Ajout ou modification de règles du pare-feu

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Les règles de pare-feu représentent des conditions utilisées pour tester de façon significative toutes les connexions réseau, ainsi que les actions affectées à ces conditions. Il peut être nécessaire de modifier ou d'ajouter des règles de pare-feu lorsque les paramètres du réseau changent (par exemple, lorsque l'adresse réseau ou le numéro de port du côté distant a changé) afin de garantir le bon fonctionnement d'une application affectée par une règle. Un utilisateur expérimenté doit créer des règles de pare-feu personnalisées.

Vous pouvez ajouter ou modifier les règles du pare-feu dans Protections > Protection de l'accès réseau > Pare-feu > Règles > Modifier. Dans la fenêtre Règles du pare-feu, cliquez sur Ajouter ou Modifier.

Nom : saisissez un nom pour la règle.

Activée : cliquez sur le bouton bascule pour activer la règle.

Ajoutez des actions et des conditions pour la règle du pare-feu :

Action

Action : sélectionnez cette option si vous souhaitez autoriser/bloquer les communications qui correspondent aux conditions définies dans cette règle ou si vous souhaitez qu'ESET Security Ultimate vous pose la question chaque fois que les communications s'établissent.

Règle de journal : si la règle est appliquée, elle est enregistrée dans les Fichiers journaux.

Journalisation de la gravité : sélectionnez la gravité de l'entrée de journal pour cette règle.

L'option Notifier l'utilisateur affiche une notification lorsque la règle est appliquée.

OS

Sélectionnez un système d'exploitation.

Application :

Spécifiez une application dans laquelle cette règle sera appliquée.

Chemins de l'application : spécifiez le chemin complet de l'application. NE saisissez PAS seulement le nom de l'application.

Signature de l'application : vous pouvez appliquer la règle aux applications en fonction de leur signature (nom de l'éditeur). Sélectionnez dans le menu déroulant si vous souhaitez appliquer la règle aux applications avec Toute signature valide ou aux applications avec Signature par un signataire spécifique. Si vous sélectionnez les applications avec Signature par un signataire spécifique, vous devez définir le signataire dans le champ Nom du signataire.

Application App Store : sélectionnez dans le menu déroulant une application installée à partir du App Store.

Service : vous pouvez sélectionner un service système au lieu d'une application.

Appliquer aux processus enfants : certaines applications peuvent exécuter plus de processus alors que vous ne voyez qu'une seule fenêtre d'application. Cliquez sur le bouton bascule pour activer la règle pour chaque processus de l'application spécifiée.

Direction

Sélectionnez le sens des communications pour cette règle :

Les deux : communications entrantes et sortantes

Entrée : communications entrantes uniquement

Sortie : communications sortantes uniquement

Protocole IP

Sélectionnez Protocole dans le menu déroulant si vous souhaitez que cette règle ne s'applique qu'à un protocole spécifique.

Hôte local

Adresses, plage d'adresses ou sous-réseau locaux où cette règle est appliquée. Si aucune adresse n'est spécifiée, la règle s’applique à toutes les communications avec les hôtes locaux. Vous pouvez ajouter des adresses IP, des plages d'adresses ou des sous-réseaux directement dans le champ IP ou sélectionner des jeux d'adresses existants en cliquant sur Modifier en regard de Jeux d'adresses IP.

Port local

Numéros des ports locaux. Si aucun numéro n'est fourni, la règle s'applique à n'importe quel port. Vous pouvez ajouter un port de communication ou une plage de ports de communication.

Hôte distant

Adresse, plage d'adresses ou sous-réseau distants où cette règle est appliquée. Si aucune adresse n'est spécifiée, la règle s'applique à toutes les communications avec des hôtes distants. Vous pouvez ajouter des adresses IP, des plages d'adresses ou des sous-réseaux directement dans le champ IP ou sélectionner des jeux d'adresses existants en cliquant sur Modifier en regard de Jeux d'adresses IP.

Port distant

Numéros des ports distants. Si aucun numéro n'est fourni, la règle s'applique à n'importe quel port. Vous pouvez ajouter un port de communication ou une plage de ports de communication.

Profil

Une règle de pare-feu peut être appliquée à des profils de connexion réseau spécifiques.

Toute : la règle s'applique à toute connexion réseau malgré le profil utilisé.

Sélectionné : la règle sera appliquée à une connexion réseau spécifique en fonction du profil sélectionné. Cochez la case en regard des profils à sélectionner.

˄˅