Cette section fournit des informations relatives aux paramètres que vous pouvez définir pour la tâche Gestion du pare-feu.
Toutes les valeurs disponibles et les valeurs par défaut pour chaque paramètre sont décrites.
DefaultIncomingAction
L'action par défaut à exécuter sur une connexion entrante, si aucune règle réseau ne peut être appliquée à ce type de connexion.
Valeurs possibles :
Allow
: autorise la connexion entrante.
Block
: interdit la connexion entrante.
Valeur par défaut : Allow
.
DefaultIncomingPacketAction
L'action par défaut à exécuter sur un paquet entrant, si aucune règle pour paquet de réseau ne peut être appliquée à ce type de connexion.
Valeurs possibles :
Allow
: autoriser le paquet entrant
Block
: bloquer le paquet entrant
Valeur par défaut : Allow
.
Section [PacketRules.item_xxxx]
Les sections [PacketRules.item_#]
définissent les règles pour paquet de réseau de la tâche Gestion du pare-feu.
Vous pouvez définir plusieurs sections [PacketRules.item_#]
dans un fichier de configuration dans n'importe quel ordre. Kaspersky Endpoint Security traite les zones par ordre croissant d'index d'élément.
Chaque section [PacketRules.item_#]
contient les paramètres suivants :
Name
Un nom de règle pour paquet de réseau.
Valeur par défaut : Network rule #<n>
, où n
est un index.
FirewallAction
Action à réaliser sur les connexions définies dans cette règle pour paquet de réseau.
Valeurs possibles :
Allow
: autorise la connexion réseau
Block
: interdit la connexion réseau
Valeur par défaut : Allow
.
Protocol
Type de protocole pour lequel l'activité réseau doit être contrôlée.
Valeurs possibles :
Any
: la Gestion du pare-feu contrôle toute l'activité réseau.
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
Valeur par défaut : Any
.
RemotePorts
Numéros de port des ordinateurs distants entre lesquels la connexion doit être contrôlée.
Ce paramètre peut être défini uniquement si le paramètre Protocol
a la valeur TCP
ou UDP
.
Ce paramètre peut être un entier ou un intervalle.
Valeurs possibles :
Any
: tous les ports distants sont contrôlés.
0 à 65535
Valeur par défaut : Any
.
LocalPorts
Numéros de port des ordinateurs locaux entre lesquels la connexion doit être contrôlée.
Ce paramètre peut être défini uniquement si le paramètre Protocol
a la valeur TCP
ou UDP
.
Ce paramètre peut être un entier ou un intervalle.
Valeurs possibles :
Any
: tous les ports locaux sont contrôlés
0 à 65535
Valeur par défaut : Any
.
ICMPType
Type de paquet ICMP.
Ce paramètre peut être défini uniquement si le paramètre Protocol
a la valeur ICMP
ou ICMPv6
.
Valeurs possibles :
Any
: tous les types de paquet ICMP sont contrôlés
Entier en fonction d'une spécification du protocole de transfert de données
Valeur par défaut : Any
.
ICMPCode
Code du paquet ICMP.
Ce paramètre peut être défini uniquement si le paramètre Protocol
a la valeur ICMP
ou ICMPv6
.
Valeurs possibles :
Any
: tous les codes de paquet ICMP sont contrôlés.
Entier en fonction d'une spécification du protocole de transfert de données
Valeur par défaut : Any
.
Direction
Direction de l'activité réseau contrôlée.
Valeurs possibles :
IncomingOutgoing
: contrôle les connexions entrantes et sortantes.
Incoming
: contrôle les connexions entrantes.
Outgoing
: contrôle les connexions sortantes.
IncomingPacket
: contrôle les paquets entrants.
OutgoingPacket
: contrôle les paquets sortants.
IncomingOutgoingPacket
: contrôle les connexions entrantes et sortantes.
Valeur par défaut : IncomingOutgoing
RemoteAddress
Adresses réseau des ordinateurs distants qui peuvent envoyer et/ou recevoir des paquets réseau.
Valeurs possibles :
Any
: contrôle les paquets réseau envoyés et/ou reçus par des ordinateurs distants possédant n'importe quelle adresse IP.
Trusted
: tous les réseaux de confiance.
Local
: tous les réseaux locaux.
Public
: tous les réseaux publics.
d.d.d.d
: adresse IPv4 où d
est un nombre décimal compris entre 0 et 255.
d.d.d.d/p
: sous-réseau d'adresses IPv4 où p
est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x
: adresses IPv6 où x
est un nombre hexadécimal compris entre 0 et fffff.
x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p
est un nombre compris entre 0 et 64.
Valeur par défaut : Any
.
LocalAddress
Adresses réseau des ordinateurs dotés de Kaspersky Endpoint Security et qui peuvent envoyer et/ou recevoir des paquets réseau.
Valeurs possibles :
Any
: contrôle les paquets réseau envoyés et/ou reçus par des ordinateurs distants possédant n'importe quelle adresse IP.
d.d.d.d
: adresse IPv4 où d
est un nombre décimal compris entre 0 et 255.
d.d.d.d/p
: sous-réseau d'adresses IPv4 où p
est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x
: adresses IPv6 où x
est un nombre hexadécimal compris entre 0 et fffff.
x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p
est un nombre compris entre 0 et 64.
Valeur par défaut : Any
.
LogAttempts
Indiquez si vous souhaitez que les actions de la règle pour réseau figurent dans le rapport.
Valeurs possibles :
Yes
: signale les actions.
No
: ne signale pas les actions.
Valeur du paramètres par défaut : No
Section [NetworkZonesPublic]
La section [NetworkZonesPublic]
renseigne les adresses réseau associées aux réseaux publics.
Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
Address.item_xxxx
Valeurs possibles :
d.d.d.d
: adresse IPv4 où d
est un nombre décimal compris entre 0 et 255.
d.d.d.d/p
: sous-réseau d'adresses IPv4 où p
est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x
: adresses IPv6 où x
est un nombre hexadécimal compris entre 0 et fffff.
x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p
est un nombre compris entre 0 et 64.
Valeur par défaut : “”
(pas d'adresses IP dans cette zone)
Section [NetworkZonesLocal]
La section [NetworkZonesLocal]
renseigne les adresses réseau associées aux réseaux locaux.
Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
Address.item_xxxx
Valeurs possibles :
d.d.d.d
: adresse IPv4 où d
est un nombre décimal compris entre 0 et 255.
d.d.d.d/p
: sous-réseau d'adresses IPv4 où p
est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x
: adresses IPv6 où x
est un nombre hexadécimal compris entre 0 et fffff.
x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p
est un nombre compris entre 0 et 64.
Valeur par défaut : “”
(pas d'adresses IP dans cette zone)
Section [NetworkZonesTrusted]
La section [NetworkZonesTrusted]
renseigne les adresses réseau associées aux réseaux de confiance.
Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.
Address.item_xxxx
Valeurs possibles :
d.d.d.d
: adresse IPv4 où d
est un nombre décimal compris entre 0 et 255.
d.d.d.d/p
: sous-réseau d'adresses IPv4 où p
est un nombre compris entre 0 et 32.
x:x:x:x:x:x:x:x
: adresses IPv6 où x
est un nombre hexadécimal compris entre 0 et fffff.
x:x:x:x::0/p
: sous-réseau d'adresses IPv6 où p
est un nombre compris entre 0 et 64.
Valeur par défaut : “”
(pas d'adresses IP dans cette zone)