|
|
|
Paramètre
|
Description
|
Valeurs
|
DefaultIncomingAction
|
L'action par défaut à exécuter sur une connexion entrante, si aucune règle réseau ne peut être appliquée à ce type de connexion.
|
Allow (valeur par défaut) : autorise les connexions entrantes.
Block : bloquer la connexion entrante.
|
DefaultIncomingPacketAction
|
L'action par défaut à exécuter sur un paquet entrant, si aucune règle de paquet réseau ne peut être appliquée à ce type de connexion.
|
Allow (valeur par défaut) : autorise les paquets entrants.
Block : bloquer le paquet entrant.
|
OpenNagentPorts
|
Ajout de règles dynamiques pour l'Agent d'administration aux règles de paquets.
|
Yes (valeur par défaut) : ajoute des règles dynamiques pour l'Agent d'administration aux règles de paquets.
No : n'ajoute des règles dynamiques pour l'Agent d'administration aux règles de paquets.
|
La section [PacketRules.item_#] définit les règles de paquet réseau de la tâche Gestion du pare-feu. Vous pouvez définir plusieurs sections [PacketRules.item_#] dans n'importe quel ordre. L'application traite les zones par ordre croissant d'index d'élément.
Chaque section [PacketRules.item_#] contient les paramètres suivants :
|
Name
|
Nom de la règle de paquet réseau.
|
Valeur par défaut : Packet rule #<n>, où n est l'index.
|
FirewallAction
|
Action à réaliser sur les connexions définies dans cette règle de paquet réseau.
|
Allow (valeur par défaut) : autorise les connexions réseau.
Block : bloquer la connexion réseau.
|
Protocol
|
Type de protocole pour lequel l'activité réseau doit être contrôlée.
|
Any (valeur par défaut) : la tâche de gestion du pare-feu contrôle toute l'activité réseau.
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
|
RemotePorts
|
Numéros de port des périphériques distants entre lesquels la connexion doit être contrôlée. Vous pouvez spécifier la valeur sous forme d'entier ou d'intervalle.
Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur TCP ou UDP.
|
Any (valeur par défaut) : contrôle tous les ports distants.
0 à 65535.
|
LocalPorts
|
Numéros de port des périphériques locaux entre lesquels la connexion doit être contrôlée. Vous pouvez spécifier la valeur sous forme d'entier ou d'intervalle.
Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur TCP ou UDP.
|
Any (valeur par défaut) : contrôle tous les ports locaux.
0 à 65535.
|
ICMPType
|
Type de paquet ICMP.
Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur ICMP ou ICMPv6.
|
Any (valeur par défaut) : contrôle tous les types de paquet ICMP.
Entier nombre en fonction d'une spécification du protocole de transfert de données.
|
ICMPCode
|
Code du paquet ICMP.
Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur ICMP ou ICMPv6.
|
Any (valeur par défaut) : contrôle tous les codes des paquets ICMP.
Entier nombre en fonction d'une spécification du protocole de transfert de données.
|
Direction
|
Direction de l'activité réseau contrôlée.
|
IncomingOutgoing ou InOut (valeur par défaut) : contrôle les connexions entrantes et sortantes.
Incoming ou In : contrôle les connexions entrantes.
Outgoing ou Out : contrôle les connexions sortantes.
IncomingPacket ou InPacket : contrôle les paquets entrants.
OutgoingPacket ou OutPacket : contrôle les paquets sortants.
IncomingOutgoingPacket ou InOutPacket : contrôle les paquets entrants et sortants.
|
RemoteAddress
|
Adresses réseau des périphériques distants qui peuvent envoyer et recevoir des paquets réseau.
|
Any (valeur par défaut) : contrôle les paquets réseau envoyés et/ou reçus par des périphériques distants possédant n'importe quelle adresse IP.
Trusted : zone réseau prédéfinie pour les réseaux de confiance.
Local : zone réseau prédéfinie pour les réseaux locaux.
Public : zone réseau prédéfinie pour les réseaux publics.
d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.
|
LocalAddress
|
Adresses réseau des périphériques dotés de Kaspersky Endpoint Security et qui peuvent envoyer et/ou recevoir des paquets réseau.
|
Any (valeur par défaut) : contrôle les paquets réseau envoyés et/ou reçus par des périphériques locaux possédant n'importe quelle adresse IP.
d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.
|
LogAttempts
|
Incluez un enregistrement dans le rapport d'action des règles de réseau.
|
Yes : enregistrer les actions dans un rapport.
No (valeur par défaut) : ne pas enregistrer les actions dans un rapport.
|
La section [NetworkZonesPublic] contient les adresses réseau associées aux réseaux publics. Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
|
Address.item_#
|
Indique l'adresse IP ou le sous-réseau IP.
|
d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.
Valeur par défaut : "" (pas d'adresses réseau dans cette zone).
|
La section [NetworkZonesLocal] contient les adresses réseau associées aux réseaux locaux. Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
|
Address.item_#
|
Indique l'adresse IP ou le sous-réseau IP.
|
d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.
Valeur par défaut : "" (pas d'adresses réseau dans cette zone).
|
La section [NetworkZonesTrusted] contient les adresses réseau associées aux réseaux de confiance. Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
|
Address.item_#
|
Indique l'adresse IP ou le sous-réseau IP.
|
d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.
d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff.
x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.
Valeur par défaut : "" (pas d'adresses réseau dans cette zone).
|