|
Écran IP |
Faire défiler Précédente Haut de page Suivante Plus |
L'Écran IP est disponible dans le menu "Sécurité » Paramètres de sécurité » Analyse". Il permet de définir les adresses IP distantes qui seront autorisées ou non à se connecter à vos adresses IP locales. Ces adresses IP distantes peuvent être associées à l'ensemble de vos IP locales, ou à des IP spécifiques. La notation CIDR et les caractères jokers *, #, et ? sont autorisés.
Exemples :
*.*.*.* Correspond à n’importe quelle adresse IP
#.#.#.# Correspond à n’importe quelle adresse IP
192.*.*.* Correspond à toutes les adresses IP commençant par 192
192.168.*.239 Correspond à toutes les adresses IP comprises entre 192.168.0.239 et 192.168.255.239
192.168.0.1?? Correspond à toutes les adresses IP comprises entre 192.168.0.100 et 192.168.0.199
Nouvelle entrée de l'Écran IP
Pour créer une entrée dans l'Écran IP, cliquez sur Nouveau. La boîte de dialogue "Nouvelle entrée de l'Écran IP" s'ouvre.
IP locale
Dans la liste déroulante, sélectionnez "Toutes les IP" ou l'IP spécifique à laquelle la nouvelle entrée va s'appliquer.
IP distante (CIDR, caractères jokers * ? et # acceptés)
Entrez l'adresse IP distante qui doit être ajoutée à la liste, et qui sera associée à l'IP locale choisie ci-dessus.
Accepter les connexions
En sélectionnant cette option, les IP distantes désignées seront autorisées à se connecter à l'IP locale qui leur est associée.
Refuser les connexions
En sélectionnant cette option, les IP distantes désignées NE seront PAS autorisées à se connecter à l'IP locale qui leur est associée. Les connexions seront refusées ou abandonnées.
OK
Une fois votre entrée définie, cliquez sur "OK" pour l'ajouter à la liste.
Importer
Sélectionnez une adresse IP, puis cliquez sur ce bouton pour importer des données d'adresse IP à partir d'un fichier APF ou .htaccess. La prise en charge de ces fichiers est actuellement limitée comme suit :
•Fonctions "refuser connexions" (deny from) et "autoriser connexions" (allow from) compatibles.
•Seules les IP sont importées (pas les noms de domaine).
•La notation CIDR est acceptée mais les adresses IP partielles ne le sont pas.
•Chaque ligne peut contenir un nombre indéfini d'adresses IP séparées par des espaces ou des virgules. Exemple : "deny from 1.1.1.1 2.2.2.2/16", ""3.3.3.3, 4.4.4.4, 5.5.5.5", etc.
•Les lignes qui commencent par # ne sont pas prises en compte.
Supprimer
Ce bouton permet de supprimer une entrée sélectionnée dans la liste.
Action par défaut
Pour configurer l'action exécutée par défaut avec les adresses IP distantes non répertoriées, sélectionnez une IP locale dans la liste puis cliquez sur accepter ou refuser. Une fois l'action par défaut définie, vous pouvez la modifier en sélectionnant le nœud "<default>" sous l'IP locale, puis votre nouveau paramètre..
accepter
Lorsque cette option est sélectionnée, les connexions des adresses IP non répertoriées dans l’écran IP sont acceptées.
refuser
Lorsque cette option est sélectionnée, les connexions des adresses IP non répertoriées dans l’écran IP sont refusées ou abandonnées.
|
L'Écran IP ne bloque jamais les IP autorisées ou locales. |
Paramètres de filtrage
Appliquer l'Écran IP aux connexions MSA
Cochez cette option pour que le filtrage d'IP soit appliqué aux connexions effectuées sur le port MSA du serveur. Normalement, ce paramètre n'est pas nécessaire. Il est activé par défaut.
