Gestion du pare-feu dans la ligne de commande
Sur la ligne de commande, vous pouvez configurer la gestion du pare-feu à l'aide de la tâche préinstallée de gestion du pare-feu (Firewall_Management).
Par défaut, la tâche Gestion du pare-feu n'est pas en cours d'exécution. Vous pouvez démarrer et arrêter cette tâche manuellement.
Vous pouvez configurer les paramètres de gestion du pare-feu en modifiant les paramètres d'une tâche préinstallée à l'aide de la commande de gestion des paramètres des tâches.
Vous pouvez également configurer les paramètres de gestion du pare-feu à l'aide des commandes de gestion du pare-feu :
- Créer et supprimer des règles de paquets réseau et modifier leur priorité d'exécution.
- Générer une liste des adresses IP ou des sous-réseaux dans les zones réseau.
- Afficher les règles du pare-feu créées dans l'application Kaspersky Endpoint Security à l'aide de la commande
kesl-control -F --query
.Paramètres de Gestion du pare-feu
Paramètre
Description
Valeurs
DefaultIncomingAction
L'action par défaut à exécuter sur une connexion entrante, si aucune règle réseau ne peut être appliquée à ce type de connexion.
Allow
(valeur par défaut) : autorise les connexions entrantes.Block
: bloquer la connexion entrante.DefaultIncomingPacketAction
L'action par défaut à exécuter sur un paquet entrant, si aucune règle de paquet réseau ne peut être appliquée à ce type de connexion.
Allow
(valeur par défaut) : autorise les paquets entrants.Block
: bloquer le paquet entrant.OpenNagentPorts
Ajout de règles dynamiques pour l'Agent d'administration aux règles de paquets.
Yes
(valeur par défaut) : ajoute des règles dynamiques pour l'Agent d'administration aux règles de paquets.No
: n'ajoute des règles dynamiques pour l'Agent d'administration aux règles de paquets.La section [PacketRules.item_#] définit les règles de paquet réseau de la tâche Gestion du pare-feu. Vous pouvez définir plusieurs sections
[PacketRules.item_#]
dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.Chaque section
[PacketRules.item_#]
contient les paramètres suivants :Name
Nom de la règle de paquet réseau.
Valeur par défaut :
Packet rule #<n>
, où n est l'index.FirewallAction
Action à réaliser sur les connexions définies dans cette règle de paquet réseau.
Allow
(valeur par défaut) : autorise les connexions réseau.Block
: bloquer la connexion réseau.Protocol
Type de protocole pour lequel l'activité réseau doit être contrôlée.
Any
(valeur par défaut) : la tâche de gestion du pare-feu contrôle toute l'activité réseau.TCP
UDP
ICMP
ICMPv6
IGMP
GRE
RemotePorts
Numéros de port des périphériques distants entre lesquels la connexion doit être contrôlée. Vous pouvez spécifier la valeur sous forme d'entier ou d'intervalle.
Ce paramètre peut être défini uniquement si le paramètre
Protocol
a la valeurTCP
ouUDP
.Any
(valeur par défaut) : contrôle tous les ports distants.0
à65535
.LocalPorts
Numéros de port des périphériques locaux entre lesquels la connexion doit être contrôlée. Vous pouvez spécifier la valeur sous forme d'entier ou d'intervalle.
Ce paramètre peut être défini uniquement si le paramètre
Protocol
a la valeurTCP
ouUDP
.Any
(valeur par défaut) : contrôle tous les ports locaux.0
à65535
.ICMPType
Type de paquet ICMP.
Ce paramètre peut être défini uniquement si le paramètre
Protocol
a la valeurICMP
ouICMPv6
.Any
(valeur par défaut) : contrôle tous les types de paquet ICMP.Entier nombre en fonction d'une spécification du protocole de transfert de données.
ICMPCode
Code du paquet ICMP.
Ce paramètre peut être défini uniquement si le paramètre
Protocol
a la valeurICMP
ouICMPv6
.Any
(valeur par défaut) : contrôle tous les codes des paquets ICMP.Entier nombre en fonction d'une spécification du protocole de transfert de données.
Direction
Direction de l'activité réseau contrôlée.
IncomingOutgoing
ouInOut
(valeur par défaut) : contrôle les connexions entrantes et sortantes.Incoming
ouIn
: contrôle les connexions entrantes.Outgoing
ouOut
: contrôle les connexions sortantes.IncomingPacket
ouInPacket
: contrôle les paquets entrants.OutgoingPacket
ouOutPacket
: contrôle les paquets sortants.IncomingOutgoingPacket
ouInOutPacket
: contrôle les paquets entrants et sortants.RemoteAddress
Adresses réseau des périphériques distants qui peuvent envoyer et recevoir des paquets réseau.
Any
(valeur par défaut) : contrôle les paquets réseau envoyés et/ou reçus par des périphériques distants possédant n'importe quelle adresse IP.Trusted
: zone réseau prédéfinie pour les réseaux de confiance.Local
: zone réseau prédéfinie pour les réseaux locaux.Public
: zone réseau prédéfinie pour les réseaux publics.d.d.d.d
: adresse IPv4 où d est un nombre décimal compris entre 0 et 255.d.d.d.d/p
: sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.x:x:x:x:x:x:x:x
: adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.LocalAddress
Adresses réseau des périphériques dotés de Kaspersky Endpoint Security et qui peuvent envoyer et/ou recevoir des paquets réseau.
Any
(valeur par défaut) : contrôle les paquets réseau envoyés et/ou reçus par des périphériques locaux possédant n'importe quelle adresse IP.d.d.d.d
: adresse IPv4 où d est un nombre décimal compris entre 0 et 255.d.d.d.d/p
: sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.x:x:x:x:x:x:x:x
: adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.LogAttempts
Incluez un enregistrement dans le rapport d'action des règles de réseau.
Yes
: enregistrer les actions dans un rapport.No
(valeur par défaut) : ne pas enregistrer les actions dans un rapport.La section [NetworkZonesPublic] contient les adresses réseau associées aux réseaux publics. Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
Address.item_#
Indique l'adresse IP ou le sous-réseau IP.
d.d.d.d
: adresse IPv4 où d est un nombre décimal compris entre 0 et 255.d.d.d.d/p
: sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.x:x:x:x:x:x:x:x
: adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.Valeur par défaut : "" (pas d'adresses réseau dans cette zone).
La section [NetworkZonesLocal] contient les adresses réseau associées aux réseaux locaux. Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
Address.item_#
Indique l'adresse IP ou le sous-réseau IP.
d.d.d.d
: adresse IPv4 où d est un nombre décimal compris entre 0 et 255.d.d.d.d/p
: sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.x:x:x:x:x:x:x:x
: adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.Valeur par défaut :
""
(pas d'adresses réseau dans cette zone).La section [NetworkZonesTrusted] contient les adresses réseau associées aux réseaux de confiance. Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
Address.item_#
Indique l'adresse IP ou le sous-réseau IP.
d.d.d.d
: adresse IPv4 où d est un nombre décimal compris entre 0 et 255.d.d.d.d/p
: sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.x:x:x:x:x:x:x:x
: adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.Valeur par défaut :
""
(pas d'adresses réseau dans cette zone).