Існує корисна надбудова над службою Internet Information Services (IIS) під назвою WebDAV. WebDAV — це протокол для доступу до спільних файлів і папок через інтернет, частково схожий на FTP. Передача файлів по протоколу WebDAV здійснюється через різні міжмережеві екрани і брандмауери, інформацію можна шифрувати. При цьому, робота з файлами і папками дуже зручна і нагадує роботу служби доступу до файлів і папок у Windows.

Разом з виходом Windows Server 2008, Microsoft була оновлена версія модуля WebDAV для IIS 7. Цей модуль розширює можливості, збільшує зручність і безпеку використання WebDAV для доступу до файлів в Інтернет. І ще, тепер він підтримує роботу багатьох користувачів і блокування файлів.

Далі розберемося, як встановити та налаштувати WebDAV на ОС Windows 7 і Windows Server 2008 R2, і потім — як отримати доступ до файлів і папок, яким відкрито загальний доступ до мережі по WebDAV.

Не забудьте, що WebDAV це розширення служби IIS, тому, якщо у вас не встановлений IIS, зробіть це (і в Windows 7 і Windows Server 2008 R2, IIS йде за замовчуванням, але в цілях безпеки цей компонент потрібно включати окремо). Установка WebDAV в Windows 7 і Windows 2008 R2 дещо відрізняється.

Установка WebDAV на IIS 7.5 Windows Server 2008 R2

  • Відкрийте меню Start-> Administrative Tools-> Server Manager (Панель керування\Система і безпека\Адміністрування).
  • У вікні керування сервером виберіть Roles і відмітьте Web Server (IIS).
  • У вікні Web Server (IIS), знайдіть секцію Role Services і додайте нову роль Add Role Services.
  • У списку служб розгорніть папку Common HTTP Features, виберіть опцію WebDAV Publishing (Веб-публікація DAV) і натисніть Next (Далі).
  • Потім натисніть Install (Встановити).
  • Після встановлення розширення WebDAV, закрийте вікно кнопкою установки Close.
  • Установка WebDAV на IIS 7.5 Windows 7

  • Перейдіть в панель керування.
  • Там відкрийте елемент Programs and Features, і перейдіть в режим установки функцій Windows (Turn Windows Features on or off).
  • Розгорніть вузол Internet Information Services, потім World Wide Web Services і Common HTTP Features.
  • Відзначте WebDAV Publishing і натисніть OK.
  • Налаштовуємо публікацію WebDAV в Диспетчер IIS

    На цьому етапі ми включимо WebDAV для сайту IIS і дамо права на редагування вмісту локального адміністратора.

  • В менеджері IIS Manager, розгорніть дерево сайтів і виберіть Default Web Site (SERVER\сайты\Default Web Site).
  • Клацніть по елементу (як на картинці) WebDAV Authoring Rules (Правила Розробки WebDAV).
  • На сторінці WebDAV Authoring Rules клацніть у правій колонці(Actions / Дії) по сслыке Enable WebDAV (Включити WebDAV)
  • Після включення WebDAV, створюємо правила доступу до вмісту, натиснувши кнопку Add Authoring Rule (Додати правило розробки).
  • У вікні Add Authoring Rule (Додати правило розробки) вкажемо:
    • All content (вміст) – що значить — правило буде застосовуватися для вмісту всіх типів.
    • Виберіть «Specified users» (зазначені користувачі) і введіть ім’я користувача «administrator»
    • Права доступу: Read, Source і Write (Читання, Джерело, Запис).
    • Після налаштування, натисніть OK.
  • В панелі керування IIS виберіть опцію Authentication (автентифікація).
  • У вікні аутентифікації активуйте аутентифікацію Windows (Windows Authentication), якщо вона буде працювати тільки як сервер WebDAV, анонімну аутентифікацію можна відключити.
  • Поверніться на рівень сайту Default Web Site і виберіть Authorization Rules (Правило авторизації .NET) .Net Authorization Rules
  • Створіть Allow (дозволити) правило (або переконайтеся, що воно вже є), в якому адміністратору буде дозволений доступ до сервера (якщо таке правило вже є, то всім користувачам — All Users, у тому числі адміністратора, дозволений доступ до IIS).
  • Тепер підключимося до сайту WebDAV c обліковим записом адміністратора, в командному рядку набираємо:

    net use * http://localhost/

    В результаті, в системі з’явиться новий мережевий диск, підключений до сервера за допомогою WebDAV.

    До відома: Якщо при спробі підключити каталог з WebDav з’являється помилка «System error 67 has occurred. The network name cannot be found.«, у Windows 8, Windows Server 2012 встановіть компонент Desktop Experience і перевірте, чи запущено службу Web Client.

    Щоб розшарити конкретну папку на диску, треба створити віртуальний каталог IIS. Для цього клацніть правою кнопкою миші по сайту та виберіть ‘Add New Virtual Directory’:

    Вкажіть псевдонім (ім’я віртуального каталогу IIS) та шлях до папки, до якої потрібно відкрити, і натисніть OK.

    Щоб підключити даний каталог, треба скористатися командою:

    net use * http://ithelpblog.pro/projects

    Мережевий диск, підключений через WebDAV виглядає так:

    Як бачите, WebDAV — це хороший засіб для віддаленого доступу до файлів і папок у Windows поверх протоколу HTTP, яке можна використовувати, навіть через міжмережевий екран. Крім того, так як WebDAV базується на службі IIS, це означає, що можна використовувати різні технології забезпечення безпеки та засоби управління IIS, в тому числі HTTPS для шифрування переданих даних при використанні звичайного HTTP вся інформація передається у відкритому вигляді, крім пароля, який, при використанні Windows Authentication, шифрується).

    Кілька нюансів використання WebDAV:

    • Якщо ви використовуєте Basic authentication разом з HTTP, це означає, що Ваш пароль буде пересилатися у відкритому вигляді, тому краще використовувати протокол HTTPS, або включити аутентифікацію Windows.
    • Не забудьте, що IIS працює під обліковим записом, у якої немає доступу до більшості каталогів і файлів, тому треба вручну призначити NTFS права цього облікового запису.
    • Для того, щоб підключити диск з WebDAV клієнта Windows XP, треба переконатися, що запущена служба WebClient
    • Щоб підключити каталог WebDAV по HTTPS, користуйтеся командою:
    • net use x: «https://ithelpblog.pro/projects» /User:UserName Password