Support

Solutions pour les entreprises

Kaspersky Endpoint Security 12 for Linux

Gestion du pare-feu

Kaspersky Endpoint Security 12 for Linux
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

Gestion du pare-feu

2 juillet 2024

ID 263908

Enregistrer au format PDF

Quand un appareil est connecté à des réseaux locaux (LAN) ou à Internet, il est exposé à des virus, d'autres applications malveillantes et une multitude d'attaques qui exploitent des vulnérabilités dans les systèmes d'exploitation et dans les logiciels. Le pare-feu du système d'exploitation protège les données sauvegardées sur l'appareil de l'utilisateur en bloquant la plupart des menaces pesant sur le système d'exploitation lorsque l'appareil est connecté à Internet ou au réseau local.

Le pare-feu du système d'exploitation vous permet de détecter toutes les connexions réseau sur l'appareil de l'utilisateur et de fournir une liste de ses adresses IP. Le module Gestion du pare-feu vous permet de définir l'état de ces connexions réseau en configurant des règles de paquets réseau.

Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.

À l'aide des règles de paquets réseau, vous pouvez définir le niveau souhaité de protection de l'appareil, du blocage complet de l'accès Internet pour toutes les applications à l'autorisation d'un accès illimité. Toutes les connexions sortantes sont autorisées par défaut, sauf si des règles d'interdiction correspondantes ont été définies pour le module Gestion du pare-feu.

Par défaut, le module Gestion du pare-feu est désactivé.

Avant l'activation du module Gestion du pare-feu, il est conseillé de désactiver les autres outils de gestion du pare-feu du système d'exploitation.

Lorsque vous activez le module Gestion du pare-feu, Kaspersky Endpoint Security supprime automatiquement toutes les règles utilisateur configurées pour le pare-feu à l'aide du système d'exploitation. Après désactivation du module, ces règles ne sont pas restaurées. Si nécessaire, enregistrez les règles de pare-feu personnalisées avant d'activer le module de gestion du pare-feu.

Si la gestion du pare-feu est activée, Kaspersky Endpoint Security vérifie le pare-feu du système d'exploitation et bloque toute tentative de modification des paramètres du pare-feu, par exemple lorsqu'une application ou un utilitaire tente d'ajouter ou de supprimer une règle de pare-feu. Kaspersky Endpoint Security vérifie le pare-feu du système d'exploitation toutes les 60 secondes et, si nécessaire, restaure l'ensemble des règles de pare-feu créées à l'aide de l'application. Il est impossible de modifier la fréquence d'analyse.

Dans les systèmes d'exploitation Red Hat Enterprise Linux et CentOS 8, les règles de pare-feu créées à l'aide de l'application Kaspersky Endpoint Security ne peuvent être affichées qu'à l'aide des lignes de commande (commande kesl-control -F --query).

Kaspersky Endpoint Security vérifie toujours le pare-feu du système d'exploitation lorsque la gestion du pare-feu est désactivée. Cela permet à l'application de rétablir les règles dynamiques.

Vous pouvez activer ou désactiver la gestion du pare-feu, et également configurer les paramètres suivants :

  • Configurer une liste de règles de paquets réseau que Kaspersky Endpoint Security appliquera lorsqu'il détectera une tentative d'établir une connexion réseau. Vous pouvez ajouter et supprimer des règles de paquets réseau et modifier la priorité d'exécution d'une règle de paquets réseau.
  • Sélectionner les actions par défaut à appliquer aux connexions et aux paquets entrants si d'autres règles pour les paquets réseau ne s'appliquent pas à ce type de connexion.
  • Définissez les adresses réseau pour qu'elles correspondent aux zones réseau prédéfinies. Vous pouvez ajouter des adresses IP ou des sous-réseaux aux zones réseau et supprimer des adresses des zones réseau.
  • Activer ou désactiver l'ajout automatique de règles d'autorisation pour les ports de l'Agent d'administration.

Pour éviter d'éventuels problèmes sur les systèmes équipés de nftables, l'application Kaspersky Endpoint Security utilise les utilitaires système iptables et iptables-restore lors de l'ajout de règles pour le pare-feu du système d'exploitation. L'application crée la chaîne de règles d'autorisation spéciale kesl_bypass et l'ajoute en tête de la liste mangle des utilitaires iptables et ip6tables. Les règles de la chaîne kesl_bypass permettent d'exclure le trafic de l'analyse par Kaspersky Endpoint Security. La modification des règles de cette chaîne s'opère à l'aide des outils du système d'exploitation. Lors de la suppression de l'application, la chaîne de règles kesl_bypass dans iptables et ip6tables est supprimée uniquement si elle était vide.

Dans cette rubrique d'aide

À propos des règles de paquet réseau

À propos des règles dynamiques

À propos des noms de zone de réseau prédéfinies

Gestion du pare-feu dans Web Console

Gestion du pare-feu dans la Console d'administration

Gestion du pare-feu dans la ligne de commande

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances
Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.