Comment installer et configurer un serveur FTP sous Windows (avec quelques explications et conseils)
Configurer un serveur FTP manuellement peut sembler complexe, surtout si vous n’êtes pas familier avec les paramètres Windows ou IIS. Pourtant, c’est plus simple qu’il n’y paraît. Ce guide explique comment installer le rôle, configurer les permissions utilisateur, mettre en place l’isolation des utilisateurs et même utiliser PowerShell si vous êtes adepte des scripts. L’avantage principal ? Une fois la configuration terminée, transférer des fichiers devient un jeu d’enfant, que ce soit depuis l’Explorateur Windows ou n’importe quel client FTP. De plus, l’isolation des utilisateurs garantit une organisation et une sécurité optimales : aucun accès accidentel aux dossiers d’autres utilisateurs. Quelle que soit la méthode choisie, vous obtiendrez un serveur FTP parfaitement fonctionnel, que vous pourrez ensuite personnaliser selon vos besoins.
Comment réparer et configurer le FTP sous Windows
Installer un serveur FTP sous Windows et créer un site FTP
Tout d’abord, vous devez installer le serveur FTP. Sous Windows Server, ouvrez le Gestionnaire de serveur, puis exécutez l’ Assistant Ajout de rôles et de fonctionnalités. Développez le rôle Serveur Web (IIS) et cochez Service FTP et Extensibilité FTP. L’opération est simple, mais il est conseillé de redémarrer le serveur ensuite pour garantir le bon chargement des composants. Sous Windows 10 ou 11, la procédure est encore plus simple : ouvrez Activer ou désactiver des fonctionnalités Windows ( optionalfeaturesvia la boîte de dialogue Exécuter), développez Services Internet (IIS ) et cochez la case Serveur FTP. Cette opération installe les composants nécessaires sans problème.
Une fois terminé, créez un site FTP via la console de gestion IIS ( inetmgr).Dans la console, accédez à Sites > Ajouter un site FTP. Saisissez un nom de site, par exemple MonSiteTest, et définissez le répertoire racine C:\inetpub\ftproot.À l’étape suivante, vous choisirez un certificat SSL pour chiffrer les données ; pour les tests, sélectionnez simplement « Aucun SSL ». Cependant, en production, la configuration du protocole FTPS est fortement recommandée afin d’éviter d’exposer vos identifiants sur Internet. Vous pouvez conserver les paramètres d’authentification et d’autorisation par défaut pour le moment ; vous ajusterez les permissions ultérieurement. N’oubliez pas : votre serveur FTP ne sera pas très utile s’il est accessible à tous !
Configuration des autorisations d’accès des utilisateurs (et pourquoi c’est important)
Windows prend en charge deux méthodes principales de connexion utilisateur : l’ authentification anonyme et l’authentification de base. Dans la plupart des cas, notamment pour la gestion de données sensibles, il est préférable d’utiliser l’authentification de base afin que seuls les utilisateurs connus puissent accéder au système. C’est beaucoup plus sûr. Pour simplifier la gestion des accès, créez un groupe local nommé ftp_users. Ajoutez ensuite des utilisateurs comme ftp_user1, voire des utilisateurs du domaine, à ce groupe à l’aide de commandes telles que :
net user ftp_user1 /add net localgroup ftp_users ftp_user1 /add net localgroup ftp_users woshub\m.korman /add Ainsi, la gestion des permissions est simplifiée et l’ajout de nouveaux utilisateurs est facilité. Assurez-vous également que ce groupe dispose des permissions de lecture/écriture NTFS C:\inetpub\ftproot(clic droit sur le dossier > Propriétés > Sécurité).Sans cela, les utilisateurs pourront se connecter, mais ne pourront ni télécharger ni téléverser de fichiers, ce qui annulerait tout l’intérêt de la procédure. Ensuite, dans la console IIS, accédez aux règles d’autorisation FTP de votre site FTP > Ajouter une règle d’autorisation. Sélectionnez ftp_users et accordez-leur un accès en lecture/écriture. Cette étape ouvre l’accès FTP à votre groupe d’utilisateurs : plus besoin d’authentification secrète.
Maintenant, si vous vous connectez avec un client FTP ou même l’Explorateur Windows ( ftp://192.168.1.100/), en utilisant l’identifiant et le mot de passe corrects, vous devriez voir les fichiers. Le répertoire racine de votre serveur FTP devrait s’afficher, sauf si vous prévoyez de le restreindre ultérieurement.
