Pare-feu : paramètres

Gérez ces paramètres via : Paramètres ▸ Composants ▸ Pare-feu ▸ Personnaliser

L'écran Règles du pare-feu permet aux utilisateurs avancés de gérer leurs règles de pare-feu afin de bloquer tout accès non autorisé tout en permettant les communications autorisées.

Par défaut, le pare-feu est configuré de sorte à fournir une protection optimale lorsqu'il est activé. Par conséquent, nous vous recommandons vivement de modifier la configuration uniquement si vous disposez de connaissances approfondies en matière de pare-feu. Après avoir effectué les modifications, cliquez sur OK pour enregistrer les paramètres du Pare-feu.

Note : le pare-feu est disponible uniquement avec Avast Premium et Avast Internet Security.

Définir des règles par défaut

Indiquez la manière dont vous souhaitez que le Pare-feu réagisse lorsqu'il est confronté à des programmes exécutés pour la première fois et qui ne disposent pas de règles d'application prédéfinies :

  • Décider automatiquement (par défaut) : autorise Avast à sélectionner le paramètre le plus approprié pour chaque programme en fonction de son comportement.
  • Autoriser : permet à tous les programmes sans règles d'application prédéfinies d'accéder au réseau.
  • Bloquer : interdit à tous les programmes sans règles d'application prédéfinies d'accéder au réseau.
  • Demander : vous invite à décider d'autoriser ou de bloquer l'accès au réseau à chaque fois que le Pare-feu est confronté à un programme ne disposant pas de règles d'application prédéfinies. Cette option peut entraîner l'envoi de demandes fréquentes et potentiellement gênantes nécessitant votre intervention.

Pour appliquer des paramètres différents selon le profil du réseau (Privé ou Public), cochez Utiliser des réglages indépendants pour chaque mode pare-feu.

Définir des préférences de politique

Gérez vos préférences de politique de Pare-feu :

  • Afficher les notifications des règles « d'autorisation » nouvellement créées : envoie un message d'alerte chaque fois qu'une nouvelle règle associée à l'autorisation d'une communication est créée par la fonctionnalité de décision automatique. Cocher cette option peut entraîner la création d'alertes fréquentes et potentiellement gênantes.
  • Afficher les notifications des règles « d'interdiction » nouvellement créées : envoie un message d'alerte chaque fois qu'une nouvelle règle associée à l'interdiction d'une communication est créée par la fonctionnalité de décision automatique. Cette option est activée par défaut.
  • Mode de Partage de connexion Internet : permet à un utilisateur de confiance de se connecter à Internet via votre PC ou de résoudre des problèmes d'appareils, tels que votre imprimante, connectés à Internet via votre PC. Cocher cette option ouvre certains ports généralement fermés, diminuant le niveau de sécurité. Décochez toujours cette option lorsque l'utilisateur n'a plus besoin d'accéder à votre connexion Internet ou que vous avez terminé la procédure de dépannage.
  • Autoriser toutes les connexions à des amis en mode Privé : autorise tous les réseaux répertoriés comme Amis lorsque vous êtes connecté à un réseau en mode Privé.

Définir des règles pour les paquets

Outre les règles pour les applications qui contrôlent le trafic en fonction des règles individuelles pour les programmes ou les services, les utilisateurs avancés peuvent également gérer les règles pour les paquets afin de contrôler le trafic réseau selon le type de connexion.

  • Règles système : cliquez sur cette option pour configurer les règles pour les paquets afin de contrôler le trafic réseau pour la plupart des types de connexion communs relatifs à des capacités système spécifiques tels les protocoles VPN, dans une vue simplifiée. En savoir plus...
  • Règles pour les paquets : cliquez pour définir plus précisément les règles pour les paquets en indiquant si le trafic réseau est autorisé ou bloqué en fonction des informations contenues dans les paquets réseau. En savoir plus...

Autres paramètres du Pare-feu

Utilisez les onglets à gauche de la fenêtre pour gérer les différents aspects du comportement du Pare-feu.

Profils réseau

L'écran Profils réseau affiche une liste des réseaux auxquels vous êtes ou avez été connecté depuis votre ordinateur. Ces réseaux sont répertoriés selon la date à laquelle votre ordinateur y a accédé, de la plus récente à la plus ancienne. Vous pouvez gérer vos préférences de Pare-feu pour changer de profil ainsi que les paramètres spécifiques à chaque réseau.

Indiquez la façon dont vous souhaitez que le Pare-feu réagisse chaque fois que vous passez d'un réseau à un autre si le profil est différent :

  • Permettre le changement automatique de profil réseau : autorise Avast à modifier automatiquement le profil du pare-feu lorsque vous vous connectez à un réseau connu dont le profil diffère de celui du réseau auquel vous étiez précédemment connecté. Cette option est activée par défaut.
  • Afficher des notifications sur le changement de profil automatique : vous avertit à chaque fois que le profil de votre Pare-feu change (par exemple, lorsque vous passez d'un réseau Privé à un réseau Public, et inversement). Cocher cette option peut entraîner la création d'alertes potentiellement gênantes.

Cliquez sur la ligne d'informations sur un réseau pour gérer les paramètres suivants :

  • Nom : modifiez le nom du réseau.
  • Profil : modifiez les paramètres réseau selon que le réseau est Privé ou Public. Nous vous recommandons d'appliquer le profil Public à tous les réseaux qui ne sont pas votre réseau privé, comme lorsque vous vous connectez à Internet depuis un café ou un aéroport.
  • Amis : cochez cette option pour indiquer que le réseau est de confiance et que toute communication via ce réseau est considérée comme sûre. Ce paramètre est disponible pour les réseaux privés uniquement.

Le cas échéant, l'adresse MAC est également visible. Toutefois, ce champ ne peut être modifié. Une adresse MAC se rapporte à l'adresse matérielle d'un routeur.

Amis

Utilisez l'écran de paramètres Amis pour répertorier les réseaux autres que votre réseau actuel que vous estimez sûrs. Ces réseaux, considérés comme « Amis », ne sont pas concernés par les limites de Pare-feu par défaut appliquées aux réseaux inconnus.

Les exclusions d'Amis s'appliquent uniquement lorsque vous êtes connecté à un réseau Privé. Lorsque le Pare-feu est défini sur le profil Public, des restrictions s'appliquent à tous les réseaux, y compris ceux ajoutés en tant qu'Amis.

  • Pour ajouter un réseau Ami, cliquez sur Ajouter puis saisissez la plage d'adresses IP dans les champs De (adresse IP) et À (adresse IP).
  • Pour supprimer un réseau Ami, cliquez sur la ligne correspondante puis sur Supprimer.

Note : une plage valide contient la valeur la plus basse dans De (adresse IP) et la valeur la plus élevée dans À (adresse IP). Par exemple, De (adresse IP) : 192.168.0.0 et À (adresse IP) : 192.168.255.255.

Options avancées

Les Paramètres du Pare-feu avancés sont accessibles aux utilisateurs devant modifier les paramètres du Pare-feu à titre exceptionnel.

Indiquez les paramètres des Journaux du pare-feu :

  • Nombre maximum d'enregistrements : modifiez le nombre de lignes d'activité que le Pare-feu peut consigner. Si la diminution de ce nombre permet de gagner de l'espace disque, cela signifie que vos Journaux du pare-feu contiennent moins d'historique.
  • Enregistrer tous les paquets bloqués dans le rapport : permet au Pare-feu de consigner tout paquet bloqué. Si vous ne cochez pas cette option, le Pare-feu consigne uniquement les connexions. En règle générale, vous ne devez consigner les paquets qu'en cas de dépannage des failles de sécurité.

Déterminez la façon dont vous souhaitez que le Pare-feu gère les tentatives d'analyse de port :

  • Activer la détection automatique des balayages de ports : autorise le Pare-feu à détecter les tentatives d'analyse de ports. Cette option est activée par défaut.
    L'analyse de ports est une technique couramment utilisée par les pirates pour identifier les appareils vulnérables ou non sécurisés sur un réseau. Si le Pare-feu détecte une analyse de ports, l'adresse IP concernée est mise sur liste noire, et toute communication avec cette adresse IP est bloquée jusqu'au redémarrage de votre ordinateur.
  • Durée de blocage de l'adresse IP : indiquez jusqu'à quand le Pare-feu doit remonter pour effectuer une recherche dans votre historique de trafic réseau afin de détecter d'éventuels paquets réseau suspects. La période est fixée par défaut à 1 800 000 millièmes de secondes (30 minutes). L'augmentation de cette valeur peut entraîner la détection de faux positifs.

Indiquez votre préférence en matière de socket Raw :

  • Activer les sockets Raw : autorise la communication avec les applications utilisant des sockets Raw au lieu de protocoles de communication spécifiques. Cette option est activée par défaut. Si la désactivation de cette option augmente légèrement la sécurité de votre ordinateur, cela crée également de graves problèmes de connectivité avec les applications utilisant des sockets Raw.