IIS TP-Installation et utilisation FTP

TP2 Installation et utilisation d'un serveur FTP sous IIS
Objectifs
Installer un serveur et un client FTP, gérer des ressources FTP en anonyme ou non-anonyme.
Installation
Cette section est supposée faite dans le TP1.
le composant serveur FTP n'est pas installé par défaut : pour l'installer, ouvrir panneau de
configuration / Ajout et Suppression de programmes / Composants Windows
Administration
1. Créez dans le répertoire de base par défaut du serveur FTP (\InetPub\ftproot) des sousrépertoires et des fichiers.
2. Dans le gestionnaire des services Internet, sélectionner le site FTP et afficher ses propriétés.
- Vérifier que le répertoire de base (\InetPub\ftproot) du serveur FTP est correctement déclaré
et que l'accès est limité à la lecture.
- Quelles sont les permissions NTFS sur ce répertoire ? Est-ce sécurisé '?
- Ajouter un message de bienvenue et un messages de fin qui apparaîtront lors de la
connexion et de la déconnexion.
- Quel est le compte d'utilisateur utilisé pour l'accès anonyme ?
Ce compte existe-t-il dans la base de données de comptes ?
Ce compte a-t-il un mot de passe ?
Quel est le mot de passe demandé lors d'une connexion anonyme ?
esaip – P. Trégouët
1
Test à partir d'un client
3. A partir d'une station, tester une connexion anonyme sur le serveur FTP à l'aide
d'internet Explorer en donnant l'URL correspondant (ftp://serveurX).
Avez-vous vu le message de bienvenue?
Tester la lecture de fichiers.
4 Créer un répertoire \InetPub\ftpfull, ce répertoire devra permettre des accès en lecture et en
écriture. Vérifier en conséquence les permissions NTFS pour ce répertoire.
Créer un alias « full »
Connectez-vous à partir de la station au répertoire « full » ((ftp://serveurX/full).). Pouvezvous transférer des fichiers vers ce serveur FTP ?
5. Utiliser le client FTP du DOS (commande « ftp » puis « ? » pour l'aide sur les différentes
commandes) ou un client FTP graphique en précisant comme nom d'utilisateur «anonymous»
et un mot de passe quelconque. - Avez-vous vu le message de bienvenue ?
- Comment pouvez-vous accéder au répertoire « full » du serveur FTP '?
- Pouvez-vous transférer des fichiers vers ce répertoire'?
Pouvez-vous créer des sous-répertoires ?
- Pouvez-vous effacer des fichiers ?
Comment sécuriser les accès au niveau NTFS
par exemple pour empêcher l'effacement de fichiers
sécurité
6. Comment limiter l'accès au serveur FTP à certaines machines ?
par adresse IP ou nom DNS : Tester
7. Comment modifier le numéro de port TCP
pour sécuriser les accès en évitant la valeur standard 21 ?
Prendre par exemple la valeur 2021 et tester avec un client FTP graphique
et ensuite avec Internet Explorer.
Quel URL devez-vous utiliser dans ce dernier cas ?
8. Modifiez les propriétés du site FTP et les permissions NTFS
pour n'autoriser que les connexions non anonymes sur le répertoire « full ».
Utiliser un compte d'utilisateur déclaré de votre choix.
9. Tester à l'aide du client graphique les connexions en anonyme et en non anonyme.
10. Activer l'enregistrement dans un journal des actions effectuées sur le serveur FTP.
Y compris les actions sur le répertoire « full ».
Consulter ce journal : A quoi correspondent les différents champs?
esaip – P. Trégouët
2