Pare-feu

Le Pare-feu contrôle tout le trafic réseau à partir du système et vers celui-ci. Pour ce faire, il autorise ou refuse les différentes connexions réseau en se fondant sur les règles de filtrage précisées. Il fournit une protection contre les attaques en provenance d'ordinateurs distants et peut bloquer certains services potentiellement dangereux.


icon_section De base

Activer le pare-feu

Il est recommandé de laisser cette fonctionnalité activée afin de garantir la sécurité de votre système. Avec le pare-feu activé, le trafic réseau est analysé dans les deux directions.

Évaluer aussi les règles du pare-feu Windows

En mode automatique, permettre aussi le trafic entrant autorisé par les règles du pare-feu Windows, à moins qu'il ne soit explicitement bloqué par les règles d'ESET.


important

Les règles du pare-feu Windows configurées à l'aide de la politique de groupe (GPO) ne sont pas évaluées.

Mode de filtrage

Le comportement du pare-feu change en fonction du mode de filtrage. Les modes de filtrage affectent également le niveau d'interaction de l'utilisateur.

Les modes de filtrage suivants sont offerts avec le pare-feu d'ESET Endpoint Security :

Mode de filtrage

Description

Mode automatique

Mode automatique - Le mode par défaut. Ce mode convient pour les utilisateurs qui préfèrent un usage facile et pratique du pare-feu sans avoir à définir de règles. Les règles personnalisées, définies par l'utilisateur peuvent être créées, mais ne sont pas obligatoires en mode automatique. Le mode automatique autorise tout le trafic sortant pour un système donné et bloque la majorité du trafic entrant à l'exception du trafic de la zone de confiance, (comme autorisé dans Options IDS et avancées/Services autorisés) et le trafic entrant en réponse à la communication sortante récente.

Mode interactif

Permet de créer une configuration personnalisée pour le pare-feu. Lors de la détection d'une communication pour laquelle il n'existe aucune règle qui s'y applique, une boîte de dialogue s'affiche pour signaler une connexion inconnue. Cette boîte de dialogue permet d'autoriser ou de refuser la communication, cette décision pouvant être mémorisée comme nouvelle règle pour le pare-feu. Si vous choisissez de créer une nouvelle règle, toutes les connexions futures de ce type seront autorisées ou refusées conformément à cette règle.

Mode basé sur des règles personnalisées

Bloque toute connexion ne faisant pas l'objet d'une règle précise l'autorisant. Ce mode permet aux utilisateurs expérimentés de définir des règles qui n'autorisent que des connexions souhaitées et sûres. Toute autre connexion non précisée sera bloquée par le pare-feu.

Mode d'apprentissage

Crée automatiquement et enregistre les règles. Ce mode est indiqué pour la configuration initiale du pare-feu, mais ne doit pas être utilisé pendant de longues périodes. Aucune intervention de l'utilisateur n'est requise car ESET Endpoint Security enregistre les règles conformément aux paramètres prédéfinis. Le mode d'apprentissage ne devrait être utilisé que jusqu'à ce que toutes les règles aient été créées pour les communications requises afin d'éviter tout risque.

Les profiles peuvent être utilisés pour personnaliser le comportement du pare-feu de ESET Endpoint Security en indiquant différents jeux de règles pour différentes situations.


icon_section Avancé

Règles

La configuration des règles permet de voir toutes les règles appliquées au trafic généré par des applications individuelles, dans des zones fiables et sur Internet.

Zones

Une zone représente un ensemble d'adresses réseau qui créent un groupe logique.

CONFIG_EPFW_MODE_FILTERING


note

Vous pouvez créer une règle IDS lorsqu'un réseau de zombies attaque votre ordinateur. Une exception peut être modifiée dans Configuration avancée (F5) > Protection réseau > Protection contre les attaques réseau > règles IDS en cliquant sur Modifier.