Un certain nombre de commandes sont utilisées par FTP pour gérer les fichiers. Vous avez la possibilité de définir des règles destinées à limiter certaines commandes FTP.
Pour contrôler les commandes qui peuvent être exécutées sur un serveur FTP protégé par votre Firebox, configurez l'action de proxy FTP-Server. Par défaut, cette configuration d'action de proxy bloque les commandes ci-après :
| ABOR* | HELP* | PASS* | REST* | STAT* | USER* |
| APPE* | LIST* | PASV* | RETR* | STOR* | XCUP* |
| CDUP* | MKD* | PORT* | RMD* | STOU* | XCWD* |
| CWD* | NLST* | PWD* | RNFR* | SYST* | XMKD* |
| DELE* | NOOP* | QUIT* | RNTO* | TYPE* | XRMD* |
L'action de proxy FTP-Server refuse toute autre commande FTP par défaut.
Modifiez l'action de proxy FTP-Client pour restreindre les commandes que les utilisateurs protégés par le Firebox peuvent utiliser lorsqu'ils sont connectés à des serveurs FTP externes. Par défaut, cette action de proxy autorise toutes les commandes FTP.
Vous pouvez ajouter, supprimer ou modifier des règles. Nous vous conseillons de ne pas bloquer ces commandes, car elles sont nécessaires au bon fonctionnement du protocole FTP :
| Commande du protocole | Commande du client | Description |
|---|---|---|
|
UTILISATEUR |
n.a. | Envoyée avec le nom de connexion |
| PASS | n.a. | Envoyée avec le mot de passe |
| PASV | pasv | Sélection du mode passif pour le transfert de données |
| SYST | syst | Impression du nom et de la version du système d'exploitation installé sur le serveur. Les clients FTP se servent de ces informations pour interpréter et afficher les réponses du serveur en conséquence. |
Pour ajouter, supprimer ou modifier des règles :
- Dans la configuration de l'action de proxy , sélectionnez l'onglet Commandes.
- Ajouter, Modifier ou Supprimer des Règles.
- Pour modifier les paramètres d'une autre catégorie dans ce proxy, reportez-vous à la rubrique dédiée à cette catégorie.
- Sauvegardez les paramètres.
Si vous avez modifié une action de proxy prédéfinie, vous devrez cloner (copier) vos paramètres sur une nouvelle action au moment d'enregistrer les modifications.
Pour plus d'informations sur les actions de proxy prédéfinies, voir À propos des Actions de Proxy.