Pare-feu ;

Configuration

Description

Signaler les vulnérabilités lors de la connexion aux réseaux Wi-Fi

Si la case est cochée, Kaspersky Security Cloud affiche les notifications lors de la détection de vulnérabilités dans le réseau Wi-Fi.

La case est accessible à la modification si l’application Kaspersky VPN Secure Connection n’est pas installée sur l’ordinateur.

Le lien Sélectionner les catégories ouvre la fenêtre Catégories dans laquelle vous pouvez indiquer les types de vulnérabilités des réseaux Wi-Fi. L’application vous avertit sur le fait que le réseau Wi-Fi, auquel vous vous connectez, possède la vulnérabilité indiquée.

Autoriser les connexions sur un port aléatoire pour le mode actif FTP

Si la case est cochée, le Pare-feu autorise la connexion à votre ordinateur sur un port aléatoire si auparavant la migration vers le mode actif FTP a été détectée sur la connexion gérante.

Ne pas désactiver le Pare-feu avant l’arrêt complet du système d’exploitation

Si cette case est cochée, le Pare-feu ne s’arrête pas de fonctionner tant que le système d’exploitation n’est pas complètement arrêté.

Bloquer les connexions réseau s’il est impossible de demander à l’utilisateur de confirmer l’action

Si la case est cochée, le fonctionnement du Pare-feu n’est pas suspendu quand l’interface de Kaspersky Security Cloud n’est pas chargée.

Règles de l’application

Ce lien ouvre la fenêtre Règles réseau des applications. Cette fenêtre affiche des informations relatives au contrôle de l’activité réseau des applications et des groupes des applications.

Le module Contrôle des applications régule l’activité réseau des applications conformément aux règles réseau des applications et des groupes des applications.

Vous pouvez configurer les autorisations pour l’activité réseau d’une application ou d’un groupe des applications via le menu d’une cellule dans la colonne Réseau. Les éléments de menu sont décrits dans la section Règles du Contrôle des applications.

En sélectionnant Détails et règles dans le menu contextuel d’une ligne, vous pouvez procéder à la configuration des règles réseau pour une application ou un groupe des applications.

Règles pour les paquets

Ce lien ouvre la fenêtre Règles pour les paquets. Par défaut, la fenêtre affiche les règles pour les paquets réseau prédéfinies recommandées par les experts de Kaspersky pour une protection optimale du trafic réseau des ordinateurs sous les systèmes d’exploitation Microsoft Windows.

Les règles pour les paquets réseau servent à imposer des restrictions sur les paquets réseau, quelle que soit l’application. Ces règles limitent le trafic réseau entrant et sortant via des ports spécifiques du protocole de données sélectionné.

Les règles pour les paquets réseau ont une priorité plus élevée que les règles réseau pour les applications.

Lors de l’ajout ou de la modification d’une règle pour le paquet, vous pouvez définir les paramètres suivants :

  • Action :
    • Autoriser. Kaspersky Security Cloud autorise la connexion réseau.
    • Bloquer. Kaspersky Security Cloud interdit la connexion réseau.
    • Selon les règles des applications. Kaspersky Security Cloud ne traite pas le flux de données selon une règle de paquet, mais applique à la place une règle d’application (voir Règles d’application ci-dessus).
  • Nom.
  • Direction :
    • Entrant. Kaspersky Security Cloud applique la règle à la connexion réseau ouverte par l’ordinateur distant.
    • Sortant. Kaspersky Security Cloud applique la règle à la connexion réseau ouverte par votre ordinateur.
    • Entrant/Sortant. Kaspersky Security Cloud applique la règle aux paquets ou aux flux de données entrant et sortant quel que soit l’ordinateur (le vôtre ou le distant) à l’origine de la connexion réseau.
    • Entrant (paquet). Kaspersky Security Cloud applique la règle aux paquets de données reçus par votre ordinateur.
    • Sortant (paquet). Kaspersky Security Cloud applique la règle aux paquets de données transmis par votre ordinateur.
  • Protocole.
  • Paramètres ICMP. Vous pouvez spécifier le type et le code des paquets de données à analyser. Le groupe de paramètres est accessible si les protocoles ICMP, ICMPv6 ont été sélectionnés.
  • Ports à distance (ports d’un ordinateur à distance).
  • Ports locaux (ports de votre ordinateur).

Vous pouvez spécifier une plage de ports distants ou locaux (par exemple, 6660–7000), répertorier plusieurs ports séparés par des virgules ou combiner les deux méthodes (par exemple, 80–83,443,1080).

  • Adresse :
    • N’importe quelle adresse.
    • Adresses de sous-réseau. Kaspersky Security Cloud appliquera la règle aux adresses IP de tous les réseaux actuellement connectés et du type spécifié (Public, Local ou De confiance). Le type de réseau peut être sélectionné dans la liste déroulante qui s’affiche ci-dessous si l’option Adresses du sous-réseau est sélectionnée.
    • Adresses de la liste. Kaspersky Security Cloud applique la règle aux adresses IP qui font partie de la plage indiquée. Vous pouvez spécifier des adresses IP dans les champs Adresses distantes et Adresses locales, qui s’affichent ci-dessous si l’option Adresses de la liste est sélectionnée. Les adresses IP ajoutées doivent être séparées par une virgule.
  • État. Le Pare-feu applique uniquement les règles pour le paquet qui ont l’état Actif. Vous pouvez définir l’état Inactif pour désactiver temporairement une règle pour le paquet sans la supprimer de la liste des règles pour le paquet.
  • Cartes réseau traversées par des paquets réseau.
  • Utilisation de TTL. Kaspersky Security Cloud contrôle la transmission des paquets réseau dont la durée de vie (TTL) ne dépasse pas la valeur spécifiée.
  • Enregistrement des événements dans le rapport de Kaspersky Security Cloud.

Pour ajouter rapidement une règle, vous pouvez sélectionner l’un des modèles prédéfinis dans la liste déroulante dans la partie inférieure de la fenêtre.

Réseaux disponibles

Cliquez sur ce lien pour ouvrir la fenêtre Réseaux contenant une liste des connexions réseau détectées sur l’ordinateur par le Pare-feu.

Dans la liste, vous pouvez modifier le type de réseau (Public, De confiance ou Local) à l’aide du menu de la cellule Type de réseau. Vous pouvez modifier les paramètres réseau dans la fenêtre Propriétés du réseau, qui peut être ouverte en double-cliquant sur la ligne du réseau.

Le type Public est attribué à Internet par défaut. Vous ne pouvez pas modifier le type de réseau ou d’autres paramètres pour Internet.

Dans la fenêtre Propriétés du réseau, vous pouvez modifier les paramètres réseau suivants :

  • Nom du réseau.
  • Type de réseau.
  • Affichage des notifications sur les éléments suivants :
    • Connexion au réseau.
    • Adresse MAC modifiée (par exemple, si la carte réseau est remplacée).
    • Modification de l’appariement adresse MAC/adresse IP (par exemple, lorsque le service DHCP attribue une adresse IP différente).
  • Choix de l’imprimante à recommander par défaut lors de la connexion à ce réseau. Ce paramètre s’affiche si l’imprimante a été installée dans le système d’exploitation de votre ordinateur.
  • Liste des sous-réseaux supplémentaires (séparés par des virgules).

Haut de page