Удаленный доступ через протокол WebDAV. Как настроить свой WebDAV-сервер для удалённого доступа к файлам

Чтобы организовать доступ сотрудников, находящихся за пределами предприятия, к внутренним файл-серверам, лучше всего воспользоваться встроенным протоколом Windows XP и Windows Server 2003, Web Distributed Authoring and Versioning (WebDAV), который обеспечивает безопасный доступ через приложение-посредник. Пример такого доступа - защищенный доступ Outlook 2003 к Exchange Server через HTTP-proxy. Реализовать WebDAV просто, так как протокол инкапсулирован в классическом HTML. Поэтому брандмауэры не являются препятствием для использования протокола, который совместим не только с платформой Windows, но и с другими операционными системами, в частности Mac OS. Для защиты WebDAV достаточно применить HTTP Secure (HTTPS).

Рассмотрим этапы подготовки удаленного доступа через WebDAV к папке на внутреннем файл-сервере. Основные компоненты - сервер Microsoft Internet Information Services (IIS) 6.0, файл-сервер, офисное сетевое соединение и клиентские компьютеры. Сервер IIS и файл-сервер не обязательно должны размещаться на одном компьютере. Также необходима система Windows 2003, подключенная к внутренней сети и доступная через Internet. Этот сервер называется WebDAV-сервером, так как он будет работать с IIS 6.0 и серверным модулем расширения WebDAV. Не беда, если WebDAV-сервер еще не подключен к Internet; однако его нужно защитить.

Доступ к серверу WebDAV через Internet

Способ доступа к серверу WebDAV через Internet зависит от текущего состояния среды и размеров предприятия. Обязательное условие - назначить IP-адрес или имя DNS и номер TCP-порта, с помощью которых удаленные пользователи будут обращаться к серверу WebDAV. Рассмотрим типичные сценарии. На малом предприятии единственное устройство, подключенное к Internet, - типовой широкополосный маршрутизатор/брандмауэр, но это не помешает организовать доступ с использованием WebDAV. Необходим IP-адрес, по которому удаленные пользователи будут обращаться к файл-серверу. Во-первых, следует выяснить, имеется ли у маршрутизатора статический IP-адрес. Если нет, то проще всего получить его у Internet-провайдера. Если статический IP-адрес получить нельзя, можно использовать DDNS. Большинство широкополосных маршрутизаторов совместимы с DDNS. Затем нужно решить проблему TCP-порта. Если для доступа к узлам за маршрутизатором уже применяется HTTPS, можно просто сделать в брандмауэре исключение для передачи входящих соединений в TCP-порт 443 внутреннего сервера, на котором выполняется IIS 6.0 с WebDAV. На данном этапе порт открывать не следует; предварительно необходимо убедиться, что внутренний сервер готов к этому.

Если IIS-сервер еще не подключен к Internet, можно назначить файл-сервер WebDAV-сервером.

В более сложной сети, возможно, уже имеется система Windows 2003, подключенная к Internet напрямую или через брандмауэр, как описано выше. Не составит труда задействовать эту систему. Если сервер Windows 2003 уже работает с IIS, например для Microsoft Outlook Web Access (OWA), SharePoint или общедоступного Web-узла, можно создать виртуальный каталог в существующем Web-узле или подготовить новый узел. Различие в том, что при использовании существующего Web-узла для настройки клиентского доступа WebDAV нужно к имеющемуся URL-адресу Internet добавить имя виртуального каталога. Если создан новый узел, то для него может потребоваться новый номер TCP-порта. При доступе к существующему узлу через HTTPS с использованием стандартного HTTPS-порта 443 необходимо выбрать новый порт для клиентского доступа WebDAV. Если существующий узел настроен на использование порта 443, но никто не обращается к нему через HTTPS, можно изменить текущий порт Secure Sockets Layer (SSL). Если использовать в качестве SSL-порта какой-либо порт, кроме 443, то необходимо добавить к URL-адресу номер порта. Например, для домена с именем webdav.ultimatewindowssecurity.com URL-адрес будет https://webdav.ultimatewindowssecurity.com:XXXXX, где XXXXX - номер порта.

