Sophos XG : règle de transfert de port

Introduction

Dans ce tutoriel, nous allons comment créer une règle de trafic entrant en transférant depuis un port précis (443).

Ce type de règle est utilisé pour :

  • Publier un serveur web
  • SMTP entrant
  • Publier POP / IMAP

Prérequis

Avant de vous lancer dans la création de la règle, il faut ajouter l’hôte sur le pare-feu.

Dans le cas de port non standard, il faut également ajouter le service sur le pare-feu.

Créer une règle de trafic entrant

1. Depuis l’interface Web, aller sur Pare-feu 1 puis cliquer sur Ajouter une règle de pare-feu 2 et choisir Règle d’application métier 3.
Add rule

2. Modèle d’application choisir DNAT/Full NAT/Load Balancing 1.
Rule model

3. Configurer la règle avec les éléments suivants :

1 Nommer la règle
2 Source : WAN
3 Port/IP source
4 Services (ports)
5 Serveur de destination
6 Zone du serveur (LAN/DMZ…)
7 Cocher la case pour enregistrer le trafic
8 Cliquer sur Enregistrer.
Rule config

4. La règle est ajoutée 1.
rule added


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


Sophos XG trafic élevé sur l’application BITS
Symptôme Les mises à jour Windows et Office 2016 utilise le BITS du système d'exploitation pour télécharger les mises à jour. Le passage dans le proxy du firewall et de l'analyse antivirus "empêche" le téléchargement et celui-ci tourne en boucle satu

Sophos XG : Filtrage web et applicatif
Dans ce tutoriel, nous allons voir comment mettre un place le filtrage sur les flux sortant avec un pare-feu Sophos XG. Je vais vous montrer les deux modules de filtrage : Web : qui est un proxy internet Applicatif : filtrage de niveau 7 qui permet d

Sophos XG : installation sur Hyper-V
Dans ce tutoriel, nous allons avoir comment installer un pare-feu Sophos XG sur une machine virtuelle avec Hyper-V. Pour cet article, j'ai utilisé la version Sophos XG home qui est disponible gratuitement. Prérequis Télécharger l'ISO du firewall sur

Laisser un commentaire