IIS FTP Server mit Berechtigungen auf Windows Gruppen

Tags: , , , , | Categories: Administration, IIS, Windows 2008 Posted by Christoph on 2/3/2012 4:35 PM | Comments (0)
Wir haben auf einem unserer Server den IIS 7.5 FTP Server laufen, der die Berechtigungen, welche User sich überhaupt einloggen dürfen, über eine Windows Gruppe "ftpusers" bezieht. Leider werden Updates an deiser Gruppe, also wenn neue User angelegt werden, und diese in die Gruppe kommen, nicht direkt an den FTP Server weitergeleitet, sondern brauchen einige Zeit. Um den FTP Serve rdazu zu bringen, die Berechtigungen neu einzulesen muss der FTP Dienst neu gestartet werden. Das passiert entweder über den IIS Manager (Die entsprechende Site neustarten), oder, fals das nicht funktioniert, in einer cmd mit sc stop ftpcvssc start ftpsvc und dann kann man auch noch den Status des Dienstes abfragen: sc query ftpsvc Diese Informationen habe ich bei Serverfault.com gefunden:http://serverfault.com/questions/355394/iis-7-5-ftp-service-user-usergroups-for-authorisation/356018#356018

FTP Server unter Windows 2008

Tags: , , | Categories: Administration, Windows 2008 Posted by Christoph on 3/7/2008 12:24 PM | Comments (0)
Der neue FTP-Server für Windows 2008 kann ja nun endlich auch per SSL verschlüsselte Verbindungen. (Achtung: der Server ist nur als externer Download verfügbar. der standartmässtig mit Windows 2008 mitgelieferte FTP-Dienst kann kein SSL: http://www.iis.net/downloads/ Damit man den Server aber auch benutzen kann, muss der Windows Firewall mittels dieser Kommandos mitgeteilt werden, dass der Server externe Verbindungen annehmen darf. Verbindungen sind dann NUR im Passive Mode möglich. Nicht SSL Verbindungen erlauben: netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 Statefull Firewall aktivieren (der Server "merkt" sich, wenn eine Verbindung besteht: netsh advfirewall set global StatefulFtp enable Der FTP-Dienst hört nach aussen auf allen Ports (braucht man für Passive Transfers): netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in Weitere Details gibts hier: http://blogs.iis.net/jaroslad/ Und alle Befehle am Stück: netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 netsh advfirewall set global StatefulFtp enable netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in