Publicité
Configuration avancée
•
[Stateful Packet Inspection] (Inspection des paquets
avec état)
Cette inspection de paquets est dite [ stateful ] (avec état) car
elle examine le contenu du paquet pour déterminer l'état de la
communication.
En d'autres termes, elle vérifie que l'ordinateur de destination
indiqué a préalablement demandé la communication en
cours. Cela permet de s'assurer que toutes les
communications sont déclenchées par l'ordinateur
destinataire et qu'elles n'ont lieu qu'avec des sources
connues et approuvées à partir d'interactions précédentes.
Non seulement les firewalls d'inspection avec état font preuve
d'une plus grande rigueur dans leur inspection des paquets,
mais ils ferment également les ports jusqu'à ce qu'une
connexion avec le port spécifique soit demandée.
Lorsque des types de trafic particuliers sont contrôlés, seul le
type de trafic déclenché à partir du réseau local interne est
autorisé. Par exemple, si l'utilisateur sélectionne uniquement
l'option [FTP Service] (Service FTP) dans l'écran [Stateful
Packet Inspection], tout le trafic entrant est bloqué,
à l'exception des connexions FTP établies à partir
du réseau local.
[Stateful Packet Inspection] (Inspection des paquets avec
état) vous permet de sélectionner différents types
d'applications faisant appel à des numéros de ports
dynamiques. Si vous souhaitez utiliser la fonction SPI pour
bloquer des paquets, cliquez sur la case d'option [Yes] (Oui)
dans la zone [Enable SPI and Anti-DoS firewall protection]
(Activer la protection SPI et anti-refus de service par firewall),
puis sélectionnez le type d'inspection souhaité, tel que la
fragmentation des paquets, la connexion TCP,
la session UDP, le service FTP, le service H.323 ou le service
TFTP.
75
Publicité
