Création et modification d'une règle pour les paquets réseau
Au moment de créer des règles pour les paquets réseau, il ne faut pas oublier qu'elles ont priorité sur les règles réseau pour les applications.
Pour créer ou modifier une règle pour les paquets réseau, procédez comme suit :
- Ouvrez la fenêtre de configuration de l'application.
- Dans la section Endpoint Protection qui se trouve dans la partie gauche de la fenêtre, sélectionnez la sous-section Pare-feu.
- Cliquez sur le bouton Règles pour les paquets réseau.
- La fenêtre Pare-feu sous l'onglet Règles pour les paquets réseau s'ouvre.
Cet onglet contient la liste des règles pour les paquets réseau que le Pare-feu a définies par défaut.
- Exécutez une des actions suivantes :
- Si vous voulez créer une nouvelle règle pour les paquets réseau, cliquez sur le bouton Ajouter.
- Si vous voulez modifier la règle pour les paquets réseau, sélectionnez-la dans la liste des règles pour les paquets réseau et cliquez sur le bouton Modifier.
La fenêtre Règle réseau s'ouvre.
- Sélectionnez, dans la liste déroulante Action, l'action qui sera exécutée par le Pare-feu après avoir détecté ce type d'activité réseau :
- Autoriser.
- Interdire.
- Selon les règles de l'application.
- Dans le champ Nom, indiquez le nom du service réseau d'une des manières suivantes :
- Cliquez sur l'icône
qui se trouve à droite du champ Nom et sélectionnez dans la liste déroulante le nom du service réseau.La liste déroulante reprend les services de réseau décrivant les connexions réseau le plus souvent utilisées.
- Dans le champ Nom, saisissez manuellement le nom du service réseau.
- Cliquez sur l'icône
- Indiquez le protocole de transfert des données :
- Cochez la case Protocole.
- Sélectionnez dans la liste déroulante le type de protocole dont il faut contrôler l'activité réseau.
Le pare-feu contrôle la connexion selon les protocoles TCP, UDP, ICMP, ICMPv6, IGMP et GRE.
Si le service réseau est sélectionné dans la liste déroulante Nom, la case Protocole est cochée automatiquement et il convient alors de sélectionner dans la liste déroulante à côté de la case le type de protocole qui correspond au service réseau sélectionné. La case Protocole est décochée par défaut.
- Sélectionnez dans la liste déroulante Direction la direction de l'activité réseau contrôlée.
Le Pare-feu contrôle les connexions réseau avec des directions suivantes :
- Entrant (paquet).
- Entrant.
- Entrant / Sortant.
- Sortant (paquet).
- Sortant.
- Si vous avez sélectionné le protocole ICMP ou ICMPv6, vous pouvez définir le type et le code de paquet ICMP :
- Cochez la case Type ICMP et sélectionnez dans la liste déroulante le type du paquet ICMP.
- Cochez la case Code ICMP et sélectionnez dans la liste déroulante le code ICMP.
- Si vous avez sélectionné le protocole TCP ou UDP, vous pouvez définir les numéros des ports (séparés par une virgule) de l'ordinateur de l'utilisateur et de l'ordinateur distant dont l'interconnexion doit être contrôlée :
- Saisissez dans le champ Ports distants les ports de l'ordinateur distant.
- Saisissez dans le champ Ports locaux les ports de l'ordinateur de l'utilisateur.
- Le tableau Adaptateurs réseau contient des informations relatives aux adaptateurs réseaux qui peuvent envoyer ou recevoir des paquets réseau. Utilisez pour ce faire les boutons Ajouter, Modifier et Supprimer.
- Si vous voulez limiter le contrôle des paquets réseau selon leur durée de vie (TTL, Time to Live), cochez la case TTL et dans le champ en regard, définissez la plage de valeurs de durée de vie des paquets réseau envoyées et/ou reçus.
La règle réseau contrôlera le transfert des paquets réseau dont la durée de vie ne dépasse pas la valeur indiquée.
Dans le cas contraire, décochez la case TTL.
- Indiquez les adresses réseau des ordinateurs distants qui peuvent transmettre et/ou recevoir des paquets réseau. Pour ce faire, choisissez une des valeurs suivantes dans la liste Adresses distantes :
- Adresse quelconque. La règle réseau contrôle l'envoi et/ou la réception de paquets réseau par les ordinateurs distants depuis n'importe quelle adresse IP.
- Adresses du sous-réseau. La règle réseau contrôle l'envoi et/ou la réception de paquets réseau par les ordinateurs distants dont les adresses IP appartiennent aux catégories suivantes : Réseaux de confiance, Réseaux locaux, Réseaux publics.
- Adresses de la liste. La règle réseau contrôle l'envoi et/ou la réception de paquets réseau par des ordinateurs distants dont les adresses IP peuvent être ajoutées à la liste ci-dessous via les boutons Ajouter, Modifier et Supprimer.
- Indiquez les adresses réseau des ordinateurs dotés de Kaspersky Endpoint Security qui peuvent transmettre et/ou recevoir les paquets réseaux. Pour ce faire, choisissez une des valeurs suivantes dans la liste Adresses locales :
- Adresse quelconque. La règle réseau contrôle l'envoi et/ou la réception de paquets réseaux par les ordinateurs dotés de Kaspersky Endpoint Security et de n'importe quelle adresse IP.
- Adresses de la liste. La règle réseau contrôle l'envoi et/ou la réception de paquets réseau par des ordinateurs dotés de Kaspersky Endpoint Security et dont les adresses IP peuvent être ajoutées à la liste ci-dessous via les boutons Ajouter, Modifier et Supprimer.
Il est parfois impossible d'obtenir une adresse locale pour les applications qui travaillent avec les paquets réseau. Dans ce cas, la valeur du paramètre Adresses locales est ignorée.
- Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la règle réseau soit consignée dans le rapport.
- Cliquez sur le bouton OK dans la fenêtre Règle réseau.
Si vous avez créé une règle réseau, elle apparaît sous l'onglet Règles pour les paquets réseau de la fenêtre Pare-feu. Par défaut, la nouvelle règle réseau est placée en fin de liste.
- Cliquez sur le bouton OK dans la fenêtre Pare-feu.
- Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.