Vous êtes sur la page 1sur 15

I-

II- Introduction

File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de


communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet,
depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de
supprimer ou de modifier des fichiers sur cet ordinateur. Ce mécanisme de copie est souvent
utilisé pour alimenter un site web hébergé chez un tiers.

La variante de FTP protégée par les protocoles SSL ou TLS (SSL étant le prédécesseur de
TLS) s'appelle FTPS.

FTP obéit à un modèle client-serveur, c'est-à-dire qu'une des deux parties, le client, envoie des
requêtes auxquelles réagit l'autre, appelé serveur. En pratique, le serveur est un ordinateur sur
lequel fonctionne un logiciel lui-même appelé serveur FTP, qui rend public une arborescence
de fichiers similaire à un système de fichiers UNIX. Pour accéder à un serveur FTP, on utilise
un logiciel client FTP (possédant une interface graphique ou en ligne de commande).

Le protocole, qui appartient à la couche application du modèle OSI et à la couche application


du modèle ARPA, utilise une connexion TCP.

Deux ports sont standardisés pour les connexions FTP : le port 21 pour les commandes et le
port 20 pour les données. Ce protocole peut fonctionner avec IPv4 et IPv6.

La plupart des navigateurs récents autorisent les connexions FTP en utilisant une URL de
type :ftp://nom_d'utilisateur:mot_de_passe@nom_ou_adresse_du_serveur:port_ftp

III- Modes Actif et passif

FTP peut s'utiliser de deux modes différents.

Mode actif :

En mode actif, c'est le client FTP qui détermine le port de connexion à utiliser pour permettre
le transfert des données. Ainsi, pour que l'échange des données puisse se faire, le serveur FTP
initialisera la connexion de son port de données (port 20) vers le port spécifié par le client. Le
client devra alors configurer son pare-feu pour autoriser les nouvelles connexions entrantes
afin que l'échange des données se fasse. De plus, il peut s'avérer problématique pour les
utilisateurs essayant d'accéder à des serveurs FTP lorsque ces utilisateurs sont derrière une
passerelle NAT. Étant donnée la façon dont fonctionne le NAT, le serveur FTP lance la
connexion de données en se connectant à l'adresse externe de la passerelle NAT sur le port
choisi. Certaines passerelles NAT n'ayant pas de correspondance pour le paquet reçu dans la
table d'état, le paquet sera ignoré et ne sera pas délivré au client.

Mode passif :

En mode passif, le serveur FTP détermine lui-même le port de connexion à utiliser pour
permettre le transfert des données (data connexion) et le communique au client. En cas de
présence d'un pare-feu devant le serveur, celui-ci devra être configuré pour autoriser la
connexion de données. L'avantage de ce mode est que le serveur FTP n'initialise aucune
connexion. Ce mode fonctionne sans problèmes avec des clients derrière une passerelle NAT.
Dans les nouvelles implémentations, le client initialise et communique directement par le port
21 du serveur ; cela permet de simplifier les configurations des pare-feu serveurs.

IV- commandes FTP

commande signification commande signification


append ajouter un fichier mget recevoir plusieurs fichiers
set ascii transfert type make directory on the remote file
ascii mkdir
transfert en mode ASCII créer un répertoire au distant
set binary transfer type send multiple files
binary mput
transfert en mode binaire envoie plusieurs fichiers
termine ftp session and exit connect to remote tftp
bye open
termine la session FTP et sort connecte au distant
force interactive prompting on
change remote directory
multiple commands
cd prompt
change le répertoire de travail permet l'interactivité des
au distant commandes multiples?
terminate ftp session send one file
close put
cloture la session FTP envoie le fichier désigné
print working directory on remote
delete remote file
machine
delete pwd
efface le fichier désigné au affiche le répertoire de travail
distant distant en cours
toggle debugging mode terminate ftp session and quit
debug quit
passage en mode trace termine la session FTP et sort
dir lists contents of remote quote send arbitrary ftp command
directory
liste le contenu du répertoire envoie commande du distant
distant (liste=remotehelp)
terminate ftp session receive file
disconnect recv
finit la session FTP recevoir un fichier
receive file show current status
get status affiche la situation courante (etat
recevoir un fichier
et options choisies)
list contents of multiple
rename file
remote directories
mdir rename
liste le contenu de plusieurs
renommer un fichier
repertoires au distant
toggle printing # for each remove directory on the remote
buffer transfered machine
hash rmdir
imprime un # pour chaque effacer un repertoire sur la
tampon (paquet) tranféré machine distante
print local help information send one file
help affichage de l'aide aux send
envoyer le fichier désigné
commandes
change local working
n.list content of remote directory
directory
lcd change le répertoire de travail ls listage du contenu du repertoire
local distant

