Gestion du pare-feu dans la ligne de commande

Sur la ligne de commande, vous pouvez configurer la gestion du pare-feu à l'aide de la tâche préinstallée de gestion du pare-feu (Firewall_Management).

Par défaut, la tâche Gestion du pare-feu n'est pas en cours d'exécution. Vous pouvez démarrer et arrêter cette tâche manuellement.

Vous pouvez configurer les paramètres de gestion du pare-feu en modifiant les paramètres d'une tâche préinstallée à l'aide de la commande de gestion des paramètres des tâches.

Vous pouvez également configurer les paramètres de gestion du pare-feu à l'aide des commandes de gestion du pare-feu :

• Créer et supprimer des règles de paquets réseau et modifier leur priorité d'exécution.
• Générer une liste des adresses IP ou des sous-réseaux dans les zones réseau.
• Afficher les règles du pare-feu créées dans l'application Kaspersky Endpoint Security à l'aide de la commande kesl-control -F --query.

  Paramètres de Gestion du pare-feu

  Paramètre	Description	Valeurs
  DefaultIncomingAction	L'action par défaut à exécuter sur une connexion entrante, si aucune règle réseau ne peut être appliquée à ce type de connexion.	Allow (valeur par défaut) : autorise les connexions entrantes. Block : bloquer la connexion entrante.
  DefaultIncomingPacketAction	L'action par défaut à exécuter sur un paquet entrant, si aucune règle de paquet réseau ne peut être appliquée à ce type de connexion.	Allow (valeur par défaut) : autorise les paquets entrants. Block : bloquer le paquet entrant.
  OpenNagentPorts	Ajout de règles dynamiques pour l'Agent d'administration aux règles de paquets.	Yes (valeur par défaut) : ajoute des règles dynamiques pour l'Agent d'administration aux règles de paquets. No : n'ajoute des règles dynamiques pour l'Agent d'administration aux règles de paquets.
  La section [PacketRules.item_#] définit les règles de paquet réseau de la tâche Gestion du pare-feu. Vous pouvez définir plusieurs sections [PacketRules.item_#] dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément. Chaque section [PacketRules.item_#] contient les paramètres suivants :
  Name	Nom de la règle de paquet réseau.	Valeur par défaut : Packet rule #<n>, où n est l'index.
  FirewallAction	Action à réaliser sur les connexions définies dans cette règle de paquet réseau.	Allow (valeur par défaut) : autorise les connexions réseau. Block : bloquer la connexion réseau.
  Protocol	Type de protocole pour lequel l'activité réseau doit être contrôlée.	Any (valeur par défaut) : la tâche de gestion du pare-feu contrôle toute l'activité réseau. TCP UDP ICMP ICMPv6 IGMP GRE
  RemotePorts	Numéros de port des périphériques distants entre lesquels la connexion doit être contrôlée. Vous pouvez spécifier la valeur sous forme d'entier ou d'intervalle. Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur TCP ou UDP.	Any (valeur par défaut) : contrôle tous les ports distants. 0 à 65535.
  LocalPorts	Numéros de port des périphériques locaux entre lesquels la connexion doit être contrôlée. Vous pouvez spécifier la valeur sous forme d'entier ou d'intervalle. Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur TCP ou UDP.	Any (valeur par défaut) : contrôle tous les ports locaux. 0 à 65535.
  ICMPType	Type de paquet ICMP. Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur ICMP ou ICMPv6.	Any (valeur par défaut) : contrôle tous les types de paquet ICMP. Entier nombre en fonction d'une spécification du protocole de transfert de données.
  ICMPCode	Code du paquet ICMP. Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur ICMP ou ICMPv6.	Any (valeur par défaut) : contrôle tous les codes des paquets ICMP. Entier nombre en fonction d'une spécification du protocole de transfert de données.
  Direction	Direction de l'activité réseau contrôlée.	IncomingOutgoing ou InOut (valeur par défaut) : contrôle les connexions entrantes et sortantes. Incoming ou In : contrôle les connexions entrantes. Outgoing ou Out : contrôle les connexions sortantes. IncomingPacket ou InPacket : contrôle les paquets entrants. OutgoingPacket ou OutPacket : contrôle les paquets sortants. IncomingOutgoingPacket ou InOutPacket : contrôle les paquets entrants et sortants.
  RemoteAddress	Adresses réseau des périphériques distants qui peuvent envoyer et recevoir des paquets réseau.	Any (valeur par défaut) : contrôle les paquets réseau envoyés et/ou reçus par des périphériques distants possédant n'importe quelle adresse IP. Trusted : zone réseau prédéfinie pour les réseaux de confiance. Local : zone réseau prédéfinie pour les réseaux locaux. Public : zone réseau prédéfinie pour les réseaux publics. d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255. d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32. x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff. x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.
  LocalAddress	Adresses réseau des périphériques dotés de Kaspersky Endpoint Security et qui peuvent envoyer et/ou recevoir des paquets réseau.	Any (valeur par défaut) : contrôle les paquets réseau envoyés et/ou reçus par des périphériques locaux possédant n'importe quelle adresse IP. d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255. d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32. x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff. x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.
  LogAttempts	Incluez un enregistrement dans le rapport d'action des règles de réseau.	Yes : enregistrer les actions dans un rapport. No (valeur par défaut) : ne pas enregistrer les actions dans un rapport.
  La section [NetworkZonesPublic] contient les adresses réseau associées aux réseaux publics. Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
  Address.item_#	Indique l'adresse IP ou le sous-réseau IP.	d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255. d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32. x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff. x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64. Valeur par défaut : "" (pas d'adresses réseau dans cette zone).
  La section [NetworkZonesLocal] contient les adresses réseau associées aux réseaux locaux. Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
  Address.item_#	Indique l'adresse IP ou le sous-réseau IP.	d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255. d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32. x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff. x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64. Valeur par défaut : "" (pas d'adresses réseau dans cette zone).
  La section [NetworkZonesTrusted] contient les adresses réseau associées aux réseaux de confiance. Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
  Address.item_#	Indique l'adresse IP ou le sous-réseau IP.	d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255. d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32. x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff. x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64. Valeur par défaut : "" (pas d'adresses réseau dans cette zone).