Si vous lisez cet article, félicitations ! Vous interagissez avec succès avec un autre serveur sur Internet en utilisant les ports 80 et 443, les ports réseau ouverts standard pour le trafic Web. Si ces ports étaient fermés sur notre serveur, vous ne pourriez pas lire cet article. Les ports fermés protègent votre réseau (et notre serveur) des pirates.
Nos ports Web peuvent être ouverts, mais les ports de votre routeur domestique ne devraient pas l'être, car cela ouvre une brèche pour les pirates malveillants. Cependant, vous devrez peut-être autoriser l'accès à vos appareils sur Internet à l'aide de la redirection de port de temps à autre. Pour vous aider à en savoir plus sur la redirection de port, voici ce que vous devez savoir.
Qu'est-ce que la redirection de port ?
La redirection de port est un processus sur les routeurs de réseau local qui transfère les tentatives de connexion des appareils en ligne vers des appareils spécifiques sur un réseau local. Cela est dû aux règles de redirection de port de votre routeur réseau qui correspondent aux tentatives de connexion effectuées sur le port et l'adresse IP corrects d'un appareil sur votre réseau.
Un réseau local peut avoir une seule adresse IP publique, mais chaque appareil de votre réseau interne a sa propre adresse IP interne. La redirection de port relie ces demandes externes de A (l'adresse IP publique et le port externe) à B (le port demandé et l'adresse IP locale de l'appareil sur votre réseau).
Pour expliquer pourquoi cela pourrait être utile, imaginons que votre réseau domestique ressemble un peu à une forteresse médiévale. Bien que vous puissiez regarder au-delà des murs, les autres ne peuvent pas regarder à l'intérieur ou percer vos défenses - vous êtes à l'abri des attaques.
Grâce aux pare-feux réseau intégrés, votre réseau est dans la même position. Vous pouvez accéder à d'autres services en ligne, tels que des sites Web ou des serveurs de jeux, mais les autres internautes ne peuvent pas accéder à vos appareils en retour. Le pont-levis est levé, car votre pare-feu bloque activement toute tentative de connexion extérieure de violer votre réseau.
Cependant, il existe certaines situations où ce niveau de protection n'est pas souhaitable. Si vous souhaitez faire fonctionner un serveur sur votre réseau domestique ( à l'aide d'un Raspberry Pi , par exemple), des connexions extérieures sont nécessaires.
C'est là qu'intervient la redirection de port, car vous pouvez transférer ces demandes externes vers des appareils spécifiques sans compromettre votre sécurité.
Par exemple, supposons que vous exécutez un serveur Web local sur un appareil avec l'adresse IP interne 192.168.1.12 , tandis que votre adresse IP publique est 80.80.100.110 . Les requêtes extérieures au port 80 ( 80.90.100.110:80 ) seraient autorisées, grâce aux règles de transfert de port, le trafic étant transféré au port 80 sur 192.168.1.12 .
Pour ce faire, vous devrez configurer votre réseau pour autoriser la redirection de port, puis créer les règles de redirection de port appropriées dans votre routeur réseau. Vous devrez peut-être également configurer d'autres pare-feu sur votre réseau, y compris le pare-feu Windows , pour autoriser le trafic.
Pourquoi devriez-vous éviter l'UPnP (transfert de port automatique)
Configurer la redirection de port sur votre réseau local n'est pas difficile pour les utilisateurs avancés, mais cela peut créer toutes sortes de difficultés pour les novices. Pour aider à surmonter ce problème, les fabricants de périphériques réseau ont créé un système automatisé de redirection de port appelé UPnP (ou Universal Plug and Play ).
L'idée derrière UPnP était (et est) de permettre aux applications et appareils basés sur Internet de créer automatiquement des règles de transfert de port sur votre routeur pour autoriser le trafic extérieur. Par exemple, UPnP peut automatiquement ouvrir des ports et transférer le trafic pour un appareil exécutant un serveur de jeu sans qu'il soit nécessaire de configurer manuellement l'accès dans les paramètres de votre routeur.
Le concept est brillant, mais malheureusement, l'exécution est imparfaite, voire extrêmement dangereuse. L'UPnP est le rêve d'un malware, car il suppose automatiquement que toutes les applications ou tous les services exécutés sur votre réseau sont sûrs. Le site Web de hacks UPnP révèle le nombre d'insécurités qui, même aujourd'hui, sont facilement incluses avec les routeurs de réseau.
