DNS
Onglet « IPS »
Taille maximale des champs DNS (en octets)
| Nom DNS (requête) | Ce champ doit être compris entre 10 et 2048 octets. |
Taille des messages DNS
| Activer la détection des messages de grande taille | Cette case à cocher permet d'activer l'option vérifiant la longueur des messages DNS afin de générer une alarme en cas de dépassement d'un seuil précisé. |
| Seuil de déclenchement de l'alarme "Message DNS trop grand" [0-65535] (en octets) | Indiquez la taille à partir de laquelle un message DNS est considéré comme potentiellement suspect et déclenche l'alarme "Message DNS trop grand". Cette taille est spécifiée en octets. |
Paramètres de requête DNS (en secondes)
| Durée max. d'une requête | Ce délai fixe une limite au-delà duquel on supprime les requêtes DNS restées sans réponse. Cette durée de 3 secondes par défaut, peut varier de 1 à 60 secondes. |
Liste blanche de domaines DNS (DNS rebinding)
Liste des noms de domaines
Cette liste contient les noms de domaines autorisés (de type <www.nomdedomaine.fr>, par exemple) à être résolus par un serveur se trouvant sur une interface non-protégée.
Vous pouvez en ajouter en cliquant sur le bouton approprié, ou le retirer de la liste en le sélectionnant et en cliquant sur Supprimer.
Afin d'éviter des cas de faux positifs, cette liste contient par défaut le nom de domaine du service DNS Windows (msftncsi.com).
Types d'enregistrements DNS
Onglet Types connus à interdire
Cette liste recense les types DNS connus (A, A6, AAAA, CNAME, ...) ainsi que leurs codes associés. Ces types DNS sont, par défaut, autorisés et analysés par le firewall.
L'action (Autoriser / Interdire) appliquée à un type DNS peut être modifiée en cliquant dans la colonne Action correspondant à ce type.
Le bouton Tout sélectionner permet de modifier l'action (Autoriser / Interdire) appliquée à l'ensemble des types DNS.
Onglet Types additionnels à interdire
Cette liste permet d'interdire des types DNS additionnels (identifiés par leur code). Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.
Support
| Désactiver la prévention d’intrusion | En cochant cette option, l'analyse du protocole DNS sera désactivée et le trafic sera autorisé si la politique de filtrage le permet. |