Création de règles expertes de firewall

Pour créer une règle experte de firewall, vous devez spécifier la source ou la destination du trafic réseau auquel la règle doit s'appliquer, les options de suivi et l'action de la règle : bloquer ou autoriser le trafic qui correspond aux spécifications de la règle. Vous pouvez créer une nouvelle règle à partir de zéro ou copier une règle existante et modifier ses propriétés.

Pour créer une nouvelle règle experte de firewall :

Sélectionnez Ordinateur | Firewall avancé | Paramètres | Règles expertes, puis cliquez sur Ajouter.
La boîte de dialogue Ajouter une règle s'affiche.
Dans la zone Général, spécifiez les paramètres de règle.

Rang	L'ordre d'application des règles. Une règle de rang 1 sera appliquée en premier.
Nom	Donnez un nom descriptif à la règle.
Etat	Spécifiez si la règle est activée ou désactivée.
Action	Indiquez si le trafic qui correspond à cette règle doit être autorisé ou bloqué.
Suivi	Indique s'il doit y avoir une écriture dans l'historique, une alerte et une écriture dans l'historique ou rien du tout lorsque la règle experte est appliquée.
Commentaires	Champ optionnel permettant d'ajouter des remarques à la règle experte.

Dans la zone Source, sélectionnez un emplacement dans la liste, ou cliquez sur Modifier, puis sélectionnez Ajouter un emplacement dans le menu contextuel. Vous pouvez ajouter autant de sources que vous le souhaitez à une règle.

Poste de travail	Applique la règle experte au trafic provenant de votre ordinateur.
Zone sûre	Applique la règle experte au trafic réseau provenant des sources de votre zone sûre.
Zone Internet	Applique la règle experte au trafic réseau provenant des sources de votre zone Internet.
Tous	Applique la règle experte au trafic réseau provenant de toutes les sources.
Hôte/Site	Applique la règle experte au trafic réseau provenant du nom de domaine spécifié.
Adresse IP	Applique la règle experte au trafic réseau provenant de l'adresse IP spécifiée.
Plage IP	Applique la règle experte au trafic réseau provenant de tout ordinateur de la plage d'adresses IP spécifiée.
Sous-réseau	Applique la règle experte au trafic réseau provenant de tout ordinateur du sous-réseau spécifié.
Passerelle	Applique la règle experte au trafic réseau provenant de tout ordinateur de la passerelle spécifiée.
Nouveau groupe	Choisissez cette option, puis cliquez sur Ajouter pour créer un nouveau groupe d’emplacements à appliquer à la règle experte.
Groupe existant	Choisissez cette option pour sélectionner un ou plusieurs groupes d'emplacements à appliquer à la règle experte, puis cliquez sur OK.

Dans la zone Destination, sélectionnez un emplacement dans la liste, ou cliquez sur Modifier, puis sélectionnez Ajouter un emplacement dans le menu contextuel.
Les types d'emplacements disponibles sont les mêmes pour les emplacements Source et Destination.
Dans la zone Protocole, sélectionnez un protocole dans la liste, ou cliquez sur Modifier, puis sélectionnez Ajouter un protocole.

Ajouter un protocole	Choisissez cette option pour ajouter un protocole à la règle. Spécifiez : TCP, UDP, TCP + UDP, ICMP, IGMP ou Personnaliser et reportez-vous à l'étape 5 de Création d'un groupe de protocoles afin d'obtenir de l'aide sur cette boîte de dialogue.
Nouveau groupe	Choisissez cette option, puis cliquez sur Ajouter pour créer un nouveau groupe de protocoles à appliquer à la règle experte. Reportez-vous à Création d'un groupe de protocoles pour obtenir de l'aide dans cette boîte de dialogue.
Groupe existant	Choisissez cette option pour sélectionner un ou plusieurs groupes de protocoles à appliquer à la règle experte, puis cliquez sur OK.

Dans la zone Heure, sélectionnez une heure dans la liste, ou cliquez sur Modifier, puis sélectionnez Ajouter une heure.

Plage de jours/heures	Choisissez cette option pour ajouter une plage de jours/heures à la règle. Spécifiez une description, une plage horaire et un ou plusieurs jours. La plage horaire doit être spécifiée en utilisant la notation sur 24 heures.
Nouveau groupe	Choisissez cette option, puis cliquez sur Ajouter pour créer un nouveau groupe jour/heure à appliquer à la règle experte.
Groupe existant	Choisissez cette option pour sélectionner un ou plusieurs groupes jour/heure à appliquer à la règle experte, puis cliquez sur OK.

Cliquez sur OK.

Pour créer une nouvelle règle à partir d'une règle existante :

Sélectionnez Firewall | Expert.
Sélectionnez la règle experte de firewall que vous voulez dupliquer, puis appuyez sur Ctrl+C ou cliquez avec le bouton droit sur la règle et choisissez Copier.
Collez la règle copiée. Pour cela, appuyez sur Ctrl+V, ou cliquez avec le bouton droit et choisissez Coller.

Remarque : si une règle est sélectionnée dans la liste, la règle collée sera insérée au-dessus de celle-ci. Si aucune règle n'est sélectionnée dans la liste, la règle collée sera insérée au début de la liste des règles.

Un “1” est ajouté à la fin du nom de la règle copiée. Si vous collez une règle une seconde fois, le chiffre 2 est ajouté au nom de la seconde règle copiée.

Cliquez sur Appliquer pour enregistrer vos modifications.
Cliquez avec le bouton droit de la souris sur la nouvelle règle, puis choisissez Modifier pour modifier les propriétés de la règle si cela est nécessaire.

Voir aussi

Protection Firewall

* Certaines fonctionnalités sont disponibles uniquement dans certaines versions du produit :
cliquez ici pour savoir de quelles fonctionnalités vous disposez