Pare-feu
Le pare-feu contrôle tout le trafic réseau entrant et sortant du système. Il autorise ou refuse les différentes connexions réseau en se basant sur les règles de filtrage définies. Le pare-feu offre une protection contre les attaques provenant d'appareils distants et peut bloquer des services potentiellement menaçants.
Le pare-feu est désactivé par défaut. Avant de l'activer, passez en revue les règles de pare-feu et modifiez-les si nécessaire pour vous assurer qu'elles répondent à vos besoins. |
Le pare-feu n'est disponible que si vous disposez d'un abonnement ESET PROTECT actif de niveau d'entrée ou supérieur. |
Activer le pare-feu
Avant d'activer le pare-feu, passez en revue les règles de pare-feu et modifiez-les si nécessaire. Lorsque le pare-feu est activé, le trafic réseau est analysé selon les règles configurées.
Règles
La configuration des règles vous permet d'afficher et de modifier toutes les règles de pare-feu appliquées au trafic généré par des applications individuelles au sein des connexions approuvées et d'Internet.
Les règles du pare-feu Windows configurées à l'aide d'une stratégie de groupe (GPO) ne sont pas évaluées. |
Vous pouvez créer une règle IDS lorsqu'un botnet attaque votre ordinateur. Une règle peut être modifiée dans Configurations avancées > Protection de l'accès réseau > Protection contre les attaques réseau > Règles IDS en cliquant sur Modifier.
Évaluer aussi les règles du Pare-feu Windows
En mode de filtrage automatique, le trafic entrant autorisé par les règles du pare-feu Windows est évalué et traité, sauf s'il est explicitement bloqué par les règles ESET.
Mode de filtrage
Vous pouvez choisir l'un des modes de filtrage suivants :
Mode automatique |
Mode par défaut. Ce mode convient aux utilisateurs qui préfèrent une utilisation simple et pratique du pare-feu sans avoir à définir de règles. Des règles personnalisées, définies par l'utilisateur, peuvent être créées mais ne sont pas nécessaires en mode automatique. Le mode automatique autorise tout le trafic sortant pour un système donné et bloque la plupart du trafic entrant, à l'exception d'une partie du trafic provenant de la zone fiable (comme spécifié dans IDS et les options avancées/services autorisés) et des réponses aux communications sortantes récentes. |
---|---|
Mode interactif |
Permet de créer une configuration personnalisée pour votre pare-feu. Lorsqu'une communication est détectée et qu'aucune règle existante ne s'applique à celle-ci, une boîte de dialogue signalant une connexion inconnue s'affiche. La boîte de dialogue donne la possibilité d'autoriser ou de refuser la communication, et la décision d'autoriser ou de refuser la communication peut être enregistrée en tant que nouvelle règle pour le pare-feu. Si vous choisissez de créer une nouvelle règle, toutes les connexions futures de ce type seront autorisées ou bloquées en fonction de cette règle. |
Mode basé sur des politiques |
Bloque toutes les connexions qui ne sont pas définies par une règle spécifique qui les autorise. Ce mode permet aux utilisateurs expérimentés de définir des règles qui n'autorisent que les connexions voulues et sécurisées. Toutes les autres connexions non spécifiées seront bloquées par le pare-feu. |
Mode d'apprentissage |
Crée et enregistre automatiquement des règles. Ce mode est idéal pour la configuration initiale du pare-feu, mais il ne doit pas être utilisé pendant de longues périodes. Aucune interaction avec l'utilisateur n'est requise, car ESET Server Security enregistre les règles en fonction de paramètres prédéfinis. Le mode d'apprentissage ne doit être utilisé que lorsque toutes les règles relatives aux communications requises ont été créées afin d'éviter tout risque de sécurité. |
Le mode d'apprentissage prend fin le
Définissez la date et l'heure auxquelles le mode d'apprentissage se termine automatiquement. Vous pouvez également désactiver le mode d'apprentissage manuellement quand vous le souhaitez.
Mode défini après expiration du mode d'apprentissage
Définissez le mode de filtrage auquel le pare-feu reviendra à la fin de la période du mode d'apprentissage. Pour en savoir plus sur les modes de filtrage, consultez le tableau ci-dessus. Une fois terminé, l'option Demander à l'utilisateur nécessite des privilèges d'administrateur pour effectuer une modification du mode de filtrage du pare-feu.
Paramètres du mode d'apprentissage
Cliquez sur Modifier pour configurer les paramètres d'enregistrement des règles créées en mode d'apprentissage.
Détection de modification d'application
La fonctionnalité de détection de modification d'application affiche des notifications si des applications modifiées, pour lesquelles il existe une règle de pare-feu, tentent d'établir des connexions. La modification d'une application est un mécanisme qui permet de remplacer temporairement ou définitivement une application d'origine par une autre application exécutée différemment (protection contre l'utilisation abusive des règles de pare-feu).
Cette fonctionnalité n'est pas destinée à détecter les modifications apportées à une application en général. L'objectif est d'éviter d'abuser des règles de pare-feu existantes, et seules les applications pour lesquelles il existe des règles de pare-feu spécifiques sont surveillées.
Activer la détection de modifications des applications
Si cette option est sélectionnée, le programme surveillera les applications à la recherche de changements (mises à jour, infections, autres modifications). Lorsqu'une application modifiée tente d'établir une connexion, vous en êtes informé par le pare-feu.
Autoriser la modification des applications signées (fiables)
N'indiquez pas si la signature numérique de l'application est la même avant et après la modification.
Liste des applications exclues de la détection
Ajoutez ou supprimez des applications individuelles pour lesquelles des modifications sont autorisées sans notification.