Ajout d'une règle de filtrage

Dans l’onglet Filtrage, cliquez sur Nouvelle règle > Règle standard.

Une nouvelle règle, inactive par défaut, est créée :

Etat

Faites un double clic sur la valeur off de la colonne Etat. L’état de la règle change et passe à on.

Action

Faites un double clic sur la valeur Bloquer de la colonne Action :

- Pour le champ Action, choisissez passer,

- Pour le champ Niveau de trace, vous pouvez choisir tracer si vous souhaitez que les flux correspondant à cette règle soient visibles dans les traces de filtrage de l’IPS-Firewall.

Faites un double clic sur la valeur Bloquer de la colonne Action :

  • Pour le champ Action, choisissez passer,
  • Pour le champ Niveau de trace, vous pouvez choisir tracer si vous souhaitez que les flux correspondant à cette règle soient visibles dans les traces de filtrage de l’IPS-Firewall.

Source

Faites un double clic sur la valeur Any de la colonne Source. Dans le champ Machines sources, sélectionnez votre objet réseau client_desktop.

REMARQUE

Vous pouvez affiner votre règle de filtrage en précisant, dans le champ Interface d’entrée, une interface sur laquelle est relié le réseau de votre poste client.

Destination

Faites un double clic sur la valeur Any de la colonne Destination. Dans le champ Machines destinations choisissez votre objet réseau intranet_server,
   

REMARQUE

Vous pouvez affiner votre règle de filtrage en précisant, dans le champ Interface de sortie (onglet Configuration Avancée), l’interface réseau à laquelle le serveur intranet est rattaché.

Port destination

Faites un double clic sur la valeur Any de la colonne Port dest. Dans notre cas, pour le champ Port destination, sélectionnez HTTP.

Faites un double clic sur la valeur Any de la colonne Port dest. Dans notre cas, pour le champ Port destination, sélectionnez HTTP.

Règle pour administrer l’IPS-Firewall

En suivant la méthode décrite dans le paragraphe Ajout d’une règle de filtrage, ajoutez ensuite une règle autorisant l’administration de l’IPS-Firewall (règle 2):

• Source : Any (ou un groupe de machines autorisées)

• Destination : l’objet Firewall_Bridge

• Port : l’objet Admin_Srv