Share via

Scénario : Créer un site FTP sur IIS

  • Article

par Keith Newman et Robert McMurray

Le protocole FTP (File Transfer Protocol) simple est un protocole permettant de transférer des fichiers entre des systèmes informatiques. IIS 8 inclut un serveur FTP facile à configurer.

Le document montre comment installer et configurer le serveur FTP sur un serveur web IIS 8 existant. Les deux premières étapes sont requises. Toutes les autres étapes sont facultatives, mais recommandées.

Prérequis

Pour tirer le meilleur parti de ce tutoriel, vous devez avoir accès à un ordinateur qui exécute l'un des systèmes d'exploitation suivants :

  • Windows Server® 2012
  • Windows® 8

Étape 1 : Installer FTP sur un serveur web IIS existant

Cette étape vous montre comment installer le service FTP sur un serveur web IIS existant qui s’exécute sur Windows Server 2012 ou Windows 8.

Pour installer FTP sur Windows Server 2012

  1. Dans l’écran Démarrer, cliquez sur la vignette gestionnaire de serveur, puis sur Oui.
  2. Dans le tableau de bord du Gestionnaire de serveur, cliquez sur Ajouter des rôles et fonctionnalités.
  3. Si la page Avant de commencer de l’ Assistant Ajout de rôles et de fonctionnalités s’affiche, cliquez sur Suivant.
  4. Sur la page Sélectionner le type d’installation , sélectionnez Installation basée sur un rôle ou une fonctionnalité, puis cliquez sur Suivant.
  5. Sur la page Sélectionner le serveur de destination , sélectionnez Sélectionner un serveur du pool de serveurs, sélectionnez votre serveur dans la liste Pool de serveurs , puis cliquez sur Suivant.
  6. Sur la page Sélectionner des rôles de serveurs , développez le nœud Serveur Web (IIS) , puis le nœud Serveur FTP .
  7. Cochez les cases Serveur FTP et Service FTP , puis cliquez sur Suivant.
  8. Dans la page Sélectionner les composants, cliquez sur Suivant.
  9. Dans la page Confirmer les sélections d’installation, cliquez sur Installer.

Pour installer FTP sur Windows 8

  1. Dans l’écran Démarrer, tapez Panneau de configuration, puis cliquez sur l’icône panneau de configuration dans les résultats de la recherche.
  2. Cliquez sur Programmes, puis sur activer ou désactiver les fonctionnalités Windows.
  3. Dans la boîte de dialogue fonctionnalités windows, développez le nœud Internet Information Services.
  4. Développez le nœud serveur FTP.
  5. Cochez la case serveur FTP et la case à cocher service FTP, puis cliquez sur OK.

Étape 2 : Ajouter un site FTP

Une fois le service FTP installé sur votre serveur web IIS, vous pouvez ajouter un ou plusieurs sites FTP. Ajoutez un site FTP lorsque vous souhaitez permettre aux clients de transférer des fichiers vers et à partir d’un site à l’aide du protocole FTP (File Transfer Protocol).

Remarque

Étant donné que les paramètres FTP sont contenus dans la section sites, la modification d’un paramètre FTP force également le recyclage des applications de site web. Si vous souhaitez éviter cet effet secondaire, ajoutez un site configuré exclusivement pour FTP, plutôt que pour HTTP et FTP.

Pour ajouter un site FTP

  1. Ouvrez le Gestionnaire IIS.

  2. Dans le volet Connexions , développez le nœud du serveur, puis cliquez sur le nœud Sites .

  3. Dans le volet Actions , cliquez sur Ajouter un site FTP pour ouvrir l’Assistant Ajouter un site FTP .

  4. Sur la page Informations sur le site , dans la zone Nom du site FTP , tapez un nom convivial unique pour le site FTP.

  5. Dans la zone chemin d’accès physique, tapez le chemin d’accès physique ou cliquez sur le bouton Parcourir (...) pour localiser le chemin d’accès physique du répertoire de contenu.

  6. Cliquez sur Suivant pour ouvrir la page Liaison et paramètres SSL .

  7. Sous Liaison, dans la liste Adresse IP , sélectionnez ou tapez une adresse IP si vous ne voulez pas que l’adresse IP reste définie sur Toutes non attribuées.

