Configuración

En este apartado procederemos a configurar el servicio FTP 7.5 instalado con anterioridad, habilitando el acceso a dos sitios FTP, uno de ellos para que los profesores correspondientes puedan subir los ficheros correspondientes al espacio que alojará la página web de su departamento, y otro para que cada profesor pueda subir los ficheros correspondientes al espacio web que alojará su página web personal.

Comenzaremos pues creando el sitio FTP que permitirá el acceso de los profesores de un departamento al espacio que alojará su página web, para lo cual comenzaremos lanzando el Administrador de Internet Information Services (IIS) de las Herramientas administrativas, pasando a ser mostrada la siguiente ventana como resultado de dicha acción, en la cual nos situaremos sobre el apartado Sitios, haciendo clic sobre el mismo con el botón derecho del ratón para elegir en el desplegable correspondiente la opción Agregar sitio FTP.

 

 

A continuación se nos mostrará la primera ventana del asistente de creación de un nuevo sitio FTP, en la que indicaremos en la caja de texto Nombre del sitio FTP el nombre con el que reconoceremos al nuevo sitio FTP que estamos definiendo y en la caja de texto "Ruta de acceso física" la ruta base donde está situada la carpeta que alojará a dicho sitio FTP. En nuestro caso asociaremos respectivamente Departamentos y E:\MiCentro\Departamentos a las cajas de texto correspondientes, tal y como vemos en la imagen inferior, y tras ello pulsaremos en dicha ventana sobre el botón Siguiente.

 

 

Haremos coincidir la ruta base donde se sitúa la carpeta que contendrá las páginas web HTTP de los departamentos didácticos del centro, con la ruta del sitio FTP que estamos creando (E:\MiCentro\Departamentos).

A continuación el asistente nos permitirá especificar la dirección IP y el puerto que será utilizado para el nuevo sitio FTP que estamos creando, si bien en nuestro caso no modificaremos esa dupla de valores ofertados por el asistente, pero sin embargo activaremos la casilla Habilitar nombres de host virtuales, y tras ello teclearemos en la caja de texto "Host virtual" la cadena de texto Departamentos para este sitio FTP, y también seleccionaremos el radio botón Permitir SSL y a continuación elegiremos en el desplegable correspondiente el certificado digital SERVIDOR, de modo que cuando dicha ventana presente el aspecto mostrado en la imagen inferior, pulsaremos en ella sobre el botón Siguiente.

 

 

Los servidores FTP por defecto escuchan peticiones de acceso en el puerto 21, al igual que los servidores web lo hacen en el puerto 80, de ahí que no hayamos modificado el valor asociado en la caja de texto "Puerto".

La configuración SSL elegida en la ventana de la imagen anterior, Permitir SSL, permitirá que sea posible el acceso al sitio FTP tanto mediante el protocolo FTP (FTP inseguro), como mediante el protocolo FTPS (FTP seguro) mediante el certificado SERVIDOR que fue creado en su momento por la propia Entidad Certificadora cuando fue instalada en el equipo "SERVIDOR" Windows Server 2008.

A continuación el asistente de instalación del sitio FTP nos solicitará el tipo de autenticación que efectuará dicho sitio, activando en nuestro caso la casilla Básica, para seleccionar a continuación Todos los usuarios en el desplegable "Permitir el acceso a". Finalmente activaremos en la ventana correspondiente las casillas Leer y Escribir en el apartado "Permisos", de modo que cuando dicha ventana presente el aspecto mostrado en la imagen inferior, pulsaremos en ella sobre el botón Finalizar.

 

 

De vuelta a la ventana del Administrador de Internet Information Services (IIS), podremos comprobar que el nuevo sitio FTP Departamentos ha quedado correctamente instalado.

