Création et modification d'une règle pour les paquets réseau
Lorsque vous créez des règles pour les paquets réseau, sachez qu'elles ont une priorité supérieure à celle des règles réseau d'application.
Pour créer ou modifier une règle pour les paquets réseau via Kaspersky Security Center :
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
Dans l'espace de travail, choisissez l'onglet Stratégies.
Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
Dans la fenêtre des propriétés de la stratégie dans la liste de gauche, sélectionnez la section Pare-feu.
Dans le groupe Règles du Pare-feu de la partie droite de la fenêtre, cliquez sur le bouton Configuration situé dans la partie inférieure du groupe.
Dans la fenêtre Pare-feu qui s'ouvre, sous l'onglet Règles pour les paquets réseau, réalisez une des opérations suivantes :
Si vous voulez créer une nouvelle règle pour les paquets réseau, cliquez sur le bouton Ajouter.
Si vous voulez modifier une règle pour les paquets réseau existante, sélectionnez-la dans la liste des règles pour les paquets réseau et cliquez sur le bouton Modifier.
Dans la liste déroulante Action de la fenêtre Règle réseau qui s'ouvre, sélectionnez l'action qui sera exécutée par le Pare-feu après avoir détecté ce type d'activité réseau :
Autoriser.
Interdire.
Selon les règles de l'application.
Indiquez dans le champ Nom le nom du service réseau d'une des manières suivantes :
Cliquez sur l'icône disposée à droite du champ Nom et choisissez le nom du service réseau dans la liste déroulante.
L'application contient des services réseau qui décrivent les connexions réseau les plus souvent utilisées.
Dans le champ Nom, saisissez manuellement le nom du service réseau.
Indiquez le protocole de transfert des données :
Cochez la case Protocole.
Dans la liste déroulante, sélectionnez le type de protocole par lequel le Pare-feu doit surveiller l'activité réseau : TCP, UDP, ICMP, ICMPv6, IGMP ou GRE.
Si le service réseau est sélectionné dans la liste déroulante Nom, la case Protocole est cochée et la liste déroulante en regard de la case indique le type de protocole qui correspond au service réseau sélectionné.
Sélectionnez dans la liste déroulante Direction la direction de l'activité réseau contrôlée.
Le Pare-feu contrôle les connexions réseau avec des directions suivantes :
Entrant (paquet).
Entrant.
Entrant/Sortant.
Sortant (paquet).
Sortant.
Si vous avez sélectionné le protocole ICMP ou ICMPv6, vous pouvez définir le type et le code de paquet ICMP :
Cochez la case Type ICMP et sélectionnez dans la liste déroulante le type du paquet ICMP.
Cochez la case Code ICMP et sélectionnez dans la liste déroulante le code ICMP.
Si vous avez sélectionné le protocole TCP ou UDP, vous pouvez définir les ports de machine virtuelle protégée et de l'appareil distant dont la connexion sera contrôlée :
Saisissez dans le champ Ports distants les ports de l'appareil distant.
Saisissez dans le champ Ports locaux les ports de machine virtuelle protégée.
Dans le tableau Adaptateurs réseau, indiquez les paramètres d'adaptateurs réseau à partir desquels des paquets réseau peuvent être envoyés ou qui peuvent recevoir ces derniers. Pour cela, utilisez les boutons Ajouter, Modifier et Supprimer.
Dans le champ Valeur maximale de la durée de vie du paquet, indiquez une plage de valeurs de durée de vie des paquets réseau transmis et/ou reçus. La règle réseau contrôle le transfert des paquets réseau dont la valeur pour la durée de vie est située dans une plage allant de 1 à la valeur indiquée. La valeur 0 est définie par défaut (valeur non définie).
Indiquez les adresses réseau des appareils supprimés qui peuvent transmettre et/ou recevoir des paquets réseau. Pour cela, dans la liste déroulante Adresses distantes, sélectionnez une des valeurs suivantes :
Adresse quelconque. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les appareils distants avec une adresse IP quelconque.
Adresses du sous-réseau. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les appareils distants avec des adresses IP liées au type de réseau choisi : Réseaux de confiance, Réseaux locaux, Réseaux publics.
Adresse de la liste. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les appareils distants avec des adresses IP qui peuvent être indiquées dans la liste ci-dessous à l'aide des boutons Ajouter, Modifier et Supprimer.
Indiquez les adresses réseau des machines virtuelles protégées qui peuvent transmettre et/ou recevoir des paquets réseau. Pour cela, dans la liste déroulante Adresses locales, sélectionnez une des valeurs suivantes :
Adresse quelconque. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les machines virtuelles protégées avec une adresse IP quelconque.
Adresse de la liste. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les machines virtuelles protégées avec des adresses IP qui peuvent être indiquées dans la liste ci-dessous à l'aide des boutons Ajouter, Modifier et Supprimer.
Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la règle de paquet réseau soit consignée dans le rapport.
Cliquez sur le bouton OK dans la fenêtre Règle réseau.
Si vous avez créé une règle pour les paquets réseau, elle apparaît sous l'onglet Règles pour les paquets réseau de la fenêtre Pare-feu. Par défaut, la nouvelle règle réseau est placée en fin de liste.
Cliquez sur le bouton OK dans la fenêtre Pare-feu.
Cliquez sur le bouton Appliquer.
Pour créer ou modifier une règle pour les paquets réseau dans l'interface locale :
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fenêtre, sélectionnez la section Pare-feu.
Les paramètres du composant Pare-feu s'afficheront dans la partie droite de la fenêtre.
Cliquez sur le bouton Règles pour les paquets réseau.
La fenêtre Pare-feu sous l'onglet Règles pour les paquets réseau s'ouvre. Cet onglet contient la liste des règles pour les paquets réseau que le Pare-feu a définies par défaut.
Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.
Exécutez les points 7–20 de l'instruction précédente.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.