Configuration des Règles d'Accès pour le transfert de port restreint sur votre routeur LRT2x4

Le Port Forwarding (Transfert de Port) redirige la demande de communication vers une adresse IP et un port différents.  Il est généralement utilisé pour rediriger une demande du côté WAN vers les serveurs côté LAN.  Il est très pratique d'accéder à vos serveurs internes à partir d'external, mais vous constaterez que la règle de transfert ne filtre pas l'adresse IP.  Ainsi, si vous créez une règle de transfert telle que le port HTTP 80 à 192.168.1.100, tous les périphériques Internet peuvent accéder à votre serveur Web interne.  Cet article vous explique comment configurer les règles d'accès pour le transfert de port restreint afin d'améliorer la sécurité de votre réseau.
 
Étape 1:
Sur votre navigateur Web, accédez à votre routeur VPN Linksys Gigabit.  Pour des instructions, cliquez ici.
 
Étape 2:
Cliquez sur Configuration > Forwarding (Configuration > Transfert).
 
User-added image
 
Étape 3:
Sélectionnez le Service, entrer IP Address (l'Adresse IP), puis cliquer sur le bouton Add to list (Ajouter à la liste).
 
REMARQUE:  L'adresse IP doit être dans la plage IP du réseau local LAN ou du Sous-réseau Multiple.
 
User-added image
 
Étape 4:
Cliquez sur Firewall > Access Rules (Pare-feu > Règles d'accès).
 
User-added image
 
Étape 5:
Cliquez sur  Add (Ajouter).
 
User-added image
 
Étape 6:
Entrez les valeurs de la plage d'adresses IP à laquelle vous souhaitez refuser l'accès au serveur Web interne.
 
REMARQUE:  Dans cet exemple, une règle d'accès avec une plage d'adresses 223.1.1.1 ~ 223.1.1.254 a été définie pour empêcher l'accès au serveur Web interne avec l'adresse IP 192.168.1.100.
 
User-added image
 
  • Action – Autoriser ou refuser le trafic réseau. 
  • Service – Sélectionnez le numéro de port TCP/UDP.  Vous pouvez ajouter un service dans Service Management (La Gestion des Services).
  • Log – Les paquets de registre correspondent à cette règle ou non.
  • Source Interface – LAN, WAN1, WAN2 et ANY.
  • Source IP – Entrez l'adresse IP par plage, unique ou sélectionner ANY.
  • Destination IP – Entrez l'adresse IP par plage, unique ou sélectionner ANY.
  • SCHEDULING (CALENDRIER) – Définissez les règles d'accès sur Always (Toujours) en vigueur ou prises en compte par programme.
ASTUCE:  Vous pouvez vérifier la liste des règles sur la page Access Rules (Règles d'accès).  La règle d'accès créée peut refuser la demande TCP/80 de 223.1.1.1 ~ 223.1.1.254 sur WAN1.  Si vous utilisez un WAN double, créez une autre règle et changer l'interface source WAN1 en WAN2.
 
User-added image
 
REMARQUE:  Vous pouvez également ignorer toutes les adresses IP source, puis autoriser uniquement les adresses IP exclusives telles que la figure suivante.  Notez la priorité des règles d'accès.
 
User-added image

Was this support article useful?

Additional Support Questions?
Search Again