 

 

A continuación, y situados sobre el sitio FTP Departamentos haremos una configuración básica del mismo, comenzando por hacer clic sobre el icono FTP Messages situado en la zona central de la ventana de la imagen superior, pasando a ser mostrada como resultado de dicha acción la siguiente ventana, en la que activaremos la casilla Admitir variables de usuario en los mensajes, además de dejar activada la casilla Mostrar mensajes detallados para las solicitudes locales; tras ello en las cajas de texto "Titular" y "Bienvenida" teclearemos respectivamente FTP Departamentos y Hola %username% (variable que se sustuirá por el nombre del usuario que accede al sitio FTP), de modo que cuando la ventana en cuestión presente el aspecto mostrado en la imagen inferior, haremos clic sobre el enlace Aplicar situado en su zona superior derecha.

 

 

Los cambios en la configuración serán aplicados en el sitio FTP Departamentos, tal y como podemos comprobar en el mensaje mostrado en la zona superior derecha de la ventana correspondiente.

 

 

Tras completar la creación y configuración del sitio FTP Departamentos, que posteriormente permitirá a los profesores de cada departamento acceder de modo remoto al espacio donde estará alojada la página web de su departamento, vamos a crear y configurar de igual modo otro sitio FTP que permita a los profesores acceder de modo remoto al espacio que alojará sus páginas web personales.

Así pues procedemos a crear un nuevo sitio FTP de nombre FTP Profesores, del mismo modo que creamos anteriormente el sitio FTP Departamentos.

Así pues situados sobre el apartado Sitios, haremos clic sobre el mismo con el botón derecho del ratón para elegir en el desplegable correspondiente la opción Agregar sitio FTP, pasando a ser mostrada como resultado de dicha acción la siguiente ventana, en la que teclearemos Profesores en la caja de texto "Nombre del sitio FTP", especificando en la caja de texto "Ruta de acceso física" la ruta E:\CarpetaProfesores, tal y como vemos en la imagen inferior, tras lo cual pulsaremos en dicha ventana sobre el botón Siguiente.

 

 

En la siguiente ventana mostrada por el asistente activaremos la casilla Habilitar nombres de host virtuales para teclear a continuación el nombre Profesores en la caja de texto correspondiente. Además seleccionaremos el radio botón Permitir SSL y a continuación elegiremos en el desplegable correspondiente el certificado digital SERVIDOR, de modo que cuando la ventana correspondiente presente el aspecto mostrado en la imagen inferior, pulsaremos en ella sobre el botón Siguiente.

 

 

A continuación el asistente de instalación del sitio FTP nos solicitará el tipo de autenticación que efectuará dicho sitio, activando en nuestro caso la casilla Básica, para seleccionar a continuación Todos los usuarios en el desplegable "Permitir el acceso a". Finalmente activaremos en la ventana correspondiente las casillas Leer y Escribir en el apartado "Permisos", de modo que cuando dicha ventana presente el aspecto mostrado en la imagen inferior, pulsaremos en ella sobre el botón Finalizar.

 

 

Tras concluir la creación del sitio FTP Profesores, de vuelta en la ventana Administrador de Internet Information Services (IIS), podremos comprobar que el nuevo sitio FTP ha sido correctamente creado.

 

 

Al igual que hicimos anteriormente con el sitio FTP Departamentos, configuraremos para el sitio FTP Profesores los mensajes que serán mostrados a los usuarios que se conecten a este sitio FTP, haciendo doble clic sobre el icono Mensajes de FTP mostrado en la zona central de la ventana de la imagen superior.

Como resultado de dicha acción se nos presentará la siguiente ventana, en la que activaremos la casilla Admitir variables de usuario en los mensajes, además de dejar activada la casilla Mostrar mensajes detallados para las solicitudes locales; tras ello en las cajas de texto "Titular" y "Bienvenida" teclearemos respectivamente FTP Profesores y Hola %username%. Bienvenido a tu espacio web personal, de modo que cuando la ventana en cuestión presente el aspecto mostrado en la imagen inferior, haremos clic sobre el enlace Aplicar situado en su zona superior derecha.

 

 

Llegados a este punto habremos creado y configurado apropiadamente los sitios FTP Departamentos y Profesores, aunque para que el acceso mediante el protocolo FTP a los mismos desde un equipo cliente aun deberemos llevar a cabo una serie de configuraciones adicionales en el equipo "SERVIDOR".

