Exemplo Prático: Configurando opções do servidor de arquivos – Site FTP padrão. Para configurar as opções básicas do Site FTP padrão, siga os passos indicados as seguir:

1.         Faça o logon como Administrador ou com uma conta do tipo Administrador do computador.

2.         Abra o Painel de Controle. Na lista Exibir por, selecione a opção Ícones pequenos.

3.         Abra a opção Ferramentas Administrativas.

4.         Abra a opção Gerenciador do Serviços de Informações da Internet (IIS).

5.         Clique na setinha para a direita, ao lado do nome do computador para exibir as opções disponíveis. Observe que são exibidas as opções Pool de Aplicativos e Sites. Se você estiver acompanhando este exemplo desde o começo, onde instalamos o IIS, não terá exibida a opção de Sites de FTP. Vamos ver como habilitar esta opção

Nota: Dependendo dos componentes do IIS que você instalou, outras opções poderão ser exibidas neste console. Se a opção de Sites FTP já aparece na tela que você está usando, siga para o passo 13. Caso contrário, continue no passo 5 a seguir, para ver como habilitar esta opção.

6.         Vamos ver como habilitar a opção de Sites de FTP, para depois aprendermos a configurar esta opção. No painel de Ações clique no link Adicionar Site FTP...

7.         Será aberta a janela Adicionar site FTP. Esta janela tem dois campos. No campo Nome do Site FTP você informa o nome que será exibido no Gerenciador do Serviços de Informações da Internet (IIS). E no campo Caminho físico é informado o caminho completo para a pasta que será a pasta raiz do site. Para o nosso exemplo vou utilizar os valores indicados na Figura 13.24:

Figura 13.24 – Criando o site FTP Padrão.

8.         Clique no botão Avançar para seguir para a próxima etapa do Assistente de criação de site FTP.

9.         Nesta etapa você seleciona em qual endereço IP o site vai atender ou se vai atender em todos, informa se o site FTP deve ser iniciado automaticamente quando o computador é inicializado e se vai exigir ou não SSL para conexão e transmissão de dados. No nosso exemplo vou selecionar as opções indicadas na Figura 13.25:

Figura 13.25 – Definindo opções para o site FTP.

10.       Selecione as opções desejadas e clique em Avançar, para seguir para a próxima etapa do assistente.

11.       Será exibida a tela final do assistente, na qual você seleciona qual tipo de autenticação será aceita, quais usuários terão permissão de acesso e que tipo de permissão, se somente leitura (baixar arquivos) ou leitura e escrita (gravar arquivos também – fazer upload). Para o nosso exemplo vou selecionar as opções indicadas na Figura 13.26. Depois aprenderemos mais detalhes sobre cada uma destas opções.

12.       Selecione as opções desejadas e clique em Concluir. Pronto o site FTP_Padrao terá sido criado. Agora vamos aprender a configurar as diversas opções disponíveis em um site de FTP.

Figura 13.26 – Opções de autenticação e permissões de acesso.

13.       Clique na setinha para a direita ao lado da opção Sites, para exibir os sites disponíveis, inclusive os sites de ftp disponíveis. Por padrão é possível “hospedar” mais de um site de ftp, com endereços diferentes, em um mesmo servidor IIS.

14.       Clique na opção FTP_Padrao, que foi o site de FTP que você acabou de criar. Observe que por padrão ainda não foi criado nenhum diretório virtual, dentro do site padrão, além do diretório root do ftp que por padrão é o seguinte: c:\inetpub\ftproot, conforme foi visto no passo 7.

15.       Clique com o botão direito do mouse no site FTP_Padrao e, no menu de opções que é exibido dê um clique em Gerenciar site FTP -> Configurações Avançadas... Será exibida a janela de propriedades do site FTP, conforme indicado na Figura 13.27

Figura 13.27 – Janela de propriedades do site FTP.

