À propos des Paquets non Gérés
Un paquet non géré est un paquet qui ne correspond à aucune règle de stratégie. Le Firebox refuse toujours les paquets non gérés. Vous pouvez prendre des mesures supplémentaires pour protéger votre réseau en modifiant les paramètres du périphérique.
- Sélectionnez Pare-feu > Gestion des Paquets par Défaut.
La page de Gestion des Paquets par Défaut s'ouvre.
- Activez ou désactivez les cases à cocher correspondant aux options suivantes :
Blocage automatique de l'adresse IP source des paquets externes non gérés
Sélectionnez le blocage automatique de l'adresse IP de la source des paquets non gérés reçus sur une interface externe. Le Firebox ajoute l'adresse IP qui a envoyé le paquet à la liste de Sites Temporairement Bloqués.
Soyez prudent en utilisant cochant cette case. La sélection de cette option bloquera tout le trafic venant d'un hôte distant si un paquet, tel qu'une demande ping, ne correspond pas à une stratégie Firebox.
Relâcher le message d'erreur aux clients dont les connexions sont désactivées
Sélectionnez l'option permettant d'envoyer une réinitialisation TCP ou une erreur ICMP au client lorsque le Firebox reçoit un paquet non géré.
L'option « Bloquer automatiquement la source des paquets non gérés » ne s'applique pas au trafic de diffusion non géré et rejeté.
Pour modifier la configuration des paquets non gérés dans Policy Manager :
- Cliquez sur
.
Sinon, sélectionnez Configurer > Default Threat Protection > Gestion des Paquets par Défaut.
La page de gestion des paquets par défaut s'ouvre.
- Activez ou désactivez les cases à cocher correspondant aux options suivantes :
Blocage automatique de l'adresse IP source des paquets externes non gérés
Sélectionnez le blocage automatique de l'adresse IP de la source des paquets non gérés reçus sur une interface externe. Le Firebox ajoute l'adresse IP qui a envoyé le paquet à la liste de Sites Temporairement Bloqués.
Soyez prudent en utilisant cochant cette case. La sélection de cette option bloquera tout le trafic venant d'un hôte distant si un paquet, tel qu'une demande ping, ne correspond pas à une stratégie Firebox.
Relâcher le message d'erreur aux clients dont les connexions sont désactivées
Sélectionnez l'option permettant d'envoyer une réinitialisation TCP ou une erreur ICMP au client lorsque le Firebox reçoit un paquet non géré.
L'option « Bloquer automatiquement la source des paquets non gérés » ne s'applique pas au trafic de diffusion non géré et rejeté.
Consulter les statistiques sur les paquets non gérés
Vous pouvez afficher les statistiques des paquets non gérés reçus par le Firebox sur le Affichage visuel de l'utilisation des Stratégies (Suivi du service) dans Firebox System Manager. À partir de la liste déroulante Afficher les connexions par, vous pouvez choisir d'afficher les connexions par règle plutôt que par stratégie.
Vous pouvez utiliser Policy Checker pour vérifier quelles connexions sont gérées par les stratégies du Firebox. Pour plus d'informations, consultez Utiliser le Vérificateur de Stratégies pour Trouver une Stratégie.