Bloquer temporairement les sites avec des paramètres de stratégie

Vous pouvez bloquer temporairement des sites tentant d'utiliser un service refusé. Les adresses IP des paquets refusés sont ajoutées à la liste des sites bloqués de façon temporaire, pour une durée de 20 minutes (par défaut). Chaque fois que le Firebox reçoit n'importe quel type de trafic depuis un site faisant partie de la liste des Sites Temporairement Bloqués, le compteur pour ce site est remis à zéro. L'adresse IP est supprimée de la liste des Sites Temporairement Bloqués uniquement une fois qu'aucun trafic n'est reçu depuis le site durant la période spécifiée dans les paramètres Durée pour les Sites Bloqués Automatiquement dans la configuration des Sites Bloqués.

Vous ne pouvez pas ajouter d'adresses de bouclage local telles que 127.0.0.1 à la liste des sites Temporairement Bloqués car cela peut bloquer des fonctions internes du Firebox.

Pour bloquer temporairement des sites dans Fireware Web UI :

1. Sélectionnez Pare-feu > Stratégies de Pare-feu. Cliquez sur une stratégie pour la modifier.
   La page Stratégies de Pare-feu/Modifier s'affiche.
2. Dans l'onglet Paramètres, veillez à sélectionner l'option refusée ou refusée (envoyer réinitialisation) dans la liste déroulante Les connexions sont .
3. Dans l'onglet Paramètres, cochez la case Bloquer automatiquement les sites qui tentent de se connecter. Par défaut, les adresses IP des paquets refusés sont ajoutées à la liste des sites bloqués de façon temporaire, pour une durée de 20 minutes.

Pour bloquer temporairement des sites dans Policy Manager :

1. Double-cliquez sur l'icône de stratégie pour le service refusé.
   La boîte de dialogue Modifier les propriétés de la stratégie s'affiche.
2. Dans l'onglet Stratégie, assurez-vous de sélectionner dans la liste déroulante Les connexions sont l'option refusée ou refusée (envoyer réinitialisation).
3. Dans l'onglet Propriétés, activez la case à cocher Bloquer automatiquement les sites qui tentent de se connecter. Par défaut, les adresses IP des paquets refusés sont ajoutées à la liste des sites bloqués de façon temporaire, pour une durée de 20 minutes.

Si vous activez la journalisation des sites bloqués de manière temporaire, les messages de journaux peuvent vous aider à choisir les adresses IP à bloquer de manière permanente.

Pour activer la journalisation des paquets refusés, à partir de la Web UI de Fireware :

1. Dans la définition de stratégie, sélectionnez l'onglet Paramètres
2. Dans les Paramètres de Journalisation, cochez la case Envoyer un message de journal.

Pour activer la journalisation des paquets refusés, à partir de Policy Manager :

1. Dans la définition de stratégie, sélectionnez l'onglet Propriétés
2. Cliquez sur Journalisation.
3. Activez la case à cocher Relâcher le message du journal.

Pour plus d'informations sur la journalisation, voir Définir les préférences de journalisation et de notification. 

Voir aussi

À propos des sites bloqués

Changer la durée de blocage automatique des sites

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.