La règle réseau est une action d'autorisation ou d'interdiction que le Pare-feu exécute lorsqu'il détecte une tentative de connexion réseau. La configuration des règles réseau permet de définir le niveau de la protection de la machine virtuelle, qui peut varier entre un blocage complet de l'accès Internet et l'autorisation de l'accès illimité.
Le pare-feu protège la machine virtuelle à deux niveaux : au niveau réseau et au niveau d'application. La protection au niveau de réseau est assurée par l'application des règles pour les paquets réseau (règles pour les paquets réseau). La protection au niveau appliqué est garantie grâce au respect de règles d'utilisation des ressources de réseau pour les applications installées sur une machine virtuelle protégée (règles réseau des applications).
Les deux niveaux de sécurité du Pare-feu vous permettent de créer les types de règles suivants :
Les règles pour les paquets réseau ont une priorité plus élevée que les règles réseau des applications. Si des règles pour les paquets réseau et des règles réseau des applications sont définies pour la même activité réseau, celle-ci sera traitée selon les règles pour les paquets réseau.
Vous pouvez définir la priorité d'exécution pour chacune des règles de paquet réseau et des règles réseau de l'application.
Les règles réseau des applications ne prennent pas en considération les paramètres suivants de filtrage définis au niveau du réseau :
Ainsi, l'utilisation partagée des règles des niveaux réseau et appliqué du trafic réseau peut être bloquée au niveau appliqué, même si elle est permise au niveau du réseau.
Haut de page