list contents of multiple remote


delete multiple files
directories
mdelete mdir
effacement de plusieurs liste le contenu de plusieurs
fichiers repertoires au distant

V- Installation de Internet Information Services (IIS) et du service FTP

Le protocole FTP permet de partager des fichiers entre machines distantes tout en
gardant une indépendance des systèmes de fichiers des machines clientes et serveurs.

C’est une manière efficace de transférer des données.

1- Activation des services (IIS) et FTP


1. Cliquez sur Démarrer/ Panneau de configuration/, puis sur Ajout/Suppression de
programmes.
2. Vous devez ensuite cliquez sur Ajouter/Supprimer des composants Windows.
3. Dans la liste Composants, allez sur Services (IIS) et cliquez sur Détails.

4. Vous devez activer les cases suivantes:

 Fichiers communs
 Service FTP
 Gestionnaire des services FTP
Une fois les 3 cases cochées, cliquez sur Suivant, puis terminer.
Vos services ISS et FTP sont désormais installés. Il ne vous reste plus qu’à configurer votre
service FTP.

2- Configuration du service FTP

Pour configurer le service FTP, procédez comme suit :


1. Démarrez le gestionnaire de services IIS
2. Développez le nom de votre serveur.
3. Développez Sites FTP
4. Cliquez avec le bouton droit sur Site FTP, puis cliquez sur Propriétés.

5. Cliquez sur l'onglet Comptes de sécurité.

Ici vous pouvez  activer la case Autoriser les connexions anonymes, et activez la case «
N'autoriser que les connexions anonymes », si vous le souhaitez.
En activant la case « N'autoriser que les connexions anonymes », vous configurez le service
FTP pour n'autoriser que les connexions anonymes. Les utilisateurs ne peuvent alors pas
ouvrir de session en indiquant un nom d'utilisateur et un mot de passe.

7. Si vous cliquez sur l'onglet Répertoire de base.

Ici vous pouvez donner les accès en lecture, en écriture et Activer la case Accès au journal.

Vous pouvez désormais quittez le Gestionnaire des services IIS.

Le serveur FTP est désormais configuré pour accepter les demandes FTP entrantes. Déplacez
dans le dossier de publication FTP les fichiers que vous souhaitez rendre accessibles. Le
dossier par défaut est X:\Inetpub\Ftproot, où X est le disque sur lequel les services IIS sont
installés.

3- Utilisation de répertoires virtuels avec des sites FTP

Un répertoire virtuel est le nom convivial, ou alias, d'un répertoire physique sur le disque dur
de votre serveur qui ne réside normalement pas sous le répertoire de base du site FTP. Un
alias est plus sûr. En effet, les utilisateurs ne savent pas où vos fichiers sont stockés
physiquement sur le serveur par rapport au répertoire de base du site FTP et ne peuvent donc
pas utiliser ces informations pour tenter de les modifier. Les alias vous permettent de déplacer
plus facilement des répertoires dans votre site. Plutôt que de modifier l'URL du répertoire,
vous modifiez le mappage entre l'alias et l'emplacement physique du répertoire.

