Configuration du pare-feu
Configuration des règles de pare-feu pour contrôler le trafic entrant et sortant
REMARQUE
ÉTAPE 1
ÉTAPE 2
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Outre la configuration des règles de pare-feu, vous pouvez utiliser les méthodes
suivantes pour contrôler le trafic entrant :
•
Vous pouvez empêcher les types d'attaques communs. Pour obtenir plus
d'informations, reportez-vous à la section
d'attaque, page
•
Vous pouvez autoriser ou bloquer le trafic provenant des adresses MAC
spécifiées. Pour obtenir plus d'informations, reportez-vous au
Configuration du filtrage MAC pour autoriser ou bloquer le trafic,
page 124
•
Vous pouvez associer les adresses IP aux adresses MAC pour éviter
l'usurpation d'adresse. Pour obtenir plus d'informations, reportez-vous au
Configuration de l'association IP/MAC pour éviter l'usurpation
d'adresse, page 134
Cliquez sur Firewall > Firewall > IPv4 Rules ou IPv6 Rules ; pour les règles IPv4,
vous pouvez utiliser la page Getting Started (Advanced). Dans la section Firewall
and NAT Rules, cliquez sur Configure Firewall and NAT Rules.
La fenêtre Firewall Rules s'ouvre. Toutes les règles existantes apparaissent dans le
tableau List of Available Firewall Rules.
Pour les règles IPv4, vous pouvez afficher la liste des règles disponibles par zone.
Choisissez la source et la destination dans les menus déroulants From Zone et To
Zone, puis cliquez sur Display Rules.
Pour ajouter une règle, cliquez sur Add.
Autres options : cliquez sur le bouton Edit pour modifier une entrée. Pour
supprimer une entrée, sélectionnez la case correspondante, puis cliquez sur
Delete. Pour modifier l'état d'une règle, sélectionnez la case correspondante, puis
cliquez sur Enable ou Disable. Pour sélectionner toutes les entrées, sélectionnez
la case dans la première colonne de l'en-tête du tableau.
La page IPv4 Firewall Rules fournit une option permettant de déplacer une règle
vers le haut ou vers le bas, ou de la déplacer vers un emplacement spécifié dans
la liste des règles de pare-feu. Pour obtenir plus d'informations, reportez-vous à la
section
Attribution de priorité aux règles de pare-feu, page
Si vous cliquez sur Add ou Edit, la fenêtre Firewall Rules Configuration s'ouvre.
123.
Configuration des contrôles
118.
4
115