Настройка безопасного WebDAV

В следующих поэтапных инструкциях предполагается, что IIS и WebDAV устанавливаются на системе, отличной от файл-сервера. В этом случае достаточно установить IIS без активизации Active Server Pages (ASP) и любых других необязательных компонентов. После установки IIS следует открыть оснастку Internet Information Services (IIS6) Manager консоли Microsoft Management Console (MMC) (см. экран 1), развернуть папку Web Service Extensions и активизировать узел WebDAV. Чтобы максимально сузить поверхность атаки на IIS, не следует активизировать другие модули расширения.

Затем нужно настроить IIS для приема только проверенных, шифрованных соединений. Из оснастки IIS Manager консоли MMC следует открыть диалоговое окно Default Web Site Properties и выбрать вкладку Directory Security (экран 2). Прежде всего необходим сертификат SSL для сервера. Если в компании запущена служба Microsoft Certificate Services для домена, то запросить сертификат можно с помощью мастера. В противном случае потребуется купить сертификат в общедоступном удостоверяющем центре или создать сертификат с собственной подписью. В комплекте ресурсов Microsoft Windows Internet Information Server Resource Kit есть инструмент для генерации сертификатов с собственной подписью. Если имеется корпоративный удостоверяющий центр, необходимо щелкнуть на кнопке Server Certificate и пройти по операциям мастера Web Server Certificate Wizard. На странице Delayed or Immediate Request нужно выбрать пункт Send the request immediately to an online certification authority и щелкать на кнопке Next до тех пор, пока не появится страница Your Site?s Common Name. На ней требуется ввести имя DNS или IP-адрес для обращения удаленных пользователей к Web-узлу. Если введен IP-адрес и используется DHCP с DDNS, то сертификат при изменении IP-адреса окажется недействительным. Не следует указывать https:// или номер порта. В приведенном выше примере с URL необходимо ввести webdav.ultimatewindowssecurity.com. Нажимая Next, нужно перейти к странице SSL Port и ввести выбранный ранее TCP-порт, а затем щелкать на кнопке Next до появления кнопки Finish. После щелчка на ней сертификат SSL будет установлен. Вернувшись на вкладку Default Web Site Properties Directory Security, следует щелкнуть на кнопке Edit в разделе Secure communications, чтобы вызвать диалоговое окно Secure Communications и установить флажки Require secure channel (SSL) и Require 128-bit encryption.

На следующем этапе необходимо потребовать, чтобы все пользователи при обращении к серверу проходили проверку подлинности. На вкладке Directory Security следует щелкнуть Edit в разделе Authentication and access control. Сбросив флажок Enable anonymous access (экран 3), нужно установить флажок Basic authentication (password is sent in clear text). Не обязательно выбирать обычную проверку подлинности, если на предприятии имеются только клиенты Windows. Можно не обращать внимания на предупреждение о простом тексте от IIS - шифрование SSL уже активизировано. Стандартный домен следует настроить в соответствии с параметрами домена, в котором размещены учетные записи удаленных пользователей; в результате пользователям не придется добавлять перед своими именами domain name. Вид диалогового окна Authentication Methods должен быть похож на экран 3.

Настраиваем IIS на общедоступную папку

Всякий раз, когда устанавливается новый IIS-сервер, создается виртуальный каталог на существующем Web-узле или новый Web-узел на имеющемся IIS-сервере; необходимо настроить IIS на соответствующую папку файл-сервера, в которую будут направляться запросы от URL-адреса WebDAV. Если создан узел или виртуальный каталог в существующем узле, то IIS предоставляет возможность указать папку, которая содержит информацию для этого каталога или узла. Поскольку используется экземпляр IIS, выделенный для WebDAV, необходимо только связать корневой каталог выбираемого по умолчанию Web-узла с файл-сервером. В диспетчере IIS Manager следует вернуться к Default Web Site Properties и выбрать вкладку Home Directory, затем установить флажок A share located on another computer и ввести в текстовом поле Network directory путь в формате Universal Naming Convention (UNC) для общей папки, к которой предстоит обращаться удаленным пользователям (экран 4).

