Telemac

Enfin , début de la fin Pour la configuration de pare-feu je pense avoir appliqué les bases du tuto et les bons conseils de par ici. J'ai fais le ménage et je n 'ai plus qu'un seul profil. Comme le précise le tuto pour le Pare-feu : je n'ai plus de règles dans custom "Toutes les interfaces" Dans Custom LAN 1 : cliquer sur Refuser accès Dans customs LAN 1 j'ai autorisé 192.168.0.0/255.255.255.0 Dans customs LAN1 autorisé que les ports que j'ai modifié pour le HTTPS, FTPS, FileStation et autoriser dans IP source que la France LAN 2, PPPOE Et VPN j'ai coché "Refuser accès" et il n'y a aucune règle J'espère qu'à ce stade j'ai pu mettre en place vos bons conseils et faire que mon pare-feu n'est plus une passoire. Reste une question pour moi. Je voulais maintenant créer un règle "interdire dans cocher IP source tous les pays hors France J'ai essayé mais j'ai une limitation de 15 sélections par règle. est ce que la manière que j'ai configuré suffit a interdire les autres ip source nbon VFrance ou dois-je créer autant de règle nécessaire pour couvrir tous les pays? je pense que si j'ai bien appliqué vos conseils nous devrions maintenant arriver au bou. de la configuration du pare feu adapté à ma situation d'utilisation. assistant conseil et content Merci

Comme je suis entrain d'autoriser ou d'interdire la question se posait de savoir ce que cette application é"tait autoprisé dans le pare-feu et si j'en avais besoin dans mon contexte d'utilisation de mon serveur expliqué plus haut. Comme il ne sert que d'hébergement de dossier er de téléchargement sans héberger un site WEB cette application n'avait pas besoin d'être autorisée don je l'ai supprimé. Comme je suis hyper débutant pour ne pas faire de bétise dans le pare feu j'avais posé la question d'autoriser, supprimer ou d'interdire dans le pare feu cette application et j'ai eu la réponse.

merci pour ces réponses. Je vais dans le pare-feu désactiver mariaDB . Si lors de mon usage il n'y a pas de problème je désinstalle cette Application. Ma connexion personnelle avec le serveur ce fait : Pour les réglages et configuration avec Safari sur le numéro IP local. Pour générer le lien de partage de dossier à télécharger j'utilise File Station( le lien commence par HTTPS :synology.Me :1234... du coup faudrait aussi l'intégere dnas le pare-feu et ou mais chaque lien change de numéro et il y en a une cen taine) pour placer mes dossiers à télécharger sur le serveur je passe en direct par le finder par glisser/déposer les développeurs qui contribuent passent par le FTPS comme le préconise plusieurs tuto sur ces forums j'ai bien entendu activer HTTPS (désactiver HTTP) activer FTPS (désactiver FTP) modifier les ports 5000 modifier les ports FTPS bloquer le nombre de tentative de connexion et limiter le temps et maintenant je termine avec le parte-feu. Pour mémoire j'ai l'habitude de réaliser un pas a pas des différentes étapes de configurations adapté au cas par cas. Je vais poursuivre la configuration du pare-feu.

Bonjour merci pour vos réponses. Le problème est que j'applique le tuto mais à chaque modification que je réalise il m'est répondu que ce n'est pas comme ceci qu'il faut faire. Ceux qui me disent ceci sur les forums ont raison car ils savent de quoi ils parlent. Dans la vie il faut savoir, faire savoir, et savoir faire. Or je ne suis pas un sachant et ne je ne sais même pas ce que je dois savoir. Donc en lisant le tuto, il y a des termes génériques que je ne connais pas et surtout si dans mon cas j'en ai besoin. Or ce que l'on a pas besoin on n'y touche pas ce qui évite de faire encore plus de bètises. Si je réagis comme cela il y a une raisons que j'explique. Comme formateur en entreprise dans mon domaine professionnel, je partais toujours d'un cas concret par élève et le concernant pour répondre à son attente et lui porter la formation adaptée à son cas. Je m'étais rendu compte que le support de stage( tuto) venait ensuite en soutien pour la révision quand l'élève était à nouveau à son travail et qu'il souhaitait appliquer le stage. Donc désolé pour mes questions. Oui je ne connais pas les besoins que je dois activer ou pas ou comment. Aussi je peux lire le tuto mais ne sachant pas dce que je dois savoir, je peux l'avoir devant les yeux et ne rien y comprendre. Je vous demande d'accepter mes excuses de poser des questions dont j'ignore les réponses malgré le tuto. pour revenir au sujet le tuto n'en parle pas je trouve ceci ou? Les dossiers accessibles sur le serveur en téléchargement sont en dossiers partagés. Sur mon site j'y colle le lien public généré par lke serveur qui est différent pas dossier à télécharger. Aussi quel protocole dois-je appliquer dans le pare feux et ou. C'est bien pour fermer les trous de ma passoire que je sollicite de l'aide Désolé encore mais je découvre ce monde. Si j'avais les connaissances je ne serais pas ici à solliciter de l'aide.

