Table des Matières
Publicité
Si les informations changent, veuillez les modifier à temps. Lors de la configuration des
questions de protection du mot de passe, il est conseillé de ne pas utiliser des questions
(réponses) trop faciles à deviner.
4.
Activer le blocage de compte
La fonction de blocage de compte est activée par défaut. Nous vous recommandons de la
laisser activée pour garantir la sécurité des comptes. Si un pirate tente de se connecter
plusieurs fois avec un mot de passe incorrect, le compte concerné et l'adresse IP de la
source seront bloqués.
5.
Modifier les ports par défaut des services HTTP et d'autres services
Nous vous conseillons de modifier les ports par défaut du service HTTP et des autres
services en les choisissant dans la plage numérique allant de 1 024 à 65 535, ce qui
permet de réduire le risque que des étrangers puissent deviner les ports utilisés.
6.
Activer HTTPS
Nous vous conseillons d'activer le protocole HTTPS. Vous accéderez ainsi au service Web
au moyen d'un canal de communication sécurisé.
7.
Activer la liste blanche
Nous vous conseillons d'activer la fonction de liste blanche pour empêcher tout le monde,
à l'exception des adresses IP spécifiées, d'accéder au système. Par conséquent, veillez à
ajouter l'adresse IP de votre ordinateur et l'adresse de l'équipement qui l'accompagne à la
liste blanche.
8.
Liaison d'adresse MAC
Nous vous recommandons de lier l'adresse IP et l'adresse MAC de la passerelle à
l'équipement, réduisant ainsi le risque d'usurpation ARP.
9.
Assigner raisonnablement les comptes et les privilèges
En fonction des besoins d'activité et de gestion, ajoutez de manière raisonnable des
utilisateurs et leur assigner un ensemble d'autorisations minimales.
10. Désactiver les services inutiles et choisir les modes sécurisés
S'ils ne sont pas nécessaires et pour réduire les risques, désactivez certains services, tels
que SNMP, SMTP, UPnP, etc.
En cas de besoin, il est fortement recommandé d'utiliser les modes sécurisés, y compris
mais sans limitation, les services suivants :
SNMP : choisissez SNMP v3 et configurez des mots de passe de chiffrement et
d'authentification robustes.
SMTP : choisissez le protocole TLS pour accéder aux serveurs de messagerie.
FTP : choisissez le protocole SFTP et définissez des mots de passe robustes.
Point d'accès : choisissez le mode de chiffrement WPA2-PSK et définissez des mots
de passe robustes.
11. Chiffrement de la transmission audio et vidéo
Si vos contenus de données audio et vidéo sont très importants ou sensibles, nous vous
recommandons d'utiliser la fonction de chiffrement de la transmission, afin de réduire les
risques de vol des données audio et vidéo durant la transmission.
Rappel : le chiffrement de la transmission entraînera une certaine baisse de l'efficacité de
la transmission.
12. Contrôle sécurisé
Vérifier les utilisateurs connectés : nous vous conseillons de vérifier régulièrement les
utilisateurs connectés afin de savoir si la connexion à l'appareil s'effectue sans
autorisation.
Recommandations en matière de cybersécurité 340
- Liens rapides:
- Réinitialiser le Mot de Passe
Hide quick links:
Publicité
Table des Matières