Необходимо убедиться, что IIS олицетворяет текущего пользователя перед доступом к файл-серверу. Следует щелкнуть на кнопке Connect As... и установить флажок Always use the authenticated user?s credentials when validating access to the network directory. Чтобы пользователи могли получать, отправлять и просматривать файлы в папке через WebDAV, нужно установить флажки Read, Write и Directory browsing на вкладке Home Directory (экран 4). Эти флажки определяют только операции WebDAV, которые может запросить пользователь. Файл-сервер применяет разрешения NTFS для доступа к файлам так, как будто пользователь подключен локально. Остальные параметры на вкладке Home Directory активизировать не нужно, а параметру Execute permissions следует присвоить значение, обеспечивающее максимально надежную защиту.

На этом завершается подготовка IIS к приему запросов WebDAV для доступа к файл-серверу. Перед тем как открыть WebDAV-сервер для внешнего мира, необходимо убедиться, что на сервере установлены все исправления для системы безопасности IIS. Наконец, можно открыть соответствующий порт брандмауэра и приступить к работе на серверной стороне.

Активизация пользователей

Теперь остается лишь активизировать удаленных пользователей. Для этого нужно создать ярлык Add Network Place для пользователей, чтобы они могли получить доступ в My Network Places на своих клиентских компьютерах. Затем каждому пользователю необходимо обратиться в My Network Places, дважды щелкнуть на ярлыке Add Network Place и ввести URL-адрес узла WebDAV. При первом обращении к ярлыку в My Network Places программа Windows Explorer запрашивает учетные данные; впоследствии пользователи получают доступ к файл-серверу как к обычной общей папке.

Проблемы безопасности

Насколько безопасен этот метод? Удаленный доступ через WebDAV сопоставим по защищенности с VPN-доступом на основе пароля пользователя. Единственное различие - увеличенная площадь атаки WebDAV из-за открытого порта 443. Однако, чтобы воспользоваться HTTP для проникновения в систему, взломщикам требуется успешно пройти проверку подлинности. Чтобы усилить безопасность, можно внести элемент неизвестности, изменив номер HTTPS-порта Web-узла с 443 на более высокий. Следует иметь в виду, что при этом ограничивается доступ удаленных пользователей, находящихся за брандмауэром другой компании со строгими ограничениями для исходящих соединений. Лучший способ еще более надежно защитить любой тип Web-соединений - требовать клиентские сертификаты наряду с аутентификацией с применением пароля. Для получения сертификата удаленным пользователям достаточно пройти по нескольким Web-страницам.

Рэнди Франклин Смит - редактор Windows IT Pro и ведущий инструктор и разработчик курсов для программы по безопасности Windows NT/2000 института MIS Training. Его компания, Monterey Technology Group, занимается консалтингом в области информационной безопасности. Связаться с ним можно по адресу:

По сравнению с FTP протокол WebDAV обладает рядом преимуществ:

• Выполнение основных файловых операций над объектами на удаленном сервере;
• Выполнение расширенных файловых операций (блокировки, поддержка версий);
• Работа с любым типом объектов (не только файлы);
• Поддержка метаданных (свойств) объектов;
• Поддержка одновременной работы над объектами.
• Нет необходимости открывать дополнительные порты (работает поверх http).

Перед тем как начать необходимо , к содержимому которого и будем открывать доступ с помощью WebDAV.

Настройка IIS + WebDAV

В этом примере используется IIS 7.5, входящий в базовую поставку Windows 7.

Открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. В списке раскрываем «Службы IIS» -> Службы Интернета -> Общие функции HTTP -> отмечаем компоненту «Публикация WebDAV»:

Далее открываем «Диспетчер служб IIS» (Пуск -> Правый клик по Компьютер -> в меню выбрать Управление -> Службы и приложения). Выбираем сайт, в моем случае это Default Web Site (веб-сайт по умолчанию). Переходим в раздел «Проверка подлинности». Здесь необходимо удостовериться, что включена компонента «Проверка подлинности Windows»:

Открываем раздел «Правила разработки WebDAV».