Por un lado hemos de personalizar los permisos de Seguridad de las carpetas base donde están instalados los sitios FTP indicados en el párrafo anterior, pues el acceso remoto autentificado a un sitio FTP se obtendrá o no en función de los permisos de Seguridad que tenga configurada la carpeta en cuestión en el sistema de ficheros NTFS del equipo "SERVIDOR" Windows Server 2008.

Así pues en primer lugar nos situaremos sobre la carpeta E:\MiCentro\Departamentos, que es la carpeta que soporta el sitio FTP Departamentos, para pulsar sobre ella con el botón derecho del ratón y elegir en el desplegable mostrado la opción Propiedades, para situarnos en la nueva ventana mostrada sobre la pestaña Seguridad, y a continuación pulsar en ella sobre el botón Editar para modificar los permisos de seguridad asociados a dicha carpeta.

 

 

Como resultado de la acción anterior se nos presentará la siguiente ventana, en la que pulsaremos sobre el botón Agregar para incluir al grupo Profesores con los permisos de Lectura y ejecución, Mostrar el contenido de la carpeta y Lectura, que son los que se le asociarán por defecto, tal y como vemos en la imagen inferior, pues los profesores deberán disponer de permisos de lectura, y sólo de lectura, sobre la carpeta E:\MiCentro\Departamentos, a fin de que puedan atravesarla en el acceso FTP para trabajar posteriormente en la carpeta propia de su departamento, sobre la cual sí dispondrán de derechos de escritura, como posteriormente configuraremos.

 

 

La navegación anónima mediante HTTP por un sitio web cualquiera está habilitada de modo remoto mediante el usuario IUSR y el grupo IIS_IUSRS, los cuales están incluidos en el grupo Usuarios que se muestra en la ventana de la imagen superior, de ahí que sea posible acceder de modo remoto a las páginas web del sitio MiCentro, tal y como comprobamos en su momento.

Dado que posteriormente eliminaremos al grupo Usuarios de entre los grupos que tendrán acceso a la carpeta E:\MiCentro\Departamentos, a fin de no permitir un acceso remoto por FTP a cualquier usuario, deberemos agregar explícitamente en este instante al usuario IUSR y el grupo IIS_IUSRS para que dispongan de derechos de acceso sobre la carpeta reseñada, pues sino no sería posible acceder por HTTP a las páginas web de los departamentos de nuestro centro.

Así pues añadiremos al usuario IUSR y el grupo IIS_IUSRS con permisos de Lectura y ejecución, Mostrar el contenido de la carpeta y Lectura, sobre la carpeta reseñada, tal y como vemos en la imagen inferior, a fin de que posteriormente cualquier usuario pueda navegar por las páginas web de los departamentos desde un equipo cliente. Cerraremos dicha ventana pulsando en ella sobre el botón Aceptar.

 

 

Aunque el usuario IUSR y el grupo IIS_IUSRS no tienen influencia alguna en el acceso al sitio FTP Departamentos, dicho usuario y grupo son quienes permiten llevar a cabo la navegación anónima en los sitios web del IIS, y precisamos por tanto incluirlos con derechos de lectura en la carpeta E:\MiCentro\Departamentos para poder acceder desde el navegador de un equipo cliente a las páginas web de los departamentos; actualmente es el grupo Usuarios, quien lleva a cabo esta función, pero como a continuación eliminaremos el grupo Usuarios de las propiedades de Seguridad de la carpeta E:\MiCentro\Departamentos a fin de evitar el acceso FTP indiscriminado por parte de cualquier usuario, hemos de incluir al usuario IUSR y al grupo IIS_IUSRS para habilitar la navegación anónima.

Como comentamos anteriormente, para evitar que el resto de usuarios del dominio que no pertenezcan al grupo Profesores puedan acceder mediante FTP a la carpeta E:\MiCentro\Departamentos, hemos de eliminar al grupo Usuarios de aquellos que disponen de acceso a dicha carpeta, pues si no lo hiciéramos así, por ejemplo cualquier alumno dispondría de permisos de lectura mediante FTP sobre las carpetas donde se alojan las páginas web de cada departamento.

