Scénario : Créer un site FTP sur IIS

par Keith Newman et Robert McMurray

Le protocole FTP (File Transfer Protocol) simple est un protocole permettant de transférer des fichiers entre des systèmes informatiques. IIS 8 inclut un serveur FTP facile à configurer.

Le document montre comment installer et configurer le serveur FTP sur un serveur web IIS 8 existant. Les deux premières étapes sont requises. Toutes les autres étapes sont facultatives, mais recommandées.

Prerequisites

Pour tirer le meilleur parti de ce tutoriel, vous devez avoir accès à un ordinateur exécutant l’un des systèmes d’exploitation suivants :

• Windows Server® 2012
• Windows® 8

Étape 1 : Installer FTP sur un serveur web IIS existant

Cette étape vous montre comment installer le service FTP sur un serveur web IIS existant qui s’exécute sur Windows Server 2012 ou Windows 8.

Pour installer FTP sur Windows Server 2012

1. Dans l’écran de démarrage , cliquez sur la vignette Gestionnaire de serveur , puis sur Oui.
2. Dans le tableau de bord du Gestionnaire de serveur, cliquez sur Ajouter des rôles et des fonctionnalités.
3. Si la page Avant de commencer de l’Assistant Ajouter des rôles et fonctionnalités s’affiche, cliquez sur Suivant.
4. Dans la page Sélectionner le type d’installation , sélectionnez Installation basée sur un rôle ou une fonctionnalité, puis cliquez sur Suivant.
5. Dans la page Sélectionner un serveur de destination , sélectionnez Sélectionner un serveur dans le pool de serveurs, sélectionnez votre serveur dans la liste Des pools de serveurs , puis cliquez sur Suivant.
6. Dans la page Sélectionner des rôles de serveur , développez le nœud Serveur Web (IIS), puis développez le nœud serveur FTP .
7. Cochez la case serveur FTP et la case à cocher Service FTP , puis cliquez sur Suivant.
8. Dans la page Sélectionner des fonctionnalités , cliquez sur Suivant.
9. Dans la page Confirmer les sélections d’installation , cliquez sur Installer.

Pour installer FTP sur Windows 8

1. Dans l’écran de démarrage , tapez Panneau de configuration, puis cliquez sur l’icône Panneau de configuration dans les résultats de la recherche.
2. Cliquez sur Programmes, puis sur Activer ou désactiver les fonctionnalités Windows.
3. Dans la boîte de dialogue Fonctionnalités Windows , développez le nœud Services Internet Information Services .
4. Développez le nœud serveur FTP .
5. Cochez la case serveur FTP et la case à cocher Service FTP , puis cliquez sur OK.

Étape 2 : Ajouter un site FTP

Une fois le service FTP installé sur votre serveur web IIS, vous pouvez ajouter un ou plusieurs sites FTP. Ajoutez un site FTP lorsque vous souhaitez permettre aux clients de transférer des fichiers vers et à partir d’un site à l’aide du protocole FTP (File Transfer Protocol).

Note

Étant donné que les paramètres FTP sont contenus dans la section sites, la modification d’un paramètre FTP force également le recyclage des applications de site web. Si vous souhaitez éviter cet effet secondaire, ajoutez un site configuré exclusivement pour FTP, plutôt que pour HTTP et FTP.

Pour ajouter un site FTP

1. Ouvrez le Gestionnaire IIS.

2. Dans le volet Connexions , développez le nœud du serveur, puis cliquez sur le nœud Sites .

3. Dans le volet Actions , cliquez sur Ajouter un site FTP pour ouvrir l’Assistant Ajouter un site FTP .

4. Dans la page Informations sur le site, dans la zone nom du site FTP , tapez un nom convivial unique pour le site FTP.

5. Dans la zone Chemin d’accès physique, tapez le chemin d’accès physique ou cliquez sur le bouton Parcourir (...) pour localiser le chemin physique du répertoire de contenu.

6. Cliquez sur Suivant pour ouvrir la page Liaison et paramètres SSL .

7. Sous Liaison, dans la liste adresses IP, sélectionnez ou tapez une adresse IP si vous ne souhaitez pas que l’adresse IP reste Tout non attribué.

