Configuration du serveur FTP sécurisé (Microsoft)



Documents pareils
Installation Windows 2000 Server

WDpStats Procédure d installation

Configuration du FTP Isolé Active Directory

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé


Les différentes méthodes pour se connecter

Configuration de WebDev déploiement Version 7

Server 2008 Active Directory Délégation de contrôle

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

(1) Network Camera

Déploiement automatisé de Windows Seven via le WAIK

Sauvegardes par Internet avec Rsync

VTX FTP. Transfert de fichiers business par FTP - Manuel de l'utilisateur. Informations complémentaires : info@vtx.

Business Sharepoint Contenu

Installation de GFI MailSecurity en mode passerelle

Guide Tenrox R8.7 de configuration de Microsoft Reporting Services

Sécurisation de Windows NT 4.0. et Windows 2000

Aide sur l'authentification par certificat

Installation FollowMe Q server

esms Desktop Guide de l utilisateur

Installation du transfert de fichier sécurisé sur le serveur orphanet

Connexion à SQL server

FileZilla Server sur Windows 7. Installation et configuration de FileZilla Server sur Windows 7

OpenMediaVault installation

NFS Maestro 8.0. Nouvelles fonctionnalités

Microsoft Windows Embedded Standard (WES) 7 Guide de l administrateur Clients légers VXL. Dispositif Microsoft Windows Embedded Standard (WES) 7

Installer Enterprise Miner 5.1 en SAS environnement Windows

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Installation d'un serveur RADIUS

Serveur d application WebDev

Sophos Endpoint Security and Control Guide de configuration pour réseaux étendus. Enterprise Console, version 3.1 EM Library, version 1.

Gestionnaire des services Internet (IIS)

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

IP Remote Controller

Installation de SCCM 2012 (v2)

Déploiement de SAS Foundation

Unix/Linux I. 1 ere année DUT. Université marne la vallée

- Visioconférence - Utiliser NetMeeting au quotidien. Richard BONMARIN DSO/DSI/EMC-EBZ

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Administration Linux - FTP

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Installation d'un TSE (Terminal Serveur Edition)

Créer et partager des fichiers

Unité de stockage NAS

Guide informatique pour les nouveaux arrivants

Migration a Outlook Guide

Archivage de courriels avec Outlook ( )

CS REMOTE CARE - WEBDAV

Note Technique. 1. Objectif. 2. Prérequis. 3. Installation

Groupes et utilisateurs locaux avec Windows XP

Installation d un poste i. Partage et Portage & permissions NTFS

Mise en route et support Envision 10 SQL server (Avril 2015) A l'intention de l'administrateur SQL Server et de l administrateur Envision

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Installation et configuration de Windows Deployment Service (v3.1)

Transport Layer Security (TLS) Guide de mise en œuvre. Version: 1.0

Trois types de connexions possibles :

FreeNAS Shere. Par THOREZ Nicolas

Installation SQL Server 2005 Express sur le serveur

SolarWinds Orion Evaluation Guide Network Performance Monitor


REPETEUR SANS FIL N 300MBPS

Stockage des machines virtuelles d un système ESXi jose.tavares@hesge.ch & gerald.litzistorf@hesge.ch

Un serveur FTP personnel, ça ne vous a jamais dit?

Onglet sécurité de Windows XP Pro et XP Home

MANUEL UTILISATEUR SOPISAFE V 3.5

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

TP 6 : Wifi Sécurité

FlashWizard v4.5b PRO

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Windows 2000 Server Active Directory

Comment créer vos propres pages web?

