Publicité
Commandes HTTP interdites
Liste des commandes HTTP interdites (au format CSV). Toutes les commandes incluses ne
peuvent excéder 126 caractères. Il est possible d'Ajouter ou de Supprimer des commandes via
les boutons du même nom.
Support
Désactiver la
prévention
d'intrusion
Tracer chaque
requête HTTP
40.41.2 Onglet Proxy
Connexion
Conserver l'adresse
IP source originale
Filtrage URL (base Extended Web Control uniquement)
Lorsque l'URL n'a pas
pu être classifiée
Autoriser les
adresses IP dans les
URL
NOTE
Que l'option précédente soit activée ou non, une adresse IP écrite dans un format différent du
type a.b.c.d, est systématiquement bloquée.
Extensions du protocole HTTP
Autoriser les
connexions WebDAV
(lecture et écriture)
Page 332/524
En cochant cette option, l'analyse du protocole HTTP sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
Active ou désactive les logs permettant de tracer les requêtes HTTP.
Lorsqu'une requête est effectuée par un client web (navigateur) vers le serveur, le
firewall l'intercepte et vérifie que celle-ci soit conforme aux règles de filtrage d'URL
puis il relaie la demande.
Si cette option est cochée, cette nouvelle requête utilisera l'adresse IP source
originale du client web qui a émis le paquet. Dans le cas contraire, c'est l'adresse du
firewall qui sera utilisée.
Le choix est l'action Passer ou Bloquer. Si une URL n'est pas répertoriée dans une
catégorie d'URL, cette action détermine si l'accès au site est autorisé.
Une option permet d'autoriser ou non l'usage d'adresse IP dans l'URL, c'est-à-dire
l'accès à un site par son adresse IP et non par son nom de domaine. En effet, cet
usage peut être une tentative de contournement du filtrage URL.
Si l'option est décochée et que l'URL interrogée (contenant une adresse IP) ne peut
être classifiée par le système de Filtrage URL, son accès sera bloqué. Cependant,
cette option est conçue pour s'appliquer après l'évaluation du filtrage.
En conséquence, un serveur interne joint par son adresse IP, ne sera pas bloqué si
son accès est explicitement autorisé dans la politique de filtrage (politique différente
de pass all). Cet accès peut être autorisé via les objets Réseau de base du firewall
(RFC5735) ou le groupe « Private IP » de la Base URL EWC.
WebDAV est un ensemble d'extensions au protocole HTTP concernant l'édition et la
gestion collaborative de documents. Si cette option est cochée, le protocole WebDav
est autorisé au travers du firewall Stormshield Network.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES
Publicité
