Souhaitez-vous savoir comment installer le serveur FTP sécurisé sur un ordinateur exécutant Windows ? Dans ce didacticiel, nous allons vous montrer comment activer le serveur FTP sécurisé sur un ordinateur exécutant Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• IIS 8,5

Didacticiel Windows - Installation sécurisée du serveur FTP

Ouvrez l’application Server Manager.

Accédez au menu Gérer et cliquez sur Ajouter des rôles et des fonctionnalités.

Windows 2012 add role

Dans l’écran Rôles de serveur, sélectionnez l’option nommée : Serveur Web IIS.

Cliquez sur le bouton Suivant.

IIS Installation

Sur l’écran suivant, cliquez sur le bouton Ajouter des fonctionnalités.

IIS Features

Dans l’écran Fonctionnalités, cliquez sur le bouton Suivant.

Windows 2012 - Features

Dans l’écran de service de rôle, sélectionnez l’option nommée FTP Server et les deux sous-options.

FTP server Installation Windows

Dans l’écran Résumé, cliquez sur le bouton Installer.

FTP server Installation Summary

félicitations! Vous avez terminé l’installation du service FTP sur un ordinateur exécutant Windows Server.

Didacticiel Windows - Configuration sécurisée du serveur FTP

Après avoir terminé l’installation, créez un groupe d’utilisateurs.

Les membres de ce groupe seront autorisés à utiliser le serveur FTP sécurisé.

Windows - FTP Users

Dans notre exemple, nous avons créé un groupe local nommé FTP-USERS.

Créez un répertoire à utiliser par le serveur FTP sécurisé.

Windows - FTP Root

Dans notre exemple, nous avons créé un répertoire nommé FTPSERVER à la racine du lecteur C.

Démarrez l’application nommée : IIS Manager.

Start IIS Windows

Dans l’application IiS Manager, sélectionnez le nom de votre serveur IIS.

Sur la partie droite de l’écran, accédez à l’option nommée : certificats serveur.

IIS enable HTTPS

Si vous avez déjà un certificat, cliquez sur l’option Importer en haut à droite de l’écran.

Si vous souhaitez générer un certificat auto-signé, sélectionnez l’option nommée : Créer un certificat auto-signé.

IIS Self-signed certificate

Entrez un nom dans le certificat et cliquez sur le bouton OK.

IIS HTTP Certificate

Dans notre exemple, nous avons créé un certificat auto-signé.

Cliquez avec le bouton droit sur le dossier nommé Sites et sélectionnez l’option pour ajouter un site FTP.

Windows - FTP Server Configuration

Entrez une identification sur le nouveau site FTP et sélectionnez le répertoire souhaité.

Dans notre exemple, nous avons sélectionné le répertoire précédemment créé.

Windows - Add FTP SITE

Sur l’écran suivant, effectuez la configuration suivante.

• Adresse IP - Sélectionnez l’adresse IP souhaitée
• Démarrez automatiquement le site FTP - Oui
• SSL - SSL requis
• Certificat - Sélectionner le certificat précédemment créé

Windows - Secure FTP server SSL

Sur l’écran suivant, effectuez la configuration suivante.

• Authentification anonyme - Non
• Authentification de base - Oui
• Autoriser l’accès - Rôles ou groupes d’utilisateurs spécifiés
• Nom du groupe - FTP-USERS
• Autorisations - Lire et écrire

Cliquez sur le bouton Terminer.

Windows - FTP Server authentication

félicitations! Vous avez configuré avec succès le serveur FTP sécurisé sur un ordinateur exécutant Windows 2012 R2.

Pare-feu Windows - Autoriser la connexion FTP sécurisée

Ouvrir l’application nommée Pare-feu Windows avec sécurité avancée

Sélectionnez l’option Règles entrantes et assurez-vous que toutes les 3 règles FTP sont activées.

Windows - FTP firewall

Sur un ordinateur distant, téléchargez le logiciel WINSCP et essayez de vous connecter au serveur FTP sécurisé.

WINDOWS - Secure FTP Client

Acceptez le message d’avertissement.

Windows SSL FTP Connection

Dans notre exemple, le logiciel WINSCP a pu se connecter au serveur FTP sécurisé.

Windows - SSL FTP client

Même si les règles du pare-feu FTP sont en place, il est possible que votre connexion soit bloquée.

Éventuellement, vous pouvez créer une règle de pare-feu pour autoriser la connexion FTP.

Créez une nouvelle règle de pare-feu entrant.

zabbix active directory

Sélectionnez l’option PORT.

zabbix windows firewall port

Sélectionnez l’option TCP.

Sélectionnez l’option Ports locaux spécifiques.

Entrez dans le port TCP : 20-21

Windows - FTP server firewall configuration

Sélectionnez l’option Autoriser l’option de connexion.

zabbix windows firewall allow connection

Vérifiez l’option DOMAIN.

Vérifiez l’option PRIVATE.

Vérifiez l’option PUBLIC.

Zabbix windows firewall profile

Entrez une description de la règle du pare-feu.

Windows - FTP server firewall description

Vous avez terminé la configuration du pare-feu.