A propos des règles du pare-feu

Si le mode d’interaction avec le Pare-feu Windows est défini sur Contrôler le fonctionnement du pare-feu Windows, la tâche Gestion du pare-feu filtre le trafic réseau via le Pare-feu Windows à l’aide de règles de pare-feu.

Les règles de pare-feu pour les applications contrôlent les connexions réseau pour des applications spécifiées. Le critère de déclenchement de ces règles est le chemin d’accès à un fichier d’application exécutable.

Les règles de port du pare-feu contrôlent les connexions réseau pour les ports et protocoles (TCP/UDP) indiqués. Les critères de déclenchement de ces règles sont le port ou la plage de ports et le type de protocole.

Les règles pour les ports impliquent une plus grande zone d’action que les règles pour les applications. En autorisant les connexions sur la base de règles pour les ports, vous abaissez le niveau de sécurité de l’appareil protégé.

Vous pouvez administrer les règles du pare-feu :

• créer et supprimer des règles du pare-feu
• modifier les paramètres des règles du pare-feu
• activer ou désactiver les règles du pare-feu

Règles du pare-feu créées par défaut

Lors de l’installation, Kaspersky Embedded Systems Security for Windows crée un ensemble de règles d’autorisation pour empêcher le blocage des applications installées avec Kaspersky Embedded Systems Security for Windows. Voir ci-dessous pour les détails et les restrictions.

Lorsqu’il est installé sur un appareil exécutant une version prise en charge de Windows, Kaspersky Embedded Systems Security for Windows crée un ensemble de règles pour les connexions réseau entrantes :

• Règles d’autorisation pour la console de Kaspersky Embedded Systems Security for Windows, (kavfsgt.exe), situées dans le dossier d’installation de l’application. État : activé. Zone d’application de la règle : toutes les adresses. Protocoles : TCP et UPD, une règle par protocole.
• Deux règles d’autorisation pour le port local 15000, si l’Agent d’administration de Kaspersky Security Center est installé sur l’appareil. État : activé. Zone d’application de la règle : toutes les adresses. Protocoles : TCP et UPD, une règle par protocole.

Lors de l’installation sur un appareil avec Windows 7 ou une version plus récente, Kaspersky Embedded Systems Security for Windows crée un ensemble de règles pour les connexions réseau sortantes :

• Règles d'autorisation pour la console de Kaspersky Embedded Systems Security for Windows, (kavfsgt.exe), situées dans le dossier d'installation de l'application. État : activé. Zone d’application de la règle : toutes les adresses. Protocoles : TCP et UPD, une règle par protocole.
• Règles d’autorisation pour Kaspersky Embedded Systems Security for Windows, (kavfswp.exe), situées dans le dossier d’installation de l’application. État : activé. Zone d’application de la règle : toutes les adresses. Protocoles : TCP et UPD, une règle par protocole.
• Deux règles d’autorisation pour le port local 13000, si l’Agent d’administration de Kaspersky Security Center est installé sur l’appareil. État : activé. Zone d’application de la règle : toutes les adresses. Protocoles : TCP et UPD, une règle par protocole.

Lorsque vous désinstallez Kaspersky Embedded Systems Security for Windows, l’application supprime toutes les règles de pare-feu créées, à l’exception des règles créées par l’Agent d’administration de Kaspersky Security Center, telles que Kaspersky Security Center WDS et Kaspersky Administration Kit. L’application supprime également les règles ICMPv4 et ICMPv6 pour Windows 7 et versions ultérieures.

Lorsque vous désinstallez Kaspersky Embedded Systems Security for Windows, l’application autorise toutes les connexions ICMP pour les systèmes d’exploitation antérieurs à Windows 7.