Création d'une règle globale

Sophos Endpoint Security and Control

previous page next page

Création d'une règle globale

Important : nous vous conseillons de créer des règles globales uniquement si vous êtes familier avec les protocoles réseau.

Les règles globales s'appliquent à toutes les communications réseau et applications qui n'ont pas encore de règle.

Pour créer une règle globale :

  1. Sur la page Accueil, sous Pare-feu, cliquez sur Configurer le pare-feu.
    Retrouvez plus de renseignements sur la page d'Accueil à la section À propos de la page d'accueil.
  2. Sous Configurations, cliquez sur le bouton Configurer correspondant à l'emplacement que vous souhaitez configurer.
  3. Cliquez sur l'onglet Règles globales.
  4. Cliquez sur Ajouter.
  5. Sous Nom de la règle, saisissez un nom pour la règle.
    Le nom de la règle doit être unique dans la liste des règles. Deux règles globales ne peuvent pas avoir le même nom.
  6. À partir de Windows 8, sous le champ Protocole, sélectionnez le protocole que vous voulez utiliser.
  7. Pour appliquer la règle avant toute règle d'applications ou toute règle globale à priorité normale, sélectionnez la case à cocher Priorité plus haute que les règles d'applications.
    Retrouvez plus de renseignements sur l'ordre dans lequel les règles sont appliquées à la section À propos de l'ordre dans lequel les règles sont appliquées.
  8. Sous Sélectionner les événements que la règle traitera, sélectionnez les conditions auxquelles la connexion doit correspondre pour que la règle s'applique.
  9. Sous Sélectionner l'action par laquelle la règle répondra, sélectionnez soit Autoriser soit Bloquer.
  10. Procédez de l'une des manières suivantes :
    • Pour autoriser d'autres connexions vers et depuis la même adresse distante tout en conservant la connexion initiale existante, sélectionnez Connexions simultanées. Cette option est uniquement disponible pour les règles TCP.
    • Pour autoriser les réponses depuis l'ordinateur distant qui seront basées sur la connexion initiale, sélectionnez Inspection dynamique. Cette option est uniquement disponible pour les règles UDP.
    Remarque : À partir de Windows 8, ces options ne s'affichent pas car l'Inspection dynamique est toujours utilisée et que les Connexions simultanées ne sont pas prises en charge.
  11. Sous Description de la règle, cliquez sur une valeur soulignée.
Rubrique précédente : À propos de la détection du réseau local
Rubrique suivante : Modification d'une règle globale
previous page start next page