Windows Server 2012 R2

ALLIANZ MODE OPERATOIRE DE MIGRATION D UNE AGENCE WINDOWS Août Version du document : 010

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Configuration de GFI MailArchiver

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Installation du client Cisco VPN 5 (Windows)

Le Client/Serveur avec Enterprise Miner version 4

Sécurité des systèmes d exploitation

Installation du client Cisco VPN 5 (Windows)

IIS, c est quoi? Installation de IIS Gestion de base de IIS Méthodes d authentification. Edy Joachim,

Reporting Services - Administration

Comment Accéder à des Bases de Données MySQL avec Windows lorqu'elles sont sur un Serveur Linux

Déploiement d'une machine avec WDS MDT 2010 (WINDOWS DEPLOYMENT SERVICES) (MICROSOFT DEPLOYMENT TOOLKIT) e -book

Oracle Database Express Edition Installation Guide 11g Release 2 (11.2) for Microsoft Windows

Les réseaux des EPLEFPA. Guide «PfSense»

Initiation à l informatique. Module 7 : Le courrier électronique ( , mail)

Gestion des sauvegardes

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

1 ) INSTALLATION DE LA CONSOLE 2 2 ) PREMIER DÉMARRAGE DE LA CONSOLE 3 3 ) LES JOBS 4 4 ) LES ORDINATEURS 6

A-EAK (1) Network Camera

Supervision et infrastructure - Accès aux systèmes Windows. Document FAQ. Page: 1 / 39 Dernière mise à jour: 18/03/15 15:45

Transcription:

Configuration du serveur FTP sécurisé (Microsoft) L application Le serveur FTP est disponible en standard sur la version W2K serveur. Il s installe par défaut et si ce n est pas le cas peut-être installer ultérieurement. Le FTP est utile par exemple pour l échange de fichiers volumineux qui ne peuvent être envoyé par mails.il vous sera aussi utile pour vous permettre d envoyer depuis n importe où vos fichiers personnels sur votre serveur. Exemple des répertoires créés pour cet exercice Un fichier root appeler FTP et 2 sous-répertoires appelé Anonyme et Perso Tous les visiteurs peuvent accéder à FTP et lire le nom des sous-répertoires. Tous les visiteurs peuvent lire les fichiers et sous-répertoires dans Anonyme. Vous seul pouvez au moyen d un login lire et écrire dans Perso. 3 comptes seront utilisés pour accéder à ces répertoires. Administrator Pour la connexion en local uniquement, souvenez-vous que FTP transmet les comptes/passwords en clair sur Internet IUSR_le_nom_de_votre_serveur. C est le compte utilisé pour le login anonyme. Le nouveau compte My-Account que vous utiliserez pour accéder depuis Internet en lecture/écriture dans le répertoire Perso. Ce compte n ayant aucune permission d administration même si il est hacké les dommages ne dépasseront pas le répertoire Perso. Ceci n est qu un exemple pour montrer l application de la sécurité sur le serveur FTP. Libre à vous de modifier cette structure selon vos besoins. Partition NTFS Il est indispensable d installer au moins les fichiers FTP sur une partition NTFS afin de bénéficier de la sécurité en attribuant des permissions selon les utilisateurs. Page 1 de 9 Site FTP sécurisé Michel Regard

Par définition un serveur W2K ne devrait avoir que des partitions NTFS afin de bénéficier de la sécurité posées sur les répertoires et les fichiers. Pour faciliter la gestion du site et garantir la sécurité créez le site sur une partition différente que l operating system et en Root de cette partition. Pour passer de FAT(32) à NTFS lancer la commande en ligne suivante : Convert d: /fs :ntfs (la partition d: va être convertie en NTFS) Cette commande va obliger un reboot du serveur. Installation du serveur FTP Comme indiqué ci-dessus le serveur a été installé lors de la mise en place de W2K serveur, si toutefois ce n est pas le cas procéder comme suit: Start Control Panel Add/Remove Programms Add/Remove Windows Components Click sur Internet Information Server et Details Click sur File Transfert protocol (FTP) server Page 2 de 9 Site FTP sécurisé Michel Regard

