Настройка простейшего сервера на базе IIS

Описание

В данной статье будет рассмотрен процесс минимальной настройки сервера на базе IIS, который вы можете поднять для того, чтобы обеспечить доступ к вашему серверу по протоколу http (https) и ftp.

Установка и настройка IIS

Windows Server 2008 имеет в комплекте сильно изменённую роль веб-сервера IIS. Изменения коснулись как самого веб-сервера, так и инструментов его управления. В этой заметке я коснусь только простейших настроек. Впрочем и решённую задачу назвать сложной проблематично. Итак, имеется сервер, на базе его надо настроить ftp-сервер с доступом по паролю к определённой папке и http-сервер с анонимным доступом к этой же папке, но без возможности просмотра содержимого папки.

Для начала рассмотрим процесс установки IIS. Роль веб-сервера доступна в списке стандартных ролей Windows Server 2008. И для её установки достаточно эту роль добавить.

В связи с требованиями задачи список компонентов устанавливаемых по умолчанию надо подкорректировать. Directory Browsing и Basic Authentication нам не понадобятся.

По завершении мастера установки можно проверить корректность работы сервера подключившись в браузере к http://localhost. В случае успешной установки должен отобразиться следующий сайт:

К сожалению, в комплект Windows Server 2008 не входит FTP Publishing Service 7.0. Он доступен на сайте Майкрософта. Ссылка на скачивание здесь. При установке выбираем все предлагаемые компоненты:

После установки FTP вернёмся к конфигурированию нашего веб-сервера. Консоль управления IIS очень сильно изменилась по сравнению с шестой версией и выглядит следующим образом:

В Authentication проверяем что к нашему веб-сайту доступ имеют только анонимные пользователи. В IIS 7.0 доступ к ресурсам сервера анонимных пользователей идёт от имени служебной учётной записи IUSR.

Далее в Basic Settings указываем папку, где будет находиться содержимое нашего сайта

и права доступа к файловым ресурсам (пользователю IUSR даём только право Read на нашу папку).

Теперь попробуем посмотреть в браузере что у нас получилось. При попытке доступа к localhost по http-протоколу получаем чистый экран

Если же будем обращаться к конкретному файлу - то сервер даст его скачать

Вернёмся к конфигурированию нашего веб-сервера. Займёмся настройками FTP. Для этого не обязательно делать отдельный ftp-сайт, можно подключить ftp к текущему нашему сайту. Делается это через команду Add FTP Publishing с консоли действий нашего IIS manager’а.

После этого в настройках нашего сайта появятся дополнительные настройки для конфигурирования FTP-сервера.

Для начала в FTP Authentication проверяем, что анонимный доступ к ftp-серверу отключен, включена только Basic аутентификация.

Далее, настраиваем FTP Authorization Rules. Предварительно создаем две локальных группы FTP Admins и FTP Users, например. Первой даём права на чтение-запись на нашем сервере, второй - только на чтение.

Затем, в FTP Directory Browsing можно настроить внешний вид FTP-сайта и различные сообщения сервера.

На этом конфигурация нашего сервера заканчивается. Проверяем отсутствие доступа анонимных пользователей и доступ для пользователя - члена группы FTP Admins:



Ну и напоследок, проверяем через ftp-клиент Total Commander’a права доступа для учётки из группы FTP Admins и для учётки из группы FTP Users.