locked
Bloquer trafic Postes sous-réseau RRS feed

  • Discussion générale

  • Bonjour à tous,

    Actuellement, nous faisons face à des problèmes de vers informatiques qui se répandent à travers nos sous-réseaux.  Même avec le parefeu actif, il semble que les vers se propagent quand même.  J'ai trouvé une façon de réduire la propagation en créant une règle de parefeu qui bloque TCP et UDP de chaque poste en IN et OUT de leur sous-réseau.  Par exemple, j'ai fait une règle qui bloque la plage 10.10.10.4-10.10.10.254,  pour ainsi permettre les communications de notre passerelle qui est 10.10.10.3.  De cette façon, les postes d'un sous-réseau ne peuvent pas communiquer entre eux, et donc nous pensons que les vers auraient plus de difficultés à se propager.

    Par contre, j'ai trouvé que l'on peut utiliser le terme "Sous-réseau local" dans les adresses distantes, ce qui m'éviterait de définir chaque plage de sous-réseaux.  Est-ce que quelqu'un d'entres vous a deja testé cette option?  est-ce que cela peut bloquer les communications de passerelles ?  J'ai un petit doute sur les effets de cette variable...

    merci

    lundi 29 janvier 2018 16:50

Toutes les réponses

  • Bonjour 851d229,

    Pouvez-vous partager la documentation qui aborde le sujet d'utilisation de sous-réseau local dans les adresses distantes ?

    Cordialement,
    Teodora


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mardi 30 janvier 2018 12:41
  • Bonjour, je ne comprends pas votre demande, je n'ai pas spécifiquement de documentation sur ce sujet, c'est plus un essai dont je ne connais pas les résultats à 100% ....
    mardi 30 janvier 2018 18:44