Paramètres de la tâche Gestion du pare-feu

Cette section fournit des informations relatives aux paramètres que vous pouvez définir pour la tâche Gestion du pare-feu.

Toutes les valeurs disponibles et les valeurs par défaut pour chaque paramètre sont décrites.

DefaultIncomingAction

L'action par défaut à exécuter sur une connexion entrante, si aucune règle réseau ne peut être appliquée à ce type de connexion.

Valeurs possibles :

Allow : autorise la connexion entrante.

Block : interdit la connexion entrante.

Valeur par défaut : Allow.

DefaultIncomingPacketAction

L'action par défaut à exécuter sur un paquet entrant, si aucune règle pour paquet de réseau ne peut être appliquée à ce type de connexion.

Valeurs possibles :

Allow : autoriser le paquet entrant

Block : bloquer le paquet entrant

Valeur par défaut : Allow.

Section [PacketRules.item_xxxx]

Les sections [PacketRules.item_#] définissent les règles pour paquet de réseau de la tâche Gestion du pare-feu.

Vous pouvez définir plusieurs sections [PacketRules.item_#] dans un fichier de configuration dans n'importe quel ordre. Kaspersky Endpoint Security traite les zones par ordre croissant d'index d'élément.

Chaque section [PacketRules.item_#] contient les paramètres suivants :

Name

Un nom de règle pour paquet de réseau.

Valeur par défaut : Network rule #<n>, où n est un index.

FirewallAction

Action à réaliser sur les connexions définies dans cette règle pour paquet de réseau.

Valeurs possibles :

Allow : autorise la connexion réseau

Block : interdit la connexion réseau

Valeur par défaut : Allow.

Protocol

Type de protocole pour lequel l'activité réseau doit être contrôlée.

Valeurs possibles :

Any : la Gestion du pare-feu contrôle toute l'activité réseau.

TCP

UDP

ICMP

ICMPv6

IGMP

GRE

Valeur par défaut : Any.

RemotePorts

Numéros de port des ordinateurs distants entre lesquels la connexion doit être contrôlée.

Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur TCP ou UDP.

Ce paramètre peut être un entier ou un intervalle.

Valeurs possibles :

Any : tous les ports distants sont contrôlés.

0 à 65535

Valeur par défaut : Any.

LocalPorts

Numéros de port des ordinateurs locaux entre lesquels la connexion doit être contrôlée.

Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur TCP ou UDP.

Ce paramètre peut être un entier ou un intervalle.

Valeurs possibles :

Any : tous les ports locaux sont contrôlés

0 à 65535

Valeur par défaut : Any.

ICMPType

Type de paquet ICMP.

Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur ICMP ou ICMPv6.

Valeurs possibles :

Any : tous les types de paquet ICMP sont contrôlés

Entier en fonction d'une spécification du protocole de transfert de données

Valeur par défaut : Any.

ICMPCode

Code du paquet ICMP.

Ce paramètre peut être défini uniquement si le paramètre Protocol a la valeur ICMP ou ICMPv6.

Valeurs possibles :

Any : tous les codes de paquet ICMP sont contrôlés.

Entier en fonction d'une spécification du protocole de transfert de données

Valeur par défaut : Any.

Direction

Direction de l'activité réseau contrôlée.

Valeurs possibles :

IncomingOutgoing : contrôle les connexions entrantes et sortantes.

Incoming : contrôle les connexions entrantes.

Outgoing : contrôle les connexions sortantes.

IncomingPacket : contrôle les paquets entrants.

OutgoingPacket : contrôle les paquets sortants.

IncomingOutgoingPacket : contrôle les connexions entrantes et sortantes.

Valeur par défaut : IncomingOutgoing

RemoteAddress

Adresses réseau des ordinateurs distants qui peuvent envoyer et/ou recevoir des paquets réseau.

Valeurs possibles :

Any : contrôle les paquets réseau envoyés et/ou reçus par des ordinateurs distants possédant n'importe quelle adresse IP.

Trusted : tous les réseaux de confiance.

Local : tous les réseaux locaux.

Public : tous les réseaux publics.

d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.

d.d.d.d/p : sous-réseau d'adresses IPv4 où p est un nombre compris entre 0 et 32.

x:x:x:x:x:x:x:x : adresses IPv6 où x est un nombre hexadécimal compris entre 0 et fffff.

x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.

Valeur par défaut : Any.

LocalAddress

Adresses réseau des ordinateurs dotés de Kaspersky Endpoint Security et qui peuvent envoyer et/ou recevoir des paquets réseau.

Valeurs possibles :

Any : contrôle les paquets réseau envoyés et/ou reçus par des ordinateurs distants possédant n'importe quelle adresse IP.

d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.

d.d.d.d/p : sous-réseau d'adresses IPv4 où p est un nombre compris entre 0 et 32.

x:x:x:x:x:x:x:x : adresses IPv6 où x est un nombre hexadécimal compris entre 0 et fffff.

x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.

Valeur par défaut : Any.

LogAttempts

Indiquez si vous souhaitez que les actions de la règle pour réseau figurent dans le rapport.

Valeurs possibles :

Yes : signale les actions.

No : ne signale pas les actions.

Valeur du paramètres par défaut : No

Section [NetworkZonesPublic]

La section [NetworkZonesPublic] renseigne les adresses réseau associées aux réseaux publics.

Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.

Address.item_xxxx

Valeurs possibles :

d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.

d.d.d.d/p : sous-réseau d'adresses IPv4 où p est un nombre compris entre 0 et 32.

x:x:x:x:x:x:x:x : adresses IPv6 où x est un nombre hexadécimal compris entre 0 et fffff.

x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.

Valeur par défaut : “” (pas d'adresses IP dans cette zone)

Section [NetworkZonesLocal]

La section [NetworkZonesLocal] renseigne les adresses réseau associées aux réseaux locaux.

Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.

Address.item_xxxx

Valeurs possibles :

d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.

d.d.d.d/p : sous-réseau d'adresses IPv4 où p est un nombre compris entre 0 et 32.

x:x:x:x:x:x:x:x : adresses IPv6 où x est un nombre hexadécimal compris entre 0 et fffff.

x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.

Valeur par défaut : “” (pas d'adresses IP dans cette zone)

Section [NetworkZonesTrusted]

La section [NetworkZonesTrusted] renseigne les adresses réseau associées aux réseaux de confiance.

Vous pouvez définir plusieurs adresses IP ou des sous-réseaux d'adresses IP.

Address.item_xxxx

Valeurs possibles :

d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255.

d.d.d.d/p : sous-réseau d'adresses IPv4 où p est un nombre compris entre 0 et 32.

x:x:x:x:x:x:x:x : adresses IPv6 où x est un nombre hexadécimal compris entre 0 et fffff.

x:x:x:x::0/p : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64.

Valeur par défaut : “” (pas d'adresses IP dans cette zone)

Haut de page