Liste des Hôtes bloqués

Vous pouvez afficher et modifier la liste des adresses bloquées. Les modifications incluent l'ajout, la suppression et la modification des hôtes bloqués, ainsi que l'affichage des détails des hôtes bloqués.

La liste des hôtes bloqués affiche tous les hôtes actuellement bloqués par Host Intrusion Prevention. Chaque ligne représente un hôte. Vous pouvez obtenir plus d’informations sur les hôtes en lisant les informations fournies dans chaque colonne.

Colonne
Ce qu’elle affiche
Source
  • Adresse IP que Host Intrusion Prevention bloque.
Motif du blocage
  • Explique pourquoi Host Intrusion Prevention bloque cette adresse.
  • Si Host Intrusion Prevention a ajouté cette adresse à la liste en raison d’une tentative d’attaque sur votre système, cette colonne décrit le type d’attaque.

    Si Host Intrusion Prevention a ajouté cette adresse parce que l’une de ses règles de pare-feu a utilisé l’option Considérer une correspondance à la règle comme une intrusion, cette colonne répertorie le nom de la règle de pare-feu applicable.

    Si vous avez ajouté cette adresse manuellement, cette colonne répertorie uniquement l’adresse IP bloquée.

Heure
  • Heure et date auxquelles vous avez ajouté cette adresse à la liste des adresses bloquées.
Temps restant
  • Durée pendant laquelle Host Intrusion Prevention continuera à bloquer cette adresse.
  • Si vous avez spécifié un délai d’expiration lorsque vous avez bloqué cette adresse, cette colonne affiche le nombre de minutes restantes avant que Host Intrusion Prevention supprime l’adresse de la liste.

    Si vous avez spécifié que vous souhaitiez que cette adresse soit bloquée jusqu’à ce que vous la supprimiez manuellement de la liste, cette colonne affiche Jusqu’à suppression.

Pour modifier la liste des Hôtes bloqués :

  1. Cliquez sur Ajouter pour ajouter un hôte.
  2. La boîte de dialogue Hôte bloqué s’affiche.

  3. Entrez l’adresse IP que vous souhaitez bloquer. Pour rechercher une adresse IPS par nom de domaine, cliquez sur Recherche DNS.
  4. Déterminez la durée pendant laquelle l’adresse IP sera bloquée :
    • Sélectionnez Jusqu’à suppression pour bloquer l’hôte jusqu’à sa suppression.
    • Sélectionnez Pendant et saisissez le nombre de minutes (jusqu’à 60) pour bloquer l’hôte pendant la durée fixée.
  5. Cliquez sur Tracer la source pour tracer l’adresse IP et collecter des informations comme les utilisateurs NetBIOS, l’adresse MAC, la page d’ouverture du serveur Telnet, la page d’ouverture du serveur HTTP, la page d’ouverture du serveur FTP, la page d’ouverture du serveur SMTP et les noms DNS des adresses proches.
  6. Cliquez sur OK.
  7. Le nouvel hôte bloqué apparaît dans la liste.

     

    Après avoir créé une adresse bloquée, Host Intrusion Prevention ajoute une nouvelle entrée à la liste dans l’onglet Protection d’applications. Il bloque toute tentative de communication depuis cette adresse IP jusqu’à suppression de cette adresse de la liste des adresses bloquées ou expiration de la durée.

  8. Pour d’autres modifications, effectuez l’une des actions suivantes :
  9. Pour...
    Faites cela...
    Afficher les détails d’un hôte bloqué ou modifier un hôte bloqué
    Double-cliquez sur une entrée d’hôte ou sélectionnez un hôte et cliquez sur Propriétés. La boîte de dialogue Hôte bloqué affiche des informations pouvant être modifiées.
    Supprimer un hôte bloqué
    Sélectionnez un hôte et cliquez sur Supprimer.

Copyright © 2005 McAfee, Inc. Tous droits réservés.