Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Элемент <security> определяет родительский элемент для параметров безопасности сайтов FTP и содержит следующие дочерние элементы, которые отображаются иерархически:
<authentication>— Этот дочерний элемент является родительским элементом для различных параметров проверки подлинности для сайтов FTP и содержит следующие дочерние элементы:<anonymousAuthentication>— задает параметры для анонимного доступа. Эта форма проверки подлинности позволяет получить доступ к FTP-сайту без учетной записи пользователя на сервере или домене и чаще всего используется для общедоступных FTP-сайтов.<basicAuthentication>— задает параметры для базовой проверки подлинности. Эта форма проверки подлинности требует допустимой учетной записи пользователя на сервере или домене, прежде чем пользователи смогут войти в систему.<clientCertAuthentication>— указывает, включена ли проверка подлинности сертификата клиента Active Directory. Эта форма проверки подлинности использует сертификаты клиентов для проверки подлинности FTP-клиентов.<customAuthentication>— задает параметры для пользовательской проверки подлинности. Эта форма проверки подлинности использует настраиваемые поставщики проверки подлинности для проверки имен пользователей и паролей.
<commandFiltering>— задает параметры фильтрации команд FTP. Эта коллекция позволяет отдельно разрешить или запретить определенные команды FTP для службы FTP.<customAuthorization>— задает параметры для пользовательской авторизации. Эта форма авторизации использует встроенный поставщик авторизации или настраиваемый поставщик авторизации для проверки доступа пользователей.<dataChannelSecurity>— задает параметры безопасности канала данных FTP. Эта функция безопасности принудительно применяет канал данных и управления для сеанса, который должен иметь соответствующий адрес клиента.<ssl>— задает параметры протокола SSL для ftp-сайта.<sslClientCertificates>— задает параметры сертификатов клиента SSL для FTP-сайта.
Совместимость
| Версия | Примечания. |
|---|---|
| IIS 10.0 | Элемент <security> не был изменен в IIS 10.0. |
| IIS 8.5 | Элемент <security> не был изменен в IIS 8.5. |
| IIS 8.0 | Добавлен <customAuthorization> элемент в <security> элемент как компонент IIS 8.0. |
| IIS 7.5 | Элемент <security> элемента <ftpServer> поставляется как компонент IIS 7.5. |
| IIS 7.0 | Элемент <security> элемента <ftpServer> был представлен в FTP 7.0, который был отдельным скачиванием для IIS 7.0. |
| IIS 6,0 | Элемент <ftpServer> и его дочерние элементы заменяют параметры FTP IIS 6.0, расположенные в пути метабазы LM/MSFTPSVC . |
Примечание.
Службы FTP 7.0 и FTP 7.5 поставляются вне полосы для IIS 7.0, которые требуют загрузки и установки модулей из следующего URL-адреса:
С Windows 7 и Windows Server 2008 R2 служба FTP 7.5 поставляется в качестве функции для IIS 7.5, поэтому скачивание службы FTP больше не требуется.
Настройка
Чтобы поддерживать публикацию FTP для веб-сервера, необходимо установить службу FTP. Для этого выполните следующие действия.
Windows Server 2012 или Windows Server 2012 R2
На панели задач щелкните Диспетчер сервера.
В диспетчер сервера щелкните меню "Управление" и выберите пункт "Добавить роли и компоненты".
В мастере добавления ролей и компонентов нажмите кнопку "Далее". Выберите тип установки и нажмите кнопку "Далее". Выберите целевой сервер и нажмите кнопку "Далее".
На странице ролей сервера разверните веб-сервер (IIS) и выберите FTP-сервер.
Примечание.
Поддержка ASP. Проверка подлинности членства или проверка подлинности диспетчера IIS для службы FTP потребуется выбрать расширяемость FTP, а также ftp-службу.
.Нажмите кнопку "Далее", а затем на странице "Выбор компонентов " нажмите кнопку "Далее ".
На странице Подтверждение выбранных элементов для установки щелкните Установить.
На странице Результаты нажмите кнопку Закрыть.
