Aller au contenu principal

Redirection de Port (Port Forwarding)

attention

Fonction Expert

Swisscom recommande que cette fonction ne soit configurée que par des spécialistes IT expérimentés. Des erreurs de configuration peuvent entraîner des risques de sécurité importants, ce qui peut nuire à la fois à l'installation du client et à la réputation de Swisscom.

Les détails sont disponibles dans la FAQ


La redirection de port permet d'acheminer les requêtes externes destinées à des services spécifiques vers vos appareils réseau internes. Ceci est particulièrement utile pour des applications telles que les serveurs web, les jeux ou le bureau à distance.

Configurer la redirection de port vers un hôte

  • Dans le portail du routeur, sous l'onglet Réseau --> Port-Weiterleitung

  • Ajouter une règle via le bouton "Ajouter une nouvelle règle"

  • Dans le champ Public IP Adresse, déterminer l'adresse IP sur laquelle la redirection de port doit être configurée.

  • Sous Port, sélectionner une appliance prédéfinie ou un port. Une règle personnalisée peut être créée via "Custom Appliance" en fonction des besoins.

  • Déterminer l'adresse IP locale et, si nécessaire, le port local pour l'hôte cible. Un port différent pour l'hôte cible peut également être déterminé au moyen de "Custom Appliance".


Ajouter une nouvelle Custom Appliance

  • Une nouvelle Custom Appliance peut être facilement créée lors de la configuration de la redirection de port à l'étape 2 "Ports".

  • Ouvrir le menu déroulant et sélectionner "Ajouter Custom Appliance" dans la liste de sélection.

  • Nommer l'appliance, sélectionner le protocole requis et saisir le port souhaité ou la plage de ports souhaitée sous Ports. La liste des ports requis peut être saisie à l'aide du bouton "Ajouter Ports".


Restrictions

  • Lorsqu'une redirection de port est active sur une adresse IP publique fixe, les paramètres 1:1 NAT, Adresses IP publiques de tous les ports LAN (DHCP) et Adresses IP publiques du port LAN 1 (DMZ) ne peuvent plus être activés. Si une redirection de port est configurée sur l'adresse IP du routeur, une passerelle de sécurité locale ne peut plus être utilisée.

  • Contrat BNS/EC-S

FAQ - Redirection de Port

Quels risques doivent être pris en compte ?
  • Surface d'attaque accrue : En ouvrant certains ports aux requêtes externes, le réseau devient plus vulnérable aux attaques extérieures.
  • Failles de sécurité : Si les services ou appareils redirigés présentent des failles de sécurité, celles-ci peuvent être exploitées par des attaquants.
  • Accès non autorisé : Des redirections de port mal sécurisées ou mal configurées peuvent permettre à des attaquants d'accéder à votre réseau interne.
  • Attaques DDoS : Les ports ouverts peuvent être utilisés comme vecteurs d'attaque pour des attaques par déni de service (DDoS), qui peuvent surcharger et paralyser le service.

Pour minimiser ces risques, il faut s'assurer que les appareils et services sont toujours à jour et disposent de mesures de sécurité solides. L'utilisation supplémentaire du pare-feu sur le Centro Business augmente la sécurité.

Puis-je rediriger plusieurs appareils sur le même port ?

Non ! Un port ne peut être redirigé que vers une seule adresse IP du réseau.

Est-il possible de créer une redirection de port si plusieurs adresses IP publiques fixes sont abonnées ?

Oui. Les redirections de port peuvent être configurées sur chaque adresse IP publique fixe disponible, à condition que le DMZ, le 1:1 NAT, l'IP Passthrough et le PPP Passthrough ne soient pas utilisés.

info

Manque-t-il quelque chose ici ? Donner un retour ! pilot@swisscom.com Décrire dans quel domaine ce qui est attendu ou ce qui pourrait être amélioré.

Dernière mise à jour le