8. Dans la zone Port , tapez le numéro de port.

9. Si vous le souhaitez, dans la zone Hôte virtuel , tapez un nom d’hôte si vous souhaitez héberger plusieurs sites FTP sur une seule adresse IP. Par exemple, tapez www.contoso.com.

10. Désélectionnez Démarrer le site FTP automatiquement si vous souhaitez démarrer le site manuellement.

11. Sous SSL, dans la liste des certificats SSL , sélectionnez un certificat. Si vous le souhaitez, cliquez sur Affichage pour ouvrir la boîte de dialogue Certificats et vérifiez les informations sur le certificat sélectionné.

12. Sélectionnez l’une des options suivantes :

    • Autoriser SSL : permet au serveur FTP de prendre en charge les connexions non SSL et SSL avec un client.
    • Exiger SSL : nécessite un chiffrement SSL pour la communication entre le serveur FTP et un client.

13. Cliquez sur Suivant pour ouvrir la page Informations d’authentification et d’autorisation .

14. Sous Authentification, sélectionnez la méthode d’authentification ou les méthodes que vous souhaitez utiliser :

    • Anonyme : permet à n’importe quel utilisateur d’accéder au contenu en fournissant uniquement le nom d’utilisateur anonyme ou ftp. (La plupart, mais pas tous, les clients FTP entrent automatiquement le nom d’utilisateur.)
    • De base : exige que les utilisateurs fournissent un nom d’utilisateur et un mot de passe valides pour accéder au contenu. Étant donné que l’authentification de base transmet des mots de passe non chiffrés sur le réseau, utilisez cette méthode d’authentification uniquement lorsque vous savez que la connexion entre le client et le serveur FTP est sécurisée, par exemple à l’aide du protocole SSL (Secure Sockets Layer).

15. Sous Autorisation, dans la liste Autoriser l’accès, sélectionnez l’une des options suivantes :

    • Tous les utilisateurs : tous les utilisateurs, qu’ils soient anonymes ou identifiés, peuvent accéder au contenu.
    • Utilisateurs anonymes : les utilisateurs anonymes peuvent accéder au contenu.
    • Rôles ou groupes d’utilisateurs spécifiés : seuls les membres de certains rôles ou groupes d’utilisateurs peuvent accéder au contenu. Tapez le rôle ou le groupe d’utilisateurs dans la zone correspondante.
    • Utilisateurs spécifiés : seuls les utilisateurs spécifiés peuvent accéder au contenu. Tapez le nom d’utilisateur dans la zone correspondante.

16. Si vous avez sélectionné une option dans la liste Autoriser l’accès, sélectionnez une ou les deux autorisations suivantes :

    • Lecture : permet aux utilisateurs autorisés de lire du contenu à partir de l’annuaire.
    • Écriture : permet aux utilisateurs autorisés d’écrire dans le répertoire.

17. Cliquez sur Terminer.

Étape 3 : Configurer les valeurs par défaut du site FTP

Modifiez une valeur par défaut du site FTP lorsque vous souhaitez que les nouveaux sites FTP utilisent une autre valeur par défaut.

Note

Lorsque vous modifiez une valeur par défaut, les sites existants ne sont pas remplacés par la nouvelle valeur. Modifiez manuellement la valeur de chaque site existant.

Pour configurer les valeurs par défaut du site FTP

1. Ouvrez le Gestionnaire IIS.
2. Dans le volet Connexions , cliquez sur le nœud serveur et le nœud Sites .
3. Dans le volet Actions , cliquez sur Paramètres par défaut du site FTP.
4. Modifiez les paramètres, puis cliquez sur OK.

Le tableau suivant répertorie les paramètres disponibles pour la configuration dans la boîte de dialogue Paramètres par défaut du site FTP .

