Bonjour.

Je viens de voir qu'il est possible de bloquer les connexions venant de pays étranger simplement en n'autorisant que le pays où l'on réside.

En ce qui me concerne, c'est l'île de la Réunion (j'ai donc créé une règle permettant l'utilisation de tous les ports, uniquement par la région "Réunion", et j'ai ensuite coché "Autoriser" pour "Action" et j'ai "Refuser l'accès" pour "Si aucune règle n'est remplie").

Je me demande s'il y a des pays à autoriser dans tous les cas (France ?).

Est-ce que le fait de choisir uniquement "Réunion" ne va pas empêcher les mises à jour, par exemple ?

Merci.

C'est un sujet un peu épineux. Beaucoup d'informations proviennent de sites qui ne sont pas obligatoirement installés sur des serveurs du pays annoncé. Par exemple des sites français peuvent très bien être hébergés sur des serveurs allemands, américains et même russes.

Si encore avec l'extension genre .fr ou .de on peut soupçonner que le site est soit français ou allemand on ne sait pas du tout dans quel pays est implanté un site en .com par exemple, ni sur quel serveur il est hébergé.

Le risque peut alors être réel de ne plus avoir accès à un site que l'on fréquentait fréquemment et qui ne posait pas de problème. La solution sera simple, ré-autoriser le pays concerné.

Mais il est de notoriété que de bloquer certains pays assez bien réputés pour être des refuges à gens malhonnêtes, comme la Russie ou la Chine pour ne citer que ces deux là peut être bénéfique sans trop être gênant. Peu de sites francophones ou anglophones s'y font hénerger du fait déjà des langues impraticables (pour nous) utilisées dans ces pays.

Surtout bien se dire que si c'est une protection qui peut être utile en apportant une petite pierre à l'édifice il ne faut surtout pas s'endormir là-dessus et ne pas négliger toutes les autres astuces de parades contre les criminels du net.

Merci pour ta réponse.

Effectivement, j'ai appliqué toutes les mesures de sécurité et je ne me contente pas de bloquer des pays.

Ma question concernait surtout les mises à jour et le bon fonctionnement du NAS, dans le cas ou je bloque tout ce qui ne vient pas de mon île. Mais bon, je verrai à l'usage et je suivrai les actualités de Synology.

Tout à fait.

Siomplement ne pas oublier qu'un cas de difficulté pour obtenir un accès sur un site qui apparemment devrait être sur la réunion, de vérifier si il n'est pas en fait sur un serveur de pays "interdits"...

Euh,

ça dépend de l'utilisation faite du NAS...

Le NAS dans une utilisation "classique" n'accède à aucun site sauf aux serveurs de MAJ et de paquets (en korée du sud je suppose).

Il ne sert pas de firewall ni de passerelle au pc (dans une utilisation classique) et n'empêche pas la navigation sur les sites en général.

euh... Synology, c'est pas taiwanais ? .tw

Oui ou Taiwannais, enfin par là-bas...