Si vous lisez cet article, félicitations ! Vous interagissez avec succès avec un autre serveur sur Internet en utilisant les ports 80 et 443, les ports réseau ouverts standard pour le trafic Web. Si ces ports étaient fermés sur notre serveur, vous ne pourriez pas lire cet article. Les ports fermés protègent votre réseau (et notre serveur) des pirates.
Nos ports Web peuvent être ouverts, mais les ports de votre routeur domestique ne devraient pas l'être, car cela ouvre une brèche pour les pirates malveillants. Cependant, vous devrez peut-être autoriser l'accès à vos appareils sur Internet à l'aide de la redirection de port de temps à autre. Pour vous aider à en savoir plus sur la redirection de port, voici ce que vous devez savoir.
Qu'est-ce que la redirection de port ?
La redirection de port est un processus sur les routeurs de réseau local qui transfère les tentatives de connexion des appareils en ligne vers des appareils spécifiques sur un réseau local. Cela est dû aux règles de redirection de port de votre routeur réseau qui correspondent aux tentatives de connexion effectuées sur le port et l'adresse IP corrects d'un appareil sur votre réseau.
Un réseau local peut avoir une seule adresse IP publique, mais chaque appareil de votre réseau interne a sa propre adresse IP interne. La redirection de port relie ces demandes externes de A (l'adresse IP publique et le port externe) à B (le port demandé et l'adresse IP locale de l'appareil sur votre réseau).
Pour expliquer pourquoi cela pourrait être utile, imaginons que votre réseau domestique ressemble un peu à une forteresse médiévale. Bien que vous puissiez regarder au-delà des murs, les autres ne peuvent pas regarder à l'intérieur ou percer vos défenses - vous êtes à l'abri des attaques.
Grâce aux pare-feux réseau intégrés, votre réseau est dans la même position. Vous pouvez accéder à d'autres services en ligne, tels que des sites Web ou des serveurs de jeux, mais les autres internautes ne peuvent pas accéder à vos appareils en retour. Le pont-levis est levé, car votre pare-feu bloque activement toute tentative de connexion extérieure de violer votre réseau.
Cependant, il existe certaines situations où ce niveau de protection n'est pas souhaitable. Si vous souhaitez faire fonctionner un serveur sur votre réseau domestique ( à l'aide d'un Raspberry Pi , par exemple), des connexions extérieures sont nécessaires.
C'est là qu'intervient la redirection de port, car vous pouvez transférer ces demandes externes vers des appareils spécifiques sans compromettre votre sécurité.
Par exemple, supposons que vous exécutez un serveur Web local sur un appareil avec l'adresse IP interne 192.168.1.12 , tandis que votre adresse IP publique est 80.80.100.110 . Les requêtes extérieures au port 80 ( 80.90.100.110:80 ) seraient autorisées, grâce aux règles de transfert de port, le trafic étant transféré au port 80 sur 192.168.1.12 .
Pour ce faire, vous devrez configurer votre réseau pour autoriser la redirection de port, puis créer les règles de redirection de port appropriées dans votre routeur réseau. Vous devrez peut-être également configurer d'autres pare-feu sur votre réseau, y compris le pare-feu Windows , pour autoriser le trafic.
Pourquoi devriez-vous éviter l'UPnP (transfert de port automatique)
Configurer la redirection de port sur votre réseau local n'est pas difficile pour les utilisateurs avancés, mais cela peut créer toutes sortes de difficultés pour les novices. Pour aider à surmonter ce problème, les fabricants de périphériques réseau ont créé un système automatisé de redirection de port appelé UPnP (ou Universal Plug and Play ).
L'idée derrière UPnP était (et est) de permettre aux applications et appareils basés sur Internet de créer automatiquement des règles de transfert de port sur votre routeur pour autoriser le trafic extérieur. Par exemple, UPnP peut automatiquement ouvrir des ports et transférer le trafic pour un appareil exécutant un serveur de jeu sans qu'il soit nécessaire de configurer manuellement l'accès dans les paramètres de votre routeur.
