Personnalisation des règles de filtrage

Quand vous créez une nouvelle politique de pare-feu, elle inclut plusieurs règles par défaut. Vous pouvez modifier un ou plusieurs composants de règle, selon les besoins.
Les composants d'une règle de pare-feu sont les suivants :
Actions
Les paramètres d'action spécifient quelles mesures le pare-feu prend quand il trouve une correspondance avec une règle. Si la règle correspond et est sélectionnée en réponse à un paquet reçu, le pare-feu exécute toutes les actions. Le pare-feu autorise ou bloque le paquet et consigne ou ne consigne pas le paquet. Si le pare-feu permet le trafic, il laisse le trafic spécifié par la règle accéder à votre réseau. Si le pare-feu bloque le trafic, il bloque le trafic spécifié par la règle de sorte qu'il n'accède pas au réseau.
Les actions sont les suivantes :
  • Autoriser
    Le pare-feu autorise la connexion réseau.
  • Bloquer
    Le pare-feu bloque la connexion réseau.
Le pare-feu du client Mac surveille les paquets, mais ne les consigne pas.
Cette remarque s'applique uniquement à partir de la version 14.2.
Déclencheurs
Quand le pare-feu évalue la règle, tous les déclencheurs doivent être vrais pour qu'une correspondance positive se produise. Si aucun déclencheur n'est vrai par rapport au paquet actuel, le pare-feu ne peut pas appliquer la règle. Vous pouvez combiner les définitions de déclencheur pour former des règles plus complexes, comme d'identifier un protocole particulier par rapport à une adresse cible spécifique.
Les déclencheurs sont les suivants :
  • Application
    Quand l'application est le seul déclencheur défini dans une règle d'autorisation de trafic, le pare-feu permet à l'application d'effectuer n'importe quelle opération réseau. L'application est la valeur significative, pas les opérations réseau que l'application effectue. Vous pouvez définir des déclencheurs supplémentaires pour décrire les protocoles réseau et les hôtes particuliers avec lesquels on permet la communication.
  • Hôte
    Quand vous définissez des déclencheurs d'hôte, vous spécifiez l'hôte des deux côtés de la connexion réseau décrite.
    Traditionnellement, le moyen d'exprimer la relation entre les hôtes est désigné comme étant la source ou la destination d'une connexion réseau.
  • Services réseau
    Un déclencheur de services réseau identifie un ou plusieurs protocoles réseau significatifs par rapport au trafic décrit.
    L'ordinateur d'hôte local possède toujours le port local et l'ordinateur distant possède toujours le port distant. Cette expression des relations de port est indépendante de la direction du trafic.
  • Adaptateur réseau
    Si vous définissez un déclencheur de carte réseau, la règle est appropriée seulement au trafic qui est transmis ou reçu en utilisant le type spécifié d'adaptateur. Vous pouvez spécifier n'importe quel adaptateur ou celui actuellement associés à l'ordinateur client.
Conditions
Les conditions de règle comprennent l'état de planification de règle et d'écran de veille.
Les paramètres conditionnels ne décrivent pas un aspect d'une connexion réseau. Au lieu de cela, les paramètres conditionnels déterminent l'état actif d'une règle. Vous pouvez définir une planification ou identifier un déclarer d'écran de veille qui dicte quand une règle est considérée en activité ou inactive. Les paramètres conditionnels sont facultatifs et non significatifs s'ils ne sont pas définis. Le pare-feu n'évalue pas les règles inactives.
Notifications
Les paramètres de journal vous permettent de spécifier si le serveur crée une entrée de journal ou envoie un message lorsqu'un événement de trafic correspond aux critères définis pour cette règle.
Le paramètre Gravité vous permet de spécifier le niveau de gravité de la violation d'une règle.
  1. Pour personnaliser les règles de pare-feu
  2. Dans la console, ouvrez une politique de pare-feu.
  3. Sur la page
    Politique de pare-feu
    , sous
    Paramètres Windows
    ou
    Paramètres Mac
    , cliquez sur
    Règles
    .
    Pour les versions antérieures à la version 14.2, il n'y a pas d'option pour les
    paramètres Mac
    .
  4. Dans l'onglet
    Règles
    , dans la liste
    Règles
    , dans le champ
    Activé
    , veillez à ce que la case à cocher soit activée pour activer la règle ou décochez la case pour désactiver la règle.
    Symantec Endpoint Protection
    traite seulement les règles que vous activez. Toutes les règles sont activées par défaut.
  5. Cliquez deux fois sur le champ
    Nom
    et saisissez un seul nom pour la règle de pare-feu.
  6. Cliquez avec le bouton droit de la souris sur le champ
    Action
    et sélectionnez l'action que
    Symantec Endpoint Protection
    doit effectuer si la règle est déclenchée.
  7. Dans le champ
    Application
    , définissez une application.
  8. Dans le champ
    Hôte
    , spécifiez un déclencheur d'hôte.
  9. En plus de spécifier un déclencheur d'hôte, vous pouvez également spécifier le trafic autorisé à accéder à votre sous-réseau local.
  10. Dans le champ
    Service
    , spécifiez un déclencheur de service réseau.
  11. Dans le champ
    Consigner
    , spécifiez quand vous voulez que
    Symantec Endpoint Protection
    vous envoie un message électronique en cas de violation de cette règle de pare-feu.
  12. Cliquez avec le bouton droit de la souris sur le champ
    Gravité
    et sélectionnez le niveau de gravité de la violation de la règle.
  13. Dans la colonne
    Adaptateur
    , spécifiez un déclencheur d'adaptateur pour la règle.
  14. Dans la colonne
    Heure
    , spécifiez les périodes durant lesquelles cette règle est active.
  15. Cliquez avec le bouton droit sur le champ
    Écran de veille
    et spécifiez l'état dans lequel l'écran de veille de l'ordinateur client doit être pour que la règle soit active.
    Le champ
    Créé à
    n'est pas modifiable. Si la politique est partagée, le terme "Partagé" apparaît. Si la politique n'est pas partagée, le champ indique le nom du groupe auquel la politique non partagée est attribuée.
  16. Cliquez avec le bouton droit sur le champ
    Description
    , cliquez sur
    Modifier
    , saisissez une description facultative pour la règle, puis cliquez sur
    OK
    .
  17. Quand vous avez terminé de configurer la règle, cliquez sur
    OK
    .