Bonjour Merci pour les réponses Je suis le seul en privé qui se connecte au serveur en local. Aucun autres appareils de ma femme ne s'y connecte si ce n'est le iPad pour valider la double authentification. Par contre peut être que si l'IP de mon mac est bloqué il serait prudent que je rentre aussi le numéro Local IP du mac de ma femme pour débloquer mon blocage Oui/NOn ? Pas de VPN . Peut être que pour protéger mon serveur il faudrait le mettre en place. Mais je ne sais pas si dans ce cas le concept sur mon image ci-dessus comment faire. J'ai mieux expliqué avec une nouvelle image du post précédent le contexte d'utilisation du serveur. Sur un forum en privé par mail vous me demandez un nom d'utilisateur et un mot de passe Vous allez ensuite sur mon site Web chez un hébergeur Une nouvelle page s'ouvre , vous rentrer le nom d'utilisateur et le mot de passe Le site vous propose une nouvelle page. Sur cette page vous sélectionner le dossier à télécharger Un lien de téléchargement sur le site renvoi sur mon serveur dans le dossier téléchargement et vous télécharger le dossier la ligne tous

Merci pour ses réponse Je ne sais pas d'ou viennent tous ces profils. Comme je suis débutant sur Serveur je suis en train d'apprendre. J'ai du valider des choses pour les applications installées et listées. Comme cela fonctionnait je ne me suis pas posé d'autres questions. Ces question sont posées maintenant que je m'intéresse au pare-feux. Donc suite à ces explications je supprime 2 profils sur les trois. Je regroupe Mariadb 10 et serveur de fichier FTP en un seul profil. Dans ce seul profil j'autorise mon numéro ip en première position pour ne pas m'auto-bloquer par contre la ligne tous est elle nécessaire ou dois-je la supprimer? même question pour Maria DB 10 supprimer ou nécessaire au système? Pour mémoire voici le concept d'utilisation de mon serveur

Bonjour Merci pour la réponse Ben comme je suis néophyte j'avais suivi le tuto mais.... j'ai du louper quelques chose car je me suis auto-bloqué. Désolé mais si c'est en faisant des erreurs que l'on apprend cette fois j'ai préféré poser la question. Donc si je comprends bien le tuto , il ne faut pas bloquer ce que l'on ne veut pas mais autoriser ce que l'on veut? (c'est contraire à ma logique d'ou surement mon erreur) Bref selon le tuto je dois: - saisir mon numéro Ip local 192.... le cocher et l'autoriser - sélectionner la France et l'autoriser ne rien cocher pour les autres pays . Je dois utiliser pour ce fairel equel des trois profils Dans customs j'ai Dans File station: et dans default Bref pour un utilisateur averti , il va surement s'étouffer en voyant le boxon que j'ai réalisé et que je ne sais même pas comment. Conclusion avant de poursuivre ma prim question pour bloquer autoriser les pays dans le pare feux, quelqu'un pourrait déjà m'aider à faire le ménage et me dire si je dois rassembler les 3 profils en 1? En supprimer? dans quel ordre? fusionner? Merci PS informations pour le réglage du pare feux serveur. En aucun Je ne souhaite me connecter à mon serveur hors domicile. Cependant, le serveur doit autoriser les connexions de téléchargement venant par exemple d'un de vous qui souhaite accéder à un dossier.

Bonjour Mon serveur a subit en 4 heures 5 tentatives d'intrusion qui ont été bloquées. Mais je souhaite ajouter une couche de sécurité. J'ai vue que les IP bloqués sont hors France Est ce que je peux dans le pare feux cocher tous les pays de la liste et leur interdire de se connecter? Que dois je cocher comme option supplémentaire dans le pare feux pour ne pas m'auto bloquer? merci

Bonjour Pour parfaire la sécurité j'envisage de protéger les comptes. Dans Panneau de configuration/Sécurité/Compte/ option protection des comptes activés. Comme, je fais beaucoup de tests comme débutant découvrant le monde du serveur Synology Je me suis déjà auto bloqué. Mon idée était dans protection du compte client, de saisir le numéro IP de mon serveur en Local 192...,. Option que je n'ai pas trouvée dans cette rubrique, Pour éviter de m'auto bloquer à nouveau , j'ai pour me protéger mis dans clients fiables (moi) Tentatives de connexion sur 100 et sous minute sur 1. C 'est une piste applicable ou une grosse bétise? Si je me suis trompé comment faire tout en activant la protection des comptes que lors de mes tests mon compte perso ne se bloque pas? Merci

Pour cette question c'est réglé metrci. Je vais ouvrir maintenant un autre post concernant la protection du compte. Ce post est don clos et résolu merci à vous tous.

Bien compris la confirmation de ma lecture. merci pour la réponse Merci pour les clarifications et ta réponse. Par "fixée" puis-je comprendre IPV Fixe et pas IPV dynamique? Si c'est le cas, depuis des années j'ai passé sur mon routeur tous mes appareils connectés au réseau local en IPV fixe.

Bonjour. Je suis un débutant merci poru des réponses simple. Pour mon serveur Synology DS 723+ sous DSM 7.2.21 j'ai activé dans Sécurité/Onglet Protection/ Activer Blocage auto Heureusement car cette nuit 2 IP ont été bloquées 1h55 Turquie et 3h00 Indonésie. Comme je ne découvre le monde informatique et plus particulièrement des serveurs, à mon âge je suis obligé de faire énormément de test pour tenter de comprendre comment cela fonctionne. Du coup il m'est arrivé de m'auto bloqué moi même. Pour éviter cela, j'ai saisi mon numéro IP local de mon serveur dans l"onglet client fiable voir les copies d'écran. Question en entrant dans cette liste client autorisé, mon numéro IP local 192..... est ce que si au bout de plusieurs tentatives de connexion de ma par je ne suis plus bloqué? est ce que je dois ajouter l'adresse IP locale complète avec le port de sécurité par exemple HTTPSS:// 192.... : 11111 merci pour le retour