Pare-feu
Le pare-feu contrôle tout le trafic réseau entrant et sortant de votre ordinateur sur la base de règles internes et de règles définies par vous. Il autorise ou refuse les différentes connexions réseau. Le pare-feu fournit une protection contre les attaques en provenance d'appareils distants et permet de bloquer certains services potentiellement dangereux.
Pour configurer le pare-feu, ouvrez Configurations avancées > Protections > Protection de l'accès réseau > Pare-feu.
Pare-feu
Activer le pare-feu
Il est recommandé de laisser cette fonctionnalité activée pour assurer la protection de votre système. Lorsque le pare-feu est activé, le trafic réseau est analysé dans les deux sens.
Règles
La configuration des règles permet de voir et modifier toutes les règles du pare-feu appliquées au trafic généré par des applications dans des connexions approuvées et sur Internet.
|
Les règles du pare-feu Windows configurées à l’aide d’une stratégie de groupe (GPO) ne sont pas évaluées. |
|
Vous pouvez créer une règle IDS lors des attaques Botnet de votre ordinateur. Une règle peut être modifiée dans Configurations avancées > Protections > Protection de l'accès réseau > Protection contre les attaques réseau > Règles IDS, en cliquant sur Modifier. |
Évaluer aussi les règles du Pare-feu Windows
En mode de filtrage automatique, autoriser également « le trafic entrant autorisé » par les règles du pare-feu Windows, sauf en cas de blocage explicite par les règles ESET.
Mode de filtrage
Le comportement du pare-feu change en fonction du mode de filtrage. Les modes de filtrage affectent également le niveau d'interaction de l'utilisateur.
Les modes de filtrage suivants sont disponibles pour le pare-feu de ESET Endpoint Security :
Description |
|
|---|---|
Mode automatique |
Mode par défaut. Ce mode convient aux utilisateurs qui préfèrent utiliser le pare-feu simplement, sans définition de règles. Des règles personnalisées définies par l'utilisateur peuvent être créées, mais ne sont pas nécessaires en mode automatique. Le mode automatique autorise tout trafic sortant du système donné et bloque la plupart du trafic entrant, à l'exception du trafic à partir de la zone Fiable (comme indiqué dans Options IDS avancées/Services autorisés) et aux réponses aux communications sortantes récentes. |
Mode interactif |
Mode interactif : vous permet d'élaborer une configuration personnalisée pour votre pare-feu. Lors de la détection d'une communication à laquelle aucune règle ne s'applique, une boîte de dialogue s'affiche pour signaler une connexion inconnue. Cette boîte de dialogue permet d'autoriser ou de refuser la communication, cette décision pouvant être enregistrée comme nouvelle règle pour le pare-feu. Si vous choisissez de créer une règle, toutes les connexions ultérieures de ce type sont autorisées ou refusées, conformément à la règle. |
Mode basé sur des politiques |
Le mode basé sur des règles personnalisées bloque toute connexion ne faisant pas l'objet d'une règle spécifique l'autorisant. Ce mode permet aux utilisateurs expérimentés de définir des règles qui n'autorisent que des connexions souhaitées et sûres. Toutes les autres connexions spécifiées sont bloquées par le pare-feu. |
Mode d'apprentissage |
Crée et enregistre automatiquement des règles. Ce mode convient à la configuration initiale du pare-feu, mais il ne doit pas être utilisé pendant des périodes prolongées. Aucune intervention de l'utilisateur n'est requise, car ESET Endpoint Security enregistre les règles conformément aux paramètres prédéfinis. Le mode d'apprentissage n'étant pas sécurisé, il est recommandé de ne l'utiliser que jusqu'à ce que toutes les règles aient été créées pour éviter les risques de sécurité. |
Le mode d’apprentissage prend fin le : définissez la date et l'heure auxquelles le mode d'apprentissage se termine automatiquement. Vous pouvez également désactiver le mode d'apprentissage manuellement à tout moment.
Mode défini après expiration du mode d'apprentissage – Définissez à quel mode de filtrage sera rétabli le pare-feu une fois le mode d'apprentissage terminé. Pour en savoir plus sur les modes de filtrage, consultez le tableau ci-dessus. Une fois terminé, l'option Demander à l'utilisateur requiert des privilèges administratifs pour effectuer un changement au mode de filtrage du pare-feu.
Paramètres du mode d'apprentissage : cliquez sur Modifier pour configurer les paramètres d'enregistrement des règles créées en mode d'apprentissage.
Détection de modification d'application
La fonctionnalité de détection de modification d'application affiche des notifications si des applications modifiées pour lesquelles il existe une règle de pare-feu tentent d'établir des connexions.