Bloquer ou autoriser les flux d'un service Web

Vous pouvez bloquer ou autoriser les flux d'un service Web en ajoutant une règle dans la politique de filtrage du firewall SNS.

1. Rendez-vous dans Configuration > Politique de sécurité > Filtrage et NAT, onglet Filtrage.

2. Cliquez sur Nouvelle règle > Règle simple.

3. Double cliquez sur le numéro de la nouvelle règle.

4. Dans la fenêtre d'édition, complétez les informations suivantes :

   • Onglet Général, champ État : sélectionnez On,

   • Onglet Action, champ Action : sélectionnez passer ou bloquer,

   • Onglet Source, champ Machines sources : sélectionnez les objets souhaités (par exemple Network_in),

   • Onglet Destination :

     • Sous-onglet Général, champ Machines destinations : sélectionnez les objets souhaités (par exemple Any),

     • Sous-onglet Géolocalisation / Réputation, cadre Services Web et Réputations : sélectionnez le service Web concerné. Pour rappel, afin d'éviter de bloquer ou d'autoriser à tort certains flux Web, vérifiez les dépendances du service Web concerné sur le site Stormshield Security Portal.

5. Cliquez sur OK.

6. Positionnez les règles autorisant les flux des services Web au-dessus des règles bloquantes du fait que les règles sont évaluées dans l’ordre de leur numérotation.