Accès administrateur¶
Cette page a été introduite dans le firmware v4.9.
Dans la partie gauche du panneau d'administration web, accédez à SECURITY -> Admin Access.
Cette page vous permet de configurer divers paramètres de sécurité afin de protéger votre réseau et votre routeur contre les accès non autorisés.
Contrôle d'accès¶
Le contrôle d'accès, également appelé Local Access Control dans le firmware v4.7 et les versions antérieures, gère l'accès aux différentes interfaces de gestion du routeur.
Il permet d'éviter les tentatives de scan et d'intrusion sur les ports par défaut, ainsi que les problèmes réseau causés par des conflits de ports.
Remarque : si le numéro de port est modifié dans le firmware, vous devez saisir le numéro correct pour accéder au panneau d'administration. Si vous l'avez oublié, réinitialisez le routeur afin de restaurer le numéro de port par défaut.
Panneau d'administration¶
-
HTTP Port : 80 par défaut ; utilisé pour l'accès HTTP non chiffré au panneau d'administration web.
-
HTTPS Port : 443 par défaut ; utilisé pour l'accès HTTPS sécurisé au panneau d'administration web.
-
Force HTTPS : lorsqu'il est activé, l'accès au panneau d'administration web est forcé en HTTPS.
-
Auto-Logout Time : réglé sur 5 minutes par défaut ; déconnecte automatiquement les sessions administrateur inactives après ce délai pour renforcer la sécurité. Vous pouvez le personnaliser de 1 minute à 3 heures.
LuCI¶
Remarque : installez LuCI dans Advanced Settings avant de configurer le contrôle d'accès correspondant.
-
HTTP Port : 8080 par défaut, pour l'accès HTTP non chiffré à l'interface LuCI.
-
HTTPS Port : 8443 par défaut, pour l'accès HTTPS sécurisé à l'interface LuCI.
-
Force HTTPS : lorsqu'il est activé, l'accès à l'interface LuCI est forcé en HTTPS.
SSH¶
-
Enable SSH : contrôle si l'accès SSH au routeur est autorisé. Cette option est activée par défaut.
-
SSH Port : 22 par défaut ; port utilisé pour l'accès SSH au routeur.
Port interdit¶
Si vous attribuez un numéro de port en conflit avec un port réservé (ou réservé à certains services par les navigateurs ou conventions réseau), un message s'affichera indiquant : "This port is forbidden by the browser".
Liste des numéros de ports interdits par le navigateur
| Port | Description |
|---|---|
| 1 | tcpmux |
| 7 | echo |
| 9 | discard |
| 11 | systat |
| 13 | daytime |
| 15 | netstat |
| 17 | qotd |
| 19 | chargen |
| 20 | ftp data |
| 21 | ftp access |
| 22 | ssh |
| 23 | telnet |
| 25 | smtp |
| 37 | time |
| 42 | name |
| 43 | nicname |
| 53 | domain |
| 69 | tftp |
| 77 | priv-rjs |
| 79 | finger |
| 87 | ttylink |
| 95 | supdup |
| 101 | hostriame |
| 102 | iso-tsap |
| 103 | gppitnp |
| 104 | acr-nema |
| 109 | pop2 |
| 110 | pop3 |
| 111 | sunrpc |
| 113 | auth |
| 115 | sftp |
| 117 | uucp-path |
| 119 | nntp |
| 123 | NTP |
| 135 | loc-srv /epmap |
| 137 | netbios |
| 139 | netbios |
| 143 | imap2 |
| 161 | snmp |
| 179 | BGP |
| 389 | ldap |
| 427 | SLP (Also used by Apple Filing Protocol) |
| 465 | smtp+ssl |
| 512 | print / exec |
| 513 | login |
| 514 | shell |
| 515 | printer |
| 526 | tempo |
| 530 | courier |
| 531 | chat |
| 532 | netnews |
| 540 | uucp |
| 548 | AFP (Apple Filing Protocol) |
| 554 | rtsp |
| 556 | remotefs |
| 563 | nntp+ssl |
| 587 | smtp (rfc6409) |
| 601 | syslog-conn (rfc3195) |
| 636 | ldap+ssl |
| 989 | ftps-data |
| 990 | ftps |
| 993 | ldap+ssl |
| 995 | pop3+ssl |
| 1719 | h323gatestat |
| 1720 | h323hostcall |
| 1723 | pptp |
| 2049 | nfs |
| 3659 | apple-sasl / PasswordServer |
| 4045 | lockd |
| 5060 | sip |
| 5061 | sips |
| 6000 | X11 |
| 6566 | sane-port |
| 6665 | Alternate IRC [Apple addition] |
| 6666 | Alternate IRC [Apple addition] |
| 6667 | Standard IRC [Apple addition] |
| 6668 | Alternate IRC [Apple addition] |
| 6669 | Alternate IRC [Apple addition] |
| 6697 | IRC + TLS |
| 10080 | Amanda |
Contrôle d'accès à distance¶
Après activation de l'accès à distance, il est possible d'autoriser uniquement certains emplacements, par exemple permettre l'accès aux appareils domestiques uniquement depuis le bureau, au prix d'un peu moins de confort mais avec une meilleure sécurité.
-
Allow Ping from WAN : en cas de problème réseau, autoriser Ping depuis le port WAN peut aider les utilisateurs ou administrateurs réseau à vérifier si le routeur est correctement connecté, ainsi qu'à évaluer la latence et la perte de paquets.
-
HTTPS Remote Access : le protocole HTTPS est principalement utilisé pour la communication entre navigateurs web et serveurs web, afin d'assurer une transmission sécurisée des données. Lorsque les utilisateurs doivent administrer des serveurs à distance ou accéder à des applications web depuis un navigateur, HTTPS permet d'assurer la sécurité et la fiabilité du transfert des données.
-
SSH Remote Access : le protocole SSH sert principalement à accéder en toute sécurité à des ordinateurs et serveurs distants, à les administrer et à effectuer des transferts de fichiers. Lorsqu'un utilisateur doit se connecter à distance à un serveur via une ligne de commande ou un script pour de l'administration système, des transferts de fichiers ou d'autres opérations, SSH permet d'établir un tunnel sécurisé afin de protéger la transmission et la confidentialité des données.
-
Allow Remote Access from Specific IPs : cette fonction s'utilise avec Allow Ping from WAN, HTTPS Remote Access ou SSH Remote Access. Vous pouvez ajouter plusieurs adresses IP spécifiques pour gérer le routeur à distance depuis ces adresses.
Ports ouverts sur le routeur¶
Les services du routeur, comme le Web et le FTP, nécessitent que leurs ports respectifs soient ouverts sur le routeur pour être accessibles publiquement.
Pour ouvrir un port, cliquez sur Add.
-
Protocol: Sélectionnez un protocole parmi
TCP/UDP,TCPetUDP. -
Port: Saisissez le numéro du port que vous voulez ouvrir.
-
Description: Ajoutez une description à cette règle (facultatif).
-
Enable: Activez ou désactivez cette règle.
Vous avez encore des questions ? Consultez notre forum communautaire ou contactez-nous.