Service réseau avancé - Sécurité des ports (Port Security)
Configurez ici les paramètres de sécurité des ports du pare-feu de WinGate.
Il s'agit des propriétés avancées du pare-feu. Les utilisateurs peuvent configurer une action par défaut.
Cela signifie qu'il est possible de définir une "action" s'appliquant à tous les paquets pour une combinaison spécifique interface/protocole (voir ci-dessous).
Vous pouvez également paramétrer des filtres de sécurité afin de contrôler certains intervalles de ports.
Les paquets correspondant aux critères définis seront autorisés, refusés ou redirigés (selon votre choix).
Action(s) par défaut
Pour une protection optimale, nous vous recommandons d'utiliser les paramètres par défaut (ci-dessous).
Interface | Protocole | Action par défaut |
Connexions provenant d'Internet (externe -> interne) (Connections from the Internet) |
TCP | Refuser (Deny) |
UDP | Refuser | |
Connexions LAN à l'ordinateur WinGate (interne -> interne) (LAN connections to WinGate PC) |
TCP | Autoriser (Allow) |
UDP | Autoriser | |
Connexions LAN à Internet (interne -> externe) (LAN connections to Internet) |
TCP | Autoriser |
UDP | Autoriser |
En cliquant sur Ajouter (Add), vous avez également la possibilité de créer des "trous" dans le pare-feu ou de rediriger les paquets (à l'aide des filtres de sécurité) afin de répondre aux besoins de votre LAN.
Remarque :
Lorsque le pare-feu est activé, l'administrateur doit ouvrir/fermer manuellement certains intervalles de ports afin d'assurer le fonctionnement des serveurs présents sur le LAN.
- Le pare-feu assure une protection optimale contre les attaques provenant d'Internet (car tous les paquets destinés au LAN sont analysés au niveau de l'interface externe).
- Il apporte une excellente flexibilité aux utilisateurs Internet de votre LAN (car tous les paquets sortants sont autorisés).
- Avec la liste noire IP, vous pouvez également refuser des IP spécifiques.
Filtres de sécurité
(Cliquez ici pour en savoir plus sur la
création de filtres de sécurité)
Avec les filtres de sécurité, votre pare-feu est mieux contrôlé et plus
flexible, sans pour autant compromettre la sécurité de votre réseau. Les
administrateurs peuvent ainsi :
- Créer des trous dans le pare-feu afin que les utilisateurs sur Internet puissent accéder aux serveurs de votre LAN. Remarque : lorsqu'un service de WinGate est lié à une combinaison interface/port bloquée par le pare-feu, WinGate vous propose de créer un "trou" (il est recommandé d'accepter). Dès la suppression du service ou de la liaison, ce "trou" sera évidemment à nouveau bloqué automatiquement.
- Refuser les paquets sur certains ports ou intervalles (cette action ferme les ports). Par défaut, tous les ports non utilisés sont masqués.
- Rediriger les paquets vers un autre ordinateur, qu'il soit derrière le pare-feu ou pas.