Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3237 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  JUNIPER SSG140 Bloquer le ftp actif

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

JUNIPER SSG140 Bloquer le ftp actif

n°91612
Martikos
Posté le 14-02-2012 à 17:11:09  profilanswer
 

Bonjour,
 
J'ai mis en place un parefeu juniper SS140 et j'ai un problème pour bloquer le FTP passif.
 
J'ai un flux entre un serveur ftp et un client en utilisant une règle de MIP (NAT). Ce flux doit être en ftp passif uniquement.
 
Ce qui revient à dire de bloqué le port 20 coté serveur. (port DATA pour le ftp actif)
 
En utilisant des services ftp existants ou bien en fabriquant mon propre service ftp, le ftp actif fonctionne c'est a dire que le serveur envoie ses  données sur le port 20 et traverse le firewall alors que jene le souhaite pas.
 
Je me demande si ce n'est pas un effet de session qui s'active  automatiquement, c qui autorise le port 20 quand même.
 
Quelqu'un a une idée ?


Message édité par Martikos le 14-02-2012 à 17:11:41
mood
Publicité
Posté le 14-02-2012 à 17:11:09  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  JUNIPER SSG140 Bloquer le ftp actif

 

Sujets relatifs
Juniper SSG et fichier de conf pour client VPNBloquer l'application des nouvelles gpo sur un poste client d'1 domain
Passerelle VPN Juniper - Utilisation des variables et séparateursComment bloquer l’accès à certains sites sur Internet ?
Bloquer des noms de domaines precis sur un routeur CiscoJuniper sur freebsd => customisable ?
FTP passif Interrogationsbloquer la barre google
Session TSE bloquer en fermeture de session 
Plus de sujets relatifs à : JUNIPER SSG140 Bloquer le ftp actif

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.023 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR