Der FTP-Dienst bietet nicht so viele Konfigurationsparameter wie die Webseiten. Einige davon sind zudem relativ ähnlich zu denen, die sich bei WWW-Dienst finden. Nach der Installation müssen Sie den IIS-Manager neu starten. Erst dann werden die FTP-Einstellungen angezeigt. Über die Registerkarte
FTP-Site können die Festlegungen zur Identifikation, zu den maximalen Verbindungen sowie zur Protokollierung konfiguriert werden. Über die Registerkarte Sicherheitskonten kann definiert werden, ob anonyme Verbindungen zugelassen und über welches Benutzerkonto diese abgewickelt werden sollen. Wie für die anderen virtuellen Server auch, lassen sich die verwendete IP-Adresse sowie der TCP-Port angeben. Im Gegensatz zu anderen Protokollen kann für FTP allerdings nur eine Adresse und ein Port angegeben werden. Die Anzahl eingehender Verbindungen ist in der Standardeinstellung
auf 100.000 gesetzt, was faktisch keiner Begrenzung entspricht, weshalb Sie in diesem
Fall auch Unbegrenzt wählen können.
Abbildg. 13.77 Die Eigenschaften des FTP-Servers werden über den IIS-Manager konfiguriert
Die Auswahl der verschiedenen Formate der Protokolldateien ist bei FTP auf W3-erweitert, ODBC und Microsoft IIS beschränkt, ansonsten ist die Konfiguration der Protokollierung identisch mit dem bereits beschriebenen Webserver. Die aktuell mit dem virtuellen FTP-Server verbundenen Benutzer können Sie jederzeit über die Schaltfläche Aktuelle Sitzungen anzeigen lassen. Neben dem Benutzernamen, mit dem sich ein Anwender am FTP-Server angemeldet hat, sehen Sie zusätzlich, von welcher IP-Adresse aus der Zugriff erfolgt ist. Die Dauer der Verbindung wird ebenfalls angezeigt.
Falls die Verbindung nicht mehr benötigt wird oder Sie vermuten, dass es sich bei dem Benutzer
um einen unbefugten Eindringling handelt, wählen Sie den entsprechenden Benutzer aus und beenden die Verbindung über Trennen.
Abbildg. 13.78 Anzeigen und trennen der verbundenen Benutzer
Über Durchsuchen wählen Sie aus der Liste das Konto aus, mit dem die automatische Anmeldung erfolgen soll. Geben Sie danach das Kennwort für das Konto ein. Falls Sie den virtuellen FTP-Server in einer gesicherten Umgebung einsetzen wollen, in der nur autorisierte Benutzer Zugriff auf die Dateien haben sollen, deaktivieren Sie das Kontrollfeld Anonyme Verbindungen zulassen. Umgekehrt können Sie über Nur anonyme Verbindungen zulassen auch ausschließen, dass Anwender ihre Anmeldekennung verwenden, über die sie unter Umständen erweiterte Berechtigungen hätten.
Abbildg. 13.79 Verwalten der Berechtigungen für FTP-Benutzer
Hinweis: FTP arbeitet mit unverschlüsselten Kennwörtern. Aus diesem Grund sollte gut überlegt werden, ob bei FTP überhaupt mit einer Authentifizierung gearbeitet wird. Falls diese genutzt wird, sollte das idealerweise nur mit getrennten Benutzerkonten, die nur für FTP eingesetzt
werden, oder über eine durch IPsec gesicherte Verbindung erfolgen.
Sie haben über die Registerkarte Meldungen die Möglichkeit, einen langen Banner-Text anzugeben, der dem Anwender beim Aufbau der Verbindung angezeigt wird, sowie einen Willkommen-Text, der nach der Anmeldung erscheint. Ein kurzer Beenden-Text erlaubt eine Nachricht zum Ende der Verbindung. Sobald das auf der Registerkarte FTP-Site angegebene Verbindungslimit erreicht ist, nimmt der Server keine neuen Verbindungen mehr an, kann dem Anwender aber eine Meldung anzeigen, die ihn darauf hinweist, dass das System derzeit ausgelastet ist. Diesen Text können Sie im Feld Maximale Verbindungen angeben.
Über den FTP-Server ist der Zugriff auf die lokalen Laufwerke
des Servers möglich, es können aber auch Freigaben auf anderen Servern zugänglich gemacht werden. So genügt ein einziger FTP-Server, um auf alle Ressourcen im gesamten Netzwerk zuzugreifen. Über die virtuellen Verzeichnisse, mit denen wir uns im Anschluss beschäftigen, wird ein solcher
Zugriff eingerichtet. In der Standardeinstellung In einem Verzeichnis auf diesem Computer wird ein lokales Verzeichnis verwendet. Wählen Sie In einem Verzeichnis auf einem anderen Computer für den Zugriff auf die Freigabe eines anderen Servers. Anschließend geben Sie unter Verzeichnis der FTP-Site den lokalen Pfad bzw. die Freigabe an.