Cette section fournit des informations relatives aux paramètres que vous pouvez définir pour la tâche de gestion du pare-feu.
Toutes les valeurs disponibles et les valeurs par défaut pour chaque paramètre sont décrites.
DefaultIncomingAction
L'action par défaut à exécuter sur une connexion entrante, si aucune règle réseau ne peut être appliquée à ce type de connexion.
Valeurs possibles :
Allow
: autoriser la connexion entrante.
Block
: bloquer la connexion entrante.
Valeur par défaut : Allow
.
DefaultIncomingPacketAction
L'action par défaut à exécuter sur un paquet entrant, si aucune règle de paquet réseau ne peut être appliquée à ce type de connexion.
Valeurs possibles :
Allow
: autoriser le paquet entrant.
Block
: bloquer le paquet entrant.
Valeur par défaut : Allow
.
Section [PacketRules.item_#]
Les sections [PacketRules.item_#]
définissent les règles de paquet réseau de la tâche de gestion du pare-feu.
Vous pouvez définir plusieurs sections [PacketRules.item_#]
dans un fichier de configuration dans n'importe quel ordre. Kaspersky Endpoint Security traite les zones par ordre croissant d'index d'élément.
Chaque section [PacketRules.item_#]
contient les paramètres suivants :
Nom
Un nom de règle de paquet réseau.
Valeur par défaut : Packet rule #<n>
, où n
est un index.
FirewallAction
Action à réaliser sur les connexions définies dans cette règle de paquet réseau.
Valeurs possibles :
Allow
: autoriser la connexion réseau.
Block
: bloquer la connexion réseau.
Valeur par défaut : Allow
.
Protocole
Type de protocole pour lequel l'activité réseau doit être contrôlée.
Valeurs possibles :
Any
: la Gestion du pare-feu contrôle toute l'activité réseau.
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
Valeur par défaut : Any
.
RemotePorts
Numéros de port des ordinateurs distants entre lesquels la connexion doit être contrôlée.
Ce paramètre peut être défini uniquement si le paramètre Protocol
a la valeur TCP
ou UDP
.
Ce paramètre peut être un entier ou un intervalle.
Valeurs possibles :
Any
: tous les ports distants sont contrôlés.
0-65535
.
Valeur par défaut : Any
.
LocalPorts
Numéros de port des ordinateurs locaux entre lesquels la connexion doit être contrôlée.
Ce paramètre peut être défini uniquement si le paramètre Protocol
a la valeur TCP
ou UDP
.
Ce paramètre peut être un entier ou un intervalle.
Valeurs possibles :
Any
: tous les ports locaux sont contrôlés.
0-65535
.
Valeur par défaut : Any
.
ICMPType
Type de paquet ICMP.
Ce paramètre peut être défini uniquement si le paramètre Protocol
a la valeur ICMP
ou ICMPv6
.
Valeurs possibles :
Any
: tous les types de paquet ICMP sont contrôlés.
Entier en fonction d'une spécification du protocole de transfert de données.
Valeur par défaut : Any
.
ICMPCode
Code du paquet ICMP.
Ce paramètre peut être défini uniquement si le paramètre Protocol
a la valeur ICMP
ou ICMPv6
.
Valeurs possibles :
Any
: tous les codes de paquet ICMP sont contrôlés.
Entier en fonction d'une spécification du protocole de transfert de données.
Valeur par défaut : Any
.
Direction
Direction de l'activité réseau contrôlée.
Valeurs possibles :
IncomingOutgoing
ou InOut
: contrôle les connexions entrantes et sortantes.
Incoming
ou In
: contrôle les connexions entrantes.
Outgoing
ou Out
: contrôle les connexions sortantes.
IncomingPacket
ou InPacket
: contrôle les paquets entrants.
OutgoingPacket
ou OutPacket
: contrôle les paquets sortants.
IncomingOutgoingPacket
ou InOutPacket
: contrôle les paquets entrantes et sortantes.
Valeur par défaut : IncomingOutgoing
ou InOut
.