Configuration de l’isolation des utilisateurs (séparation des fichiers de chaque utilisateur)
C’est là que ça se complique un peu : Windows propose plusieurs modes pour rendre les répertoires FTP privés, afin que chaque utilisateur ne voie que ses propres fichiers. Dans les paramètres d’isolation des utilisateurs FTP d’IIS, vous avez généralement le choix entre « Répertoire par nom d’utilisateur » et « Répertoire par nom d’utilisateur (désactiver les répertoires virtuels globaux) ».Pourquoi ? Parce que si vous gérez plusieurs personnes, vous ne voulez pas qu’elles accèdent aux dossiers des autres. Le mode « Répertoire physique par nom d’utilisateur » est courant. Vous devez d’abord créer un dossier individuel pour chaque utilisateur, par exemple `/user/` C:\inetpub\ftproot\ftp_user1et ` C:\inetpub\ftproot\woshub\m.korman/user/`.Le chemin d’accès dépend du type de compte utilisé : compte local (` %UserName%/user/`) ou compte de domaine (`/user/ %UserDomain%\%UserName%`).
N’oubliez pas : les utilisateurs ne voient que leur propre dossier ; impossible d’y accéder en cachette. Cela renforce la sécurité et simplifie la gestion, surtout si vous n’êtes pas là pour superviser en permanence. Définissez des permissions pour ces dossiers afin que seuls les utilisateurs concernés y aient accès. Sinon, quelqu’un pourrait, accidentellement ou intentionnellement, consulter d’autres dossiers.
Utiliser PowerShell pour accélérer les choses (si l’automatisation est votre truc)
Si vous préférez l’interface en ligne de commande, PowerShell permet d’installer et de configurer le serveur FTP très facilement. Commencez par installer le rôle avec :
Install-WindowsFeature Web-FTP-Server -IncludeAllSubFeature -IncludeManagementToolsSous Windows 10 ou 11, vous procéderiez comme suit :
Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPServer Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPSvc Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPExtensibility Ensuite, créez un utilisateur et un groupe locaux :
$pass = ConvertTo-SecureString "myPassw0rd22!" -AsPlainText -Force New-LocalUser -Name ftp_user1 -Password $pass New-LocalGroup -Name ftp_users Add-LocalGroupMember -Group ftp_users -Member ftp_user1 Ensuite, configurez votre répertoire FTP (par exemple, C:\inetpub\ftproot\MyFTP), créez-le si nécessaire et définissez les permissions :
$ftproot='C:\inetpub\ftproot\MyFTP' New-Item -Path $ftproot -ItemType Directory icacls $ftproot /grant "ftp_users:(OI)(CI)(F)" Configurez les options SSL et d’authentification avec des commandes telles que :
$FtpSite="IIS:\Sites\MyFTP" Set-ItemProperty $FtpSite -Name ftpServer.security.ssl.controlChannelPolicy -Value "SslAllow" Set-ItemProperty $FtpSite -Name ftpServer.security.ssl.dataChannelPolicy -Value "SslAllow" Set-ItemProperty $FtpSite -Name ftpServer.security.authentication.basicAuthentication.enabled -Value $true Add-WebConfiguration "/system.ftpServer/security/authorization" -Location MyFTP -PSPath IIS:\ -Value @{accessType="Allow";roles="ftp_users";permissions="Read, Write"} Cela peut paraître complexe, mais c’est plus rapide une fois la technique maîtrisée, notamment pour déployer plusieurs sites FTP ou automatiser les configurations sur différents serveurs. N’oubliez pas d’ouvrir le port 21 dans le pare-feu Windows ou tout autre pare-feu matériel si un accès externe est nécessaire et vérifiez la configuration dans la documentation PowerShell IIS de Microsoft.
Résumé
- Installez le rôle FTP via le Gestionnaire de serveur ou les fonctionnalités optionnelles.
- Créez les utilisateurs/groupes et attribuez-leur les autorisations avec soin.
- Mettez en place un isolement des utilisateurs si nécessaire pour maintenir une bonne organisation.
- Utilisez PowerShell pour un déploiement rapide si vous préférez les scripts.
- N’oubliez pas de privilégier la sécurité : SSL, règles de pare-feu et autorisations sécurisées sont essentiels.
Conclure
Configurer un serveur FTP sous Windows est relativement simple une fois les étapes comprises : installation, configuration des permissions, activation de l’isolation des utilisateurs et sécurisation avec SSL si possible. Dans certains cas, vous pourriez rencontrer de petits problèmes, comme des soucis de permissions ou l’impossibilité d’accéder à vos fichiers, mais en général, suivre ces instructions résout la plupart de ces problèmes. Assurez-vous simplement de tester la connexion depuis différents appareils et clients FTP pour vérifier que tout fonctionne correctement. En espérant que cela permette à certains d’éviter de nombreux tâtonnements.