Créer des Exceptions aux Sites Bloqués
Le trafic d'un site ajouté à la liste des Exceptions aux Sites Bloqués n'est pas bloqué, même le site ajouté fait partie de la liste des Sites Bloqués. Le trafic des sites figurant dans la liste des Exceptions aux Sites Bloqués n'est pas non plus bloqué automatiquement selon les seuils de déclenchement configurés dans Default Threat Protection; ni par les actions bloquer configurées dans les stratégies de proxy. Si Reputation Enabled Defense est activé, les sites de la liste "Exceptions pour les Sites Bloqués" ne sont pas bloqués selon leur réputation et leur score de réputation est réglé sur -1.
Le Firebox continue de supprimer les attaques d'usurpation et de route source IP venant de sites présents sur la liste d'Exceptions pour les Sites Bloqués.
Exceptions pour Sites Bloqués par Défaut
Ajouter une Exception aux Sites Bloqués
Vous pouvez ajouter une exception pour une adresse IP d'hôte IPv4 ou IPv6, une adresse IP de réseau, une plage d'adresses IP d'hôte, par nom d'hôte (Recherche DNS unique) ou vous pouvez ajouter une exception par nom de domaine complet spécifié (y compris les domaines génériques). Pour plus d'informations sur l'utilisation du nom de domaine entièrement qualifié pour les exceptions de sites bloqués et les stratégies, consultez About FQDN in Policies.
Pour importer ou exporter une liste des Exceptions aux Sites Bloqués, consultez Importer la Liste des Sites bloqués ou des Exceptions aux Sites bloqués.
Si un site ajouté à la liste des Exceptions aux Sites Bloqués ne fait pas partie de la liste des Sites Bloqués Automatiquement, le site reste bloqué jusqu'à l'expiration de son délai de Blocage Automatique.
Pour plus d'informations sur la suppression d'un site bloqué temporairement de la liste des Sites Bloqués, voir :
- Fireware Web UI — Sites Bloqués
- Policy Manager — Gérer la Liste des Sites bloqués (Sites bloqués)
- Sélectionnez Pare-feu > Sites Bloqués.
- Sélectionnez l'onglet Exceptions aux sites bloqués.
- Cliquez sur Ajouter.
La boîte de dialogue Ajouter des Sites s'affiche. - Dans la liste déroulante Choisir un type, sélectionnez une méthode d'identification du site bloqué.
Vous pouvez ajouter une exception pour une adresse IP d'hôte IPv4 ou IPv6, une adresse IP de réseau ou une plage d'adresses IP d'hôte, un nom d'hôte (recherche DNS unique) ou encore ajouter une exception par nom de domaine entièrement qualifié. - Dans la zone de texte adjacente, tapez l'adresse IP, l'adresse IP du réseau, la plage d'hôtes, le nom d'hôte ou le nom de domaine entièrement qualifié. Si l'exception concerne une plage d'hôtes, tapez les adresses IP de début et de fin pour la plage d'adresses IP dans l'exception.
Pour le nom de domaine entièrement qualifié, vous pouvez utiliser un nom de domaine spécifique (exemple.com, par exemple) ou utilisez un caractère générique pour indiquer le domaine et tous les sous-domaines (*.exemple.com, par exemple). - (Facultatif) Dans la zone de texte Description, saisissez une description de l'exception concernant le site bloqué.
- Cliquez sur OK.
- Cliquez sur Enregistrer.
- Sélectionnez Configurer > Default Threat Protection > Sites Bloqués.
- Sélectionnez l'onglet Exceptions aux sites bloqués.
- Cliquez sur Ajouter.
La boîte de dialogue Ajouter un site s'affiche. - Dans la liste déroulante Choisir un type, sélectionnez une méthode d'identification du site bloqué. Vous pouvez ajouter une exception pour une adresse IP d'hôte IPv4 ou IPv6, une adresse IP de réseau ou une plage d'adresses IP d'hôte, un nom d'hôte (recherche DNS unique) ou encore ajouter une exception par nom de domaine entièrement qualifié.
- Dans la zone de texte Valeur, tapez l'adresse IP, l'adresse IP du réseau, la plage d'hôtes, le nom d'hôte ou le nom de domaine entièrement qualifié. Si l'exception concerne une plage d'hôtes, tapez les adresses IP de début et de fin pour la plage d'adresses IP dans l'exception.
Pour le nom de domaine entièrement qualifié, vous pouvez utiliser un nom de domaine spécifique (exemple.com, par exemple) ou utilisez un caractère générique pour indiquer le domaine et tous les sous-domaines (*.exemple.com, par exemple). - Cliquez sur OK.
Il est impossible de supprimer une adresse IP interne ou une adresse réseau de la liste des Exceptions aux Sites Bloqués si l'adresse IP interne fait partie de la liste des Sites Bloqués. Vous devez d'abord supprimer la plage d'adresses qui inclut l'adresse IP interne de la liste des Sites Bloqués. Vous pourrez alors supprimer l'adresse IP Interne de la liste des Exceptions aux Sites Bloqués.