Nesta janela temos propriedades tais como Associações, as quais indicam a porta (ou portas) utilizada pelo site FTP. O padrão é a porta 21. Todos os serviços de rede respondem em uma ou mais portas específicas. A porta padrão para o serviço de FTP é a porta 21. A porta padrão para o serviço HTTP é a porta 80. Quando você acessa um site de ftp, como por exemplo ftp.microsoft.com, por padrão, é feita uma tentativa de se conectar com a parto FTP padrão, que é a porta 21. Caso o servidor de ftp esteja configurado para usar uma outra porta, esta deve ser informada após o endereço, separada deste por dois pontos. Por exemplo, para acessar um servidor ftp que está configurado para responder na porta 4326, você usaria a seguinte sintaxe: ftp.microsoft.com:4326 O mesmo é válido para servidores Web (HTTP), que estejam configurados para operar em uma porta diferente da porta padrão, que é a porta 80. Para todos os detalhes sobre portas do TCP/IP, consulte o artigo: “Portas de Comunicação do TCP/IP”, de minha autoria, disponível em: /artigos/windows/tcpip_p12.aspTem também o caminho físico até a pasta raiz do site FTP. Identificação é um identificador interno, usado pelo IIS. É 1 para o primeiro site, 2 para o segundo e assim por diante. Iniciar automaticamente indica se o site deve ser inicializado automaticamente, quando o computador é inicializado. A propriedade Permitir UTF8, especifica se a atividade UTF8 deve ser permitida (isso inclui nomes de arquivo UTF8). O padrão é True, ou seja, permitir.

No grupo Conexões temos as seguintes propriedades:

No Grupo Manipulação de Arquivos temos as seguintes opções:

16.       Defina as opções desejadas e clique em OK para aplicar qualquer alteração que tenha sido efetuada.

17.       Para alterar o nome do site FTP, que no nosso exemplo é FTP Padrão, clique com o botão direito do mouse no site e, no menu de opções que é exibido clique em Renomear. Digite o novo nome e pressione Enter. Pronto, o site foi renomeado.

18.       A exemplo do que ocorria com um site HTTP, observe que ao selecionar um site FTP, no painel da direita, são exibidas várias categorias de configurações, conforme indicado na Figura 13.28:

Figura 13.28 – Categorias de Configurações do site FTP.

19.       Vamos ver as principais configurações para um site FTP.

20.       Dê um clique duplo na opção Autenticação FTP. Você utiliza esta opção para configurar os métodos de autenticação que estarão disponíveis para os clientes de FTP acessarem o servidor FTP. É possível classificar a lista por Modo, Status ou Tipo, clicando no título da coluna apropriado. Usando a lista suspensa Agrupar por, também é possível agrupar recursos de autenticação por tipo ou status.

DICA: Por padrão, nenhum método de autenticação está habilitado. Você precisa habilitar um método de autenticação para permitir que os usuários do FTP acessem seu conteúdo. Há dois tipos de métodos de autenticação: interno e personalizado.

DICA: Os métodos de autenticação internos, ou seja, métodos que estão disponíveis ao instalar o servido de FTP do IIS, estão integrados ao servidor FTP. Esses métodos de autenticação podem ser habilitados ou desabilitados, mas não podem ser removidos do servidor FTP. Os métodos de autenticação personalizados são implementados por meio de um componente de terceiros, o qual você instala no Windows. Métodos  de autenticação que tenham sido instalados a partir de componentes de terceiros podem ser habilitados ou desabilitados e podem ser adicionados ou removidos do servidor FTP.

No Windows 7, por padrão, são disponibilizados os seguintes métodos de autenticação internos: Autenticação Anônima e Autenticação Básica. Estes métodos são descritos na tabela a seguir:

No nosso exemplo vamos habilitar a Autenticação básica. Dê um clique na opção Autenticação Básica, para selecioná-la. No painel de Ações, no lado direito, clique na opção Habilitar. Agora você deverá estar com a Autenticação Básica habilitada, o que é indicado pela descrição Habilitado, na coluna Status.

21.       No painel da esquerda dê um clique duplo em FTP_Padrao, para voltar a exibir todas as opções de configuração do site FTP.

22.       Dê um clique duplo na opção Configurações de SSL FTP. São exibidas as opções para você configurar se será ou não exigida criptografia para o tráfego de dados entre o servidor FTP e os clientes. Para habilitar a criptografia é necessário que você tenha disponível um Certificado Digital a ser instalado no servidor FTP. Na tabela a seguir, temos uma descrição das opções de configuração disponíveis.

