Table des Matières
Publicité
MISE EN SERVICE
Structure d'un filtre
Un filtre est un tableau dont chaque ligne est appelé « règle ».
Une règle définit une autorisation ou une interdiction d'accès à une
machine (définie par son adresse IP) et à un service de cette machine (N°
de port et protocole sous-jacent).
Exemple de filtre
Nom du filtre : Accès aux serveurs web de deux machines
Règle 1 Interdire l'accès à toute machine sauf celles qui sont
autorisées ci-dessous.
Règle 2 Autoriser l'accès à la machine d'adresse IP 200.200.200.71
et, à cette adresse, au service html.
Règle 3 Autoriser l'accès à la machine d'adresse IP 200.200.200.80
et, à cette adresse, au service html.
15.3.2 Composer un filtre
Pour composer un filtre on peut d'abord interdire toutes les adresses IP et
services du réseau local, puis autoriser l'accès à certaines machines et
certains services explicitement désignés par les règles successives du
tableau; c'est la manière la plus prudente de rédiger une filtre.
Pour cela, il faut cliquer « On désigne ce que l'on autorise et tout le reste
est interdit».
Pour composer un filtre, on peut aussi autoriser toutes les adresses IP et
services du réseau local, puis interdire spécifiquement l'accès à certaines
machines et certains services explicitement désignés par les règles
successives du tableau; pour cela il faut cliquer « On désigne ce que l'on
interdit et tout le reste est autorisé ».
On ne procèdera ainsi que dans les cas simples, car on notera que si une
nouvelle machine est connectée sur le réseau local, elle devient
immédiatement et automatiquement accessible.
Pour définir la liste des filtres, on procède par étapes :
Etape 1 : Créer les machines (adresses IP) rendues accessibles à distance
Etape 2 : Compléter éventuellement la liste des services accessibles (N° de port)
Etape 3 : Composer les filtres l'un après l'autre (menu Liste des filtres)
Page 54
Notice d'utilisation ref 9012709-07
Serveur d'accès distant
Publicité
Table des Matières
