emontet4 Posté(e) le 8 novembre 2014 Partager Posté(e) le 8 novembre 2014 Bonjour, Depuis ma maj en 5.1 le conseiller en securité m'indique que Les Services Lan sont Accessibles depuis Internet. Quelqu'un saurait il m'aider a configurer les pare feux? Merci d'avance. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 8 novembre 2014 Partager Posté(e) le 8 novembre 2014 faudrait deja voir ce qu'il considere comme service lan (smb, nfs je suppose) ensuite dans le parefeux : ajouter une regle qui autorise ses service sur 192.168.0.0/255.255.0.0 ajouter une regle qui refuse ses meme service pour tous les connection ainsi, ca limitera l'acces à ton reseau local ps si ton reseau local ne commence pas par 192.168 faut modifier 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
emontet4 Posté(e) le 8 novembre 2014 Auteur Partager Posté(e) le 8 novembre 2014 Bonsoir et merci gaetan je voulais mettre un pare feu dans pour les services de fichier windows et mac. J'ai regle un refus pour tous en ajoutant une regle qui autorise les adresses ip de 192.168.0.1 à 192.168.0.250. Cela peut il faire l'affaire? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 9 novembre 2014 Partager Posté(e) le 9 novembre 2014 pour etre honette, un print screen sera plus clair 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Andyweiss7 Posté(e) le 26 décembre 2014 Partager Posté(e) le 26 décembre 2014 Bonjour, je rencontre le même soucis, j'ai pourtant plus ou moin tout essayé mais je n'arrive pas à enlever ce message d'alerte, avez vous finalement trouvé une solution ? Que faut-il exactement créer comme règle ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mikijone Posté(e) le 26 avril 2015 Partager Posté(e) le 26 avril 2015 Bonsoir, j'ai eu le même message de la part du conseiller de sécurité. Après quelques tests, il s'avère que c'était ma règle NAT pour la redirection du ssh dans la livebox qui posait souci. Bien entendu je n'utilise pas le port 22 par défaut (je ne suis pas complètement fou!!!), pourtant la règle posait quand même souci avec un port ssh lambda (dans mon exemple suivant le port utilisé par le ssh sur le syno est 6565): Sur la livebox: - si je mets en port externe 6565 vers 6565 en port interne --> là le conseiller de sécurité n'est pas content - si je mets en port externe 7777 vers 6565 en port interne --> là le conseiller de sécurité est content En bref il ne faut pas que vos ports externe et interne soient identiques.... Si ça peut en aider quelques uns à mieux sécuriser et à comprendre ce message. Miki 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.