Pare-feu
Configuration de la stratégie d'accès à Internet
ÉTAPE 9
REMARQUE :
ÉTAPE 10
ÉTAPE 11
Configuration de la stratégie d'accès à Internet
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
ÉTAPE 4
ÉTAPE 5
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
Pour consigner les détails de tous les paquets correspondant à la règle, sélectionnez
Always dans la liste déroulante. Exemple : si une règle sortante pour un horaire est
réglée sur Block Always, chaque fois qu'un paquet tente d'établir une connexion
sortante pour le service concerné, un message contenant l'adresse source et de
destination du paquet (ainsi que d'autres informations) est enregistré dans le journal.
L'activation de la journalisation peut engendrer un volume conséquent de
messages de journal et n'est recommandée qu'à des fins de débogage.
Sélectionnez Never pour désactiver la journalisation.
lorsque le trafic va du LAN ou de la DMZ vers le WAN, le système exige la réécriture
de l'adresse IP source ou de destination des paquets IP entrants lorsqu'ils
transitent par le pare-feu.
Rule Status : cochez la case Enable pour activer la nouvelle règle d'accès.
Cliquez sur Save.
Le routeur prend en charge plusieurs options permettant de bloquer l'accès à
Internet. Vous pouvez bloquer l'ensemble du trafic Internet, le bloquer au niveau de
certains ordinateurs ou points d'extrémité ou encore bloquer l'accès à des sites
Internet en spécifiant des mots-clés spécifiques. Si ces mots-clés sont détectés
dans le nom d'un site (URL du site, nom d'un newsgroup, etc.), le site est bloqué.
Ajout ou modification d'une stratégie d'accès à Internet
Pour créer une règle d'accès à Internet, procédez comme suit :
Sélectionnez Firewall > Internet Access Policy.
Cliquez sur Add Row.
Cochez Status Enable.
Saisissez un nom de stratégie à des fins d'identification et de gestion.
Dans la liste déroulante Action, sélectionnez le type de restriction d'accès souhaité :
•
Always block : toujours bloquer le trafic Internet. Cette option bloque le
trafic Internet en provenance et en direction de tous les points d'extrémité. Si
vous souhaitez bloquer l'intégralité du trafic, mais autoriser certains points
d'extrémité à recevoir du trafic Internet, reportez-vous à l'étape 7.
5
98