Aide en ligne ESET

Sélectionnez le sujet

Pare-feu

Le pare-feu contrôle tout le trafic réseau entrant et sortant vers et depuis le système. Cela est possible en autorisant ou en refusant les connexions réseau individuelles en fonction des règles de filtrage spécifiées. Le pare-feu offre une protection contre les attaques provenant de périphériques distants et peut bloquer les services potentiellement menaçants.


important

Le pare-feu est désactivé par défaut. Avant de l’activer, passez en revue les règles de pare-feu et modifiez-les si nécessaire pour vous assurer qu’elles répondent à vos besoins.


note

Le pare-feu n’est disponible que si vous disposez d’un abonnement ESET PROTECT actif au niveau d’entrée et au-dessus.

Activer le pare-feu

Avant d’activer le pare-feu, passez en revue les règles de pare-feu et modifiez-les si nécessaire. Avec le pare-feu activé, le trafic réseau est analysé selon les règles configurées.

Règles

La configuration des règles vous permet d'afficher et de modifier toutes les règles de pare-feu appliquées au trafic généré par des applications individuelles au sein de connexions approuvées et d'Internet.


note

Les règles du pare-feu Windows configurées à l'aide de la stratégie de groupe (GPO) ne sont pas évaluées.

Vous pouvez créer une règle IDS lorsqu'un botnet attaque votre ordinateur. Une règle peut être modifiée dans Configuration avancée > Protection de l'accès au réseau > Protection contre les attaques réseau > Règles IDS en cliquant sur Modifier.

Évaluer aussi les règles du pare-feu Windows

En mode de filtrage automatique, le trafic entrant autorisé par les règles du pare-feu Windows est évalué et traité, sauf si explicitement bloqué par les règles ESET.

Mode de filtrage

Vous pouvez choisir l'un des modes de filtrage suivants :

Mode automatique : mode par défaut. Ce mode convient aux utilisateurs qui préfèrent une utilisation facile et pratique du pare-feu sans avoir besoin de définir des règles. Des règles personnalisées définies par l’utilisateur peuvent être créées mais ne sont pas requises en mode automatique. Le mode automatique autorise tout le trafic sortant pour un système donné et bloque presque tout le trafic entrant à l’exception d’une partie du trafic en provenance de la zone de confiance (comme spécifié dans IDS et les options avancées/services autorisés) et des réponses aux communications sortantes récentes.

Mode interactif : ce mode vous permet de créer une configuration personnalisée pour votre pare-feu. Lorsqu’une communication est détectée et qu’aucune règle existante ne s’applique à cette communication, une fenêtre de dialogue signalant une connexion inconnue s’affiche. La fenêtre de dialogue permet d’autoriser ou de refuser les communications, et la décision d’autoriser ou de refuser peut être enregistrée en tant que nouvelle règle pour le pare-feu. Si vous choisissez de créer une nouvelle règle, toutes les connexions futures de ce type seront autorisées ou bloquées conformément à cette règle.

Mode basé sur des règles personnalisées : ce mode bloque toutes les connexions qui ne sont pas définies par une règle spécifique qui les autorise. Il permet aux utilisateurs avancés de définir des règles qui autorisent uniquement les connexions souhaitées et sécurisées. Toutes les autres connexions non spécifiées seront bloquées par le pare-feu.

Mode d’apprentissage : ce mode crée et enregistre automatiquement des règles; il est particulièrement indiqué pour la configuration initiale du pare-feu, mais ne doit pas être utilisé pendant de longues périodes. Aucune intervention de l’utilisateur n’est requise, car ESET Server Security enregistre les règles en fonction de paramètres prédéfinis. Le mode apprentissage ne doit être utilisé que jusqu'à ce que toutes les règles relatives aux communications requises aient été créées afin d'éviter les risques de sécurité.

Le mode d'apprentissage se terminera à

Définissez la date et l'heure lorsque le mode d'apprentissage se termine automatiquement. Vous pouvez également désactiver le mode d'apprentissage manuellement quand vous le souhaitez.

Mode défini après l'expiration du mode d'apprentissage

Définissez le mode de filtrage auquel le pare-feu reviendra après la fin de la période du mode d'apprentissage. Pour en savoir plus sur les modes de filtrage, consultez le tableau ci-dessus. Une fois terminée, l'option Demander à l'utilisateur requiert des privilèges d'administrateur pour effectuer une modification du mode de filtrage du pare-feu.

Paramètres du mode d'apprentissage

Cliquez sur Modifier pour configurer les paramètres d'enregistrement des règles créées en mode d'apprentissage.

Détection des modifications d’application

La fonctionnalité de détection des modifications d'application affiche des notifications si des applications modifiées, pour lesquelles une règle de pare-feu existe, tentent d'établir des connexions. La modification d'application est un mécanisme de remplacement temporaire ou permanent d'une application d'origine par une autre application par un exécutable différent (protège contre l'abus des règles de pare-feu).

Cette fonctionnalité n'est pas pour but de détecter les modifications apportées à une application en général. L'objectif est d'éviter d'abuser des règles de pare-feu existantes, et seules les applications pour lesquelles des règles de pare-feu spécifiques existent sont surveillées.

Activer la détection de modifications des applications

S'il est sélectionné, le programme surveillera les demandes de changements (mises à jour, infections, autres modifications). Lorsqu'une application modifiée tente d'établir une connexion, vous en êtes averti par le pare-feu.

Autoriser la modification des applications signées (fiables)

Aucune notification si l'application a la même signature numérique valide avant et après la modification.

Liste des applications exclues de la détection

Ajoutez ou supprimez des applications individuelles pour lesquelles des modifications sont autorisées sans notification.