Cette section fournit des informations relatives aux paramètres que vous pouvez définir pour la tâche de gestion du pare-feu.
Toutes les valeurs disponibles et les valeurs par défaut pour chaque paramètre sont décrites.
DefaultIncomingAction
L'action par défaut à exécuter sur une connexion entrante, si aucune règle réseau ne peut être appliquée à ce type de connexion.
Valeurs possibles :
Allow : autoriser la connexion entrante.
Block : bloquer la connexion entrante.
Valeur par défaut : Allow.
DefaultIncomingPacketAction
L'action par défaut à exécuter sur un paquet entrant, si aucune règle de paquet réseau ne peut être appliquée à ce type de connexion.
Valeurs possibles :
Allow : autoriser le paquet entrant.
Block : bloquer le paquet entrant.
Valeur par défaut : Allow.
Section [PacketRules.item_#]
Les sections [PacketRules.item_#] définissent les règles de paquet réseau de la tâche de gestion du pare-feu.
Vous pouvez définir plusieurs sections [PacketRules.item_#] dans un fichier de configuration dans n'importe quel ordre. Kaspersky Endpoint Security traite les zones par ordre croissant d'index d'élément.
Chaque section [PacketRules.item_#] contient les paramètres suivants :
Nom
Un nom de règle de paquet réseau.
Valeur par défaut : Packet rule #<n>, où n est un index.
FirewallAction
Action à réaliser sur les connexions définies dans cette règle de paquet réseau.
Valeurs possibles :
Allow : autoriser la connexion réseau.
Block : bloquer la connexion réseau.
Valeur par défaut : Allow.
Protocole
Type de protocole pour lequel l'activité réseau doit être contrôlée.
Valeurs possibles :
Any : la Gestion du pare-feu contrôle toute l'activité réseau.
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
Valeur par défaut : Any.
RemotePorts
Numéros de port des ordinateurs distants entre lesquels la connexion doit être contrôlée.
Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur TCP ou UDP.
Ce paramètre peut être un entier ou un intervalle.
Valeurs possibles :
Any : tous les ports distants sont contrôlés.
0-65535.
Valeur par défaut : Any.
LocalPorts
Numéros de port des ordinateurs locaux entre lesquels la connexion doit être contrôlée.
Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur TCP ou UDP.
Ce paramètre peut être un entier ou un intervalle.
Valeurs possibles :
Any : tous les ports locaux sont contrôlés.
0-65535.
Valeur par défaut : Any.
ICMPType
Type de paquet ICMP.
Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur ICMP ou ICMPv6.
Valeurs possibles :
Any : tous les types de paquet ICMP sont contrôlés.
Entier en fonction d'une spécification du protocole de transfert de données.
Valeur par défaut : Any.
ICMPCode
Code du paquet ICMP.
Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur ICMP ou ICMPv6.
Valeurs possibles :
Any : tous les codes de paquet ICMP sont contrôlés.
Entier en fonction d'une spécification du protocole de transfert de données.
Valeur par défaut : Any.
Direction
Direction de l'activité réseau contrôlée.
Valeurs possibles :
IncomingOutgoing ou InOut : contrôle les connexions entrantes et sortantes.
Incoming ou In : contrôle les connexions entrantes.
Outgoing ou Out : contrôle les connexions sortantes.
IncomingPacket ou InPacket : contrôle les paquets entrants.
OutgoingPacket ou OutPacket : contrôle les paquets sortants.
IncomingOutgoingPacket ou InOutPacket : contrôle les paquets entrantes et sortantes.
Valeur par défaut : IncomingOutgoing ou InOut.
RemoteAddress
Adresses réseau des ordinateurs distants qui peuvent envoyer et/ou recevoir des paquets réseau.
Valeurs possibles :
Any : contrôle les paquets réseau envoyés et/ou reçus par des ordinateurs distants possédant n'importe quelle adresse IP.
De confiance : zone réseau prédéfinie pour les réseaux approuvés
Local : zone réseau prédéfinie pour les réseaux locaux
Public : zone réseau prédéfinie pour les réseaux publics
d.d.d.d : adresse IPv4, où d est un nombre décimal compris entre 0 et 255
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32
x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff
x:x:x:x::0/p : sous-réseau d'adresses IPv6, où p est un nombre compris entre 0 et 64
Valeur par défaut : Any.
LocalAddress
Adresses réseau des ordinateurs dotés de Kaspersky Endpoint Security et qui peuvent envoyer et/ou recevoir des paquets réseau.
Valeurs possibles :
Any : contrôle les paquets réseau envoyés et/ou reçus par des ordinateurs distants possédant n'importe quelle adresse IP.
d.d.d.d : adresse IPv4, où d est un nombre décimal compris entre 0 et 255
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32
x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64
Valeur par défaut : Any.
LogAttempts
Indiquez si vous souhaitez que les actions de la règle pour réseau figurent dans le rapport.
Valeurs possibles :
Yes : signale les actions.
No : ne signale pas les actions.
Valeur du paramètres par défaut : No.
Section [NetworkZonesPublic]
La section [NetworkZonesPublic] renseigne les adresses réseau associées aux réseaux publics.
Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
Address.item_#
Valeurs possibles :
d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32
x:x:x:x:x:x:x:x : adresses IPv6 où x est un nombre hexadécimal compris entre 0 et ffff
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64
Valeur par défaut : “” (pas d'adresses IP dans cette zone).
Section [NetworkZonesLocal]
La section [NetworkZonesLocal] renseigne les adresses réseau associées aux réseaux locaux.
Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
Address.item_#
Valeurs possibles :
d.d.d.d : adresse IPv4, où d est un nombre décimal compris entre 0 et 255
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32
x:x:x:x:x:x:x:x : adresses IPv6 où x est un nombre hexadécimal compris entre 0 et ffff
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64
Valeur par défaut : “” (pas d'adresses IP dans cette zone).
Section [NetworkZonesTrusted]
La section [NetworkZonesTrusted] renseigne les adresses réseau associées aux réseaux approuvés.
Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
Address.item_#
Valeurs possibles :
d.d.d.d : adresse IPv4, où d est un nombre décimal compris entre 0 et 255
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32
x:x:x:x:x:x:x:x : adresses IPv6 où x est un nombre hexadécimal compris entre 0 et ffff
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64
Valeur par défaut : “” (pas d'adresses IP dans cette zone).