Paramètres de protection par pare-feu
Définissez les paramètres suivants :
Paramètres de protection par pare-feu
• Activer la protection par pare-feu : cochez la case pour activer la protection par pare-feu. La protection par pare-feu empêche les intrus ou les logiciels malveillants d'accéder à votre ordinateur via Internet ou le réseau.
• Autoriser l'utilisateur à désactiver le pare-feu : sélectionnez cette option pour permettre aux utilisateurs de désactiver le pare-feu sur l’ordinateur.
• Activer la journalisation du pare-feu : sélectionnez cette option pour consigner toutes les actions liées au pare-feu.
Règles de pare-feu
Définissez les paramètres suivants : Règles du programme, Règles du réseau, Règles avancées, Règles d’intrusion et Zones autorisées.
Règles du programme
Les règles du programme définissent l'action prise par le pare-feu sur l'activité du réseau vers et depuis une application. Les règles du programme prévalent sur les règles par défaut. Les règles par défaut peuvent être modifiées, mais ne peuvent pas être supprimées.
Cliquez sur Ajouter pour ajouter une nouvelle règle de programme. Indiquez ou sélectionnez les options et cliquez sur OK. Les paramètres suivants s'affichent :
• Nom : nom de la règle.
• Programme : nom du programme, notamment le chemin d'accès complet et l'extension.
• Zone autorisée entrante : l'action à prendre pour une communication entrante vers le programme dans une zone autorisée (Autoriser, Bloquer ou Demander).
• Zone autorisée sortante : l'action à prendre pour une communication sortante depuis le programme dans une zone autorisée (Autoriser ou Bloquer).
• Zone non autorisée entrante : l'action à prendre pour une communication entrante depuis le programme dans une zone non autorisée (Autoriser ou Bloquer).
• Zone non autorisée sortante : l'action à prendre pour une communication entrante depuis le programme dans une zone non autorisée (Autoriser ou Bloquer).
Cliquez sur l’icône Modifier pour modifier ou cliquez sur l’icône Supprimer pour supprimer.
Règles du réseau
Les règles de réseau définissent l'action exécutée par le pare-feu sur l'activité du réseau. Les règles du réseau peuvent être modifiées, mais ne peuvent pas être supprimées. Sélectionnez les règles du réseau pour les valeurs suivantes :
Nom | Description | Zone autorisée entrante | Zone autorisée sortante | Zone non autorisée entrante | Zone non autorisée sortante |
|---|---|---|---|---|---|
IGMP | Protocole de gestion de groupes Internet | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer |
Effectuer un test Ping | Effectuer un test Ping et Tracert | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer |
Autre ICMP | Autres paquets ICMP | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer |
DHCP | Protocole d'attribution dynamique des adresses | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer |
DNS | Système de noms de domaine | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer |
VPN | Réseau privé virtuel | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer |
LDAP | Protocole LDAP (Lightweight Directory Access Protocol) | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer |
Kerberos | Protocoles Kerberos | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer |
NETBIOS | Partage de fichiers et d'imprimantes Microsoft | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer | Sélectionner Autoriser ou Bloquer |
Règles avancées
Les règles avancées définissent l'action exécutée par le pare-feu pour l'application, le port ou le protocole spécifiés. Cela peut comprendre un seul ou une combinaison de protocoles, de ports locaux ou distants et la direction du trafic. Vous pouvez ajouter, modifier ou supprimer une règle avancée.
Les règles avancées sont traitées dans l'ordre dans lequel elles sont répertoriées. Toute règle avancée définie par l'utilisateur aura la priorité sur les règles avancées prédéfinies.
Cliquez sur Ajouter pour ajouter une nouvelle règle avancée. Indiquez ou sélectionnez les options et cliquez sur OK. Les paramètres suivants sont affichés dans le volet Règles avancées :
• Nom : nom de la règle.
• Programme : nom du programme et chemin d'accès.
• Action : action exécutée par le pare-feu pour la communication depuis l'application définie, le port ou le protocole spécifié (Autoriser, Bloquer ou Demander).
• Direction : sens de la communication (Les deux, Entrante ou Sortante).
• Protocole : nom du protocole.
• Port local : détails du port local.
• Port distant : informations du port distant.
Cliquez sur l’icône Modifier pour modifier ou cliquez sur l’icône Supprimer pour supprimer.
Zones autorisées
Les zones autorisées spécifient les ordinateurs, réseaux et adresses IP qui sont autorisés. Le trafic du réseau depuis et vers les zones autorisées n’est pas bloqué. Les zones autorisées et les zones Internet (non autorisées) peuvent être traitées différemment par les règles de l'application et du réseau.
Cliquez sur Ajouter pour ajouter une nouvelle zone autorisée. Indiquez ou sélectionnez les options et cliquez sur OK. Les paramètres suivants s'affichent :
• Nom : nom de la zone autorisée.
• Description : description de la zone autorisée.
• Type : type de la zone autorisée (Adresse IP ou Réseau).
Cliquez sur l’icône Modifier pour modifier ou cliquez sur l’icône Supprimer pour supprimer.
Paramètres de protection avancée de pare-feu
• Activer la protection de processus : sélectionnez cette option pour activer la protection de processus. Cette fonction permet de définir l'action pour les injecteurs de code inconnus et d'ajouter vos propres injecteurs de code autorisés en fonctions des paramètres dans le volet Protection de processus.
• Activer la protection au démarrage : sélectionnez cette option pour activer la protection au démarrage de l’ordinateur. La protection au démarrage protège l'ordinateur lorsqu'il démarre, bloque le trafic avant l'ouverture de Windows.