| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| materiel:internet:routeur4g:mr400:uguide:security:start [2021/11/22 16:47] – [Liaison IP et MAC] admin | materiel:internet:routeur4g:mr400:uguide:security:start [2022/08/13 22:36] (Version actuelle) – modification externe 127.0.0.1 |
|---|
| |
| Suivez les étapes ci-dessous pour configurer le pare-feu et la protection DoS. | Suivez les étapes ci-dessous pour configurer le pare-feu et la protection DoS. |
| <subnumberlist> | <WRAP list-deep> |
| - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. | - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. |
| - Onglet **Avancée**, **Sécurité > Pare-feu et protection DoS** (à gauche){{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-01.png?600 |}} | - Onglet **Avancée**, **Sécurité > Pare-feu et protection DoS** (à gauche){{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-01.png?600 |}} |
| - **Filtrage des attaques TCP-Flood** : pour empêcher l'attaque par inondation TCP-SYN (Transmission Control Protocol-Synchronize).\\ **Conseils** : Le niveau de protection est basé sur le trafic en nombre de paquets. La protection se déclenche immédiatement lorsque le nombre de paquets dépasse la valeur seuil définie dans la section **Paramètres de niveau de protection Dos** plus bas dans la même page ; l'hôte dangereux s'affiche dans la liste des hôtes DoS bloqués. | - **Filtrage des attaques TCP-Flood** : pour empêcher l'attaque par inondation TCP-SYN (Transmission Control Protocol-Synchronize).\\ **Conseils** : Le niveau de protection est basé sur le trafic en nombre de paquets. La protection se déclenche immédiatement lorsque le nombre de paquets dépasse la valeur seuil définie dans la section **Paramètres de niveau de protection Dos** plus bas dans la même page ; l'hôte dangereux s'affiche dans la liste des hôtes DoS bloqués. |
| - **Cliquez sur <key>Sauvegarder</key>** | - **Cliquez sur <key>Sauvegarder</key>** |
| </subnumberlist> | </WRAP> |
| ===== Filtrage des services ===== | ===== Filtrage des services ===== |
| |
| Avec le filtrage des services, vous pouvez empêcher certains utilisateurs d'accéder au service spécifié, voire bloquer complètement l'accès Internet. | Avec le filtrage des services, vous pouvez empêcher certains utilisateurs d'accéder au service spécifié, voire bloquer complètement l'accès Internet. |
| <subnumberlist> | <WRAP list-deep> |
| - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. | - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. |
| - Onglet **Avancée**, **Sécurité > Filtrage de service**, activez **Filtrage de service**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-02.png?600 |}} | - Onglet **Avancée**, **Sécurité > Filtrage de service**, activez **Filtrage de service**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-02.png?600 |}} |
| - **Service de filtrage pour** : Spécifiez la ou les adresses IP auxquelles cette règle de filtrage s'appliquera. | - **Service de filtrage pour** : Spécifiez la ou les adresses IP auxquelles cette règle de filtrage s'appliquera. |
| - Cliquez sur <key>Sauvegarder</key>. | - Cliquez sur <key>Sauvegarder</key>. |
| </subnumberlist> | </WRAP> |
| ===== Contrôle d'accès ===== | ===== Contrôle d'accès ===== |
| |
| Le contrôle d'accès bloque ou autorise des périphériques clients spécifiques à accéder à votre réseau (avec ou sans fil) d'après une liste de périphériques bloqués (liste noire) ou une liste de périphériques autorisés (liste blanche). | Le contrôle d'accès bloque ou autorise des périphériques clients spécifiques à accéder à votre réseau (avec ou sans fil) d'après une liste de périphériques bloqués (liste noire) ou une liste de périphériques autorisés (liste blanche). |
| |
| <subnumberlist> | <WRAP list-deep> |
| - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. | - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. |
| - Onglet **Avancée**, **Sécurité > Contrôle d'accès**, activez **Contrôle d'accès**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-04.png?600 |}} | - Onglet **Avancée**, **Sécurité > Contrôle d'accès**, activez **Contrôle d'accès**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-04.png?600 |}} |
| - cliquez sur <key>Sauvegarder</key> | - cliquez sur <key>Sauvegarder</key> |
| - Cliquez sur **Ajouter** :{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-05.png?600 |}}Saisissez le nom et l'adresse MAC de l'appareil (vous pouvez vous aider du bouton <key>Balayage</key> si l'appareil est connecté à votre réseau) et cliquez sur <key>Sauvegarder</key> | - Cliquez sur **Ajouter** :{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-05.png?600 |}}Saisissez le nom et l'adresse MAC de l'appareil (vous pouvez vous aider du bouton <key>Balayage</key> si l'appareil est connecté à votre réseau) et cliquez sur <key>Sauvegarder</key> |
| </subnumberlist> | </WRAP> |
| |
| Vous pouvez désormais bloquer ou autoriser des périphériques clients spécifiques à accéder à votre réseau (par câble ou sans fil) à l'aide de la liste noire ou de la liste blanche. | Vous pouvez désormais bloquer ou autoriser des périphériques clients spécifiques à accéder à votre réseau (par câble ou sans fil) à l'aide de la liste noire ou de la liste blanche. |
| |
| Pour cela : | Pour cela : |
| <subnumberlist> | <WRAP list-deep> |
| - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. | - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. |
| - Onglet **Avancée**, **Sécurité > Liaison IP et MAC** : activez **liaison IP et MAC**.{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-06.png?600 |}} | - Onglet **Avancée**, **Sécurité > Liaison IP et MAC** : activez **liaison IP et MAC**.{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-06.png?600 |}} |
| - Liez votre ou vos appareils selon vos besoins : | - **Liez votre ou vos appareils** selon vos besoins : |
| - Pour lier un appareil connecté : | - __Pour lier un appareil connecté__ : |
| - Sélectionnez le ou les appareils à lier dans la liste ARP. | - Sélectionnez le ou les appareils à lier dans la liste ARP. |
| - Cliquez sur **Lier** pour ajouter à la liste de liaison. | - Cliquez sur **Lier** pour ajouter à la liste de liaison. |
| - Pour lier un appareil non connecté : | - __Pour lier un appareil non connecté__ : |
| - Cliquez sur **Ajouter**.{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-07.png?600 |}} | - Cliquez sur **Ajouter**.{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-07.png?600 |}} |
| - **MAC Ajouter** : Saisissez l'adresse MAC à lier. | - **MAC Ajouter** : Saisissez l'adresse MAC à lier. |
| - **Adresse IP** : Saisissez l'adresse IP à lier | - **Adresse IP** : Saisissez l'adresse IP à lier |
| - Cochez la case pour **activer l'entrée** et cliquez sur <key>Sauvegarder</key> | - Cochez **Activer l'entrée** et cliquez sur <key>Sauvegarder</key> |
| </subnumberlist> | </WRAP> |
| |
| Désormais, vous n'avez plus à vous soucier de l'usurpation d'identité ARP et d'autres attaques ARP. | Désormais, vous n'avez plus à vous soucier de l'usurpation d'identité ARP et d'autres attaques ARP. |
