Règles du pare-feu
Les règles du pare-feu représentent un ensemble de conditions utilisées pour tester de façon significative toutes les connexions réseau ainsi que toutes les actions affectées à ces conditions. L'utilisation des règles du pare-feu permet de définir l'action qui est effectuée lorsque différents types de connexions réseau sont établies.
Les règles sont évaluées de haut en bas et vous pouvez voir leur priorité dans la première colonne. L'action de la première règle correspondante est utilisée pour chaque connexion au réseau en cours d'évaluation.
Les connexions peuvent être divisées en connexions entrantes et sortantes. Les connexions entrantes se font à l’initiative d’un périphérique distant qui tente d'établir une connexion avec le système local. Les connexions sortantes fonctionnent dans le sens opposé – le système local communique avec le périphérique distant.
Si une nouvelle communication inconnue est détectée, il faut faire preuve de prudence au moment de décider de l'autoriser ou de la rejeter. Les connexions non sollicitées, non sécurisées ou inconnues posent un risque pour la sécurité du système. Si une telle connexion est établie, il est recommandé de faire très attention à le périphérique distant et aux applications qui tentent de se connecter à votre ordinateur. Beaucoup d'infiltrations essaient d'obtenir et d'envoyer des données personnelles ou de télécharger d'autres applications malveillantes sur les postes de travail hôtes. Le pare-feu vous permet de détecter et de mettre fin à de telles connexions.
Vous pouvez afficher et modifier les règles de pare-feu dans Configuration avancée > Protections > Protection de l'accès au réseau > Pare-feu > Règles > Modifier.
Si vous avez de nombreuses règles de pare-feu, vous pouvez utiliser un filtre pour afficher uniquement des règles spécifiques. Pour filtrer les règles de pare-feu, cliquez sur Plus de filtres au-dessus de la liste Règles de pare-feu. Vous pouvez filtrer les règles en fonction des critères suivants :
•Origine
•Direction
•Action
•Disponibilité
Par défaut, les règles de pare-feu prédéfinies sont masquées. Pour afficher toutes les règles prédéfinies, désactivez le bouton bascule en regard de Masquer les règles intégrées (prédéfinies). Vous pouvez désactiver ces règles, mais vous ne pouvez pas supprimer une règle prédéfinie.
Cliquez sur l'icône de recherche en haut à droite pour rechercher une ou plusieurs règles. |
Colonnes
Priorité : les règles sont évaluées de haut en bas et vous pouvez voir leur priorité dans la première colonne.
Activé - Indique si les règles sont activées ou désactivées; la case correspondante doit être cochée pour activer une règle.
Application - Indique l'application à laquelle la règle s'applique.
Direction - Direction de la communication (entrante/sortante/les deux).
Action - Indique l'état de la communication (bloquer/autoriser/demander).
Nom : le nom du règle. L’icône d’ESET représente une règle prédéfinie.
Nombre d’applications : nombre total de fois où la règle a été appliquée.
Cliquez sur l’icône Développer pour afficher les détails de la règle.
Éléments de contrôle
Ajouter - Crée une nouvelle règle.
Modifier – Modifier une règle existante.
Retirer – Supprimer une règle existante.
Copier - Créer une copie d'une règle sélectionnée.
Première/Vers le haut/Vers le bas/Dernière - Permet de définir le niveau de priorité des règles (les règles sont exécutées du haut vers le bas).