Documente Academic
Documente Profesional
Documente Cultură
XV.
Le service FTP (File Transfert Protocol Protocole de Transfert de Fichiers) est un service
destin lchange de fichiers dans un rseau (LAN ou WAN) sur le support TCP/IP.
Compar au service FTP de IIS 6 (Windows Server 2003), le service FTP de IIS 7 disponible
avec Windows Server 2008 :
- Sintgre compltement dans la suite IIS 7 de Windows Server 2008 et profite
ainsi de sa nouvelle interface et de ses outils dadministration ;
- Supporte le FTP over SSL ;
- Permet de crer plusieurs sites FTP avec la mme adresse IP grce aux
rpertoires virtuels ;
- Possde des journaux de logs enrichis.
Nous allons ici mettre en uvre un serveur FTP donnant accs au rpertoire
c:\Inetpub\ftproot\FTP_1 . Le cahier des charges est le suivant :
- Accs au groupe Dveloppement uniquement en Lecture;
- Accs en Lecture / Ecriture lutilisateur Bill GATES ;
2. Installation du service FTP de IIS 7
Par dfaut, la version de loutil dadministration du FTP installe est la version de IIS 6. Afin
de pouvoir utiliser la dernire version du FTP (IIS 7), il faut :
- D-installer la version prcdente : Aller dans le Gestionnaire du Serveur, dans
la partie Serveur Web (IIS), puis cliquer sur Supprimer des services de
rles :
LYCEE LA FAYETTE
64/288
Aprs avoir supprim le rle FTP et redmarr le serveur, un message vous indiquera la
suppression du serveur FTP :
LYCEE LA FAYETTE
65/288
Faites un clic droit sur le nom du serveur et cliquer sur Ajouter un serveur FTP :
LYCEE LA FAYETTE
66/288
Dans la fentre qui souvre, entrer les informations suivantes et cliquer sur Suivant :
LYCEE LA FAYETTE
67/288
3. Configuration du FTP
Aller dans le gestionnaire de serveur WEB IIS, slectionner le FTP n1 et double cliquer sur
Rgles dautorisation FTP :
Dans la fentre qui souvre, faites un clic droit et Ajouter une nouvelle rgle :
LYCEE LA FAYETTE
68/288
Dans la fentre qui souvre, ajouter lutilisateur Bill Gates en Lecture / Ecriture :
Crer ensuite une nouvelle rgle pour autoriser le groupe des Dveloppement en Lecture
uniquement :
LYCEE LA FAYETTE
69/288
Essayez de vous connecter avec lutilisateur dun groupe non autoris, par exemple Andr
FAURE et vrifier que cela ne fonctionne pas :
LYCEE LA FAYETTE
70/288
5. Configuration du pare-feu
Pour quun client puisse se connecter au FTP du Serveur 2008, il faut autoriser les connexion
au FTP dans le firewall du serveur Windows 2008.
Pour cela, lancer une ligne de commande et entrer la commande suivante permettant douvrir
le port 21 :
netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow
protocol=TCP dir=in localport=21
Puis la commande suivante permettant dautoriser le service FTP avec ouverture de ports
dynamiques :
netsh advfirewall set global StatefulFtp enable
7. Exercice
Ajouter un nouveau serveur FTP pointant vers le rpertoire c:\Inetpub\ftproot\FTP_2 et
autoriser uniquement laccs Bill GATE et au groupe Secrtariat , en Lecture et Ecriture.
LYCEE LA FAYETTE
71/288
LYCEE LA FAYETTE
72/288
Une fois le certificat cr, rendez-vous dans le panneau de configuration du FTP et double
cliquer sur Paramtres SSL FTP :
LYCEE LA FAYETTE
73/288
Une fois le certificat mis en place, il faut autoriser les connexions au FTP en mode SSL dans
le firewall. Pour cela, entrer les commandes suivante :
netsh advfirewall firewall add rule name="FTP for IIS7"
service=ftpsvc action=allow protocol=TCP dir=in
netsh advfirewall set global StatefulFtp disable
Essayez de vous connecter en mode SSL avec FileZillia en crant un nouveau site :
LYCEE LA FAYETTE
74/288