Si intentáramos quitar directamente al grupo Usuarios en este instante, no podríamos por motivos de herencia de permisos, así pues hemos de romper la herencia de permisos sobre la carpeta E:\MiCentro\Departamentos, para posteriormente quitar al grupo Usuarios de los grupos que tienen acceso a la misma.

Así pues para romper la herencia de permisos en la carpeta E:\MiCentro\Departamentos nos situaremos sobre la pestaña Seguridad en dicha carpeta, para hacer clic en ella sobre el botón Opciones avanzadas situado en la parte inferior derecha de la ventana correspondiente.

 

 

A continuación pulsaremos en la siguiente ventana mostrada sobre el botón Editar, tal y como vemos en la imagen inferior, para modificar los permisos de seguridad asignados en dicha carpeta.

 

 

Como resultado de la acción anterior pasará a ser mostrada la siguiente ventana, en la cual desactivaremos la casilla Incluir todos los permisos heredables del objeto primario de este objeto, tal y como vemos en la imagen inferior.

 

 

Nada más desactivar la casilla indicada en la ventana de la imagen superior, se nos mostrará la siguiente ventana, en la que el sistema nos permitirá especificar cómo deseamos actuar con los permisos de seguridad existentes actualmente en la carpeta E:\MiCentro\Departamentos en la que estamos rompiendo la herencia de permisos, haciendo clic en nuestro caso sobre el botón Copiar para que se mantengan los permisos actuales, pero no como fruto de la herencia de permisos.

 

 

Tras completar la acción anterior, iremos cerrando todas las ventanas que tuviéramos abiertas pulsando sobre sus respectivos botones Aceptar, hasta llegar a la ventana de las Propiedades de la carpeta E:\MiCentro\Departamentos, tal y como vemos en la imagen inferior, en la que pulsaremos sobre el botón Editar.

 

 

En este momento sí podremos eliminar al grupo Usuarios, tal y como era nuestro deseo, así pues seleccionaremos al grupo Usuarios y tras ello pulsaremos en dicha ventana sobre el botón Quitar.

 

 

Tras completar la acción anterior el grupo Usuarios ya no será mostrado en las propiedades de la carpeta E:\MiCentro\Departamentos, momento en el que pulsaremos en la ventana correspondiente sobre el botón Aceptar para confirmar los cambios realizados.

 

 

Iremos cerrando el resto de ventanas que tuviéramos abiertas como resultado de la operación efectuada, pulsando en ellas sobre los respectivos botones Aceptar.

Siguiendo con el planteamiento anterior, cuando creamos el grupo DptoInformatica incluimos a los profesores Javier y Miguel, pues son profesores que pertenecen al Departamento de Informática de nuestro centro, y también creamos el grupo DptoAdministrativo en el que incluimos al profesor Joaquín, perteneciente al Departamento de Administrativo.

Así pues a continuación procederemos a modificar los permisos de seguridad de las carpetas E:\MiCentro\Departamentos\Informatica y E:\MiCentro\Departamentos\Administrativo asignando a dichas carpetas permisos de acceso al grupo correspondiente sobre la carpeta propia de su departamento, y quitando de ellas al grupo Profesores.

Con la configuración planteada en el párrafo anterior, conseguiremos que cada profesor pueda acceder únicamente a la carpeta propia de su departamento.

La eliminación del grupo Profesores de las carpetas E:\MiCentro\Departamentos\Informatica y E:\MiCentro\Departamentos\Administrativo no podremos hacerla directamente, pues al igual que en el caso anterior dicho grupo tiene asignado permisos de acceso asociados por herencia, luego hemos de romper la herencia sobre cada una de ambas carpetas, siguiendo el mismo proceso que llevamos a cabo anteriormente para romper la herencia de la carpeta E:\MiCentro\Departamentos.

