Pare-feu : règles système
Gérez ces paramètres via : Paramètres ▸ Composants ▸ Pare-feu ▸ Personnaliser ▸ Politiques ▸ Règles système
Les règles système sont une série de règles du pare-feu qui contrôlent le trafic réseau pour la plupart des types de connexions communes relatives aux capacités spécifiques du système. Les modifications apportées à la configuration dans l'écran Règles système ont une incidence directe sur les règles configurées dans Règles pour les paquets. Si vous modifiez une règle système, la modification peut avoir une incidence sur plusieurs règles pour les paquets.
Note : nous vous recommandons de modifier les règles système uniquement si vous avez des connaissances approfondies en matière de pare-feu ou à des fins de dépannage. Le pare-feu est déjà configuré pour protéger au mieux la plupart des utilisateurs.
Gérer les règles système
Sélectionnez Activé ou Désactivé afin d'autoriser ou de bloquer le trafic correspondant. Si une règle est définie sur Non configurée, le pare-feu ne contrôle pas le trafic en fonction d'un type de connexion prédéfini mais il applique toujours les règles définies dans Règles pour les applications qui contrôlent le trafic en fonction de règles individuelles pour les programmes et les services.
Voici les effets induits par l'activation de ces règles :
- Permettre le Partage de fichiers et imprimantes Windows : autorise les autres ordinateurs du réseau à accéder aux imprimantes et aux dossiers partagés sur votre ordinateur.
- Permettre au Bureau à distance de se connecter à cet ordinateur : autorise les autres ordinateurs du réseau à accéder et à contrôler à distance votre ordinateur lorsque le service Bureau à distance est activé.
- Permettre les "ping" et "traceroute" (ICMP) entrants autorise les messages de protocole ICMP (Internet Control Message Protocol) entrants. Le protocole ICMP est généralement utilisé par les outils système tels que les commandes ping ou tracert à des fins de diagnostics ou de vérification lors de résolution de problèmes de connectivité.
- Permettre les "ping" et "traceroute" (ICMP) sortants autorise les messages de protocole ICMP (Internet Control Message Protocol) sortants. Le protocole ICMP est généralement utilisé par les outils système tels que les commandes ping ou tracert à des fins de diagnostics ou de vérification lors de résolution de problèmes de connectivité.
- Permettre le trafic IGMP : autorise la communication multidiffusion à l'aide du protocole IGMP requise par certains services de diffusion multimédia pour une utilisation plus efficace des ressources lors des activités telles que la diffusion vidéo et les jeux vidéo.
- Autoriser le trafic multicast : autorise la diffusion multimédia par des applications et services lors de la distribution de contenu à des groupes de plusieurs destinataires en une seule transmission, ce qui est nécessaire pour des activités telles que les vidéoconférences.
- Autoriser DNS : autorise les communications avec les serveurs de noms de domaine (DNS), permettant ainsi à votre ordinateur de reconnaître les adresses IP des sites Web que vous consultez.
- Autoriser DHCP : autorise les communications avec le protocole DHCP afin de fournir automatiquement des adresses IP aux ordinateurs et aux appareils du réseau ainsi que d'autres informations relatives à la configuration telles que le masque de sous-réseau et la passerelle par défaut.
- Autoriser les connexions VPN par PPTP : autorise les connexions aux réseaux privés virtuels (VPN) avec le protocole PPTP (tunnel de point-à-point). Ce protocole est connu pour présenter de nombreux risques de sécurité.
- Autoriser les connexions VPN par L2TP-IPSec : autorise les connexions aux réseaux privés virtuels grâce à une combinaison plus sécurisée du protocole L2TP et de la sécurité du protocole Internet par rapport au protocole PPTP, plus ancien.
- Autoriser le mode fantôme pour les réseaux publics : empêche les pirates de découvrir des informations sur votre ordinateur et d'exécuter des services lorsque votre pare-feu est en mode Public, qui est le profil réseau que vous devez définir lorsque vous êtes connecté à un réseau public, dans un café ou un aéroport, par exemple.
Après avoir effectué vos modifications, cliquez sur OK afin d'enregistrer vos paramètres et de quitter l'écran Règles système.
Résoudre les problèmes
Si vous ne pouvez pas rendre une imprimante ou un dossier partagé accessible aux autres ordinateurs du réseau, procédez comme suit dans l'écran Règles système :
- Assurez-vous que la règle Permettre le Partage de fichiers et imprimantes Windows est définie sur Activée.
- Cliquez sur OK.
Si le problème persiste, procédez comme suit :
- Définissez la règle Permettre le Partage de fichiers et imprimantes Windows sur Non configurée.
- Cliquez sur OK, puis rouvrez l'écran Règles système.
- Définissez à nouveau la règle Permettre le Partage de fichiers et imprimantes Windows sur Activée.
- Cliquez sur OK et redémarrez votre ordinateur.