Bonjour

Mon serveur a subit en 4 heures 5 tentatives d'intrusion qui ont été bloquées.

Mais je souhaite ajouter une couche de sécurité.

J'ai vue que les IP bloqués sont hors France

Est ce que je peux dans le pare feux cocher tous les pays de la liste et leur interdire de se connecter?

Que dois je cocher comme option supplémentaire dans le pare feux pour ne pas m'auto bloquer?

merci

Vous trouverez les réponses à vos questions dans le tuto sur la sécurisation de nos NAS.

Bonjour

Merci pour la réponse

Ben comme je suis néophyte j'avais suivi le tuto mais....

j'ai du louper quelques chose car je me suis auto-bloqué.

Désolé mais si c'est en faisant des erreurs que l'on apprend cette fois j'ai préféré poser la question.

Donc si je comprends bien le tuto , il ne faut pas bloquer ce que l'on ne veut pas mais autoriser ce que l'on veut? (c'est contraire à ma logique d'ou surement mon erreur)

Bref selon le tuto je dois:

- saisir mon numéro Ip local 192.... le cocher et l'autoriser

- sélectionner la France et l'autoriser

ne rien cocher pour les autres pays .

Je dois utiliser pour ce fairel equel des trois profils

Dans customs j'ai

Dans File station:

et dans default

Bref pour un utilisateur averti , il va surement s'étouffer en voyant le boxon que j'ai réalisé et que je ne sais même pas comment.

Conclusion avant de poursuivre ma prim question pour bloquer autoriser les pays dans le pare feux, quelqu'un pourrait déjà m'aider à faire le ménage et me dire si je dois rassembler les 3 profils en 1?

En supprimer?

dans quel ordre?

fusionner?

Merci

PS informations pour le réglage du pare feux serveur. En aucun Je ne souhaite me connecter à mon serveur hors domicile. Cependant, le serveur doit autoriser les connexions de téléchargement venant par exemple d'un de vous qui souhaite accéder à un dossier.

Modifié il y a 4 heures4 h par Telemac

Pourquoi tous ces profils ? Je ne comprends pas.

Le principe : on autorise ce que l'on veut et si on veut la France uniquement, on l'autorise explicitement. Et en dernier il faut impérativement une règle qui bloque ce qui n'a pas été autorisé. Sans cela, le parefeu est une passoire.

Donc un seul profil, vous créez les règles d'autorisation, les règles peuvent bien évidemment couvrir plusieurs applications. Et vous rajoutez une dernière règle bloquante.

Les règles sont balayées de la première à la dernière. Si une règle n'est pas applicable, on passe à la suivante. Ainsi de suite. Si une règle autorise, on arrête la lecture du parefeu.