con IIS

El nuevo servicio FTP está estrechamente integrado con IIS y adopta el nuevo almacén de configuración que IIS está usando. A modo de explicación, la metabase de versiones anteriores de IIS ha quedado en desuso y un nuevo sistema de configuración ha tenido su lugar basado en . Archivos XML *.config de NET. Este nuevo formato es mucho más fácil de leer y configurar que la metabase, y el servicio FTP aprovecha al máximo este nuevo diseño. El almacén de configuración central para IIS es applicationHost.config y toda la información del FTP se mantiene en este archivo. IIS también contiene una nueva interfaz de usuario compartida, administrador de IIS (que se muestra a continuación), que se usa para administrar sitios web y sitios FTP.

Screenshot of the Default Web Site Home pane in the I I S Manager.

Además, debido a la integración completa de FTP en IIS, el servicio FTP se puede administrar desde cualquier otra herramienta de administración de IIS o API; por ejemplo: AppCmd, Microsoft.Web.Administration, PowerShell, etc.

Esta versión del servicio FTP simplifica la publicación de contenido al permitir que los administradores enlacen el protocolo FTP a un sitio web existente, igual que se enlaza HTTPS para proporcionar SSL. Los pasos de configuración mínimos son agregar un enlace FTP a un sitio web existente y, a continuación, definir la configuración de FTP para la autenticación y la autorización, pero se proporciona un asistente para ayudar a configurar todas las opciones de FTP para habilitar la publicación.

En la primera pantalla del Asistente para publicación (que se muestra a continuación), configure las opciones de enlace y configuración de SSL, que constan de la dirección IP, el puerto y el nombre de host virtual.

Screenshot of the Add F T P Site dialog with the default Binding and S S L Settings.

En la segunda pantalla del Asistente para publicación (que se muestra a continuación), se configuran las opciones de autenticación y autorización. (Se puede agregar más adelante la configuración de autenticación y autorización adicionales).

Screenshot of the Add F T P Site Publishing dialog with the default Authentication and Authorization Information settings.

Por supuesto, no tiene que enlazar el protocolo FTP a su sitio web. Si solo desea un sitio FTP, todavía puede configurar un sitio que solo tenga enlaces FTP.

Para obtener más información sobre cómo agregar sitios FTP y publicación de FTP, vea los siguientes tutoriales:

Seguridad y soporte técnico para nuevos estándares de Internet

El servicio FTP para IIS admite estándares emergentes de Internet como IPv6, UTF8 y FTP a través de SSL. Ofrecemos una implementación basada en RFC de FTPS (FTP a través de SSL) y opciones de configuración que permiten cifrar datos en el canal de control, en el canal de datos o en ambos canales. Puesto que tenemos una implementación basada en estándares de FTPS, se admiten varios clientes FTP de terceros.

Screenshot of the Advanced S S L Policy dialog with Control Channel and Data Channel set as Required.

El sector ha abordado cómo proteger el tráfico FTP de varias maneras diferentes. Aunque no ha surgido ningún estándar único, hay dos protocolos con nombre similares: FTPS y SFTP. Para aclarar, Microsoft ofrece una solución FTP a través de SSL (FTPS). Actualmente, Microsoft no proporciona una solución para proteger el tráfico FTP mediante FTP a través de SSH (SFTP).

Para obtener más información sobre FTP y SSL, vea el siguiente tutorial:

Autenticación para cuentas que no son de Windows

Hemos agregado compatibilidad con métodos de autenticación adicionales que permiten a los host web usar cuentas que no son de Windows para autenticar a los usuarios FTP. El servicio FTP se distribuye con dos métodos de autenticación de este tipo:

  • Autenticación del Administrador web: estas cuentas se crean normalmente para administrar sitios web de IIS.
  • Autenticación de pertenencia a .NET: estas cuentas se suelen usar con ASP. Autenticación basada en formularios de NET

Para obtener más información sobre el uso de la autenticación que no es de Windows con FTP, vea los siguientes tutoriales:

Mejoras de hospedaje compartido

Nombres de host virtual FTP

En este servicio FTP hemos agregado compatibilidad con el nombre de host virtual a FTP. Mediante la compatibilidad con el nombre de host, puede hospedar varios sitios FTP, cada uno con nombres de dominio diferentes, en la misma dirección IP.

Screenshot of the Edit Site Binding dialog with the default I P address and Port number.

Para obtener más información sobre el uso de nombres de host virtual FTP, vea el siguiente tutorial:

Aislamiento de usuario FTP

Hemos mejorado la compatibilidad con la configuración de aislamiento de usuarios FTP. Todas las características anteriores de aislamiento de usuario FTP siguen estando disponibles para la compatibilidad con versiones anteriores, pero hemos realizado algunos cambios en la forma en que funciona el aislamiento de usuario FTP:

  • Si habilita el aislamiento de usuarios FTP con directorio de nombres de usuario (deshabilita directorios virtuales globales), los usuarios inician en un directorio que coincide con el nombre de su cuenta de usuario cuando inician sesión por primera vez en el servidor. En versiones anteriores de FTP, tenía que crear un directorio físico para cada una de estas cuentas. Esto ya no es necesario; con el nuevo FTP, puede usar directorios virtuales. Sin embargo, si usa esta nueva opción de aislamiento, ya no puede usar directorios virtuales globales. Esto significa que para compartir una carpeta entre varios usuarios FTP, debe crear un directorio virtual para cada usuario.

  • En versiones anteriores de FTP, era posible usar directorios virtuales globales si usaba directorios físicos para que los usuarios se iniciaran cuando iniciaron sesión por primera vez en el servidor. Si desea compartir contenido entre varios usuarios FTP, los directorios virtuales globales son útiles. Hemos mantenido esta opción, pero ahora solo está disponible con directorio físico de nombre de usuario (habilitar directorios virtuales globales), y debe crear directorios físicos para usar esta opción.

Screenshot of the F T P User Isolation dialog configured for users to start in the F T P Root directory.

Para obtener más información sobre cómo configurar el aislamiento de usuario FTP, vea el siguiente tutorial:

Exploración de directorios FTP

Ahora puede hacer que los directorios virtuales sean visibles para los clientes FTP seleccionando una opción en la página de exploración mejorada de directorios FTP.

Screenshot of Directory Listing Style set as M S dash D O S and Directory Listing Options set to display Virtual directories.

También puede configurar las opciones de exploración de directorios para devolver los bytes disponibles a los clientes FTP, lo que resulta especialmente útil si usa cuotas de disco del Administrador de recursos del sistema de archivos de Windows Server (FSRM). Para obtener más información sobre el uso de esta característica con FTP, el siguiente tutorial:

Características mejoradas de registro y compatibilidad

Ahora ofrecemos una mejor compatibilidad con el registro, incluido el registro de todos los verbos y campos de detalles adicionales en los registros FTP. Estos nuevos campos incluyen marcas de sesión reales, lo que le permite analizar registros para detectar exactamente lo que los usuarios estaban haciendo a lo largo de una sesión. También ofrecemos a los administradores la opción de registrar la ruta de acceso completa para las solicitudes de archivos o carpetas. Esto resulta útil porque los servidores normalmente solo registran el nombre del archivo o la carpeta, y esto puede dificultar la lectura de archivos de registro grandes.

Screenshot of the Information to Log dialog over the F T P Logging pane in the I I S Manager.

Por último, el nuevo servidor FTP proporciona mensajes de error locales detallados y seguimiento de eventos para Windows (ETW). Estas características simplifican la solución de problemas y permiten que los hosts admitan mejor a sus clientes.