Cisco Cisco ISA550 Integrated Security Appliance User Guide
Services de sécurité
Configuration de la prévention des intrusions
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
290
7
-
Medium : bloque davantage d'e-mails indésirables avec un risque
modéré de faux positifs. La valeur de seuil pour le courrier indésirable
est -3 et celle pour le courrier suspecté d'être indésirable est -1.
modéré de faux positifs. La valeur de seuil pour le courrier indésirable
est -3 et celle pour le courrier suspecté d'être indésirable est -1.
-
High : bloque la plupart des e-mails indésirables avec un risque élevé de
faux positifs. La valeur de seuil pour le courrier indésirable est -2 et celle
pour le courrier suspecté d'être indésirable est -0.5.
faux positifs. La valeur de seuil pour le courrier indésirable est -2 et celle
pour le courrier suspecté d'être indésirable est -0.5.
-
Custom : définissez manuellement le seuil de réputation de courrier
indésirable. Lorsque la case d'option Custom est sélectionnée,
choisissez les valeurs de seuil pour le courrier indésirable et le courrier
suspecté d'être indésirable. Les valeurs autorisées pour le seuil sont des
nombres entiers sur une échelle de -10 à -1 et la valeur -0,5.
indésirable. Lorsque la case d'option Custom est sélectionnée,
choisissez les valeurs de seuil pour le courrier indésirable et le courrier
suspecté d'être indésirable. Les valeurs autorisées pour le seuil sont des
nombres entiers sur une échelle de -10 à -1 et la valeur -0,5.
ÉTAPE 4
Dans la zone Allowed Senders, vous pouvez spécifier les exceptions d'expéditeur
d'e-mail en fonction de vos paramètres de filtre de courrier indésirable. Le trafic en
provenance de noms d'hôte ou d'adresses IP spécifiées ne sera pas examiné par
le filtre de courrier indésirable.
d'e-mail en fonction de vos paramètres de filtre de courrier indésirable. Le trafic en
provenance de noms d'hôte ou d'adresses IP spécifiées ne sera pas examiné par
le filtre de courrier indésirable.
•
Pour ajouter une exception, entrez le nom d'hôte ou l'adresse IP de
l'expéditeur dans le champ Hostname/IP Address et cliquez sur Add.
l'expéditeur dans le champ Hostname/IP Address et cliquez sur Add.
•
Pour supprimer une exception, sélectionnez-la dans la liste Allowed
Senders et cliquez sur Remove.
Senders et cliquez sur Remove.
ÉTAPE 5
Dans la zone Service Outage, choisissez l'une des actions suivantes lorsque le
filtre de courrier indésirable n'est pas disponible :
filtre de courrier indésirable n'est pas disponible :
•
Do Not Accept Emails when spam reputation services are not available :
tous les e-mails sont retardés jusqu'à ce que le filtre de courrier indésirable
soit disponible.
tous les e-mails sont retardés jusqu'à ce que le filtre de courrier indésirable
soit disponible.
•
Accept Emails even when spam reputation services are not available :
tous les e-mails sont reçus sans recherche de courrier indésirable.
tous les e-mails sont reçus sans recherche de courrier indésirable.
ÉTAPE 6
Cliquez sur Save pour appliquer vos paramètres.
Configuration de la prévention des intrusions
Le système de prévention des intrusions (IPS) est une plate-forme réseau qui
inspecte le trafic réseau à la recherche d'activités malveillantes ou indésirables,
telles que les vers, les logiciels espions et les violations de règles. Lorsque le
service IPS détecte une menace, il répond en temps réel en effectuant des
inspecte le trafic réseau à la recherche d'activités malveillantes ou indésirables,
telles que les vers, les logiciels espions et les violations de règles. Lorsque le
service IPS détecte une menace, il répond en temps réel en effectuant des