Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
materiel:internet:routeur4g:mr400:uguide:security:start [2021/11/22 16:47] – [Liaison IP et MAC] admin | materiel:internet:routeur4g:mr400:uguide:security:start [2022/08/13 22:36] (Version actuelle) – modification externe 127.0.0.1 |
---|
| |
Suivez les étapes ci-dessous pour configurer le pare-feu et la protection DoS. | Suivez les étapes ci-dessous pour configurer le pare-feu et la protection DoS. |
<subnumberlist> | <WRAP list-deep> |
- **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. | - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. |
- Onglet **Avancée**, **Sécurité > Pare-feu et protection DoS** (à gauche){{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-01.png?600 |}} | - Onglet **Avancée**, **Sécurité > Pare-feu et protection DoS** (à gauche){{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-01.png?600 |}} |
- **Filtrage des attaques TCP-Flood** : pour empêcher l'attaque par inondation TCP-SYN (Transmission Control Protocol-Synchronize).\\ **Conseils** : Le niveau de protection est basé sur le trafic en nombre de paquets. La protection se déclenche immédiatement lorsque le nombre de paquets dépasse la valeur seuil définie dans la section **Paramètres de niveau de protection Dos** plus bas dans la même page ; l'hôte dangereux s'affiche dans la liste des hôtes DoS bloqués. | - **Filtrage des attaques TCP-Flood** : pour empêcher l'attaque par inondation TCP-SYN (Transmission Control Protocol-Synchronize).\\ **Conseils** : Le niveau de protection est basé sur le trafic en nombre de paquets. La protection se déclenche immédiatement lorsque le nombre de paquets dépasse la valeur seuil définie dans la section **Paramètres de niveau de protection Dos** plus bas dans la même page ; l'hôte dangereux s'affiche dans la liste des hôtes DoS bloqués. |
- **Cliquez sur <key>Sauvegarder</key>** | - **Cliquez sur <key>Sauvegarder</key>** |
</subnumberlist> | </WRAP> |
===== Filtrage des services ===== | ===== Filtrage des services ===== |
| |
Avec le filtrage des services, vous pouvez empêcher certains utilisateurs d'accéder au service spécifié, voire bloquer complètement l'accès Internet. | Avec le filtrage des services, vous pouvez empêcher certains utilisateurs d'accéder au service spécifié, voire bloquer complètement l'accès Internet. |
<subnumberlist> | <WRAP list-deep> |
- **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. | - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. |
- Onglet **Avancée**, **Sécurité > Filtrage de service**, activez **Filtrage de service**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-02.png?600 |}} | - Onglet **Avancée**, **Sécurité > Filtrage de service**, activez **Filtrage de service**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-02.png?600 |}} |
- **Service de filtrage pour** : Spécifiez la ou les adresses IP auxquelles cette règle de filtrage s'appliquera. | - **Service de filtrage pour** : Spécifiez la ou les adresses IP auxquelles cette règle de filtrage s'appliquera. |
- Cliquez sur <key>Sauvegarder</key>. | - Cliquez sur <key>Sauvegarder</key>. |
</subnumberlist> | </WRAP> |
===== Contrôle d'accès ===== | ===== Contrôle d'accès ===== |
| |
Le contrôle d'accès bloque ou autorise des périphériques clients spécifiques à accéder à votre réseau (avec ou sans fil) d'après une liste de périphériques bloqués (liste noire) ou une liste de périphériques autorisés (liste blanche). | Le contrôle d'accès bloque ou autorise des périphériques clients spécifiques à accéder à votre réseau (avec ou sans fil) d'après une liste de périphériques bloqués (liste noire) ou une liste de périphériques autorisés (liste blanche). |
| |
<subnumberlist> | <WRAP list-deep> |
- **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. | - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. |
- Onglet **Avancée**, **Sécurité > Contrôle d'accès**, activez **Contrôle d'accès**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-04.png?600 |}} | - Onglet **Avancée**, **Sécurité > Contrôle d'accès**, activez **Contrôle d'accès**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-04.png?600 |}} |
- cliquez sur <key>Sauvegarder</key> | - cliquez sur <key>Sauvegarder</key> |
- Cliquez sur **Ajouter** :{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-05.png?600 |}}Saisissez le nom et l'adresse MAC de l'appareil (vous pouvez vous aider du bouton <key>Balayage</key> si l'appareil est connecté à votre réseau) et cliquez sur <key>Sauvegarder</key> | - Cliquez sur **Ajouter** :{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-05.png?600 |}}Saisissez le nom et l'adresse MAC de l'appareil (vous pouvez vous aider du bouton <key>Balayage</key> si l'appareil est connecté à votre réseau) et cliquez sur <key>Sauvegarder</key> |
</subnumberlist> | </WRAP> |
| |
Vous pouvez désormais bloquer ou autoriser des périphériques clients spécifiques à accéder à votre réseau (par câble ou sans fil) à l'aide de la liste noire ou de la liste blanche. | Vous pouvez désormais bloquer ou autoriser des périphériques clients spécifiques à accéder à votre réseau (par câble ou sans fil) à l'aide de la liste noire ou de la liste blanche. |
| |
Pour cela : | Pour cela : |
<subnumberlist> | <WRAP list-deep> |
- **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. | - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. |
- Onglet **Avancée**, **Sécurité > Liaison IP et MAC** : activez **liaison IP et MAC**.{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-06.png?600 |}} | - Onglet **Avancée**, **Sécurité > Liaison IP et MAC** : activez **liaison IP et MAC**.{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-06.png?600 |}} |
- Liez votre ou vos appareils selon vos besoins : | - **Liez votre ou vos appareils** selon vos besoins : |
- __Pour lier un appareil connecté__ : | - __Pour lier un appareil connecté__ : |
- Sélectionnez le ou les appareils à lier dans la liste ARP. | - Sélectionnez le ou les appareils à lier dans la liste ARP. |
- **MAC Ajouter** : Saisissez l'adresse MAC à lier. | - **MAC Ajouter** : Saisissez l'adresse MAC à lier. |
- **Adresse IP** : Saisissez l'adresse IP à lier | - **Adresse IP** : Saisissez l'adresse IP à lier |
- Cochez la case pour **activer l'entrée** et cliquez sur <key>Sauvegarder</key> | - Cochez **Activer l'entrée** et cliquez sur <key>Sauvegarder</key> |
</subnumberlist> | </WRAP> |
| |
Désormais, vous n'avez plus à vous soucier de l'usurpation d'identité ARP et d'autres attaques ARP. | Désormais, vous n'avez plus à vous soucier de l'usurpation d'identité ARP et d'autres attaques ARP. |