Constitution de la liste des ports réseau contrôlés

Si vous utilisez le mode de contrôle des ports réseau "Contrôler uniquement les ports sélectionnés", vous pouvez configurer la liste des ports contrôlés. Par défaut, la liste est configurée conformément aux recommandations des experts de Kaspersky.

Pour composer via Kaspersky Security Center la liste des ports réseau à contrôler :

1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
3. Dans l'espace de travail, choisissez l'onglet Stratégies.
4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
5. Dans la liste de gauche de la fenêtre des propriétés de la stratégie, sélectionnez la section Contrôle du trafic réseau.
6. Dans le groupe Ports contrôlés de la partie droite de la fenêtre, sélectionnez l'option Contrôler uniquement les ports sélectionnés.
7. Cliquez sur le bouton Configuration.

   La fenêtre Ports réseau s'ouvre. La fenêtre Ports réseau contient la liste des ports réseau utilisés habituellement pour le transfert des emails et du trafic réseau.

8. Dans la liste des ports réseau, procédez comme suit :
   • Cochez les cases en regard des ports réseau que vous souhaitez ajouter à la liste des ports réseau contrôlés.

     Par défaut, les cases sont cochées pour tous les ports réseau présentés dans la fenêtre Ports réseau.

   • Décochez les cases en regard des ports réseau que vous souhaitez exclure de la liste des ports réseau contrôlés.
9. Si le port réseau contrôlé requis ne figure pas dans la liste des ports réseau, vous pouvez l'ajouter. Pour ce faire, procédez comme suit :
   1. Le lien Ajouter situé sous la liste des ports réseau permet d'ouvrir la fenêtre Port réseau.
   2. Saisissez le numéro du port réseau dans le champ Port.
   3. Dans le champ Description, saisissez le nom du port réseau.
   4. Cliquez le bouton OK dans la fenêtre Port réseau.

      Le port réseau ajouté apparaît en fin de liste.

10. Cliquez sur le bouton OK dans la fenêtre Ports réseau.
11. Cliquez sur le bouton Appliquer.

Pour composer via l'interface locale la liste des ports réseau à contrôler :

1. Sur la machine virtuelle protégée, ouvrez la fenêtre de configuration des paramètres de l'application.
2. Dans le groupe Autres paramètres dans la partie gauche de la fenêtre, sélectionnez la section Contrôle du trafic réseau.

   La partie droite de la fenêtre contient les paramètres du contrôle des ports réseau et de l'analyse des connexions protégées.

   Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.

3. Exécutez les points 6–10 de l'instruction précédente.
4. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.

Lors de l'utilisation du protocole FTP en mode passif, la connexion peut être établie via un port réseau aléatoire qui n'a pas été ajouté dans la liste des ports réseau contrôlés. Pour protéger ces connexions, il convient d'activer le contrôle de tous les ports réseau ou de configurer le contrôle de tous les ports réseaux pour les applications utilisées pour ouvrir une connexion FTP.