Reprise du message précédent :
La première étape c'est de lister ce que tu veux autoriser / ce dont tu as besoin en entrée et en sortie du réseau.
Ensuite tu crée tes réseaux et tes règles dans un des slots de filtrage et tu l'appliques.
 
Il y'a pas de la doc avec le F200 ?

Sisi bien sur, j'en suis a la page 154
J'essaie de comprendre mais des fois j'y arrive pas trop donc je demande votre aide.
 
Pour les slots de filtrage, j'ai 2 regles. Une n°1 block all et une n°10 pass all. Je pense que c'est peu secure nan ?

Ca c'est les règles de base!
Edite un des slots (n° entre 2 et 9) et mets tes règles dedans. Puis active le.

Mais sans mettre de règles et en laissant ces règles par défaut, lASQ du F200 est quand même activée ?

Je crois que t'as pas compris le rôle des 10 slots dont le premier est pass all et le dernier est block all.
Un seul de ces 10 slots est actif en même temps. Et chaque slot contient une liste de règles.
L'idée est par exemple de te configurer un slot contenant les règles suivantes:
- Autoriser le trafic web en provenance du réseau interne vers internet (port 80 tcp)
- Autoriser le trafic DNS en provenance du réseau interne vers le DNS de ton provider
- Autoriser le trafic FTP
- Autoriser le trafic serveur de fichier depuis le réseau interne vers ton serveur de fichiers situé en DMZ
etc etc

Ahhh OK.
Mais donc chaque port peut contenir plusieurs regles et en fonction de mes envies (ou de l'heure) je peux choisir un port a appliquer ?

Exactement : chaque slot contient des règles (2048 max sur F200 de mémoire). Et en fonction de ton envie tu active tel ou tel slot.
 
Tu peux aussi programmer les slots, pour par exemple dire "le stot 3 est actif la journée, et le slot block all est actif le weekend et les soirées".
Ou bien : je bloque MSN tout le temps sauf entre midi et deux.

Je pense que ca serait pas mal si tu reprenais le support afin de mettre a jour ton F200 en V7. L'interface de conf. a bcp évolué et tu aurais toutes les signatures a jour.
Ensuite si c'est possible (si c'est toi qui décide) tu px le mettre en frontal (au lieu d'etre derrière un routeur). Ca facilitera la configuration du F200 mais aussi de ta politique de sécurité (un seul equipement a gérer).
 
Tu dois ensuite effectivement éditer un des slot de filtrage comme indiqué plus haut (réseau interne http, etc ...)
Block all ou Pass all peuvent te servir temporairement pour des tests, si tu as un blockage, tu actives le pass all et tu vois si ca passe. Si c'est le cas tu sais que ca vient de ton filtrage et que tu dois ajouter une regle a ton slot.

Le probleme pour passer le Netasq en V7, il me faut l'option Mise à jour qui a éxpiré, et donc ca me le rappele a chaque fois que j'allume Firewall Manager, et quand j'essaie de le metter a jour, il me fait une erreur. Donc j'ai déduit que ca devait etre du à cause de l'absence de l'option mise a jour qui a expiré.  
 
Mais sinon de le passer derriere le routeur, je pense que ce sera dur, car le routeur a déja été configuré et nous souhaitons juste sécuriser un peu plus notre réseau interne.
 
Merci de ta réponse.

Pour le passer en V7 il faut que tu mettes a jour ta licence (et donc contacter un distributeur Netasq).
Une fois que tu auras fais ca, ton F200 se mettra jour, et tu auras acces sur le site de Netasq aux MAJ du firmware (passage en V7).
 
Ensuite je parlais non pas de le mettre avant le routeur, mais a la place du routeur (plus de mode bridge donc). Je sais pas de quel modem/routeur il s'agit mais trés certainement le F200 pourrai le remplacer tres avantageusement.

Mais le F200 ne fait pas modem :s
Et le second probleme est que mon routeur n'est pas de haut niveau, c'est un Netgear DG834GT, pas super....

C'est bien ce que je pensais.
C'est pour ca que je te conseille de mettre le F200 en frontal, à la place du routeur/modem. Il te suffit d'avoir un petit modem ADSL que tu branches sur ton port "out". Mais évidemment tout cela implique qqs frais (licence F200 + modem). Mais ca me semble nettement plus clean !

Oui bien sur.
Peut tu me dire environ combien coute la licence ?

Je me souviens plus du prix.
Je crois que tu px prendre 3 ans (moins cher que 1 an).
Il faut que tu contactes un partenaire Netasq (voir le site) qui te fera une proposition.
 
Une fois a jour, à toi le filtrage URL, l'antivirus sur les flux, etc ... mais surtout la V7 beaucoup plus sexy que la V5 !