Pare-feu
Le Pare-feu contrôle tout le trafic réseau à partir du système et vers celui-ci. Pour ce faire, il autorise ou refuse les différentes connexions réseau en se fondant sur les règles de filtrage précisées. Il fournit une protection contre les attaques en provenance d'ordinateurs distants et peut bloquer certains services potentiellement dangereux.
De base
Activer le pare-feu
Il est recommandé de laisser cette fonctionnalité activée afin de garantir la sécurité de votre système. Avec le pare-feu activé, le trafic réseau est analysé dans les deux directions.
Évaluer aussi les règles du pare-feu Windows
En mode automatique, permettre aussi le trafic entrant autorisé par les règles du pare-feu Windows, à moins qu'il ne soit explicitement bloqué par les règles d'ESET.
Les règles du pare-feu Windows configurées à l'aide de la politique de groupe (GPO) ne sont pas évaluées. |
Mode de filtrage
Le comportement du pare-feu change en fonction du mode de filtrage. Les modes de filtrage affectent également le niveau d'interaction de l'utilisateur.
Les modes de filtrage suivants sont offerts avec le pare-feu d'ESET Endpoint Security :
Mode de filtrage |
Description |
---|---|
Mode automatique |
Mode automatique - Le mode par défaut. Ce mode convient pour les utilisateurs qui préfèrent un usage facile et pratique du pare-feu sans avoir à définir de règles. Les règles personnalisées, définies par l'utilisateur peuvent être créées, mais ne sont pas obligatoires en mode automatique. Le mode automatique autorise tout le trafic sortant pour un système donné et bloque la majorité du trafic entrant à l'exception du trafic de la zone de confiance, (comme autorisé dans Options IDS et avancées/Services autorisés) et le trafic entrant en réponse à la communication sortante récente. |
Mode interactif |
Permet de créer une configuration personnalisée pour le pare-feu. Lors de la détection d'une communication pour laquelle il n'existe aucune règle qui s'y applique, une boîte de dialogue s'affiche pour signaler une connexion inconnue. Cette boîte de dialogue permet d'autoriser ou de refuser la communication, cette décision pouvant être mémorisée comme nouvelle règle pour le pare-feu. Si vous choisissez de créer une nouvelle règle, toutes les connexions futures de ce type seront autorisées ou refusées conformément à cette règle. |
Mode basé sur des règles personnalisées |
Bloque toute connexion ne faisant pas l'objet d'une règle précise l'autorisant. Ce mode permet aux utilisateurs expérimentés de définir des règles qui n'autorisent que des connexions souhaitées et sûres. Toute autre connexion non précisée sera bloquée par le pare-feu. |
Mode d'apprentissage |
Crée automatiquement et enregistre les règles. Ce mode est indiqué pour la configuration initiale du pare-feu, mais ne doit pas être utilisé pendant de longues périodes. Aucune intervention de l'utilisateur n'est requise car ESET Endpoint Security enregistre les règles conformément aux paramètres prédéfinis. Le mode d'apprentissage ne devrait être utilisé que jusqu'à ce que toutes les règles aient été créées pour les communications requises afin d'éviter tout risque. |
Les profiles peuvent être utilisés pour personnaliser le comportement du pare-feu de ESET Endpoint Security en indiquant différents jeux de règles pour différentes situations.
Avancé
Règles
La configuration des règles permet de voir toutes les règles appliquées au trafic généré par des applications individuelles, dans des zones fiables et sur Internet.
Zones
Une zone représente un ensemble d'adresses réseau qui créent un groupe logique.
Vous pouvez créer une règle IDS lorsqu'un réseau de zombies attaque votre ordinateur. Une exception peut être modifiée dans Configuration avancée (F5) > Protection réseau > Protection contre les attaques réseau > règles IDS en cliquant sur Modifier. |