Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
materiel:internet:routeur4g:mr400:uguide:security:start [2022/02/13 13:38] adminmateriel:internet:routeur4g:mr400:uguide:security:start [2022/08/13 22:36] (Version actuelle) – modification externe 127.0.0.1
Ligne 19: Ligne 19:
  
 Suivez les étapes ci-dessous pour configurer le pare-feu et la protection DoS. Suivez les étapes ci-dessous pour configurer le pare-feu et la protection DoS.
-<WRAP deep-list>+<WRAP list-deep>
   - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur.   - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur.
   - Onglet **Avancée**, **Sécurité > Pare-feu et protection DoS** (à gauche){{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-01.png?600 |}}   - Onglet **Avancée**, **Sécurité > Pare-feu et protection DoS** (à gauche){{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-01.png?600 |}}
Ligne 29: Ligne 29:
       - **Filtrage des attaques TCP-Flood** : pour empêcher l'attaque par inondation TCP-SYN (Transmission Control Protocol-Synchronize).\\ **Conseils** : Le niveau de protection est basé sur le trafic en nombre de paquets. La protection se déclenche immédiatement lorsque le nombre de paquets dépasse la valeur seuil définie dans la section **Paramètres de niveau de protection Dos** plus bas dans la même page ; l'hôte dangereux s'affiche dans la liste des hôtes DoS bloqués.       - **Filtrage des attaques TCP-Flood** : pour empêcher l'attaque par inondation TCP-SYN (Transmission Control Protocol-Synchronize).\\ **Conseils** : Le niveau de protection est basé sur le trafic en nombre de paquets. La protection se déclenche immédiatement lorsque le nombre de paquets dépasse la valeur seuil définie dans la section **Paramètres de niveau de protection Dos** plus bas dans la même page ; l'hôte dangereux s'affiche dans la liste des hôtes DoS bloqués.
     - **Cliquez sur <key>Sauvegarder</key>**     - **Cliquez sur <key>Sauvegarder</key>**
-</subnumberlist>+</WRAP> 
 ===== Filtrage des services ===== ===== Filtrage des services =====
  
 Avec le filtrage des services, vous pouvez empêcher certains utilisateurs d'accéder au service spécifié, voire bloquer complètement l'accès Internet. Avec le filtrage des services, vous pouvez empêcher certains utilisateurs d'accéder au service spécifié, voire bloquer complètement l'accès Internet.
-<WRAP deep-list>+<WRAP list-deep>
   - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur.   - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur.
   - Onglet **Avancée**, **Sécurité > Filtrage de service**, activez **Filtrage de service**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-02.png?600 |}}   - Onglet **Avancée**, **Sécurité > Filtrage de service**, activez **Filtrage de service**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-02.png?600 |}}
Ligne 40: Ligne 41:
     - **Service de filtrage pour** : Spécifiez la ou les adresses IP auxquelles cette règle de filtrage s'appliquera.     - **Service de filtrage pour** : Spécifiez la ou les adresses IP auxquelles cette règle de filtrage s'appliquera.
     - Cliquez sur <key>Sauvegarder</key>.     - Cliquez sur <key>Sauvegarder</key>.
-</subnumberlist>+</WRAP> 
 ===== Contrôle d'accès ===== ===== Contrôle d'accès =====
  
 Le contrôle d'accès bloque ou autorise des périphériques clients spécifiques à accéder à votre réseau (avec ou sans fil) d'après une liste de périphériques bloqués (liste noire) ou une liste de périphériques autorisés (liste blanche). Le contrôle d'accès bloque ou autorise des périphériques clients spécifiques à accéder à votre réseau (avec ou sans fil) d'après une liste de périphériques bloqués (liste noire) ou une liste de périphériques autorisés (liste blanche).
  
-<WRAP deep-list>+<WRAP list-deep>
   - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur.   - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur.
   - Onglet **Avancée**, **Sécurité > Contrôle d'accès**, activez **Contrôle d'accès**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-04.png?600 |}}   - Onglet **Avancée**, **Sécurité > Contrôle d'accès**, activez **Contrôle d'accès**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-04.png?600 |}}
Ligne 57: Ligne 59:
       - cliquez sur <key>Sauvegarder</key>       - cliquez sur <key>Sauvegarder</key>
       - Cliquez sur **Ajouter** :{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-05.png?600 |}}Saisissez le nom et l'adresse MAC de l'appareil (vous pouvez vous aider du bouton <key>Balayage</key> si l'appareil est connecté à votre réseau) et cliquez sur <key>Sauvegarder</key>       - Cliquez sur **Ajouter** :{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-05.png?600 |}}Saisissez le nom et l'adresse MAC de l'appareil (vous pouvez vous aider du bouton <key>Balayage</key> si l'appareil est connecté à votre réseau) et cliquez sur <key>Sauvegarder</key>
-</subnumberlist>+</WRAP>
  
 Vous pouvez désormais bloquer ou autoriser des périphériques clients spécifiques à accéder à votre réseau (par câble ou sans fil) à l'aide de la liste noire ou de la liste  blanche. Vous pouvez désormais bloquer ou autoriser des périphériques clients spécifiques à accéder à votre réseau (par câble ou sans fil) à l'aide de la liste noire ou de la liste  blanche.
Ligne 68: Ligne 70:
  
 Pour cela : Pour cela :
-<WRAP deep-list>+<WRAP list-deep>
   - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur.   - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur.
   - Onglet **Avancée**, **Sécurité > Liaison IP et MAC** : activez **liaison IP et MAC**.{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-06.png?600 |}}   - Onglet **Avancée**, **Sécurité > Liaison IP et MAC** : activez **liaison IP et MAC**.{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-06.png?600 |}}
Ligne 80: Ligne 82:
         - **Adresse IP** : Saisissez l'adresse IP à lier         - **Adresse IP** : Saisissez l'adresse IP à lier
         - Cochez **Activer l'entrée** et cliquez sur <key>Sauvegarder</key>         - Cochez **Activer l'entrée** et cliquez sur <key>Sauvegarder</key>
-</subnumberlist>+</WRAP>
  
 Désormais, vous n'avez plus à vous soucier de l'usurpation d'identité ARP et d'autres attaques ARP. Désormais, vous n'avez plus à vous soucier de l'usurpation d'identité ARP et d'autres attaques ARP.