RemoteAddress
Adresses réseau des ordinateurs distants qui peuvent envoyer et/ou recevoir des paquets réseau.
Valeurs possibles :
Any
: contrôle les paquets réseau envoyés et/ou reçus par des ordinateurs distants possédant n'importe quelle adresse IP.
De confiance
: zone réseau prédéfinie pour les réseaux approuvés
Local
: zone réseau prédéfinie pour les réseaux locaux
Public
: zone réseau prédéfinie pour les réseaux publics
d.d.d.d
: adresse IPv4, où d
est un nombre décimal compris entre 0 et 255
d.d.d.d/p
: sous-réseau d'adresses IPv4, où p
est un nombre compris entre 0 et 32
x:x:x:x:x:x:x:x
: adresses IPv6, où x
est un nombre hexadécimal compris entre 0 et ffff
x:x:x:x::0/p
: sous-réseau d'adresses IPv6, où p
est un nombre compris entre 0 et 64
Valeur par défaut : Any
.
LocalAddress
Adresses réseau des ordinateurs dotés de Kaspersky Endpoint Security et qui peuvent envoyer et/ou recevoir des paquets réseau.
Valeurs possibles :
Any
: contrôle les paquets réseau envoyés et/ou reçus par des ordinateurs distants possédant n'importe quelle adresse IP.
d.d.d.d
: adresse IPv4, où d
est un nombre décimal compris entre 0 et 255
d.d.d.d/p
: sous-réseau d'adresses IPv4, où p
est un nombre compris entre 0 et 32
x:x:x:x:x:x:x:x
: adresses IPv6, où x
est un nombre hexadécimal compris entre 0 et ffff
x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p
est un nombre compris entre 0 et 64
Valeur par défaut : Any
.
LogAttempts
Indiquez si vous souhaitez que les actions de la règle pour réseau figurent dans le rapport.
Valeurs possibles :
Yes
: signale les actions.
No
: ne signale pas les actions.
Valeur du paramètres par défaut : No
.
Section [NetworkZonesPublic]
La section [NetworkZonesPublic]
renseigne les adresses réseau associées aux réseaux publics.
Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
Address.item_#
Valeurs possibles :
d.d.d.d
: adresse IPv4 où d
est un nombre décimal compris entre 0 et 255
d.d.d.d/p
: sous-réseau d'adresses IPv4, où p
est un nombre compris entre 0 et 32
x:x:x:x:x:x:x:x
: adresses IPv6 où x
est un nombre hexadécimal compris entre 0 et ffff
x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p
est un nombre compris entre 0 et 64
Valeur par défaut : “”
(pas d'adresses IP dans cette zone).
Section [NetworkZonesLocal]
La section [NetworkZonesLocal]
renseigne les adresses réseau associées aux réseaux locaux.
Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
Address.item_#
Valeurs possibles :
d.d.d.d
: adresse IPv4, où d
est un nombre décimal compris entre 0 et 255
d.d.d.d/p
: sous-réseau d'adresses IPv4, où p
est un nombre compris entre 0 et 32
x:x:x:x:x:x:x:x
: adresses IPv6 où x
est un nombre hexadécimal compris entre 0 et ffff
x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p
est un nombre compris entre 0 et 64
Valeur par défaut : “”
(pas d'adresses IP dans cette zone).
Section [NetworkZonesTrusted]
La section [NetworkZonesTrusted]
renseigne les adresses réseau associées aux réseaux approuvés.
Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
Address.item_#
Valeurs possibles :
d.d.d.d
: adresse IPv4, où d
est un nombre décimal compris entre 0 et 255
d.d.d.d/p
: sous-réseau d'adresses IPv4, où p
est un nombre compris entre 0 et 32
x:x:x:x:x:x:x:x
: adresses IPv6 où x
est un nombre hexadécimal compris entre 0 et ffff
x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p
est un nombre compris entre 0 et 64
Valeur par défaut : “”
(pas d'adresses IP dans cette zone).