Pour configurer les critères de filtrage du trafic, procédez comme suit :
Le tableau des règles de traitement du trafic s'ouvre.
La fenêtre contenant les informations relatives à la règle s'ouvre.
À l'aide de ce critère, vous pouvez contrôler l'accès des utilisateurs aux ressources Internet selon un thème spécifique. Par exemple, vous pouvez interdire l'accès aux réseaux sociaux en choisissant la catégorie Réseaux sociaux.
Vous pouvez ajouter aux critères de filtrage non seulement l'adresse URL, mais aussi le protocole ou le port des connexions réseau.
Par exemple, vous pouvez interdire l'accès à toutes les ressources Internet sur le protocole HTTP.
Vous pouvez ajouter aux critères de filtrage le nom d’un fichier spécifique ou bien utiliser des expressions régulières. Par exemple, en indiquant la valeur *.exe
, vous pouvez interdire le chargement des fichiers exécutables avec l'extension exe.
Un virus ou une autre application malveillante peut se répandre dans le fichier exécutable renommé en un fichier avec une autre extension, par exemple, txt. Si vous avez choisi le critère de filtrage Nom du fichier et que vous avez indiqué la valeur *.exe
, un tel fichier ne sera pas traité par l'application. Si vous avez choisi le filtrage des fichiers selon le format, l'application vérifie le format véritable du fichier indépendamment de son extension. Si, à la suite de la vérification, il s’avère que le fichier a le format EXE, l'application le traite conformément à la règle.
À l'aide de ce critère, vous pouvez contrôler le volume du trafic réseau de l'organisation. Par exemple, vous pouvez interdire le chargement des fichiers dont la taille excède 700 Mo.
Ce critère permet de contrôler l'accès aux objets conformément à leur contenu. Par exemple, en indiquant la valeur video/*
, vous pouvez interdire la reproduction du contenu vidéo diffusé. Pour des exemples d'indication de types MIME d'objets voir Appendice.
A l'indication multipart/*
, le titre général Content-Type de l'objet n'est pas pris en considération. Les objets de type MIME multipart sont traités par parties conformément au titre Content-Type de chaque composant de l'objet. Si, d'après les résultats de l'analyse, au moins un seul composant de l'objet est bloqué, l'action Interdire est appliquée à tout l'objet.
En indiquant le hash MD5, vous pouvez interdire l'accès à un objet. Cela peut s’avérer nécessaire si vous avez reçu des informations sur un virus ou une autre application malveillante d’un système tiers et que vous connaissez seulement son hash MD5.
En indiquant le hash SHA2, vous pouvez interdire l'accès à un objet. Cela peut s’avérer nécessaire si vous avez reçu des informations sur un virus ou une autre application malveillante d’un système tiers et que vous connaissez seulement son hash SHA2.
À l'aide de ce critère, vous pouvez configurer le traitement de toutes les connexions d’entrée ou de sortie.
Les critères de filtrage du trafic seront configurés.
Haut de page