Partage SMB depuis un VPS Windows vers un PC

Ce guide décrit comment partager un dossier sur un VPS Windows (SMB/CIFS) et le monter sur un PC (Windows), et donne des pistes pour Linux et macOS. Sont couverts : création du dossier et du compte, partage avancé, pare-feu (ports 445, 139), montage (Explorateur, net use) et dépannage (0x80070035, accès refusé).

Prérequis

• VPS Windows avec droits administrateur
• PC (Windows, macOS ou Linux) sur le même réseau ou VPN avec accès au VPS
• Pare-feu du VPS et de l’hébergeur configurables

1. Créer le dossier et un compte dédié

• Créer un dossier, ex. C:\SharedData.
• Créer un utilisateur dédié (éviter d’utiliser Administrator pour le partage) :

net user ShareUser "MotDePasseFORT" /add

2. Partager le dossier (partage avancé)

• Clic droit sur C:\SharedData → Propriétés → Partage → Partage avancé.
• Partager ce dossier : coché. Nom du partage : ex. SharedData.
• Autorisations : ajouter ShareUser (Modifier ou Lecture selon les besoins) ; retirer Everyone si vous n’en avez pas besoin.
• Sécurité (onglet Sécurité) : s’assurer que ShareUser a les droits (Lecture, Modifier, etc.) sur le dossier.

3. Pare-feu (ports 445, 139)

SMB utilise TCP 445 (principal) et 139 (NetBIOS, optionnel). Ouvrir sur le VPS :

PowerShell (admin) :

New-NetFirewallRule -DisplayName "SMB In" -Direction Inbound -Protocol TCP -LocalPort 445,139 -Action Allow -Profile Any

Pour restreindre à une IP (ex. votre bureau) :

New-NetFirewallRule -DisplayName "SMB Bureau" -Direction Inbound -Protocol TCP -LocalPort 445,139 -Action Allow -RemoteAddress 203.0.113.50 -Profile Any

• Ouvrir aussi ces ports dans le pare-feu de l’hébergeur (security group) si le PC est sur Internet. En production, privilégier un VPN entre le PC et le VPS.

4. SMB : désactiver SMBv1, garder v2/v3

• Paramètres → Applications → Optional features / Fonctionnalités → ou via PowerShell : désactiver SMBv1 (obsolète, vulnérable). Garder SMBv2 et SMBv3.

5. Montage sur un PC Windows

Explorateur

• Explorateur → Ce PC → Connecter un lecteur réseau (ou Carte réseau).
• Dossier : \\IP_du_VPS\SharedData (ou \\IP\SharedData selon le nom du partage).
• Cocher Se connecter avec des informations d’identification différentes : ShareUser et le mot de passe.

net use (ligne de commande)

net use Z: \\IP_du_VPS\SharedData /user:ShareUser MotDePasseFORT /persistent:yes

• Z: : lettre de lecteur. /persistent:yes : reconnexion après redémarrage. Pour un script de démarrage : placer dans Démarrage ou une tâche planifiée.

PowerShell

New-SmbMapping -LocalPath Z: -RemotePath \\IP_du_VPS\SharedData -UserName ShareUser -Password "MotDePasseFORT" -Persistent $true

6. Montage sous Linux (cifs-utils)

sudo apt install cifs-utils
sudo mkdir -p /mnt/shared
sudo mount -t cifs //IP_du_VPS/SharedData /mnt/shared -o username=ShareUser,password=MotDePasseFORT,vers=3.0

• vers=3.0 : forcer SMBv3. Pour le montage au démarrage : /etc/fstab : //IP_du_VPS/SharedData /mnt/shared cifs username=ShareUser,password=xxx,vers=3.0,_netdev 0 0
  (Éviter de mettre le mot de passe en clair ; utiliser credentials= et un fichier protégé.)

7. Montage sous macOS

• Finder → Aller → Connexion au serveur (Cmd+K).
• smb://IP_du_VPS/SharedData.
• S’authentifier avec ShareUser et le mot de passe.

Dépannage

Bonnes pratiques

• Restreindre l’accès par IP ou VPN ; éviter d’exposer SMB directement sur Internet sans protection.
• Chiffrement SMB 3 : activer si supporté (Windows, config avancée SMB).
• Pour la config initiale du VPS : setup-windows. Pour le pare-feu : windows-firewall.

Ressources

• Documentation Microsoft – Partage de fichiers SMB
• Documentation Microsoft – mount.cifs

Cet article s’inscrit dans notre série de guides hébergement et gaming. Pour un serveur sur-mesure, contact.