Установка и настройка WebDAV на IIS в Windows

В этой заметке мы поговорим о замечательной надстройке над службой Internet Information Services (IIS) под названием WebDAV. WebDAV это протокол для доступа к общим файлам и папкам через интернет, чем то похожий на FTP. Передача файлов по протоколу WebDAV может быть осуществлена через различные межсетевые экраны и брандмауэры, передаваемую информацию можно шифровать, да и работа с файлами и папками реализована намного удобнее, полностью напоминая работу службы общего доступа к фалам и папкам в Windows.

Вместе с выходом Windows Server 2008 Microsoft презентовала обновленную версию модуля WebDAV для IIS 7. Данный модуль существенно расширил возможности, удобство и безопасность использования WebDAV для доступа к файлам в Интернет, кроме того теперь он стал поддерживать многопользовательскую работу и блокировку файлов.

В этой статье мы поговорим о том, как установить WebDAV на ОС Windows 7 и Windows Server 2008 R2, как его настроить и каким образом можно получить доступ к файлам и папкам, к которым открыт общий сетевой доступ по WebDAV .

Еще раз напомню, что WebDAV это расширение службы IIS, поэтому, если у вас еще не установлен IIS, сделайте это (как вы, наверное, помните и в Windows 7 и в Windows Server 2008 R2, IIS идет по умолчанию, но в целях безопасности этот компонент нужно включать отдельно). Установка WebDAV в Windows 7 и в Windows 2008 R2 немного отличается.

Установка WebDAV на IIS 7.5 в Windows Server 2008 R2

1. Откройте меню Start-> Administrative Tools-> Server Manager.
2. В окне управления сервером выберите Roles и отметьте Web Server (IIS).
3. В окне Web Server (IIS), найдите секцию Role Services и добавьте новую роль Add Role Services.
4. В списке служб разверните элемент Common HTTP Features, выберите опцию WebDAV Publishing и нажмите Next.
5. Затем нажмите Install.
6. После установки расширения WebDAV, закройте окно установки кнопкой Close.

Установка WebDAV на IIS 7.5 в Windows 7

1. Перейдите в панель управления.
2. В панели управления откройте элемент Programs and Features, и перейдите в режим установки функций Windows ( Turn Windows Features on or off ).
3. Разверните узел Internet Information Services, затем World Wide Web Services, и Common HTTP Features.
4. Отметьте WebDAV Publishing и нажмите OK.

Настраиваем публикацию WebDAV в менеджере IIS

На этом этапе мы включим WebDAV для сайта IIS и дадим права на редактирование содержимого локальному администратору.

1. В менеджере IIS Manager, разверните дерево сайтов и выберите Default Web Site .
2. Как показано на рисунке, щелкните по элементу WebDAV Authoring Rules .
3. На странице WebDAV Authoring Rules щелкните в правой колонке( Actions) по сслыке Enable WebDAV
4. После включения WebDAV, создадим правила доступа к содержимому, нажав кнопку Add Authoring Rule .
5. В окне Add Authoring Rule укажем:
   • All content – значит, что правило будет применяться для контента всех типов.
   • Выберите «Specified users»и введте имя пользователя «administrator»
   • Права доступа: Read , Source и Write .
   • После настройки, жмите OK.
6. В панели управления IIS выберите опцию Authentication .
7. В окне аутентификации активируйте аутентификацию Windows ( Windows Authentication) , если IIS будет работать только в качестве сервера WebDAV, анонимную аутентификацию можно отключить.
8. Вернитесь на уровень сайта Default Web Site и выберите Authorization Rules (либо .Net Authorization Rules)
9. Создайте Allow правило (либо убедитесь, что оно уже существует), в котором администратору было бы разрешено получать доступ к серверу (в моем случае, такое правило уже было, и всем пользователям — All Users, в том числе администратору был разрешен доступ к IIS).

Попробуем теперь подключиться к сайту WebDAV c учетной записью администратора, для чего в командной строке наберите:

net use * http://localhost/

В результате в системе появиться новый сетевой диск, подключенный с сервера с помощью WebDAV.

Если же нужно расшарить определенную папку на диске, необходимо создать виртуальный каталог IIS. Для этого щелкните правой кнопкой мыши по сайту и выберите ‘Add New Virtual Directory’:

Укажите алиас (имя виртуального каталога IIS) и путь к папке, к которой необходимо открыть доступ и нажмите OK.

Теперь, чтобы подключить данный каталог, нужно воспользоваться командой:

net use * _https://remontka.com/projects

Сетевой диск, подключенный по WebDAV выглядит так:

Как вы видите WebDAV — это отличное средство для удаленного доступа к файлам и папкам в Windows поверх протокола HTTP, которое можно использовать, даже через межсетевой экран. Кроме того, так как WebDAV базируется на службе IIS, это означает, что в такой архитектуре мы можем использовать различные технологии обеспечения безопасности и средства управления IIS, в том числе HTTPS для шифрования передаваемых данных (при использовании обычного HTTP вся информация передается в открытом виде, кроме пароля, который при использовании Windows Authentication шифруется).

Опишем еще несколько аспектов использования WebDAV

• Если вы используете Basic authentication вместе с HTTP, это означит, что ваш пароль будет пересылаться в открытом виде, поэтому лучше использовать протокол HTTPS или все-таки включить аутентификацию Windows.
• Не забудьте, что IIS работает из под учетной записи, у которой нет доступа к большинству каталогов и файлам, поэтому придется назначить NTFS права этой учетной записи вручную.
• Для того, чтобы подключить диск по WebDAV с клиента Windows XP, необходимо убедится, что запущена служба WebClient
• Чтобы подключить каталог WebDAV по HTTPS, воспользуйтесь командой:

  net use x: "_https:// remontka.com/projects " /User:UserName Password