Bonjour,

j'ai ceci dans certains évènements, ce sont des tentatives d'accès a des port forward vers des sessions rdp

{
"entitled": true,
"clientLongitude": 37.6068,
"protocol": 6,
"hostname": "192.168.2.58",
"CServerPort": 3394,
"protocolName": "TCP",
"localAddr": "/192.168.2.58",
"SServerAddr": "/192.168.2.58",
"remoteAddr": "/185.254.120.21",
"serverIntf": 2,
"CClientAddr": "/185.254.120.21",
"serverCountry": "XL",
"sessionId": 101656806428280,
"SClientAddr": "/185.254.120.21",
"clientLatitude": 55.7386,
"clientCountry": "RU",
"CClientPort": 30959,
"policyRuleId": 0,
"timeStamp": "2019-03-14 09:08:53.169",
"clientIntf": 1,
"policyId": 1,
"SClientPort": 30959,
"bypassed": false,
"SServerPort": 3389,
"CServerAddr": "/51.255.129.25",
"tagsString": ""
}

J'ai créé une règle comme ceci mais qui semble inactive ?? La règle de geo-ip "est" choisi une valeur parmis les valeurs de pays sélectionnées (clause ou) ou bien il faut une règle par pays ?

firewall1.PNG