Configuration du serveur FTP Ouvrir la console d administration : Start Programs Administrative Tools Internet Services Manager Développer l arborescence. Click droit sur Default FTP server et click sur Properties Limiter le nombre de connexion à 5 pour une ADSL 512. Ceci afin d assurer un minimum de bande passante à chaque utilisateurs. Ce chiffre variant en fonction de la vitesse upload de votre ADSL. Changer la description selon votre choix Page 3 de 9 Site FTP sécurisé Michel Regard

. Click sur l onglet message Et entrer les messages selon votre choix. Click sur l onglet Home Directory Entrer la partition (NTFS) ou seront posés les fichier FTP. Il est conseillé de le mettre sur une partition séparée. Ceci va faciliter le sauvetage des données et l administration en général. Click sur Write afin de pouvoir lire et écrire dans les fichiers du serveur FTP. Page 4 de 9 Site FTP sécurisé Michel Regard

. Click sur l onglet Security Accounts Lors de la création du site FTP l utilisateur IUSR_(le nom de votre serveur) a été automatiquement créé. Ce compte sera utilisé pour permettre un login Anonyme sur une partie de votre site. Ne le modifier pas. Page 5 de 9 Site FTP sécurisé Michel Regard

Création d un compte d accès permettant l accès en lecture/écriture Click sur My Computer (Desk Top) Click droit Manage Local User & Group et créer un nouveau compte appeler My-Account et définissez un password compliqué. Gestion des permissions Pour respecter la limitation d accès présentée au début de cet exemple il va falloir jouer sur les permissions des répertoires afin d être certain que vous seul pourrez accéder au répertoire Perso en écriture alors que tout le monde pourra accéder au répertoire Anonyme en lecture. Click sur le répertoire root FTP, Dans l exemple donné D:\FTP. Click droit Properties Security En standard W2K devrait vous afficher ceci Compte Everyone = Full control Désélectionner «Allow inhéritable permissions.» Page 6 de 9 Site FTP sécurisé Michel Regard

Click sur Remove - Additionner Administrator(s) (Administrator étant le compte, Administrators étant le groupe de sécurité des administrator. Vous pouvez choisir l un ou l autre) - Appliquer : Full control pour l administrator. - Additionnez le compte IUSR_le_nom_de_votre_serveur - Appliquer les permissions Read/Execute & Liste folders contents & Read - Enlever Everyone si il apparaît encore. Page 7 de 9 Site FTP sécurisé Michel Regard

. Click sur Advanced Click sur Reset permissions on all child... Click sur Yes et Ok Maintenant le répertoire FTP et les 2 sous-répertoires ont les même permissions, soit administrator Full Control et IUSR Read /Execute & List folder Content Il nous reste maintenant à enlever le compte IUSR et ajouter le compte d accès privilégié dans le répertoire Perso afin de garantir la sécurité demandée. Page 8 de 9 Site FTP sécurisé Michel Regard

Click sur le répertoire Perso Click droit sur Security Désélectionner Allow inheritable permission from parents Click sur Copy Enlever le compte IUSR Ajouter le compte d accès privilégié My-Account Définissez Full Control pour My-Account Résumer de la sécurté Le répertoire FTP (root) Administrator(s) Full Control. IUSR Read/Execute & Read &List folder content. Le répertoire Anonyme ainsi que tous ses fichiers et sous-répertoires Administrator(s) Full Control. IUSR Read/Execute & Read & List folder content. Le répertoire Peso ainsi que tous ses fichiers et sous-répertoires Administrator(s) Full Control My-Account Full Control En suivant cet exemple vous pourrez obtenir une bonne sécurité d accès à vos répertoires FTP et éviter la visite d intrus. Log Prenez le temps de lire les logs générés par le serveur FTP, cela permet de savoir qui vient sur votre site et ce qu ils y font. Les logs sont générés dans: %WinDir%\System32\LogFiles Michel Regard Avril 2002 regard@ca.tc http://regard.ca.tc Page 9 de 9 Site FTP sécurisé Michel Regard

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back