Bloquer ou autoriser les flux d'un service Web
Vous pouvez bloquer ou autoriser les flux d'un service Web en ajoutant une règle dans la politique de filtrage du firewall SNS.
-
Rendez-vous dans Configuration > Politique de sécurité > Filtrage et NAT, onglet Filtrage.
-
Cliquez sur Nouvelle règle > Règle simple.
-
Double cliquez sur le numéro de la nouvelle règle.
-
Dans la fenêtre d'édition, complétez les informations suivantes :
-
Onglet Général, champ État : sélectionnez On,
-
Onglet Action, champ Action : sélectionnez passer ou bloquer,
-
Onglet Source, champ Machines sources : sélectionnez les objets souhaités (par exemple Network_in),
-
Onglet Destination :
-
Sous-onglet Général, champ Machines destinations : sélectionnez les objets souhaités (par exemple Any),
-
Sous-onglet Géolocalisation / Réputation, cadre Services Web et Réputations : sélectionnez le service Web concerné. Pour rappel, afin d'éviter de bloquer ou d'autoriser à tort certains flux Web, vérifiez les dépendances du service Web concerné sur le site Stormshield Security Portal.
-
-
-
Cliquez sur OK.
-
Positionnez les règles autorisant les flux des services Web au-dessus des règles bloquantes du fait que les règles sont évaluées dans l’ordre de leur numérotation.