====== Sécuriser les connexions ======
===== Modifier le port de connexion par défaut en HTTP et HTTPS =====
Cette manipulation est importante pour éviter le tentatives de connexion par des pirates.\\
Qui génère des événements ''[Users] Failed to log in via user account "admin". Source IP address: 113.28.139.45.''

{{:matos:qnap:securite:qnap_ports.png?direct|}}

===== Forcer les connexion en HTTPS =====
Pour plus de sécurité il est préférable de forcer les connexion à la page d'administration du NAS à utiliser le protocole HTTPS.
<note important>Si on change les ports il faut aussi changer les règles NAT sur le routeur (en IPv4)</note>

Dans l'exemple ci-dessous, le port ''http://xxxx:8306'' ne pourra plus être utilisé il faudra se connecter en ''https://xxxx:1234''
{{:matos:qnap:securite:forcehttp.jpg|}}

===== Autoriser par adresse IP =====
{{:matos:qnap:securite:secuip1.png?direct&600|}}
===== Bloquer les tentatives de connexions =====
{{:matos:qnap:securite:secuip2.png?direct&600|}}
===== Bloquer les comptes après tentatives de connexion =====
{{:matos:qnap:securite:secuip3.png?direct&600|}}
===== Sécuriser les mots de passe =====
Control  Panel > Système > Sécurité > Politique des mots de passe
{{:matos:qnap:securite:polmdb.png?direct&600|}}
==== Vérification en 2 étapes ====
En plus du mot de passe, le système peut vous demander un code d'identification généré par une application tiers sur votre smartphone.

Il vous faudra une application comme **[[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=fr|Google Athenticator]]** (sur Android)

  - Cliquez sur votre Compte en haut a droite
  - Options
  - Vérification en 2 étapes
  - Suivez les instructions
{{:matos:qnap:double1.png?600|}}