Previous

Next

Création d'un groupe de protocoles

Utilisez les groupes de protocoles pour rassembler des ports TCP/UDP, des protocoles et des types de messages spécifiques à un protocole (par exemple les types de messages ICMP) dans des ensembles que vous pouvez facilement ajouter à des règles expertes. Par exemple, vous pouvez créer un groupe contenant les protocoles POP3 et IMAP4 afin de simplifier l'administration des règles par rapport au trafic lié au courrier électronique.

Pour créer un groupe de protocoles :

  1. Sélectionnez Ordinateur | Firewall avancé | Règles expertes, puis cliquez sur Groupes.

    La boîte de dialogue Gestionnaire de groupes s'affiche.

  2. Sélectionnez Protocoles, puis cliquez sur Ajouter.

    La boîte de dialogue Ajouter un groupe de protocoles s'affiche.

  3. Spécifiez un nom et une description pour le groupe de protocoles, puis cliquez sur Ajouter.

    La boîte de dialogue Ajouter un protocole s'affiche.

  4. Sélectionnez un type de protocole dans la liste déroulante des Protocoles
  5. En fonction du type de protocole choisi, effectuez l'une des opérations suivantes :

    Si vous avez choisi TCP, UDP, ou TCP/UDP, spécifiez une destination, une source et un numéro de port.

Nom

Numéro de port

FTP

21

Telnet

23

POP3

110

NNTP

119

Nom NetBIOS

137

Datagramme NetBIOS

138

Session NetBIOS

139

IMAP4

143

HTTPS

443

RTSP

554

Windows Media

1755

AOL

5190

Real Networks

7070

Autre

Spécifiez le numéro de port

Données FTP

20

TFTP

69

HTTP

80

DHCP

67

Client DHCP

68

SMTP

25

DNS

53

Si vous avez choisi ICMP à l'étape 4, spécifiez une description, un nom de message et un numéro de type.

Nom de message

Numéro de type

Source éteinte

4

Rediriger

5

Alt

6

Requête d'écho

8

Annonce de routeur

9

Sollicitation de routeur

10

Délai expiré

11

Problème de paramètre

12

Horodatage

13

Réponse d'horodatage

14

Demande d'information

15

Réponse d'information

16

Demande de masque d'adresse

17

Réponse de masque d'adresse

18

Traceroute

30

Autre

Spécifiez le numéro de type

Si vous avez choisi IGMP, spécifiez une description, un nom de message et un numéro de type.

Requête de membre

17

Rapport de membre (ver 1)

18

Suivi Cisco

21

Rapport de membre (ver 2)

22

Quitter le groupe (ver 2)

23

Réponse traceroute de multidiffusion

30

Réponse traceroute de multidiffusion

31

Rapport de membre (ver 3)

34

Autre

Spécifiez le numéro de type.

Si vous avez choisi Personnaliser, spécifiez une description, un type de protocole et un numéro de protocole.

RDP

27

GRE

47

ESP

50

AH

51

SKIP

57

Autre

Spécifiez le numéro de protocole.
  1. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un protocole.

Voir aussi

Création de groupes
©2011 Check Point Software Technologies Ltd. * Certaines fonctionnalités sont disponibles uniquement dans certaines versions du produit :
cliquez ici pour savoir de quelles fonctionnalités vous disposez