Bonjour à tous,
Actuellement, nous faisons face à des problèmes de vers informatiques qui se répandent à travers nos sous-réseaux. Même avec le parefeu actif, il semble que les vers se propagent quand même. J'ai trouvé une façon de réduire la propagation en
créant une règle de parefeu qui bloque TCP et UDP de chaque poste en IN et OUT de leur sous-réseau. Par exemple, j'ai fait une règle qui bloque la plage 10.10.10.4-10.10.10.254, pour ainsi permettre les communications de notre passerelle qui est
10.10.10.3. De cette façon, les postes d'un sous-réseau ne peuvent pas communiquer entre eux, et donc nous pensons que les vers auraient plus de difficultés à se propager.
Par contre, j'ai trouvé que l'on peut utiliser le terme "Sous-réseau local" dans les adresses distantes, ce qui m'éviterait de définir chaque plage de sous-réseaux. Est-ce que quelqu'un d'entres vous a deja testé cette option? est-ce
que cela peut bloquer les communications de passerelles ? J'ai un petit doute sur les effets de cette variable...
merci
