Numéro d'article: 294679 - Dernière mise à jour: lundi 23 janvier 2006 - Version: 2.1

Comment faire pour autoriser l'accès à un serveur FTP par des ordinateurs clients externes

Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
IMPORTANT : cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
256986  (http://support.microsoft.com/kb/256986/ ) Description du Registre de Microsoft Windows

Sommaire

Agrandir tout | Réduire tout

Résumé

Cet article décrit les procédures permettant d'autoriser les ordinateurs clients externes à accéder à un serveur FTP (File Transfer Protocol) exécutant Microsoft Internet Security and Acceleration (ISA) Server.
Retour au début

Plus d'informations

Vous pouvez accéder au serveur FTP en ouvrant les filtres de paquets statiques ou en utilisant la publication sur serveur par le biais de ISA Server.
Retour au début

Ouvrir les filtres de paquets statiques

  1. Ouvrez l'utilitaire d'administration de ISA, puis développez les paramètres de Serveur.
  2. Développez Stratégie d'accès, puis cliquez sur Filtres de paquets IP.
  3. Dans le volet droit, cliquez sur Créer des filtres de paquets.
  4. Comme paramètres de filtre, spécifiez les paramètres ci-dessous, puis cliquez sur Suivant :
    Nom : FTP Server TCP 21 Local
    Autoriser la transmission des paquets
    Personnalisé :
    Protocole IP : TCP
    Direction : entrant
    Port local : port fixe
    Numéro de port : 21
    Port distant : tous les ports

    Nom : FTP Server TCP 20 Local
    Autoriser la transmission des paquets
    Personnalisé :
    Protocole IP : TCP
    Direction : sortant
    Port local : port fixe
    Numéro de port : 20
    Port distant : tous les ports
  5. Dans la zone Appliquer ce filtre de paquets à, cliquez sur Adresses IP par défaut pour chaque interface externe du serveur ISA, puis cliquez sur Suivant.
  6. Dans la section Ordinateurs distants, cliquez sur Tous les ordinateurs distants ou sur Uniquement cet ordinateur distant, puis cliquez sur Suivant. Ce paramètre spécifie l'hôte, qui est le client Terminal Server qui accède à la session de services Terminal Server.
  7. Cliquez sur Terminer.
REMARQUE : cette option permet seulement aux clients de se connecter en utilisant le mode Actif (Port).
Retour au début

Le serveur publie le serveur FTP

AVERTISSEMENT : toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

IMPORTANT : cet article contient des informations sur la modification de la métabase. Avant de la modifier, vérifiez que vous en possédez une copie de sauvegarde que vous pourrez restaurer en cas de problème. Pour plus d'informations sur la procédure à suivre, consultez la rubrique d'aide "Sauvegarde/restauration de configuration" dans Microsoft Management Console (MMC).

Le port sur l'interface externe doit être libre pour publier un service sur serveur. Par défaut, Microsoft Internet Information Services (IIS) version 5.0 utilise la fonctionnalité de mise en pool du socket et écoute sur toutes les interfaces de l'ordinateur. Le serveur FTP écoute déjà au port 21 (0.0.0.0:21) et toute publication sur serveur FTP échoue.

Pour garantir qu'IIS n'écoute que sur une certaine interface, vous devez désactiver la fonctionnalité de mise en pool du socket et configurer le serveur FTP de manière à écouter à une adresse IP spécifique :
  1. Pour désactiver la fonctionnalité de mise en pool du socket pour le service FTP, exécutez les commandes suivantes :
    1. À une invite de commandes, accédez au dossier \Inetpub\Adminscripts\.
    2. À l'invite de commandes, tapez : cscript adsutil.vbs set msftpsvc/disablesocketpooling true, et appuyez sur ENTRÉE.
    3. Redémarrez le service Iisadmin pour que cette modification soit prise en compte. À l'invite de commandes, tapez :
      net stop iisadmin
    4. Démarrez tous les services qui ont été exécutés dans Inetinfo.
    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    238131  (http://support.microsoft.com/kb/238131/ ) Comment faire pour désactiver la mise en pool du socket
  2. Configurez le serveur FTP de manière à n'écouter que sur l'interface interne :
    1. Ouvrez le Gestionnaire des services Internet, puis développez les paramètres Nom de l'ordinateur.
    2. Cliquez sur Site FTP par défaut, puis cliquez dessus avec le bouton droit.
    3. Dans le menu, cliquez sur Propriétés, puis sur l'onglet Site FTP.
    4. Dans la section Identification, cliquez sur Adresse IP.
    5. Remplacez la valeur "Toutes non assignées" de l'adresse IP par l'adresse IP de l'interface interne du serveur ISA.
    6. Cliquez sur OK.
    7. Fermez IIS dans la console MMC (Microsoft Management Console).
  3. Comme ISA Server se publie sur lui-même, vous devez activer le mécanisme d'attaque de port FTP.
    1. Démarrez l'Éditeur du Registre (Regedt32.exe).
    2. Recherchez la clé de Registre suivante :
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\
    3. Réglez la valeur EnablePortAttack sur 1.
    4. Fermez l'Éditeur du Registre.
    5. Redémarrez le service FTP.
    Remarque Dans une installation IIS version 6, la sous-clé de Registre répertoriée en étape 3c porte le nom EnableDataConnTo3rdIP. Donnez-lui la même valeur que celle indiquée dans cette étape. Pour plus d'informations, consultez la rubrique relative au transfert FTP de serveur à serveur dans l'aide IIS6.
  4. Configurez la règle de publication sur serveur :
    1. Ouvrez l'utilitaire d'administration de ISA, puis développez les paramètres de Serveur.
    2. Développez Publication, puis cliquez sur Règles de publication sur serveur.
    3. Dans le volet droit, cliquez sur Publier un serveur.
    4. Spécifiez un nom, par exemple, Serveur FTP local, puis cliquez sur Suivant.
    5. Entrez l'adresse IP interne du serveur FTP qui a été spécifiée dans le Gestionnaire des services Internet.
    6. Recherchez et cliquez sur l'adresse IP de l'interface externe, puis cliquez sur Suivant.
    7. Dans la boîte de dialogue Paramètres de protocole, cliquez sur Serveur FTP, puis cliquez sur Suivant.
    8. Cliquez sur Toutes les demandes pour autoriser tous les clients ou pour spécifier un jeu d'adresses client, puis cliquez sur Suivant.
    9. Cliquez sur Terminer.
  5. Pour que ISA Server ouvre dynamiquement les filtres de paquets pour les sessions de client, vous devez activer l'option Filtre d'accès FTP :
    1. Ouvrez l'utilitaire d'administration de ISA, puis développez les paramètres de Serveur.
    2. Développez Extensions, puis cliquez sur Filtres d'application.
    3. Dans le volet droit, vérifiez que l'option Filtre d'accès FTP est activée.
REMARQUE : l'option précédente permet aux clients de se connecter en utilisant à la fois le mode Actif (Port) et le mode Passif (Pasv).
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2000 Edition Standard
Retour au début
Mots-clés : 
kbenv kbhowto KB294679
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles