Paramètres
|
Description
|
Signaler les vulnérabilités lors de la connexion aux réseaux Wi-Fi
|
Si la case est cochée, l'application Kaspersky affiche les notifications lors de la détection de vulnérabilités dans le réseau Wi-Fi.
La case est accessible à la modification si l'application Kaspersky VPN Secure Connection n'est pas installée sur l'ordinateur.
Si la case Interdire le transfert des mots de passe sans protection sur Internet et afficher une notification est cochée, l'application Kaspersky bloque le transfert des mots de passe sous forme texte non protégée lors du remplissage du champ Mot de passe sur Internet.
Le lien Sélectionner les catégories ouvre la fenêtre Catégories dans laquelle vous pouvez indiquer les types de vulnérabilités des réseaux Wi-Fi. L'application vous avertit sur le fait que le réseau Wi-Fi, auquel vous vous connectez, possède la vulnérabilité indiquée.
|
Afficher les appareils connectés à mes réseaux
|
Si la case est cochée, le module Contrôle des maisons connectées est activé et fonctionnel.
|
Autoriser les connexions sur un port aléatoire pour le mode FTP actif
|
Si la case est cochée, le Pare-feu autorise la connexion à votre ordinateur sur un port aléatoire si auparavant la migration vers le mode actif FTP a été détectée sur la connexion gérante.
|
Ne pas désactiver le Pare-feu avant l'arrêt complet du système d'exploitation
|
Si cette case est cochée, le Pare-feu ne s'arrête pas de fonctionner tant que le système d'exploitation n'est pas complètement arrêté.
|
Bloquer les connexions réseau s'il est impossible de demander à l'utilisateur de confirmer l'action
|
Si la case est cochée, le fonctionnement du Pare-feu n'est pas suspendu quand l'interface de l'application Kaspersky n'est pas chargée.
|
Règles de l'application
|
Ce lien permet d'ouvrir la fenêtre Règles réseau des applications. Cette fenêtre affiche des informations relatives au contrôle de l'activité réseau des applications et des groupes des applications.
Le module Prévention des intrusions régule l'activité réseau des applications conformément aux règles réseau des applications et des groupes des applications.
Vous pouvez configurer les autorisations pour l'activité réseau d'une application ou d'un groupe des applications via le menu d'une cellule dans la colonne Réseau. Les éléments de menu sont décrits dans la section Règles de la Prévention des intrusions.
En sélectionnant Détails et règles dans le menu contextuel d'une ligne, vous pouvez procéder à la configuration des règles réseau pour une application ou un groupe des applications.
|
Règles pour les paquets
|
Ce lien permet d'ouvrir la fenêtre Règles pour les paquets. Par défaut, la fenêtre affiche les règles pour les paquets réseau prédéfinies recommandées par les experts de Kaspersky pour une protection optimale du trafic réseau des ordinateurs sous les systèmes d'exploitation Microsoft Windows.
Les règles pour les paquets réseau servent à imposer des restrictions sur les paquets réseau, quelle que soit l'application. Ces règles limitent le trafic réseau entrant et sortant via des ports spécifiques du protocole de données sélectionné.
Les règles pour les paquets réseau ont une priorité plus élevée que les règles réseau pour les applications.
Comment ajouter ou modifier une règle pour les paquets ?
- Ouvrez la fenêtre principale de l'application.
- Cliquez sur
dans la partie inférieure de la fenêtre principale. - Cette action ouvre la fenêtre Paramètres.
- Accédez à Paramètres de sécurité → Pare-feu.
- Définissez ou modifiez les paramètres suivants :
- État. Le Pare-feu applique uniquement les règles pour le paquet qui ont l'état Actif. Vous pouvez définir l'état Inactif pour désactiver temporairement une règle pour le paquet sans la supprimer de la liste des règles pour le paquet.
- Nom. Nom de la règle.
- Action.
- Autoriser. L'application Kaspersky autorise la connexion réseau.
- Bloquer. L'application Kaspersky bloque la connexion réseau.
- Par règles de l'application. L'application Kaspersky ne traite pas le flux de données selon une règle de paquet, mais applique à la place une règle d'application (voir Règles de l'application ci-dessus).
- Direction.
- Entrant. L'application Kaspersky applique la règle à la connexion réseau ouverte par l'ordinateur distant.
- Sortant. L'application Kaspersky applique la règle à la connexion réseau ouverte par votre ordinateur.
- Entrant/Sortant. L'application Kaspersky applique la règle aux paquets ou aux flux de données entrant et sortant, quel que soit l'ordinateur (le vôtre ou le distant) à l'origine de la connexion réseau.
- Entrant (paquet). L'application Kaspersky applique la règle aux paquets de données reçus par votre ordinateur.
- Sortant (paquet). L'application Kaspersky applique la règle aux paquets de données transmis par votre ordinateur.
- Protocole. Protocole utilisé par les règles pour les paquets.
- Paramètres ICMP. Vous pouvez spécifier le type et le code des paquets de données à analyser. Le groupe de paramètres est accessible si les protocoles ICMP, ICMPv6 ont été sélectionnés.
- Ports distants. Ports d'un ordinateur distant.
- Ports locaux. Les ports de votre ordinateur.
Vous pouvez spécifier une plage de ports distants ou locaux (par exemple, 6660–7000 ), répertorier plusieurs ports séparés par des virgules ou combiner les deux méthodes (par exemple, 80–83,443,1080 ).
- Adresse (locale et distante).
L'application enregistre les adresses locales uniquement si une liste d'adresses distantes est remplie. Plus précisément, pour le paramètre Adresses distantes, l'option Adresses de la liste doit être sélectionnée et au moins une adresse doit être ajoutée.
- N'importe quelle adresse.
- Adresses du sous-réseau. L'application Kaspersky applique la règle aux adresses IP de tous les réseaux actuellement connectés et du type spécifié (Public, Local ou De confiance). Le type de réseau peut être sélectionné dans la liste déroulante qui s'affiche ci-dessous si l'option Adresses du sous-réseau est sélectionnée.
- Adresses de la liste. L'application Kaspersky applique la règle aux adresses IP qui font partie de la plage indiquée.
- Consigner dans le rapport. Enregistrement des événements dans le rapport de L'application Kaspersky.
- Adaptateurs réseau. Cartes réseau traversées par des paquets réseau.
- Utiliser TTL. L'application Kaspersky contrôle la transmission des paquets réseau dont la durée de vie (TTL) ne dépasse pas la valeur spécifiée.
Dans la liste générale des règles pour les paquets, la priorité des règles est déterminée de haut en bas, de la plus haute à la plus basse. Si deux règles s'excluent l'une l'autre, la règle du haut sera exécutée en premier. Si deux règles sont complémentaires, les deux règles seront exécutées.
Pour modifier l'emplacement d'une règle dans la liste, sélectionnez la règle et utilisez les boutons Haut et Bas sur la page Règles pour les paquets.
Pour ajouter rapidement une règle, vous pouvez sélectionner l'un des modèles prédéfinis dans la liste déroulante dans la partie inférieure de la fenêtre.
|
Réseaux disponibles
|
Cliquez sur ce lien pour ouvrir la fenêtre Réseaux contenant une liste des connexions réseau détectées sur l'ordinateur par le Pare-feu.
Dans la liste, vous pouvez modifier le type de réseau (Public, De confiance ou Local) à l'aide du menu de la cellule Type de réseau. Vous pouvez modifier les paramètres réseau dans la fenêtre Propriétés du réseau, qui peut être ouverte en double-cliquant sur la ligne du réseau.
Le type Public est attribué à Internet par défaut. Vous ne pouvez pas modifier le type de réseau ou d'autres paramètres pour Internet.
Dans la fenêtre Propriétés du réseau, vous pouvez modifier les paramètres réseau suivants :
- Nom du réseau.
- Type de réseau.
- Affichage des notifications sur les éléments suivants :
- Connexion au réseau.
- Adresse MAC modifiée (par exemple, si la carte réseau est remplacée).
- Modification de l'appariement adresse MAC/adresse IP (par exemple, lorsque le service DHCP attribue une adresse IP différente).
- Choix de l'imprimante à recommander par défaut lors de la connexion à ce réseau. Ce paramètre s'affiche si l'imprimante a été installée dans le système d'exploitation de votre ordinateur.
- Liste des sous-réseaux supplémentaires (séparés par des virgules).
|