Éléments de la règle du pare-feu sur le client
Lorsqu'un ordinateur tente de se connecter à un autre ordinateur, le pare-feu
Symantec Endpoint Protection
compare le type de connexion aux règles de pare-feu. Vous pouvez utiliser des déclencheurs tels que des applications, des hôtes et des protocoles afin de définir les règles de pare-feu. Par exemple, une règle peut identifier un protocole par rapport à une adresse de destination. Quand le pare-feu évalue la règle, tous les déclencheurs doivent être vrais pour qu'une correspondance positive se produise. Si un déclencheur est faux pour le paquet actuel, le pare-feu n'applique pas la règle. Dès qu'un paquet déclenche une règle de pare-feu, le pare-feu n'évalue aucune autre règle de pare-feu. Si le paquet ne déclenche aucune règle, le pare-feu bloque automatiquement le paquet et ne consigne pas l'événement.
Une règle de pare-feu décrit les conditions dans lesquelles une connexion réseau peut être permise ou bloquée. Par exemple, une règle peut permettre le trafic réseau entre le port distant 80 et l'adresse IP 192.58.74.0, entre 9h du et 17h quotidiennement.
Critères de règle de pare-feu décrit les conditions utilisés pour définir une règle de pare-feu.
Condition | Description |
|---|---|
Déclencheurs |
Vous pouvez combiner des critères de déclenchement pour créer des règles plus complexes, de façon à identifier un protocole particulier lié à une adresse cible spécifique. Quand le pare-feu évalue la règle, tous les déclencheurs doivent être vrais pour qu'une correspondance positive se produise. Si un déclencheur n'est pas vrai par rapport au paquet actuel, le pare-feu n'applique pas la règle. |
Conditions |
|
Actions |
|