Ajout manuel de règles du pare-feu
Vous pouvez ajouter ou modifier uniquement les règles pour les applications et les ports. Vous ne pouvez pas ajouter des règles de groupe ou modifier les règles de groupe existantes.
Pour ajouter une règle de filtrage du trafic entrant ou modifier les paramètres d'une règle existante :
- Développez le nœud Appareils administrés dans la console d'administration de Kaspersky Security Center.
- Sélectionnez le groupe d'administration pour lequel vous souhaitez configurer les paramètres de l'application.
- Dans le panneau de détails du groupe d'administration sélectionné, exécutez une des actions suivantes :
- Pour configurer les paramètres de l'application pour un groupe d'appareils protégés, sélectionnez l'onglet Stratégies et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
- Pour configurer l'application pour un seul périphérique protégé, sélectionnez l'onglet Périphériques, puis ouvrez la fenêtre Paramètres de l'application.
En cas d'application d'une stratégie active de Kaspersky Security Center à un appareil qui interdit la modification des paramètres de l'application, il est impossible d'éditer ces paramètres dans la fenêtre Paramètres de l'application.
- Dans la section Contrôle de l'activité réseau, cliquez sur le bouton Configuration de la sous-section Gestion du pare-feu.
- Cliquez sur le bouton Liste des règles dans la fenêtre qui s'ouvre.
La fenêtre Règles du pare-feu s'ouvre.
- En fonction du type de règle que vous souhaitez ajouter, choisissez l'onglet Applications ou Ports et exécutez une des actions suivantes :
- Pour modifier une règle existante, sélectionnez dans la liste des règles celle dont vous souhaitez modifier les paramètres, puis cliquez sur le bouton Modifier.
- Pour créer une règle, cliquez sur le bouton Ajouter.
En fonction du type de la règle à configurer, la fenêtre Configurer une règle pour un port ou Règle pour l'application s'ouvre.
- Exécutez les actions suivantes dans la fenêtre qui s'ouvre :
- Si vous travaillez avec la règle pour une app, procédez comme suit :
- Dans le champ Nom de la règle, saisissez le nom de la règle.
- Saisissez dans le champ Chemin d'accès à l'application le chemin d'accès au fichier exécutable de l'application pour laquelle vous souhaitez autoriser la connexion en modifiant la règle.
Vous pouvez définir le chemin d'accès manuellement ou via le bouton Parcourir.
- Saisissez dans le champ Zone d'application de la règle les adresses réseau auxquelles la règle configurée sera appliquée.
Les adresses IP doivent obligatoirement être saisies au format IPv4.
- Si vous travaillez avec une règle pour un port, procédez comme suit :
- Dans le champ Nom de la règle, saisissez le nom de la règle.
- Saisissez dans le champ Numéro de port le numéro du port pour lequel l'application autorisera les connexions.
- Choisissez le type de protocole (TCP / UDP) pour lequel l'application autorisera les connexions.
- Saisissez dans le champ Zone d'application de la règle les adresses réseau auxquelles la règle configurée sera appliquée.
Les adresses IP doivent obligatoirement être saisies au format IPv4.
- Si vous travaillez avec la règle pour une app, procédez comme suit :
- Dans la fenêtre Règle pour l'application ou Configurer une règle pour un port, cliquez sur le bouton OK.
- Dans la fenêtre Gestion du pare-feu, cliquez sur OK.
- Cliquez sur le bouton OK dans la fenêtre Propriétés : <Nom de la stratégie>.
Les paramètres définis de la tâche sont enregistrés. Les paramètres de la nouvelle règle sont envoyés au pare-feu Windows.