A propos des déclencheurs d'application de règle de pare-feu

Quand l'application est le seul déclencheur défini dans une règle qui autorise le trafic, le pare-feu permet à l'application d'effectuer n'importe quelle opération réseau. L'application est la valeur significative, pas les opérations réseau que l'application effectue. Par exemple, supposez que vous autorisiez Internet Explorer et ne définissiez aucun autre déclencheur. Les utilisateurs peuvent accéder aux sites distants qui utilisent HTTP, HTTPS, FTP, Gopher et tout autre protocole que le navigateur Web prend en charge. Vous pouvez définir des déclencheurs supplémentaires pour décrire les protocoles réseau et les hôtes particuliers avec lesquels on permet la communication.
Il peut être difficile de dépanner des règles basées sur les applications parce qu'une application peut utiliser des protocoles multiples. Par exemple, si le pare-feu traite une règle qui autorise Internet Explorer avant une règle qui bloque FTP, l'utilisateur peut encore communiquer avec FTP. L'utilisateur peut entrer une URL basée sur FTP dans le navigateur, tel que ftp://ftp.symantec.com.
Par exemple, supposez que vous autorisiez Internet Explorer et ne définissiez aucun autre déclencheur. Les utilisateurs peuvent accéder aux sites distants qui utilisent HTTP, HTTPS, FTP, Gopher et tout autre protocole que le navigateur Web prend en charge. Vous pouvez définir des déclencheurs supplémentaires pour décrire les protocoles réseau et les hôtes avec lesquels la communication est autorisée.
Il n'est pas recommandé d'utiliser des règles d'application pour contrôler le trafic au niveau réseau. Par exemple, une règle qui bloque ou limite l'utilisation d'Internet Explorer n'aura aucun effet si l'utilisateur utilise un autre navigateur Web. Le trafic que l'autre navigateur Web génère sera comparé à toutes les autres règles excepté la règle d'Internet Explorer. Les règles basées sur les applications sont plus efficaces quand elles sont configurées pour bloquer les applications qui envoient et reçoivent le trafic.