Windows 8 или Windows 8.1
На начальном экране переместите указатель на левый нижний угол, щелкните правой кнопкой "Пуск" и щелкните панель управления.
В панель управления щелкните "Программы и компоненты", а затем выберите "Включить или отключить функции Windows".
Разверните службы IIS и выберите FTP-сервер.
Примечание.
Поддержка ASP. Проверка подлинности членства или проверка подлинности диспетчера IIS для службы FTP также потребуется выбрать расширяемость FTP.
Щелкните OK.
Нажмите кнопку Закрыть.
Windows Server 2008 R2
На панели задач нажмите кнопку "Пуск", наведите указатель на Администратор istrative Tools, а затем щелкните диспетчер сервера.
В области иерархии диспетчер сервера разверните узел "Роли" и выберите веб-сервер (IIS).
В области веб-сервера (IIS) прокрутите страницу до раздела "Службы ролей" и нажмите кнопку "Добавить службы ролей".
На странице "Выбор служб ролей" мастера добавления служб ролей разверните FTP-сервер.
Выберите FTP-службу.
Примечание.
Поддержка ASP. Проверка подлинности членства или проверка подлинности диспетчера IIS для службы FTP также потребуется выбрать расширяемость FTP.
Нажмите кнопку Далее.
На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.
На странице Результаты нажмите кнопку Закрыть.
Windows 7
На панели задач нажмите кнопку "Пуск" и щелкните панель управления.
В панель управления щелкните "Программы и компоненты", а затем нажмите кнопку "Включить или отключить компоненты Windows".
Разверните службы IIS, а затем FTP-сервер.
Выберите FTP-службу.
Примечание.
Поддержка ASP. Проверка подлинности членства или проверка подлинности диспетчера IIS для службы FTP также потребуется выбрать расширяемость FTP.
Щелкните OK.
Windows Server 2008 или Windows Vista
Скачайте пакет установки со следующего URL-адреса:
Следуйте инструкциям, приведенным в следующем пошаговом руководстве по установке службы FTP:
Инструкции
Включение или отключение анонимной проверки подлинности для ftp-сайта
Откройте диспетчер службы IIS (IIS):
Если вы используете Windows Server 2012 или Windows Server 2012 R2:
- На панели задач щелкните диспетчер сервера, щелкните "Сервис" и щелкните диспетчер службы IIS (IIS).
Если вы используете Windows 8 или Windows 8.1:
- Удерживайте клавишу Windows, нажимайте букву X и щелкните панель управления.
- Щелкните Администратор istrative Tools и дважды щелкните диспетчер службы IIS (IIS).
Если вы используете Windows Server 2008 или Windows Server 2008 R2:
- На панели задач нажмите кнопку "Пуск", наведите указатель на Администратор istrative Tools, а затем щелкните диспетчер службы IIS (IIS).
Если вы используете Windows Vista или Windows 7:
- На панели задач нажмите кнопку "Пуск" и щелкните панель управления.
- Дважды щелкните Администратор istrative Tools, а затем дважды щелкните диспетчер службы IIS (IIS).
В области Подключение ions разверните имя сервера, разверните узел "Сайты" и щелкните имя сайта.
На домашней панели сайта дважды щелкните функцию проверки подлинности FTP.
На странице проверки подлинности FTP выберите "Анонимная проверка подлинности".
В области действий нажмите кнопку "Включить анонимную проверку подлинности" или нажмите кнопку "Отключить", чтобы отключить анонимную проверку подлинности.
Использование мастера FTP-сайта для создания FTP-сайта с анонимным доступом на чтение
Откройте диспетчер службы IIS (IIS):
Если вы используете Windows Server 2012 или Windows Server 2012 R2:
- На панели задач щелкните диспетчер сервера, щелкните "Сервис" и щелкните диспетчер службы IIS (IIS).
Если вы используете Windows 8 или Windows 8.1:
- Удерживайте клавишу Windows, нажимайте букву X и щелкните панель управления.
- Щелкните Администратор istrative Tools и дважды щелкните диспетчер службы IIS (IIS).