23.       Defina as configurações desejadas e clique na opção Aplicar, no painel de Ações.

24.       No painel da esquerda dê um clique duplo em FTP_Padrao, para voltar a exibir todas as opções de configuração do site FTP.

25.       Dê um clique duplo na opção Endereço IPv4 FTP e Restrições de Domínio. Você usa as opções deste grupo para permitir ou bloquear acesso ao site FTP, a computadores individuais ou grupos de computadores, com base no endereço IPv4. Você pode criar dois tipos de lista. A chamada lista Negra é usada quando é selecionada a opção Adicionar Negação de Entrada... Com esta opção, todo e qualquer computador terá acesso ao site ftp, com exceção dos computadores que estão na lista. Por isso que é chamada lista negra, ou seja, os computadores que estão na lista são os computadores com acesso negado, que não podem acessar o site de ftp. Cada computador é identificado pelo seu número IP.  Temos também a chamada lista Branca, a qual é usada quando é selecionada a opção Adicionar Permissão de entrada... Com esta opção, todo e qualquer computador terá acesso negado ao site ftp, com exceção dos computadores que estão na lista. Por isso que é chamada lista branca, ou seja, os computadores que estão na lista são os computadores com acesso permitido, todos os demais, que não estão na lista, terão o acesso negado. Cada computador é identificado pelo seu número IP.  Você usa as opções Adicionar Permissão de entrada ou Adicionar negação de entrada, disponíveis no painel de Ações, no lado direito da Janela. Você pode permitir ou negar o acesso a um ou mais endereços IPs específicos ou para faixas de endereços IPs. Se não houver nenhuma configuração de negação ou de permissão, automaticamente, será permitido o acesso de qualquer endereço IP. Qual opção utilizar, varia de caso a caso. Por exemplo, se você tem um site de FTP público, com arquivos que devem estar disponíveis para qualquer usuário que acessar o servidor de FTP, você não deve criar nenhuma restrição, ou seja, deixar o acesso liberado para todo mundo. Agora se você é o administrador de um site e só usa o FTP para fazer o upload de arquivos do site, você deve restringir o acesso somente ao IP do computador que você utiliza para fazer o upload dos arquivos. Isso dá uma segurança bem maior e evita uma série de ataques conhecidos.

Dica: No painel de Ações você tem a opção Reverter para Pai. Esta opção Reverte o recurso para herdar as configurações da configuração pai. Por exemplo, se você estiver nas configurações de um diretório virtual, dentro do servidor FTP e clicar nesta opção, as configurações do Diretório Virtual ficarão iguais as configurações do servidor FTP. Ou seja, o Diretório Virtual herdará as mesmas permissões e restrições configuradas para o nível do servidor de FTP. Essa ação exclui as configurações locais, incluindo itens da lista, desse recurso. Essa ação não está disponível no nível do servidor, pois não existe um Pai do Servidor. O Servidor é o nível mais elevado.

26.       Defina as configurações desejadas e no painel da esquerda dê um clique duplo em FTP_Padrao, para voltar a exibir todas as opções de configuração do site FTP.

27.       Dê um clique na opção Filtragem de Solicitações FTP. Esta opção é utilizada para definir a lista de extensões de nome de arquivo para às quais o serviço FTP permitirá ou negará acesso. A configuração de extensões de nome de arquivo específicas permite aos administradores de servidores Web personalizar quais extensões o serviço FTP permitirá ou negará, que você poderá usar para aumentar a segurança no seu servidor. Por exemplo, se você negar acesso a arquivos *.EXE e *.COM, ou arquivos de vídeo e de músicas, poderá impedir que clientes Internet carreguem arquivos executáveis no seu servidor Web ou arquivos grandes de vídeos e músicas. O mesmo conceito de Lista Branca e Lista Negra é válido para esta opção. Por exemplo, se você está configurando um servidor FTP que somente deverá conter arquivos do Word (.doc ou .docx) e arquivos do Excel (.xls ou .xlsx), você pode criar uma lista branca, para permitir apenas as extensões desejadas. Para fazer as configurações desejadas você usa as opções Permitir Extensão de nome de arquivo... (Criar lista Branca) ou Negar Extensão de Nome de arquivo (Criar Lista Negra), ambas disponíveis no Painel de Ações, no lado direito da janela.