Una vez que hayamos rota la herencia sobre las carpetas E:\MiCentro\Departamentos\Informatica y E:\MiCentro\Departamentos\Administrativo, procedemos a eliminar en ambas el grupo Profesores, para añadir a continuación sobre cada una de ellas al grupo de usuarios correspondiente a los profesores de cada departamento, es decir, al grupo DptoInformatica en el caso de la carpeta E:\MiCentro\Departamentos\Informatica y al grupo DptoAdministrativo en el caso de la carpeta E:\MiCentro\Departamentos\Administrativo, asignando en ambos casos todos los permisos excepto el de Control total, es decir, Modificar, Lectura y ejecución, Mostrar el contenido de la carpeta, Lectura y Escritura, tal y como vemos en la imagen inferior.

 

 

Igual que mediante la imagen anterior confirmamos que los permisos de seguridad asociados sobre la carpeta E:\MiCentro\Departamentos\Informatica eran correctos, también deberemos comprobar que los permisos asociados a la carpeta E:\MiCentro\Departamentos\Administrativo tras completar las acciones anteriores, no se mostrará al grupo Profesores y sí al grupo DptoAdministrativo con todos los permisos excepto el permiso de Control total.

 

 

No describimos exhaustivamente de nuevo como se lleva a cabo el proceso de rotura de herencia de permisos sobre una carpeta, el proceso de eliminación de un grupo existente y el proceso de inclusión de otro grupo con los permisos oportunos, por haberlo hecho de modo detallado con anterioridad en este mismo apartado.

Llegados a este punto ya habremos configurado correctamente los permisos de seguridad para que el sitio FTP Departamentos pueda ser accedido de modo remoto por los usuarios habilitados para dicho fin, evitando de ese modo que cualquier usuario del dominio ajeno al departamento correspondiente pudiera acceder por FTP a la carpeta que alojará su página web.

Siguiendo un planteamiento similar al realizado con los permisos asociados al sitio FTP Departamentos, configuraremos los permisos de seguridad del sitio FTP Profesores, para que cada profesor disponga de acceso remoto por FTP únicamente a la carpeta que alojará su página web personal, y no a la carpeta que alojara la página web personal de otro profesor.

Así pues, para conseguir lo especificado en el párrafo anterior, en primer lugar nos situaremos sobre la carpeta E:\CarpetaProfesores, carpeta base donde está configurado el sitio FTP Profesores, y pulsaremos sobre ella con el botón derecho del ratón eligiendo en el desplegable correspondiente la opción Propiedades, para situarnos en la ventana mostrada sobre la pestaña Seguridad, y a continuación pulsar en ella sobre el botón Editar, mostrándose finalmente una nueva ventana en la que haremos clic sobre el botón Agregar de la misma, a fin de añadir al grupo Profesores con los permisos de Lectura y ejecución, Mostrar el contenido de la carpeta y Lectura, tal y como vemos en la imagen inferior.

 

 

Todos los profesores deberán tener permisos de lectura, y sólo de lectura, sobre la carpeta E:\CarpetaProfesores, a fin de que puedan atravesarla en el acceso FTP para trabajar posteriormente en su propia carpeta personal, sobre la cual sí dispondrán de derechos de escritura, como posteriormente configuraremos.

Además, igual que hicimos anteriormente en el sitio FTP Departamentos, hemos romper la herencia de permisos sobre esta carpeta, para elimininar al grupo Usuarios, y añadir al usuario IUSR y al grupo IIS_IUSRS, de modo que finalmente los permisos de seguridad asociados a la carpeta E:\CarpetaProfesores sean los mostrados en la imagen inferior.

 

 

No describiremos de nuevo como se lleva a cabo el proceso de rotura de herencia de permisos sobre una carpeta, el proceso de eliminación de un grupo existente y el proceso de inclusión de otro grupo con los permisos oportunos, por haberlo hecho de modo detallado con anterioridad en este mismo apartado.

