A propos des règles du pare-feu

20 février 2023

ID 146690

La tâche Gestion du pare-feu contrôle le filtrage du trafic entrant et sortant à l'aide de règles d'autorisation qui sont imposées au pare-feu Windows lors de l'exécution de la tâche.

Au premier lancement de la tâche, Kaspersky Embedded Systems Security lit toutes les règles pour le trafic entrant définies dans les paramètres du pare-feu Windows et les copie dans la tâche Gestion du pare-feu. Par la suite, l'application fonctionne conformément aux algorithmes suivants :

  • si une règle est créée, manuellement ou automatiquement suite à l'installation d'une nouvelle application, dans les paramètres du pare-feu Windows, Kaspersky Embedded Systems Security supprime cette règle.
  • si une règle existante est supprimée dans les paramètres du pare-feu Windows, Kaspersky Embedded Systems Security restaure cette règle après le redémarrage de la tâche.
  • si les paramètres d'une règle existante sont modifiés dans les paramètres du pare-feu Windows, Kaspersky Embedded Systems Security annule les modifications.
  • si une règle est créée dans les paramètres de la tâche Gestion du pare-feu, Kaspersky Embedded Systems Security impose cette règle au pare-feu Windows.
  • si un règle existante est supprimée dans les paramètres de la tâche Gestion du pare-feu, Kaspersky Embedded Systems Security impose la suppression de cette règle dans les paramètres du pare-feu Windows.

Vous pouvez administrer différents types de Règles du pare-feu : pour les applications et pour les ports.

Comportement des règles par défaut lors de l'installation et de la suppression de l'application

Lors de l'installation, un ensemble de règles d'autorisation est créé pour empêcher le blocage des applications installées avec Kaspersky Embedded Systems Security et pour garantir leur fonctionnement continu. Voici les détails et les limites.

Par défaut, Kaspersky Embedded Systems Security crée un ensemble de règles pour le trafic réseau entrant lorsque vous installez l'application sur un périphérique qui exécute n'importe quelle version compatible du système d'exploitation Windows :

  • Règles d'autorisation pour ouvrir la Console de Kaspersky Embedded Systems Security, situées dans le dossier d'installation de l'application. État : activé. Adresses externes autorisées : toutes. Protocoles : TCP et UPD – une règle par protocole.
  • Deux règles d'autorisation pour le port local 15000, si l'Agent d'administration de Kaspersky Security Center est installé sur le périphérique. État : activé. Adresses externes autorisées : toutes. Protocoles : TCP et UPD – une règle par protocole.

Par défaut, Kaspersky Embedded Systems Security crée un ensemble de règles pour le trafic réseau sortant lorsque vous installez l'application sur un périphérique qui exécute Windows 7 ou version ultérieure :

  • Règles d'autorisation pour Kaspersky Security Management, situées dans le dossier d'installation de l'application. État : activé. Adresses externes autorisées : toutes. Protocoles : TCP et UPD – une règle par protocole.
  • Règles d'autorisation pour Kaspersky Embedded Systems Security, situées dans le dossier d'installation de l'application. État : activé. Adresses externes autorisées : toutes. Protocoles : TCP et UPD – une règle par protocole.
  • Deux règles d'autorisation pour le port local 13000, si l'Agent d'administration de Kaspersky Security Center est installé sur le périphérique. État : activé. Adresses externes autorisées : toutes. Protocoles : TCP et UPD – une règle par protocole.

Lorsque vous désinstallez Kaspersky Embedded Systems Security, l'application supprime toutes les règles de pare-feu créées, à l'exception des règles créées par l'Agent d'administration de Kaspersky Security Center, telles que Kaspersky Security Center WDS et Kaspersky Administration Kit. De plus, l'application supprime les règles ICMPv4 et ICMPv6 pour Windows 7 et versions ultérieures.

Lorsque vous désinstallez Kaspersky Embedded Systems Security, l'application active toutes les connexions ICMP pour les systèmes d'exploitation antérieurs à Windows 7.

Règles pour les applications

Les règles de ce type autorisent au cas par cas les connexions pour les apps indiquées. Le critère de déclenchement de ces règles est le chemin d'accès au fichier exécutable.

Vous pouvez administrer les règles pour les apps :

  • ajouter de nouvelles règles ;
  • supprimer des règles existantes ;
  • activer ou désactiver les règles définies ;
  • modifier les paramètres des règles définies : indiquer le nom de la règle, le chemin d'accès au fichier exécutable et la zone d'application de la règle.

Règles pour les ports

Les règles de ce type autorisent les connexions réseau pour les ports et les protocoles indiqués (TCP / UDP). Les critères de déclenchement de ces règles sont le numéro du port et le type de protocole.

Vous pouvez administrer les règles pour les ports :

  • ajouter de nouvelles règles ;
  • supprimer des règles existantes ;
  • activer ou désactiver les règles définies ;
  • modifier les paramètres des règles définies : indiquer le nom de la règle, le numéro de port, le type de protocole et la zone d'application de la règle.

Les règles pour les ports impliquent une plus grande zone d'action que les règles pour les apps. En autorisant les connexions sur la base de règles pour les ports, vous abaissez le niveau de sécurité de l'appareil protégé.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.