Aller au contenu

Une Précision Sur Les Access Violation


stigmates

Messages recommandés

Bonjour,

Je suis novice en réseau et tout ce qui touche de prêt ou de loin aux droits et protocoles d'accès etc… je viens d'apprendre beaucoup en configurant mon TS-119 PII après m'être fait peur en ouvrant bcp de services et en activant les notifications et le journal de log. Bref j'ai tout bouclé, cependant quelque chose reste obscur à mes yeux.

Mon nas est derrière ma freebox, sur laquelle tous les ports sont fermés. J'ai stoppé tous les services sur le NAS et via le site Canyouseeme.org, j'ai testé le port 80, 21 ou 8080 par exemple. Le site ne peut pas voir ce qu'il y a derrière ces ports mais à ma grande surprise le NAS m'envoie une alerte "violation access" sur le port 80 et 21, mais pas sur le 8080. Comment un robot peut-il atteindre le NAS (sans parvenir toutefois à se connecter) alors que mon routeur a tous les ports fermés ?

Merci pour cette précision.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Si l'adresse de violation est bien celle du site appelant

... soit vous avez laissé les redirections MyCloudNasd (sur le QNAP) actives

... soit la table upnp de la freebox n'est pas vidée ... et donc des redirections automatiques restent actives

... soit la freebox est une ...... passoire ...

Une bonne chose à faire est de changer TOUS les ports par des valeurs à vous > 1024

... les scanner ne scanne que rarement les ports supérieurs

.... seul le port 80 est éventuellement à garder pour éviter à vos clients une syntaxe http://votre_qnap:port/

Philippe.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour votre réponse.

Oui je pense que c'est l'IP du site car le warning était instantané avec mon test, et je n'en ai pas eu d'autres à cet moment-là.

J'ai déjà changé mes ports comme vous le conseillez, y compris le 80. MyCloudNas est désactivé. Je n'ai que 3 services activés (réseau apple, itunes et upnp)

Je n'ai pas de table UPnP dans la freebox : j'ai juste la possibilité d'activer ou pas le service UPnP. Il ne reste aucune redirection de port sur ma free.

Le DHCP est activé sur ma free pour 3 adresses IP, chacune a un bail permanent par adresse mac (le nas et nos 2 ordinateurs).

Sur le NAS j'ai fait une liste blanche pour restreindre l'accès aux seules 2 ordi du réseau domestique (ip + masque de ss réseau).

J'ai vérifié mes log, personne indésirable n'y figure.

J'ai vérifié la cohérence du paramétrage du mode routeur de la freebox en comparant les infos dispo en ligne et celles dispo via sur la freebox TV. Tout concorde

Ce matin j'ai encore eu 10 tentatives uniques en 2h sur le port 80.

Si le serveur réagit cela signifie forcément que le robot passe outre la freebox, non ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Essayez de voir si il y a une fonctione de supression des redirections Upnp (globale ou une à une), un autre moyen (mais je n'ai pas de freebox) serait de la mettre hors tension puis sous tension la freebox ...

Car cela semble indiqué que la table Upnp n'est pas vidée ... bien sur vérifiez que MyCloudNas est inactif ...

Philippe.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...