QNAP Sécurité - blocage des IP "étrangères"

G

geoay

Padawan
30 Juillet 2023
138
14
18
J'essaye d'améliorer la sécurité de mon NAS.
J'ai lu sur le forum que l'on pouvez bloquer les IP "étrangères"
Je n'ai pas compris comment faire.
Je suis très précautionneux sur ces opérations liées à l'accès du NAS avec la crainte en cas de mauvaise manip de ne plus pouvoir avoir accès à mon NAS ! :cry:
 
Est-ce que tu parviens à accéder à ton nas depuis l’extérieur et comment ? par MyQnapcloud ? As-tu une box et comment celle-ci est-elle configurée.
Après oui il est possible de bloquer les IP étrangère via Qufirewall
 
Oui, pas de problème (trop cool ?) pour accéder de l’extérieur (Qfile + QVRPro). :unsure:
Ma box est une DELTA FREE. Je n’ai jusqu'à maintenant rien fait de particulier en terme de paramétrage..
J’ai vu la fonction de blocage dans Qfirewall qui propose de définir une liste d’IP à bloquer, mais comment définir un ensemble d’IP globale comme les IPs étrangères.
Quelle manip à faire côté NAS et/ou BOX ?
Je m’inquiète peut-être pour rien car l’outil d’analyse de la sécurité (Counselor) m’affiche un beau feu vert :)
 
Il faut activer Qufirewall et ajouter une règle dans ton profile, dans la liste des règles tu as "Région", et tu choisie France avec Permission All :Capture d’écran du 2023-09-23 19-29-26.png
 
Avant d’aller plus loin j’ai juste paramètré Basic security.
Et je suis surpris que le firewall m’indique déjà plusieurs dizaines de denied events.
Est-ce un indicateur de tentatives d’accés à mon NAS bloquées par le firewall ?
 
Voilà ce que me montre QuFirewall
1695559927194.png

Je n'arrive pas à voir ce qui génère des denied events car je ne trouve pas où l'on peut voir la raison de cette alarme.
Je soupçonne des évènements internes comme déjà signalé par d'autre utilisateurs (IP : 192.168.0.1) ?
Mais je patauge un peu :unsure:
 
J’ai récupéré un log et bien sûr rien que des évents internes puisque je n’ai trouvé que des IP internes !
Si dès le début j’avais suivi le super tutorial dispo je ne me poserais pas toutes ces questions :mad:
Toujours l’idée stupide de tout faire soi même, même si l’erreur et la galère permettent petit à petit de comprendre comment ça marche.
Avant d’acheter un QNAP j’avais hésité car il y avait beaucoup de commentaires sur la complexité de QTS par rapport à DSM.
Avec maintenant un peu de recul, j’apprécie beaucoup QNAP QTS. C’est en fait assez clair, au moins pour les fonctions de base, et un vrai plus, c’est l’affichage immédiat de fenêtres d’explication et de conseils qui aident vraiment.
De plus les applications mobile fonctionnent parfaitement.
Je suis très loin d’avoir fait le tour de la bête mais c’est un vrai plaisir de découvrir et d’apprendre plein de choses nouvelles
 
Dernière édition:
  • J'aime
Réactions: pierre liths
pierre liths a dit:
Il faut activer Qufirewall et ajouter une règle dans ton profile, dans la liste des règles tu as "Région", et tu choisie France avec Permission All :Voir la pièce jointe 10075
Cliquez pour agrandir...



je ne suis pas tout a fait d'accord...
pourquoi exposer l'ensemble des ports du nas ?

voici ce qu'il faut faire et qui est plus Secure.

Tu autorise pour la france QUE le port de service qui t'intéresse pour le pays "France" (Ici le port d'administration 43577 du NAS que j'ai ouvert pour la france et la Thailande)
Tu bloque ensuite le reste ;)

Capture d’écran 2023-09-27 à 20.40.37.png
Message automatiquement fusionné :

Tout est a jour au niveau Firmware et Application de l'app center ?
j'avais eu un cas similaire....

pas de torrent qui tourne sur le nas ?
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas