Sécurité¶
Cette page a été introduite avec le firmware v4.5.
Dans la partie gauche du panneau d'administration web, accédez à SYSTEM -> Security.
Cette page vous permet de configurer divers paramètres de sécurité afin de protéger votre réseau et votre routeur contre les accès non autorisés.
Mot de passe administrateur¶
Vous pouvez modifier ici le mot de passe de connexion du panneau d'administration web.
Le mot de passe administrateur doit respecter les exigences suivantes :
- Au minimum 10 caractères et au maximum 63 caractères.
- Les lettres (distinction majuscules/minuscules), les chiffres et les symboles
! @ # $ % ^ & * ( ) _ + - = , . > < | ? / \ [ ] { } : ; " ' ` ~sont autorisés. - Au moins deux catégories parmi les lettres majuscules, les lettres minuscules, les chiffres et les symboles sont requises.
Contrôle d'accès¶
Le contrôle d'accès, également appelé Local Access Control dans le firmware v4.7 et les versions antérieures, gère l'accès aux différentes interfaces de gestion du routeur.
Il permet d'éviter les tentatives de scan et d'intrusion sur les ports par défaut, ainsi que les problèmes réseau causés par des conflits de ports.
Remarque : si le numéro de port est modifié dans le firmware, vous devez saisir le numéro correct pour accéder au panneau d'administration. Si vous l'avez oublié, réinitialisez le routeur afin de restaurer le numéro de port par défaut.
Panneau d'administration¶
-
HTTP Port : 80 par défaut ; utilisé pour l'accès HTTP non chiffré au panneau d'administration web.
-
HTTPS Port : 443 par défaut ; utilisé pour l'accès HTTPS sécurisé au panneau d'administration web.
-
Force HTTPS : lorsqu'il est activé, l'accès au panneau d'administration web est forcé en HTTPS.
-
Auto-Logout Time : réglé sur 5 minutes par défaut ; déconnecte automatiquement les sessions administrateur inactives après ce délai pour renforcer la sécurité. Vous pouvez le personnaliser de 1 minute à 3 heures.
LuCI¶
Remarque : installez LuCI dans Advanced Settings avant de configurer le contrôle d'accès correspondant.
-
HTTP Port : 8080 par défaut, pour l'accès HTTP non chiffré à l'interface LuCI.
-
HTTPS Port : 8443 par défaut, pour l'accès HTTPS sécurisé à l'interface LuCI.
-
Force HTTPS : lorsqu'il est activé, l'accès à l'interface LuCI est forcé en HTTPS.
SSH¶
-
Enable SSH : contrôle si l'accès SSH au routeur est autorisé. Cette option est activée par défaut.
-
SSH Port : 22 par défaut ; port utilisé pour l'accès SSH au routeur.
Port interdit¶
Si vous attribuez un numéro de port en conflit avec un port réservé (ou réservé à certains services par les navigateurs ou conventions réseau), un message s'affichera indiquant : "This port is forbidden by the browser".
