Pour ajouter ou éditer une règle de filtrage
1.Dans la fenêtre de modification de l’ensemble de règles du filtre de paquets, cliquez sur 
ou 
. Une fenêtre de création ou de modification de règle va s’ouvrir.
2.Configurez les paramètres suivants :
Paramètre |
Description |
|---|---|
Nom de règle |
Le nom de la règle en cours de création/édition. |
Description |
La description abrégée de la règle. |
Action |
L’action du Pare-feu lorsqu’un paquet est intercepté : •Bloquer les paquets : bloquer le paquet ; •Autoriser les paquets : transmettre le paquet. |
Direction |
Direction de la connexion : •Entrant : la règle s’applique lorsque le paquet provient du réseau ; •Sortant : la règle s’applique lorsque le paquet est envoyé dans le réseau depuis votre machine ; •Toute : la règle s’applique sans tenir compte de la direction de la connexion. |
Journalisation |
Mode de journalisation des événements. Il spécifie des informations à enregistrer dans le journal : •Paquet entier : enregistrer les paquets entiers ; •En-têtes seulement : enregistrer uniquement les en-têtes de paquets ; •Désactivé : aucune information n’est enregistrée. |
3.Si nécessaire, ajoutez un critère de filtrage, par exemple le protocole de transport ou le protocole réseau en cliquant sur Ajouter un critère. La fenêtre Ajouter un critère de filtrage va s’ouvrir :
Figure 45. Ajout d’un critère de filtrage
Sélectionnez le critère nécessaire dans la liste déroulante. Dans cette fenêtre, vous pouvez configurer les paramètres pour le critère sélectionné. Vous pouvez ajouter autant de critères que vous le souhaitez. Pour que l’action de la règle soit appliquée au paquet, il faut que le paquet réponde à tous les critères de la règle.
Des critères complémentaires sont disponibles pour certains en-têtes. Tous les critères ajoutés sont affichés dans la fenêtre d’édition de la règle de paquet et ils sont disponibles pour l’édition.
4.Cliquez ensuite sur OK pour enregistrer les modifications ou sur Annuler pour les annuler.
|
Si vous n’ajoutez aucun critère de filtrage, alors cette règle autorisera ou bloquera tous les paquets (en fonction du champ Action). |
Si dans cette règle, dans l’en-tête IPv4, vous sélectionnez la valeur Toute pour les paramètres Adresse IP locale et Adresse IP distante, la règle sera appliquée à tout paquet contenant l’en-tête IPv4 et envoyé depuis l’adresse physique d’un ordinateur local.