Table des Matières
Publicité
Système de prévention des intrusions
Configuration du blocage homologue-à-homologue et de la messagerie instantanée
ÉTAPE 3
Configuration du blocage homologue-à-homologue et de la
messagerie instantanée
ÉTAPE 1
ÉTAPE 2
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Pour que les messages IPS soient consignés, vous devez configurer l'IPS en
tant qu'installation. Pour obtenir plus d'informations, reportez-vous au
Fenêtre Logs Facility and Severity, page 203
Cliquez sur Apply pour enregistrer les paramètres.
Vous pouvez configurer l'appliance pour bloquer le trafic homologue-à-
homologue (P2P) et la messagerie instantanée (IM) sur l'appliance de sécurité. Sur
la page d'IM et de blocage P2P, vous pouvez spécifier le type des applications
P2P et IM (telles que Gnutella, BitTorrent, AOL ou Yahoo) à bloquer.
Cliquez sur IPS > IM and P2P Blocking.
Sélectionnez les paramètres d'inspection pour chaque catégorie ou pour chaque
signature dans chaque catégorie.
•
Pour sélectionner une paramètre d'inspection pour une catégorie IPS,
cliquez sur une option dans la ligne d'en-tête de la catégorie.
•
Pour développer les signatures sous une catégorie, cliquez sur le bouton +
en regard de l'en-tête de la catégorie. Pour masquer les signatures, cliquez
sur le bouton -.
•
Pour sélectionner un paramètre d'inspection pour une signature individuelle,
cliquez sur une option dans la ligne d'entrée de cette signature.
Options :
•
Disabled : sélectionnez cette option pour désactiver la recherche dans ce
service.
•
Detect Only : sélectionnez cette option pour rechercher des attaques sur
ce service et pour consigner un message après la détection. Cette option
est principalement utilisée à des fins de dépannage.
•
Detect and Prevent : sélectionnez cette option pour rechercher et
empêcher des attaques pour ce service. Après la détection, un message
est consigné et une mesure préventive est prise.
5
141
Publicité
Table des Matières