  8. Dans la zone Port , tapez le numéro du port.

  9. Éventuellement, dans la zone Hôte virtuel , tapez un nom d’hôte si vous souhaitez héberger plusieurs sites FTP sur une seule adresse IP. Par exemple, saisissez www.contoso.com.

  10. Désactivez l’option Démarrer automatiquement le site FTP si vous souhaitez démarrer le site manuellement.

  11. Sous SSL, dans la liste Certificat SSL , sélectionnez un certificat. Si vous le souhaitez, cliquez sur Affichage pour ouvrir la boîte de dialogue Certificats , puis vérifiez les informations relatives au certificat sélectionné.

  12. Sélectionnez l’une des options suivantes :

    • Autoriser SSL: permet au serveur FTP de prendre en charge les connexions SSL et non-SSL avec un client.
    • Exiger SSL: requiert le chiffrement SSL pour les communications entre le serveur FTP et un client.

  13. Cliquez sur Suivant pour ouvrir la page Informations sur les autorisations et l’authentification .

  14. Sous Authentification, sélectionnez la ou les méthodes d’authentification que vous souhaitez utiliser :

    • Anonyme: permet à tout utilisateur d’accéder au contenu en fournissant uniquement le nom d’utilisateur anonyme ou ftp. La plupart des clients FTP, mais pas tous, saisissent un nom d’utilisateur automatiquement.
    • De base: exige des utilisateurs qu’ils fournissent un nom d’utilisateur et un mot de passe valides pour accéder au contenu. Étant donné que l’authentification de base transmet les mots de passe non chiffrés sur le réseau, vous devez appliquer cette méthode d’authentification uniquement lorsque vous savez que la connexion entre le client et le serveur FTP est sécurisée, par exemple à l’aide du protocole SSL (Secure Sockets Layer).

  15. Sous Autorisation, dans la liste Autoriser l’accès à , sélectionnez l’une des options suivantes :

    • Tous les utilisateurs: Tous les utilisateurs, qu’ils soient anonymes ou identifiés, peuvent accéder au contenu.
    • Utilisateurs anonymes: les utilisateurs anonymes peuvent accéder au contenu.
    • Rôles ou groupes d’utilisateurs définis: seuls les membres de certains rôles ou groupes d’utilisateurs peuvent accéder au contenu. Tapez le rôle ou le groupe d’utilisateurs dans la zone correspondante.
    • Utilisateurs définis: seuls les utilisateurs spécifiés peuvent accéder au contenu. Tapez le nom d’utilisateur dans la zone correspondante.

  16. Si vous avez sélectionné une option dans la liste Autoriser l’accès à , sélectionnez l’une des autorisations suivantes ou les deux :

    • Lecture: permet aux utilisateurs autorisés de lire le contenu à partir du répertoire.
    • Écriture: permet aux utilisateurs autorisés d’écrire dans le répertoire.

  17. Cliquez sur Terminer.

Étape 3 : Configurer les valeurs par défaut du site FTP

Modifiez une valeur par défaut du site FTP lorsque vous souhaitez que les nouveaux sites FTP utilisent une autre valeur par défaut.

Remarque

Lorsque vous modifiez une valeur par défaut, les sites existants ne sont pas remplacés par la nouvelle valeur. Modifiez la valeur des sites existants manuellement.

Pour configurer les valeurs par défaut du site FTP

  1. Ouvrez le Gestionnaire IIS.
  2. Dans le volet connexions, cliquez sur le nœud du serveur et sur le nœud sites.
  3. Dans le volet Actions, cliquez sur site FTP par défaut.
  4. Modifiez les paramètres, puis cliquez sur OK.

Le tableau suivant répertorie les paramètres disponibles pour la configuration dans la boîte de dialogue site FTP par défaut.

