LANGSUNG SAJA. Server untuk menginstal IIS.
Begin by opening Add or Remove Programs in Control Panel and selecting Add/Remove Windows Components. Mulailah dengan membuka Tambah atau Hapus Program di Control Panel dan pilih Add / Remove Windows Components. Then select the checkbox for Application Server: Kemudian pilih checkbox untuk Aplikasi Server:
Click Details and select the checkbox for Internet Information Services (IIS): Klik Rincian dan pilih kotak centang untuk Internet Information Services (IIS):
Click Details and select the checkbox for File Transfer Protocol (FTP) Services. Klik Rincian dan pilih kotak centang untuk File Transfer Protocol (FTP) Pelayanan.
Click OK twice and then Next to install the FTP service. Klik OK dua kali, kemudian Next untuk menginstal layanan FTP. During
installation you''ll need to insert your Windows Server 2003 product
CD or browse to a network distribution point where the Windows Server
2003 setup files are located. Selama instalasi you''ll perlu
memasukkan Windows Server 2003 CD produk atau browse ke titik distribusi
jaringan di mana Windows Server 2003 Setup file berada. Click Finish when the wizard is done. Klik Finish saat wizard dilakukan.
Creating an FTP Site Membuat FTP Site
As
with web sites, the simplest approach to identifying each FTP site on
your machine is to assign each of them a separate IP address, so let''s
say that our server has three IP addresses (172.16.11.210,
172.16.11.211 and 172.16.11.212) assigned to it. Seperti pada
situs web, pendekatan sederhana untuk mengidentifikasi setiap situs FTP
pada mesin Anda adalah untuk menetapkan masing-masing alamat IP yang
terpisah, jadi let''s mengatakan bahwa server kami memiliki tiga alamat
IP (172.16.11.210, 172.16.11.211 dan 172,16 .11.212) yang ditugaskan
untuk itu. Our
first task will be to create a new FTP site for the Human Resources
department, but before we do that let''s first examine the Default FTP
Site that was created when we installed the FTP service on our machine.
Tugas pertama kami adalah untuk membuat situs FTP baru untuk
departemen Sumber Daya Manusia, tetapi sebelum kita lakukan let' yang
pertama meneliti Default FTP Site yang telah dibuat ketika kita
menginstal layanan FTP pada mesin kami. Open
IIS Manager in Administrative Tools, select FTP Sites in the console
tree, and right-click on Default FTP Site and select Properties:
Buka IIS Manager pada Administrative Tools, pilih FTP Situs di konsol
pohon, dan klik kanan pada Default FTP Site dan pilih Properties:
Just like the Default Web Site, the IP address for the Default FTP Site is set to All Unassigned. Sama seperti Default Web Site, alamat IP untuk FTP Site default diatur ke Semua. This
means any IP address not specifically assigned to another FTP site on
the machine opens the Default FTP Site instead, so right now opening
either ftp://172.16.11.210, ftp://172.16.11.211 or ftp://172.16.11.212
in Internet Explorer will display the contents of the Default FTP Site.
Ini berarti setiap alamat IP tidak secara khusus ditugaskan ke situs
lain FTP pada mesin membuka Default FTP Site sebaliknya, jadi sekarang
pembukaan baik ftp://172.16.11.210, ftp://172.16.11.211 atau
ftp://172.16.11.212 di Internet Explorer akan menampilkan isi dari
Default FTP Site.