Siguiendo con el planteamiento anterior, el siguiente paso que deberemos llevar a cabo consistirá en modificar los permisos de acceso a la carpeta propia de cada profesor, quitando de cada una de ellas al grupo Profesores e incluyendo al profesor correspondiente con todos los permisos exceptoe el permiso de Control total, es decir, en el caso de la carpeta E:\CarpetaProfesores\Javier deberemos darle permisos de acceso en las condiciones especificadas al profesor "Javier", en el caso de la carpeta E:\CarpetaProfesores\Joaquin al profesor "Joaquín", y en el caso de la carpeta E:\CarpetaProfesores\Miguel al profesor "Miguel".

Con la configuración así realizada, al eliminar al grupo Profesores en los permisos de Seguridad de las carpetas personales de cada profesor, un profesor sólo podrá acceder a su carpeta que alojará su página web personal, y no dispondrá de ningún tipo de acceso a la página web personal de otro profesor.

El proceso de eliminación del grupo Profesores de las carpetas E:\CarpetaProfesores\Javier, E:\CarpetaProfesores\Joaquin y E:\CarpetaProfesores\Miguel, no podremos hacerla directamente, pues al igual que en el caso anterior tendrán permisos de seguridad asociados por herencia, luego hemos de romper la herencia sobre cada una de las 3 carpetas indicadas siguiendo el mismo proceso que llevamos a cabo anteriormente para romper la herencia de la carpeta E:\CarpetaProfesores.

 

 

En la ventana de la imagen superior podremos comprobar los usuarios y grupos que finalmente dispondrán de derechos de acceso por FTP a la carpeta E:\CarpetaProfesores\Javier, debiendo confirmar que no se muestre en la misma el grupo Profesores, y que sí aparezca el usuario que hará uso de la carpeta correspondiente, Javier en este caso, con todos los permisos asociados excepto el permiso de Control total.

Igualmente sobre la carpeta E:\CarpetaProfesores\Joaquin los usuarios y grupos que finalmente deberán disponer de permisos de acceso serán los mostrados en la imagen inferior, donde comprobaremos que no se encuentre el grupo Profesores, y que por contra sí aparezca el usuario Joaquin con todos los permisos excepto el permiso de Control total.

 

 

Y finalmente sobre la carpeta E:\CarpetaProfesores\Miguel los usuarios y grupos que finalmente deberán disponer de permisos de acceso serán los mostrados en la imagen inferior, donde confirmaremos que no se encuentre el grupo Profesores, y que por contra sí aparezca el usuario Miguel con todos los permisos excepto el permiso de Control total.

 

 

Tras esta larga configuración de los permisos asociados a las carpetas base que soportan los sitios FTP Departamentos y Profesores, la configuración para el acceso remoto por FTP desde un equipo cliente estará completada.

Pese a lo comentado en el párrafo anterior, aun deberemos llevar a cabo una configuración adicional en el equipo "SERVIDOR", pues su cortafuegos (Firewall) bloquea por defecto las conexiones de acceso remoto a los sitios FTP.

Así pues deberemos lanzar la aplicación Firewall de Windows desde el Panel de control del equipo "SERVIDOR, pasando a ser mostrada como resultado de dicha acción la siguiente ventana en la que pulsaremos sobre el enlace Permitir un programa a través de Firewall de Windows, tal y como vemos en la imagen siguiente.

 

 

A continuación se nos presentará la siguiente ventana, en la que nos situaremos sobre la pestaña Excepciones, para pulsar en ella directamente sobre el botón Agregar puerto, para habilitar las conexiones exteriores al equipo "SERVIDOR" Windows Server 2008 a través del puerto utilizado por el servicio FTP.

 

 

Se nos mostrará en este instante la siguiente ventana, en la cual indicaremos el nombre que será asociado al servicio que hará uso del puerto que vamos a añadir, Servidor FTP en nuestro caso, el "Número de puerto" al que será aplicada está excepción, en nuestro caso el puerto 21 que es donde escucha el servidor FTP por defecto, y finalmente el protocolo de transporte que será utilizado para este servicio, TCP en nuestro caso, de modo que cuando dicha ventana presente el aspecto mostrado en la imagen inferior, pulsaremos en ella sobre el botón Aceptar para confirmar la excepción que estamos creando.

