WINDOWS SERVER 2008 Primero, vamos a establecer la configuración DNS del servidor y el cliente. En un cliente comprobamos que funciona la zona directa y la zona inversa:

A continuación, vamos a instalar y configurar el servidor FTP de IIS instalado en Windows 2008 Server. Para ello, accedemos a inicio > herramientas administrativas > administrador del servidor. Le damos a agregar funciones:

Seleccionamos el servicio necesario, en nuestro caso servidor web IIS, le damos a siguiente. Nos aparecerá una pantalla con información sobre lo que vamos a instalar, ahora aparecerá una ventana donde saldrán los diferentes servicios que se instalaran con el paquete, nos dirigimos hacia abajo y seleccionamos servidor ftp, le damos a siguiente.

Nos aparecerá una ventana de resumen, le damos a instalar y empieza la instalación.

Crear un sitio FTP por defecto con el nombre SitioFTPnombre y con el directorio raíz C:\inetpub\ftproot. Una vez instalado el servidor FTP para acceder a él, nos dirigimos a inicio, herramientas administrativas, Administrador de Internet Information Services. Aparecerá la siguiente ventana, hacemos clic con el botón derecho y en nuevo, sitio FTP. A continuación indicamos el nombre del nuevo sitio, en este caso se llamará sitioftpjose

Indicamos la dirección IP de nuestro servidor FTP y dejamos el puerto que nos viene por defecto.

Marcamos el checkbox "aislar usuarios" y le damos a siguiente.

Indicamos el directorio particular del sitio, este directorio se crea por defecto al instalar FTP.

De momento, le daremos permisos de sólo lectura y le damos a siguiente

3. Se permitirá el acceso a usuarios anónimos. Los usuarios anónimos podrán descargar archivos. Los usuarios anónimos NO podrán subir archivos. Los usuarios anónimos estarán “enjaulados o aislados” en el directorio: C:\inetpub\ftproot\LocalUser\Public Dentro del directorio particular de nuestro servidor FTP hemos creado las carpetas para enjaular a nuestros usuarios.

Ahora, hemos creado, hacemos clic con el botón derecho y elegimos "nuevo directorio virtual". En estos directorios virtuales enjaularemos a los usuarios. Se inicia el asistente de creación de nuevo directorio virtual y le damos a siguiente. En el alias del directorio virtual, ponemos un nombre de los usuarios creados, por ejemplo, jose y le damos a siguiente

Indicamos el directorio donde se encontrará aislado este usuario y le damos a siguiente.

Le marcamos los permisos de lectura y escritura y le damos a siguiente. Repetimos los mismos pasos para el usuario gema y para el usuario público al cual sólo le daremos permisos de lectura

Ahora, vamos a enjaular a nuestros usuarios en sus respectivos directorios. Nos dirigimos a los directorios y hacemos clic en ellos con el botón derecho, pestaña seguridad. Agregamos los usuarios a cada directorio. Al directorio "gema" le marcamos los permisos de control total y modificar.

Agregamos el usuario al directorio "jose" y le marcamos los mismos permisos que a "gema".

Agregamos el usuario al directorio "público". Este usuario es identificado por Windows como, cuenta de invitado para internet. Le damos permisos de lectura y ejecución sobre la carpeta, para que este usuario no tenga permisos para subir archivos a nuestro servidor.

A continuación, podemos crear un fichero dentro de cada directorio.

Ahora, vamos a configurar varios parámetros de nuestro servidor y nos vamos a las propiedades.

En la pestaña "sitio FTP" configuraremos el tiempo de espera de conexión, en este caso 3000 segundos.

Ahora restringiremos el acceso a la IP 10.33.11.10. Para ello nos dirigimos a la pestaña seguridad de directorios y hacemos clic en agregar para agregar esta dirección IP.

Incluiremos los puertos que usan los clientes en los ficheros log. Para ello nos vamos a propiedades de registro y marcamos el checkbox de "puerto de servidor".

Ahora, nos dirigiremos a un cliente y realizaremos una conexión FTP para comprobar que podemos acceder con todos los usuarios y además que estos se encuentran aislados en sus respectivos directorios.

Veremos que los usuarios se nos conectan perfectamente y si los listamos veremos que están enjaulados. Se me había olvidado configurar en la pestaña "mensajes". Escribiremos un mensaje de bienvenida para que aparezca cada vez que los usuarios se conecten a nuestro sitio.

Limitaremos la cuota de los usuarios, para ello nos dirigimos al disco C: y hacemos clic con el botón derecho, seguidamente nos dirigimos a la pestaña cuota. Habilitamos la administración de cuota y a continuación en el botón valores de cuota. Añadimos a nuestros usuarios a las entradas de cuota y les limitamos la misma a 5 MB.