Ajout ou modification de règles de pare-feu
La modification ou l’ajout de règles de pare-feu peuvent être nécessaires lors de la modification des paramètres réseau (par exemple, l’adresse réseau ou le numéro de port a été modifié du côté distant) pour garantir le fonctionnement approprié d’une application concernée par une règle.
Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : |
La partie supérieure de la fenêtre contient trois onglets :
- Général - Précise le nom de la règle, la direction de la connexion, l'action (Autoriser, Refuser, Demander), le protocole et le profil auquel la règle s'appliquera.
- Local - Affiche l'information sur le côté local de la connexion, y compris le numéro du port local ou l'intervalle des ports ainsi que le nom de l'application communicante. Vous permet d’ajouter une zone prédéfinie ou créée avec une plage d’adresses IP ici en cliquant sur Ajouter.
- Retirer - Cet onglet comprend de l'information sur le port distant (intervalle de ports). Vous permet également de définir une liste des adresses IP ou zones distantes pour la règle en question. Vous permet d’ajouter une zone prédéfinie ou créée avec une plage d’adresses IP ici en cliquant sur Ajouter.
Au moment de créer une nouvelle règle, vous devez entrer le nom de la règle dans le champ Nom. Sélectionnez la direction à laquelle la règle s'applique dans le menu déroulant Direction et l'action à exécuter lorsque la communication répond à la règle dans le menu déroulant Action.
Protocole Le protocole de transfert utilisé pour la règle. Sélectionnez le protocole à utiliser pour une règle donnée dans le menu déroulant.
Type/Code ICMP représente un message ICMP désigné par un numéro (par exemple, 0 représente « réponse d'écho »).
Toutes les règles sont activées pour chaque profil par défaut. Vous pouvez aussi sélectionner un profil de pare-feu personnalisé à l'aide du menu déroulant Profils.
Si vous activez le Journalisation de la gravité, l'activité liée à la règle sera consignée dans un journal. Avertir l'utilisateur affiche une notification lorsque la règle est appliquée.
Les journaux du pare-feu avec l’action Refuser et la gravité Avertissement pour la journalisation peuvent être collectés par ESET PROTECT. |
Voici un exemple dans lequel nous créons une nouvelle règle pour permettre à l'application du navigateur Web Firefox d'accéder à Internet ou aux sites Web du réseau local.
|
Les règles prédéfinies ne peuvent pas être modifiées n’importe comment. |