FR
22
Règle de programmation
Vous pouvez filtrer l'accès Internet pour des clients locaux en vous basant sur des
règles. Chaque règle de contrôle d'accès peut être activée à un moment programmé.
Définissez le moment dans le temps sur cette page et appliquez la règle sur la page
Contrôle d'accès.
Détection d'intrusion
Fonction Détection d'intrusion
Protection pare-feu Stateful Packet Inspection (SPI) et Anti-DoS (par défaut : activée)
- La fonction Détection d'intrusion de la station de base ADSL sans fil limite l'accès au
trafic en réception sur le port WAN. Lorsque la fonction SPI est activée, tous les
paquets entrants sont bloqués à l'exception de ceux indiqués dans la section Stateful
Packet Inspection.
Problème RIP (par défaut : désactivé) - Si un paquet de demande RIP n'est pas
reconnu par le routeur, il restera dans la file d'entrée et ne sera pas lancé.
L'accumulation de paquets pourrait bloquer la file d'entrée et causer de sévères
problèmes pour tous les protocoles. L'activation de cette fonction empêche les
paquets de s'accumuler.
Abandon Ping vers WAN (par défaut : désactivé) - Empêche un ping sur le port
WAN de la station de base ADSL sans fil d'être acheminé vers le réseau.
Faites défiler pour obtenir de plus amples informations.
Stateful Packet Inspection C'est une inspection de paquets dite 'd'état' parce qu'elle
examine le contenu du paquet pour déterminer l'état des communications ; elle veille
ainsi à ce que l'ordinateur de destination mentionné ait demandé au préalable la
communication actuelle. C'est une façon de s'assurer que toutes les communications
sont initiées par l'ordinateur destinataire et qu'elles se déroulent uniquement avec
des sources connues et dignes de confiance d'interactions précédentes. Les pare-feux
d'inspection d'état sont non seulement plus rigoureux en matière d'inspection des
paquets mais ils ferment aussi les ports jusqu'à ce que la connexion au port spécifié
soit demandée.
Lorsque des types particuliers de trafic sont cochés, seul le type particulier de trafic
initié du LAN interne est autorisé. Par exemple, si l'utilisateur coche uniquement le
'Service FTP' dans la section Stateful Packet Inspection, tout le trafic en réception
sera bloqué à l'exception des connexions FTP initiées depuis le LAN local.
Le Stateful Packet Inspection vous permet de sélectionner différents types
d'applications qui utilisent des numéros de port dynamiques. Si vous souhaitez utiliser
le Stateful Packet Inspection (SPI) pour bloquer des paquets, cliquez sur le bouton
radio Oui dans le champ 'Activer la protection pare-feu SPI et Anti-DoS' et cochez
ensuite le type d'inspection dont vous avez besoin, par exemple Packet Fragmentation,
TCP Connection, UDP Session, FTP Service, H.323 Service ou encore TFTP Service.
Lorsque des pirates informatiques cherchent à entrer dans votre réseau,
le SNA6500 peut vous alerter par e-mail
Si le serveur de courrier a besoin d'authentifier votre identité avant d'envoyer un e-
mail, veuillez remplir les informations nécessaires dans les champs serveur POP3, nom
d'utilisateur et mot de passe. Autrement, laissez les trois champs vides.
Politique de connexion
Saisissez les valeurs appropriées pour les sessions TCP/UDP comme indiqué dans le
tableau suivant.
Remarque : Le pare-feu ne ralentit pas de manière significative les performances du
système, et nous vous conseillons d'activer les fonctions de prévention pour
protéger votre réseau.
DMZ
Si vous avez un client PC qui ne peut pas faire fonctionner correctement une
application Internet derrière un pare-feu, vous pouvez ouvrir pour le client un accès
Internet sans limite dans les deux sens. Entrez l'adresse IP d'un hôte DMZ (zone
démilitarisée) sur cet écran. L'ajout d'un client au DMZ peut exposer votre réseau
local à une série de risques en matière de sécurité. N'utilisez donc cette option qu'en
dernier recours.