Добавляем новое правило разработки. Разрешить доступ — ко всему содержимому. Далее указываем группу пользователей, которой разрешен доступ. В моем случае это группа Администраторы. Внизу в разделе «разрешения», отмечаем все три опции (чтение, источник, запись), чтобы гарантировать полный доступ:

Последний этап — включаем WebDAV (в правой колонке ссылка «Включить WebDAV»):

На всякий случай перезапускаем IIS. На этом все. теперь пробуем подключиться.

Еще раз напоминаю, для работы WebDAV не надо открывать ни каких дополнительных портов, кроме, разумеется, TCP 80. Т.е. если есть доступ к сайту, то и WebDAV будет работать.

Подключение

Самый быстрый и простой способ: в командной строке выполнить

net use * http://ip_адрес_сайта/

Или через графический интерфейс. Откройте Пуск -> Компьютер -> Подключить сетевой диск. Введите адрес сервера (обязательно c http://) и нажмите Готово.

Введите имя пользователя и пароль:

После нажатия на Ок, откроется окно с содержимым удаленного сервера.

Облачное хранилище Яндекс Диск можно будет подключить к своему компьютеру как сетевой диск, по протоколу WebDAV. После подключения сетевого диска, вы сможете работать с облачным хранилищем Яндекса со своего компьютера, как с обычным диском в операционной системе Windows.

В Яндекс.Диск вы можете хранить свои файлы в «облаке», взаимодействуя с хранилищем, с помощью специальной программы-клиента, или управляя своими данными через веб-интерфейс, используя для этого браузер.

При использовании специальной программы от Яндекса, ваши файлы будут храниться одновременно на компьютере и в облачном хранилище, а при использовании веб-интерфейса, ваши данные будут находиться только в облачном хранилище.

Можно также использовать Яндекс.Диск в качестве сетевого диска. Это позволит вам получить доступ к своим файлам в облачном хранилище непосредственно в Проводнике. Подключение Диска к компьютеру будет происходить с помощью протокола WebDAV.

WebDAV (Web-based Distributed Authoring and Versioning) - переводится примерно так: веб-средства для распределенной разработки и управления версиями. Это набор расширений, которые устанавливаются поверх протокола HTTP, которые позволяют пользователям совместно редактировать и управлять файлами на удаленном веб-сервере.

После подключения Яндекс.Диска, в качестве сетевого диска к вашему компьютеру, вы получите доступ ко всему содержимому облачного хранилища в данной учетной записи. При этом , подключенный с помощью WebDAV, будет доступен только при подключенном интернет-соединении. Если выход в интернет будет отключен, то в этом случае, доступ к сетевому диску будет прекращен.

Другой особенностью использования Яндекс.Диска по протоколу WebDAV является то, что все данные этого облачного хранилища будут находится в «облаке», а не на вашем компьютере. Вы работаете с облачным хранилищем как обычным диском на своем компьютере, а все данные при этом, физически будут находиться на удаленном сервере Яндекса.

Если на вашем компьютере уже установлена программа-клиент, и вы пользуетесь облачным хранилищем на своем компьютере, то при подключении Яндекс.Диска через WebDAV, вы можете дополнительно подключить к своему компьютеру сетевой диск с другим вашим облачным хранилищем Яндекса.

У вас может быть несколько облачных хранилищ в Яндексе. Это довольно распространенное явление, так как у многих пользователей может быть несколько электронных почтовых ящиков в Яндексе. Яндекс.Диск привязан к электронному почтовому ящику, поэтому у этих пользователей автоматически будет несколько облачных хранилищ, которыми они могут пользоваться.

Как подключить Яндекс.Диск как сетевой диск к компьютеру на Windows

Для подключения сетевого диска в операционной системе Windows, сначала нужно будет кликнуть правой кнопкой по иконке «Компьютер» или «Этот Компьютер» на Рабочем столе или из меню «Пуск». Затем необходимо будет выбрать пункт контекстного меню «Подключить сетевой диск…».