 

 

De vuelta a la ventana de Configuración de Firewall de Windows, podremos comprobar que la nueva excepción Servidor FTP ha sido añadido correctamente en el cortafuegos del equipo "SERVIDOR"; cerraremos dicha ventana pulsando en la misma sobre el botón Aceptar.

 

 

Tras completar la configuración de la excepción Servidor FTP en el cortafuegos del equipo "SERVIDOR" Windows Server 2008, aun hemos de realizar una configuración más para permitir que dicho cortafuegos pueda abrir dinámicamente los puertos que precise para las conexiones de datos, pues el servidor FTP 7.5 que hemos instalado utiliza conexiones de datos pasivas.

Las conexiones de datos que se establecen en un servidor FTP pueden ser activas y pasivas, pero en cualquier caso utilizarán el puerto 21, de ahí que dicho puerto deba ser abierto en el cortafuegos del equipo "SERVIDOR", aunque con dicha configuración cuando un cliente se conecte de modo remoto por FTP al equipo "SERVIDOR" podrá autenticarse y realizar algunas operaciones básicas en el mismo, pero no podrá por ejemplo subir y bajar archivos mediante FTP, pues necesita de una segunda conexión para conseguirlo. Si las conexiones del servidor FTP son activas (el servidor inicia la conexión FTP) se suele utilizar el puerto 20, pero si las conexiones del servidor FTP son pasivas (el cliente inicia la conexión FTP) se suele utilizar un puerto dinámico.

Así pues para lograr la apertura dinámica de los puertos que precise el cliente para realizar las transferencia de datos remota mediante FTP, lanzaremos una ventana de DOS en el equipo "SERVIDOR", para teclear en la misma en comando:

netsh advfirewall set global StatefulFtp enable

Tras lo cual pulsaremos en la ventana correspondiente sobre la tecla ENTER.

 

 

Tras ejecutarse adecuadamente el comando indicado anteriormente, cerraremos la ventana de la imagen anterior tecleando en ella el comando exit, y pulsando a continuación sobre la tecla ENTER.

Ahora sí que ya estaremos en disposición de intentar el acceso remoto al equipo "SERVIDOR" desde un equipo cliente por FTP, para lo cual disponemos de un par opciones que comentamos a continuación.

La primer posibilidad consiste en acceder a un equipo cliente del dominio y desde el mismo lanzar una ventana de DOS, en la que ejecutaremos el comando ftp  servidor.micentro.edu y a continuación pulsar sobre la tecla ENTER; el comando será enviado al equipo "SERVIDOR" que nos dará respuesta solicitando las credenciales de acceso al mismo mediante el mensaje Usuario (SERVIDOR.micentro.edu:(none)):, tal y como vemos en la ventana de la imagen inferior.

 

 

En la ventana de la imagen superior indicaremos las credenciales de acceso del usuario que va a acceder al sistema de modo remoto mediante FTP, indicando el nombre del directorio virtual FTP  al que deseamos conectarnos, separado del nombre del usuario correspondiente por el símbolo "|". Así pues, si deseamos conectarnos al sitio FTP Departamentos con las credenciales del usuario Javier, deberíamos teclear Departamentos|Javier, y tras ello pulsar sobre la tecla ENTER.

 

 

Tras ello se nos requerirá que introduzcamos del usuario con el cual vamos a conectarnos de modo remoto al sitio FTP Departamentos, así pues teclearemos a continuación la contraseña del usuario Javier y tras ello pulsaremos sobre la tecla ENTER; si todo ha ido bien, la conexión se establecerá satisfactoriamente, tal y como vemos en la ventana de la imagen inferior.

 

 

Al teclear la contraseña del usuario que va a establecer la conexión FTP, no se mostrará en pantalla ningún caracter que refleje que estamos tecleando dicha contraseña. 

A partir de aquí, dado que el entorno de trabajo está configurado en modo texto, para obtener ayuda sobre los comandos que podríamos ejecutar, teclearemos el comando help y luego pulsaremos sobre la tecla ENTER para visualizar dicha lista, tal y como vemos en la imagen inferior.