Let''s
assign the IP address 172.16.11.210 for the Human Resources FTP site
and make D:\HR the folder where its content is located. Let''s menetapkan alamat IP 172.16.11.210 untuk situs FTP dan Sumber Daya Manusia membuat D: \ HR folder dimana isinya berada. To create the new FTP site, right-click on the FTP Sites node and select New --> FTP Site. Untuk membuat situs FTP yang baru, klik kanan pada node Situs FTP dan pilih New -> FTP Site. This starts the FTP Site Creation Wizard. Ini dimulai pada FTP Site Creation Wizard. Click Next and type a description for the site: Klik Next, dan keterangan untuk jenis situs tersebut:
Click Next and specify 172.16.11.210 as the IP address for the new site: Klik Next, dan tentukan 172.16.11.210 sebagai alamat IP untuk situs baru:
Click
Next and select Do not isolate users, since this will be a site that
anyone (including guest users) will be free to access: Klik Next
dan pilih Jangan mengisolasi pengguna, karena ini akan menjadi situs
yang ada (termasuk pengguna tamu) akan bebas untuk mengakses:
Click Next and specify C:\HR as the location of the root directory for the site: Klik Next dan menentukan C: \ HR sebagai lokasi direktori root untuk situs:
Click
Next and leave the access permissions set at Read only as this site
will only be used for downloading forms for present and prospective
employees: Klik Next dan meninggalkan akses menetapkan hanya
sebagai Baca di situs ini hanya akan digunakan untuk men-download
formulir untuk hadir dan calon karyawan:
Click Next and then Finish to complete the wizard. Klik Next dan kemudian Finish untuk menyelesaikan wizard. The new Human Resources FTP site can now be seen in IIS Manager under the FTP Sites node: Sumber Daya Manusia yang baru FTP situs sekarang dapat dilihat di IIS Manager di bawah node Situs FTP:
To
view the contents of this site, go to a Windows XP desktop on the same
network and open the URL ftp://172.16.11.210 using Internet Explorer:
Untuk melihat isi dari situs ini, pergi ke desktop Windows XP pada
jaringan yang sama dan buka URL ftp://172.16.11.210 menggunakan Internet
Explorer:
Note in the status bar at the bottom of the IE window that you are connected as an anonymous user. Catatan dalam bar status di bagian bawah jendela IE yang Anda tersambung sebagai pengguna anonim. To
view all users currently connected to the Human Resources FTP site,
right-click on the site in Internet Service Manager and select
Properties, then on the FTP Site tab click the Current Sessions button
to open the FTP User Sessions dialog: Untuk melihat semua
pengguna saat terhubung ke Sumber Daya Manusia situs FTP, klik kanan
pada situs di Internet Service Manager dan pilih Properties, kemudian
pada FTP Site tab klik tombol Peristiwa Sesi untuk membuka dialog FTP
Pengguna Sesi:
Note that anonymous users using IE are displayed as IEUser@ under Connected Users. Perlu diketahui bahwa pengguna anonim menggunakan IE ditampilkan sebagai IEUser @ bawah Pengguna Connected.
Now let''s create another FTP site using a script instead of the GUI. Sekarang kita ciptakan let' situs lain FTP dengan menggunakan skrip bukan GUI. We''ll create a site called Help and Support with root directory C:\Support and IP address 172.16.11.211: We''ll membuat situs Bantuan dan Dukungan disebut dengan root direktori C: \ Dukungan dan alamat IP 172.16.11.211:
Here's the result of running the script: Berikut hasil dari menjalankan script:
The script we used here is Iisftp.vbs , which like Iisweb.vbs and Iisvdir.vbs which we discussed in the previous article is one of several IIS administration scripts available when you install IIS on Windows Server 2003. Script yang kita gunakan di sini adalah
Iisftp.vbs, seperti yang
Iisweb.vbs dan
Iisvdir.vbs apa yang kita diskusikan pada
artikel sebelumnya merupakan salah satu dari beberapa skrip administrasi IIS tersedia saat Anda menginstal IIS pada Windows Server 2003.
A full syntax for this script can be found here . Lengkap sintaks untuk script ini dapat ditemukan
di sini .
Once you create a new FTP site using this script you can further configure the site using IIS Manager in the usual way.
Setelah Anda membuat situs FTP baru menggunakan script ini anda dapat
lebih mengkonfigurasi situs menggunakan IIS Manager dengan cara biasa.
Note
: At this point you could add structure to your FTP site by creating
virtual directories, and this is done in the same way as was described
in the previous article for working with web sites. Catatan:
Pada titik ini Anda bisa menambah struktur ke situs FTP Anda dengan
menciptakan direktori virtual, dan ini dilakukan dengan cara yang sama
seperti yang dijelaskan dalam
artikel sebelumnya untuk bekerja dengan situs web.
