À propos de l'ordre dans lequel les règles sont appliquées
Pour les connexions qui utilisent les rawsockets, seules les règles globales sont vérifiées.
Pour les connexions qui n'utilisent pas les rawsockets, de nombreuses règles sont vérifiées selon que la connexion est établie ou non sur une adresse réseau figurant sur l'onglet Réseau local.
Si l'adresse réseau figure dans la liste sur l'onglet Réseau local, les règles suivantes sont vérifiées :
- Si l'adresse a été marquée comme Fiable, tout le trafic sur la connexion est autorisé sans vérifications supplémentaires.
- Si l'adresse a été marquée comme NetBIOS, le partage de fichiers et d'imprimantes sur toute connexion satisfaisant aux critères demandés est autorisé :
Si l'adresse réseau ne figure pas dans la liste sur l'onglet Réseau local, d'autres règles de pare-feu sont vérifiées dans l'ordre suivant :
- Les règles globales à priorité élevée sont vérifiées dans l'ordre où elles apparaissent dans la liste.
- Si aucune règle n'a encore été appliquée à la connexion, les règles d'applications sont vérifiées.
- Si la connexion n'a pas encore été traitée, les règles globales à priorité normale sont vérifiées dans l'ordre où elles apparaissent dans la liste.
- Si aucune règle n'a été trouvée pour traiter la connexion :
- En mode Autoriser par défaut, le trafic est autorisé (s'il est sortant).
- En mode Bloquer par défaut, le trafic est bloqué.
- En mode Interactif, l'utilisateur décide de l'action à mener. Ce mode n'est pas disponible actuellement sous Windows 8.
Remarque : si vous n'avez pas changé le mode de fonctionnement, le pare-feu est en mode Bloquer par défaut.