La configuration d'un serveur FTP sur Windows Server 2019 comprend plusieurs étapes. Tout d'abord, vous devez installer le serveur lui-même, puis créer et isoler les utilisateurs, configurer le pare-feu et établir une connexion FTP. Ce guide explique toutes les étapes en détail.
Tout d'abord, rappelons rapidement ce qu'est un serveur FTP. Il ne constitue que la première partie de l'infrastructure qui permet le transfert de données entre hôtes. La seconde partie est le client. Une connexion est établie entre les deux, utilisant le protocole FTP (File Transfer Protocol).
L'avantage principal de cette connexion est qu'elle est multiplateforme. Cependant, elle comporte de nombreux inconvénients : le partage de fichiers n'est pas très rapide, et des problèmes de sécurité existent. Malgré cela, le protocole reste largement utilisé.
Pour continuer avec ce guide, vous devez disposer d'un hôte avec Windows Server 2019 installé et configuré.
Pour installer un serveur FTP :
Ouvrez le menu Démarrer et lancez le Gestionnaire de serveur.
Cliquez sur "Ajouter des rôles et fonctionnalités".
L'assistant d'ajout de rôles et de fonctionnalités s'affiche. Cliquez sur Suivant.
Choisissez l'option "Installation basée sur un rôle ou une fonctionnalité" et cliquez sur Suivant.
Dans la fenêtre suivante, sélectionnez le serveur par défaut, c'est-à-dire celui sur lequel les rôles doivent être installés.
Cochez le rôle "Serveur Web (IIS)".
Dans la fenêtre suivante, cliquez sur "Ajouter des fonctionnalités".
Passez les deux étapes suivantes en cliquant sur Suivant.
Dans "Services de rôle", sélectionnez "Service FTP" et "Console de gestion IIS".
Vérifiez la liste des composants prêts à être installés et cliquez sur Installer.
Une fois l'installation terminée, fermez la fenêtre de l'assistant.
Pour configurer un pare-feu qui protège un serveur FTP sous Windows, accédez au menu Outils en haut à droite du Gestionnaire de serveur et lancez "Pare-feu Windows Defender avec fonctions avancées de sécurité".
Dans le menu de gauche, accédez à "Règles de trafic entrant".
Dans le menu de droite, sélectionnez "Nouvelle règle".
Dans les paramètres de la règle, sélectionnez le type "Prédéfini" et la valeur "Serveur FTP".
Cochez toutes les options, cliquez sur Suivant, puis sur Terminer.
Pour appliquer la nouvelle configuration, redémarrez le serveur.
L'un des principaux problèmes du protocole est son faible niveau de sécurité. Il est donc nécessaire d'être très strict concernant la liste des utilisateurs pouvant se connecter au serveur. Pour cela, vous pouvez configurer des groupes ou des utilisateurs individuels.
Accédez au menu Outils dans le Gestionnaire de serveur et sélectionnez "Gestion de l'ordinateur".
Accédez à "Utilisateurs et groupes locaux".
Cliquez avec le bouton droit sur "Utilisateurs" et sélectionnez "Nouvel utilisateur".
Saisissez le nom d'utilisateur et le mot de passe. Définissez les paramètres du compte. Par exemple, vous pouvez exiger un changement de mot de passe lors de la première connexion, ou au contraire, interdire la modification du mot de passe.
Pour que le mot de passe soit accepté, il doit respecter au moins trois des quatre critères suivants :
Contenir des lettres minuscules.
Contenir des lettres majuscules.
Contenir des chiffres.
Contenir des caractères spéciaux comme !, $, #, %.
Une fois les utilisateurs créés, nous devons ajouter un site FTP. Après avoir créé les comptes, revenons au Gestionnaire de serveur. Toute la configuration du serveur FTP Windows se fera ici.
Accédez au menu Outils et lancez l’outil « Gestionnaire des services Internet (IIS) ».
Dans la section Connexions, double-cliquez sur le serveur puis sélectionnez « Ajouter un site FTP ».
Saisissez le nom du site et sélectionnez le dossier contenant son contenu.
Spécifiez l’adresse IP pour la connexion ou définissez le mode sur « Non attribuée ».
Configurez les paramètres SSL. Vous pouvez choisir de ne pas utiliser de chiffrement ou de l’activer en ajoutant votre propre certificat. Cliquez sur Suivant.
Sélectionnez l’authentification de type « De base ». Accordez les autorisations d’accès à « Utilisateurs spécifiés ».
Entrez le nom du compte utilisateur créé.
Accordez les autorisations de lecture et d’écriture.
Cliquez sur Terminer.
À l'une des étapes précédentes, nous avons montré comment créer des utilisateurs pouvant se connecter au serveur. Cependant, cela ne suffit pas pour assurer un minimum de sécurité. Un autre point critique est l’isolation.
Imaginons que nous configurions un serveur pour une société de télévision. Celle-ci a besoin de partager des vidéos entre ses services : les cadreurs téléversent les vidéos, les monteurs les éditent, et les journalistes les visionnent.
L’isolation permet de garantir que chaque type d’utilisateur n’a accès qu’à des répertoires spécifiques.
Nous avons un site FTP. Accédez à ses paramètres pour restreindre les zones d’accès entre les différents comptes.
Allez dans le menu Outils et lancez l’outil « Gestionnaire des services Internet (IIS) ».
Cliquez avec le bouton droit sur votre site FTP et sélectionnez « Isolation de l'utilisateur FTP ».
Sélectionnez « Répertoire de nom d'utilisateur » et cliquez sur Appliquer.
Cliquez avec le bouton droit sur le site FTP et ajoutez un répertoire virtuel.
Entrez le nom de connexion, puis la totalité du chemin d’accès au dossier que ce compte peut utiliser. Ce répertoire doit déjà exister. Il est conseillé d’utiliser le nom de l’utilisateur dans le nom du dossier afin d’identifier plus facilement qui a accès à quoi.
Nous avons un répertoire virtuel. Modifions ses autorisations d'accès.
Cliquez avec le bouton droit sur le nouveau répertoire virtuel et ouvrez les « Propriétés ».
Ouvrez l’onglet « Sécurité » et cliquez sur « Avancé ».
Désactivez l’héritage et enregistrez les modifications.
Revenez dans les options de sécurité.
Cliquez sur « Modifier » sous la liste des groupes/utilisateurs.
Supprimez le groupe « Utilisateurs » et ajoutez un nouvel utilisateur.
Entrez le nom de l’utilisateur FTP et cliquez sur « Vérifier les noms ».
Cliquez sur OK pour enregistrer.
Sélectionnez le nouvel utilisateur, cochez toutes les cases d’autorisation dans la colonne « Autoriser », puis cliquez sur Appliquer.
La configuration du serveur FTP sous Windows est maintenant terminée.
Nous avons vu comment créer un serveur FTP sur Windows Server 2019 et configurer les comptes utilisateurs. Il ne reste plus qu'à voir comment se connecter à notre espace de stockage.
Pour établir une connexion, vous avez besoin d’un client FTP. Parmi les plus populaires, on trouve FileZilla. Vous pouvez également utiliser WinSCP.
Pour vous connecter, vous aurez besoin de :
L’adresse IP du serveur.
Le nom d’utilisateur et le mot de passe du compte créé.
Une fois la connexion établie, l’utilisateur verra le répertoire défini dans les paramètres du site. Si l’isolation des répertoires est activée, il sera redirigé vers le dossier virtuel qui lui est réservé et ne pourra pas accéder aux répertoires des autres utilisateurs.