User manual

ManualsBrandsSYNOLOGY ManualsWLANWLAN router 2.4 GHz, 5 GHz 1.9 Gbit/s

22 Chapitre 6 : Améliorer la sécurité de la connexion

Créer des règles de pare-feu

Les règles du pare-feu ltrent l'accès externe à votre Synology Router en fonction des conditions spéciées

(par ex., les ports et les adresses IP source). Avec des règles de pare-feu, vous pouvez afner les stratégies de

sécurité an de mieux gérer votre Synology Router.

Pour créer des règles de pare-feu, accédez à

Centre réseau

Sécurité

Pare-feu

Remarque :

Les règles de pare-feu ne peuvent s'appliquer qu'à un accès externe provenant d'Internet.

Restriction d'accès externe

Cette fonction (également nommée pare-feu SPI) permet un accès externe à SRM via les ports HTTP/HTTPS (par

ex. 8000/8001). L'accès externe via d'autres ports est refusé.

Pour activer cette fonction, accédez à

Centre réseau

Administration

Paramètres de SRM

et sélectionnez

Autoriser l'accès externe à SRM

Remarque :

Pour des raisons de sécurité, si vous activez cette option et que vous la désactivez par la suite, votre

Synology Router refusera tous les accès externes, même via les ports HTTP/HTTPS.

Appliquer le blocage auto

Blocage auto bloc automatiquement certaines adresses IP ayant trop d'échecs de tentative de connexion. Ces

adresses IP sont identiées comme une source d'attaques malveillantes potentielles qui essaient de trouver le

mot de passe.

Pour activer le blocage automatique, accédez à

Centre réseau

Sécurité

Blocage auto

Créer des certicats

La création d'un certicat depuis le Synology Router est équivalente à l'émission d'un ID certié. Si vous importez

le certicat (un chier .crt) sur un autre périphérique (par ex., votre téléphone mobile), votre Synology Router peut

identier le périphérique et communiquer avec celui-ci via une connexion sécurisée (par ex., HTTPS ou SSL).

Vous pouvez également importer un certicat depuis une autorité de certication an que votre Synology Router

puisse accéder à un autre serveur.

Pour créer des certicats, accédez à

Centre réseau

Sécurité

Certicat

Utiliser davantage de mesures de sécurité

Davantage de mesures de sécurité sont disponibles an d'afner les stratégies de sécurité de SRM dans

Centre

réseau

Sécurité

. Vous pouvez congurer une minuterie de déconnexion, aider votre navigateur à

ignorer la vérication des IP et bien plus encore.

Il est également recommandé d'utiliser le Conseiller de sécurité, une application de sécurité de SRM qui

analyse vos paramètres de SRM et votre Synology Router. Le Conseiller de sécurité vérie vos paramètres et

recommande les modications qui aident à préserver la sécurité de votre Synology Router.