Configuration Du Filtrage Mac Pour Autoriser Ou Bloquer Le Trafic - Cisco Small Business SA500 Serie Guide D'administration

Dispositifs de sécurité
Table des Matières

Publicité

Configuration du pare-feu
Utilisation d'autres outils pour éviter les attaques, limiter les accès et contrôler le trafic entrant
ÉTAPE 5
ÉTAPE 6
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Block Fragmented Packets : sélectionnez cette case pour bloquer les
paquets fragmentés de ANY à ANY.
Block Multicast Packets : sélectionnez cette case pour bloquer les
paquets de multidiffusion.
Dans la zone DoS Attacks, saisissez les informations suivantes :
SYN Flood Detect Rate (max/sec) : saisissez le nombre maximum de
paquets SYN par seconde qui permettra à l'appliance de sécurité de
déterminer qu'une intrusion de type inondation SYN est en train de se
produire. Cette valeur est comprise entre 1 et 10 000 paquets par seconde.
La valeur par défaut est 128 paquets SYN par seconde.
Echo Storm (ping pkts/sec) : entrez le nombre de commandes Ping par
seconde qui permettra à l'appliance de sécurité de déterminer qu'un
événement d'intrusion de type orage d'écho est en train de se produire. Les
événements d'intrusion de type orage d'écho ne sont pas mis sur la liste
noire. Cette valeur est comprise entre 1 et 10 000 paquets Ping par
seconde. La valeur par défaut est 15 paquets ping par seconde.
ICMP Flood [ICMP pkts./sec] : saisissez le nombre de paquets ICMP par
seconde, sans compter les paquets PING, qui permettra à l'appliance de
sécurité de déterminer qu'un événement d'intrusion de type inondation ICMP
est en train de se produire. Les événements d'inondation ICMP ne sont pas
mis sur la liste noire. Cette valeur est comprise entre 1 et 10 000 paquets
ICMP par seconde. La valeur par défaut est 100 paquets ICMP par seconde.
Cliquez sur Apply pour enregistrer les paramètres.
Configuration du filtrage MAC pour autoriser ou bloquer
le trafic
Vous pouvez limiter (bloquer ou autoriser) le trafic vers les réseaux WAN et DMZ
depuis le réseau LAN en fonction de l'adresse MAC du périphérique. La première
étape consiste à renseigner la liste d'adresses MAC que la politique de filtrage
doit couvrir. Vous pouvez configurer la politique pour bloquer toutes les adresses
MAC dans la liste et autoriser les autres, ou pour autoriser uniquement les
adresses MAC configurées et bloquer les autres.
4
124

Publicité

Table des Matières
loading

Ce manuel est également adapté pour:

Small business sa520Small business sa520wSmall business sa540

Table des Matières