По-другому подключить сетевой диск можно будет из окна Проводника, открытого во вкладке «Компьютер». Там нужно будет выбрать «Подключить сетевой диск».

Далее будет открыто окно «Подключить сетевой диск». В этом окне можно будет выбрать букву для нового сетевого диска. По умолчанию, Windows автоматически выбирает свободную букву алфавита. Вы можете поменять букву диска, если вам это потребуется.

В поле «Папка» необходимо будет ввести следующий адрес:

Https://webdav.yandex.ru

По умолчанию, будет активирован пункт «Восстанавливать при входе в систему».

После завершения выбора настроек нажмите на кнопку «Готово».

После успешного подключения сетевого диска, будет открыто окно «Безопасность Windows».

Здесь, в поле «Пользователь» вам нужно будет ввести логин от своей учетной записи в Яндекс.Диск. Так как логин привязан к почтовому ящику в Яндексе, то обратите внимание на то, что в этом случае, вам нужно будет вводить не полный адрес электронной почты, а только логин (то, что идет до «собаки»).

В поле «Пароль» введите пароль от своей учетной записи. Затем, активируйте пункт «Запомнить учетные данные», для того, чтобы заново не вводить свои данные, при каждом новом подключении к сетевому диску. Далее нажмите на кнопку «ОК».

После этого, в окне Проводника будет открыто облачное хранилище Яндекс.Диск. Здесь будут отображены все файлы и папки, которые размещены именно в этом облачном хранилище.

В окне Проводника, все сетевые диски, подключенные к вашему компьютеру, будут отображаться в области «Сетевое размещение».

Теперь вы можете пользоваться «облаком» Яндекса как обычным диском на своем компьютере.

Как отключить сетевой диск Яндекс WebDAV

Для отключения webdav yandex disk от компьютера, сначала вам нужно будет кликнуть по иконке «Компьютер» или «Этот компьютер», а затем в контекстном меню следует выбрать пункт «Отключить сетевой диск…».

В открывшемся окне « сетевых дисков», вам необходимо будет выделить нужный диск, а затем нажать на кнопку «ОК».

После этого сетевой диск Яндекс.Диск будет отключен от вашего компьютера.

Выводы статьи

Вы можете подключить облачное хранилище Яндекс.Диск к своему компьютеру как сетевой диск, при помощи протокола WebDAV. В этом случае, вы будете использовать «облако» как сетевой диск. При этом, физически ваши файлы будут находиться на удаленном сервере, а вы сможете работать с ними как на обычном диске своего компьютера.

В приятном общении с Яндекс Диском печалит только одно: маленький выделенный объем. Пусть даже есть возможность добавить места, но все равно мало.

Приложение от разработчиков Яндекса не дает одновременно работать с несколькими аккаунтами, стандартные средства Windows не в состоянии подключить несколько сетевых дисков с одного адреса.

Решение было найдено. Это технология WebDAV и клиент CarotDAV . Данная технология позволяет соединяться с хранилищем, копировать файлы с компьютера в облако и обратно.

При помощи CarotDAV также можно «перекидывать» файлы из одного хранилища (аккаунта) в другое.

Совет: скачайте Portable версию и запишите папку с программой на флешку. Эта версия подразумевает работу клиента без установки. Так образом Вы сможете получить доступ к своим хранилищам с любого компьютера. Кроме того, установленное приложение может отказаться запускать свою вторую копию.

Итак, с инструментами мы определились, теперь приступим к реализации. Запускаем клиент, переходим в меню «File» , «New Connection» и выбираем «WebDAV» .

В открывшемся окне присваиваем имя нашему новому подключению, вводим логин от аккаунта Яндекс и пароль.
В поле «URL» пишем адрес. Для Яндекс Диска он такой:
https://webdav.yandex.ru

Если, в целях безопасности, хотите каждый раз вводить имя пользователя и пароль, то поставьте галку в чекбокс, указанный на скриншоте ниже.

Нажимаем «Ок» .

При необходимости создаем несколько подключений с разными данными (логин-пароль).

Открывается облако двойным кликом по значку подключения.

