Aide en ligne ESET

Sélectionnez le sujet

Ajout ou modification de règles de pare-feu

La modification ou l’ajout de règles de pare-feu peuvent être nécessaires lors de la modification des paramètres réseau (par exemple, l’adresse réseau ou le numéro de port a été modifié du côté distant) pour garantir le fonctionnement approprié d’une application concernée par une règle.


note

Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais :

La partie supérieure de la fenêtre contient trois onglets :

  • Général - Précise le nom de la règle, la direction de la connexion, l'action (Autoriser, Refuser, Demander), le protocole et le profil auquel la règle s'appliquera.
  • Local - Affiche l'information sur le côté local de la connexion, y compris le numéro du port local ou l'intervalle des ports ainsi que le nom de l'application communicante. Vous permet d’ajouter une zone prédéfinie ou créée avec une plage d’adresses IP ici en cliquant sur Ajouter.
  • Retirer - Cet onglet comprend de l'information sur le port distant (intervalle de ports). Vous permet également de définir une liste des adresses IP ou zones distantes pour la règle en question. Vous permet d’ajouter une zone prédéfinie ou créée avec une plage d’adresses IP ici en cliquant sur Ajouter.

Au moment de créer une nouvelle règle, vous devez entrer le nom de la règle dans le champ Nom. Sélectionnez la direction à laquelle la règle s'applique dans le menu déroulant Direction et l'action à exécuter lorsque la communication répond à la règle dans le menu déroulant Action.

Protocole Le protocole de transfert utilisé pour la règle. Sélectionnez le protocole à utiliser pour une règle donnée dans le menu déroulant.

Type/Code ICMP représente un message ICMP désigné par un numéro (par exemple, 0 représente « réponse d'écho »).

Toutes les règles sont activées pour chaque profil par défaut. Vous pouvez aussi sélectionner un profil de pare-feu personnalisé à l'aide du menu déroulant Profils.

Si vous activez le Journalisation de la gravité, l'activité liée à la règle sera consignée dans un journal. Avertir l'utilisateur affiche une notification lorsque la règle est appliquée.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Les journaux du pare-feu avec l’action Refuser et la gravité Avertissement pour la journalisation peuvent être collectés par ESET PROTECT.


example

Voici un exemple dans lequel nous créons une nouvelle règle pour permettre à l'application du navigateur Web Firefox d'accéder à Internet ou aux sites Web du réseau local.

  1. Dans l'onglet Général, activez les communications sortantes utilisant les protocoles TCP et UDP.
  2. Cliquez sur l'onglet Local.
  3. Sélectionnez le chemin du fichier du navigateur Web que vous utilisez en cliquant sur ... (par exemple C:\Program Files\Firefox\Firefox.exe). Ne saisissez PAS le nom de l'application.
  4. Dans l'onglet Distant, activez les ports numéro 80 et 443 si vous voulez autoriser la navigation Internet standard.

note

Les règles prédéfinies ne peuvent pas être modifiées n’importe comment.