Définition d’une catégorie	Nom du paramètre	Description
Généralités	Autoriser UTF-8	Spécifie s’il faut utiliser l’encodage UTF8. La valeur par défaut est true.
Généralités	Démarrer automatiquement	Si la valeur est true, le site FTP est démarré lors de la création ou lorsque le service FTP est démarré. La valeur par défaut est true.
Connections	Délai d’expiration du canal de contrôle	Spécifie le délai d’expiration (en secondes) lorsqu’une connexion expire en raison de l’inactivité.
Connections	Délai d’expiration du canal de données	Spécifie le délai d’expiration (en secondes) lorsque le canal de données expire en raison de l’inactivité.
Connections	Désactiver le regroupement de sockets	Spécifie si le regroupement de sockets est utilisé pour les sites distingués par adresse IP plutôt que par numéro de port ou nom d’hôte.
Connections	Nombre max de connexions	Spécifie les connexions simultanées maximales à un serveur.
Connections	Réinitialiser lors du nombre maximal de connexions	Spécifie s’il faut déconnecter la session FTP lors de l’envoi d’une réponse maximale aux connexions.
Connections	Backlog d’écoute du serveur	Spécifie le nombre de sockets en attente pouvant être mis en file d’attente.
Connections	Délai d’attente non authentifié	Spécifie le délai d’expiration (en secondes) entre l’exécution d’une nouvelle connexion et l’authentification.
Mise en cache des informations d’identification	Activé	Spécifie si la mise en cache des informations d’identification est activée pour le service FTP.
Mise en cache des informations d’identification	Intervalle de vidage	Spécifie la durée de vie du cache, en secondes, pour les informations d’identification stockées dans le cache.
Gestion de fichiers	Autoriser la lecture de fichiers lors du chargement	Spécifie si les fichiers peuvent être lus pendant le transfert vers le serveur.
Gestion de fichiers	Autoriser le remplacement lors du changement de nom	Spécifie si les fichiers peuvent remplacer d’autres fichiers lorsqu’ils sont renommés.
Gestion de fichiers	Conserver les chargements partiels	Spécifie s’il faut conserver les fichiers partiellement chargés.

Étape 4 : Configurer la prise en charge du pare-feu

Utilisez la fonctionnalité de prise en charge du pare-feu FTP pour configurer les paramètres suivants qui permettent au serveur FTP d’accepter les connexions de données passives à partir d’un pare-feu :

• Plage de ports de canal de données : spécifiez une plage de ports pour les connexions de données passives. Vous devez également ouvrir cette même plage de ports sur votre pare-feu. Cette option ne peut être configurée qu’au niveau du serveur, et la plage de ports « 0-0 » signifie utiliser la plage de ports éphémère du serveur. Un port éphémère est un port de protocole de transport de courte durée que TCP/IP alloue à partir d’une plage prédéfinie.
• Adresse IP externe du pare-feu : spécifiez l’adresse IP externe de votre pare-feu afin que les clients sachent quelle adresse IP utiliser lorsqu’ils communiquent avec le serveur FTP via le pare-feu.

Pour configurer la prise en charge du pare-feu

1. Ouvrez le Gestionnaire IIS.

2. Dans le volet Connexions , sélectionnez le nœud du serveur.

3. En mode Fonctionnalités, double-cliquez sur Prise en charge du pare-feu FTP.

4. Dans la zone Plage de ports du canal de données , tapez une plage de numéros de port (séparés par un trait d’union). Par exemple, tapez 5000-6000. Ou tapez 0-0 pour utiliser la plage de ports par défaut spécifiée dans les paramètres TCP/IP Windows.

   Note

   N’utilisez pas les ports 0-1024, car ces ports sont des ports réservés.

5. Dans la zone Adresse IP externe du pare-feu , tapez l’adresse IP de votre pare-feu.

6. Dans le volet Actions, cliquez sur Appliquer.

Étape 5 : Configurer l’isolation utilisateur

La fonctionnalité d’isolation utilisateur vous permet de configurer votre serveur FTP pour isoler les utilisateurs, ce qui empêche les utilisateurs d’accéder aux répertoires d’autres utilisateurs sur le même site FTP. Si vous choisissez de ne pas isoler les utilisateurs, ils partagent une structure d’annuaire commune.

Par exemple, vous pouvez choisir de ne pas isoler les utilisateurs sur un site qui offre uniquement des fonctionnalités de téléchargement pour du contenu partagé ou pour un site qui ne nécessite pas la protection des données entre les utilisateurs.