Для одновременного подключения к нескольким аккаунтам необходимо запустить еще одну копию программы (дважды кликнуть по исполняемому файлу или ярлыку).

Работать с данными окнами можно, как с обычными папками: копировать файлы туда и обратно и удалять их. Управление происходит через встроенное контекстное меню клиента. Перетаскивание (drag-n-drop) также работает.

Подведем итог. Очевидный плюс данного решения – файлы хранятся в облаке и не занимают место на жестком диске. Также можно завести неограниченное количество Дисков.

Из минусов отмечу следующие: скорость обработки файлов зависит от скорости интернет-соединения. Другой минус – нет возможности получать публичные ссылки для обмена файлами.

Для второго случая можно завести отдельный аккаунт и работать в обычном режиме через приложение, а дисками, подключенными через клиент, пользоваться как хранилищами.

Вот такой интересный способ подключить Яндекс Диск через WebDAV-клиент. Такое решение будет удобно тем, кто планирует работать с двумя и более облачными хранилищами.

Если у вас подключен платный тариф, вы можете подключиться к сервису по протоколу WebDAV. На вашем компьютере Облако будет выглядеть как обычная файловая система.

Настройка на Windows

1. Перейдите в «Этот компьютер».

2. В верхней панели нажмите «Подключить сетевой диск».

3. В открывшемся окне нажмите на надпись «Подключение к веб-сайту, на котором вы можете хранить документы и изображения».

5. Выделите надпись «Выберите другое сетевое расположение» и нажмите «Далее».

6. В поле «Сетевой адрес или адрес в Интернете» введите https://webdav.cloud.mail.ru и нажмите «Далее».

7. Введите логин и пароль от аккаунта, к которому подключено Облако.

8. Укажите имя сетевого диска и нажмите «Далее».

9. Нажмите «Готово». Сетевой диск будет доступен в «Проводнике».

При загрузке больших файлов возникает проблема с индикатором: он останавливается на 99%. На самом деле загрузка начинается именно в этот момент. Чтобы файл появился на Облаке, подождите еще некоторое время. Это специфика работы протокола WebDAV на Windows. К сожалению, мы не можем на неё повлиять.

Исправление ошибок

Если у вас возникла ошибка при подключении Облака по протоколу WebDAV, попробуйте настроить доступ через консоль Windows. Для этого:

1. Нажмите клавиши Win+R.
2. В открывшемся окне напишите «CMD» и нажмите «ОК». Откроется командная строка.
3. Введите команду net use R: https://webdav.cloud.mail.ru/ /user: /persistent:yes где — ваш почтовый ящик, к которому подключено Облако, и — пароль от него.

Если ошибка сохранилась, проверьте, запущена ли у вас служба «Веб-клиент». Для этого:

1. Перейдите «Пуск» → «Панель управления» → «Система и безопасность» → «Администрирование» → «Службы».
2. В списке найдите службу «Веб-клиент» и откройте ее.
3. В списке «Тип запуска» выберите «Автоматически».
4. Нажмите «ОК» и перезагрузите компьютер.

Настройка на macOS

1. На рабочем столе в панели задач Finder нажмите «Переход» → «Подключение к серверу».

2. Введите https://webdav.cloud.mail.ru и нажмите «Подключиться».

3. Введите логин и пароль от аккаунта, к которому подключено Облако, и нажмите «Подключиться».

Откроется окно с Облаком пользователя.

Настройка на Linux

1. Перейдите в ваш файловый менеджер.

2. Нажмите надпись «Подключиться к серверу» («Connect to Server»).

3. В поле «Адрес сервера» («Server Adress») введите davs://<логин>@webdav.cloud.mail.ru:443 , где <логин> — адрес вашего ящика, к которому подключено Облако, в формате [email protected].

4. Нажмите «Подключиться» («Connect»).

5. Введите пароль от ящика и снова нажмите «Подключиться» («Connect»).

Откроется Облако. Чтобы в дальнейшем попасть в него, откройте файловый менеджер. Ссылка находится снизу в левом меню.

Чтобы выйти из Облака, нажмите на значок рядом с его названием.