Если вы используете Windows Server 2008 или Windows Server 2008 R2:
- На панели задач нажмите кнопку "Пуск", наведите указатель на Администратор istrative Tools, а затем щелкните диспетчер службы IIS (IIS).
Если вы используете Windows Vista или Windows 7:
- На панели задач нажмите кнопку "Пуск" и щелкните панель управления.
- Дважды щелкните Администратор istrative Tools, а затем дважды щелкните диспетчер службы IIS (IIS).
В области Подключение ions щелкните узел "Сайты" в дереве.
Щелкните правой кнопкой мыши узел "Сайты" в дереве и щелкните "Добавить FTP-сайт" или "Добавить FTP-сайт" на панели "Действия".
Когда появится мастер добавления FTP-сайта:
Введите "Мой новый FTP-сайт" в поле имени FTP-сайта.
В поле "Физический путь " можно использовать один из следующих вариантов, чтобы указать каталог содержимого:
- Нажмите кнопку с многоточием (...), а затем перейдите в папку, содержащую содержимое сайта FTP.
- Введите путь к папке содержимого в поле. Обратите внимание, что если вы решили ввести путь, вы можете использовать переменные среды в путях. Например, для каталога содержимого можно использовать "%SystemDrive%\inetpub\ftproot".
После завершения этих элементов нажмите кнопку "Далее".
На второй странице мастера добавления FTP-сайта :
Выберите IP-адрес для сайта FTP в раскрывающемся списке IP-адресов или выберите вариант "Все неназначенные".
Введите порт TCP/IP для FTP-сайта в поле "Порт ". По умолчанию сайты и клиенты FTP используют порт 21. (Примечание. Чтобы указать неявные FTPS, необходимо использовать порт 990.)
Чтобы использовать имя виртуального узла FTP, выберите поле " Включить имена виртуальных узлов", а затем введите имя виртуального узла в поле "Виртуальный узел ".
Для параметров SSL выберите один из следующих вариантов:
- Выберите "Нет SSL", чтобы отключить параметры SSL .
- Выберите "Разрешить SSL ", чтобы разрешить FTP-клиентам дополнительно использовать FTP через SSL при подключении к FTP-серверу.
- Выберите "Требовать ssl" , чтобы разрешить FTP-клиентам всегда использовать FTP по протоколу SSL при подключении к FTP-серверу.
- Если выбрать параметр "Разрешить SSL" или "Требовать SSL", выберите сертификат из раскрывающегося меню SSL-сертификата.
После завершения этих элементов нажмите кнопку "Далее".
На следующей странице мастера:
- Выберите "Анонимный" для параметров проверки подлинности.
- Для параметров авторизации выберите "Анонимные пользователи" в раскрывающемся списке "Разрешить доступ".
- Выберите параметр "Чтение " для параметра "Разрешения ".
- После завершения этих элементов нажмите кнопку "Готово".
Включение или отключение базовой проверки подлинности для FTP-сайта
Откройте диспетчер службы IIS (IIS):
Если вы используете Windows Server 2012 или Windows Server 2012 R2:
- На панели задач щелкните диспетчер сервера, щелкните "Сервис" и щелкните диспетчер службы IIS (IIS).
Если вы используете Windows 8 или Windows 8.1:
- Удерживайте клавишу Windows, нажимайте букву X и щелкните панель управления.
- Щелкните Администратор istrative Tools и дважды щелкните диспетчер службы IIS (IIS).
Если вы используете Windows Server 2008 или Windows Server 2008 R2:
- На панели задач нажмите кнопку "Пуск", наведите указатель на Администратор istrative Tools, а затем щелкните диспетчер службы IIS (IIS).
Если вы используете Windows Vista или Windows 7:
- На панели задач нажмите кнопку "Пуск" и щелкните панель управления.
- Дважды щелкните Администратор istrative Tools, а затем дважды щелкните диспетчер службы IIS (IIS).
В области Подключение ions разверните имя сервера, разверните узел "Сайты" и щелкните имя сайта.
На домашней панели сайта дважды щелкните функцию проверки подлинности FTP.
