Table des Matières
Publicité
• Adresse IP de la Destination Vers (Destination IP Address to): Introduire l'adresse
IP (finale), destinataire des paquets.
• Port de la Source De/Vers (Source Port from/to): Numéro de port source
(initiale/finale) à contrôler, pour TCP ou UDP.
• Port de la Destination De/Vers (Destination Port from/to): Numéro de port de
destination (initiale/finale) à contrôler pour TCP ou UDP.
• Schedule Time : Choisir Toujours(Always) pour activer toujours les regles ou choisir
la période ou les règles seront appliquées (en cochant le jour et l'heure).
Maintenant, voyons un cas pratique pour exemple:
Exemple : Construisons une série de règles en utilisant une approche conservative. Quand
on active le Firewall, seuls les ports explicitement accordés sont permis, le reste est coupé,
nous ferons donc transiter lesdonnées par une série de règles. En conclusion, chaque
service qui n'est pas explicitement permis est coupé.
Il faut choisir la politique générale avant tout. Dans ce cas (default Rules)=Reculer(Drop).
Il faut prêter une attention particulière aux ports entrants ou sortants
dans la typologie de paquets. Si on désire filtrer l'http, il faut utiliser un
filtre pour les paquets entrants ou sortants. Si le filtre est appliqué aux
paquets sortants, il faudra sélectionner comme port de destination
(Destination) le port 80. Si le filtre est appliqué par contre aux paquets
entrants le port de provenance (Source) doit être aussi le port 80. Vous
pouvez aussi choisir dans application la voix http (qui la voix direction
activée) pour obtenir la meme chose avec une seule regle. Pour toutes
autres documentations, utiliser
TCP/IP.
WIRELESS ROUTER ADSL2+
un guide sur l'usage des ports en
39
Publicité
Table des Matières
