Création d'une règle pour les paquets réseau

14 février 2024

ID 123451

Vous pouvez créer une règle pour les paquets réseau des façons suivantes :

  • Utilisez l'outil Surveillance du réseau.

    La Surveillance du réseau est un outil conçu pour consulter les informations relatives à l'activité réseau de l'ordinateur d'un utilisateur en temps réel. C'est pratique, car vous n'avez pas besoin de configurer tous les paramètres des règles. Certains paramètres du pare-feu seront insérés automatiquement à partir des données de l'outil Surveillance du réseau. L'outil Surveillance du réseau n'est accessible que dans l'interface de l'application.

  • Configurez les paramètres du pare-feu.

    Cela vous permet de régler avec précision les paramètres du pare-feu. Vous pouvez créer des règles pour toute activité réseau, même s'il n'y a aucune activité réseau à l'heure actuelle.

Au moment de créer des règles pour les paquets réseau, il ne faut pas oublier qu'elles ont priorité sur les règles réseau pour les applications.

Utilisation de l'outil Surveillance du réseau pour créer une règle pour les paquets réseau dans l'interface de l'application

Utilisation des paramètres du pare-feu pour créer une règle pour les paquets réseau dans l'interface de l'application

Procédure de création d'une règle pour les paquets réseau dans la Console d'administration (MMC)

Procédure de création d'une règle pour les paquets réseau dans Web Console et Cloud Console

Paramètres des règles pour les paquets réseau

Paramètre

Description

Action

Autoriser.

Interdire.

Selon les règles de l'application. Si cette option est sélectionnée, le pare-feu applique les règles réseau des applications à la connexion réseau.

Protocole

Contrôlez l'activité du réseau sur le protocole sélectionné : TCP, UDP, ICMP, ICMPv6, IGMP et GRE.

Si vous avez sélectionné le protocole ICMP ou ICMPv6, vous pouvez définir le type et le code de paquet ICMP.

Si vous avez sélectionné le protocole TCP ou UDP, vous pouvez définir les numéros des ports (séparés par une virgule) de l'ordinateur de l'utilisateur et de l'ordinateur distant dont l'interconnexion doit être contrôlée.

Direction

Entrant (paquet). Le pare-feu applique la règle réseau à tous les paquets réseau entrants.

Entrant. Le pare-feu applique la règle réseau à tous les paquets réseau envoyés via une connexion qui a été amorcée par un ordinateur distant.

Entrant/Sortant. Le pare-feu applique la règle réseau aux paquets réseau entrants et sortants, quel que soit l'ordinateur (l'ordinateur de l'utilisateur ou l'ordinateur distant) qui a amorcé la connexion réseau.

Sortant (paquet). Le pare-feu applique la règle réseau à tous les paquets réseau sortants.

Sortant. Le pare-feu applique la règle réseau à tous les paquets réseau envoyés via une connexion qui a été amorcée par l'ordinateur de l'utilisateur.

Le protocole TCP établit une connexion. Pour le protocole TCP, utilisez les directions Entrant, Sortant et Entrant/Sortant. Tous les autres protocoles n'établissent aucune connexion, mais ils envoient des paquets. Pour tous les autres protocoles, utilisez les directions Entrant (paquet), Sortant (paquet) et Entrant/Sortant.

Adaptateurs réseau

Adaptateurs réseau qui peuvent envoyer et/ou recevoir des paquets réseau. L'indication des paramètres réseaux permet de distinguer les paquets envoyés ou reçus par les adaptateurs réseaux dotés d'adresses IP identiques.

Durée de vie (TTL)

Limitez le contrôle des paquets réseau en fonction de leur durée de vie (TTL).

Adresse à distance

Adresses réseau des ordinateurs distants qui peuvent envoyer et recevoir des paquets réseau. Le pare-feu applique la règle réseau à la plage définie d'adresses réseau distantes. Vous pouvez inclure toutes les adresses IP dans une règle réseau, créer une liste séparée d'adresses IP ou sélectionner un sous-réseau (Réseaux de confiance, Réseaux locaux, Réseaux publics). Vous pouvez également indiquer le nom DNS d'un ordinateur au lieu de son adresse IP. Vous devez utiliser les noms DNS uniquement pour les ordinateurs du réseau local ou les services internes. L'interaction avec les services cloud (comme Microsoft Azure) et les autres ressources Internet doit être administrée par le module Contrôle Internet.

Kaspersky Endpoint Security prend en charge les noms DNS à partir de la version 11.7.0. Si vous indiquez un nom DNS pour la version 11.6.0 ou antérieure, Kaspersky Endpoint Security peut appliquer la règle correspondante à toutes les adresses.

Si, dans la règle de paquet réseau, vous avez ajouté un nom DNS dont l'adresse IP n'a pas pu être déterminée, Kaspersky Endpoint Security affichera un avertissement. Dans la liste des règles de paquets réseau de Web Console, une colonne Avertissement est ajoutée avec une description de l'erreur. Dans la Console d'administration (MMC), la description de l'erreur n'est pas disponible. Ces règles de paquet sont mises en évidence en couleur.

Adresse locale

Adresses réseau des ordinateurs qui peuvent envoyer et recevoir des paquets réseau. Le Pare-feu applique la règle réseau à la plage définie d'adresses réseau locales. Vous pouvez inclure toutes les adresses IP dans une règle de réseau ou créer une liste séparée d'adresses IP.

Kaspersky Endpoint Security prend en charge les noms DNS à partir de la version 11.7.0. Si vous indiquez un nom DNS pour la version 11.6.0 ou antérieure, Kaspersky Endpoint Security peut appliquer la règle correspondante à toutes les adresses.

Les applications ne peuvent pas toujours obtenir une adresse locale. Si c'est le cas, ce paramètre est ignoré.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.