 

 

Podríamos teclear el comando dir y posteriormente pulsar sobre la tecla ENTER para visualizar de modo remoto el contenido de la carpeta base donde se sitúa el sitio FTP Departamentos al cual nos hemos conectado.

 

 

Al ejecutar cualquier comando FTP sobre el equipo "SERVIDOR", tal es el caso del comando dir ejecutado anteriormente, en el equipo cliente desde el que establecimos la conexión FTP se nos presentará la siguiente ventana correspondiente al cortafuegos de dicho equipo, que nos ofrecerá la posibilidad de desbloquear la conexión que el servidor FTP intentará establecer con el equipo cliente en respuesta a la petición realizada por éste, así pues en la ventana de la imagen inferior pulsaremos sobre el botón Desbloquear para permitir su uso de modo permanente.

 

 

En el caso de la conexión establecida, dado que quien está autenticado en el sitio FTP Departamentos es el usuario "Javier", éste sólo dispondrá de acceso de lectura y escritura a la carpeta E:\MiCentro\Departamentos\Informatica, no pudiendo ni siquiera acceder a visualizar el contenido de la carpeta E:\MiCentro\Departamentos\Administrativo.

Para cerrar la conexión FTP establecida anteriormente, ejecutaremos el comando quit, y tras ello pulsaremos en dicha ventana sobre la tecla ENTER para concluir la conexión FTP.

 

 

Una segunda posibilidad para acceder al servicio FTP del equipo "SERVIDOR", podría ser utilizar el navegador del equipo cliente desde el que quisiéramos establecer la conexión, utilizando de este modo un cliente gráfico que facilitara la gestión de la conexión.

Lanzando el navegador de un equipo cliente, y tecleando en la barra de direcciones URL del mismo una cadena de texto formada por la secuencia ftp://<Directorio virtual FTP>|<Nombre usuario>@servidor.micentro.edu, podríamos establecer igualmente una conexión con el sitio FTP correspondiente.

Así pues, para establecer una conexión al sitio FTP Departamentos con las credenciales del usuario "Javier", teclearemos en la barra de direcciones del navegador del equipo cliente desde el que estableciéramos dicha conexión la cadena ftp://Departamentos|Javier@servidor.micentro.edu, tal y como vemos en la imagen inferior.

 

 

Como resultado de la acción anterior el sistema nos solicitará la contraseña de acceso del usuario indicado en la orden anterior ("Javier" en este caso), debiendo teclearla en la caja de texto "Contraseña", y pulsar tras ello sobre el botón Iniciar sesión en la ventana de la imagen inferior.

 

 

Si todo ha ido según lo previsto, la conexión con el sitio FTP Departamentos se establecerá correctamente para el usuario "Javier", a través de un interface gráfico más sencillo que el que nos ofrecía el comando de texto ftp analizado anteriormente.

 

 

Igualmente podríamos conectarnos al sitio FTP Profesores, tanto en modo texto como en modo gráfico haciendo uso del navegador, siguiendo los mismos pasos que hemos dado para conectarnos al sitio FTP Departamentos.

Así pues, si por ejemplo hubiéramos querido conectarnos en modo texto al sitio FTP Profesores con las credenciales del profesor "Miguel", por poner un ejemplo, estableceríamos la conexión sin problema alguno, tal y como vemos en la siguiente imagen. 

 

 

Si la conexión anterior la hubiéramos querido realizar en modo gráfico, en el navegador del equipo cliente deberíamos haber tecleado ftp://Profesores|Miguel@servidor.micentro.edu, y tras ello introducir la contraseña correspondiente del profesor "Miguel", pasando a ser mostrada tras ello la ventana de la imagen inferior.

 

 

Antes de concluir este apartado, queremos reseñar que hay cliente de FTP específicos que pueden ser instalados en los equipos clientes para establecer una conexión en modo gráfico más sencilla, tal es el caso de WSFTP o FileZilla, por poner dos ejemplos.

Llegados a este punto podremos dar por concluido este apartado. 

 

Icono IDevice

Actividad 1

Indica el puerto en el que se escucha por defecto el tráfico FTP.