Compartilhar via

Novidades para Microsoft e FTP no IIS 7?

  • Artigo

por Tim Elhajj e R McMurray

Compatibilidade

Versão Observações
IIS 7.5 O serviço do FTP 7.5 é fornecido como um recurso para o IIS 7.5 no Windows 7 e Windows Server 2008 R2.
IIS 7.0 Os serviços do FTP 7.0 e do FTP 7.5 foram enviados fora de banda para o IIS 7.0, o que exigiu o download e a instalação do serviço do seguinte URL: https://www.iis.net/download/FTP.

Introdução

A Microsoft lançou um serviço do FTP atualizado que está disponível como um download separado para o Windows Server® 2008 e superior que fornece uma solução robusta e segura ao FTP em um ambiente do Windows. Esse serviço do FTP foi escrito especificamente para o Windows Server 2008 e superior e permite que os autores da Web publiquem conteúdo com mais facilidade e segurança do que antes e oferece aos administradores da Web e hosters uma melhor integração, gerenciamento, autenticação e recursos de log. Observe que há dois serviços do FTP disponíveis para o IIS:

  • O novo serviço do FTP da Microsoft para IIS é fornecido como um download da Web para Windows Server 2008.
  • O outro serviço do FTP é fornecido no DVD do Windows Vista™ e do Windows Server 2008. (Esse serviço do FTP é essencialmente o mesmo serviço do FTP do IIS 6.0.)

Há dois pacotes para download separados para o novo servidor do FTP, faça o download do pacote apropriado para a versão do Windows Server 2008:

  • Pacote de instalação de 32 bits:

    • FTP 7.5 para IIS 7.0 (x86)

  • Pacote de instalação de 64 bits:

    • FTP 7.5 para IIS 7.0 (x64)

Para obter mais informações sobre como instalar o novo serviço do FTP, confira o seguinte passo a passo:

Recursos do serviço do FTP

Este novo serviço do FTP para IIS dá suporte a uma ampla gama de recursos e melhorias, e a lista a seguir contém várias das melhorias nesta versão:

  • Integração com o IIS:
    O IIS tem uma interface de administração atualizada e um repositório de configuração e o novo serviço do FTP é fortemente integrado a esse novo design. A antiga metabase do IIS 6 foi eliminada e um novo repositório de configuração no formato *.config baseado em XML do .NET assumiu seu lugar. Além disso, o IIS tem uma ferramenta de administração atualizada e o novo servidor o FTP conecta-se perfeitamente a esse paradigma.
  • Segurança e suporte para novos padrões da Internet:
    Um dos recursos mais significativos no novo serviço do FTP é o suporte ao FTP por SSL. Também oferecemos suporte ao uso de contas não Windows para autenticação, possibilitando que profissionais de TI e desenvolvedores criem usuários do FTP que não têm contas de usuário do Windows. O novo serviço do FTP também dá suporte a outros melhoramentos da Internet, como UTF8 e IPv6.
  • Melhorias de hospedagem compartilhada:
    Ao integrar totalmente ao IIS, o novo serviço do FTP possibilita hospedar o FTP e o conteúdo da Web do mesmo site simplesmente adicionando uma associação do FTP a um site existente. Além disso, o serviço do FTP agora tem suporte ao nome do host virtual, possibilitando hospedar vários sites do FTP no mesmo endereço IP. O novo serviço do FTP também melhorou o isolamento do usuário, possibilitando isolar os usuários por meio de diretórios virtuais por usuário.
  • Recursos melhorados de registro em log e suporte:
    O registro em log do FTP foi melhorado para incluir todo o tráfego relacionado ao FTP, acompanhamento exclusivo para sessões do FTP, sub-status do FTP, campos de detalhes adicionais em logs do FTP e muito mais. O IIS tem a opção de exibir mensagens de erro detalhadas para usuários locais e o serviço do FTP segue esse paradigma fornecendo respostas de erro detalhadas ao fazer logon localmente em um servidor do FTP. O serviço do FTP também registra informações detalhadas usando o ETW (Rastreamento de Eventos para Windows), que fornece informações detalhadas adicionais para solução de problemas.
  • Conjunto de recursos extensível:
    O FTP dá suporte à extensibilidade que permite estender a funcionalidade interna que é fornecida com o serviço do FTP. Mais especificamente, há suporte para criar seus próprios provedores de autenticação e autorização. Também é possível criar provedores para registro em log do FTP personalizado e para determinar as informações de diretório base para os usuários do FTP.

