Publicité
Taille des messages DNS
Activer la détection
des messages de
grande taille
Seuil de
déclenchement de
l'alarme "Message
DNS trop grand" [0-
65535] (en octets)
Paramètres de requête DNS (en secondes)
Durée max. d'une
requête
Liste blanche de domaines DNS (DNS rebinding)
Cette liste contient les noms de domaines autorisés (de type <www.dedomaine.fr>, par
exemple) à être résolus par un serveur se trouvant sur une interface non-protégée.
Vous pouvez en ajouter en cliquant sur le bouton approprié, ou le retirer de la liste en le
sélectionnant et en cliquant sur Supprimer.
Afin d'éviter des cas de faux positifs, cette liste contient par défaut le nom de domaine du
service DNS Windows (msftncsi.com).
Types d'enregistrements DNS
Types connus à interdire
Cette liste recense les types DNS connus (A, A6, AAAA, CNAME, ...) ainsi que leurs codes
associés. Ces types DNS sont, par défaut, autorisés et analysés par le firewall.
L'action (Analyser / Bloquer) appliquée à un type DNS peut être modifiée en cliquant dans la
colonne Action correspondant à ce type.
Le bouton Modifier toutes les opérations permet de modifier l'action (Analyser / Bloquer)
appliquée à l'ensemble des types DNS.
Types additionnels à interdire
Cette liste permet de bloquer des types DNS additionnels (identifiés par leur code). Il est
possible d'Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du
même nom.
Support
Désactiver la
prévention
d'intrusion
40.40 FTP
Le protocole FTP supporte la RFC principale [RFC959] ainsi que de nombreuses extensions.
L'activation de ce protocole permet de prévenir des grandes familles d'attaques applicatives
basées sur le protocole FTP. Ce protocole effectue diverses analyses comme l'analyse de
conformité aux RFC, la vérification de la taille des paramètres des commandes FTP ou les
restrictions sur le protocole (SITE EXEC par exemple). Ces analyses, permettent ainsi de stopper
Page 320/524
Cette case à cocher permet d'activer l'option vérifiant la longueur des messages DNS
afin de générer une alarme en cas de dépassement d'un seuil précisé.
Indiquez la taille à partir de laquelle un message DNS est considéré comme
potentiellement suspect et déclenche l'alarme "Message DNS trop grand".
Cette taille est spécifiée en octets.
Ce délai fixe une limite au-delà duquel on supprime les requêtes DNS restées sans
réponse. Cette durée de 3 secondes par défaut, peut varier de 1 à 60 secondes.
En cochant cette option, l'analyse du protocole DNS sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES
Publicité
