Ajout ou modification de règles du pare-feu

Il peut être nécessaire de modifier ou d'ajouter des règles de pare-feu lorsque les paramètres du réseau changent (par exemple, lorsque l'adresse réseau ou le numéro de port du côté distant a changé) afin de garantir le bon fonctionnement d'une application affectée par une règle.

Les articles suivants de la base de connaissances ESET peuvent être disponibles uniquement en anglais :

Créer ou modifier des règles du pare-feu dans ESET Endpoint Security
Créer ou modifier des règles du pare-feu pour les stations de travail clientes dans ESET PROTECT

La partie supérieure de la fenêtre contient trois onglets :

Général – Indiquez un nom de règle, le sens de la connexion, l'action (Autoriser, Refuser, Demander), le protocole et le profil auquel la règle s'applique.
Local – Affiche les informations concernant la partie locale de la connexion, notamment le numéro du port local ou la plage des ports, ainsi que le nom de l'application communicante. Permet d'ajouter ici une zone prédéfinie ou créée avec une plage d'adresses IP en cliquant sur Ajouter.
Distant – Cet onglet comprend des informations concernant le port distant (plage de ports). Il vous permet également de définir la liste des adresses IP ou zones distantes pour la règle en question. Permet d'ajouter ici une zone prédéfinie ou créée avec une plage d'adresses IP en cliquant sur Ajouter.

Lorsque vous créez une règle, vous devez entrer son nom dans le champ Nom. Sélectionnez le sens dans lequel la règle s'applique dans le menu déroulant Direction et l'action à exécuter lorsqu'une communication répond à la règle, à partir du menu déroulant Action.

Protocole représente le protocole de transfert utilisée par la règle. Dans le menu déroulant, sélectionnez le protocole à utiliser pour une règle donnée.

Le type/code ICMP représente un message ICMP identifié par un nombre (0 représente « réponse d’écho », par exemple).

Par défaut, toutes les règles sont activées pour Tout profil. Vous pouvez également sélectionner un profil de pare-feu personnalisé à l'aide du menu déroulant Profils.

Si vous activez l'option Niveau de verbosité, l'activité liée à la règle est enregistrée dans un journal. L'option Notifier l'utilisateur affiche une notification lorsque la règle est appliquée.

DIALOG_EPFW_RULE_CREATE_GENERAL

Les journaux du pare-feu avec l'action Refuser et la gravité de consignation Avertissement peuvent être collectés par ESET PROTECT.

Nous créons une nouvelle règle pour autoriser le navigateur Web Firefox à accéder au sites web du réseau Internet/local.

Dans l'onglet Général, activez les communications sortantes via les protocoles TCP et UDP.
Cliquez sur l'onglet Local.
Sélectionnez le chemin d'accès au fichier d'un navigateur web utilisé en cliquant sur ... (C:\Program Files\Firefox\Firefox.exe, par exemple). NE saisissez PAS le nom de l'application.
Dans l'onglet Distant, activez les ports numéros 80 et 443 pour autoriser la navigation Internet standard.

La modification des règles prédéfinies est limitée.

˄˅