Dans la fenêtre Réseau, vous pouvez configurer un ensemble de règles de filtrage des paquets transmis via une interface particulière.
Pour accéder à cette fenêtre, cliquez sur Modifier dans l’élément Paramètres de fonctionnement pour les réseaux connus de la fenêtre de paramètres du Pare-feu. Sélectionnez dans la liste l’interface de votre choix et l’ensemble de règles correspondant. Si l’ensemble de règles nécessaire n’est pas présent dans la liste, vous pouvez le créer.
Le Pare-feu est fourni avec les ensembles de règles suivants :
•Default Rule : cet ensemble inclut des règles décrivant les configurations systèmes les plus fréquentes et prévenant contre les attaques réseaux communes. Cet ensemble de règles est utilisé par défaut pour les nouvelles interfaces réseaux ;
•Allow All : laisser passer tous les paquets ;
•Block All : bloquer tous les paquets.
Pour passer rapidement d’un mode de filtrage à un autre, vous pouvez créer des ensembles de règles de filtrage.
Pour afficher toutes les interfaces disponibles ou ajouter une nouvelle interface dans le tableau, cliquez sur le bouton 
. Dans la fenêtre qui apparaît, vous pouvez spécifier les interfaces à afficher dans le tableau. Les interfaces actives seront affichées automatiquement dans le tableau.
Vous pouvez supprimer les interfaces réseau inactives du tableau affiché en cliquant sur 
.
Configuration du filtre de paquets
Pour gérer les ensembles de règles existants et ajouter de nouveaux ensembles, ouvrez la fenêtre Configuration du filtre de paquets en cliquant sur Ensembles de règles.
Sur cette page, vous pouvez :
•configurer des ensembles de règles de filtrage en ajoutant de nouvelles règles, en modifiant ou en supprimant des règles existantes ;
•configurer les paramètres avancés du filtrage.
Création d’un ensemble de règles
Pour créer un ensemble de règles, effectuez l’une des actions suivantes :
•pour créer un ensemble de règles d’une interface réseau, cliquez sur ;
•pour éditer un ensemble de règles, sélectionnez-le dans la liste et cliquez sur 
;
•pour ajouter une copie de l’ensemble de règles existant, cliquez sur 
. La copie sera ajoutée au-dessous de l’ensemble sélectionné ;
•pour supprimer un ensemble de règles, sélectionnez-le et cliquez sur .
Pour spécifier les paramètres avancés du filtrage de paquets, dans la fenêtre Configuration du filtre de paquets, activez les cases suivantes :
Option |
Description |
|---|---|
Activer le filtrage dynamique des paquets |
Cochez cette case pour filtrer les paquets selon l’état des connexions TCP existantes. Le Pare-feu bloquera les paquets qui ne correspondent pas aux connexions actives selon les spécifications des protocoles TCP. Cette option protège votre ordinateur contre les attaques DoS (par déni de service), scan des ressources, vol de données et autres opérations malveillantes. Il est également recommandé d’activer le filtrage dynamique des paquets si vous utilisez des protocoles de transfert de données complexes tels que FTP, SIP, etc. Décochez cette case pour filtrer les paquets sans tenir compte des sessions TCP. |
Traitement des paquets IP fragmentés |
Cochez cette case pour garantir le traitement correct de larges volumes de données. La taille de MTU (Maximum Transmission Unit) peut varier en fonction des différents réseaux, ainsi les paquets IP importants peuvent arriver fragmentés. Lorsque cette option est activée, le Pare-feu applique la règle sélectionnée pour le premier fragment du paquet IP important à tous les autres fragments. Décochez cette case pour traiter tous les paquets indépendamment. |
Cliquez sur OK pour sauvegarder les modifications apportées ou Annuler pour quitter sans enregistrer les modifications apportées.