Aller au contenu
  • 0

Qnap Pare Feu Securite

joethesayan

Posée par joethesayan,

 Share

Question

joethesayan Newbie

joethesayan

Posté(e)
Posté(e)

bonjour,

Je possède un ts-412 + freebox. J'ai fais un réacheminement de port UPnP et activé l'antivirus.

Est il possible de:

-filtrer les connexions entrantes par adresse mac.

-changer les ports par defaut des differents serveur d'application.

-Ne permettre que les connexions https et n'afficher que ces dernières depuis mycloudnas.

La seule "sécurité que j'ai pu trouver utile est "activer la Protection d'accès au réseau". Mais j'ai tout de meme recu cette nuit cette notification lerte sécurité du nas, essai d'intrusion depuis la russie.

Lien vers le commentaire
Partager sur d’autres sites

2 réponses à cette question

Messages recommandés

  • 0
father_mande Newbie

father_mande

Posté(e)
Posté(e)

Bonjour,

Q1 ... a priori NON, vous ne pouvez filtrer QUE par adresse (unique, plage ou réseau) I.P. ... les filtrage MAC ne pouvant servir que localement, donc sur un réseau maitrisé ... en mettant vos postes en adresse fixe, vous filtrerez TOUT ... si vous avez un réseau invité, il suffit de le laisser en DHCP et d'interdire l’accès a cette plage (sachant que les box actuelles, permettent l'isolation A.P. pour le Wifi ce qui revient au même.

Q2 OUI c'est même pour moi une nécessité hors peut-être le port 80 si vous avez un serveur Web ... mais lui aussi c'est possible ... si vous avez un compte DNS dynamique, rien ne vous empêche d'utiliser les Web redirection (Webhoop), ce qui permettra de cacher (pas de rendre invisible :razz: ) votre port réel ...

Q3 OUI ey NON ... oui vous pouvez obliger QUE HTTPS dans le web admin, non le serveur Web a les 2 ports ... OUI dans myCloudNas, vous pouvez choisir de ne valider (upnp) QUE les ports HTTPS ... et donc les port "normaux" serint inaccessible (menu services de publication ou configuration automatique du routeur / appliquez au routeur (cache à cocher)

Philippe.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
joethesayan Newbie

joethesayan

Posté(e)
  • Auteur
Posté(e)

Q1 l'idée est justement de filtrer les connexions depuis le WAN, sachant qu'en local c'est un réseau domestique donc les risques sont très limités.(ex: n'autoriser que mon pc portable du boulot qui peut être sur plusieurs reseaus d'entreprise avec ip publiques dynamiques)

Q2

OUI c'est même pour moi une nécessité hors peut-être le port 80 si vous avez un serveur Web ... mais lui aussi c'est possible ... si vous avez un compte DNS dynamique, rien ne vous empêche d'utiliser les Web redirection (Webhoop), ce qui permettra de cacher (pas de rendre invisible :razz: ) votre port réel ...

là je ne suis pas sûr d'avoir compris.J'utilise le réacheminement de port UPnP, tout est automatique entre le nas et la freebox, je ne peux pas faire de redirection de port ,avec port externe different du port interne.

Q3 Petit souci lorsque je suis dans le menu du QNAP, sur la page "Configuration automatique du routeur":, je suis automatiquement redirigé au bout de quelques secondes sur la page d'acceuil.est ce un bug?

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à cette question…

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Share
Aller à la liste des questions
×
×
  • Créer...