Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Réseaux

Firewall asa 5505

Dernière réponse le 18 nov 2009 à 21:51:16 pomlnb, le 2 nov 2009 à 14:31:29

Signaler ce message aux modérateurs

Bonjour,
comment je peux blocker facebook ou n'importe quel site web sur mon firewall cisco de type ASA 5505
please c urgent
merci

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « firewall asa 5505 » dans :

Probleme Cisco ASA 5505 Voir

VPN site à site avec Cisco ASA 5505 Voir

Problème sur CISCO ASA 5505 Voir

[Linux] Installation d'un Firewall VoirInstallation d'un Firewall sous Linux Avant-propos II - Iptables II.1 - Introduction II.2 - P comme Policy : Politique II.3 - A comme Append : Ajouter II.4 - I comme Insert : Insérer II.5 - L comme List : Lister II.6 - D comme Delete :...

Installer un firewall sous Ubuntu (Firestarter) VoirAvec l'installation par défaut, Ubuntu n'a pas le moindre port ouvert, ce qui est très sûr. Le risque est donc très faible. Vous ne devriez donc pas avoir besoin d'un firewall. Si toutefois vous en voulez un, vous pouvez utiliser Firestarter. Il...

Installer un firewall sous Ubuntu (gufw) VoirLinux possède un firewall puissant (netfilter) qu'on peut configurer avec un outil en ligne de commande (iptables). Mais ce n'est pas très intuitif. Ubuntu 8.10 (Intrepid Ibex) est fourni avec un outil simplifié de configuration du firewall, gufw...

VPN site to site ASA 5505 Voir

Configuration firewall ASA 5510 Voir

Patch pour firewall ASA 5510 Voir

Télécharger Comodo FireWall Voir

Télécharger Sygate Personal Firewall VoirSygate Personal Firewall est un pare-feu personnel, gratuit pour une utilisation personnelle permettant de protéger l'ordinateur des attaques externes. Il propose des fonctionnalités de protection des accès à internet partagé et effectue une...

Télécharger Online Armor Personal Firewall VoirOnline Armor est un Firewall + un IDS Disponible en français désormais, complet et entièrement gratuit. Un test de performances très intéressant se trouve ici (en anglais) : Lire tout le test Voir le tableau des résultats Online Armor est...

NetGear ProSafe VPN Firewall 8 FVS114 Voir

Firewall (pare-feu) VoirFirewall (pare-feu) Chaque ordinateur connecté à internet (et d'une manière plus générale à n'importe quel réseau informatique) est susceptible d'être victime d'une attaque d'un pirate informatique. La méthodologie généralement employée par le...

Installer un firewall avec ZoneAlarm VoirIntérêt d'un firewall Lorsqu'un ordinateur est connecté à Internet (ou à n'importe quel réseau), celui-ci est une cible potentielle pour des attaques. De nombreux paquets de données sont envoyés au hasard par des hackers afin de repérer des...

ASP - La fichier global.asa VoirIntroduction au fichier global.asa Afin de permettre de configurer une application (un site web) avec des paramètres par défaut sans devoir modifier la configuration du serveur, le modèle ASP propose l'utilisation d'un fichier de...

Re Vérifie également que ce n'est pas uniquement le cache de ton Lire la suite

Posez votre question Répondre

pomlnb, le 2 nov 2009 à 14:37:54

J'arrive pas a acceder a mon firewall via la commande telnet pour bloquer certain sites web
please any help
thanks

Répondre à pomlnb

plebras, le 2 nov 2009 à 18:08:26

Bonsoir,

Que veux tu faire exactement ? Pour l'ASA, tu peux y accéder effectivement en telnet si cela a été spécifié dans la config pour celà ou via ASDM en mode graphique (idem si ton ip à l'autorisation d'accéder à l'ASA).

Sinon il faut d'abord paramétrer l'autorisation d'accès en mode console (connexion avec le cable bleu sur entrée console et sortie com de ton PC)

Répondre à plebras

pomlnb, le 3 nov 2009 à 10:06:49

Bonjour merci beaucoup pour votre réponse, mais je peux pas accéder via telnet et j'ai pas le cable cisco, est ce qu'il y a un moyen de bloquer le site facebook a partir de l'ASDM (le mode graphique)?
je sais plus quoi faire mon bosse est derriere moi + je suis nouvelle...!!!

Répondre à pomlnb

plebras, le 5 nov 2009 à 20:56:26

Bonsoir

Oui
Trop compliqué à expliquer en mode pur graphique :
faire
Asdm : Tools (menu en haut) Command Line, Multi-line puis :

regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
write mem

Pour ajouter un autre site

ex :secondlife.com

regex SecondLife_Regex "[Ss][Ee][Cc][Oo][Nn][Dd][Ll][Ii][Ff][Ee]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex SecondLife_Regex
write mem

-------------------------------------------------------------------------------------
Pour pouvoir accéder via ssh

par ssh

il faut un domaine et si celà n'a pas été fait :
domain-name xxx.fr
crypto key zeroize rsa
! si besoin de supprimer un précédente clé RSA (changement de domaine ou upgrade version)
crypto key generate rsa modulus 1024
! (à faire une seule fois si jamais fait après avoir défini le domaine)
ssh 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
ssh timeout 30
write mem

par telnet (moins sécurisé)

telnet 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
telnet timeout 30
write mem

Répondre à plebras

plebras, le 5 nov 2009 à 20:59:27

Répondre à plebras

plebras, le 6 nov 2009 à 08:21:38

Re

J'ai oublié
Avant de les commandes : il faut aussi

ajouter :

conf t

(-configure terminal - en début pour passer en mode configuration)

A+

Répondre à plebras

pomlnb, le 8 nov 2009 à 09:24:12

Merci beaucoup pour ta réponse je vais tout essayer et je te tiendrai aucourant
a+

Répondre à pomlnb

pomlnb, le 8 nov 2009 à 10:34:15

Coucou ça n'a pas marché, je peux tjrs voir facebook

Répondre à pomlnb

plebras, le 8 nov 2009 à 12:25:24

Bonjour

Ajoute la ligne (au cas ou par défaut, elle ne soit pas activée
par tools command line

conf t
service-policy global_policy global
write mem

Tu peux sauvegarder la config dans tools Backup (prendre uniquement running-config)

Verifie ensuite que les commandes soient présentes dans le fichier de configuration Celà doit marcher

tu dois avoir les ligne suivantes, il peux avoir des lignes intermédiaires

regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
service-policy global_policy global

Répondre à plebras

pomlnb, le 15 nov 2009 à 09:57:50

Bonjour,
non la meme chose ça n'a pas marché, je peux toujours voir facebook

Répondre à pomlnb

plebras, le 18 nov 2009 à 21:35:58

Bonsoir,

Merci de poster la config en enlevant les mots de passe

Répondre à plebras

plebras, le 18 nov 2009 à 21:51:16

Re

Vérifie également que ce n'est pas uniquement le cache de ton explorateur que tu vois (ou du proxy)
donc essaye en vidant le cache local + ensuite en navigant sur facebook
ou fais un essai en changeant le site et en prenant un site non en cache proxy ou local
par exemple tu ajoutes

regex FBI_Regex "[Ff][Bb]Ii]\.[Gg][Oo][Vv]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Fbi_Regex

(en supposant que les autres lignes soient déjà tapées)

http://www.fbi.gov doit être bloqué

Car celà marche Donc autrement poste moi la config

Je regardera

Répondre à plebras

Posez votre question Répondre