Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Gestion du pare-feu.
|
|
|
Paramètre
|
Description
|
Valeurs
|
DefaultIncomingAction
|
L'action par défaut à exécuter sur une connexion entrante, si aucune règle réseau ne peut être appliquée à ce type de connexion.
|
Allow (valeur par défaut) : autorise les connexions entrantes.
Block : bloquer la connexion entrante.
|
DefaultIncomingPacketAction
|
L'action par défaut à exécuter sur un paquet entrant, si aucune règle de paquet réseau ne peut être appliquée à ce type de connexion.
|
Allow (valeur par défaut) : autorise les paquets entrants.
Block : bloquer le paquet entrant.
|
OpenNagentPorts
|
Ajout de règles dynamiques pour l'Agent d'administration aux règles de paquets.
|
Yes (valeur par défaut) : ajoute des règles dynamiques pour l'Agent d'administration aux règles de paquets.
No : n'ajoute des règles dynamiques pour l'Agent d'administration aux règles de paquets.
|
La section [PacketRules.item_#] définit les règles de paquet réseau de la tâche Gestion du pare-feu. Vous pouvez définir plusieurs sections [PacketRules.item_#] dans un fichier de configuration dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.
Chaque section [PacketRules.item_#] contient les paramètres suivants :
|
Name
|
Nom de la règle de paquet réseau.
|
Valeur par défaut : Packet rule #<n>, où n est l'index.
|
FirewallAction
|
Action à réaliser sur les connexions définies dans cette règle de paquet réseau.
|
Allow (valeur par défaut) : autorise les connexions réseau.
Block : bloquer la connexion réseau.
|
Protocol
|
Type de protocole pour lequel l'activité réseau doit être contrôlée.
|
Any (valeur par défaut) : la tâche de gestion du pare-feu contrôle toute l'activité réseau.
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
|
RemotePorts
|
Numéros de port des ordinateurs distants entre lesquels la connexion doit être contrôlée.
Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur TCP ou UDP.
Ce paramètre peut être un entier ou un intervalle.
|
Any (valeur par défaut) : contrôle tous les ports distants.
0 à 65 535.
|
LocalPorts
|
Numéros de port des ordinateurs locaux entre lesquels la connexion doit être contrôlée.
Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur TCP ou UDP.
Ce paramètre peut être un entier ou un intervalle.
|
Any (valeur par défaut) : contrôle tous les ports locaux.
0 à 65 535.
|
ICMPType
|
Type de paquet ICMP.
Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur ICMP ou ICMPv6.
|
Any (valeur par défaut) : contrôle tous les types de paquet ICMP.
Entier\\nombre?\ en fonction d'une spécification du protocole de transfert de données.
|
ICMPCode
|
Code du paquet ICMP.
Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur ICMP ou ICMPv6.
|
Any (valeur par défaut) : contrôle tous les codes des paquets ICMP.
Entier\\nombre?\ en fonction d'une spécification du protocole de transfert de données.
|
Direction
|
Direction de l'activité réseau contrôlée.
|
IncomingOutgoing ou InOut (valeur par défaut) : contrôle les connexions entrantes et sortantes.
Incoming ou In : contrôle les connexions entrantes.
Outgoing ou Out : contrôle les connexions sortantes.
IncomingPacket ou InPacket : contrôle les paquets entrants.
OutgoingPacket ou OutPacket : contrôle les paquets sortants.
IncomingOutgoingPacket ou InOutPacket : contrôle les paquets entrants et sortants.
|
RemoteAddress
|
Adresses réseau des ordinateurs distants qui peuvent envoyer et recevoir des paquets réseau.
|
Any (valeur par défaut) : contrôle les paquets réseau envoyés et/ou reçus par des ordinateurs distants possédant n'importe quelle adresse IP.
Trusted : zone réseau prédéfinie pour les réseaux de confiance.
Local : zone réseau prédéfinie pour les réseaux locaux.
Public : zone réseau prédéfinie pour les réseaux publics.
d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.
|
LocalAddress
|
Adresses réseau des ordinateurs dotés de Kaspersky Endpoint Security et qui peuvent envoyer et/ou recevoir des paquets réseau.
|
Any (valeur par défaut) : contrôle les paquets réseau envoyés et/ou reçus par des ordinateurs distants possédant n'importe quelle adresse IP.
d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.
|
LogAttempts
|
Indiquez si vous souhaitez que les actions de la règle pour réseau figurent dans le rapport.
|
Yes : signale les actions.
No (valeur par défaut) : ne signale pas les actions dans le rapport.
|
La section [NetworkZonesPublic] contient les adresses réseau associées aux réseaux publics.
Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
|
Address.item_#
|
Indique l'adresse IP ou le sous-réseau IP.
|
d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.
Valeur par défaut : "" (pas d'adresses réseau dans cette zone).
|
La section [NetworkZonesLocal] contient les adresses réseau associées aux réseaux locaux.
Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
|
Address.item_#
|
Indique l'adresse IP ou le sous-réseau IP.
|
d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.
Valeur par défaut : "" (pas d'adresses réseau dans cette zone).
|
La section [NetworkZonesTrusted] contient les adresses réseau associées aux réseaux de confiance.
Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
|
Address.item_#
|
Indique l'adresse IP ou le sous-réseau IP.
|
d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.
Valeur par défaut : "" (pas d'adresses réseau dans cette zone).
|