Du point de vue de la sécurité, il vaut mieux pécher par excès de prudence. Plutôt que de risquer la sécurité de votre réseau, évitez d'utiliser UPnP pour le transfert de port automatique (et, si possible, désactivez-le complètement). Au lieu de cela, vous ne devez créer des règles de transfert de port manuel que pour les applications et les services auxquels vous faites confiance et qui ne présentent aucune vulnérabilité connue.
Comment configurer la redirection de port sur votre réseau
Si vous évitez l'UPnP et souhaitez configurer la redirection de port manuellement, vous pouvez généralement le faire à partir de la page d'administration Web de votre routeur. Si vous ne savez pas comment y accéder, vous pouvez généralement trouver les informations au bas de votre routeur ou incluses dans le manuel de documentation de votre routeur.
Vous pouvez vous connecter à la page d'administration de votre routeur en utilisant l'adresse de passerelle par défaut de votre routeur. Il s'agit généralement de 192.168.0.1 ou d'une variante similaire. Saisissez cette adresse dans la barre d'adresse de votre navigateur Web. Vous devrez également vous authentifier à l'aide du nom d'utilisateur et du mot de passe fournis avec votre routeur (par exemple, admin ).
Configuration des adresses IP statiques à l'aide de la réservation DHCP
La plupart des réseaux locaux utilisent l'allocation IP dynamique pour attribuer des adresses IP temporaires aux appareils qui se connectent. Après un certain temps, l'adresse IP est renouvelée. Ces adresses IP temporaires peuvent être recyclées et utilisées ailleurs, et votre appareil peut avoir une adresse IP locale différente qui lui est attribuée.
Cependant, la redirection de port nécessite que l'adresse IP utilisée pour tous les périphériques locaux reste la même. Vous pouvez attribuer une adresse IP statique manuellement, mais la plupart des routeurs réseau vous permettent d'attribuer une adresse IP statique à certains appareils dans la page des paramètres de votre routeur à l'aide de la réservation DHCP.
Malheureusement, chaque fabricant de routeur est différent et les étapes présentées dans les captures d'écran ci-dessous (réalisées à l'aide d'un routeur TP-Link) peuvent ne pas correspondre à votre routeur. Si tel est le cas, vous devrez peut-être consulter la documentation de votre routeur pour plus d'assistance.
Pour commencer, accédez à la page d'administration Web de votre routeur réseau à l'aide de votre navigateur Web et authentifiez-vous à l'aide du nom d'utilisateur et du mot de passe de l'administrateur du routeur. Une fois connecté, accédez à la zone des paramètres DHCP de votre routeur.
Vous pourrez peut-être rechercher des appareils locaux déjà connectés (pour remplir automatiquement la règle d'allocation requise) ou vous devrez peut-être fournir l' adresse MAC spécifique de l'appareil auquel vous souhaitez attribuer une adresse IP statique. Créez la règle en utilisant l'adresse MAC correcte et l'adresse IP que vous souhaitez utiliser, puis enregistrez l'entrée.
Création d'une nouvelle règle de transfert de port
Si votre appareil a une adresse IP statique (définie manuellement ou réservée dans vos paramètres d'allocation DHCP), vous pouvez vous déplacer pour créer la règle de transfert de port. Les termes pour cela peuvent varier. Par exemple, certains routeurs TP-Link font référence à cette fonctionnalité en tant que serveurs virtuels , tandis que les routeurs Cisco y font référence par le nom standard ( Port Forwarding ).
Dans le menu approprié de la page d'administration Web de votre routeur, créez une nouvelle règle de redirection de port. La règle nécessitera le port externe (ou la plage de ports) auquel vous souhaitez que les utilisateurs externes se connectent. Ce port est lié à votre adresse IP publique (par exemple le port 80 pour l'IP publique 80.80.30.10 ).
Vous devrez également déterminer le port interne vers lequel vous souhaitez transférer le trafic du port externe . Il peut s'agir du même port ou d'un autre port (pour masquer le but du trafic). Vous devrez également fournir l'adresse IP statique de votre périphérique local (par exemple 192.168.0.10 ) et le protocole de port utilisé (par exemple TCP ou UDP).
