Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Gestion de l'application via la Console d'administration

Paramètres de stratégie

Gestion du pare-feu

Fenêtre Ajout d'une règle de paquet réseau

Kaspersky Endpoint Security 11 for Linux
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Fenêtre Ajout d'une règle de paquet réseau

26 décembre 2023

ID 210510

Cette fenêtre permet de configurer les paramètres de la règles de paquet réseau ajouté.

Paramètres de règle de paquet de réseau

Paramètre

Description

Protocole

Vous pouvez sélectionner le type de protocole de transfert de données pour lequel vous souhaitez surveiller l'activité réseau :

  • Tous (valeur par défaut)
  • GRE
  • ICMP
  • ICMPv6
  • IGMP
  • TCP
  • UDP

Direction

Vous pouvez définir la direction de l'activité réseau surveillée :

  • Paquets entrants. Si cette option est sélectionnée, le module Gestion du pare-feu contrôle les paquets entrants.
  • Entrant. Si cette option est sélectionnée, le module Gestion du pare-feu contrôle l'activité réseau entrante.
  • Entrante/sortante. Si cette option est sélectionnée, le module Gestion du pare-feu contrôle à la fois l'activité réseau entrante et sortante.
  • Paquets entrants/sortants. Si cette option est sélectionnée, le module Gestion du pare-feu contrôle à la fois les paquets entrants et sortants.
  • Paquets sortants. Si cette option est sélectionnée, le module Gestion du pare-feu contrôle les paquets sortants.
  • Sortant. Si cette option est sélectionnée, le module Gestion du pare-feu contrôle l'activité réseau sortante.

Type ICMP

Vous pouvez indiquer le type ICMP. Le module Gestion du pare-feu contrôlera les messages du type indiqué envoyés par l'hôte ou la passerelle.

Si vous avez choisi l'option Spécifié, le champ de saisie du type ICMP s'affiche.

Cette fenêtre s'affiche uniquement si vous avez sélectionné les protocoles de transfert de données ICMP ou ICMPv6 dans la liste déroulante Protocole.

Code ICMP

Vous pouvez préciser le code ICMP. Le module Gestion du pare-feu contrôlera les messages du type spécifié (dans le champ Type ICMP) et le code envoyé par l'hôte ou la passerelle.

Si vous avez choisi l'option Spécifié, le champ de saisie du code ICMP s'affiche.

Cette fenêtre s'affiche uniquement si vous avez sélectionné les protocoles de transfert de données ICMP ou ICMPv6 dans la liste déroulante Protocole.

Ports distants

Vous pouvez spécifier les numéros de port des périphériques distants entre lesquels la connexion doit être contrôlée.

Si vous avez choisi l'option Spécifié, le champ de saisie des numéros des ports s'affiche.

Cette fenêtre s'ouvre uniquement si vous avez sélectionné les protocoles de transfert de données TCP ou UDP dans la liste déroulante Protocole.

Ports locaux

Vous pouvez spécifier les numéros de port des périphériques locaux entre lesquels la connexion doit être contrôlée.

Si vous avez choisi l'option Spécifié, le champ de saisie des numéros des ports s'affiche.

Cette fenêtre s'ouvre uniquement si vous avez sélectionné les protocoles de transfert de données TCP ou UDP dans la liste déroulante Protocole.

Adresses distantes

Vous pouvez préciser les adresses réseau des périphériques distants qui peuvent envoyer et recevoir des paquets réseau.

  • Toute adresse (valeur par défaut). Si cette option est sélectionnée, la règle du réseau contrôle les paquets réseau envoyés et/ou reçus par des périphériques distants avec toute adresse IP.
  • Adresse spécifiée. Si vous sélectionnez cette option, la règle du réseau contrôle les paquets réseau envoyés et/ou reçus par des périphériques distants portant les adresses IP spécifiées dans le champ en-dessous.
  • Par type de réseau. Si vous avez sélectionné cette option, la règle du réseau contrôle les paquets réseau envoyés et reçus par des périphériques distants avec des adresses IP associées au type de réseaux sélectionné dans la liste déroulante : Réseaux publics, Réseaux locaux ou Réseaux approuvés.

Adresses locales

Vous pouvez renseigner les adresses réseau des périphériques dotés de Kaspersky Endpoint Security et qui peuvent envoyer et recevoir des paquets réseau.

  • Toute adresse (valeur par défaut). Si cette option est sélectionnée, la règle du réseau contrôle les paquets réseau envoyés et/ou reçus par des périphériques hébergeant Kaspersky Endpoint Security et portant n'importe quelle adresse IP.
  • Adresse spécifiée. Si vous avez sélectionné cette option, la règle du réseau contrôle les adresses réseau des périphériques spécifiées dans le champ ci-dessous dotés Kaspersky Endpoint Security et qui peuvent envoyer et/ou recevoir des paquets réseau.

Action

Vous pouvez définir l'action que le module Gestion du pare-feu effectuera en cas de détection de l'activité réseau :

  • Bloquer l' activité réseau.
  • Autoriser l'activité réseau (valeur par défaut).

Enregistrement des événements dans le journal

Vous pouvez indiquer si les actions de la règle de réseau doivent être prises en compte dans le rapport.

Nom de la règle

Le champ de saisie pour le nom de la règle de paquet réseau.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances
Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.