Exceptions de Sites Botnet
Vous pouvez créer des exceptions pour la liste de sites de Botnet Detection. Ces entrées sont configurées et traitées comme Exceptions aux Sites Bloqués. Lorsque vous ajoutez un site à la liste des exceptions, le trafic depuis ce site n'est pas bloqué, même s'il est inclus dans la Liste des Sites Bloqués par la fonctionnalité de Botnet Detection. Le trafic de sites présents dans la liste des exceptions n'est pas non plus bloqué automatiquement par des fonctionnalités telles que Default Threat Protection ni par les actions bloquer configurées dans une stratégie de proxy. Pour plus d'informations, consultez Créer des Exceptions aux Sites Bloqués.
Lorsque vous ajoutez un site aux listes de Botnet Detection, de Geolocation ou d'Exceptions aux Sites Bloqués, le site n'est bloqué par aucun de ces services ou par la Gestion des Paquets par Défaut.
Vous pouvez ajouter une exception pour :
- Adresse IP
- Plage d'adresses IP réseau
- Plage d'adresses IP d'hôte
- Nom d'hôte (recherche DNS unique)
- Nom de domaine entièrement qualifié FQDN (y compris les domaines avec caractères génériques).
Pour plus d'informations sur l'utilisation de FQDN dans les exemptions et stratégies, consultez About FQDN in Policies.
- Sélectionnez services d'Abonnement > Botnet Detection.
La page de Botnet Detection s'ouvre.
Exceptions aux Sites de Botnets dans Fireware Web UI
- Cliquez sur Ajouter pour ajouter une exception.
- Dans la liste déroulante Choisir un type, sélectionnez une méthode pour identifier l'exception aux sites de botnets.
- Dans la zone de texte adjacente, saisissez l'adresse correspondant au type choisi :
Si l'exception concerne une plage d'hôtes, tapez les adresses IP de début et de fin pour la plage d'adresses IP dans l'exception.
Pour le nom de domaine entièrement qualifié, vous pouvez utiliser un nom de domaine spécifique (exemple.com, par exemple) ou utilisez un caractère générique pour indiquer le domaine et tous les sous-domaines (*.exemple.com, par exemple). - (Facultatif) Dans la zone de texte Description, saisissez une description de l'exception aux sites de botnets.
- Cliquez sur OK.
- Cliquez sur Enregistrer.
- Sélectionnez services d'Abonnement > Botnet Detection.
La boîte de dialogue Botnet Detection apparaît.
Exceptions aux Sites de Botnets dans Policy Manager
- Cliquez sur Ajouter pour ajouter une exception.
- Dans la liste déroulante Choisir un type, sélectionnez une méthode pour identifier l'exception aux sites de botnets.
- Dans la zone de texte adjacente, saisissez l'adresse correspondant au type choisi.
Si l'exception concerne une plage d'hôtes, tapez les adresses IP de début et de fin pour la plage d'adresses IP dans l'exception.
Pour le nom de domaine entièrement qualifié, vous pouvez utiliser un nom de domaine spécifique (exemple.com, par exemple) ou utilisez un caractère générique pour indiquer le domaine et tous les sous-domaines (*.exemple.com, par exemple). - (Facultatif) Dans la zone de texte Description, saisissez une description de l'exception aux sites de botnets.
- Cliquez sur OK.
- Enregistrez la configuration sur le Firebox.