c


 

 


IIS es un potente servidor de componentes Web que viene distribuyéndose junto con Windows desde el

ya añejo, Windows NT 3.51 y más recientemente en las versiones proffesional de Windows 2000 y

Windows XP. En este artículo aprenderemos a instalar un servidor FTP basado en IIS, aprovechando los

recursos que vienen en WinXP Prof para configurar este tipo de instalación, regular el acceso, crear

directorios virtuales y lo más impo rtante, hacerlo todo con la seguridad imprescindible para operar con un

servidor FTP en un entorno abierto e inseguro como es internet.

En primer lugar, recalcar que el servidor FTP que provee IIS es solo instalable en la versiones Proffesional

de Windows XP y Windows 2000 y en la versión tablet PC edition de Winxp, por lo que si tenemos WinXP

Home deberemos acudir a software de terceros para configurar este tipo de servidor, además, en WinXP y

Windows 2000 encontraremos otra limitación, y es que sólo podremos tener 10 conexiones concurrentes

al mismo tiempo. Esto quiere decir, que si se conectan más de 10 personas a la vez a nuestro servidor

FTP, a la undécima se le denegará la conexión. Para un servidor FTP, sin estás limitaciones, deberemos

utilizar Windows 2000 server, o Windows 2003.

INSTALACIÓN Y CONFIGURACIÓN

La instalación del componente FTP de IIS es bastante sencilla, para instalarlo acudiremos a panel de

control > agregar y quitar programas > agregar o quitar componentes de Windows.
Seleccionamos Servicios de Internet Informatión Server (IIS) y le damos a detalles. Para la instalación de

nuestro servidor FTP únicamente requeriremos tildar los siguientes componentes:

1. Archivos Comunes
2. Servicio de Protocolo de Transferencia de Archivos (ftp)
3. Complemento de Servicios de IIS.

Una vez instalado, debemos proceder a configurarlo correctamente, para proceder a ello el programa de

instalación nos habrá creado en panel de control > herramientas administrativas, un acceso directo

llamado Servicios de Internet Information Server. Hacemos doble click sobre este icono y accederemos a

su configuración.
Expandimos las ramas que nos salen y hacemos click en propiedades, accederemos a la ventana que os

mostramos a continuación.
 quí tendremos que destildar la opción Permitir Conexiones Anónimas, esto impedirá que usuarios no

autentificados puedan acceder a los recursos que compartamos en nuestro FTP. Si además deseamos

otorgar, permisos de escritura a nuestros usuarios deberemos hacer click en la pestaña directorio

particular, y tildar las casillas correspondientes. También podemos registrar las visitas que nos hagan que

por defecto quedarán registradas en el directorio %windir%\system32\Logfiles\MSFTPSVC1. Además los

archivos que deseemos hacer visibles en el ftp, deberán estar almacenados en el directorio

X:\Inetpub\ftproot. Donde X, es la letra de la unidad donde tengamos instalado Windows.

Para que nuestros usuarios puedan conectar con nuestro FTP, deberemos abrir el puerto 21 en nuestro

cortafuegos y si utilizamos un router, deberemos abrir también el puerto en nuestro router y redirigir las

solicitudes de tráfico que se hagan al puerto 21 a nuestro PC, es decir, deberemos hacer NAPT. El proceso

para realizar esto varía según el modelo de router que tengáis, por lo que os recomiendo que visitéis

adslayuda, en donde encontrareis los manuales para los routers más habituales que actualmente se

distribuyen.

CONTROL DE ACCESO Y PERMISOS DE

USUARIOS
 Los usuarios que tengamos en nuestro ftp van a ser los mismos que tengamos en el sistema operativo,

por lo que es importante crear cuentas de acceso limitado y protegidas con contraseña, para trabajar con

nuestro servidor FTP. Para el tema de los permisos vamos a trabajar igual que con cualquier otro

directorio, por lo que para poder operar con los permisos avanzados NTFS de WinXP deberemos destildar

la opción "Utilizar uso compartido simple de archivos" que está ubicado en Mi PC > herramientas >

Opciones de Carpeta > pestaña ver

A continuación navegamos hasta la carpeta Inetpub\ftproot, y hacemos click con el botón derecho sobre

ella y seleccionamos Propiedades > Pestaña Seguridad y hacemos click en opciones avanzadas, dejando

las opciones como aparecen la siguiente imagen y destildando las casillas que nos aparecen si aparecieran

tildadas.
 Es posible que en esta pantalla nos aparezca el usuario Todos, si es así, lo eliminamos, y agregamos el

grupo de Usuarios autentificados, aunque es casi más seguro dar permisos por usuarios individuales. Los

permisos individuales básicos que deben tener nuestros usuarios para no tener problemas en el manejo

del ftp son los que se representan en esta imagen.

 DIRECTORIOS VIRTUALES

Habitualmente nuestros archivos y directorios deben estar ubicados en una localización específica de

nuestro disco duro para ser utilizado por parte de nuestro servidor FTP, pero podemos agregar otras

ubicaciones diferentes agregando directorios virtuales. De cara al usuario que acceda al servidor FTP dará

la impresión de que todos los archivos están en realidad agrupados. Para crear directorios virtuales

deberemos acudir a la consola de administración IIS, y seleccionar nuestro Servidor FTP predeterminado,

haremos click en nuevo > directorio virtual. Nos saldrá un asistente, mediante el cual podremos

seleccionar directorios adicionales al que ya tenemos configurado por defecto o bien, un directorio de otro

disco duro. Al finalizar, nos preguntará los permisos que deseamos otorgar a nuestro directo, lectura

ejecución, escribir, o listar archivos. Que configuraremos acorde a nuestras necesidades.

ACCESO DESDE EL EXTERIOR.

Bien, a estas alturas, quizás nos preguntaremos como acceden nuestros usuarios o incluso nosotros

mismos al servidor ftp. Desde la misma máquina que hace de servidor ftp, podremos acceder tecleando
 ftp://localhost, desde cualquier navegador o cliente ftp. Desde una ubicación externa, deberemos teclear

la ip pública que tengamos, el problema es que tengamos ip dinámica, es decir, que nos cambie cada

cierto tiempo. En ese caso deberemos acudir a un proveedor de dominios de segundo nivel, especializados

en localizar nuestra ubicación en base a un dominio siempre fijo. Como por ejemplo

http://www.dtdns.com/