ENS Firewall

WinGate 6.1

Service réseau avancé - Pare-feu (Extended network services - Firewall)

A propos du pare-feu de WinGate

Il s'agit d'une solution qui intervient au niveau des paquets, bien plus performante que le pare-feu proxy des versions précédentes. Cette fonctionnalité assure de façon efficace la protection de votre ordinateur passerelle (ainsi que de tout votre réseau) contre les attaques extérieures. Les mesures de sécurité sont appliquées là où elles sont vraiment nécessaires : au niveau de la couche réseau.

Ainsi, tous les services, applications et fichiers qui se trouvent derrière le pare-feu sont protégés. De plus, il s'intègre de façon "transparente" dans n'importe quel environnement. Toutes les données TCP et UDP sont rigoureusement analysées avant de pouvoir atteindre la pile de protocoles, puis vos applications et données.

Ses principales fonctionnalités sont :

  1. Options de sécurité avancées. Fournissent la sécurité et la protection de base et peuvent être activées ou désactivées individuellement. Une fonctionnalité intégrée par défaut fonctionne en permanence et protège votre ordinateur contre les principales attaques.
  2. Filtrage avancé au niveau des paquets. Les paquets peuvent être filtrés en fonction du protocole, de l'interface et du port ; puis autorisés, refusés ou redirigés vers un autre ordinateur (voir Sécurité des ports).
  3. Journalisation des intrusions. Vous êtes immédiatement averti des tentatives d'intrusion ou des activités suspectes grâce à un message système (voir Sécurité des ports).

 

Le pare-feu dispose de nombreuses options :

 

Options de sécurité avancée (Enhanced Security Options)


Désactiver la diffusion du nom Netbios sur Internet (Disable network name broadcasts to the Internet)

Empêche la diffusion du nom Netbios du poste WinGate sur une interface externe et sur Internet.

 

Autoriser les utilisateurs à envoyer un Ping en local (Allow users to ping this machine locally)

Autorise les utilisateurs du réseau local à effectuer une requête Ping sur le serveur WinGate (pour tester la connectivité des postes par exemple).

 

Autoriser les utilisateurs à envoyer un Ping depuis Internet (Allow users to ping this machine from the Internet)

Autorise les utilisateurs sur Internet à effectuer une requête Ping sur le serveur WinGate. Pour des raisons de sécurité, cette option n'est pas cochée par défaut.

 

Ignorer les paquets usurpés (Discard spoofed packets)

Lorsque cette option est activée, WinGate vérifie que l'adresse IP source indiquée dans l'en-tête des paquets corresponde bien au poste ayant émis la requête. Si elle est différente, les paquets seront ignorés.

 

©2004 Qbik New Zealand Limited