Contexte : Un routeur d'entreprise utilise des règles NAT pour publier certains services internes vers Internet. Le Problème : Une règle NAT mal configurée expose un serveur interne non prévu. Configuration actuelle : NAT ANY -> 192.168.1.20 ALL PORTS Tous les ports du serveur interne sont accessibles publiquement. Contraintes : Seul le port 443 doit être publié. Les autres ports doivent rester inaccessibles depuis Internet. Aucun impact sur le service HTTPS existant. Livrable attendu : Corriger la règle NAT afin de limiter strictement les ports exposés et réduire la surface d'attaque.