NetBios CIFS

NetBios est un protocole utilisé pour le partage de fichier/imprimantes, généralement par les systèmes Microsoft.

L’écran des profils

Onglet « IPS »

Détecter et inspecter automatiquement le protocole Si le protocole est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant, autorisé par le filtrage.

Taille maximale des éléments (en octets)

Nom des fichiers (format SMB2) Ce nombre doit être compris entre 1 et 65536 octets. Cette taille de nom de fichier (SMB2 - ioctl referral request) est fixée par défaut à 61640 pour protéger de la vulnérabilité CVE 2009-2526.

Microsoft RPC (DCE/RPC)

Inspecter le protocole Microsoft RPC (DCE/RPC) Le protocole DCE/RPC pouvant être encapsulé dans ce protocole, cette option permet d'activer ou de désactiver son inspection.

Authentification

Vérifier la légitimité de l'utilisateur En cochant cette case, vous activez l’authentification des utilisateurs via l'entête CIFS. Le plugin CIFS est ainsi capable d'extraire l’identifiant de l’utilisateur et de le comparer à la liste des utilisateurs authentifiés dans le firewall.
Lorsqu’aucun utilisateur authentifié ne correspond, le paquet est alors bloqué.

Support

Désactiver la prévention d’intrusion En cochant cette option, l'analyse du protocole NetBios CIFS sera désactivée et le trafic sera autorisé si la politique de filtrage le permet.