Définition de la catégorie Nom du paramètre Description
Généralités Autoriser UTF-8 Spécifie s’il faut utiliser l’encodage UTF8. La valeur par défaut est true.
Général Démarrer automatiquement Si la valeur est « true », le site FTP est démarré lors de la création ou lorsque le service FTP est démarré. La valeur par défaut est true.
Connexions Délai d’expiration du canal de contrôle Spécifie le délai d’expiration (en secondes) lorsqu’une connexion expire en raison de l’inactivité.
Connexions Délai d’expiration du canal de données Spécifie le délai d’expiration (en secondes) lorsque le canal de données expire en raison de l’inactivité.
Connexions Désactiver le regroupement de sockets Spécifie si le regroupement de sockets est utilisé pour les sites distingués par adresse IP plutôt que par numéro de port ou nom d’hôte.
Connexions Nombre max de connexions Spécifie les connexions simultanées maximales à un serveur.
Connexions Réinitialiser sur les connexions maximales Spécifie s’il faut déconnecter la session FTP lors de l’envoi d’une réponse maximale aux connexions.
Connexions Backlog d’écoute du serveur Spécifie le nombre de sockets en attente pouvant être mis en file d’attente.
Connexions Délai d’attente non authentifié Spécifie le délai d’expiration (en secondes) entre l’exécution d’une nouvelle connexion et l’authentification.
Mise en cache des informations d'identification Enabled Spécifie si la mise en cache des informations d’identification est activée pour le service FTP.
Mise en cache des informations d'identification Flush Interval Spécifie la durée de vie du cache, en secondes, pour les informations d’identification stockées dans le cache.
Gestion de fichiers Autoriser la lecture de fichiers lors du chargement Spécifie si les fichiers peuvent être lus pendant le transfert vers le serveur.
Gestion de fichiers Autoriser le remplacement lors du changement de nom Spécifie si les fichiers peuvent remplacer d’autres fichiers lorsqu’ils sont renommés.
Gestion de fichiers Conserver les chargements partiels Spécifie s’il faut conserver les fichiers partiellement chargés.

Étape 4 : Configurer la prise en charge du pare-feu

Utilisez la fonctionnalité prise en charge du pare-feu FTP pour configurer les paramètres suivants qui permettent au serveur FTP d’accepter les connexions de données passives à partir d’un pare-feu :

  • Plage de ports de canal de données: spécifiez une plage de ports pour les connexions de données passives. Vous devez également ouvrir cette même plage de ports sur votre pare-feu. Cette option ne peut être configurée qu’au niveau du serveur, et la plage de ports « 0-0 » signifie utiliser la plage de ports éphémère du serveur. Un port éphémère est un port de protocole de transport de courte durée que TCP/IP alloue à partir d’une plage prédéfinie.
  • Adresse IP externe du pare-feu: spécifiez l’adresse IP externe de votre pare-feu afin que les clients sachent quelle adresse IP utiliser lorsqu’ils communiquent avec le serveur FTP via le pare-feu.

Pour configurer la prise en charge du pare-feu

  1. Ouvrez le Gestionnaire IIS.

  2. Dans le volet Connexions, sélectionnez le nœud du serveur.

  3. Dans vue de fonctionnalités, double-cliquez sur prise en charge du pare-feu FTP.

  4. Dans la zone plage de ports de canal de données, tapez une plage de numéros de port (séparés par un trait d’union). Par exemple, tapez 5000-6000. Ou tapez 0-0 pour utiliser la plage de ports par défaut spécifiée dans les paramètres TCP/IP Windows.

    Remarque

    N’utilisez pas les ports 0-1024, car ces ports sont des ports réservés.

  5. Dans la zone adresse IP externe du pare-feu, tapez l’adresse IP de votre pare-feu.

  6. Dans le volet Actions, cliquez sur Appliquer.

Étape 5 : Configurer l’isolation utilisateur

La fonctionnalité d’isolation utilisateur vous permet de configurer votre serveur FTP pour isoler les utilisateurs, ce qui empêche les utilisateurs d’accéder aux répertoires d’autres utilisateurs sur le même site FTP. Si vous choisissez de ne pas isoler les utilisateurs, ils partagent une structure d’annuaire commune.

Par exemple, vous pouvez choisir de ne pas isoler les utilisateurs sur un site qui offre uniquement des fonctionnalités de téléchargement pour du contenu partagé ou pour un site qui ne nécessite pas la protection des données entre les utilisateurs.

