S'applique à : Fireboxes Gérés sur le Cloud
Pour un Firebox géré sur le cloud, les stratégies de Base par défaut autorisent les connexions sortantes des réseaux internes et invités vers les réseaux externes.
Lorsque vous ajoutez un Firebox géré sur le cloud à WatchGuard Cloud, deux stratégies de Base par défaut sont automatiquement ajoutées à la configuration.
Sortante
Cette stratégie Sortante autorise les connexions des réseaux internes aux réseaux externes et active également tous les services de sécurité.
Paramètres de stratégie par défaut :
- Source — Tout-Interne (alias intégré correspondant à tous les réseaux internes)
- Types de Trafic — Web, FTP, Tout TCP et UDP, Ping
- Déchiffrement du Trafic HTTPS — Désactivé
- Destination — Tout-Externe (alias intégré correspondant à tous les réseaux externes)
- Services de Sécurité — Tous les services de sécurité sont activés
Invité
Cette stratégie Sortante autorise les connexions du réseau invité aux réseaux externes et active également tous les services de sécurité. La stratégie Invité n'autorise pas les utilisateurs du réseau invité à se connecter aux réseaux internes.
Paramètres de stratégie par défaut :
- Source — Réseau invité
- Types de Trafic — Web, FTP, Tout TCP et UDP, Ping
- Déchiffrement du Trafic HTTPS — Désactivé
- Destination — Tout-Externe (alias intégré correspondant à tous les réseaux externes)
- Services de Sécurité — Tous les services de sécurité sont activés
Vous pouvez modifier ces stratégies ou créer les vôtres. Pour les meilleures pratiques, consultez la section Meilleures Pratiques en matière de Stratégies de Pare-Feu.
Le Firebox possède également des stratégies Système non modifiables et masquées par défaut. Pour plus d'informations, consultez Stratégies de Pare-Feu Système.
Voir Également
Configurer les Stratégies de Pare-feu dans WatchGuard Cloud