Aller au contenu

Protéger le NAS vs nécessité d'utiliser SMB1


Messages recommandés

Hello


SMB1 est une (mauvaise) passoire - tout le monde est d'accord
Mais j'ai besoin de ce service de fichiers car HP ne met pas/plus à jour les logiciels de ses imprimantes quand celles-ci prennent de l'âge ...!
En l'occurence, mon imprimante (HP OfficeJet Pro 8600) qui va avoir 10 ans écrit les fichiers scannés sur le NAS
Mais en changeant le NAS (DS918+ --> DS923+), quelle ne fut pas la surprise de voire que cette fonction bien pratique de l'imprimante ne marchait plus ! En cause, le protocole SMB1 utilisé pour le transfert du fichier scanné de l'imprimante vers le NAS (le message d'erreur au niveau de l'imprimante était loin de dire que c'était SMB1 qui était en cause !)
Donc, pas trés rassuré par l'ouverture potentiellement dangereuse en activant SMB1, je cherche à refermer au maximum la porte ouverte sachant qu'il n'y a qu'une IP fixe du réseau local qui a besoin de cette facilité. Et la question est donc : comment limiter l'usage de SMB1 qu'à cette seule IP fixe du réseau local ?

Je suis sous DSM 7.2 bien sûr et je nevois pas dans les paramétres de config où je peux filtrer l'accés qui borderait cette petite verrue dans la sécurité.

D'avance, merci pour vos retours inspirés !

Cordialement

Lien vers le commentaire
Partager sur d’autres sites

@Doonet Salut, tu peux regarder ce tutoriel que j'ai rédigé il y a déjà quelques temps, il doit être toujours valable, si tu rencontres des problèmes n'hésite pas à intervenir dessus.
Il y a peut-être quelques adaptations avec DSM 7 mais rien de majeur.

 

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Après, même le gros parano (concernant la SSI), que je suis,  fait remarquer que SMB est utilisé dans le cadre d'un LAN (Local Area Network) !
On devrait réussir à maitriser non ? :wink:
C'est une demi plaisanterie. Lire : L'activation de SMBv1 sur mes NAS ne va pas m'empêcher de dormir !

Néanmoins, toute plaisanterie mise à part, il vaut mieux , en CyberSécurité utiliser le modèle Zero Trust !  
Ce, en quoi, l'excellent tuto de @.Shad. prend toute sa saveur 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.