Si vous souhaitez isoler des utilisateurs sur votre site, vous pouvez choisir l’une des options d’isolation suivantes :

1. Répertoire du nom d’utilisateur : isole les sessions utilisateur dans le répertoire physique ou virtuel portant le même nom que le compte d’utilisateur FTP. L’utilisateur voit uniquement son emplacement racine FTP et est donc limité à naviguer plus haut dans l’arborescence de répertoires physiques ou virtuels. Tous les répertoires virtuels globaux créés sont ignorés.
2. Répertoire physique du nom d’utilisateur : isole les sessions utilisateur dans le répertoire physique avec le même nom que le compte d’utilisateur FTP. L’utilisateur voit uniquement son emplacement racine FTP et est donc limité à naviguer plus haut dans l’arborescence de répertoires physiques. Tous les répertoires virtuels globaux créés s’appliquent à tous les utilisateurs.
3. Répertoire de base FTP configuré dans Active Directory : isole les sessions utilisateur dans le répertoire de base configuré dans les paramètres du compte Active Directory pour chaque utilisateur FTP.

Pour configurer l’isolation des utilisateurs

1. Ouvrez le Gestionnaire IIS.

2. En mode Fonctionnalités, double-cliquez sur Isolation utilisateur FTP.

3. Si vous ne souhaitez pas isoler les utilisateurs, sous Ne pas isoler les utilisateurs. Démarrez les utilisateurs, sélectionnez l’une des options suivantes :

   • Répertoire racine FTP : spécifie que toutes les sessions FTP démarrent dans le répertoire racine du site FTP. Cette option désactive l’isolation de l’utilisateur et la logique de démarrage du dossier.
   • Répertoire du nom d’utilisateur : spécifie que toutes les sessions FTP démarrent dans le répertoire physique ou virtuel portant le même nom que l’utilisateur actuellement connecté si le dossier existe ; sinon, la session FTP démarre dans le répertoire racine du site FTP.

4. Si vous souhaitez isoler les utilisateurs, sous Isoler les utilisateurs. Limitez les utilisateurs au répertoire suivant, sélectionnez l’une des options suivantes :

   • Répertoire de nom d’utilisateur (désactiver les répertoires virtuels globaux) : isole les sessions utilisateur dans le répertoire physique ou virtuel portant le même nom que le compte d’utilisateur FTP.
   • Répertoire physique du nom d’utilisateur (activer les répertoires virtuels globaux) : isole les sessions utilisateur dans le répertoire physique avec le même nom que le compte d’utilisateur FTP.
   • Répertoire de base FTP configuré dans Active Directory : isole les sessions utilisateur dans le répertoire de base configuré dans les paramètres du compte Active Directory pour chaque utilisateur FTP.
   • Personnalisée : cette option est une fonctionnalité avancée et permet aux développeurs de créer des fournisseurs personnalisés qui fournissent des recherches d’annuaire de base en fonction de leurs besoins métier uniques.

5. Si vous avez sélectionné le répertoire de base FTP configuré dans Active Directory à l’étape précédente, cliquez sur le bouton Définir , puis tapez un nom d’utilisateur et un mot de passe dans les zones Nom d’utilisateur et Mot de passe de la boîte de dialogue Définir les informations d’identification qui ont accès à votre serveur Active Directory. Entrez à nouveau le mot de passe dans la zone Confirmer le mot de passe , puis cliquez sur OK.

6. Dans le volet Actions, cliquez sur Appliquer.

Étape 6 : Configurer les options de navigation dans l’annuaire

La fonctionnalité de navigation d’annuaire vous permet de contrôler ce qui s’affiche lorsque les utilisateurs parcourent les répertoires FTP.

Pour configurer les options de navigation d’annuaire

1. Ouvrez le Gestionnaire IIS.

2. Dans le volet Connexions , sélectionnez le niveau du serveur ou le niveau du site.

3. En mode Fonctionnalités, double-cliquez sur Navigation dans le répertoire FTP.

4. Dans la page Navigation d’annuaire FTP , sous Style de liste d’annuaires, sélectionnez l’une des options suivantes :

   • MS-DOS : affiche le contenu du répertoire de manière cohérente avec MS-DOS.
   • UNIX : affiche le contenu du répertoire de manière cohérente avec UNIX.