Si votre site FTP contient des fichiers placés dans un répertoire autre que le répertoire de base
ou sur d'autres ordinateurs, vous devez créer des répertoires virtuels de manière à pouvoir
inclure ces fichiers sur votre site FTP. Pour créer un répertoire virtuel pointant vers un
répertoire physique sur un autre ordinateur, vous devez en spécifier le chemin d'accès UNC
(Universal Naming Convention) complet et fournir un nom d'utilisateur et un mot de passe qui
seront utilisés pour les autorisations d'accès.

Pour créer un répertoire virtuel en utilisant le Gestionnaire des services Internet (IIS)

1. Dans le Gestionnaire des services Internet (IIS), développez l'ordinateur local,


développez le dossier Sites FTP, développez le site FTP auquel vous souhaitez ajouter
un répertoire virtuel, cliquez avec le bouton droit sur le site ou le dossier dans lequel
vous souhaitez créer le répertoire virtuel, pointez sur Nouveau, puis cliquez sur
Répertoire virtuel.
2. Cliquez sur Suivant.
3. Dans la zone Alias, tapez un nom pour le répertoire virtuel, puis cliquez sur Suivant.
Il s'agit du nom des types d'utilisateurs, il doit être court et facile à taper.
4. Dans la zone Répertoire, tapez ou recherchez le répertoire physique dans lequel se
trouve le répertoire virtuel, puis cliquez sur Suivant.
5. Sous Permettre les permissions suivantes, activez les cases à cocher en regard des
autorisations d'accès que vous souhaitez définir, puis cliquez sur Suivant.
6. Cliquez sur Terminer. Le répertoire virtuel est créé sous le niveau du dossier
actuellement sélectionné.

4- Isolation d'utilisateurs FTP

L'isolation d'utilisateur FTP constitue une solution pour les fournisseurs de services Internet et
les fournisseurs de services applicatifs qui doivent offrir à leurs clients des répertoires FTP
individuels pour le téléchargement de fichiers et de contenu Web. Elle limite l'accès des
utilisateurs à leurs propres répertoires uniquement, de façon à empêcher ceux-ci d'afficher ou
d'écraser le contenu Web d'autres utilisateurs. Le répertoire de premier niveau d'un utilisateur
apparaît en tant que racine du service FTP, c'est pourquoi il est impossible pour celui-ci de
monter plus haut dans l'arborescence. L'utilisateur a toujours la possibilité de créer, modifier
ou supprimer des fichiers et des dossiers dans son propre site.

L'isolation d'utilisateur FTP est une propriété du site, pas du serveur. Elle peut être activée ou
désactivée pour chaque site FTP.

L'isolation d'utilisateur FTP prend en charge les trois modes d'isolation suivants, chacun
permettant des niveaux différents d'isolation et d'authentification :

 Ne pas isoler les utilisateurs : ce mode ne permet pas l'isolation d'utilisateur FTP. Il a
été conçu pour fonctionner de façon similaire aux versions précédentes d'IIS.

 Isoler les utilisateurs : lorsque ce mode est choisi, les utilisateurs sont authentifiés avec
les comptes de domaine ou locaux avant qu'ils n'aient accès au répertoire de base
correspondant à leur nom d'utilisateur.

 Isoler les utilisateurs en utilisant Active Directory : ce mode authentifie les


informations d'identification des utilisateurs par rapport à un conteneur Active
Directory correspondant, plutôt que d'effectuer la recherche dans l'ensemble d'Active
Directory, qui nécessite énormément de temps de traitement.

Création d'un site FTP avec le mode Isoler les utilisateurs

Le mode Isoler les utilisateurs authentifie les utilisateurs avec les comptes de domaine ou locaux avant
qu'ils n'aient accès au répertoire de base correspondant à leur nom d'utilisateur. Tous les répertoires de
base des utilisateurs se trouvent dans une structure de répertoires située sous un répertoire racine FTP
unique où l'utilisateur concerné est placé et où il n'a accès qu'à son propre répertoire de base. Les
utilisateurs ne sont pas autorisés à naviguer en dehors de leur répertoire de base. S'ils doivent accéder à des
dossiers partagés dédiés, vous pouvez également établir une racine virtuelle. Ce mode n'implique pas
l'authentification auprès du service d'annuaire Active Directory.

