Modes spéculatif et d’apprentissage du pare-feu

Lorsque vous activez la fonction de pare-feu, Host Intrusion Prevention surveille en permanence le trafic réseau envoyé et reçu par un ordinateur. Il autorise le trafic ou le bloque conformément à la stratégie de règles de pare-feu. Si le trafic ne satisfait aucune règle existante, il est automatiquement bloqué, à moins que le Mode d'apprentissage ou que le Mode spéculatif du pare-feu soient activés.

Vous pouvez activer le Mode d'apprentissage pour les communications entrantes uniquement, pour les communications sortantes uniquement, ou les deux.

En Mode d’apprentissage, Host Intrusion Prevention affiche une alerte du Mode d'apprentissage à chaque fois qu'il intercepte du trafic réseau inconnu. Cette boîte de dialogue d’alerte invite l’utilisateur à autoriser ou à bloquer tout trafic ne correspondant à aucune règle existante et crée automatiquement des règles dynamiques pour ce type de trafic.

En Mode spéculatif, Host Intrusion Prevention crée automatiquement une règle Autoriser pour autoriser la totalité du trafic qui ne correspond à aucune règle Bloquer existante et crée automatiquement des règles Autoriser dynamiques pour ce type de trafic.

Par mesure de sécurité, que ce soit en Mode d’apprentissage ou en Mode spéculatif, les pings entrants sont bloqués à moins qu'une règle Autoriser ait été créée explicitement pour le trafic ICMP entrant. De plus, le trafic entrant vers un port qui n’est pas ouvert sur l’hôte sera bloqué, à moins qu’une règle Autoriser ait été explicitement créée pour le trafic. Par exemple, si l’hôte n’a pas démarré le service Telnet, le trafic TCP entrant sur le port 23 (Telnet) sera bloqué, même si aucune règle ne le bloque explicitement. Vous pouvez créer une règle Autoriser explicite pour n’importe quel trafic souhaité.

Host Intrusion Prevention affiche toutes les règles créées sur les clients à partir du Mode d’apprentissage ou du Mode spéculatif et permet à ces règles d’être enregistrées et migrées vers les règles d'administration.

Copyright © 2005 McAfee, Inc. Tous droits réservés.