Le concept est brillant, mais malheureusement, l'exécution est imparfaite, voire extrêmement dangereuse. L'UPnP est le rêve d'un malware, car il suppose automatiquement que toutes les applications ou tous les services exécutés sur votre réseau sont sûrs. Le site Web de hacks UPnP révèle le nombre d'insécurités qui, même aujourd'hui, sont facilement incluses avec les routeurs de réseau.
Du point de vue de la sécurité, il vaut mieux pécher par excès de prudence. Plutôt que de risquer la sécurité de votre réseau, évitez d'utiliser UPnP pour le transfert de port automatique (et, si possible, désactivez-le complètement). Au lieu de cela, vous ne devez créer des règles de transfert de port manuel que pour les applications et les services auxquels vous faites confiance et qui ne présentent aucune vulnérabilité connue.
Comment configurer la redirection de port sur votre réseau
Si vous évitez l'UPnP et souhaitez configurer la redirection de port manuellement, vous pouvez généralement le faire à partir de la page d'administration Web de votre routeur. Si vous ne savez pas comment y accéder, vous pouvez généralement trouver les informations au bas de votre routeur ou incluses dans le manuel de documentation de votre routeur.
Vous pouvez vous connecter à la page d'administration de votre routeur en utilisant l'adresse de passerelle par défaut de votre routeur. Il s'agit généralement de 192.168.0.1 ou d'une variante similaire. Saisissez cette adresse dans la barre d'adresse de votre navigateur Web. Vous devrez également vous authentifier à l'aide du nom d'utilisateur et du mot de passe fournis avec votre routeur (par exemple, admin ).
Configuration des adresses IP statiques à l'aide de la réservation DHCP
La plupart des réseaux locaux utilisent l'allocation IP dynamique pour attribuer des adresses IP temporaires aux appareils qui se connectent. Après un certain temps, l'adresse IP est renouvelée. Ces adresses IP temporaires peuvent être recyclées et utilisées ailleurs, et votre appareil peut avoir une adresse IP locale différente qui lui est attribuée.
Cependant, la redirection de port nécessite que l'adresse IP utilisée pour tous les périphériques locaux reste la même. Vous pouvez attribuer une adresse IP statique manuellement, mais la plupart des routeurs réseau vous permettent d'attribuer une adresse IP statique à certains appareils dans la page des paramètres de votre routeur à l'aide de la réservation DHCP.
Malheureusement, chaque fabricant de routeur est différent et les étapes présentées dans les captures d'écran ci-dessous (réalisées à l'aide d'un routeur TP-Link) peuvent ne pas correspondre à votre routeur. Si tel est le cas, vous devrez peut-être consulter la documentation de votre routeur pour plus d'assistance.
Pour commencer, accédez à la page d'administration Web de votre routeur réseau à l'aide de votre navigateur Web et authentifiez-vous à l'aide du nom d'utilisateur et du mot de passe de l'administrateur du routeur. Une fois connecté, accédez à la zone des paramètres DHCP de votre routeur.
Vous pourrez peut-être rechercher des appareils locaux déjà connectés (pour remplir automatiquement la règle d'allocation requise) ou vous devrez peut-être fournir l' adresse MAC spécifique de l'appareil auquel vous souhaitez attribuer une adresse IP statique. Créez la règle en utilisant l'adresse MAC correcte et l'adresse IP que vous souhaitez utiliser, puis enregistrez l'entrée.
Création d'une nouvelle règle de transfert de port
Si votre appareil a une adresse IP statique (définie manuellement ou réservée dans vos paramètres d'allocation DHCP), vous pouvez vous déplacer pour créer la règle de transfert de port. Les termes pour cela peuvent varier. Par exemple, certains routeurs TP-Link font référence à cette fonctionnalité en tant que serveurs virtuels , tandis que les routeurs Cisco y font référence par le nom standard ( Port Forwarding ).
