Contents

Rubriques Connexes

À propos des paquets non gérés

Un paquet non géré est un paquet qui ne correspond à aucune règle de stratégie. Par défaut, le Firebox refuse toujours les paquets non gérés. Vous pouvez prendre des mesures supplémentaires pour protéger votre réseau en modifiant les paramètres du périphérique.

Pour modifier la configuration des paquets non gérés dans Fireware Web UI :

  1. Sélectionnez Pare-feu > Gestion des Paquets par Défaut.
    La page de gestion des paquets par défaut s'affiche.
  1. Activez ou désactivez les cases à cocher correspondant aux options suivantes : 

Bloquer automatiquement la source des paquets non gérés

Sélectionnez l'option permettant de bloquer automatiquement la source des paquets non gérés. Le Firebox ajoute l'adresse IP qui a envoyé le paquet à la liste de Sites Temporairement Bloqués.

Relâcher le message d'erreur aux clients dont les connexions sont désactivées

Sélectionnez l'option permettant d'envoyer une réinitialisation TCP ou une erreur ICMP au client lorsque le Firebox reçoit un paquet non géré.

Pour modifier la configuration des paquets non gérés dans Policy Manager :

  1. Cliquez sur .
    Sinon, sélectionnez Configurer > Default Threat Protection > Gestion des Paquets par Défaut.
    La page de gestion des paquets par défaut s'affiche.
  1. Activez ou désactivez les cases à cocher correspondant aux options suivantes : 

Bloquer automatiquement la source des paquets non gérés

Sélectionnez l'option permettant de bloquer automatiquement la source des paquets non gérés. Le Firebox ajoute l'adresse IP qui a envoyé le paquet à la liste de Sites Temporairement Bloqués.

Relâcher le message d'erreur aux clients dont les connexions sont désactivées

Sélectionnez l'option permettant d'envoyer une réinitialisation TCP ou une erreur ICMP au client lorsque le Firebox reçoit un paquet non géré.

L'option « Bloquer automatiquement la source des paquets non gérés » ne s'applique pas au trafic de diffusion non géré et rejeté.

Consulter les statistiques sur les paquets non gérés

Vous pouvez afficher les statistiques des paquets non gérés reçus par le Firebox sur Affichage visuel de l'utilisation des stratégies (Suivi du service)  dans Firebox System Manager. À partir de la liste déroulante Afficher les connexions par, vous pouvez choisir d'afficher les connexions par règle plutôt que par stratégie.

Voir aussi 

À propos des sites bloqués

À propos des options de gestion des paquets par défaut

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique