ENS Port Security

WinGate 6.1

Service réseau avancé - Sécurité des ports (Port Security)

Configurez ici les paramètres de sécurité des ports du pare-feu de WinGate.

 

Il s'agit des propriétés avancées du pare-feu. Les utilisateurs peuvent configurer une action par défaut.

Cela signifie qu'il est possible de définir une "action" s'appliquant à tous les paquets pour une combinaison spécifique interface/protocole (voir ci-dessous).

Vous pouvez également paramétrer des filtres de sécurité afin de contrôler certains intervalles de ports.

Les paquets correspondant aux critères définis seront autorisés, refusés ou redirigés (selon votre choix).

 

Action(s) par défaut

Pour une protection optimale, nous vous recommandons d'utiliser les paramètres par défaut (ci-dessous).

Interface Protocole Action par défaut
Connexions provenant d'Internet (externe -> interne)
(Connections from the Internet)
TCP Refuser
(Deny)
  UDP Refuser
Connexions LAN à l'ordinateur WinGate (interne -> interne)
(LAN connections to WinGate PC)
TCP Autoriser
(Allow)
  UDP Autoriser
Connexions LAN à Internet (interne -> externe)
(LAN connections to Internet)
TCP Autoriser
  UDP Autoriser

 

En cliquant sur Ajouter (Add), vous avez également la possibilité de créer des "trous" dans le pare-feu ou de rediriger les paquets (à l'aide des filtres de sécurité) afin de répondre aux besoins de votre LAN.

Remarque :

Lorsque le pare-feu est activé, l'administrateur doit ouvrir/fermer manuellement certains intervalles de ports afin d'assurer le fonctionnement des serveurs présents sur le LAN.

 

  • Le pare-feu assure une protection optimale contre les attaques provenant d'Internet (car tous les paquets destinés au LAN sont analysés au niveau de l'interface externe).
  • Il apporte une excellente flexibilité aux utilisateurs Internet de votre LAN (car tous les paquets sortants sont autorisés).
  • Avec la liste noire IP, vous pouvez également refuser des IP spécifiques.

 

Filtres de sécurité

(Cliquez ici pour en savoir plus sur la création de filtres de sécurité)

Avec les filtres de sécurité, votre pare-feu est mieux contrôlé et plus flexible, sans pour autant compromettre la sécurité de votre réseau. Les administrateurs peuvent ainsi :

  • Créer des trous dans le pare-feu afin que les utilisateurs sur Internet puissent accéder aux serveurs de votre LAN. Remarque : lorsqu'un service de WinGate est lié à une combinaison interface/port bloquée par le pare-feu, WinGate vous propose de créer un "trou" (il est recommandé d'accepter). Dès la suppression du service ou de la liaison, ce "trou" sera évidemment à nouveau bloqué automatiquement.
  • Refuser les paquets sur certains ports ou intervalles (cette action ferme les ports). Par défaut, tous les ports non utilisés sont masqués.
  • Rediriger les paquets vers un autre ordinateur, qu'il soit derrière le pare-feu ou pas.

 

©2004 Qbik New Zealand Limited