Différences

Ci-dessous, les différences entre deux révisions de la page.

--- activite5filtrage [2026/05/07 16:19] – techer.charles_educ-valadon-limoges.fr
+++ activite5filtrage [2026/05/07 16:23] (Version actuelle) – [Mise en place des règles de filtrage] techer.charles_educ-valadon-limoges.fr
@@ Ligne 22: / Ligne 22: @@
 Cette politique bloque presque tous les flux (règle N°3) sauf ceux définis par les règles 1 et 2.
-La règle numéro 1 autorise l’accès en **https** et sur le port prédéfini **1300 firewall_srv** à toutes les interfaces du firewall, elle permet donc l’administration à distance.
+La règle numéro 1 autorise l’accès en **https** et sur le port prédéfini **1300 firewall\_srv** à toutes les interfaces du firewall, elle permet donc l’administration à distance.
 La règle numéro 2 autorise les requêtes **ICMP Echo** vers toutes les interfaces du firewall, afin de pouvoir vérifier la présence du firewall à l’aide des commandes ICMP.
@@ Ligne 31: / Ligne 31: @@
   * Cliquez sur le bouton **Appliquer** puis **Activer la politique** "Utilisateurs\_Block all & NAT".
   * Dans la liste des politiques de sécurité, choisissez la politique précédente, celle où vous avez défini du NAT puis sélectionnez la règle de NAT et cliquez sur **Copier**.
-  * Dans la liste des politiques de sécurité, choisissez la politique **(06) Utilisateurs_Block all & NAT** / onglet **NAT** puis cliquez sur **Coller**. La règle de NAT/PAT est copiée.
+  * Dans la liste des politiques de sécurité, choisissez la politique **(06) Utilisateurs\_Block all & NAT** / onglet **NAT** puis cliquez sur **Coller**. La règle de NAT/PAT est copiée.
 <WRAP center round todo>
 **Étape 2** : Nous allons mettre en place une première série de règles sur le Trafic sortant. Utilisez les bandeaux séparateurs en indiquant le rôle de chaque règle pour plus de lisibilité.
 </WRAP>
 a) Votre réseau interne doit pouvoir émettre un **ping vers n’importe quelle destination**.
   * Cliquez la règle numéro 2 qui passe en surbrillance et choisissez **Nouvelle règle / séparateur – Regroupement de règle**.
 {{ :reseau:stormshield:sns_83.png |}}
   * Cliquez le symbole du crayon et modifiez le nom du séparateur en **ping vers n’importe quelle destination**.
   * Cliquez **Nouvelle règle / règle simple**
     * **Action** : **Passer** ;
-    * **Source** : L’adresse IP ou le réseau source, ici **Network_internals** ;
+    * **Source** : L’adresse IP ou le réseau source, ici **Network\_internals** ;
     * **Protocole dest** : laisser **Any**.
   * Double-cliquez sur **Protocole** et remplir les champs comme ci-dessous :
@@ Ligne 56: / Ligne 59: @@
 b) Votre réseau interne doit pouvoir accéder aux serveurs privés de la DMZ (DNS, WEB pour l'instant).
   * Ajoutez un séparateur nommé **Accès aux serveurs DMZ**, choisissez **Nouvelle règle / séparateur – Regroupement de règle** puis éditez-le.
   * Cliquez sur **Nouvelle règle /règle simple** :
     * **Action** : **Passer** ;
-    * **Source** : **Network_in** ;
+    * **Source** : **Network\_in** ;
-    * **Destination** : **srv_http_priv**
+    * **Destination** : **srv\_http\_priv**
     * **Port dest** : Port destination, ici **http**
@@ Ligne 66: / Ligne 70: @@
  c) Seul votre résolveur DNS interne sera autorisé à résoudre vers l’extérieur, et plus précisément vers l’IP publique du DNS de Google (8.8.8.8) et le serveur DNS de cub.fr géré par le le SNS CUB de sortie du contexte. Deux règles doivent être créées. Voici la première :
   * Cliquez **Nouvelle règle /règle simple**
     * **Action** : **Passer** ;
-    * **Source** : **srv_dns_priv** ;
+    * **Source** : **srv\_dns\_priv** ;
-    * **Destination** : DNS_Google ;
+    * **Destination** : DNS\_Google ;
     * **Port dest** : Port destination, ici **dns_udp**.
 {{ :reseau:stormshield:sns_90.png |}}