La Fibre
Télécom => Réseau => TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: ezivoco_163 le 13 décembre 2019 à 14:03:28
-
Bonjour, comme vu ici : https://lafibre.info/entreprises/besoin-daide-pour-upgrade-reseau-entreprise-tpe-securisation/msg708798/#msg708798
je m'occupe de l'informatique d'une TPE.
Pouvez vous me dire s'il existe des outils non risqués qui pourraient tester les connexions entrantes non autorisés sur la livebox.
Et ce afin de voir les éventuels accès depuis l'extérieur à celle-ci ou aux machines qui sont derrières ?
Merci pour vos conseils.
-
nmap , sous Unix.
Après, par défaut, le firewall va tout filtrer, et tu ne verras que les ports redirigés par la NAT d'ouverts.
Rien de particulier à signaler ^_^
-
ok merci, je n'ai aucune redirection de port activée ni aucun reroutage de protocole.
Donc du coup normalement, je suis bon ?
Sinon vu que l'on a un usage professionnel, ai je un intérêt à activer le mode "avancé" du parefeu ? (voir pièces jointes)
Nous avons un usage uniquement bureautique (web + mail) avec un NAS qui fait des sauvegardes vers le cloud.
Par contre, quid de ces services :
- synchro du nas vers dropbox ?
- usage du site web wetransfer ?
-
Aucune idée. J'utilise mon propre routeur au lieu de la LB.
-
ok tant pis, on verra si j'ai d'autres réponses ;)
-
ok merci, je n'ai aucune redirection de port activée ni aucun reroutage de protocole.
Donc du coup normalement, je suis bon ?
Sinon vu que l'on a un usage professionnel, ai je un intérêt à activer le mode "avancé" du parefeu ? (voir pièces jointes)
Nous avons un usage uniquement bureautique (web + mail) avec un NAS qui fait des sauvegardes vers le cloud.
Par contre, quid de ces services :
- synchro du nas vers dropbox ?
- usage du site web wetransfer ?
Le mode avancé à l'air de faire aussi du filtrage sortant, en ne laissant passer que le web ou le mail. Si un jour une appli non web utilise des ports exotiques pour initier une connexion, je suppose que ça va merder.
Si tu veux juste te protéger de l'extérieur, laisse le mode standard.
-
le mieux reste de tester en activant le parefeu sur avancé et de voir si il y a des services qui ne fonctionnent plus.
-
bonjour, merci pour vos avis, je vais laisser comme ça pour éviter de mettre le bazar...