На странице проверки подлинности FTP выберите обычную проверку подлинности.
В области действий нажмите кнопку "Включить обычную проверку подлинности" или нажмите кнопку "Отключить", чтобы отключить обычную проверку подлинности.
Использование мастера FTP-сайта для создания FTP-сайта с базовой проверкой подлинности и доступом на чтение и запись
Откройте диспетчер службы IIS (IIS):
Если вы используете Windows Server 2012 или Windows Server 2012 R2:
- На панели задач щелкните диспетчер сервера, щелкните "Сервис" и щелкните диспетчер службы IIS (IIS).
Если вы используете Windows 8 или Windows 8.1:
- Удерживайте клавишу Windows, нажимайте букву X и щелкните панель управления.
- Щелкните Администратор istrative Tools и дважды щелкните диспетчер службы IIS (IIS).
Если вы используете Windows Server 2008 или Windows Server 2008 R2:
- На панели задач нажмите кнопку "Пуск", наведите указатель на Администратор istrative Tools, а затем щелкните диспетчер службы IIS (IIS).
Если вы используете Windows Vista или Windows 7:
- На панели задач нажмите кнопку "Пуск" и щелкните панель управления.
- Дважды щелкните Администратор istrative Tools, а затем дважды щелкните диспетчер службы IIS (IIS).
В области Подключение ions щелкните узел "Сайты" в дереве.
Щелкните правой кнопкой мыши узел "Сайты" в дереве и щелкните "Добавить FTP-сайт" или "Добавить FTP-сайт" на панели "Действия".
Когда появится мастер добавления FTP-сайта:
Введите "Мой новый FTP-сайт" в поле имени FTP-сайта.
В поле "Физический путь " можно использовать один из следующих вариантов, чтобы указать каталог содержимого:
- Нажмите кнопку с многоточием (...), а затем перейдите в папку, содержащую содержимое сайта FTP.
- Введите путь к папке содержимого в поле. Обратите внимание, что если вы решили ввести путь, вы можете использовать переменные среды в путях. Например, для каталога содержимого можно использовать "%SystemDrive%\inetpub\ftproot".
После завершения этих элементов нажмите кнопку "Далее".
На второй странице мастера добавления FTP-сайта :
Выберите IP-адрес для сайта FTP в раскрывающемся списке IP-адресов или выберите вариант "Все неназначенные".
Введите порт TCP/IP для FTP-сайта в поле "Порт ". По умолчанию сайты и клиенты FTP используют порт 21. (Примечание. Чтобы указать неявные FTPS, необходимо использовать порт 990.)
Чтобы использовать имя виртуального узла FTP, выберите поле " Включить имена виртуальных узлов", а затем введите имя виртуального узла в поле "Виртуальный узел ".
Для параметров SSL выберите один из следующих вариантов:
- Выберите "Нет SSL", чтобы отключить параметры SSL .
- Выберите "Разрешить SSL ", чтобы разрешить FTP-клиентам дополнительно использовать FTP через SSL при подключении к FTP-серверу.
- Выберите "Требовать ssl" , чтобы разрешить FTP-клиентам всегда использовать FTP по протоколу SSL при подключении к FTP-серверу.
- Если выбрать параметр "Разрешить SSL" или "Требовать SSL", выберите сертификат из раскрывающегося меню SSL-сертификата.
После завершения этих элементов нажмите кнопку "Далее".
На следующей странице мастера:
- Выберите "Базовый" для параметров проверки подлинности.
- Для параметров авторизации выберите "Указанные пользователи" в раскрывающемся списке "Разрешить доступ" и введите имя учетной записи в поле под раскрывающимся меню.
- Выберите параметр "Чтение и запись " для параметра "Разрешения ".
- После завершения этих элементов нажмите кнопку "Готово".
Настройка
Элемент <security> настроен на уровне сайта.
Атрибуты
Нет.