Si vous souhaitez isoler des utilisateurs sur votre site, vous pouvez choisir l’une des options d’isolation suivantes :

  1. Répertoire du nom d’utilisateur: isole les sessions utilisateur dans le répertoire physique ou virtuel portant le même nom que le compte d’utilisateur FTP. L’utilisateur voit uniquement son emplacement racine FTP et est donc limité à naviguer plus haut dans l’arborescence de répertoires physiques ou virtuels. Tous les répertoires virtuels globaux créés sont ignorés.
  2. Répertoire physique du nom d’utilisateur: isole les sessions utilisateur dans le répertoire physique portant le même nom que le compte d’utilisateur FTP. L’utilisateur voit uniquement son emplacement racine FTP et est donc limité à naviguer plus haut dans l’arborescence de répertoires physiques. Tous les répertoires virtuels globaux créés s’appliquent à tous les utilisateurs.
  3. Répertoire de base FTP configuré dans Active Directory: isole les sessions utilisateur dans le répertoire de base configuré dans les paramètres du compte Active Directory pour chaque utilisateur FTP.

Pour configurer l’isolation des utilisateurs

  1. Ouvrez le Gestionnaire IIS.

  2. Dans vue de fonctionnalités, double-cliquez sur isolation des utilisateurs FTP.

  3. Si vous ne souhaitez pas isoler les utilisateurs, sous Ne pas isoler les utilisateurs. Démarrez les utilisateurs dans, sélectionnez l’une des options suivantes :

    • Répertoire racine FTP: spécifie que toutes les sessions FTP démarrent dans le répertoire racine du site FTP. Cette option désactive l’isolation de l’utilisateur et la logique de démarrage du dossier.
    • Répertoire du nom d’utilisateur: spécifie que toutes les sessions FTP démarrent dans le répertoire physique ou virtuel portant le même nom que l’utilisateur actuellement connecté si le dossier existe ; sinon, la session FTP démarre dans le répertoire racine du site FTP.

  4. Si vous souhaitez isoler les utilisateurs, sous Isoler les utilisateurs. Limitez les utilisateurs au répertoire suivant, sélectionnez l’une des options suivantes :

    • Répertoire de noms d’utilisateur (désactiver les répertoires virtuels globaux): isole les sessions utilisateur dans le répertoire physique ou virtuel portant le même nom que le compte d’utilisateur FTP.
    • Répertoire physique du nom d’utilisateur (activer les répertoires virtuels globaux): isole les sessions utilisateur dans le répertoire physique portant le même nom que le compte d’utilisateur FTP.
    • Répertoire de base FTP configuré dans Active Directory: isole les sessions utilisateur dans le répertoire de base configuré dans les paramètres du compte Active Directory pour chaque utilisateur FTP.
    • Personnalisée : cette option est une fonctionnalité avancée et permet aux développeurs de créer des fournisseurs personnalisés qui fournissent des recherches d’annuaire de base en fonction de leurs besoins métier uniques.

  5. Si vous avez sélectionné Répertoire de base FTP configuré dans Active Directory à l’étape précédente, cliquez sur le bouton Définir, puis tapez un nom d’utilisateur et un mot de passe dans les zones nom d’utilisateur et mot de passe de la boîte de dialogue Définir les informations d’identification qui a accès à votre serveur Active Directory. Entrez à nouveau le mot de passe dans la zone Confirmer le mot de passe, puis cliquez sur OK.

  6. Dans le volet Actions, cliquez sur Appliquer.

Étape 6 : Configurer les options de navigation dans l’annuaire

La fonctionnalité de navigation d’annuaire vous permet de contrôler ce qui s’affiche lorsque les utilisateurs parcourent les répertoires FTP.

Pour configurer les options de navigation d’annuaire

  1. Ouvrez le Gestionnaire IIS.

  2. Dans le volet connexions, sélectionnez le niveau du serveur ou le niveau du site.

  3. Dans Vue de fonctionnalités, double-cliquez sur navigation dans le répertoire FTP.

  4. Dans la page de navigation d’annuaire FTP, sous style de liste d’annuaires, sélectionnez l’une des options suivantes :

    • MS-DOS: affiche le contenu du répertoire de manière cohérente avec MS-DOS.
    • UNIX: affiche le contenu du répertoire de manière cohérente avec UNIX.

