Le mardi 25 janvier 2005 à 13:07 +0100, Pascal@plouf a écrit :
> Salut,
>
> manioul a écrit :
> >
> > Si tu ne veux que l'accès à ton serveur web, je ne vois pas pourquoi il
> > faudrait mettre le serveur local en "défaut"; c'est d'ailleurs, une
> > très mauvaise idée, en terme de sécurité...
>
> Tout à fait d'accord.
>
> > Il me semble que le nat du port 80 devrait suffire et pour des raisons
> > de sécurité, tu définis au contraire une ip qui n'existe pas sur ton
> > réseau, comme serveur par défaut
>
> Ce n'est pas la première fois que je lis cette recommandation qui me
> laisse perplexe. N'est-il pas possible de carrément désactiver le
> serveur par défaut (ou defserver, DMZ...) sur ce modem-routeur ?
Je ne connais pas le st501, j'en étais resté au speedtouch home modifié
en pro qui (pour les firmware que j'ai utilisé) n'avait pas cette option
explicitement. Cela dit si l'on ne définit pas de defserver, peut-etre
que l'on arrive à ce résultat; ne sachant pas très bien ce qui se passe
dans ce cas (il faudrait scanner), j'ai toujours mis un defserver -> ip
inexistante du lan.
> Ce
> serait encore plus sûr : le risque d'affecter un jour par inadvertance
> l'adresse defserver (qu'on aura oubliée) à une nouvelle machine n'est
> pas nul...
post-it au coin de l'écran, à défaut de mieux! ;)
>
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
\|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=