|
Écran IP |
Faire défiler Précédente Haut de page Suivante Plus |
L'Écran IP est filtré par : Sécurité " Paramètres de sécurité " Filtres. Il permet de définir les adresses IP distantes spécifiques qui seront autorisées ou non à se connecter à vos adresses IP locales. Les adresses IP distantes que vous placez dans l'Écran IP peuvent être associées soit à toutes vos adresses IP locales, soit à des adresses IP individuelles. La notation CIDR et les caractères génériques *, # et ? sont autorisés.
Exemple :
*.*.*.* Correspond à n'importe quelle adresse IP.
#.#.#.# Correspond à n'importe quelle adresse IP
192.*.*.* Correspond à toute adresse IP commençant par 192
192.168.*.239 Correspond aux adresses IP comprises entre 192.168.0.239 et 192.168.255.239.
192.168.0.1 ?? Correspond aux adresses IP comprises entre 192.168.0.100 et 192.168.0.199.
Nouvel élément de l'Écran IP
Pour créer une nouvelle entrée d'Écran IP, cliquez sur Nouvelle. La boîte de dialogue Nouvelle IP s'ouvre et permet de créer l'entrée.
IP locale
Dans la liste déroulante, choisissez "Toutes les IP" ou l'IP spécifique à laquelle cet élément s'appliquera.
IP distante (CIDR, * ? et # autorisés)
Saisissez l'adresse IP distante que vous souhaitez ajouter à la liste, associée à l'IP locale désignée ci-dessus.
Acceptées connexions
En sélectionnant cette option, les adresses IP distantes spécifiées seront autorisées à se connecter à l'adresse IP locale associée.
Refuser les connexions
En sélectionnant cette option, les adresses IP distantes spécifiées ne seront PAS autorisées à se connecter à l'adresse IP locale associée. La connexion sera refusée ou abandonnée.
Ajouter
Dans les options ci-dessus, cliquez sur ce bouton pour ajouter l'entrée à la liste.
Importer
Sélectionnez une adresse IP et cliquez sur ce bouton si vous souhaitez importer des adresses IP à partir d'un fichier APF ou .htaccess. La prise en charge de ces fichiers par MDaemon est actuellement limitée à ce qui suit :
•les options "deny from" et "allow from" sont prises en charge
•seules les valeurs IP sont importées (pas les noms de domaine)
•la notation CIDR est autorisée, mais les adresses IP partielles ne le sont pas.
•Chaque ligne peut contenir un nombre quelconque d'adresses IP séparées par des espaces ou des virgules. Exemple : "deny from 1.1.1.1 2.2.2.2/16", ""3.3.3.3, 4.4.4.4, 5.5.5.5", etc.
•Les lignes starts with # sont ignorées.
Supprimer
Pour supprimer une entrée, sélectionnez-la dans la liste et cliquez sur Supprimer.
Non (par défaut)
Pour spécifier l'action par défaut pour les connexions provenant d'adresses IP distantes qui n'ont pas été définies, sélectionnez une adresse IP dans la liste et cliquez sur accepter ou refuser. Une fois qu'une action par défaut a été spécifiée, vous pouvez la modifier en sélectionnant le nœud "<défaut>" sous l'adresse IP, puis en sélectionnant le nouveau paramètre par défaut.
Acceptées
Lorsque cette option est choisie, les connexions provenant de cette Adresses IP qui ne sont pas spécifiquement définies dans l'Écran IP seront acceptées.
Refusées
Lorsque cette option est choisie, les connexions provenant de toutes les adresses IP qui ne sont pas spécifiquement définies dans l'Écran IP sont filtrées, ou refusées.
|
L'Écran IP ne filtrera jamais les IP autorisées ou les IP locales. |
Paramètres de filtrage
Appliquer l'Écran IP aux connexions MSA
Cette option permet d'appliquer l'Écran IP aux connexions établies sur le port MSA du serveur. Normalement, cela n'est pas nécessaire. Ce paramètre est Non (par défaut).