28.       Defina as configurações desejadas e no painel da esquerda dê um clique duplo em FTP_Padrao, para voltar a exibir todas as opções de configuração do site FTP.

29.       Dê um clique duplo na opção Isolamento de Usuários FTP. Esta opção é utilizada para definir o modo de isolamento de usuários para o seu site FTP. O isolamento dos usuários FTP é uma solução para os provedores de serviço de Internet que desejam oferecer a seus clientes diretórios FTP individuais para carregar conteúdo. O isolamento de usuários FTP impede que eles exibam ou substituam o conteúdo de outros usuários, restringindo-os a seus próprios diretórios. Os usuários não podem navegar mais acima na árvore de diretórios porque seu diretório de nível superior aparece como a raiz do serviço FTP. Dentro de seu site específico, os usuários podem criar, modificar ou excluir arquivos e pastas, porém não poderão acessar diretórios de outros usuários, ou seja, o usuário fica “Isolado” ao seu próprio diretório, o que, em termos de segurança, é altamente desejável.

A opção padrão é Não isolar usuários e, dentro desta opção, temos as alternativas descritas a seguir:

• Não isole usuários. Iniciar usuários em ->  Diretório raiz FTP: Selecione esta opção para especificar que você não deseja isolar usuários. Todas as sessões FTP começarão no diretório raiz do site FTP.  Cuidado:  Se tiver permissões suficientes, qualquer usuário de FTP poderá acessar o conteúdo de qualquer outro usuário de FTP e fazer o que quiser, ou seja, em termos de segurança, esta não é uma opção nada recomendada.
• Não isole usuários. Iniciar usuários em -> Diretório de nome de usuário: Selecione esta opção para especificar que você não deseja isolar usuários. Todas as sessões FTP começarão no diretório físico ou virtual com o mesmo nome do usuário conectado no momento, se a pasta existir; caso contrário, a sessão FTP começará no diretório raiz do site FTP. Para especificar o diretório inicial para acesso anônimo, crie uma pasta de diretório física ou virtual chamada padrão no diretório raiz do site FTP. Esta opção também não é grandes coisas em termos de segurança, pois se o usuário tiver permissões suficientes, qualquer usuário de FTP poderá acessar o conteúdo de qualquer outro usuário de FTP. Ou seja, bagunça na certa.

 Ou seja, já foi possível concluir que o ideal mesmo é configurar as opções para fazer o isolamento dos usuários. Vamos ver estas opções a seguir. Isso é feito usando as opções do grupo Isolar usuários. Restringir usuários no seguinte diretório. Neste grupo, estão disponíveis as seguintes opções:

• Isolar usuários. Restringir usuários no seguinte diretório ->  Diretório de nome de usuário (desabilitar diretórios virtuais globais): Selecione esta opção para especificar que você deseja isolar as sessões de usuário de FTP ao diretório físico ou virtual com o mesmo nome da conta de usuário de FTP. Para o usuário é exibido apenas seu local raiz do FTP e, portanto, ele não pode navegar acima na árvore de diretórios.

Dica: Para criar diretórios base para cada usuário, primeiro você deve criar um diretório físico ou virtual na pasta raiz do seu servidor FTP com o nome do seu domínio ou com o nome UsuárioLocal para contas de usuários locais. Em seguida, você deve criar um diretório físico ou virtual para cada conta de usuário que terá acesso ao seu site FTP. A tabela a seguir lista a sintaxe do diretório base para os provedores de autenticação incluídos no serviço FTP:

Observação: %%RaizFtp% é o diretório raiz do seu site FTP: por exemplo, C:\Inetpub\RaizFtp.

Importante: Os diretórios virtuais globais são ignorados. Nenhum usuário de FTP pode acessar diretórios virtuais configurados no nível da raiz do seu site FTP. Todos os diretórios virtuais devem ser definidos explicitamente no caminho do diretório físico ou virtual de um usuário.

