A propos des règles du pare-feu
La tâche Gestion du pare-feu contrôle le filtrage du trafic entrant et sortant à l'aide de règles d'autorisation qui sont imposées au pare-feu Windows lors de l'exécution de la tâche.
Au premier lancement de la tâche, Kaspersky Security for Windows Server lit toutes les règles pour le trafic entrant définies dans les paramètres du pare-feu Windows et les copies dans la tâche Gestion du pare-feu. Par la suite, l'application fonctionne conformément aux algorithmes suivants :
- si une règle est créée, manuellement ou automatiquement suite à l'installation d'une nouvelle application, dans les paramètres du pare-feu Windows, Kaspersky Security for Windows Server supprime cette règle ;
- si une règle existante est supprimée dans les paramètres du pare-feu Windows, Kaspersky Security for Windows Server restaure cette règle après le redémarrage de la tâche ;
- si les paramètres d'une règle existante sont modifiés dans les paramètres du pare-feu Windows, Kaspersky Security for Windows Server annule les modifications ;
- si une règle est créée dans les paramètres de la tâche Gestion du pare-feu, Kaspersky Security for Windows Server impose cette règle au pare-feu Windows ;
- si un règle existante est supprimée dans les paramètres de la tâche Gestion du pare-feu, Kaspersky Security for Windows Server impose la suppression de cette règle dans les paramètres du pare-feu Windows.
Kaspersky Security for Windows Server ne fonctionne pas avec les règles d'interdiction, ni avec les règles de contrôle du trafic sortant. Au lancement de la tâche Gestion du pare-feu, Kaspersky Security for Windows Server supprime toutes les règles de ce genre dans les paramètres du pare-feu Windows.
Vous pouvez créer, supprimer et modifier les règles de filtrage du trafic entrant.
Vous ne pouvez pas définir une nouvelle règle pour le contrôle du trafic sortant via les paramètres de la tâche Gestion du pare-feu. Toutes les règles du pare-feu définies via Kaspersky Security for Windows Server contrôlent uniquement le trafic réseau entrant.
Vous pouvez administrer différents types de Règles du pare-feu : pour les applications et pour les ports.
Règles pour les applications
Les règles de ce type autorisent au cas par cas les connexions pour les apps indiquées. Le critère de déclenchement de ces règles est le chemin d'accès au fichier exécutable.
Vous pouvez administrer les règles pour les apps :
- ajouter de nouvelles règles ;
- supprimer des règles existantes ;
- activer ou désactiver les règles définies ;
- modifier les paramètres des règles définies : indiquer le nom de la règle, le chemin d'accès au fichier exécutable et la zone d'application de la règle.
Règles pour les ports
Les règles de ce type autorisent les connexions réseau pour les ports et les protocoles indiqués (TCP / UDP). Les critères de déclenchement de ces règles sont le numéro du port et le type de protocole.
Vous pouvez administrer les règles pour les ports :
- ajouter de nouvelles règles ;
- supprimer des règles existantes ;
- activer ou désactiver les règles définies ;
- modifier les paramètres des règles définies : indiquer le nom de la règle, le numéro de port, le type de protocole et la zone d'application de la règle.
Les règles pour les ports impliquent une plus grande zone d'action que les règles pour les apps. En autorisant les connexions sur la base de règles pour les ports, vous abaissez le niveau de sécurité de l'appareil protégé.