Cliquez sur le bouton Block All pour déplacer toutes les Reference Id NTP prédéfinies de la liste
blanche vers la liste noire.
Il est également possible d'ajouter ou de supprimer des Reference Id :
Cliquez sur le bouton Ajouter et précisez le nom de la Reference Id,
l
Sélectionnez une Reference Id et cliquez sur le bouton Supprimer.
l
40.43 POP3
Le protocole POP3 a pour objectif de détecter les connexions entre un client et un serveur e-
mail utilisant le protocole POP3.
40.43.1 Onglet IPS - PROXY
Ces deux fonctionnalités ont été réunies en un seul onglet par souci d'ergonomie.
IPS
Détecter et inspecter
automatiquement le
protocole
Proxy
Le trafic Mail n'est pas seulement basé sur le protocole SMTP mais aussi sur POP3. Ce protocole
va permettre à l'utilisateur d'un logiciel de messagerie, de récupérer sur son poste des mails
stockés sur un serveur distant. Ce serveur de mail distant pouvant être situé à l'extérieur du
réseau local ou sur une interface distincte, le flux POP3 transite au travers du firewall lui
permettant de réaliser son analyse.
Filtrer la bannière
d'accueil envoyée
par le serveur
Connexion
Conserver l'adresse
IP source originale
Support
Désactiver la
prévention
d'intrusion
Tracer chaque
requête POP3
Page 340/524
Si le protocole est activé, l'inspection sera automatiquement appliquée à la
découverte d'un trafic correspondant, autorisé par le filtrage.
Lorsque cette option est cochée, la bannière de votre serveur de messagerie n'est
plus envoyée lors d'une connexion POP3. En effet, cette bannière contient des
informations qui peuvent être exploitées par certains pirates (type de serveur,
version logicielle ...).
Lorsqu'une requête est effectuée par un client web (navigateur) vers le serveur, le
firewall l'intercepte et vérifie que celle-ci soit conforme aux règles de filtrage d'URL
puis il relaie la demande.
Si cette option est cochée, cette nouvelle requête utilisera l'adresse IP source
originale du client web qui a émis le paquet. Dans le cas contraire, c'est l'adresse du
firewall qui sera utilisée.
En cochant cette option, l'analyse du protocole POP3 sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
Active ou désactive les logs permettant de tracer les requêtes HTTP.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES