Vous pouvez ajouter ou modifier uniquement les règles pour les applications et les ports. Vous ne pouvez pas ajouter des règles de groupe ou modifier les règles de groupe existantes.
Pour ajouter une règle de filtrage du trafic entrant ou modifier les paramètres d'une règle existante :
Développez le nœud Appareils administrés dans la Console d'administration de Kaspersky Security Center.
Sélectionnez le groupe d'administration pour lequel vous souhaitez configurer les paramètres de l'application.
Dans le panneau de détails du groupe d'administration sélectionné, exécutez une des actions suivantes :
Pour configurer les paramètres de l'application pour un groupe d'appareils protégés, sélectionnez l'onglet Stratégies et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
Pour configurer l'application pour un seul appareil protégé, sélectionnez l'onglet Appareils, puis ouvrez la fenêtre Paramètres de l'application.
En cas d'application d'une stratégie active de Kaspersky Security Center à un appareil qui interdit la modification des paramètres de l'application, il est impossible d'éditer ces paramètres dans la fenêtre Paramètres de l'application.
Dans la section Contrôle de l'activité réseau, cliquez sur le bouton Configuration de la sous-section Gestion du pare-feu.
Dans la fenêtre Gestion du pare-feu qui s'affiche, sous l'onglet Général, cliquez sur le bouton Liste des règles en face de la sous-section Entrante ou sortante selon le type de connexion que vous souhaitez configurer.
Lorsque vous configurez les règles pour les connexions entrantes et sortantes, tenez compte des options et limitations suivantes :
Par défaut, le type de la règle est opposé au type de stratégie. Par exemple, pour la stratégie Interdire par défaut, la valeur par défaut de la règle est Autoriser. Pour la stratégie Autoriser par défaut, la valeur par défaut de la règle est Bloquer. Le cas échéant, vous pouvez modifier le type de la règle.
Vous pouvez configurer les paramètres de la tâche par défaut si vous connectez une Console de l'application locale à un périphérique distant qui exécute n'importe quel système d'exploitation ou si vous connectez une Console de l'application locale à un périphérique local qui exécute Windows 7 ou une version ultérieure.
La configuration des paramètres par défaut de la tâche Pare-feu n'est pas disponible si vous connectez une Console de l'application locale à un périphérique local qui exécute un système d'exploitation antérieur à Windows 7.
Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Applications ou Ports et exécutez l'une des actions suivantes :
Pour modifier une règle existante, sélectionnez dans la liste des règles celle dont vous souhaitez modifier les paramètres, puis cliquez sur le bouton Modifier.
Pour créer une règle, cliquez sur le bouton Ajouter.
En fonction du type de la règle à configurer, la fenêtre Configurer une règle pour un port ou Règle pour l'application s'ouvre.
Exécutez les actions suivantes dans la fenêtre qui s'ouvre :
Si vous travaillez avec la règle pour une app, procédez comme suit :
Dans le champ Nom de la règle, saisissez le nom de la règle.
Dans la liste Action de la règle, sélectionnez l'option Autoriser ou Interdire, selon le cas.
Saisissez dans le champ Chemin d'accès à l'application le chemin d'accès au fichier exécutable de l'application pour laquelle vous souhaitez autoriser la connexion en modifiant la règle.
Vous pouvez définir le chemin d'accès manuellement ou via le bouton Parcourir.
Saisissez dans le champ Action de la règle les adresses réseau auxquelles la règle configurée sera appliquée.
Les adresses IP doivent obligatoirement être saisies au format IPv4.
Si vous travaillez avec une règle pour un port, procédez comme suit :
Dans le champ Nom de la règle, saisissez le nom de la règle.
Dans la liste Action de la règle, sélectionnez l'option Autoriser ou Interdire, selon le cas.
Lorsque vous configurez les ports pour établir une connexion réseau, tenez compte des options et des limitations suivantes.
Pour les connexions entrantes, vous définissez les paramètres de port pour un périphérique local. Pour les connexions sortantes, vous définissez les paramètres de port pour les périphériques distants.
Pour l'option Numéro de port, les valeurs disponibles sont comprises entre 1 et 65535.
Pour l'option Plage de ports, les valeurs disponibles sont 1à 10, 20 à 30 000 et 1 à 65 535.
Les limites des paramètres du port sont les suivantes :
Pour configurer une connexion réseau pour un périphérique local fonctionnant sous Windows XP, vous ne pouvez indiquer qu'un seul port dans les paramètres du port, car Windows XP n'est pas compatible avec les paramètres de plage de ports.
Pour configurer une connexion réseau pour un périphérique distant fonctionnant sous Windows XP, vous pouvez choisir Plage de ports, mais la règle s'applique uniquement au premier port de la plage définie, car Windows XP n'est pas compatible avec les paramètres de plage de ports.
Choisissez le type de protocole (TCP / UDP) pour lequel l'application autorisera les connexions.
Saisissez dans le champ Action de la règle les adresses réseau auxquelles la règle configurée sera appliquée.
Les adresses IP doivent obligatoirement être saisies au format IPv4.
Dans la fenêtre Règle pour l'application ou Configurer une règle pour un port, cliquez sur le bouton OK.
Dans la fenêtre Gestion du pare-feu, cliquez sur OK.
Cliquez sur le bouton OK dans la fenêtre Propriétés : <Nom de la stratégie>.
Les paramètres définis de la tâche sont enregistrés. Les paramètres de la nouvelle règle sont envoyés au pare-feu Windows.