IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Protocole EPMAP
Ce protocole permet l’amorçage des procédures hébergées à distance (bootstrap) par la distribution de l’adresse IP et du protocole d’un service MS-RPC. Les options de ce module peuvent restreindre ces relais. Les ouvertures de connexions dynamiques sur EPMAP (portmapper) sont supportées.
| Détecter et inspecter automatiquement le protocole |
Si le protocole est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant, autorisé par le filtrage. |
Connexions dynamiques
Ce protocole servant à relayer les accès aux services Microsoft, les options suivantes permettent de restreindre les services et options relayés par le serveur EPMAP.
| Autoriser l'ouverture dynamique des connexions de services MS RPC |
Cette option permet aux services MS RPC d’ouvrir des connexions sans avoir à les autoriser explicitement par une règle de filtrage. |
| Bloquer les services proposés par d'autres serveurs que le serveur EPMAP |
Si l’option est cochée, seuls les services relayés par le serveur EPMAP destinataire de la connexion seront autorisés. |
| Relayer uniquement vers les services Microsoft Exchange |
Si l’option est cochée, seuls les services Microsoft Exchange seront relayés par le serveur EPMAP. |
Support
| Désactiver la prévention d’intrusion |
En cochant cette option, l'analyse du protocole EPMAP sera désactivée et le trafic sera autorisé si la politique de filtrage le permet. |