Table des Matières
Publicité
Configuration du pare-feu
Exemples de configuration de règles de pare-feu
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Paramètre
Service
Action
Source Hosts
From
To
Send to Local Server
(DNAT IP)
Blocage du trafic sortant par planning et par plage d'adresses IP
Cas d'usage : bloquez toute utilisation d'Internet pendant le week-end si la
requête provient d'une plage spécifiée d'adresses IP.
Solution : configurez un planning appelé « week-end » pour définir la période
pendant laquelle la règle est appliquée. Configurez une règle sortante qui
s'applique au trafic provenant du groupe marketing, avec une plage d'adresses IP
de 10. 1 . 1 . 1 à 10. 1 . 1 . 1 00.
Paramètre
From Zone
To Zone
Service
Action
Programmation
Source Hosts
From
To
Destination Hosts
Valeur
CU-SEEME:UDP
ALLOW always
Address Range
132. 1 77.88.2
134. 1 77.88.254
192. 1 68.75. 1 1
(internal IP address)
Valeur
Secure (LAN)
INSECURE (Dedicated WAN/Optional
WAN)
HTTP
BLOCK by schedule
Weekend
Address Range
10. 1 . 1 . 1
10. 1 . 1 . 1 00
Any
4
121
Publicité
Table des Matières
