Blocage Du Trafic Sortant Par Programmation Et Par Plage D'adresses Ip; Blocage Du Trafic Sortant Vers Un Serveur De Messagerie Hors Site - Cisco Small Business ISA570W Guide D'administration Et D'utilisation

Pare-feu
Exemples de configuration d'une règle de pare-feu et NAT
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
Blocage du trafic sortant par programmation et par plage
d'adresses IP
Exemple d'utilisation : bloquez toute utilisation d'Internet pendant le week-end si
la requête provient d'une plage spécifiée d'adresses IP.
Solution : créez un objet d'adresse avec la plage 10. 1 . 1 . 1 à 10. 1 . 1 . 1 00 nommé
« TempNetwork » et une programmation appelée « Weekend » pour définir la
période pendant laquelle la règle de pare-feu est en vigueur. Créez ensuite une
règle de pare-feu comme suit :
From Zone
To Zone
Services
Source Address
Destination Address
Schedule
Match Action
Blocage du trafic sortant vers un serveur de messagerie hors
site
Exemples d'utilisation : blocage de l'accès au service SMTP pour empêcher un
utilisateur d'envoyer des courriels via un serveur de messagerie hors site.
Solution : créez un objet d'adresse d'hôte avec l'adresse IP 10.64. 1 73.20 nommé
« OffsiteMail », puis créez une règle de pare-feu comme suit :
From Zone
To Zone
Services
Source Address
Destination Address
Match Action
LAN
WAN
HTTP
TempNetwork
Any
Weekend
Deny
LAN
WAN
SMTP
Any
OffsiteMail
Deny
6
246