Éléments de la règle du pare-feu sur le client

Lorsqu'un ordinateur tente de se connecter à un autre ordinateur, le pare-feu
Symantec Endpoint Protection
compare le type de connexion aux règles de pare-feu. Vous pouvez utiliser des déclencheurs tels que des applications, des hôtes et des protocoles afin de définir les règles de pare-feu. Par exemple, une règle peut identifier un protocole par rapport à une adresse de destination. Quand le pare-feu évalue la règle, tous les déclencheurs doivent être vrais pour qu'une correspondance positive se produise. Si un déclencheur est faux pour le paquet actuel, le pare-feu n'applique pas la règle.
Dès qu'un paquet déclenche une règle de pare-feu, le pare-feu n'évalue aucune autre règle de pare-feu. Si le paquet ne déclenche aucune règle, le pare-feu bloque automatiquement le paquet et ne consigne pas l'événement.
Une règle de pare-feu décrit les conditions dans lesquelles une connexion réseau peut être permise ou bloquée. Par exemple, une règle peut permettre le trafic réseau entre le port distant 80 et l'adresse IP 192.58.74.0, entre 9h du et 17h quotidiennement.
Critères de règle de pare-feu décrit les conditions utilisés pour définir une règle de pare-feu.
Critères de règle de pare-feu
Condition
Description
Déclencheurs
  • Applications
    Quand l'application est le seul déclencheur défini dans une règle d'autorisation de trafic, le pare-feu permet à l'application d'effectuer n'importe quelle opération réseau. L'application est la valeur significative, pas les opérations réseau que l'application effectue. Par exemple, supposez que vous autorisiez Internet Explorer et ne définissiez aucun autre déclencheur. Les utilisateurs peuvent accéder aux sites distants qui utilisent HTTP, HTTPS, FTP, Gopher et tout autre protocole que le navigateur Web prend en charge. Vous pouvez définir des déclencheurs supplémentaires pour décrire les protocoles réseau et les hôtes particuliers avec lesquels on permet la communication.
  • Hôtes
    L'hôte local est toujours l'ordinateur client local et l'hôte distant est toujours un ordinateur distant qui est placé ailleurs sur le réseau. Cette expression des relations d'hôte est indépendante de la direction du trafic. Quand vous définissez des déclencheurs d'hôte, vous spécifiez l'hôte du côté distant de la connexion réseau décrite.
  • Protocoles
    Un déclencheur de protocole identifie un ou plusieurs protocoles réseau qui sont significatifs par rapport au trafic décrit.
    L'ordinateur d'hôte local possède toujours le port local et l'ordinateur distant possède toujours le port distant. Cette expression des relations de port est indépendante de la direction du trafic.
  • Adaptateurs réseau
    Si vous définissez un déclencheur de carte réseau, la règle est appropriée seulement au trafic qui est transmis ou reçu en utilisant le type spécifié d'adaptateur. Vous pouvez spécifier n'importe quel adaptateur ou celui actuellement associés à l'ordinateur client.
Vous pouvez combiner des critères de déclenchement pour créer des règles plus complexes, de façon à identifier un protocole particulier lié à une adresse cible spécifique. Quand le pare-feu évalue la règle, tous les déclencheurs doivent être vrais pour qu'une correspondance positive se produise. Si un déclencheur n'est pas vrai par rapport au paquet actuel, le pare-feu n'applique pas la règle.
Conditions
  • Planification et état d'écran de veille
    Les paramètres conditionnels ne décrivent pas un aspect d'une connexion réseau. Au lieu de cela, les paramètres conditionnels déterminent l'état actif d'une règle. Les paramètres conditionnels sont facultatifs et non significatifs s'ils ne sont pas définis. Vous pouvez installer une planification ou identifier un état d'écran de veille qui dicte quand une règle est considérée en activité ou inactive. Le pare-feu n'évalue pas les règles inactives quand le pare-feu reçoit des paquets.
Actions
  • Autoriser ou bloquer et consigner ou ne pas consigner
    Les paramètres d'action spécifient quelles mesures le pare-feu prend quand il trouve une correspondance avec une règle. Si la règle est sélectionnée en réponse à un paquet reçu, le pare-feu exécute toutes les actions. Le pare-feu autorise ou bloque le paquet et consigne ou ne consigne pas le paquet.
    Si le pare-feu autorise le trafic, le trafic spécifié par la règle peut accéder à votre réseau.
    Si le pare-feu bloque le trafic, le trafic spécifié par la règle ne peut pas accéder à votre réseau.