Pare-feu - Règles pour les applications

Gérez ces paramètres via : Protection ▸ Pare-feu ▸ Paramètres d'applications

Le pare-feu crée des règles à chaque fois qu'une application ou un processus démarre pour la première fois. Ces règles déterminent la façon dont le pare-feu agit par rapport à chaque application ou processus lorsqu'il se connecte à Internet ou à un autre réseau.

Même si les utilisateurs chevronnés peuvent gérer ces règles ou en créer de nouvelles, nous vous recommandons de modifier les règles pour les applications uniquement en cas de nécessité absolue. Pour la plupart des cas d'utilisation, le pare-feu élabore des règles optimales sans que vous n'ayez à intervenir.

Organiser les règles pour les applications

Les règles pour les applications sont organisées en groupes. Les groupes prédéfinis correspondent aux éditeurs des applications. Pour ajouter une application à un groupe existant, procédez comme suit :

  1. Cliquez sur Nouvelle règle pour une application, puis sélectionnez un groupe (éditeur).
  2. Localisez et sélectionnez l'application que vous souhaitez ajouter.
  3. Cliquez sur le nom du groupe, puis utilisez les barres orange afin d'indiquer le niveau d'accès que vous souhaitez octroyer.

Vous avez également la possibilité de créer de nouveaux groupes. Pour ce faire, cliquez sur Nouveau groupe, puis donnez un nom au groupe.

Ajuster les restrictions d'accès

Vous pouvez définir des autorisations de connexion pour chaque application ou processus afin de déterminer la façon dont le pare-feu surveille strictement les communications entrantes ou sortantes. Cliquez sur un groupe (ou un nom d'éditeur), puis utilisez les barres orange dans la colonne Connexions autorisées en regard du nom de la règle d'une application afin de définir le niveau d'autorisation :

  • Une barre (Ouvert vers Amis) : uniquement les connexions sortantes vers les réseaux Amis.
  • Deux barres (Ouvert à partir et vers Amis) : uniquement les connexions entrantes et sortantes vers les réseaux Amis.
  • Trois barres (Ouvert vers l'Internet) : toutes les connexions sortantes vers Internet.
  • Quatre barres (Ouvert à partir Amis et vers l'Internet) : uniquement les connexions entrantes des réseaux Amis et toutes les connexions sortantes vers Internet.
  • Cinq barres (Toutes les connexions) : toutes les connexions entrantes et sortantes avec Internet.

Afin de bloquer toutes les connexions d'une application, pointez votre curseur sur les barres orange, puis cliquez sur le symbole rouge qui apparaît.

Note : gérez les réseaux Amis depuis Pare-feu ▸ Paramètres ▸ Amis.

Définir des actions pour les connexions non autorisées

Outre la définition des types de connexion que vous autorisez pour les applications et les processus, vous pouvez également spécifier la façon dont le pare-feu agit lorsqu'il détecte une connexion non autorisée. Par exemple, la façon dont le pare-feu gère les connexions entrantes d'Internet pour une application dont l'option Connexions autorisées est définie sur Ouvert vers l'Internet.

Cliquez sur un groupe (ou le nom d'un éditeur), puis sur la flèche en regard du nom d'une application ou d'un processus dans la colonne Application pour gérer ce paramètre. Voici les actions disponibles :

  • Règle par défaut : le pare-feu décide d'autoriser ou de bloquer les connexions basées sur les paramètres du profil réseau du pare-feu actif (Privé ou Public).
  • Décider automatiquement : le pare-feu autorise les connexions aux applications vérifiées mais bloque les connexions des applications inconnues ou suspectes.
  • Bloquer : le pare-feu bloque toutes les autres connexions.
  • Demander : le pare-feu vous demande si vous souhaitez autoriser ou bloquer une connexion à chaque nouvelle demande reçue. La sélection de cette option peut entraîner la création d'alertes fréquentes et potentiellement gênantes.

Spécifier les ports autorisés

Renforcez davantage les restrictions des règles en spécifiant les ports réseau que chaque application utilise pour communiquer lorsqu'une connexion entrante ou sortante est autorisée. Procédez comme suit :

  1. Cliquez sur un groupe (ou le nom d'un éditeur) pour ouvrir la liste des applications ou des processus du groupe.
  2. Cliquez sur la flèche en regard du nom d'une application ou d'un processus dans la colonne Application afin d'afficher ses paramètres de communication individuels.
  3. Spécifiez les ports pour lesquels vous autorisez la communication avec l'application ou le processus (pour les communications entrantes ou sortantes en fonction des restrictions d'accès définies) :
    • Saisissez les numéros de port spécifiques dans la zone de texte. Dans le cas de plusieurs ports, séparez chaque numéro de port par une virgule.
    • Sélectionnez Tous dans le menu déroulant afin d'autoriser les communications pour tous les ports.
    • Sélectionnez un numéro de port prédéfini dans le menu déroulant.
  4. Vous pouvez également cliquer sur Règles pour les paquets afin de gérer ces paramètres selon un type de connexion.

Note : des types d'application ou de processus différents requièrent des ports différents. Par exemple, dans le cas de navigateurs Internet, le port 443 est le port par défaut utilisé pour le protocole HTTPS (HTTP sécurisé) et le port 80 est généralement utilisé pour HTTP (non sécurisé). De ce fait, l'entrée des numéros de port pour les règles d'applications est 443,80. Pour plus d'informations sur le port réseau approprié à spécifier pour une application, contactez l'éditeur de l'application ou reportez-vous à la documentation ou aux pages d'aide relatives à l'application.