Mise en place d’un serveur FTP

Objectif

L’objectif de ce TP est de mettre en place un serveur FTP (File Transfert Protocol) au niveau de la zone DMZ que l’on a installé lors du TP n°11. A partir d’un client extérieur au réseau local d’ADP, on pourra effectuer des modifications du site web en se connectant au serveur FTP. Lorsque le client externe fera une connexion au serveur FTP, il lui sera demandé d’entrer son login et son mot de passe.

  • Matériel pour le TP :
    • Routeur NAT
    • Serveur web IIS (hébergement du site adp.fr) + rôle FTP activé
    • Client extérieur pour modifier le site web à distance

Paramétrage des cartes réseaux virtuelles

Client Orly
Client CDG
Client Siège
Routeur Orly
Routeur CDG
Routeur Siège
Serveur DHCP/DNS Orly
Serveur DHCP/DNS CDG
Serveur DHCP/DNS Siège

I. Configuration du routeur NAT pour la redirection du port 21

Comme pour le protocole HTTP, il faut activer le protocole FTP afin que les requêtes venant du client externe via l’adresse IP publique 80.0.0.254 puissent être redirigées vers le serveur FTP qui a une adresse IP privée (192.168.7.200). Dans « routage et accès distant » clic sur NAT clic droit sur sw_OUTSIDE (l’interface du serveur web) propriété « services et ports » cocher « serveur FTP »

II. Configuration du serveur FTP

Création d’un compte utilisateur FTP

Pour qu’un client extérieur (exemple le webmestre souhaite pouvoir modifier le site à distance) puisse accéder au serveur FTP, il doit d’abord lui créer un compte. Il faut aller au niveau du serveur FTP puis dans «gestion de l’ordinateur».

Aller dans «Groupes» clic droit sur «créer un nouveau groupe» groupe_ftp

Ensuite, aller dans «Utilisateurs» clic droit « nouvel utilisateur» userftp

Vérifier que le groupe «groupe_ftp» contient bien les comptes Administrateur et userftp

III. Configuration du serveur FTP

Ajout du site FTP

Indiquer le chemin où se trouve le site web adp

Choisir le port par défaut du protocole FTP : 21

Choisir «rôle ou groupes d’utilisateurs définis»

IV. Configuration des permissions NTFS du dossier «adp»

Sur le serveur Web/FTP aller à C:/inetpub/wwwroot/adp clic droit sur le dossier «adp» «propriété»

Partager avec «tout le monde» (au début on accepte tout)

Puis affiner les restrictions avec les permissions NTFS. Dans l’onglet «sécurité». Puis ajouter le groupe et l’utilisateur qu’on a créés (groupe_ftp et userftp)

Autoriser le contrôle total

V. Connexion au serveur FTP avec le client Filezilla