En fonction de votre routeur, vous pourrez peut-être sélectionner un type de service pour remplir automatiquement les données de règle requises (par exemple, HTTP pour le port 80 ou HTTPS pour le port 443). Une fois que vous avez configuré la règle, enregistrez-la pour appliquer la modification.
Étapes supplémentaires
Votre routeur réseau devrait automatiquement appliquer la modification à vos règles de pare-feu. Toute tentative de connexion externe effectuée sur le port ouvert doit être transmise au périphérique interne à l'aide de la règle que vous avez créée, bien que vous deviez peut-être créer des règles supplémentaires pour les services qui utilisent plusieurs ports ou plages de ports.
Si vous rencontrez des problèmes, vous devrez peut-être également envisager d'ajouter des règles de pare-feu supplémentaires au pare-feu logiciel de votre PC ou Mac (y compris le pare-feu Windows) pour autoriser le trafic. Le pare-feu Windows n'autorise généralement pas les connexions extérieures, par exemple, vous devrez donc peut-être le configurer dans le menu Paramètres de Windows.
Si le pare-feu Windows vous cause des difficultés, vous pouvez le désactiver temporairement pour enquêter. Cependant, en raison des risques de sécurité, nous vous recommandons de réactiver le pare-feu Windows après avoir résolu le problème, car il offre une protection supplémentaire contre d' éventuelles tentatives de piratage .
Sécuriser votre réseau domestique
Vous avez appris à configurer la redirection de port, mais n'oubliez pas les risques. Chaque port que vous ouvrez ajoute un autre trou au-delà du pare-feu de votre routeur que les outils d'analyse de port peuvent trouver et abuser. Si vous devez ouvrir des ports pour certaines applications ou certains services, assurez-vous de les limiter à des ports individuels, plutôt qu'à d'énormes plages de ports qui pourraient être violées.
Si vous vous inquiétez pour votre réseau domestique, vous pouvez renforcer la sécurité de votre réseau en ajoutant un pare-feu tiers . Il peut s'agir d'un pare-feu logiciel installé sur votre PC ou Mac ou d'un pare-feu matériel 24h/24 et 7j/7 comme le Firewalla Gold , connecté à votre routeur réseau pour protéger tous vos appareils à la fois.
Peu importe si votre mot de passe comporte 32 caractères alphanumériques et qu'il faudrait plusieurs quintillions d'années pour le déchiffrer, il n'est pas sécurisé. En fait, tout ce qui touche à Internet n'est pas sécurisé.
Il est compréhensible de vouloir une pause dans les médias sociaux. Si rien n'est fait, l'utilisation des médias sociaux peut se transformer en une perte de temps apparemment sans fin.
Les programmes sommaires, les extensions malveillantes et les pirates de navigateur peuvent modifier les paramètres par défaut de Google Chrome sans votre permission. Donc, si vous continuez à voir soudainement les résultats de recherche de Yahoo.
Windows dispose d'une grande quantité de paramètres qui peuvent être configurés pour ajuster le fonctionnement de Windows. Cependant, ajuster ces paramètres n'est pas la chose la plus facile à faire.
Le stick de streaming Roku est l'une des options les plus polyvalentes pour le divertissement en streaming. Il vous permet d'accéder à vos services préférés comme Apple TV et HBO Max ou même d'utiliser la duplication d'écran pour lire le contenu de votre téléphone.
L'effet d'éclaboussure de couleur est un effet photo sympa où une image est d'abord convertie en noir et blanc, puis la couleur est rajoutée à certaines parties de l'image. Cela fonctionne très bien dans les images avec beaucoup de couleurs vives car cela semble beaucoup plus dramatique lorsque le reste de l'image est converti en noir et blanc et qu'un élément reste en couleur.
Les ordinateurs portables dotés d'écrans tactiles sont faciles à utiliser. La saisie tactile permet une navigation plus rapide et optimise votre ordinateur pour les fonctionnalités et applications axées sur l'écran tactile.
Les fichiers vidéo MP4 sont largement utilisés pour les vidéos. Si vous venez de terminer le montage d'une vidéo dans Adobe Premiere Pro, vous souhaiterez peut-être l'exporter dans ce format.
Vous pouvez utiliser Facebook pour rester en contact avec vos amis, acheter ou vendre des produits, rejoindre des groupes de fans, etc. Mais des problèmes surviennent lorsque vous êtes ajouté à des groupes par d'autres personnes, surtout si ce groupe est conçu pour vous spammer ou vous vendre quelque chose.
