Pare-feu : règles pour les paquets

Gérez ces paramètres via : Paramètres ▸ Composants ▸ Pare-feu ▸ Personnaliser ▸ Politiques ▸ Règles pour les paquets

L'écran Règles pour les paquets vous permet d'afficher et de gérer les règles du pare-feu qui contrôlent les autorisations ou les blocages du trafic réseau en fonction des informations contenues dans les paquets réseau. Ces informations peuvent inclure les protocoles réseau, les adresses IP source ou de destination ainsi que les ports locaux et distants. Le pare-feu utilise des règles pour les paquets afin de contrôler le trafic réseau à l'aide de paramètres de connexion spécifiés tandis que les règles pour les applications contrôlent uniquement le trafic en fonction des règles individuelles pour les programmes ou les services.

Note : nous vous recommandons de modifier les règles pour les paquets uniquement si vous avez des connaissances approfondies en matière de pare-feu. Le pare-feu est déjà configuré pour vous protéger au mieux dans la plupart des cas.

Vérifier les règles pour les paquets

Les règles pour les paquets par défaut vous offrent la sécurité supplémentaire nécessaire lorsque votre pare-feu est en mode Public, qui est le profil réseau que vous devez définir lorsque vous êtes connecté à un réseau public dans un café ou un aéroport par exemple. D'autres règles pour les paquets prédéfinies sont créées lorsque vous modifiez les paramètres d'une règle dans l'écran Règles système. La plupart des règles pour les paquets prédéfinies ne peuvent pas être modifiées.

Les champs suivants définissent chaque règle pour les paquets. Cependant, certains champs ne sont pas applicables selon le paramètre Protocole sélectionné :

  • Activé : indique si la règle est active.
  • Nom : affiche le nom de la règle.
  • Action : indique si la règle autorise ou bloque le trafic correspondant.
  • Protocole : indique le protocole réseau utilisé par le trafic correspondant. Vous pouvez sélectionner un protocole ou Tous les protocoles si vous souhaitez que la règle s'applique à l'intégralité des protocoles. La disponibilité de certains paramètres de règles pour les paquets dépend des spécifications techniques des protocoles. De ce fait, certains champs peuvent être indisponibles lorsque certains protocoles sont sélectionnés. Les protocoles les plus courants sont situés dans la partie supérieure du menu déroulant.
  • Direction : indique si la règle s'applique aux connexions Entrantes ou Sortantes ou à tous les types de connexion (Entrante/Sortante). En fonction de la configuration de la règle (si elle autorise ou bloque le trafic réseau, dans le champ Action), les règles définies sur Entrante autorisent ou bloquent les connexions des serveurs externes ou des autres appareils du réseau et les règles définies sur Sortante autorisent ou bloquent les connexions en provenance de votre ordinateur. Pour les protocoles TCP, UDP ou ICMP, ce champ correspond uniquement à la direction du premier paquet reçu.
  • Adresse : indique l'adresse IP source ou de destination à laquelle s'applique la règle. La règle peut s'appliquer à une seule ou plusieurs adresses IP (séparées par des virgules) ou à une plage d'adresses IP (en commençant par la première adresse IP dans l'ordre croissant et en les séparant au moyen d'un tiret). Si le champ est vide, la règle s'applique à toutes les adresses IP.
  • Port local : indique si la règle s'applique aux connexions qui utilisent le numéro de port réseau spécifié de l'adresse IP locale de l'interface réseau de votre ordinateur. La règle peut s'appliquer à un seul ou plusieurs ports (séparés par des virgules) ou à une plage de ports (en commençant par le premier port dans l'ordre croissant et en les séparant au moyen d'un tiret). Si le champ est vide, la règle s'applique à tous les ports locaux. Cette option est uniquement disponible avec certains protocoles réseau.
  • Port distant : indique si la règle s'applique aux connexions qui utilisent le numéro de port réseau spécifié de l'adresse IP distante du serveur externe ou d'un autre appareil du réseau. La règle peut s'appliquer à un seul ou plusieurs ports (séparés par des virgules) ou à une plage de ports (en commençant par le premier port dans l'ordre croissant et en les séparant au moyen d'un tiret). Si le champ est vide, la règle s'applique à tous les ports distants. Cette option est uniquement disponible avec certains protocoles réseau.
  • Type ICMP : indique le message de contrôle (représenté par un numéro de code) auquel la règle s'applique. La règle peut s'appliquer à un seul ou plusieurs numéros de code (séparés par des virgules). Cette option est disponible uniquement pour les connexions basées sur le protocole ICMP. Les numéros de code des messages de contrôle sont répertoriés dans les spécifications techniques du protocole ICMP (RFC 792).
  • Profil : indique si la règle s'applique lorsque votre pare-feu est défini sur le profil réseau Public, Privé ou les deux (Tous).

Créer des règles pour les paquets personnalisées

Il est vivement recommandé que seuls les utilisateurs chevronnés puissent modifier les règles pour les paquets. En revanche, si vous devez ajouter une nouvelle règle pour les paquets, procédez comme suit :

  1. Faites défiler tout le tableau, puis cliquez sur Ajouter.
  2. Dans la nouvelle ligne qui s'affiche, modifiez les champs de la règle pour les paquets si nécessaire. En savoir plus...
  3. Cliquez sur OK pour enregistrer la nouvelle règle pour les paquets.

Pour modifier une règle existante, cliquez sur la ligne appropriée, puis modifiez les champs si nécessaire. Pour supprimer une règle, cliquez sur la ligne souhaitée, puis sur Supprimer.

Note : la plupart des règles pour les paquets prédéfinies ne peuvent pas être modifiées.

Modifier les priorités des règles pour les paquets

Les règles pour les paquets sont répertoriées selon leur priorité. Ainsi, même si plusieurs règles s'appliquent à un paquet, la première règle qui s'affiche dans le tableau est toujours celle qui s'applique en premier. Vous pouvez modifier la priorité d'une règle en la sélectionnant dans le tableau et en utilisant les boutons suivants :

  • Cliquez sur Monter afin de donner à la règle la priorité la plus importante.
  • Cliquez sur Descendre afin de donner à la règle la priorité la moins importante.

Résoudre les problèmes

Si vous ne pouvez pas rendre une imprimante ou un dossier partagé accessible aux autres ordinateurs du réseau, procédez comme suit dans l'écran Règles pour les paquets :

  1. Recherchez les règles Gestion de réseau Windows entrant et Gestion de réseau Windows sortant dans le tableau.
  2. Vérifiez les paramètres de chaque règle dans les champs suivants :
    • Activé : assurez-vous que la case est cochée.
    • Action : assurez-vous que le champ est défini sur Autoriser.
  3. Cliquez sur OK.

Si le problème persiste, le champ Action pour une ou les deux règles n'est pas défini sur Autoriser ou une ou les deux règles ne s'affichent pas dans le tableau, procédez comme suit :

  1. Accédez à Paramètres ▸ Composants ▸ Pare-feu ▸ Personnaliser ▸ Politiques ▸ Règles système....
  2. Définissez la règle Permettre le Partage de fichiers et imprimantes Windows sur Non configurée.
  3. Cliquez sur OK, puis rouvrez l'écran Règles système.
  4. Définissez à nouveau la règle Permettre le Partage de fichiers et imprimantes Windows sur Activée.
  5. Cliquez sur OK et redémarrez votre ordinateur.