Contents

Rubriques Connexes

Activer ou désactiver IPS pour une Stratégie

Lorsque vous activez IPS, il est automatiquement activé pour toutes les stratégies. Vous avez le choix de le désactiver pour une stratégie particulière dans la configuration d'IPS, ou lorsque vous modifiez une stratégie.

WatchGuard vous recommande d'activer IPS sur les stratégies qui gèrent le trafic en direction ou en provenance d'hôtes Internet. Vous n'avez pas besoin d'activer IPS sur des stratégies pour les réseaux Branch Office VPN vers des sites approuvés, ou pour le trafic entre des hôtes approuvés de votre réseau interne.

Pour désactiver ou activer IPS pour une stratégie, dans Fireware Web UI :

  1. Sélectionnez Services d'abonnement > IPS.
    La page de configuration IPS s'affiche. La section Stratégies d'IPS montre si IPS est activé pour chaque stratégie.
  1. Pour désactiver IPS pour une ou plusieurs stratégies, sélectionnez les stratégies souhaitées dans la liste.
    Utilisez la touche Ctrl ou Maj pour sélectionner plusieurs stratégies en même temps.
  2. Pour désactiver IPS pour les stratégies sélectionnées, dans la liste déroulante Sélectionner une Action, sélectionnez Désactiver.
    Pour activer IPS pour les stratégies sélectionnées, cliquez sur Activer.
  3. Cliquez sur Enregistrer.

Pour désactiver ou activer IPS pour une stratégie, dans Policy Manager :

  1. Sélectionnez Services d'abonnement > Intrusion Prevention.
    La boîte de dialogue Intrusion Prevention Service s'affiche.
  2. Sélectionnez l'onglet Stratégies.
    La liste des stratégies configurées apparaît.
  1. Pour désactiver IPS pour une ou plusieurs stratégies, sélectionnez les stratégies souhaitées dans la liste.
    Utilisez la touche Ctrl ou Maj pour sélectionner plusieurs stratégies en même temps.
  2. Pour désactiver IPS pour les stratégies sélectionnées, dans la liste déroulante Sélectionner une action, sélectionnez Désactivé.
    Pour activer IPS pour les stratégies sélectionnées, cliquez sur Activé.
  3. Cliquez sur OK.

Si IPS est activé pour une stratégie de proxy HTTPS, vous devez également activer l'Inspection de Contenu dans l'action de proxy HTTPS afin qu'IPS puisse analyser le contenu HTTPS. Pour de plus amples informations, consultez la rubrique HTTPS-Proxy : inspection du contenu. L'analyse IPS du contenu HTTPS n'est pas prise en charge sur les périphériques XTM 21, 22, et 23.

Pour activer ou désactiver IPS lorsque vous modifiez une stratégie, dans Fireware Web UI :

  1. Sélectionnez Pare-feu > Stratégies de Pare-feu.
  2. Double-cliquez sur une stratégie.
  3. Pour activer IPS, cochez la case Activer la Prévention des Intrusions.
    Pour désactiver IPS, décochez la case Activer Intrusion Prevention.
  4. Cliquez sur Sauvegarder.

Pour activer ou désactiver IPS lorsque vous modifiez une stratégie, dans Policy Manager :

  1. Dans Policy Manager, ajoutez ou modifiez une stratégie.
    La boîte de dialogue Propriétés de la stratégie apparaît, avec l'onglet Stratégie sélectionné.
  2. Pour activer IPS, cochez la case Activer IPS pour cette stratégie.
    Pour désactiver IPS, décochez la case Activer IPS pour cette stratégie.
  3. Cliquez sur OK.

Voir aussi

Configurer Intrusion Prevention Service

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.