Table des Matières
Publicité
Bewan Secure série 10 - Guide de l'utilisateur
Pare-feu
Consultez la section Mappage des ports avant de continuer.
R
EGLAGE
Le pare-feu est divisé en plusieurs sections :
Bloquer les Echo-Request du WAN
Si cette fonction est désactivée, le routeur envoie un paquet ICMP en réponse à l'envoi d'un paquet
ICMP Echo-Request par les outils ping, traceroute ou autres. Il est recommandé d'activer cette
option pour plus de sécurité.
Protection WAN
Lorsque cette option est activée, le routeur rejette les paquets provenant du réseau étendu ne
correspondant pas à l'adresse IP spécifiée. Il est recommandé d'activer cette option lorsque vous
activez la fonction NAT.
Pare-feu sur VPN
Permet d'appliquer les règles du pare-feu aux tunnels VPN.
R
EGLES
Les règles de pare-feu permettent de bloquer ou d'autoriser certains paquets. Par exemple, si vous
avez un serveur SSH (Secure Shell) et que vous souhaitez que seuls les serveurs de votre entreprise
puissent s'y connecter, vous devez mettre en œuvre des règles de pare-feu.
Attention : les règles de pare-feu sont mises en œuvre de haut en bas. Si une règle
correspond, le système ne compare pas les suivantes. Si aucune règle ne correspond, le
système autorise par défaut le paquet.
40
Publicité
Table des Matières