Дочерние элементы
| Элемент | Description |
|---|---|
authentication |
Необязательный элемент. Задает параметры проверки подлинности для FTP-сайта. |
commandFiltering |
Необязательный элемент. Задает параметры фильтрации команд FTP. |
customAuthorization |
Необязательный элемент. Указывает использование пользовательского поставщика для авторизации FTP. |
dataChannelSecurity |
Необязательный элемент. Задает параметры безопасности канала данных FTP. |
ssl |
Необязательный элемент. Указывает параметры SSL для ftp-сайта. |
sslClientCertificates |
Необязательный элемент. Задает параметры ssl-сертификата клиента для FTP-сайта. |
Образец конфигурации
В следующем примере показано несколько параметров конфигурации в элементе <ftpServer> для FTP-сайта. В частности, параметры <site> в этом примере демонстрируют, как:
- Создайте САЙТ FTP и добавьте привязку для протокола FTP через порт 21.
- Настройте параметры SSL FTP, чтобы обеспечить безопасный доступ как в элементе управления, так и в канале данных с помощью сертификата.
- Отключите анонимную проверку подлинности и включите обычную проверку подлинности для FTP.
- Запрет доступа к команде FTP SYST .
- Укажите формат списка каталогов UNIX.
- Настройте параметры ведения журнала.
- Укажите настраиваемое приветственное сообщение и включите локальные подробные сообщения об ошибках.
- Укажите, что пользователи будут запускаться в домашнем каталоге, основанном на имени входа, но только в том случае, если этот каталог существует.
<site name="ftp.example.com" id="5">
<application path="/">
<virtualDirectory path="/" physicalPath="c:\inetpub\www.example.com" />
</application>
<bindings>
<binding protocol="ftp" bindingInformation="*:21:" />
</bindings>
<ftpServer>
<security>
<ssl controlChannelPolicy="SslAllow"
dataChannelPolicy="SslAllow"
serverCertHash="57686f6120447564652c2049495320526f636b73" />
<authentication>
<basicAuthentication enabled="true" />
<anonymousAuthentication enabled="false" />
</authentication>
<commandFiltering maxCommandLine="4096" allowUnlisted="true">
<add command="SYST" allowed="false" />
</commandFiltering>
</security>
<directoryBrowse showFlags="StyleUnix" />
<logFile logExtFileFlags="Date, Time, ClientIP, UserName, ServerIP, Method, UriStem, FtpStatus, Win32Status, ServerPort, FtpSubStatus, Session, FullPath, Info" />
<messages expandVariables="true"
greetingMessage="Welcome %UserName%!"
allowLocalDetailedErrors="true" />
<userIsolation mode="StartInUsersDirectory" />
</ftpServer>
</site>
Пример кода
В следующих примерах отключена анонимная проверка подлинности для FTP-сайта.
Appcmd.exe
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.anonymousAuthentication.enabled:"False" /commit:apphost
Примечание.
При использовании AppCmd.exe для настройки этих параметров необходимо задать параметр apphost фиксации. При этом параметры конфигурации фиксируются в соответствующем разделе расположения в файле ApplicationHost.config.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
anonymousAuthenticationElement["enabled"] = false;
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
anonymousAuthenticationElement("enabled") = False
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
anonymousAuthenticationElement.Properties.Item("enabled").Value = false;
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
anonymousAuthenticationElement.Properties.Item("enabled").Value = False
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function
В следующих примерах отключена обычная проверка подлинности для FTP-сайта.
Appcmd.exe
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.basicAuthentication.enabled:"False" /commit:apphost
Примечание.
При использовании AppCmd.exe для настройки этих параметров необходимо задать параметр apphost фиксации. При этом параметры конфигурации фиксируются в соответствующем разделе расположения в файле ApplicationHost.config.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
ConfigurationElement basicAuthenticationElement = authenticationElement.GetChildElement("basicAuthentication");
basicAuthenticationElement["enabled"] = false;
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
Dim basicAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("basicAuthentication")
basicAuthenticationElement("enabled") = False
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication");
basicAuthenticationElement.Properties.Item("enabled").Value = false;
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication")
basicAuthenticationElement.Properties.Item("enabled").Value = False
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function