Sur la ligne de commande, vous pouvez configurer la gestion du pare-feu à l'aide de la tâche prédéfinie de gestion du pare-feu (Firewall_Management).
Par défaut, la tâche Gestion du pare-feu n'est pas en cours d'exécution. Vous pouvez démarrer et arrêter cette tâche manuellement.
Vous pouvez configurer les paramètres de gestion du pare-feu en modifiant les paramètres de la tâche prédéfinie Gestion du pare-feu.
Vous pouvez également configurer les paramètres de gestion du pare-feu à l'aide des commandes de gestion du pare-feu :
kesl-control -F --query.
Paramètres de Gestion du pare-feu
|
Paramètre |
Description |
Valeurs |
|---|---|---|
|
|
L'action par défaut à exécuter sur une connexion entrante, si aucune règle réseau ne peut être appliquée à ce type de connexion. |
|
|
|
L'action par défaut à exécuter sur un paquet entrant, si aucune règle de paquet réseau ne peut être appliquée à ce type de connexion. |
|
|
|
Ajout de règles dynamiques pour l'Agent d'administration aux règles de paquets. |
|
|
La section [PacketRules.item_#] définit les règles de paquet réseau de la tâche Gestion du pare-feu. Vous pouvez définir plusieurs sections Chaque section |
||
|
|
Nom de la règle de paquet réseau. |
Valeur par défaut : |
|
|
Action à réaliser sur les connexions définies dans cette règle de paquet réseau. |
|
|
|
Type de protocole pour lequel l'activité réseau doit être contrôlée. |
|
|
|
Numéros de port des appareils à distance entre lesquels la connexion doit être contrôlée. Vous pouvez spécifier la valeur sous forme d'entier ou d'intervalle. Ce paramètre peut être défini uniquement si le paramètre |
|
|
|
Numéros de port des appareils locaux entre lesquels la connexion doit être contrôlée. Vous pouvez spécifier la valeur sous forme d'entier ou d'intervalle. Ce paramètre peut être défini uniquement si le paramètre |
|
|
|
Type de paquet ICMP. Ce paramètre peut être défini uniquement si le paramètre |
Entier nombre en fonction d'une spécification du protocole de transfert de données. |
|
|
Code du paquet ICMP. Ce paramètre peut être défini uniquement si le paramètre |
Entier nombre en fonction d'une spécification du protocole de transfert de données. |
|
|
Direction de l'activité réseau contrôlée. |
|
|
|
Adresses réseau des appareils distants qui peuvent envoyer et recevoir des paquets réseau. |
x:x:x:x:x:x:x:x/p : sous-réseau d'adresse de la version IPv6, où p est un nombre compris entre 0 et 128, vous pouvez utiliser :: pour l'abréviation. |
|
|
Adresses réseau des appareils dotés de Kaspersky Endpoint Security et qui peuvent envoyer et/ou recevoir des paquets réseau. |
x:x:x:x:x:x:x:x/p : sous-réseau d'adresse de la version IPv6, où p est un nombre compris entre 0 et 128, vous pouvez utiliser :: pour l'abréviation. |
|
|
Incluez un enregistrement dans le rapport d'action des règles de réseau. |
|
|
La section [NetworkZonesPublic] contient les adresses réseau associées aux réseaux publics. Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP. |
||
|
|
Indique l'adresse IP ou le sous-réseau IP. |
Valeur par défaut : "" (pas d'adresses réseau dans cette zone). |
|
La section [NetworkZonesLocal] contient les adresses réseau associées aux réseaux locaux. Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP. |
||
|
|
Indique l'adresse IP ou le sous-réseau IP. |
Valeur par défaut : |
|
La section [NetworkZonesTrusted] contient les adresses réseau associées aux réseaux de confiance. Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP. |
||
|
|
Indique l'adresse IP ou le sous-réseau IP. |
Valeur par défaut : |