Doonet Posté(e) le 8 novembre 2023 Partager Posté(e) le 8 novembre 2023 Hello SMB1 est une (mauvaise) passoire - tout le monde est d'accord Mais j'ai besoin de ce service de fichiers car HP ne met pas/plus à jour les logiciels de ses imprimantes quand celles-ci prennent de l'âge ...! En l'occurence, mon imprimante (HP OfficeJet Pro 8600) qui va avoir 10 ans écrit les fichiers scannés sur le NAS Mais en changeant le NAS (DS918+ --> DS923+), quelle ne fut pas la surprise de voire que cette fonction bien pratique de l'imprimante ne marchait plus ! En cause, le protocole SMB1 utilisé pour le transfert du fichier scanné de l'imprimante vers le NAS (le message d'erreur au niveau de l'imprimante était loin de dire que c'était SMB1 qui était en cause !) Donc, pas trés rassuré par l'ouverture potentiellement dangereuse en activant SMB1, je cherche à refermer au maximum la porte ouverte sachant qu'il n'y a qu'une IP fixe du réseau local qui a besoin de cette facilité. Et la question est donc : comment limiter l'usage de SMB1 qu'à cette seule IP fixe du réseau local ? Je suis sous DSM 7.2 bien sûr et je nevois pas dans les paramétres de config où je peux filtrer l'accés qui borderait cette petite verrue dans la sécurité. D'avance, merci pour vos retours inspirés ! Cordialement 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 9 novembre 2023 Partager Posté(e) le 9 novembre 2023 (modifié) @Doonet Salut, tu peux regarder ce tutoriel que j'ai rédigé il y a déjà quelques temps, il doit être toujours valable, si tu rencontres des problèmes n'hésite pas à intervenir dessus. Il y a peut-être quelques adaptations avec DSM 7 mais rien de majeur. Modifié le 9 novembre 2023 par .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CMDC Posté(e) le 9 novembre 2023 Partager Posté(e) le 9 novembre 2023 Après, même le gros parano (concernant la SSI), que je suis, fait remarquer que SMB est utilisé dans le cadre d'un LAN (Local Area Network) ! On devrait réussir à maitriser non ? C'est une demi plaisanterie. Lire : L'activation de SMBv1 sur mes NAS ne va pas m'empêcher de dormir ! Néanmoins, toute plaisanterie mise à part, il vaut mieux , en CyberSécurité utiliser le modèle Zero Trust ! Ce, en quoi, l'excellent tuto de @.Shad. prend toute sa saveur 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.