Dans le menu approprié de la page d'administration Web de votre routeur, créez une nouvelle règle de redirection de port. La règle nécessitera le port externe (ou la plage de ports) auquel vous souhaitez que les utilisateurs externes se connectent. Ce port est lié à votre adresse IP publique (par exemple le port 80 pour l'IP publique 80.80.30.10 ).
Vous devrez également déterminer le port interne vers lequel vous souhaitez transférer le trafic du port externe . Il peut s'agir du même port ou d'un autre port (pour masquer le but du trafic). Vous devrez également fournir l'adresse IP statique de votre périphérique local (par exemple 192.168.0.10 ) et le protocole de port utilisé (par exemple TCP ou UDP).
En fonction de votre routeur, vous pourrez peut-être sélectionner un type de service pour remplir automatiquement les données de règle requises (par exemple, HTTP pour le port 80 ou HTTPS pour le port 443). Une fois que vous avez configuré la règle, enregistrez-la pour appliquer la modification.
Étapes supplémentaires
Votre routeur réseau devrait automatiquement appliquer la modification à vos règles de pare-feu. Toute tentative de connexion externe effectuée sur le port ouvert doit être transmise au périphérique interne à l'aide de la règle que vous avez créée, bien que vous deviez peut-être créer des règles supplémentaires pour les services qui utilisent plusieurs ports ou plages de ports.
Si vous rencontrez des problèmes, vous devrez peut-être également envisager d'ajouter des règles de pare-feu supplémentaires au pare-feu logiciel de votre PC ou Mac (y compris le pare-feu Windows) pour autoriser le trafic. Le pare-feu Windows n'autorise généralement pas les connexions extérieures, par exemple, vous devrez donc peut-être le configurer dans le menu Paramètres de Windows.
Si le pare-feu Windows vous cause des difficultés, vous pouvez le désactiver temporairement pour enquêter. Cependant, en raison des risques de sécurité, nous vous recommandons de réactiver le pare-feu Windows après avoir résolu le problème, car il offre une protection supplémentaire contre d' éventuelles tentatives de piratage .
Sécuriser votre réseau domestique
Vous avez appris à configurer la redirection de port, mais n'oubliez pas les risques. Chaque port que vous ouvrez ajoute un autre trou au-delà du pare-feu de votre routeur que les outils d'analyse de port peuvent trouver et abuser. Si vous devez ouvrir des ports pour certaines applications ou certains services, assurez-vous de les limiter à des ports individuels, plutôt qu'à d'énormes plages de ports qui pourraient être violées.
Si vous vous inquiétez pour votre réseau domestique, vous pouvez renforcer la sécurité de votre réseau en ajoutant un pare-feu tiers . Il peut s'agir d'un pare-feu logiciel installé sur votre PC ou Mac ou d'un pare-feu matériel 24h/24 et 7j/7 comme le Firewalla Gold , connecté à votre routeur réseau pour protéger tous vos appareils à la fois.
Si vous envisagez d’arrêter d’utiliser Spotify ou si vous utilisez le service de diffusion de musique sur un appareil public ou partagé, vous devez vous déconnecter de votre compte Spotify partout.
Apprenez à rendre votre compte Facebook privé pour protéger vos informations personnelles.
Découvrez comment savoir si quelqu
Découvrez comment visualiser qui a partagé vos publications sur Facebook, et apprenez à gérer vos paramètres de confidentialité pour un meilleur contrôle.
Découvrez comment supprimer Yahoo Search des paramètres par défaut de Google Chrome. Suivez nos conseils pratiques pour restaurer votre expérience de navigation.
Peu importe si votre mot de passe comporte 32 caractères alphanumériques et qu'il faudrait plusieurs quintillions d'années pour le déchiffrer, il n'est pas sécurisé. En fait, tout ce qui touche à Internet n'est pas sécurisé.
Il est compréhensible de vouloir une pause dans les médias sociaux. Si rien n'est fait, l'utilisation des médias sociaux peut se transformer en une perte de temps apparemment sans fin.