5. Sous Options de référencement d’annuaire, sélectionnez les informations que vous souhaitez afficher dans les listes d’annuaires. Vous pouvez sélectionner l’une des options suivantes :

   1. Répertoires virtuels : affiche les répertoires virtuels.
   2. Octets disponibles : affiche la taille du fichier en octets.
   3. Années à quatre chiffres : affiche les années en utilisant quatre chiffres plutôt que deux.

6. Dans le volet Actions, cliquez sur Appliquer.

Étape 7 : Configurer les restrictions de tentative d’ouverture de session

Cette fonctionnalité vous permet de configurer le nombre maximal de tentatives d’authentification ayant échoué que vous autorisez dans un délai spécifié avant que l’adresse IP soit refusée.

Pour configurer les restrictions de tentative d’ouverture de session

1. Ouvrez le Gestionnaire IIS.
2. Dans le volet Connexions , sélectionnez le niveau du serveur.
3. En mode Fonctionnalités, double-cliquez sur Restrictions de tentative d’ouverture de session FTP.
4. Dans la page Restrictions de tentative de connexion FTP, cochez la case Activer les restrictions de tentative d’ouverture de session FTP.
5. Dans la zone Nombre maximal de tentatives de connexion ayant échoué , tapez un entier positif. La valeur par défaut est 4.
6. Dans la zone Période (en secondes), tapez un entier positif. La valeur par défaut est 30.
7. Sélectionnez Refuser les adresses IP en fonction du nombre de tentatives de connexion ayant échoué ou de l’écriture dans le journal uniquement. Si vous choisissez Écrire dans le journal uniquement, IIS ne limite pas les clients même si le nombre maximal de tentatives ayant échoué est dépassé.
8. Dans la page Actions , cliquez sur Appliquer.

Étape 8 : Configurer le filtrage des demandes

Utilisez la page de fonctionnalité de filtrage des requêtes FTP pour définir les paramètres de filtrage des requêtes pour votre site FTP. Le filtrage des requêtes FTP est une fonctionnalité de sécurité qui permet aux fournisseurs de services Internet (ISP) et aux fournisseurs de services d’application de restreindre le comportement du protocole et du contenu.

Pour configurer le filtrage des demandes

1. Ouvrez le Gestionnaire IIS.
2. Dans le volet Connexions , sélectionnez le niveau du serveur ou le niveau du site.
3. En mode Fonctionnalité, double-cliquez sur l’icône de filtrage des requêtes FTP .
4. Pour modifier les paramètres généraux de filtrage des demandes, cliquez sur Modifier les paramètres de fonctionnalité dans le volet Actions . Modifiez ensuite les paramètres généraux en fonction des besoins.
5. Pour ajouter un filtre basé sur les extensions de nom de fichier, sélectionnez l’onglet Extension de nom de fichier . Dans le volet Actions , cliquez sur Autoriser l’extension de nom de fichier ou refuser les extensions de nom de fichier. Tapez ensuite l’extension dans la zone d’extension Nom de fichier , puis cliquez sur OK.
6. Pour ajouter un filtre basé sur un segment d’URL (par exemple, un nom de dossier), sélectionnez l’onglet Segments masqués . Dans le volet Actions, cliquez sur Ajouter un segment masqué. Tapez ensuite le segment dans la zone Segment masqué , puis cliquez sur OK.
7. Pour ajouter un filtre basé sur une séquence d’URL, sélectionnez l’onglet Séquences d’URL refusées . Dans le volet Actions , cliquez sur Ajouter une séquence d’URL. Tapez ensuite la séquence dans la zone de séquence d’URL , puis cliquez sur OK.
8. Pour ajouter un filtre basé sur une commande, sélectionnez l’onglet Commandes . Dans le volet Actions , cliquez sur Autoriser la commande ou refuser la commande. Tapez ensuite la commande dans la zone Commande , puis cliquez sur OK. (Avertissement : la possibilité d’ajouter un filtre basé sur des commandes est une fonctionnalité avancée. Si vous utilisez cette fonctionnalité de manière incorrecte, vous pouvez refuser l’accès à tous les clients FTP sur votre serveur.)

Étape 9 : Configurer la journalisation FTP

Vous pouvez utiliser la fonctionnalité de journalisation FTP pour configurer les fonctionnalités de journalisation au niveau du serveur ou du site, et pour configurer les paramètres de journalisation.