Controlling Access to an FTP Site Mengontrol Akses ke Situs FTP
Just
like for web sites, there are four ways you can control access to FTP
sites on IIS: NTFS Permissions, IIS permissions, IP address
restrictions, and authentication method. Sama seperti untuk situs
web, ada empat cara untuk mengontrol akses ke situs-situs FTP di IIS:
Perizinan NTFS, IIS perizinan, pembatasan alamat IP, dan metode
otentikasi. NTFS permissions are always your first line of defense but we can't cover them in detail here. izin NTFS selalu baris pertama Anda pertahanan tetapi kami tidak dapat menutupi mereka secara rinci di sini. IIS permissions are specified on the Home Directory tab of your FTP site's properties sheet: IIS perizinan ditetapkan pada tab Home Directory lembar properti Anda FTP situs:
Note
that access permissions for FTP sites are much simpler (Read and Write
only) than they are for web sites, and by default only Read permission
is enabled, which allows users to download files from your FTP site.
Perlu diketahui bahwa akses untuk situs FTP yang lebih sederhana (Baca
Tulis dan hanya) dari mereka adalah untuk situs web, dan secara
default hanya Baca izin diaktifkan, yang memungkinkan pengguna untuk
men-download file dari situs FTP Anda. If you allow Write access, users will be able to upload files to the site as well. Jika Anda mengizinkan Write akses, pengguna akan bisa mengupload file ke situs juga. And of course access permissions and NTFS permissions combine the same way they do for web sites. Dan tentu saja akses dan izin NTFS menggabungkan dengan cara yang sama mereka lakukan untuk situs web.
Like
web sites, IP address restrictions can be used to allow or deny access
to your site by clients that have a specific IP address, an IP address
in a range of addresses, or a specific DNS name. Seperti situs
web, pembatasan alamat IP dapat digunakan untuk membolehkan atau
menolak akses ke situs Anda dengan klien yang memiliki sebuah alamat
IP, alamat IP dalam rentang alamat, atau nama DNS tertentu.
These restrictions are configured on the Directory Security tab just as they are for web sites, and this was covered in the previous article so we won't discuss them further here.
Pembatasan yang dikonfigurasi pada tab Keamanan Direktori hanya karena
mereka adalah untuk situs web, dan ini telah dibahas pada
artikel sebelumnya , jadi kami tidak akan membahas mereka lebih lanjut di sini.
FTP sites also have fewer authentication options than web sites, as can be seen by selecting the Security Accounts tab:
situs FTP juga memiliki pilihan otentikasi kurang dari situs web,
seperti yang dapat dilihat dengan memilih tab Account Keamanan:
By
default Allow anonymous connections is selected, and this is fine for
public FTP sites on the Internet but for private FTP sites on a
corporate intranet you may want to clear this checkbox to prevent
anonymous access to your site. Secara default Izinkan koneksi
anonim dipilih, dan ini berlaku untuk situs FTP publik di Internet
tetapi untuk situs FTP pribadi pada intranet perusahaan Anda mungkin
ingin membersihkan ini centang untuk mencegah akses anonim ke situs
Anda. Clearing
this box has the result that your FTP site uses Basic Authentication
instead, and users who try to access the site are presented with an
authentication dialog box: Kliring kotak ini memiliki hasil bahwa
situs FTP Anda menggunakan Otentikasi Dasar sebagai gantinya, dan
pengguna yang mencoba untuk mengakses situs ini disajikan dengan kotak
dialog otentikasi:
Note
that Basic Authentication passes user credentials over the network in
clear text so this means FTP sites are inherently insecure (they don't
support Windows integrated authentication). Perhatikan bahwa
Otentikasi Dasar melewati surat kepercayaan pengguna melalui jaringan
dalam bentuk teks jadi ini berarti situs FTP tidak aman (mereka tidak
mendukung Windows otentikasi terpadu). So
if you're going to deploy a private FTP site on your internal network
make sure you close ports 20 and 21 on your firewall to block incoming
FTP traffic from external users on the Internet. Jadi jika Anda
akan menggunakan situs FTP pribadi pada jaringan internal Anda pastikan
Anda menutup port 20 dan 21 pada firewall Anda untuk memblokir lalu
lintas masuk FTP eksternal dari pengguna di Internet.