• Isolar usuários. Restringir usuários no seguinte diretório -> Diretório físico de nome de usuário (habilitar diretórios virtuais globais): Esta opção é utilizada para isolar as sessões de usuário de FTP ao diretório físico com o mesmo nome da conta de usuário de FTP. Para o usuário é exibido apenas seu local raiz do FTP e, portanto, ele não pode navegar acima na árvore de diretórios.

Importante : Os diretórios virtuais globais serão habilitados. Todos os diretórios virtuais configurados no nível da raiz do seu site FTP poderão ser acessados por todos os usuários de FTP, se esses usuários tiverem permissões suficientes.

Cuidado: Quando os diretórios virtuais globais estão habilitados, todos os usuários de FTP poderão acessar o conteúdo de outros usuários de FTP, se tiverem permissões suficientes.

• Isolar usuários. Restringir usuários no seguinte diretório -> O diretório base FTP configurado no Active Directory:  Selecione esta opção para especificar que você deseja isolar as sessões de usuário de FTP ao diretório base definido nas configurações de conta do Active Directory para cada usuário de FTP. Quando o objeto de um usuário está localizado no contêiner do Active Directory, as propriedades FTPRoot e FTPDir são extraídas para fornecer o caminho completo do diretório base do usuário. Se o serviço FTP puder acessar com êxito o caminho, o usuário será colocado no diretório base, que representa seu local raiz FTP. Para o usuário é exibido apenas seu local raiz do FTP e, portanto, ele não pode navegar acima na árvore de diretórios. O acesso do usuário será negado se a propriedade FTPRoot ou FTPDir não existir ou se essas duas juntas não formarem um caminho válido e acessível.

Observação: Esse modo requer um servidor Active Directory executando o sistema operacional Windows Server 2003 ou um sistema operacional posterior. Um Active Directory do Windows 2000 também poderá ser usado, mas irá requerer extensão manual do esquema User Object.

• Personalizado: Esta opção especifica que você deseja isolar sessões de usuários de FTP usando um provedor personalizado. Esta opção é um recurso avançado que só pode ser selecionado modificando-se as configurações de FTP no arquivo Application Host.config.

30.       Defina as configurações desejadas e no painel da esquerda dê um clique duplo em FTP_Padrao, para voltar a exibir todas as opções de configuração do site FTP.

31.       Dê um clique duplo na opção Mensagens FTP. Nesta opção você pode definir mensagens que serão enviadas para o usuário quando um dos seguintes eventos ocorre: Faixa: O servidor FTP exibe esta mensagem antes de os clientes se conectarem ao servidor FTP. Por padrão, a mensagem estará em branco. Bem-vindo – quando o usuário conecta-se com o servidor. Por padrão também está em branco; Saída  – quando o usuário encerra a conexão. Por padrão em branco e Máximo de conexões: Mensagem que é exibida quando o usuário tenta conectar-se mas o número máximo de conexões já foi atingido. Defina as mensagens desejadas e clique na opção Aplicar, no painel de Ações.

32.       No painel da esquerda dê um clique duplo em FTP_Padrao, para voltar a exibir todas as opções de configuração do site FTP

33.       Dê um clique duplo na opção Pesquisa no Diretório FTP. Este grupo é utilizado para modificar as configurações do conteúdo para pesquisar em um diretório no servidor FTP. Quando você configura a pesquisa no diretório, todos os diretórios usam as mesmas configurações. Para uma descrição detalhada das opções disponíveis clique no link Ajuda, no Painel de Ações, do lado direito.

34.       No painel da esquerda dê um clique duplo em FTP_Padrao, para voltar a exibir todas as opções de configuração do site FTP

35.       Dê um clique duplo na opção Registro em Log FTP. Neste grupo você pode configurar as opções para o log do serviço de ftp. Por padrão o log de FTP vem habilitado. Com esta opção, todos os acessos ao servidor de FTP, quer seja com falha ou sucesso, serão registrados no log do servidor. Existem diferentes formatos para os logs, sendo o padrão o formato “Formato de Auditoria de Log Estendido do W3C.” Você pode configurar os detalhes sobre os logs do servidor FTP, clicando no botão Selecionar campos W3C, para configurar quais campos de informações serão registrados no log. Neste grupo você também pode configurar qual a pasta padrão onde serão gravados os arquivos de Logs. O padrão é em: C:\inetpub\logs\LogFiles. Outra opção disponível é o agendamento, na qual você define com que periodicidade será gerado um novo arquivo de log. O padrão é Diariamente, ou seja, cada dia conterá o seu próprio arquivo de log. Neste grupo você ainda tem as seguinte opções:

