Les règles de pare-feu représentent des conditions utilisées pour tester de façon significative toutes les connexions réseau, ainsi que les actions affectées à ces conditions. Il peut être nécessaire de modifier ou d'ajouter des règles de pare-feu lorsque les paramètres du réseau changent (par exemple, lorsque l'adresse réseau ou le numéro de port du côté distant a changé) afin de garantir le bon fonctionnement d'une application affectée par une règle. Un utilisateur expérimenté doit créer des règles de pare-feu personnalisées.
Pour ajouter ou modifier une règle de pare-feu, ouvrez Configurations avancées > Protections > Protection de l'accès réseau > Pare-feu Règles > Modifier. Dans la fenêtre Règles du pare-feu, cliquez sur Ajouter ou Modifier.
Nom : saisissez un nom pour la règle.
Activée : cliquez sur le bouton bascule pour activer la règle.
Ajoutez des actions et des conditions pour la règle du pare-feu :
Action
Action : sélectionnez cette option si vous souhaitez autoriser/bloquer les communications qui correspondent aux conditions définies dans cette règle ou si vous souhaitez qu'ESET Small Business Security vous pose la question chaque fois que les communications s'établissent.
Règle de journal : si la règle est appliquée, elle est enregistrée dans les Fichiers journaux.
Journalisation de la gravité : sélectionnez la gravité de l'entrée de journal pour cette règle.
L'option Notifier l'utilisateur affiche une notification lorsque la règle est appliquée.
|
Application :
Spécifiez une application dans laquelle cette règle sera appliquée.
Chemin de l'application : cliquez sur ... et accédez à une application ou tapez le chemin d'accès complet de l'application (par exemple C:\Program Files\Firefox\Firefox.exe). NE saisissez PAS seulement le nom de l'application.
Signature de l'application : vous pouvez appliquer la règle aux applications en fonction de leur signature (nom de l'éditeur). Sélectionnez dans le menu déroulant si vous souhaitez appliquer la règle aux applications avec Toute signature valide ou aux applications avec Signature par un signataire spécifique. Si vous sélectionnez les applications avec Signature par un signataire spécifique, vous devez définir le signataire dans le champ Nom du signataire.
Application Microsoft Store : sélectionnez dans le menu déroulant une application installée à partir du Microsoft Store.
Service : vous pouvez sélectionner un service système au lieu d'une application. Ouvrez le menu déroulant pour sélectionner un service.
Appliquer aux processus enfants : certaines applications peuvent exécuter plus de processus alors que vous ne voyez qu'une seule fenêtre d'application. Cliquez sur le bouton bascule pour activer la règle pour chaque processus de l'application spécifiée.
|
Direction
Sélectionnez le sens des communications pour cette règle :
•Les deux : communications entrantes et sortantes
•Entrée : communications entrantes uniquement
•Sortie : communications sortantes uniquement |
Protocole IP
Sélectionnez Protocole dans le menu déroulant si vous souhaitez que cette règle ne s'applique qu'à un protocole spécifique.
|
Hôte local
Adresses, plage d'adresses ou sous-réseau locaux où cette règle est appliquée. Si aucune adresse n'est spécifiée, la règle s’applique à toutes les communications avec les hôtes locaux. Vous pouvez ajouter des adresses IP, des plages d'adresses ou des sous-réseaux directement dans le champ IP ou sélectionner des jeux d'adresses existants en cliquant sur Modifier en regard de Jeux d'adresses IP.
|
Port local
Numéros des ports locaux. Si aucun numéro n'est fourni, la règle s'applique à n'importe quel port. Vous pouvez ajouter un port de communication ou une plage de ports de communication.
|
Hôte distant
Adresse, plage d'adresses ou sous-réseau distants où cette règle est appliquée. Si aucune adresse n'est spécifiée, la règle s'applique à toutes les communications avec des hôtes distants. Vous pouvez ajouter des adresses IP, des plages d'adresses ou des sous-réseaux directement dans le champ IP ou sélectionner des jeux d'adresses existants en cliquant sur Modifier en regard de Jeux d'adresses IP.
|
Port distant
Numéros des ports distants. Si aucun numéro n'est fourni, la règle s'applique à n'importe quel port. Vous pouvez ajouter un port de communication ou une plage de ports de communication.
|
Profil
Une règle de pare-feu peut être appliquée à des profils de connexion réseau spécifiques.
Toute : la règle s'applique à toute connexion réseau malgré le profil utilisé.
Sélectionné : la règle sera appliquée à une connexion réseau spécifique en fonction du profil sélectionné. Cochez la case en regard des profils à sélectionner.
|
|
|
Nous créons une nouvelle règle pour autoriser le navigateur Web Firefox à accéder au sites web du réseau Internet/local:
1.Dans la section Action, sélectionnez Action > Autoriser.
2.Dans la section Application, spécifiez le Chemin de l'application du navigateur web (par exemple C:\Program Files\Firefox\Firefox.exe). NE saisissez PAS seulement le nom de l'application.
3.Dans la section Direction, sélectionnez Direction > Sortie.
4.Dans la section Protocole IP, sélectionnez TCP et UDP dans le menu déroulant Protocole.
5.Dans la section Port distant, ajoutez les numéros de port : 80 443 pour permettre la navigation standard. |