Création et modification d’une règle pour les paquets réseau

Au moment de créer des règles pour les paquets réseau, il ne faut pas oublier qu’elles ont priorité sur les règles réseau pour les applications.

Pour créer ou modifier une règle pour les paquets réseau, procédez comme suit :

1. Cliquez sur le bouton situé dans la partie inférieure de la fenêtre principale de l’application.
2. Dans la fenêtre des paramètres de l’application, sélectionnez la section Protection → Protection principale → Pare-feu.
3. Cliquez sur le bouton Règles pour les paquets.

   Cette action permet d’ouvrir la liste des règles pour les paquets réseau que le Pare-feu a définies par défaut.

4. Exécutez une des actions suivantes :
   • Si vous voulez créer une nouvelle règle pour les paquets réseau, cliquez sur le bouton Ajouter.
   • Si vous voulez modifier la règle pour les paquets réseau, sélectionnez-la dans la liste des règles pour les paquets réseau et cliquez sur le bouton Modifier.

   Cette action permet d’ouvrir les propriétés des règles pour les paquets.

5. Définissez l’état Actif pour la règle des paquets.
6. Dans le champ Nom, saisissez manuellement le nom du service réseau.

   L’ensemble de paramètres caractérisant l’activité réseau. Pour cette activité réseau, vous pouvez créer une règle réseau qui régit le fonctionnement du Pare-feu.

7. Sélectionnez, dans la liste déroulante Action, l’action qui sera exécutée par le Pare-feu après avoir détecté ce type d’activité réseau :
   • Autoriser.
   • Interdire.
   • Par règles de l’application.
8. Vous pouvez sélectionner un modèle de règle prédéfini en cliquant sur le lien Modèle de règle pour les paquets. Les modèles de règles décrivent les connexions réseau les plus fréquemment utilisées.

   Tous les paramètres de règles pour les paquets seront remplis automatiquement.

9. Sélectionnez dans la liste déroulante Direction la direction de l’activité réseau contrôlée.

   Le Pare-feu contrôle les connexions réseau avec des directions suivantes :

   • Entrant (paquet).
   • Entrant.
   • Entrant/Sortant.
   • Sortant (paquet).
   • Sortant.
10. Dans la liste déroulante Protocole, sélectionnez le type de protocole dont il faut contrôler l’activité réseau.

    Le pare-feu contrôle la connexion selon les protocoles TCP, UDP, ICMP, ICMPv6, IGMP et GRE.

    • Si vous avez sélectionné le protocole ICMP ou ICMPv6, vous pouvez définir le type et le code de paquet ICMP.
    • Si vous avez sélectionné le protocole TCP ou UDP, vous pouvez définir les numéros des ports (séparés par une virgule) de l’ordinateur de l’utilisateur et de l’ordinateur distant dont l’interconnexion doit être contrôlée :
      1. Saisissez dans le champ Ports distants les ports de l’ordinateur distant.
      2. Saisissez dans le champ Ports locaux les ports de l’ordinateur de l’utilisateur.
11. Indiquez les adresses réseau des ordinateurs distants qui peuvent transmettre et/ou recevoir des paquets réseau. Pour ce faire, choisissez une des valeurs suivantes dans la liste déroulante Adresse distante :
    • Adresse quelconque. La règle réseau contrôle l’envoi et/ou la réception de paquets réseau par les ordinateurs distants depuis n’importe quelle adresse IP.
    • Adresses du sous-réseau. La règle réseau contrôle l’envoi et/ou la réception de paquets réseau par les ordinateurs distants dont les adresses IP appartiennent aux catégories suivantes : Réseaux de confiance, Réseaux locaux, Réseaux publics.
    • Adresses de la liste. La règle réseau contrôle l’envoi et/ou la réception de paquets réseau par les ordinateurs distants qui disposent de ces adresses IP. Saisissez les adresses IP des ordinateurs en les séparant par une virgule.
12. Indiquez les adresses réseau des ordinateurs sur lesquels Kaspersky Endpoint Security est installé et qui peuvent envoyer et/ou recevoir des paquets réseau. Pour ce faire, choisissez une des valeurs suivantes dans la liste déroulante Adresses locales :
    • Adresse quelconque. La règle réseau contrôle l’envoi et/ou la réception de paquets réseau à partir de n’importe quelle adresse IP par les ordinateurs sur lesquels Kaspersky Endpoint Security est installé.
    • Adresses de la liste. La règle réseau contrôle l’envoi et/ou la réception de paquets réseau à partir des adresses IP qui peuvent être indiquées dans la liste ci-dessous par les ordinateurs sur lesquels Kaspersky Endpoint Security est installé. Saisissez les adresses IP des ordinateurs en les séparant par une virgule.

    Il est parfois impossible d’obtenir une adresse locale pour les applications qui travaillent avec les paquets réseau. Dans ce cas, la valeur du paramètre Adresses locales est ignorée.

13. Cochez la case Consigner dans le rapport si vous souhaitez que l’action de la règle réseau soit consignée dans le rapport.
14. Le tableau Adaptateurs réseau contient des informations relatives aux adaptateurs réseaux qui peuvent envoyer ou recevoir des paquets réseau.
15. Si vous voulez limiter le contrôle des paquets réseau selon leur durée de vie (TTL, Time to Live), cochez la case Utiliser TTL et dans le champ en regard, définissez la plage de valeurs de durée de vie des paquets réseau envoyés et/ou reçus.

    La règle réseau contrôlera le transfert des paquets réseau dont la durée de vie ne dépasse pas la valeur indiquée.

16. Enregistrez vos modifications.

Haut de page