• Tamanho máximo de arquivo (em bytes): Este campo é utilizado para especificar se devem ser criados novos arquivos de log quando o tamanho do arquivo exceder o tamanho máximo de arquivo inserido na caixa Tamanho Máximo de Arquivo. 
• Não criar novos arquivos de log: Especifica que você usa o arquivo de log atual sem criar um novo. A seleção desta opção define o tamanho do arquivo de log atual como ilimitado. O uso de um único arquivo de log para o seu site pode ser útil quando você usar utilitários de análise de log, mas isso também pode criar arquivos de log maiores que poderiam começar a afetar o desempenho geral do servidor FTP.

• Usar horário local para nomeação e substituição de arquivo: Esta opção especifica a rotação dos arquivos de log que estão baseados no fuso horário local (se a opção Agendar for usada), em vez de UTC (Horário Coordenado Universal). Por padrão, os arquivos de log são trocados à meia-noite em UTC, em vez de à meia-noite no fuso horário local.

36.       Defina as configurações desejadas e Clique em Aplicar

37.       No painel da esquerda dê um clique duplo em FTP_Padrao, para voltar a exibir todas as opções de configuração do site FTP.

38.       Dê um clique duplo na opção Regras de Autorização FTP. Esta opção é utilizada para gerenciar a lista de regras Permitir ou Negar que controlam o acesso ao conteúdo. As regras aparecem em uma lista, e é possível alterar a ordem das regras para conceder acesso a alguns usuários e negar o acesso a outros ao mesmo tempo. Além disso, você pode usar a página Regras de Autorização FTP para exibir informações sobre outras regras, como Modo, Usuários, Funções ou Permissões. Aqui novamente valem os conceitos de Lista Negra e Lista Branca, conceitos estes já explicados, em detalhes, anteriormente. Por padrão é criada uma regra que permite Ler e Gravar para todos os usuários. Esta é uma boa opção para um servidor de FTP público, mas não é nada seguro. Você utiliza a opção Adicionar Regra de Permissão, para construir sua lista branca e a opção Adicionar Regra de Negação, para construir sua Lista Negra. Por exemplo, se todos os usuários da empresa devem ter acesso de gravação, menos alguns usuários, você pode criar uma Regra de Negação para negar gravação para estes usuários. Uma vez criadas as regras desejadas dê um clique duplo na opção FTP_Padrao, no painel da esquerda.

39.       Dê um clique duplo na opção Sessões Atuais de FTP. Será exibida uma lista de usuários conectados e o tempo de conexão de cada usuário, conforme indicado na Figura 13.29:

Figura 13.29 – Lista de Usuários Conectados.

40.       Você pode desconectar um determinado usuário. Para isso clique no usuário a ser desconectado e depois clique no opção Desconectar sessão, no painel de Ações, no lado direito. Pressione F5 para atualizar a listagem de usuários conectados ao servidor FTP.

41.       Dê um clique duplo na opção FTP_Padrao, no painel da esquerda.

42.       No painel central dê um clique duplo na opção Suporte ao Firewall FTP. Esta página é utilizada para configurar as opções de conexão de clientes configurados para Conexões Passivas, através de um Firewall. essas opções apenas configuram o comportamento do servidor FTP. Você ainda precisará configurar o firewall que estiver em uso, para aceitar as conexões FTP e direcioná-las de maneira apropriada para o servidor FTP. Para mais informações sobre o Firewall consulte a documentação do Firewall que estiver sendo utilizado em sua rede. Nesta janela podem ser configuradas as opções descritas na tabela a seguir:

43.       Defina as configurações desejadas e clique na opção Aplicar, no Painel de Ações, no lado direito da janela.

44.       No painel da Dê um clique duplo na opção FTP_Padrao, no painel da esquerda.

45.       Você estará de volta ao console de gerenciamento do Site de FTP. Feche-o.