Gérer les règles

 

La fenêtre Gérer les règles est la partie principale du système de détection d'extrusion et vous permet de décider quelles applications sont autorisées à accéder à votre connexion réseau. Vous pouvez accéder à cette section de la fenêtre principale BullGuard en cliquant sur le bouton   dans la zone de Pare-feu et en choisissant Gérer les règles.

 

La fenêtre Gérer les règles est en fait une table qui contient des règles prédéfinies et tous les programmes installés qui tentent d'envoyer ou de recevoir des informations via la connexion réseau active.

 

 

firewall12.png

 

Description: affiche le nom de la règle de Pare-feu (il ne peut pas être le nom exact du fichier exécutable pour lequel la règle a été créée). Vous pouvez renommer les règles à tout moment.

Action: montre quelles mesures le Pare-feu prendra au sujet d' une application spécifique: Autoriser ou Bloquer.

 

  • Autoriser : l'application sera en mesure d'envoyer et de recevoir des informations via le réseau.

 

  • Bloquer : le Pare-feu bloquera tout paquet d'informations que cette application spécifique tentera d'envoyer ou de recevoir. Comme effet secondaire, si l'application dépend de la connexion réseau à exécuter, cela ne fonctionnera pas.

 

Cette option constitue un moyen efficace de traiter les vers, chevaux de Troie ou virus « dropper », car ceux-ci nécessitent une connexion à Internet pour se propager.

 

Chemin de l’application: montre où le fichier exécutable associé à la règle du Pare-feu peut être trouvé.
 

Afficher les règles Windows avancées : ouvre la fonctionnalité Pare-feu Windows avec fonctions de sécurité avancées, qui aide à protéger les ordinateurs de votre réseau.

Les règles de Pare-feu sont créées pour permettre à un périphérique d'envoyer du trafic à, ou de recevoir du trafic de programmes, de services système, d'ordinateurs ou d'utilisateurs.  
 - Les règles entrantes autorisent ou bloquent explicitement le trafic réseau entrant correspondant aux critères de la règle.   
 - Les règles sortantes autorisent ou bloquent explicitement le trafic réseau d'un ordinateur répondant aux critères de la règle.  
 - Les règles de sécurité de connexion sont utilisées pour sécuriser le trafic entre deux ordinateurs spécifiques lorsqu'il traverse le réseau (utilisé dans des environnements avec un niveau de contrôle élevé et des exigences de sécurité particulières).
 

 

Créer une nouvelle règle​
 

 

Pour créer une règle entrante ou sortante, sélectionnez la catégorie correspondante dans le panneau de gauche de la fenêtre Pare-feu Windows avec sécurité avancée, puis cliquez sur Nouvelle règle dans le panneau Actions de droite. Vous pouvez également sélectionner Action => Nouvelle règle… dans le coin supérieur droit de la fenêtre. Quatre types de règles sont disponibles:  
 - Programme est utilisé pour créer des règles permettant de contrôler des programmes spécifiques.  
 - Port crée des règles pour le trafic réseau effectué via des ports spécifiques;  
 - Prédéfini est utilisé pour créer des règles qui contrôlent les connexions effectuées par des services / fonctionnalités Windows spécifiques.  
 - Personnalisé est utilisé pour créer des règles pouvant bloquer les programmes et les ports ou des combinaisons programme / port spécifiques.

  •  
  • Exemple: créez une règle sortante pour ouvrir un port spécifique en utilisant le protocole TCP:
  • 1. Sélectionnez Port dans l'Assistant Nouvelle règle sortante.
  • 2. Dans la fenêtre suivante, sélectionnez TCP dans la première section, puis sélectionnez Ports distants spécifiques ci-dessous et entrez le (s) port (s) souhaité (s). Cliquez sur Suivant.
  • 3. Sélectionnez l'action à entreprendre lorsqu'une connexion répond aux conditions spécifiées (ici, vous pouvez choisir d'autoriser la connexion, de la bloquer ou de ne l'autoriser que si elle est sécurisée. Cliquez sur Suivant après avoir sélectionné les options souhaitées.
  • 4. Sélectionnez le type d'emplacement réseau (Domanin, Privé ou Public) et cliquez sur Suivant. Il est possible de sélectionner les trois types.
  • 5. Entrez un nom pour la règle sortante et écrivez une description (il est conseillé d'écrire ce que fait la règle). Cliquez sur Terminer pour enregistrer votre nouvelle règle sortante.

Modification d'une règle existante

Pour modifier une règle existante, sélectionnez la catégorie de la règle dans le panneau de gauche, puis sélectionnez la règle spécifique. Un clic droit sur la règle ouvre un menu contextuel. Sélectionnez Propriétés dans le menu contextuel ou cliquez sur la même option dans le menu Actions à droite de la fenêtre. La fenêtre Propriétés de la règle sélectionnée s’ouvrira.

La boîte de dialogue Propriétés contient plusieurs onglets avec des options pouvant être modifiées. Dans le cas de règles prédéfinies, toutes les propriétés ne peuvent pas être modifiées.

Pour plus d'informations sur la fonctionnalité Pare-feu Windows avec sécurité avancée Security, accédez à la documentation officielle de Microsoft.

Interaction avec les règles

Vous pouvez interagir avec toutes les règles de cet onglet en utilisant le menu contextuel en cliquant avec le bouton droit de la souris, qui offre plusieurs options pour gérer la liste des applications.

 

 

firewall17.png

 

Nouvelle règle (touche Insérer) : ajoutera une nouvelle règle à cet onglet.

 

Supprimer les règles sélectionnées (touche Supprimer) : supprimera la règle sélectionnée.

 

Supprimer les règles orphelines : une option de liste de nettoyage qui supprime toutes les règles auxquelles aucun fichier exécutable n'est associé.

 

Copier le texte (combinaison de touches CTRL+C) : va copier la sélection actuelle.

 

Explorer l’application : ouvrira une fenêtre du navigateur affichant l'emplacement du fichier exécutable associé à une règle.

 

Propriétés (combinaison de touches ALT+Entrée) : ouvrira les informations de propriétés Windows pour le fichier exécutable associé à la règle.

Ajout d'applications à l'onglet Règles des applications

Immédiatement après l’installation de BullGuard, le Pare-feu commencera à vous poser des questions sur certaines applications. Cependant, le module dispose d'une base de données «Application connue» qui répertorie les applications à autoriser automatiquement (applications vitales pour le système d'exploitation ou les plus courantes). Dans ces cas, vous ne verrez qu'une bulle de notification. De cette façon, vous ne serez pas inondé de nombreuses fenêtres contextuelles.

Si une application donnée ne figure pas dans la base de données du Pare-feu, vous remarquerez une fenêtre contextuelle vous demandant si vous souhaitez autoriser ou bloquer l'application à partir de la connexion réseau.
 

 


Voici les réponses possibles :

Autoriser: le Pare-feu autorisera l'application à se connecter au réseau / à Internet jusqu'à ce qu'il soit modifié ou que vous modifiiez la règle et l'ajoutera à la liste des applications de pare-feu avec le statut Autoriser.

Bloquer: le Pare-feu empêchera l'application de se connecter au réseau / à Internet jusqu'à ce qu'il soit modifié ou que vous modifiiez la règle et l'ajoutera à la liste des applications de pare-feu avec le statut Bloquer.  

Cliquez ici pour plus d'informations: ouvre la boîte de dialogue Plus d'informations, avec des informations supplémentaires sur le fichier exécutable intercepté par BullGuard (également accessible à partir de la section Journaux du pare-feu):  

Info: fournit des informations générales, telles que le nom, la version, les droits d’auteur et les droits de l’application, ainsi que la signature numérique valide.
 

fw_027.png

Fichier: affiche des informations détaillées sur le fichier exécutable.

 

fwalert05.png
 

- Nom de l'application : affiche le nom du programme.  
- Nom du produit : affiche le nom commercial du programme.  
- Société : affiche le nom de la société en développement.  
- Version : affiche le numéro de version du fichier exécutable (si disponible).  
- Version du produit : affiche le numéro de version du produit.  
- Copyright (droits d'auteur) : indique le propriétaire du copyright.  
- Commentaires : affiche tous les commentaires disponibles sur le produit.  
- Chemin complet : affiche l'emplacement du fichier exécutable sur votre disque dur.  
- Dernière modification : affiche la dernière fois que le fichier exécutable a été modifié.  
- ID de processus : affiche le numéro d’ID du fichier exécutable attribué par le système d’exploitation. C'est le même numéro d'identification que celui indiqué dans le gestionnaire de tâches Windows.  
- Ligne de commande : indique si le fichier exécutable a été démarré avec des paramètres ou des commandes spécifiques (tels que «démarrer» minimisé ou afficher un écran de démarrage).  
- Processus parent : affiche le numéro d’identification du processus parent du fichier exécutable.  
- Somme de contrôle MD5 : affiche la valeur de la somme de contrôle MD5 du fichier exécutable, utilisée pour vérifier qu'aucune modification n'a été apportée au fichier.  
- Taille du fichier : affiche la taille en octets du fichier exécutable.  
- Heure de l'événement : indique la date et l'heure de l'événement (programme demandant l'accès à Internet).  

Réseau: affiche le protocole de règle de pare-feu et les ports.



 

- Protocole : indique le protocole utilisé par l'application lors de l'envoi ou de la réception de données.  

- Adresse locale : affiche l'adresse IP de l'ordinateur sur lequel l'application est installée.  

- Port local : affiche le numéro du port de votre ordinateur.  

- Adresse distante : affiche l'adresse IP de l'ordinateur / du serveur auquel l'application tentait de se connecter.

- Port distant : affiche le numéro du port auquel le serveur tente de se connecter.

Ajouter / supprimer manuellement une application dans les règles du Pare-feu

 

 

Pour ajouter ou supprimer une application, accédez à l'onglet Gérer les règles et cliquez avec le bouton droit de la souris sur l'une des applications de la liste.  

Ensuite, choisissez l'option Nouvelle règle ou appuyez simplement sur la touche Insérer de votre clavier.  

Une nouvelle fenêtre (fenêtre de navigation) s’ouvrira, vous permettant de trouver le fichier exécutable à partir de l’application à ajouter dans la liste Pare-feu. Sélectionnez le fichier exécutable que vous souhaitez associer à la règle, puis cliquez sur Ouvrir.

 

 

firewall19.png

 

 

 

Par défaut, la règle nouvellement créée aura l'option Autoriser sélectionnée.

 

 

 

Avez-vous trouvé ceci utile?