Création et configuration des règles du pare-feu

Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Gestion du pare-feu

Configuration de la tâche Gestion du pare-feu à l’aide du Plug-in d’administration

Création et configuration des règles du pare-feu

25 octobre 2023

ID 146692

Enregistrer au format PDF

Pour créer et configurer des règles de pare-feu à l’aide du Plug-in d’administration :

Développez le nœud Appareils administrés dans la Console d'administration de Kaspersky Security Center.
Sélectionnez le groupe d’administration pour lequel vous souhaitez configurer les paramètres de l’application.
Dans le panneau de détails du groupe d’administration sélectionné, exécutez une des actions suivantes :
- Pour configurer les paramètres de l’application pour un groupe d’appareils protégés, sélectionnez l’onglet Stratégies et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
- Pour configurer les paramètres d’une tâche ou d’une application pour un appareil protégé particulier, sélectionnez l’onglet Appareils et accédez aux paramètres locaux de la tâche ou de l’application.
Dans la section Contrôle de l'activité réseau, dans la section Gestion du pare-feu, cliquez sur le bouton Configuration.
La fenêtre Gestion du pare-feu s’ouvre.
Sous l’onglet Général, dans la section Connexions entrantes, cliquez sur le bouton Liste des règles.
La fenêtre Règles de pare-feu pour les connexions entrantes s’ouvre.
Créez et configurer des règles de pare-feu pour les connexions entrantes.
1. Sous l’onglet ApplicationsApplicationsAjouter.
  La fenêtre Règle du pare-feu pour l'application s’ouvre.
2. Configurez les paramètres de la règle :
  1. Dans le champ Nom de la règle, saisissez le nom de la règle modifiée.
    Le nom de la règle, quelle que soit la casse des caractères, ne doit pas correspondre aux noms réservés All, ICMPv4 et ICMPv6 ; il doit être unique dans la liste de toutes les règles pour les connexions réseau entrantes.
  2. Dans la liste Action de la règle, sélectionnez l’une des options suivantes :
    - Autoriser. Si cette option est sélectionnée, l’application autorise les connexions réseau entrantes pour l’application.
    - Interdire. Si cette option est sélectionnée, l’application bloque les connexions réseau entrantes pour l’application.
  3. Dans le champ Chemin d'accès à l'application, manuellement ou à l’aide du bouton Parcourir, indiquez le chemin d’accès au fichier exécutable de l’application pour laquelle vous configurez la règle.
  4. Dans le champ Action de la règle, indiquez les adresses réseau. L’application surveille les connexions entrantes à partir des adresses réseau indiquées, conformément aux paramètres de la règle.
    Les adresses IP doivent obligatoirement être saisies au format IPv4.
  5. Cliquez sur le bouton OK pour enregistrer la règle.
3. Sous l’onglet PortsPortsAjouter.
  La fenêtre Règle de pare-feu pour les ports s’ouvre.
4. Configurez les paramètres de la règle :
  1. Dans le champ Nom de la règle, saisissez le nom de la règle modifiée.
  2. Dans la liste Action de la règle, sélectionnez l’une des options suivantes :
    - Autoriser. Si cette option est sélectionnée, l’application autorise les connexions réseau entrantes pour les ports.
    - Interdire. Si cette option est sélectionnée, l’application bloque les connexions réseau entrantes pour les ports.
  3. Dans le bloc Ports locaux, indiquez un port ou une plage de ports.
    Pour les connexions réseau entrantes, spécifiez un port ou une plage de ports pour l’appareil local.
    
    Pour les connexions réseau sortantes, spécifiez un port ou une plage de ports pour les appareils distants.
    
    Les valeurs disponibles pour le numéro de port sont comprises entre 1 et 65535.
    
    Les plages de ports disponibles sont 1 à 10, 20 à 30000 et 1 à 65535.
    
    Windows XP ne prend pas en charge les plages de ports. Par conséquent, pour les appareils situés dans la zone d’application de la règle qui exécutent Windows XP, l’application applique la règle uniquement au premier port de la plage spécifiée.
  4. Choisissez le type de protocole (TCP / UDP) pour lequel l’application autorisera les connexions entrantes.
  5. Dans le champ Action de la règle, indiquez les adresses réseau. L’application surveille les connexions entrantes à partir des adresses réseau indiquées, conformément aux paramètres de la règle.
    Les adresses IP doivent obligatoirement être saisies au format IPv4.
  6. Cliquez sur le bouton OK pour enregistrer la règle.
5. Dans la fenêtre Règles de pare-feu pour les connexions entrantes, cliquez sur le bouton OK.
Sous l’onglet Général, dans le bloc Connexions sortantes, cliquez sur le bouton de Liste des règles.
La fenêtre Règles de pare-feu pour les connexions sortantes s’ouvre.
Créer et configurer des règles du pare-feu pour les connexions sortantes.
1. Sous l’onglet ApplicationsApplicationsAjouter.
  La fenêtre Règle du pare-feu pour l'application s’ouvre.
2. Configurez les paramètres de la règle :
  1. Dans le champ Nom de la règle, saisissez le nom de la règle modifiée.
    Le nom de la règle, quelle que soit la casse des caractères, ne doit pas correspondre aux noms réservés All, ICMPv4 et ICMPv6 ; il doit être unique dans la liste de toutes les règles pour les connexions réseau sortantes.
  2. Dans la liste Action de la règle, sélectionnez l'une des options suivantes :
    - Autoriser. Si cette option est sélectionnée, l’application autorise les connexions réseau sortantes pour l’application.
    - Interdire. Si cette option est sélectionnée, l’application bloque les connexions réseau sortantes pour l’application.
  3. Dans le champ Chemin d'accès à l'application, manuellement ou à l’aide du bouton Parcourir, indiquez le chemin d’accès au fichier exécutable de l’application pour laquelle vous configurez la règle.
  4. Dans le champ Action de la règle, indiquez les adresses réseau. L’application surveille les connexions sortantes vers les adresses réseau indiquées, conformément aux paramètres de la règle.
    Les adresses IP doivent obligatoirement être saisies au format IPv4.
  5. Cliquez sur le bouton OK pour enregistrer la règle.
3. Sous l’onglet PortsPortsAjouter.
  La fenêtre Règle de pare-feu pour les ports s’ouvre.
4. Configurez les paramètres de la règle :
  1. Dans le champ Nom de la règle, saisissez le nom de la règle modifiée.
  2. Dans la liste Action de la règle, sélectionnez l’une des options suivantes :
    - Autoriser. Si cette option a été sélectionnée, l’application autorise les connexions réseau sortantes pour les ports.
    - Interdire. Si cette option est sélectionnée, l’application bloque les connexions réseau sortantes pour les ports.
  3. Dans le groupe Ports distants, indiquez un port ou une plage de ports.
  4. Choisissez le type de protocole (TCP/UDP) pour lequel l’application autorisera les connexions.
  5. Dans le champ Action de la règle, indiquez les adresses réseau. L’application surveille les connexions sortantes vers les adresses réseau indiquées, conformément aux paramètres de la règle.
    Les adresses IP doivent obligatoirement être saisies au format IPv4.
  6. Cliquez sur le bouton OK pour enregistrer la règle.
5. Dans la fenêtre Règles de pare-feu pour les connexions sortantes, cliquez sur le bouton OK.
Dans la fenêtre Gestion du pare-feu, cliquez sur OK.

Kaspersky Embedded Systems Security for Windows applique les nouvelles valeurs des paramètres à la tâche en cours d’exécution. La date et l’heure de modification des paramètres sont enregistrées dans le journal d’audit système.

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.