  5. Sous options de référencement d’annuaire, sélectionnez les informations à afficher dans les listes d’annuaires. Vous pouvez sélectionner l’une des options suivantes :

    1. Répertoires virtuels: affiche les répertoires virtuels.
    2. Octets disponibles: affiche la taille du fichier en octets.
    3. Années à quatre chiffres: affiche les années en utilisant quatre chiffres plutôt que deux.

  6. Dans le volet Actions, cliquez sur Appliquer.

Étape 7 : Configurer les restrictions de tentative d’ouverture de session

Cette fonctionnalité vous permet de configurer le nombre maximal de tentatives d’authentification ayant échoué que vous autorisez dans un délai spécifié avant que l’adresse IP soit refusée.

Pour configurer les restrictions de tentative d’ouverture de session

  1. Ouvrez le Gestionnaire IIS.
  2. Dans le volet Connexions, sélectionnez le niveau du serveur.
  3. Dans vue de fonctionnalités, double-cliquez sur restrictions de tentative d’ouverture de session FTP.
  4. Dans la page restrictions de tentative d’ouverture de session FTP, cochez la case Activer les restrictions de tentative d’ouverture de session FTP.
  5. Dans la zone nombre maximal de tentatives de connexion ayant échoué, tapez un entier positif. La valeur par défaut est 4.
  6. Dans la zone période de temps (en secondes), tapez un entier positif. La valeur par défaut est 30.
  7. Sélectionnez Refuser les adresses IP en fonction du nombre de tentatives de connexion ayant échoué ou Écrire dans le journal uniquement. Si vous choisissez Écrire dans le journal uniquement, IIS ne limite pas les clients même si le nombre maximal de tentatives ayant échoué est dépassé.
  8. Dans la page Actions, cliquez sur Appliquer.

Étape 8 : Configurer le filtrage des demandes

Utilisez la page de fonctionnalité Filtrage des demandes FTP afin de définir les paramètres de filtrage des demandes pour votre site FTP. Le filtrage des demandes FTP est une fonctionnalité de sécurité qui permet aux fournisseurs de services Internet et aux fournisseurs de services d’applications de restreindre le comportement du protocole et du contenu.

Pour configurer le filtrage des demandes

  1. Ouvrez le Gestionnaire IIS.
  2. Dans le volet connexions, sélectionnez le niveau du serveur ou le niveau du site.
  3. Dans affichage des fonctionnalités, double-cliquez sur l’icône filtrage des requêtes FTP.
  4. Pour modifier les paramètres généraux de filtrage des requêtes, cliquez sur Modifier les paramètres de fonctionnalité dans le volet Actions . Modifiez ensuite les paramètres généraux en fonction des besoins.
  5. Pour ajouter un filtre basé sur les extensions de nom de fichier, sélectionnez l’onglet Extension de nom de fichier. Dans le volet Actions, cliquez sur Autoriser l’extension de nom de fichier ou refuser les extensions de nom de fichier. Tapez ensuite l’extension dans la zone extension de nom de fichier, puis cliquez sur OK.
  6. Pour ajouter un filtre basé sur un segment d’URL (par exemple, un nom de dossier), sélectionnez l’onglet Segments masqués. Dans le volet Actions, cliquez sur Ajouter un segment masqué. Tapez ensuite le segment dans la zone segment masqué, puis cliquez sur OK.
  7. Pour ajouter un filtre basé sur une séquence d’URL, sélectionnez l’onglet Séquences d’URL refusées. Dans le volet Actions, cliquez sur Ajouter une séquence d’URL. Tapez ensuite la séquence dans la séquence d’URL, puis cliquez sur OK.
  8. Pour ajouter un filtre basé sur une commande, sélectionnez l’onglet Commandes. Dans le volet Actions, cliquez sur Autoriser la commande ou Refuser la commande. Tapez ensuite la commande dans la zone Commande, puis cliquez sur OK. (Avertissement : la possibilité d’ajouter un filtre basé sur des commandes est une fonctionnalité avancée. Si vous utilisez cette fonctionnalité de manière incorrecte, vous pouvez refuser l’accès à tous les clients FTP sur votre serveur.)

