DNS
L'écran des profils
Onglet « IPS »
Taille maximale des champs DNS (en octets)
Nom DNS (requête)
Taille des messages DNS
Activer la détection des
messages de grande
taille
Seuil de
déclenchement de
l'alarme "Message DNS
trop grand" [0-65535]
(en octets)
Paramètres de requête DNS (en secondes)
Durée max. d'une
requête
Liste blanche de domaines DNS (DNS rebinding)
Cette liste contient les noms de domaines autorisés (de type <www.dedomaine.fr>, par exemple)
à être résolus par un serveur se trouvant sur une interface non-protégée.
Vous pouvez en ajouter en cliquant sur le bouton approprié, ou le retirer de la liste en le
sélectionnant et en cliquant sur Supprimer.
Types d'enregistrements DNS
Types connus à interdire
Cette liste recense les types DNS connus (A, A6, AAAA, CNAME, ...) ainsi que leurs codes associés.
Ces types DNS sont, par défaut, autorisés et analysés par le firewall.
L'action (Analyser / Bloquer) appliquée à un type DNS peut être modifiée en cliquant dans la
colonne Action correspondant à ce type.
Le bouton Modifier toutes les opérations permet de modifier l'action (Analyser / Bloquer)
appliquée à l'ensemble des types DNS.
Types additionnels à interdire
Cette liste permet de bloquer des types DNS additionnels (identifiés par leur code). Il est possible
d'Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.
Support
Désactiver la
prévention d'intrusion
FTP
Le protocole FTP supporte la RFC principale [RFC959] ainsi que de nombreuses extensions.
Page 298/464
Ce champ doit être compris entre 10 et 2048 octets.
Cette case à cocher permet d'activer l'option vérifiant la longueur des messages DNS
afin de générer une alarme en cas de dépassement d'un seuil précisé.
Indiquez la taille à partir de laquelle un message DNS est considéré comme
potentiellement suspect et déclenche l'alarme "Message DNS trop grand".
Cette taille est spécifiée en octets.
Ce délai fixe une limite au-delà duquel on supprime les requêtes DNS restées sans
réponse. Cette durée de 3 secondes par défaut, peut varier de 1 à 60 secondes.
En cochant cette option, l'analyse du protocole DNS sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES