Fenêtre Règle de paquet réseau

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Administration de l'application à l'aide de Kaspersky Security Center Cloud Console et de Kaspersky Security Center Web Console

Paramètres de stratégie

Gestion du pare-feu

Fenêtre Règle de paquet réseau

26 décembre 2023

ID 202313

Cette fenêtre permet de configurer la règle de paquet réseau.

Paramètres de règle de paquet de réseau

Paramètre	Description
Nom de la règle	Le champ de saisie pour le nom de la règle de paquet réseau.
Action	Dans la liste déroulante, vous pouvez définir l'action que le module Gestion du pare-feu effectuera en cas de détection de l'activité réseau : Bloquer l' activité réseau. Autoriser l'activité réseau (valeur par défaut).
Protocole	Dans la liste déroulante, vous pouvez sélectionner le type de protocole de transfert de données pour lequel vous souhaitez surveiller l'activité réseau : Tous (valeur par défaut) GRE ICMP ICMPv6 IGMP TCP UDP
Préciser le type d'ICMP	Cette case permet de spécifier le type ICMP. Le module Gestion du pare-feu contrôlera les messages du type indiqué envoyés par l'hôte ou la passerelle. Si cette case est cochée, le champ de saisie du type ICMP s'affiche. Cette case s'affiche uniquement si les protocoles de transfert de données ICMP ou ICMPv6 ont été sélectionnés dans la liste déroulante Protocole. La case est décochée par défaut.
Préciser le code ICMP	Cette case permet de spécifier le code ICMP. Le module Gestion du pare-feu contrôlera les messages du type spécifié (dans le champ de saisie de type ICMP) et le code envoyé par l'hôte ou la passerelle Si cette case est cochée, le champ de saisie du code ICMP s'affiche. Cette case s'affiche uniquement si les protocoles de transfert de données ICMP ou ICMPv6 ont été sélectionnés dans la liste déroulante Protocole ; de plus, elle n'est visible que si vous avez cochez la case Préciser le type d'ICMP. La case est décochée par défaut.
Direction	Cette liste déroulante permet de définir la direction de l'activité réseau surveillée : Paquets entrants (valeur par défaut). Si cet élément est sélectionné, le module Gestion du pare-feu contrôle les paquets entrants. Entrant. Si cet élément est sélectionné, le module Gestion du pare-feu contrôle l'activité réseau entrante. Entrante/sortante. Si cet élément est sélectionné, le module Gestion du pare-feu contrôle à la fois l'activité réseau entrante et sortante. Paquets entrants/sortants. Si cet élément est sélectionné, le module Gestion du pare-feu contrôle à la fois les paquets entrants et sortants. Paquets sortants. Si cet élément est sélectionné, le module Gestion du pare-feu contrôle les paquets sortants. Sortant. Si cet élément est sélectionné, le module Gestion du pare-feu contrôle l'activité réseau sortante.
Adresse distante	Dans la liste déroulante, vous pouvez préciser les adresses réseau des périphériques distants qui peuvent envoyer et recevoir des paquets réseau. Toute adresse (valeur par défaut). Si cet élément est sélectionné, la règle du réseau contrôle les paquets réseau envoyés et/ou reçus par des périphériques distants avec toute adresse IP. Toutes les adresses sous-réseau. Si vous avez sélectionné cette option, la règle du réseau contrôle les paquets réseau envoyés et reçus par des périphériques distants avec des adresses IP associées au type de réseau sélectionné dans la liste déroulante : Réseaux publics, Réseaux locaux ou Réseau approuvés. Adresse spécifiée. Si cet élément est sélectionné, la règle du réseau contrôle les paquets réseau envoyés et/ou reçus par des périphériques distants portant les adresses IP spécifiées dans le champ Adresse.
Préciser les ports distants	Cette case permet de spécifier les numéros de port des périphériques distants entre lesquels la connexion doit être contrôlée. Si cette case est cochée, le champ de saisie des numéros de port s'affiche. Cette case s'affiche uniquement si les protocoles de transfert de données TCP ou UDP ont été sélectionnés dans la liste déroulante Protocole. La case est décochée par défaut.
Adresse locale	Dans la liste déroulante, vous pouvez renseigner les adresses réseau des périphériques dotés de Kaspersky Endpoint Security et qui peuvent envoyer et recevoir des paquets réseau : Toute adresse (valeur par défaut). Si cette option est sélectionnée, la règle du réseau contrôle les paquets réseau envoyés et/ou reçus par des périphériques hébergeant Kaspersky Endpoint Security et portant n'importe quelle adresse IP. Adresse spécifiée. Si cet élément est sélectionné, la règle du réseau contrôle les adresses réseau des périphériques spécifiées dans le champ Adresse hébergeant Kaspersky Endpoint Security et qui peuvent envoyer et/ou recevoir des paquets réseau.
Préciser les ports locaux	Cette case permet de spécifier les numéros de port des périphériques locaux entre lesquels la connexion doit être contrôlée. Si cette case est cochée, le champ de saisie des numéros de port s'affiche. Cette case s'affiche uniquement si les protocoles de transfert de données TCP ou UDP ont été sélectionnés dans la liste déroulante Protocole. La case est décochée par défaut.
Enregistrer les événements	Cette case permet de définir si les actions de la règle de réseau doivent être prises en compte dans le rapport. Si la case est cochée, l'application enregistre les actions des règles du réseau dans le rapport. Si la case est décochée, l'application n'enregistre pas les actions des règles du réseau dans le rapport. La case est décochée par défaut.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances

Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.