Ceci est une ancienne révision du document !

Mise en place d'un serveur FTP sous Windows avec Filezilla Server

Filezilla Server est un serveur FTP libre et reconnu fonctionnant sous Windows, Mac et Linux. Télécharger Filezilla Server en cliquant ici.

Installation

Tout d'abord, acceptez les conditions d'utilisation du logiciel :

Contrat d'utilisation de Filezilla Server

Puis, sélectionner les fonctionnalités à installer :

Sélection des fonctionnalités à installer

Ensuite, choisir le répertoire d'installation du programme :

Choix du répertoire d'installation de Filezilla Server

Enfin, choisir si le serveur sera installé en tant que service, et s'il doit démarrer automatiquement, ainsi que le port d'administration du serveur :

Choix du type d'installation et du port d'administration utilisé

Et pour terminer, configurer la façon dont démarrera le serveur :

Configuration du démarrage du serveur

Connexion à l'interface d'administration

Pour administrer le serveur, ouvrir le programme Filezilla Server Interface et entrer les identifiants administrateur (utiliser ceux par défaut au premier lancement) : Connexion à l'interface d'administration du serveur

La console d'administration comme celle-ci va alors s'ouvrir : Console d'administration de Filezilla Server

Configuration du serveur

Changer le mot de passe Administrateur

L'utilisateur Administrateur de Filezilla par défaut s'appelle admin et n'a aucun mot de passe. Pour des raisons de sécurité, il est fortement recommandé de créer un mot de passe à cet utilisateur. Pour ceci, ouvrir les paramètres du serveur avec le bouton Settings, et aller dans l'onglet Admin Interface Settings . Ensuite cocher la case Change admin password et taper le nouveau mot de passe de l'administrateur :

Changement du mot de passe administrateur

On peut aussi renseigner une liste d'adresses IP autorisées ou interdites et modifier le port de l'interface d'administration. Valider les réglages avec OK.

Configurer le port d'écoute FTP, le nombre d'utilisateur max simultané et le timeout

Il est possible de changer le port TCP utilisé par le serveur FTP (par défaut 21). Il est aussi possible de modifier le temps de déconnexion automatique des utilisateurs et le nombre maximum de connexions simultanées au serveur. Tout ça est dans l'onglet General settings des paramètres :

Configuration générale du serveur FTP

Pour que le serveur n'écoute que sur certaines interface de la machine, on pourra lister les adresses IP à utiliser dans l'onglet IP Bindings.

Gérer les groupes d'utilisateurs du serveur

Pour créer et administrer les groupes d'utilisateurs, aller dans le menu de gestion des groupes avec le bouton Groups (ou en faisant Edit > Groups) et configurer vos groupes de la même façon qu'avec les utilisateurs. Se référer à la partie suivante “Gérer les utilisateurs du serveur” pour la configuration.

Gérer les utilisateur du serveur

Afin que des personnes puissent se connecter avec leur propre compte, il faut créer des utilisateurs. Pour cela, ouvrir le menu des utilisateurs avec le bouton Users (ou Edit > Users) et cliquer sur ADD dans la colonne à droite pour ajouter un nouvel utilisateur :

Ajouter un utilisateur FTP

Entrer l'identifiant de l'utilisateur et sélectionner le groupe auquel il appartient (facultatif, il faut avoir créé un groupe d'utilisateur auparavant) :

Ajouter un utilisateur FTP 2

Ensuite configurer les répertoires l'utilisateur aura accès, choisir son répertoire par défaut lors de la connexion avec Set Home Dir, et lui attribuer des permissions, tout ça depuis l'onglet Shared Folders :

Configurer les permissions de l'utilisateur

Les utilisateurs peuvent avoir différentes permissions :

  • Read : Lecture du contenu du répertoire
  • Write : Ecriture/Modification des fichiers
  • Delete : Suppression des fichiers
  • Append : Ajouter des fichiers
  • Create (pour un dossier) : Créer des dossiers
  • Delete (pour un dossier) : Supprimer des dossiers
  • List : Lister les répertoires
  • +SubDirs : Appliquer les permissions sur les dossiers aux sous-dossiers

Utiliser les cases à cocher pour configurer les permissions comme ci-dessus, pour chaque répertoire partagé avec l'utilisateur.

Enfin, aller dans l'onglet General configurer un mot de passe à l'utilisateur en cochant la case “Password” et entrer le mot de passe de l'utilisateur. Il est aussi possible de désactiver le compte, de modifier son groupe d'appartenance, ou de lui donner une description :

Configurer l'utilisateur

Pour aller plus loin, on peut en supplément, limiter la bande passante de chaque utilisateur avec l'onglet Speed Limits et filtrer les adresses IP autorisées à se connecter avec l'utilisateur choisi.

Filtrer les adresses IP autorisées à se connecter au serveur FTP

Pour améliorer la sécurité du serveur FTP, on peut indiquer les réseaux et les hôtes qui ne sont pas autorisées à se connecter, et en exclure certains des plages bloquées en dessous (par défaut, toutes les adresses sont autorisées) :

Filtrage des adresses autorisées à se connecter

Autres réglages

Réglages supplémentaires disponibles dans le menu des paramètres :

  • Activation du protocole FTP Sécurisé (FTP over TLS) dans l'onglet FTP over TLS Settings
  • Mise en place de limite de bande passante générale dans l'onglet Speed Limits
  • Activation de l'auto-bannissement des adresses IP après un certain nombre d’échecs de connexion consécutifs dans l'onglet Autoban
  • Sauvegarde des logs sur un serveur syslog dans l'onglet Logging
  • Et bien d'autres paramètrages…
mise_en_place_d_un_serveur_ftp_sous_windows_avec_filezilla_server.1574434130.txt.gz · Dernière modification : (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher le texte source
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site