Configuring FTP Site Logging Konfigurasi Situs FTP Logging
As
with web sites, the default logging format for FTP sites is the W3C
Extended Log File Format, and FTP site logs are stored in folders named
Seperti pada situs web, default format log untuk situs FTP adalah W3C
Extended Log File Format, dan situs FTP log disimpan dalam folder
bernama
%SystemRoot%\system32\LogFiles\MSFTPSVCnnnnnnnnnn % SystemRoot% \ system32 \ file log \ MSFTPSVCnnnnnnnnnn
where nnnnnnnnnn is the ID number of the FTP site. mana nnnnnnnnnn adalah nomor ID dari situs FTP.
And just as with web sites, you can use the Microsoft Log Parser, part of the IIS 6.0 Resource Kit Tools , to analyze these FTP site logs. Dan sama seperti situs web, Anda dapat menggunakan Microsoft Log parser, bagian dari
IIS 6.0 Resource Kit Tools , menganalisis situs ini FTP log.
Stopping and Starting FTP Sites Menghentikan dan Situs FTP Memulai
If
an FTP site becomes unavailable you may need to restart it to get it
working again, which you can do using IIS Manager by right-clicking on
the FTP site and selecting Stop and then Start. Jika sebuah situs
FTP menjadi tidak tersedia Anda mungkin perlu me-restart untuk
mendapatkannya bekerja kembali, yang dapat Anda lakukan dengan
menggunakan IIS Manager dengan mengklik kanan pada situs FTP dan memilih
Berhenti dan kemudian Start.
From the command-line you can type net stop msftpsvc followed by net start msftpsvc or use iisreset to restart all IIS services. Dari baris-perintah yang dapat
menghentikan msftpsvc jenis
bersih diikuti oleh
msftpsvc mulai bersih atau menggunakan
iisreset restart semua layanan IIS.
Remember that restarting an FTP site is a last resort as any users currently connected to the site will be disconnected. Ingat bahwa me-restart sebuah situs FTP adalah jalan terakhir sebagai pengguna saat terhubung ke situs tersebut akan terputus.
Implementing FTP User Isolation Pelaksana Isolasi FTP Pengguna
Finally, let's conclude by looking at how to implement the new FTP User Isolation feature of IIS in Windows Server 2003.
Terakhir, mari kita menyimpulkan dengan melihat bagaimana menerapkan
fitur baru FTP Pengguna Isolasi IIS di Windows Server 2003. When
an FTP site uses this feature, each user accessing the site has an FTP
home directory that is a subdirectory under the root directory for the
FTP site, and from the perspective of the user their FTP home
directory appears to be the top-level folder of the site. Ketika
sebuah situs FTP menggunakan fitur ini, setiap pengguna yang mengakses
situs FTP memiliki direktori home yang subdirektori di bawah direktori
root untuk situs FTP, dan dari perspektif pengguna FTP direktori home
mereka tampaknya folder tingkat atas dari situs. This
means users are prevented from viewing the files in other users' FTP
home directories, which has the advantage of providing security for each
user's files. Ini berarti pengguna dicegah dari melihat file
yang di rumah user lain 'direktori FTP, yang memiliki keuntungan dari
memberikan keamanan untuk file masing-masing pengguna.
Let's
create a new FTP site called Staff that makes use of this new feature,
using C:\Staff Folders as the root directory for the site and
172.16.11.212 for the site's IP address. Mari kita membuat sebuah
situs FTP yang disebut Staf yang menggunakan fitur baru ini,
menggunakan C: \ Folder Staf sebagai direktori root untuk situs dan
172.16.11.212 untuk alamat IP situs. Start
the FTP Site Creation Wizard as we did previously and step through it
until you reach the FTP User Isolation page and select the Isolate
users option on this page: Jalankan FTP Site Creation Wizard
seperti yang kita lakukan sebelumnya dan melalui langkah ini sampai
Anda mencapai halaman FTP Pengguna Isolasi dan pilih opsi mengisolasi
pengguna pada halaman ini:
Continue with the wizard and be sure to give users both Read and Write permission so they can upload and download files.
Lanjutkan dengan wizard dan pastikan untuk memberikan pengguna baik
Membaca dan Menulis izin sehingga mereka dapat meng-upload dan download
file.
