Impostazione predefinita delle impostazioni di <sicurezza del canale dati FTPChannelSecurity>

  • Articolo

Panoramica

Il protocollo FTP (File Transfer Protocol) supporta una funzionalità denominata trasferimento da server a server o da terze parti. In questo scenario, un client FTP si connette ed esegue l'autenticazione a due server e quindi indica a un server di inviare dati e indica a un altro server di ricevere i dati. Questa modalità di funzionamento non è sicura perché i due server non possono autenticarsi tra loro.

Per impostazione predefinita, il servizio FTP 7 impone che i dati e il canale di controllo per una sessione debbano avere un indirizzo client corrispondente. Questa operazione viene eseguita impostando entrambi gli matchClientAddressForPort attributi e matchClientAddressForPasv dell'elemento <dataChannelSecurity>su true. Questa configurazione predefinita impedisce i trasferimenti di terze parti e non deve essere modificata.

Nota

L'elemento <dataChannelSecurity> consente agli amministratori di disabilitare l'imposizione degli indirizzi IP client corrispondenti per il canale di controllo e dati. Non è tuttavia consigliabile apportare modifiche alle impostazioni predefinite. Se i criteri di corrispondenza non vengono applicati, i client malintenzionati potrebbero essere in grado di dirottare i canali di dati e accedere alle informazioni trasferite tramite il canale dati.

Compatibilità

Versione Note
IIS 10.0 L'elemento <dataChannelSecurity> non è stato modificato in IIS 10.0.
IIS 8,5 L'elemento <dataChannelSecurity> non è stato modificato in IIS 8.5.
IIS 8,0 L'elemento <dataChannelSecurity> non è stato modificato in IIS 8.0.
IIS 7,5 L'elemento <dataChannelSecurity> dell'elemento <security> viene fornito come funzionalità di IIS 7.5.
IIS 7.0 L'elemento <dataChannelSecurity> dell'elemento <security> è stato introdotto in FTP 7.0, che era un download separato per IIS 7.0.
IIS 6.0 N/D

Nota

I servizi FTP 7.0 e FTP 7.5 forniti fuori banda per IIS 7.0, che richiedevano il download e l'installazione dei moduli dall'URL seguente:

https://www.iis.net/expand/FTP

Con Windows 7 e Windows Server 2008 R2, il servizio FTP 7.5 viene fornito come funzionalità per IIS 7.5, quindi il download del servizio FTP non è più necessario.

Installazione

Per supportare la pubblicazione FTP per il server Web, è necessario installare il servizio FTP. A tale scopo, seguire questa procedura.

Windows Server 2012 o Windows Server 2012 R2

  1. Sulla barra delle applicazioni fare clic su Server Manager.

  2. In Server Manager fare clic sul menu Gestisci e quindi su Aggiungi ruoli e funzionalità.

  3. Nella procedura guidata Aggiungi ruoli e funzionalità fare clic su Avanti. Selezionare il tipo di installazione e fare clic su Avanti. Selezionare il server di destinazione e fare clic su Avanti.

  4. Nella pagina Ruoli server espandere Server Web (IIS) e quindi selezionare Server FTP.

    Nota

    Per supportare ASP. Autenticazione di appartenenza o autenticazione di Gestione IIS per il servizio FTP, sarà necessario selezionare Estendibilità FTP, oltre al servizio FTP.
    Screenshot della finestra Windows Server 2012 o 2012 R 2 che mostra Ruoli. L'estendibilità F T P è evidenziata. .

  5. Fare clic su Avanti e quindi nella pagina Seleziona funzionalità fare di nuovo clic su Avanti .

  6. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.

  7. Nella pagina Risultati fare clic su Chiudi.

Windows 8 o Windows 8.1

  1. Nella schermata Start spostare il puntatore fino all'angolo inferiore sinistro, fare clic con il pulsante destro del mouse sul pulsante Start e quindi scegliere Pannello di controllo.

  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva funzionalità di Windows.

  3. Espandere Internet Information Services e quindi selezionare Server FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di Gestione IIS per il servizio FTP, sarà anche necessario selezionare Estendibilità FTP.
    Screenshot della schermata delle funzionalità di Windows 8 o 8.1. L'estendibilità F T P è evidenziata.

  4. Fare clic su OK.

  5. Fare clic su Close.

Windows Server 2008 R2

  1. Sulla barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Server Manager.

  2. Nel riquadro della gerarchia Server Manager espandere Ruoli, quindi fare clic su Server Web (IIS).

  3. Nel riquadro Server Web (IIS) scorrere fino alla sezione Servizi ruolo e quindi fare clic su Aggiungi servizi ruolo.

  4. Nella pagina Selezione servizi ruolo della Procedura guidata Aggiungi servizi ruolo espandere Server FTP.

  5. Selezionare Servizio FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di Gestione IIS per il servizio FTP, sarà anche necessario selezionare Estendibilità FTP.
    Screenshot della schermata Aggiungi servizi ruolo di Windows Server 2008 R 2. La pagina Seleziona servizi ruolo si trova nel riquadro principale.

  6. Fare clic su Avanti.

  7. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.

  8. Nella pagina Risultati fare clic su Chiudi.

Windows 7

  1. Sulla barra delle applicazioni fare clic su Start e quindi su Pannello di controllo.

  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva funzionalità di Windows.

  3. Espandere Internet Information Services e quindi server FTP.

  4. Selezionare Servizio FTP.

    Nota

    Per supportare ASP. L'autenticazione di appartenenza o l'autenticazione di Gestione IIS per il servizio FTP, sarà anche necessario selezionare Estendibilità FTP.
    Screenshot della finestra funzionalità di Windows 7. Le opzioni F T P sono selezionate nella sezione Internet Information Services.

  5. Fare clic su OK.

Windows Server 2008 o Windows Vista

  1. Scaricare il pacchetto di installazione dall'URL seguente:

  2. Seguire le istruzioni riportate nella procedura dettagliata seguente per installare il servizio FTP:

Procedure

La <dataChannelSecurity> sezione della configurazione non deve essere modificata, pertanto non sono disponibili esempi.

Configurazione

Attributi

Attributo Descrizione
matchClientAddressForPort Attributo Boolean facoltativo.

Specifica se trovare la corrispondenza con l'indirizzo IP del client nei comandi PORT/EPRT.

Il valore predefinito è true.
matchClientAddressForPasv Attributo Boolean facoltativo.

Specifica se trovare la corrispondenza con l'indirizzo IP del client nei comandi PASV/EPSV.

Il valore predefinito è true.

Elementi figlio

Nessuno.

Esempio di configurazione

La <dataChannelSecurity> sezione della configurazione non deve essere modificata, pertanto non sono disponibili esempi.

Codice di esempio

La <dataChannelSecurity> sezione della configurazione non deve essere modificata, pertanto non sono disponibili esempi.