Discord est devenu l'une des applications de communication les plus populaires au monde et une excellente alternative à Whatsapp et Snapchat. Il a été développé pour les joueurs, mais il est devenu le principal hub où se rassemblent de nombreuses communautés différentes.
De nombreuses personnes utilisent désormais Discord pour se connecter avec d'autres joueurs et pour la communication personnelle et professionnelle. Pour éviter toute confusion ou confusion accidentelle, vous pouvez créer des serveurs distincts pour différents groupes de personnes.
Pour tirer le meilleur parti de votre appareil Roku, vous devrez ajouter des canaux. Une chaîne est une source de divertissement sur votre Roku et vous pouvez ajouter autant de chaînes que vous le souhaitez à votre appareil Roku.
Netflix est disponible partout dans le monde sauf dans quelques endroits comme la Chine et la Corée du Nord. Cependant, de nombreux contenus Netflix sont limités en fonction du pays dans lequel vous vous trouvez.
Avoir un compte sur plusieurs réseaux sociaux est nécessaire pour être un influenceur de médias sociaux réussi. La gestion de plusieurs comptes peut prendre beaucoup de temps et d'efforts.
Procreate pour iOS possède de nombreuses fonctionnalités pour créer de superbes œuvres d'art, rivalisant avec certains des meilleurs éditeurs graphiques. Une fonctionnalité utile pour les artistes dans Procreate est la possibilité d'utiliser des polices.
Vous venez de télécharger un fichier sans extension. Vous avez probablement remarqué que Windows ne pouvait pas ouvrir ce fichier et vous a invité à choisir un programme pour l'ouvrir.
MS Excel peut afficher 1 048 576 lignes. Bien que cela puisse sembler être un très grand nombre dans une utilisation normale, il existe de nombreux scénarios où cela ne suffit pas.
Si vous recherchez un VPN auquel vous pouvez faire confiance, vous ne pouvez pas vous empêcher de tomber sur le terme « kill switch » ou, plus rarement, « killswitch ». « Aussi pratique que soit cette fonctionnalité VPN, son fonctionnement n'est pas toujours bien expliqué.
TikTok veut conserver sa revendication sur toutes ses vidéos, mais si vos vidéos peuvent vous gagner des fans et augmenter l'engagement sur une plateforme, pourquoi pas une autre. Il est facile de télécharger une vidéo TikTok sur votre téléphone, mais elle est accompagnée d'un filigrane qui reste si vous la téléchargez ailleurs.
Avez-vous encore besoin d'un logiciel antivirus tiers sur les systèmes modernes. Il y a des compromis, alors assurez-vous de savoir dans quoi vous vous embarquez avant de cliquer sur ce bouton de téléchargement.
Si vous souhaitez faire une pause sur LinkedIn, ce guide vous guidera à travers les étapes à suivre pour le faire sur votre ordinateur et votre mobile.
Vous cherchez un moyen de supprimer vos histoires Instagram ? Lisez notre guide complet pour savoir ce que vous devez faire !
Avez-vous supprimé le Play Store de votre téléphone ? Voici un guide sur la façon de restaurer le Google Play Store supprimé accidentellement sur les téléphones Android.
Vous ne vous souvenez plus de votre mot de passe Instagram ? Continuez à lire pour savoir comment trouver votre mot de passe Instagram sur mobile et sur ordinateur.
Voulez-vous que Spotify fasse une pause à une heure définie ? Voici quatre façons de régler Spotify Sleep Timer et d'arrêter la lecture à une heure spécifiée.
Une qualité de streaming inférieure à la moyenne sur Discord n’est jamais une expérience souhaitable. Voici les meilleures façons d’améliorer la qualité du flux Discord.
Découvrez comment résoudre le problème d'écran noir d'Amazon Fire TV Stick en suivant les étapes de dépannage du guide.
Vous rencontrez quelques problèmes sur votre appareil Samsung ? Voici comment réinitialiser votre appareil Samsung Galaxy et vous débarrasser des bugs !
Vous souhaitez mettre à jour votre photo de profil Facebook en toute discrétion ? Voici comment changer votre photo de profil sur Facebook sans que personne ne le sache.
Éliminez l'encombrement et préservez la confidentialité sur Viber de manière transparente avec ce guide étape par étape expliquant comment supprimer des messages dans Viber.