Now
let's say you have two users, Bob Smith (bsmith) and Mary Jones
(mjones) who have accounts in a domain whose pre-Windows 2000 name is
TESTTWO. Sekarang mari kita berkata Anda memiliki dua pengguna,
Bob Smith (bsmith) dan Mary Jones (mjones) yang ada di account domain
yang pra-Windows 2000 adalah nama TESTTWO. To
give these users FTP home directories on your server, first create a
subfolder named \TESTTWO beneath \Staff Folders (your FTP root
directory). Untuk memberikan pengguna FTP rumah direktori pada
server Anda, terlebih dahulu membuat subfolder bernama \ TESTTWO bawah \
Staff Folder (Anda FTP root direktori). Then create subfolders \bsmith and \mjones beneath the \Accounts folder. Kemudian membuat subfolder \ bsmith dan \ mjones bawah Account \. Your folder structure should now look like this: struktur folder Anda sekarang harus terlihat seperti ini:
C:\Staff Folders C: \ Folder Staf
\TESTTWO \ TESTTWO
\bsmith \ Bsmith
\mjones \ Mjones
To
test FTP User Isolation let's put a file name Bob's Document.doc in
the \bsmith subfolder and Mary's Document.doc in the \mjones subfolder.
Untuk menguji FTP Pengguna Isolasi mari kita meletakkan nama file Bob
Document.doc dalam subfolder \ bsmith dan Mary Document.doc di
subfolder dalam \ mjones. Now
go to a Windows XP desktop and open Internet Explorer and try to open
ftp://172.16.11.212, which is the URL for the Staff FTP site we just
created. Sekarang, masuklah ke desktop Windows XP dan buka
Internet Explorer dan mencoba untuk membuka ftp://172.16.11.212, yang
adalah URL untuk situs FTP Staff kami hanya dibuat. When
you do this an authentication dialog box appears, and if you're Bob
then you can enter your username (using the DOMAIN\username form) and
password like this: Ketika Anda melakukan ini sebuah kotak dialog
otentikasi muncul, dan jika Anda Bob maka anda dapat memasukkan nama
pengguna Anda (menggunakan formulir DOMAIN \ username) dan password
seperti ini:
When Bob clicks the Log On button the contents of his FTP home directory are displayed: Ketika Bob klik tombol Log On isi direktori home nya FTP ditampilkan:
Note
that when you create a new FTP site using FTP User Isolation, you
can't convert it to an ordinary FTP site (one that doesn't have FTP
User Isolation enabled). Perhatikan bahwa ketika Anda membuat
situs baru FTP menggunakan FTP Pengguna Isolasi, Anda tidak dapat
dikonversi ke sebuah situs FTP biasa (yang tidak memiliki FTP Pengguna
Isolasi diaktifkan). Similarly, an ordinary FTP site can't be converted to one using FTP User Isolation. Demikian pula, sebuah situs FTP biasa tidak dapat dikonversi ke satu menggunakan FTP Isolasi User.
We
still need to explore one more option and that's the third option on
the FTP User Isolation page of the FTP Site Creation Wizard, namely
Isolate users using Active Directory. Kita masih perlu untuk
menjelajahi salah satu pilihan yang lebih dan itu pilihan ketiga di
halaman pengguna FTP Isolasi FTP Site Creation Wizard, yaitu mengisolasi
pengguna menggunakan Active Directory. Since we've run out of IP addresses let's first delete the Help and Support FTP site to free up 172.16.11.211. Karena kita sudah kehabisan alamat IP mari kita pertama hapus Bantuan dan Dukungan situs FTP untuk membebaskan 172.16.11.211. One way we can do this is by opening a command prompt and typing iisftp /delete "Help and Support" using the iisftp.vbs command script. Salah satu cara yang dapat kita lakukan ini adalah dengan membuka command prompt dan mengetik iisftp / menghapus "Bantuan dan Dukungan" menggunakan skrip perintah Iisftp.vbs. Then start the FTP Site Creation Wizard again and select the third option mentioned above (we'll name this new site Management):
Kemudian memulai FTP Site Creation Wizard lagi dan pilih pilihan yang
ketiga yang disebutkan di atas (kami akan nama ini situs baru
Manajemen):
Click Next and enter an administrator account in the domain, the password for this account, and the full name of the domain: Klik Next, dan masukkan account administrator dalam domain, password untuk account ini, dan nama lengkap dari domain: