Création d'une règle pour les paquets réseau
Le pare-feu filtre l'ensemble de l'activité réseau sur l'ordinateur conformément aux règles pour les paquets réseau. Les règles pour les paquets réseau contiennent des conditions (par exemple, direction, protocole) que le pare-feu applique pour contrôler les connexions réseau de l'ordinateur. Les règles pour les paquets réseau spécifient également l'action que le pare-feu effectue avec la connexion qui correspond à la règle (autoriser ou interdire la connexion).
Recommandations pour la création de règles pour les paquets réseau
Vous pouvez définir une adresse IP ou une plage d'adresses IP pour filtrer l'activité réseau. Vous pouvez également définir un nom DNS, mais nous vous recommandons d'utiliser des adresses IP et des plages d'adresses IP. L'utilisation de noms DNS dans les noms de paquets réseau peut présenter des risques, car le propriétaire du serveur DNS peut modifier les paramètres de l'enregistrement DNS. Un acteur malveillant peut aussi usurper les messages DNS et contourner les règles du pare-feu.
Vous pouvez contrôler les connexions réseau en fonction des noms DNS à l'aide des règles du Contrôle Internet. Si vous devez définir un nom DNS dans les règles de pare-feu :
- Assurez la sécurité du réseau local de l'entreprise.
- Assurez la sécurité de la mise en cache et des serveurs DNS faisant autorité.
- Activez la protection de l'enregistrement DNS contre toute modification.
Au moment de créer des règles pour les paquets réseau, il ne faut pas oublier qu'elles ont priorité sur les règles réseau pour les applications.
Méthodes de création de règles pour les paquets réseau
Vous pouvez créer une règle pour les paquets réseau des façons suivantes :
- Utilisez l'outil Surveillance du réseau.
La Surveillance du réseau est un outil conçu pour consulter les informations relatives à l'activité réseau de l'ordinateur d'un utilisateur en temps réel. C'est pratique, car vous n'avez pas besoin de configurer tous les paramètres des règles. Certains paramètres du pare-feu seront insérés automatiquement à partir des données de l'outil Surveillance du réseau. L'outil Surveillance du réseau n'est accessible que dans l'interface de l'application.
- Configurez les paramètres du pare-feu.
Cela vous permet de régler avec précision les paramètres du pare-feu. Vous pouvez créer des règles pour toute activité réseau, même s'il n'y a aucune activité réseau à l'heure actuelle.
Utilisation de l'outil Surveillance du réseau pour créer une règle pour les paquets réseau dans l'interface de l'application
- Dans la fenêtre principale de l'application, dans la section Surveillance, cliquez sur la mosaïque Surveillance du réseau.
- Sélectionnez l'onglet Activité réseau.
L'onglet Activité réseau affiche toutes les connexions réseau à l'ordinateur de l'utilisateur qui sont actuellement actives. Il affiche non seulement les connexions réseau ouvertes par l'ordinateur de l'utilisateur, mais aussi les connexions réseau entrantes.
- Dans le menu contextuel d'une connexion réseau, sélectionnez Créer une règle de paquet réseau.
Cette action permet d'ouvrir les propriétés des règles réseau.
- Définissez l'état Actif pour la règle des paquets.
- Saisissez manuellement le nom du service réseau dans le champ Nom.
- Configurez les paramètres des règles réseau (cf. tableau ci-après).
Vous pouvez sélectionner un modèle de règle prédéfini en cliquant sur le lien Modèle de règle réseau. Les modèles de règles décrivent les connexions réseau les plus fréquemment utilisées.
Tous les paramètres de règles réseau seront remplis automatiquement.
- Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la règle réseau soit consignée dans le rapport.
- Cliquez sur Enregistrer.
La nouvelle règle réseau sera ajoutée à la liste.
- Utilisez les boutons Haut/Bas pour configurer la priorité de la règle réseau.
- Enregistrez vos modifications.
Utilisation des paramètres du pare-feu pour créer une règle pour les paquets réseau dans l'interface de l'application
- Dans la fenêtre principale de l'application, cliquez sur le bouton
. - Dans la fenêtre des paramètres de l'application, sélectionnez Protection principale → Pare-feu.
- Cliquez sur Règles pour les paquets.
Cette action permet d'ouvrir la liste des règles réseau que le pare-feu a définies par défaut.
- Dans la liste déroulante Ajouter, sélectionnez l'emplacement de la règle dans la liste : en haut de la liste, en bas de la liste ou à côté de la règle sélectionnée.
La position de la règle dans la liste détermine la priorité de la règle. La règle située en haut de la liste a la priorité la plus élevée.
- Définissez l'état Actif pour la règle des paquets.
- Saisissez manuellement le nom du service réseau dans le champ Nom.
- Configurez les paramètres des règles réseau (cf. tableau ci-après).
Vous pouvez sélectionner un modèle de règle prédéfini en cliquant sur le lien Modèle de règle réseau. Les modèles de règles décrivent les connexions réseau les plus fréquemment utilisées.
Tous les paramètres de règles réseau seront remplis automatiquement.
- Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la règle réseau soit consignée dans le rapport.
- Cliquez sur Enregistrer.
La nouvelle règle réseau sera ajoutée à la liste.
- Utilisez les boutons Haut/Bas pour configurer la priorité de la règle réseau.
- Enregistrez vos modifications.
Procédure de création d'une règle pour les paquets réseau dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez la section Protection principale → Pare-feu.
- Cliquez sur le bouton Paramètres dans le groupe Paramètres du Pare-feu.
Cette action ouvre la liste des règles pour les paquets réseau et la liste des règles réseau des applications.
- Sélectionnez l'onglet Règles pour les paquets réseau.
Cette action permet d'ouvrir la liste des règles réseau que le pare-feu a définies par défaut.
- Dans la liste déroulante Ajouter, sélectionnez l'emplacement de la règle dans la liste : en haut de la liste, en bas de la liste ou à côté de la règle sélectionnée.
La position de la règle dans la liste détermine la priorité de la règle. La règle située en haut de la liste a la priorité la plus élevée.
- Saisissez manuellement le nom du service réseau dans le champ Nom.
- Configurez les paramètres des règles réseau (cf. tableau ci-après).
Vous pouvez sélectionner un modèle de règle prédéfini en cliquant sur le bouton
. Les modèles de règles décrivent les connexions réseau les plus fréquemment utilisées.
Tous les paramètres de règles réseau seront remplis automatiquement.
- Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la règle réseau soit consignée dans le rapport.
- Sauvegardez la nouvelle règle de réseau.
- Utilisez les boutons En haut/En bas pour configurer la priorité de la règle réseau.
- Enregistrez vos modifications.
Le pare-feu contrôlera les paquets réseau conformément à la règle. Vous pouvez désactiver une règle pour les paquets du fonctionnement du pare-feu sans la supprimer de la liste. Pour ce faire, décochez la case à côté de l'objet.
Procédure de création d'une règle pour les paquets réseau dans Web Console et Cloud Console
- Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Sélectionnez l'onglet Paramètres de l'application.
- Sélectionnez la section Protection principale → Pare-feu.
- Dans le groupe Paramètres du pare-feu, cliquez sur le lien Règles pour les paquets réseau.
Cette action permet d'ouvrir la liste des règles réseau que le pare-feu a définies par défaut.
- Dans la liste déroulante Ajouter, sélectionnez l'emplacement de la règle dans la liste : en haut de la liste, en bas de la liste ou à côté de la règle sélectionnée.
La position de la règle dans la liste détermine la priorité de la règle. La règle située en haut de la liste a la priorité la plus élevée.
- Saisissez manuellement le nom du service réseau dans le champ Nom.
- Configurez les paramètres des règles réseau (cf. tableau ci-après).
Vous pouvez sélectionner un modèle de règle prédéfini en cliquant sur le lien Sélectionner le modèle. Les modèles de règles décrivent les connexions réseau les plus fréquemment utilisées.
Tous les paramètres de règles réseau seront remplis automatiquement.
- Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la règle réseau soit consignée dans le rapport.
- Enregistrez la règle de réseau.
La nouvelle règle réseau sera ajoutée à la liste.
- Utilisez les boutons Haut/Bas pour configurer la priorité de la règle réseau.