Aqui está uma visão mais detalhada de cada uma dessas novas áreas de recursos.

Integração ao IIS

O novo serviço do FTP é fortemente integrado ao IIS e adota o novo repositório de configuração que o IIS está usando. Por meio de explicação, a metabase de versões anteriores do IIS foi preterida e um novo sistema de configuração tomou seu lugar baseado em . Arquivos XML *.config do NET. Esse novo formato é muito mais fácil de fazer a leitura e configurar do que a metabase, e o serviço do FTP aproveita ao máximo esse novo design. O repositório de configuração central do IIS é applicationHost.config e todas as informações do FTP são mantidas neste arquivo. O IIS também contém uma nova interface do usuário compartilhada, o Gerenciador do IIS (foto abaixo), que é usada para gerenciar sites da Web e sites do FTP.

Screenshot of the Default Web Site Home pane in the I I S Manager.

Além disso, devido à integração completa do FTP no IIS, o serviço do FTP pode ser gerenciado de qualquer outra ferramenta de gerenciamento do IIS ou API, por exemplo: AppCmd, Microsoft.Web.Administration, PowerShell etc.

Esta versão do serviço do FTP simplifica a publicação de conteúdo permitindo que os administradores associem o protocolo FTP a um site existente, o mesmo que você associa do HTTPS para fornecer o SSL. As etapas mínimas de configuração são adicionar uma associação do FTP a um site existente e definir as configurações de FTP para autenticação e autorização, mas um assistente é fornecido para ajudar a definir todas as configurações de FTP para habilitar a publicação.

Na primeira tela do assistente de publicação (foto abaixo), você define as configurações de SSL e as opções de associação, que consistem no endereço IP, porta e nome do host virtual.

Screenshot of the Add F T P Site dialog with the default Binding and S S L Settings.

Na segunda tela do assistente de publicação (foto abaixo), você define suas configurações de autenticação e autorização. (Configurações adicionais de autenticação e autorização podem ser adicionadas posteriormente.)

Screenshot of the Add F T P Site Publishing dialog with the default Authentication and Authorization Information settings.

Claro, não é necessário associar o protocolo FTP ao seu site. Caso queira apenas um site do FTP, ainda poderá configurar um site que tenha apenas associações do FTP.

Para obter mais informações sobre como adicionar a publicação e sites do FTP, confira os seguintes passo a passo:

Segurança e suporte para novos padrões da Internet

O serviço do FTP para o IIS dá suporte a padrões emergentes da Internet, como IPv6, UTF8 e FTP por SSL. Oferecemos uma implementação baseada em RFC de FTPS (FTP sobre SSL) e opções de configuração que permitem criptografar dados no canal de controle, no canal de dados ou em ambos os canais. Como temos uma implementação baseada em padrões de FTPS, damos suporte a vários clientes do FTP de terceiros.

Screenshot of the Advanced S S L Policy dialog with Control Channel and Data Channel set as Required.

O setor abordou como proteger o tráfego do FTP de várias maneiras diferentes. Embora não tenha surgido um único padrão, há dois protocolos nomeados da mesma forma: FTPS e SFTP. Para esclarecer, a Microsoft oferece uma solução do FTP sobre SSL (FTPS). Atualmente, a Microsoft não fornece uma solução para proteger o tráfego do FTP usando o SFTP (FTP sobre SSH).