List of port numbers prohibited by the browser
| Port | Description |
|---|---|
| 1 | tcpmux |
| 7 | echo |
| 9 | discard |
| 11 | systat |
| 13 | daytime |
| 15 | netstat |
| 17 | qotd |
| 19 | chargen |
| 20 | ftp data |
| 21 | ftp access |
| 22 | ssh |
| 23 | telnet |
| 25 | smtp |
| 37 | time |
| 42 | name |
| 43 | nicname |
| 53 | domain |
| 69 | tftp |
| 77 | priv-rjs |
| 79 | finger |
| 87 | ttylink |
| 95 | supdup |
| 101 | hostriame |
| 102 | iso-tsap |
| 103 | gppitnp |
| 104 | acr-nema |
| 109 | pop2 |
| 110 | pop3 |
| 111 | sunrpc |
| 113 | auth |
| 115 | sftp |
| 117 | uucp-path |
| 119 | nntp |
| 123 | NTP |
| 135 | loc-srv /epmap |
| 137 | netbios |
| 139 | netbios |
| 143 | imap2 |
| 161 | snmp |
| 179 | BGP |
| 389 | ldap |
| 427 | SLP (Also used by Apple Filing Protocol) |
| 465 | smtp+ssl |
| 512 | print / exec |
| 513 | login |
| 514 | shell |
| 515 | printer |
| 526 | tempo |
| 530 | courier |
| 531 | chat |
| 532 | netnews |
| 540 | uucp |
| 548 | AFP (Apple Filing Protocol) |
| 554 | rtsp |
| 556 | remotefs |
| 563 | nntp+ssl |
| 587 | smtp (rfc6409) |
| 601 | syslog-conn (rfc3195) |
| 636 | ldap+ssl |
| 989 | ftps-data |
| 990 | ftps |
| 993 | ldap+ssl |
| 995 | pop3+ssl |
| 1719 | h323gatestat |
| 1720 | h323hostcall |
| 1723 | pptp |
| 2049 | nfs |
| 3659 | apple-sasl / PasswordServer |
| 4045 | lockd |
| 5060 | sip |
| 5061 | sips |
| 6000 | X11 |
| 6566 | sane-port |
| 6665 | Alternate IRC [Apple addition] |
| 6666 | Alternate IRC [Apple addition] |
| 6667 | Standard IRC [Apple addition] |
| 6668 | Alternate IRC [Apple addition] |
| 6669 | Alternate IRC [Apple addition] |
| 6697 | IRC + TLS |
| 10080 | Amanda |
Contrôle d'accès à distance¶
Après activation de l'accès à distance, il est possible d'autoriser uniquement certains emplacements, par exemple permettre l'accès aux appareils domestiques uniquement depuis le bureau, au prix d'un peu moins de confort mais avec une meilleure sécurité.
-
Allow Ping from WAN : en cas de problème réseau, autoriser Ping depuis le port WAN peut aider les utilisateurs ou administrateurs réseau à vérifier si le routeur est correctement connecté, ainsi qu'à évaluer la latence et la perte de paquets.
-
HTTPS Remote Access : le protocole HTTPS est principalement utilisé pour la communication entre navigateurs web et serveurs web, garantissant une transmission sécurisée des données. Ainsi, lorsque les utilisateurs ont besoin de gérer à distance des serveurs ou d'accéder à des applications web via un navigateur, le protocole HTTPS peut être utilisé pour assurer la sécurité et la fiabilité de la transmission des données.
-
SSH Remote Access : le protocole SSH est principalement utilisé pour accéder en toute sécurité à des ordinateurs et serveurs distants et pour les administrer, ainsi que pour effectuer des opérations de transfert de fichiers. Lorsque les utilisateurs doivent se connecter à distance à des serveurs via des lignes de commande ou des scripts pour la gestion système, le transfert de fichiers et d'autres opérations, le protocole SSH peut être utilisé pour établir un tunnel sécurisé garantissant la sécurité et la confidentialité de la transmission des données.
-
Allow Remote Access from Specific IPs : cette fonction s'utilise avec Allow Ping from WAN, HTTPS Remote Access ou SSH Remote Access. Vous pouvez ajouter plusieurs adresses IP spécifiques pour gérer le routeur à distance depuis des périphériques disposant de ces adresses IP.
Ports ouverts sur le routeur¶
Les services du routeur, comme le Web et le FTP, nécessitent que leurs ports respectifs soient ouverts sur le routeur pour être accessibles publiquement.
Pour ouvrir un port, cliquez sur Add.
-
Protocol: Sélectionnez un protocole parmi
TCP/UDP,TCPetUDP. -
Port: Saisissez le numéro du port que vous voulez ouvrir.
-
Description: Ajoutez une description à cette règle (facultatif).
-
Enable: Activez ou désactivez cette règle.
Vous avez encore des questions ? Consultez notre forum communautaire ou contactez-nous.