Cisco Cisco ISA550 Integrated Security Appliance Betriebsanweisung
Pare-feu
Exemples de configuration d'une règle de pare-feu et NAT
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
246
6
Blocage du trafic sortant par programmation et par plage
d'adresses IP
d'adresses IP
Exemple d'utilisation : bloquez toute utilisation d'Internet pendant le week-end si
la requête provient d'une plage spécifiée d'adresses IP.
la requête provient d'une plage spécifiée d'adresses IP.
Solution : créez un objet d'adresse avec la plage 10.1.1.1 à 10.1.1.100 nommé
« TempNetwork » et une programmation appelée « Weekend » pour définir la
période pendant laquelle la règle de pare-feu est en vigueur. Créez ensuite une
règle de pare-feu comme suit :
« TempNetwork » et une programmation appelée « Weekend » pour définir la
période pendant laquelle la règle de pare-feu est en vigueur. Créez ensuite une
règle de pare-feu comme suit :
Blocage du trafic sortant vers un serveur de messagerie hors
site
site
Exemples d'utilisation : blocage de l'accès au service SMTP pour empêcher un
utilisateur d'envoyer des courriels via un serveur de messagerie hors site.
utilisateur d'envoyer des courriels via un serveur de messagerie hors site.
Solution : créez un objet d'adresse d'hôte avec l'adresse IP 10.64.173.20 nommé
« OffsiteMail », puis créez une règle de pare-feu comme suit :
« OffsiteMail », puis créez une règle de pare-feu comme suit :
From Zone
LAN
To Zone
WAN
Services
HTTP
Source Address
TempNetwork
Destination Address
Any
Schedule
Weekend
Match Action
Deny
From Zone
LAN
To Zone
WAN
Services
SMTP
Source Address
Any
Destination Address
OffsiteMail
Match Action
Deny