Partage et montage d’un dossier réseau depuis un VPS Windows vers un PC
Publié le 23 septembre 2025 à 23:59
Ce guide explique comment créer un dossier partagé sur un VPS Windows et le monter comme lecteur réseau sur un PC local, en suivant les meilleures pratiques de sécurité
Introduction
Le partage réseau Windows permet d’accéder aux fichiers du VPS comme s’ils étaient sur votre PC local.
Ce guide couvre toutes les étapes de configuration, depuis la création du dossier jusqu’à son montage sécurisé sur votre poste, tout en appliquant les meilleures pratiques pour limiter les risques.
Prérequis
- VPS Windows (Server ou Windows 10/11) accessible via RDP
- Compte administrateur sur le VPS
- PC local sous Windows avec droits administrateur
- Connexion réseau stable et sécurisée
- Firewall Windows activé sur le VPS
Création du dossier à partager
- Connectez-vous au VPS via RDP.
- Créez un dossier à partager, par exemple :
C:\SharedData
- Cliquez droit sur le dossier → Propriétés → Sécurité et Partage.
- Vérifiez que vous êtes propriétaire du dossier et que vous avez tous les droits.
Création d’un utilisateur dédié pour le partage
Pour sécuriser le partage, créez un utilisateur spécifique :
# Créer un utilisateur
net user ShareUser MotDePasseComplexe /add
# Ajouter l’utilisateur au groupe Utilisateurs (éviter admin sauf nécessaire)
net localgroup Users ShareUser /add
Conseil : Utiliser un mot de passe complexe et unique.
Partage du dossier et configuration des permissions
- Ouvrez Propriétés → Partage → Partage avancé.
- Cochez Partager ce dossier et donnez un nom simple (
SharedData). - Cliquez sur Autorisations, ajoutez l’utilisateur créé (
ShareUser) et cochezLecture/Écriture. - Dans Propriétés → Sécurité, vérifiez que seuls les utilisateurs autorisés ont accès.
- Supprimez l’utilisateur
Everyonepour éviter un accès non sécurisé.
Configuration du pare-feu Windows
Le partage Windows utilise SMB (TCP 445 et 139).
- Ouvrez PowerShell en administrateur et créez une règle pour votre PC local :
New-NetFirewallRule -DisplayName "SMB - PC Local" -Direction Inbound -Protocol TCP -LocalPort 445,139 -RemoteAddress <IP_PC> -Action Allow
- Vérifiez que la règle est active :
Get-NetFirewallRule -DisplayName "SMB - PC Local"
Important : n’autorisez jamais SMB depuis Internet public.
Activation et configuration de SMB
- Vérifiez les versions de SMB disponibles :
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
- Désactivez SMBv1 si possible pour la sécurité :
Set-SmbServerConfiguration -EnableSMB1Protocol $false
- Laissez SMBv2/3 actif pour le partage moderne et sécurisé.
Montage du lecteur réseau sur un PC local
- Sur votre PC, ouvrez Explorateur → Ce PC → Connecter un lecteur réseau.
- Choisissez une lettre de lecteur (ex.
Z:). - Dans Dossier, entrez l’adresse du VPS :
\\<IP_VPS>\SharedData
- Cochez Se reconnecter à l’ouverture de session si souhaité.
- Cliquez sur Terminer, puis entrez l’utilisateur et mot de passe du compte
ShareUser.
Connexion automatique au démarrage
Pour reconnecter automatiquement le lecteur réseau :
- Créez un fichier batch (.bat) :
net use Z: \\<IP_VPS>\SharedData /user:ShareUser MotDePasseComplexe /persistent:yes
- Placez ce fichier dans le dossier Démarrage du PC local pour qu’il se lance automatiquement.
Tests et vérifications
- Accédez au lecteur réseau depuis le PC, créez un fichier test.
- Vérifiez que les modifications apparaissent correctement sur le VPS.
- Testez la déconnexion et reconnexion pour s’assurer de la persistance.
Sécurisation et bonnes pratiques
- Limitez l’accès au partage à une IP spécifique ou via VPN.
- Utilisez un utilisateur dédié avec mot de passe fort.
- Activez le chiffrement SMB (SMB 3.0).
- Surveillez les logs de connexion pour détecter les accès non autorisés.
- Évitez de partager des dossiers contenant des données sensibles directement sur Internet.
- Maintenez le système Windows à jour.