Règles de filtrage
Créez les trois règles nécessaires pour autoriser les différents flux autorisés vers le réseau local.
![Fermé](../../Skins/Default/Stylesheets/Images/transparent.gif)
Ajoutez une règle en reprenant les éléments suivants :
-
Action (onglet Général)
Dans le champ Action, sélectionnez la valeur Passer
-
Source (onglet Général)
Dans le champ Machines sources, sélectionnez la machine, le groupe de machines ou le réseau autorisés à établir des connexions HTTP et FTP vers le serveur. Dans l’exemple, l’objet sélectionné est le réseau Remote_clients.
-
Destination (onglet Général)
Dans le champ Machines destination , sélectionnez la machine ou le groupe de machines hébergeant les services HTTP et FTP. Dans l’exemple, l’objet sélectionné est HTTPServer.
-
Port – Protocole
Sélectionnez les objets correspondant aux ports autorisés. Dans l’exemple, HTTP et FTP ont été sélectionnés.
![Fermé](../../Skins/Default/Stylesheets/Images/transparent.gif)
Ajoutez une règle en reprenant les éléments suivants :
-
Action (onglet Général)
Dans le champ Action, sélectionnez la valeur Passer.
-
Source (onglet Général)
Dans le champ Machines sources, sélectionnez la machine, le groupe de machines ou le réseau autorisés à établir des connexions vers le(s) serveur(s) de production. Dans l’exemple, l’objet sélectionné est le réseau Remote_clients.
-
Destination (onglet Général)
Dans le champ Machines destination, sélectionnez la machine ou le groupe de machines hébergeant les services de production. Dans l’exemple, l’objet sélectionné est SQLServer.
-
Port – Protocole
Sélectionnez les objets correspondant aux ports autorisés. Dans l’exemple, il s’agit d’un groupe Databases comprenant différents ports de connexion aux bases de données SQL (PostgreSQL, MySQL,etc.).
![Fermé](../../Skins/Default/Stylesheets/Images/transparent.gif)
Créez une règle de filtrage reprenant les éléments suivants :
-
Action (onglet Général)
Dans le champ Action, sélectionnez la valeur Passer
-
Source (onglet Général)
Dans le champ Machines sources, sélectionnez la machine, le groupe de machines ou le réseau autorisés à établir des connexions vers le(s) serveur(s) de production. Dans l’exemple, l’objet sélectionné est Remote_clients.
-
Destination (onglet Général)
Dans le champ Machines destination, sélectionnez la machine, le groupe de machines ou le réseau avec lequel des connexions seront établies. Dans l’exemple, l’objet sélectionné est Network_in.
-
Port – Protocole
Sélectionnez les objets correspondant aux ports autorisés. Dans l’exemple, il s’agit d’un groupe VoIP comprenant différents ports nécessaire à la VoIP.
La configuration du firewall protégeant les postes clients est à présent terminée. Nous allons vérifier que cette configuration est opérationnelle.