## Introduction Le partage réseau Windows permet d’accéder aux fichiers du VPS comme s’ils étaient sur votre PC local. Ce guide couvre toutes les étapes de configuration, depuis la création du dossier jusqu’à son montage sécurisé sur votre poste, tout en appliquant les meilleures pratiques pour limiter les risques. --- ## Prérequis - VPS Windows (Server ou Windows 10/11) accessible via RDP - Compte administrateur sur le VPS - PC local sous Windows avec droits administrateur - Connexion réseau stable et sécurisée - Firewall Windows activé sur le VPS --- ## Création du dossier à partager 1. Connectez-vous au VPS via RDP. 2. Créez un dossier à partager, par exemple : ``` C:\SharedData ```` 3. Cliquez droit sur le dossier → **Propriétés** → **Sécurité** et **Partage**. 4. Vérifiez que vous êtes propriétaire du dossier et que vous avez tous les droits. --- ## Création d’un utilisateur dédié pour le partage Pour sécuriser le partage, créez un utilisateur spécifique : ```powershell # Créer un utilisateur net user ShareUser MotDePasseComplexe /add # Ajouter l’utilisateur au groupe Utilisateurs (éviter admin sauf nécessaire) net localgroup Users ShareUser /add ```` > Conseil : Utiliser un mot de passe complexe et unique. --- ## Partage du dossier et configuration des permissions 1. Ouvrez **Propriétés → Partage → Partage avancé**. 2. Cochez **Partager ce dossier** et donnez un nom simple (`SharedData`). 3. Cliquez sur **Autorisations**, ajoutez l’utilisateur créé (`ShareUser`) et cochez `Lecture/Écriture`. 4. Dans **Propriétés → Sécurité**, vérifiez que seuls les utilisateurs autorisés ont accès. 5. Supprimez l’utilisateur `Everyone` pour éviter un accès non sécurisé. --- ## Configuration du pare-feu Windows Le partage Windows utilise SMB (TCP 445 et 139). 1. Ouvrez **PowerShell en administrateur** et créez une règle pour votre PC local : ```powershell New-NetFirewallRule -DisplayName "SMB - PC Local" -Direction Inbound -Protocol TCP -LocalPort 445,139 -RemoteAddress -Action Allow ``` 2. Vérifiez que la règle est active : ```powershell Get-NetFirewallRule -DisplayName "SMB - PC Local" ``` > Important : n’autorisez jamais SMB depuis Internet public. --- ## Activation et configuration de SMB 1. Vérifiez les versions de SMB disponibles : ```powershell Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol ``` 2. Désactivez SMBv1 si possible pour la sécurité : ```powershell Set-SmbServerConfiguration -EnableSMB1Protocol $false ``` 3. Laissez SMBv2/3 actif pour le partage moderne et sécurisé. --- ## Montage du lecteur réseau sur un PC local 1. Sur votre PC, ouvrez **Explorateur → Ce PC → Connecter un lecteur réseau**. 2. Choisissez une lettre de lecteur (ex. `Z:`). 3. Dans **Dossier**, entrez l’adresse du VPS : ``` \\\SharedData ``` 4. Cochez **Se reconnecter à l’ouverture de session** si souhaité. 5. Cliquez sur **Terminer**, puis entrez l’utilisateur et mot de passe du compte `ShareUser`. --- ## Connexion automatique au démarrage Pour reconnecter automatiquement le lecteur réseau : 1. Créez un fichier batch (.bat) : ```bat net use Z: \\\SharedData /user:ShareUser MotDePasseComplexe /persistent:yes ``` 2. Placez ce fichier dans le dossier **Démarrage** du PC local pour qu’il se lance automatiquement. --- ## Tests et vérifications * Accédez au lecteur réseau depuis le PC, créez un fichier test. * Vérifiez que les modifications apparaissent correctement sur le VPS. * Testez la déconnexion et reconnexion pour s’assurer de la persistance. --- ## Sécurisation et bonnes pratiques * Limitez l’accès au partage à une IP spécifique ou via VPN. * Utilisez un utilisateur dédié avec mot de passe fort. * Activez le chiffrement SMB (SMB 3.0). * Surveillez les logs de connexion pour détecter les accès non autorisés. * Évitez de partager des dossiers contenant des données sensibles directement sur Internet. * Maintenez le système Windows à jour. --- ## Ressources utiles * [Microsoft – Partage de fichiers Windows](https://learn.microsoft.com/fr-fr/windows-server/administration/windows-commands/net-use) * [Microsoft – Configuration SMB](https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smb) * [Documentation Microsoft – Gestion des utilisateurs Windows](https://learn.microsoft.com/fr-fr/windows/security/identity-protection/access-control/local-users-and-groups)