Publicité
40.29.5 Onglet OPC HDA (IPS)
Gestion des services OPC HDA
Services prédéfinis
Cette grille recense les services OPC HDA (OPC Historical Data Access) prédéfinis dans le
firewall. Ces services sont classifiés par jeu de service:
Component Categories,
l
OPC Browser,
l
OPC Client,
l
OPC Server
l
OPC Type Library.
l
Les services OPC HDA prédéfinis sont autorisés (analysés) par défaut (action Analyser). Les
boutons Bloquer par jeu de services, Analyser par jeu de services et Modifier tous les services
permettent de modifier l'action (Analyser / Bloquer) appliquée au jeu de services sélectionné
ou à l'ensemble des services OPC HDA listés dans la grille.
40.30 NetBios CIFS
NetBios est un protocole utilisé pour le partage de fichier/imprimantes, généralement par les
systèmes Microsoft.
40.30.1 L'écran des profils
Onglet « IPS »
Détecter et inspecter
automatiquement le
protocole
Taille maximale des éléments (en octets)
Nom des fichiers
(format SMB2)
Microsoft RPC (DCE/RPC)
Inspecter le protocole
Microsoft RPC
(DCE/RPC)
Authentification
Vérifier la légitimité
de l'utilisateur
Page 312/524
Si le protocole est activé, l'inspection sera automatiquement appliquée à la
découverte d'un trafic correspondant, autorisé par le filtrage.
Ce nombre doit être compris entre 1 et 65536 octets. Cette taille de nom de fichier
( SMB2 - ioctl referral request ) est fixée par défaut à 61640 pour protéger de la
vulnérabilité CVE 2009-2526 .
Le protocole DCE/RPC pouvant être encapsulé dans ce protocole, cette option permet
d'activer ou de désactiver son inspection.
En cochant cette case, vous activez l'authentification des utilisateurs via l'entête
CIFS. Le plugin CIFS est ainsi capable d'extraire l'identifiant de l'utilisateur et de le
comparer à la liste des utilisateurs authentifiés dans le firewall.
Lorsqu'aucun utilisateur authentifié ne correspond, le paquet est alors bloqué.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES
Publicité