IIS offre trois possibilités pour gérer l'affectation du répertoire de base implicite lors de l'ouverture d'une
session FTP par un utilisateur.
Dans les trois cas, l'utilisateur ne pourra parcourir que ce répertoire et ses sous-répertoires réels et virtuels. Il
ne pourra pas remonter dans l'arborescence physique.

1. Sans isoltation: Le répertoire de base affecté à tout utilisateur est la racine du site.
2. Avec isolation: Le répertoire de base affecté à tout utilisateur sera un répertoire particulier sous la
racine du site.
3. Avec isolation en utilisant Active Directory: Le répertoire de base affecté à tout utilisateur sera
configuré dans Active Directory.

Pour créer un site FTP avec le mode Isoler les utilisateurs

Obligation de créer l'arborescence de répertoires physiques sur le schéma suivant:

 Répertoire de base"\LocalUser\Public : pour les connexions anonymous

 "Répertoire de base"\NomDomain\UserName : pour les connexions non anonymous

1. Dans le Gestionnaire des services Internet (IIS), développez l'ordinateur local, cliquez avec le bouton
droit sur le dossier Sites FTP, pointez sur Nouveau, puis cliquez sur Site FTP.
2. Dans l'écran Assistant Création de site FTP, cliquez sur Suivant.
3. Dans la zone Description du site FTP, tapez une description de votre site FTP, puis cliquez sur
Suivant.
4. Dans la zone Adresse IP et port, tapez une adresse IP et un numéro de port, puis cliquez sur
Suivant.
5. Dans Isolation d'utilisateur FTP, cliquez sur Isoler les utilisateurs, puis sur Suivant.
6. Dans la zone Répertoire de base du site FTP, tapez ou recherchez le répertoire de base du site
FTP, puis cliquez sur Suivant.
7. Activez les autorisations de lecture et d'écriture comme nécessaire, puis cliquez sur Suivant, et sur
Terminer. ²

4- Création des sites FTP en mode Isoler les utilisateurs en utilisant Active
Directory
Pour chaque utilisateur définition dans Active Directory des deux propriétés FTPRoot et
FTPDir utilisées pour indiquer le répertoire de base de l'utilisateur.
1. Dans le Gestionnaire des services Internet (IIS), cliquez sur l'ordinateur local, cliquez
avec le bouton droit sur le dossier Sites FTP, pointez sur Nouveau, puis cliquez sur
Site FTP.
2. Dans l'Assistant Création de site FTP, cliquez sur Suivant.
3. Dans la zone Description du site FTP, tapez une description de votre site FTP, puis
cliquez sur Suivant.
4. Dans Adresse IP et port, spécifiez une adresse IP et un port, puis cliquez sur Suivant.
5. Dans Isolation d'utilisateur FTP, cliquez sur Isoler les utilisateurs en utilisant
Active Directory, puis cliquez sur Suivant.
6. Dans la zone de texte Nom d'utilisateur, tapez le nom d'utilisateur en utilisant le
format Domain\User, ou sélectionnez le nom de l'utilisateur. Choisissez un utilisateur
disposant de privilèges minimaux sur le domaine. Ce nom d'utilisateur est utilisé pour
accéder à Active Directory et lire les propriétés du répertoire de base.
7. Dans la zone Mot de passe, tapez le mot de passe de l'utilisateur.
8. Dans la zone de texte Entrer le domaine Active Directory par défaut, tapez ou
naviguez jusqu'au nom de domaine par défaut.
9. Deux instructions en ligne de commandes par utilisateur:

iisftp /SetADProp user1 FTPRoot C:\ftp


iisftp /SetADProp user1 FTPDir user1