Windows dispose d'une grande quantité de paramètres qui peuvent être configurés pour ajuster le fonctionnement de Windows. Cependant, ajuster ces paramètres n'est pas la chose la plus facile à faire.
Le stick de streaming Roku est l'une des options les plus polyvalentes pour le divertissement en streaming. Il vous permet d'accéder à vos services préférés comme Apple TV et HBO Max ou même d'utiliser la duplication d'écran pour lire le contenu de votre téléphone.
L'effet d'éclaboussure de couleur est un effet photo sympa où une image est d'abord convertie en noir et blanc, puis la couleur est rajoutée à certaines parties de l'image. Cela fonctionne très bien dans les images avec beaucoup de couleurs vives car cela semble beaucoup plus dramatique lorsque le reste de l'image est converti en noir et blanc et qu'un élément reste en couleur.
Les ordinateurs portables dotés d'écrans tactiles sont faciles à utiliser. La saisie tactile permet une navigation plus rapide et optimise votre ordinateur pour les fonctionnalités et applications axées sur l'écran tactile.
Les fichiers vidéo MP4 sont largement utilisés pour les vidéos. Si vous venez de terminer le montage d'une vidéo dans Adobe Premiere Pro, vous souhaiterez peut-être l'exporter dans ce format.
Vous pouvez utiliser Facebook pour rester en contact avec vos amis, acheter ou vendre des produits, rejoindre des groupes de fans, etc. Mais des problèmes surviennent lorsque vous êtes ajouté à des groupes par d'autres personnes, surtout si ce groupe est conçu pour vous spammer ou vous vendre quelque chose.
De nombreuses personnes utilisent désormais Discord pour se connecter avec d'autres joueurs et pour la communication personnelle et professionnelle. Pour éviter toute confusion ou confusion accidentelle, vous pouvez créer des serveurs distincts pour différents groupes de personnes.
Pour tirer le meilleur parti de votre appareil Roku, vous devrez ajouter des canaux. Une chaîne est une source de divertissement sur votre Roku et vous pouvez ajouter autant de chaînes que vous le souhaitez à votre appareil Roku.
Netflix est disponible partout dans le monde sauf dans quelques endroits comme la Chine et la Corée du Nord. Cependant, de nombreux contenus Netflix sont limités en fonction du pays dans lequel vous vous trouvez.
Avoir un compte sur plusieurs réseaux sociaux est nécessaire pour être un influenceur de médias sociaux réussi. La gestion de plusieurs comptes peut prendre beaucoup de temps et d'efforts.
Procreate pour iOS possède de nombreuses fonctionnalités pour créer de superbes œuvres d'art, rivalisant avec certains des meilleurs éditeurs graphiques. Une fonctionnalité utile pour les artistes dans Procreate est la possibilité d'utiliser des polices.
Vous venez de télécharger un fichier sans extension. Vous avez probablement remarqué que Windows ne pouvait pas ouvrir ce fichier et vous a invité à choisir un programme pour l'ouvrir.
MS Excel peut afficher 1 048 576 lignes. Bien que cela puisse sembler être un très grand nombre dans une utilisation normale, il existe de nombreux scénarios où cela ne suffit pas.
Vous êtes confronté au problème du logiciel AMD Adrenalin qui ne fonctionne pas ou ne s
Pour corriger l
Apprenez à maîtriser le chat Zoom, une fonctionnalité essentielle pour les visioconférences, avec nos conseils et astuces.
Découvrez notre examen approfondi de l
Découvrez comment récupérer votre Instagram après avoir été désactivé en suivant nos étapes claires et simples.
Découvrez comment savoir qui a consulté votre profil Instagram avec nos solutions pratiques. Sauvegardez votre vie privée tout en restant informé !
Apprenez à créer des GIF animés facilement avec votre Galaxy S22. Découvrez les méthodes intégrées et des applications pratiques pour enrichir votre expérience.
Découvrez comment changer la devise dans Google Maps en quelques étapes simples pour mieux planifier vos finances durant votre voyage.
Microsoft Teams s
Vous obtenez l