Pour configurer la journalisation FTP

1. Ouvrez le Gestionnaire IIS.

2. Dans le volet Connexions , sélectionnez le niveau du serveur ou le niveau du site.

3. En mode Fonctionnalité, double-cliquez sur l’icône de journalisation FTP .

4. Dans le menu Un fichier journal par, sélectionnez Site ou Serveur.

5. Sous Fichier journal, cliquez sur Sélectionner les champs W3C, puis sélectionnez les informations que vous souhaitez enregistrer.

6. Sous Répertoire, tapez le chemin d’accès au dossier de base où vous souhaitez stocker les fichiers journaux FTP, ou cliquez sur Parcourir pour accéder au dossier de base.

7. Sous Encodage, sélectionnez UTF8 (caractères monooctets et multioctets) ou ANSI (caractères à octet unique uniquement).

8. Sous rotation des fichiers journaux, sélectionnez comment vous souhaitez que FTP crée de nouveaux fichiers journaux à partir de la liste suivante :

   1. Planification : sélectionnez Horaire, Quotidien, Hebdomadaire ou Mensuel pour créer des fichiers journaux à intervalles fixes.
   2. Taille de fichier maximale (en octets) : entrez un entier positif pour créer des fichiers journaux lorsque la taille du fichier dépasse ce nombre d’octets.
   3. Ne créez pas de nouveaux fichiers journaux

9. Cochez la case Utiliser l’heure locale pour l’affectation de noms de fichiers journaux et la rotation lorsque vous souhaitez que le nommage et la rotation des fichiers journaux soient basés sur le fuseau horaire local au lieu de l’heure universelle coordonnée (UTC).

10. Dans le volet Actions, cliquez sur Appliquer.

Étape 10 : Configurer les messages FTP

Utilisez la fonctionnalité Messages FTP pour modifier les paramètres des messages envoyés lorsqu’un utilisateur se connecte à votre site FTP.

Pour configurer des messages FTP

1. Dans le volet Connexions , sélectionnez le niveau du serveur ou le niveau du site.

2. En mode Fonctionnalités, double-cliquez sur Messages FTP.

3. Dans la page Messages FTP , sous Comportement du message, sélectionnez le comportement de vos messages FTP. Vous pouvez sélectionner l’une des options suivantes :

   • Supprimer la bannière par défaut : spécifie s’il faut afficher la bannière d’identification par défaut pour le serveur FTP.

   • Prise en charge des variables utilisateur dans les messages : spécifie s’il faut afficher un ensemble spécifique de variables utilisateur dans les messages FTP. Les variables utilisateur suivantes sont prises en charge :

     • %BytesReceived% : nombre d’octets envoyés du serveur au client pour la session active.
     • %BytesSent% : nombre d’octets envoyés du client au serveur pour la session active.
     • %SessionID% : identificateur unique de la session active.
     • %SiteName% : nom du site FTP qui héberge la session active.
     • %UserName% - Nom du compte de l’utilisateur actuellement connecté.

   • Afficher des messages détaillés pour les demandes locales : spécifie s’il faut afficher des messages d’erreur détaillés lorsque le client FTP se connecte au serveur FTP sur le serveur lui-même (hôte local).

4. Sous Texte du message, tapez des messages dans les zones suivantes :

   • Bannière : spécifie le message que le serveur FTP affiche lorsque les clients FTP se connectent d’abord au serveur FTP.
   • Bienvenue : spécifie le message affiché par le serveur FTP lorsque les clients FTP se sont connectés au serveur FTP.
   • Sortie : spécifie le message affiché par le serveur FTP lorsque les clients FTP se déconnectent du serveur FTP.
   • Nombre maximal de connexions : spécifie le message que le serveur FTP affiche lorsque les clients essaient de se connecter et ne peuvent pas, car le service FTP a atteint le nombre maximal de connexions clientes autorisées.

5. Dans le volet Actions, cliquez sur Appliquer.

Voir aussi

• Hosting-Friendly Web Server Platform (IIS) : Vue d’ensemble du scénario
• Créer un site web statique sur IIS
• Créer un site web ASP.NET sur IIS
• Créer une batterie de serveurs web avec des serveurs IIS