Pour ajouter une règle de filtrage du trafic entrant ou modifier les paramètres d'une règle existante :
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie que vous souhaitez configurer.
Dans la fenêtre <Nom de la stratégie> qui s'ouvre, sélectionnez l'onglet Paramètres de l'application.
Sélectionnez la section Contrôle de l'activité réseau.
Dans la fenêtre Gestion du pare-feu, cliquez sur Configuration.
En fonction du type de règle dont vous souhaitez modifier l'état, choisissez l'onglet Règlesentrantes ou sortantes pour les applicationsRègles entrantes ou sortantes pour les ports et exécutez une des actions suivantes :
Lorsque vous configurez les règles pour les connexions entrantes et sortantes, tenez compte des options et limitations suivantes :
Par défaut, le type de la règle est opposé au type de stratégie. Par exemple, pour la stratégie Interdire par défaut, la valeur par défaut de la règle est Autoriser. Pour la stratégie Autoriser par défaut, la valeur par défaut de la règle est Bloquer. Le cas échéant, vous pouvez modifier le type de la règle.
Vous pouvez configurer les paramètres de la tâche par défaut si vous connectez une Console de l'application locale à un périphérique distant qui exécute n'importe quel système d'exploitation ou si vous connectez une Console de l'application locale à un périphérique local qui exécute Windows 7 ou une version ultérieure.
La configuration des paramètres par défaut de la tâche Pare-feu n'est pas disponible si vous connectez une Console de l'application locale à un périphérique local qui exécute un système d'exploitation antérieur à Windows 7.
Pour modifier une règle existante, sélectionnez la règle à éditer, puis cliquez sur Modifier.
Pour créer une règle, cliquez sur le bouton Ajouter.
Dans la partie droite de l'écran, réalisez les opérations suivantes :
Si vous travaillez avec la règle pour une app, procédez comme suit :
Cochez la case Utiliser la règle si vous souhaitez appliquer la règle créée.
Dans le champ Nom de la règle, saisissez le nom de la règle.
Dans la liste Action de la règle, sélectionnez l'option Autoriser ou Interdire, selon le cas.
Saisissez dans le champ Chemin d'accès à l'application le chemin d'accès au fichier exécutable de l'application pour laquelle vous souhaitez autoriser la connexion en modifiant la règle.
Saisissez dans le champ Zone d'application de la règle les adresses réseau auxquelles la règle configurée sera appliquée.
Les adresses IP doivent obligatoirement être saisies au format IPv4.
Si vous travaillez avec une règle pour un port, procédez comme suit :
Cochez la case Utiliser la règle si vous souhaitez appliquer la règle créée.
Dans le champ Nom de la règle, saisissez le nom de la règle.
Lorsque vous configurez les ports pour établir une connexion réseau, tenez compte des options et des limitations suivantes.
Pour les connexions entrantes, vous définissez les paramètres de port pour un périphérique local. Pour les connexions sortantes, vous définissez les paramètres de port pour les périphériques distants.
Pour l'option Numéro de port, les valeurs disponibles sont comprises entre 1 et 65535.
Pour l'option Plage de ports, les valeurs disponibles sont 1à 10, 20 à 30 000 et 1 à 65 535.
Les limites des paramètres du port sont les suivantes :
Pour configurer une connexion réseau pour un périphérique local fonctionnant sous Windows XP, vous ne pouvez indiquer qu'un seul port dans les paramètres du port, car Windows XP n'est pas compatible avec les paramètres de plage de ports.
Pour configurer une connexion réseau pour un périphérique distant fonctionnant sous Windows XP, vous pouvez choisir Plage de ports, mais la règle s'applique uniquement au premier port de la plage définie, car Windows XP n'est pas compatible avec les paramètres de plage de ports.
Choisissez le type de protocole (TCP / UDP) pour lequel l'application autorisera les connexions.
Saisissez dans le champ Zone d'application de la règle les adresses réseau auxquelles la règle configurée sera appliquée.
Les adresses IP doivent obligatoirement être saisies au format IPv4.
Cliquez sur le bouton OK.
Dans la fenêtre Gestion du pare-feu, cliquez sur OK.
Les paramètres définis de la tâche sont enregistrés. Les paramètres de la nouvelle règle sont envoyés au pare-feu Windows.