- Enregistrez vos modifications.
Le pare-feu contrôlera les paquets réseau conformément à la règle. Vous pouvez désactiver une règle pour les paquets du fonctionnement du pare-feu sans la supprimer de la liste. Utilisez le commutateur dans la colonne État pour activer ou désactiver la règle pour les paquets.
Paramètres des règles pour les paquets réseau
Paramètre
|
Description
|
Action
|
Autoriser.
Bloquer.
Par règles de l'application. Si cette option est sélectionnée, le pare-feu applique les règles réseau des applications à la connexion réseau.
|
Protocole
|
Contrôlez l'activité du réseau sur le protocole sélectionné : TCP, UDP, ICMP, ICMPv6, IGMP et GRE.
Si vous avez sélectionné le protocole ICMP ou ICMPv6, vous pouvez définir le type et le code de paquet ICMP.
Si vous avez sélectionné le protocole TCP ou UDP, vous pouvez définir les numéros des ports (séparés par une virgule) de l'ordinateur de l'utilisateur et de l'ordinateur distant dont l'interconnexion doit être contrôlée.
|
Direction
|
Entrant (paquet). Le pare-feu applique la règle réseau à tous les paquets réseau entrants.
Entrant. Le pare-feu applique la règle réseau à tous les paquets réseau envoyés via une connexion qui a été amorcée par un ordinateur distant.
Entrant/Sortant. Le pare-feu applique la règle réseau aux paquets réseau entrants et sortants, quel que soit l'ordinateur (l'ordinateur de l'utilisateur ou l'ordinateur distant) qui a amorcé la connexion réseau.
Sortant (paquet). Le pare-feu applique la règle réseau à tous les paquets réseau sortants.
Sortant. Le pare-feu applique la règle réseau à tous les paquets réseau envoyés via une connexion qui a été amorcée par l'ordinateur de l'utilisateur.
|
Adaptateurs réseau
|
Adaptateurs réseau qui peuvent envoyer et/ou recevoir des paquets réseau. L'indication des paramètres réseaux permet de distinguer les paquets envoyés ou reçus par les adaptateurs réseaux dotés d'adresses IP identiques.
|
Durée de vie (TTL)
|
Limitation du contrôle des paquets réseau en fonction de leur durée de vie (Time to Live, ou TTL).
|
Adresse distante
|
Adresses réseau des ordinateurs distants qui peuvent envoyer et recevoir des paquets réseau. Le pare-feu applique la règle réseau à la plage définie d'adresses réseau distantes. Vous pouvez inclure toutes les adresses IP dans une règle réseau, créer une liste séparée d'adresses IP ou sélectionner un sous-réseau (Réseaux de confiance, Réseaux locaux, Réseaux publics). Vous pouvez également indiquer le nom DNS d'un ordinateur au lieu de son adresse IP. Vous devez utiliser les noms DNS uniquement pour les ordinateurs du réseau local ou les services internes. L'interaction avec les services cloud (comme Microsoft Azure) et les autres ressources Internet doit être administrée par le module Contrôle Internet.
Si, dans la règle de paquet réseau, vous avez ajouté un nom DNS dont l'adresse IP n'a pas pu être déterminée, Kaspersky Endpoint Security affichera un avertissement. Dans la liste des règles de paquets réseau de Web Console, une colonne Avertissement est ajoutée avec une description de l'erreur. Dans la Console d'administration (MMC), la description de l'erreur n'est pas disponible. Ces règles de paquet sont mises en évidence en couleur.
|
Adresse locale
|
Adresses réseau des ordinateurs qui peuvent envoyer et recevoir des paquets réseau. Le Pare-feu applique la règle réseau à la plage définie d'adresses réseau locales. Vous pouvez inclure toutes les adresses IP dans une règle de réseau ou créer une liste séparée d'adresses IP.
L'application stocke les adresses locales uniquement si une liste d'adresses distantes est définie. C'est-à-dire que la valeur Adresses de la liste a été sélectionnée pour Adresse distante et qu'au moins une adresse a été ajoutée.
Les applications ne peuvent pas toujours obtenir une adresse locale. Si c'est le cas, ce paramètre est ignoré.
|
Haut de page