Qu'afficher dans le journal ?

Bonjour à tous,

Entre ne rien afficher dans le journal et afficher toutes les règles du filtrage Internet, qu'afficher ? Je souhaiterais n'afficher que ce qui pourrait vraiment être utile un jour.

Je vous donne la liste de mes règles:

http://img132.imageshack.us/img132/9867/nouveau1lr6.jpg

Merci de votre réponse.

 

Juste des règles qui bloquent, et en général on met les alertes sur les règles de type "tout le reste".
Donc dans votre cas, il faudrait mettre le ! pour "UDP bloque le reste" et "ICMP bloque le reste".
Si cela génère trop d'alertes sur un type de message particulier, alors la solution est de refaire une règle de blocage pour ce type particulier mais sans alerter, de manière à laisser les règles "xxx bloque le reste" avec l'alerte dans le journal.

Frédéric

 

Merci de ta réponse.

Il me semble qu'il n'est pas utile d'afficher le filtrage logiciel dans le journal. D'accord ?

 

Oui, j'ai répondu sur le filtrage internet uniquement.

Pour le filtrage logiciel, de mettre le ! ne sert que de manière ponctuelle, si on veut savoir exactement à quel moment une application tente de se connecter (qu'elle soit bloquée ou autorisée). Le !! sert à savoir (toujours de manière ponctuelle) pour une application autorisée quels ports/IP elle utilise exactement, pour éventuellement ne lui autoriser que des ports précis (cas typique: un client email n'accède normalement qu'à 110/25).

Frédéric