既定の FTP データ チャネル セキュリティ設定 <dataChannelSecurity>
概要
ファイル転送プロトコル (FTP) は、サーバー間またはサード パーティ転送と呼ばれる機能をサポートしています。 このシナリオでは、FTP クライアントが 2 つのサーバーに接続して認証を受け、次にあるサーバーにデータを送信するように指示し、別のサーバーにデータを受信するように指示します。 2 つのサーバーは相互に認証できないため、この操作モードは安全ではありません。
FTP 7 サービスの既定では、セッションのデータとコントロールのチャネルが一致するクライアント アドレスを持つ必要があります。 これを行うには、<dataChannelSecurity>
要素の matchClientAddressForPort
と matchClientAddressForPasv
の両属性を true に設定します。この既定の構成によってサードパーティ転送を防ぐので、変更しないでください。
Note
管理者は <dataChannelSecurity>
要素を使って、コントロールとデータのチャネルに対する一致するクライアント IP アドレスの強制を無効にすることができます。 ただし、既定の設定を変更することは推奨されません。 一致ポリシーが強制されていない場合、悪意のあるクライアントがデータ チャネルをハイジャックし、データ チャネル経由で転送される情報にアクセスできる可能性があります。
互換性
バージョン | メモ |
---|---|
IIS 10.0 | <dataChannelSecurity> 要素は、IIS 10.0 では変更されませんでした。 |
IIS 8.5 | <dataChannelSecurity> 要素は、IIS 8.5 では変更されませんでした。 |
IIS 8.0 | <dataChannelSecurity> 要素は IIS 8.0 では変更されませんでした。 |
IIS 7.5 | <security> 要素の <dataChannelSecurity> 要素は、IIS 7.5 の機能として付属しています。 |
IIS 7.0 | <security> 要素の <dataChannelSecurity> 要素は、FTP 7.0 (IIS 7.0 用の別個のダウンロードでした) で導入されました。 |
IIS 6.0 | 該当なし |
Note
FTP 7.0 および FTP 7.5 サービスは IIS 7.0 とは別に提供されており、次の URL からモジュールをダウンロードしてインストールする必要がありました。
Windows 7 と Windows Server 2008 R2 では、FTP 7.5 サービスは IIS 7.5 の機能として提供されるため、FTP サービスをダウンロードする必要はなくなりました。
段取り
Web サーバーの FTP 公開をサポートするには、FTP サービスをインストールする必要があります。 そのためには、次のステップに従います。
Windows Server 2012 または Windows Server 2012 R2
タスク バーで [サーバー マネージャー]をクリックします。
[サーバー マネージャー] で、[管理] メニューをクリックし、次に [役割と機能の追加] をクリックします。
役割と機能の追加ウィザードで、[次へ] をクリックします。 [インストールの種類] を選び、[次へ] をクリックします。 対象サーバーを選び、[次へ] をクリックします。
[サーバーの役割] ページで、[Web サーバー (IIS)] を展開し、次に [FTP サーバー] を選びます。
Note
FTP サービスに対して ASP.Membership 認証または IIS マネージャー認証をサポートするには、[FTP サービス] に加えて [FTP 拡張] も選ぶ必要があります。
。[次へ] をクリックしてから、[機能の選択] ページでもう一度 [次へ] をクリックします。
[インストール オプションの確認] ページで、[インストール] をクリックします。
[結果] ページで、 [閉じる]をクリックします。
Windows 8 または Windows 8.1
[スタート] 画面で、ポインターを左下隅まで移動し、[スタート] ボタンを右クリックし、次に [コントロール パネル] をクリックします。
[コントロール パネル] で [プログラムと機能] をクリックし、次に [Windows の機能の有効化または無効化] をクリックします。
[インターネット インフォメーション サービス] を展開し、次に [FTP サーバー] を選びます。
Note
FTP サービスに対して ASP.Membership 認証または IIS マネージャー認証をサポートするには、[FTP 拡張] も選ぶ必要があります。
OK をクリックします。
閉じるをクリックします。
Windows Server 2008 R2
タスク バーで [スタート] をクリックし、[管理ツール] をポイントして、次に [サーバー マネージャー] をクリックします。
[サーバー マネージャー] 階層ペインで [ロール] を展開し、[Web サーバー (IIS)] をクリックします。
[Web サーバー (IIS)] ペインで、[役割サービス] セクションまでスクロールし、[役割サービスの追加] をクリックします。
役割サービスの追加ウィザードの [役割サービスの選択] ページで [FTP サーバー] を展開します。
[FTP サービス] を選びます。
Note
FTP サービスに対して ASP.Membership 認証または IIS マネージャー認証をサポートするには、[FTP 拡張] も選ぶ必要があります。
次へ をクリックします。
[インストール オプションの確認] ページで、[インストール] をクリックします。
[結果] ページで、 [閉じる]をクリックします。
Windows 7
タスク バーで、[スタート]、[コントロール パネル] の順にクリックします。
[コントロール パネル] で [プログラムと機能] をクリックし、次に [Windows の機能の有効化または無効化] をクリックします。
[インターネット インフォメーション サービス]、[FTP サーバー] の順に展開します。
[FTP サービス] を選びます。
Note
FTP サービスに対して ASP.Membership 認証または IIS マネージャー認証をサポートするには、[FTP 拡張] も選ぶ必要があります。
OK をクリックします。
Windows Server 2008 または Windows Vista
次の URL からインストール パッケージをダウンロードします。
次のチュートリアルの手順に従って、FTP サービスをインストールします。
操作方法
構成の <dataChannelSecurity>
セクションは変更しないでください。そのため、例は紹介しません。
構成
属性
属性 | 説明 |
---|---|
matchClientAddressForPort |
省略可能で、 Boolean 型の属性。 PORT/EPRT コマンドでクライアントの IP アドレスを一致させるかどうかを指定します。 既定値は true です。 |
matchClientAddressForPasv |
省略可能で、 Boolean 型の属性。 PASV/EPSV コマンドでクライアントの IP アドレスを一致させるかどうかを指定します。 既定値は true です。 |
子要素
なし。
構成サンプル
構成の <dataChannelSecurity>
セクションは変更しないでください。そのため、例は紹介しません。
サンプル コード
構成の <dataChannelSecurity>
セクションは変更しないでください。そのため、例は紹介しません。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示