Étape 9 : Configurer la journalisation FTP

Vous pouvez utiliser la fonctionnalité journalisation FTP pour configurer les fonctionnalités de journalisation au niveau du serveur ou du site, et pour configurer les paramètres de journalisation.

Pour configurer la journalisation FTP

  1. Ouvrez le Gestionnaire IIS.

  2. Dans le volet connexions, sélectionnez le niveau du serveur ou le niveau du site.

  3. Dans vue des fonctionnalités, double-cliquez sur l’icône de journalisation FTP.

  4. Dans le menu Un fichier journal par menu, sélectionnez Site ou Serveur.

  5. Sous fichier journal, cliquez sur Sélectionner des champs W3C, puis sélectionnez les informations que vous souhaitez accéder au journal.

  6. Sous Répertoire, tapez le chemin d’accès au dossier de base où vous souhaitez stocker les fichiers journaux FTP, ou cliquez sur Parcourir pour accéder au dossier de base.

  7. Sous encodage, sélectionnez UTF8 (caractères à octets uniques et multioctets) ou ANSI (caractères à octet unique uniquement).

  8. Sous substitution de fichier journal, sélectionnez la façon dont vous souhaitez que FTP crée de nouveaux fichiers journaux dans la liste suivante :

    1. Planifier: sélectionnez Heures, Quotidien, Hebdomadaire ou Mensuel pour créer des fichiers journaux à intervalles fixes.
    2. Taille de fichier maximale (en octets): entrez un entier positif pour créer des fichiers journaux lorsque la taille du fichier dépasse ce nombre d’octets.
    3. Ne pas créer de fichiers journaux

  9. Cochez la case Utiliser l’heure locale pour le nommage et la substitution de fichiers lorsque vous souhaitez que le nommage et la substitution des fichiers journaux soient basés sur le fuseau horaire local au lieu de l’heure universelle coordonnée (UTC).

  10. Dans le volet Actions, cliquez sur Appliquer.

Étape 10 : Configurer les messages FTP

Utilisez la fonctionnalité messages FTP pour modifier les paramètres des messages envoyés lorsqu’un utilisateur se connecte à votre site FTP.

Pour configurer des messages FTP

  1. Dans le volet connexions, sélectionnez le niveau du serveur ou le niveau du site.

  2. Dans vue de fonctionnalités, double-cliquez sur messages FTP.

  3. Dans la page messages FTP, sous comportement des messages, sélectionnez le comportement de vos messages FTP. Vous pouvez sélectionner l’une des options suivantes :

    • Supprimer la bannière par défaut: spécifie s’il faut afficher la bannière d’identification par défaut pour le serveur FTP.

    • Prendre en charge les variables utilisateur dans les messages: spécifie s’il faut afficher un ensemble spécifique de variables utilisateur dans les messages FTP. Les variables utilisateur suivantes sont prises en charge :

      • %BytesReceived% : nombre d’octets envoyés du serveur au client pour la session active.
      • %BytesSent% : nombre d’octets envoyés du client au serveur pour la session active.
      • %SessionID% : identificateur unique de la session active.
      • %SiteName% : nom du site FTP qui héberge la session active.
      • %UserName% : nom du compte de l’utilisateur actuellement connecté.

    • Afficher les messages détaillés pour les demandes locales: spécifie s’il faut afficher des messages d’erreur détaillés lorsque le client FTP se connecte au serveur FTP sur le serveur lui-même (hôte local).

  4. Sous Texte du message, tapez des messages dans les zones suivantes :

    • Bannière: spécifie le message que le serveur FTP affiche lorsque les clients FTP se connectent d’abord au serveur FTP.
    • Bienvenue: spécifie le message que le serveur FTP affiche lorsque les clients FTP se sont connectés au serveur FTP.
    • Quitter: spécifie le message affiché par le serveur FTP lorsque les clients FTP se déconnectent du serveur FTP.
    • Nombre maximal de connexions: spécifie le message que le serveur FTP affiche lorsque les clients essaient de se connecter et ne peuvent pas, car le service FTP a atteint le nombre maximal de connexions clientes autorisées.

  5. Dans le volet Actions, cliquez sur Appliquer.

Voir aussi