Para obter mais informações sobre o FTP e o SSL, confira o seguinte passo a passo:

Autenticação para contas que não são do Windows

Adicionamos suporte para métodos de autenticação adicionais que permitem que os hosters da Web usem contas que não são do Windows para autenticar usuários do FTP. O serviço do FTP é fornecido com dois desses métodos de autenticação:

  • Autenticação do Web Manager: essas contas geralmente são criadas para gerenciar sites do IIS
  • Autenticação de Associação do .NET: essas contas geralmente são usadas com ASP. Autenticação baseada em formulários do NET

Para obter mais informações sobre como usar a autenticação não Windows com o FTP, confira os seguintes passo a passo:

Melhorias de hospedagem compartilhada

Nomes de host virtual do FTP

Neste serviço do FTP, adicionamos suporte ao nome do host virtual ao FTP. Ao usar o suporte ao nome do host, você poderá hospedar vários sites do FTP, cada um com nomes de domínio diferentes, no mesmo endereço IP.

Screenshot of the Edit Site Binding dialog with the default I P address and Port number.

Para obter mais informações sobre como usar nomes de host virtual do FTP, confira o seguinte passo a passo:

Isolamento de usuários do FTP

Melhoramos o suporte para a configuração de isolamento de usuário do FTP. Todos os recursos de isolamento de usuário do FTP anteriores permanecem disponíveis para compatibilidade com versões anteriores, mas fizemos algumas alterações na maneira como o isolamento de usuário do FTP funciona:

  • Se você habilitar o isolamento de usuário do FTP com Diretório de nome de usuário (desabilitar diretórios virtuais globais), os usuários começarão em um diretório que corresponde ao nome de sua conta de usuário quando fizerem logon pela primeira vez no servidor. Em versões anteriores do FTP, era necessário criar um diretório físico para cada uma dessas contas. Isso não é mais necessário; com o novo FTP, você poderá usar diretórios virtuais. No entanto, caso use essa nova opção de isolamento, não poderá mais usar diretórios virtuais globais. Isso significa que, para compartilhar uma pasta entre vários usuários do FTP, é necessário criar um diretório virtual para cada usuário.

  • Em versões anteriores do FTP, era possível usar diretórios virtuais globais se você usou diretórios físicos para os usuários iniciarem quando eles fizeram logon pela primeira vez no servidor. Se quisesse compartilhar conteúdo entre vários usuários do FTP, os diretórios virtuais globais eram úteis. Mantivemos essa opção, mas agora ela só está disponível com Diretório físico de nome de usuário (habilitar diretórios virtuais globais) e é necessário criar diretórios físicos para usar essa opção.

Screenshot of the F T P User Isolation dialog configured for users to start in the F T P Root directory.

Para obter mais informações sobre como configurar o isolamento de usuário do FTP, consulte o seguinte passo a passo:

Pesquisa no Diretório do FTP

Agora é possível tornar os diretórios virtuais visíveis para clientes do FTP selecionando uma opção na página de Pesquisa no Diretório do FTP melhorada.

Screenshot of Directory Listing Style set as M S dash D O S and Directory Listing Options set to display Virtual directories.

Também é possível configurar as opções de navegação de diretório para retornar os bytes disponíveis para clientes do FTP, o que é especialmente útil caso esteja usando as Cotas de Disco do FSRM (Gerenciador de Recursos do Sistema de Arquivos) do Windows Server. Para obter mais informações sobre como usar esse recurso com o FTP, confira o seguinte passo a passo:

Recursos melhorados de registro em log e de suporte

Agora oferecemos melhor suporte ao registro em log, inclusive o registro em log de todos os verbos e campos de detalhes adicionais em logs do FTP. Esses novos campos incluem carimbos de sessão reais, permitindo analisar logs para descobrir exatamente o que os usuários estavam fazendo durante uma sessão. Também oferecemos aos administradores a opção de registrar o caminho completo para solicitações de arquivos ou pastas. Isso é útil porque os servidores normalmente registram apenas o nome do arquivo ou da pasta e isso pode dificultar a leitura de arquivos de log grandes.

Screenshot of the Information to Log dialog over the F T P Logging pane in the I I S Manager.

Por fim, o novo servidor do FTP fornece mensagens de erro locais detalhadas e ETW (Rastreamento de Eventos para Windows). Esses recursos simplificam a solução de problemas e permitem que os hosters ofereçam melhor suporte aos clientes.