Filtre de paquets

Le filtrage des paquets vous permet de contrôler l'accès au réseau quel que soit le programme qui initie la connexion. Pare-feu applique ces règles aux paquets réseaux d'un certain type transmis via les interfaces réseaux de votre ordinateur.

Le filtrage des paquets vous permet de contrôler l'accès à un plus bas niveau que le filtre d'applications vous fournissant ainsi des options plus flexibles.

Pare-feu fournit les ensembles de règles de filtrage par défaut suivants :

Default Rule – Cet ensemble inclut des règles décrivant les configurations systèmes les plus fréquentes et prévenant contre les attaques réseaux communes. Cet ensemble de règles est utilisé par défaut pour les nouvelles interfaces réseaux ;

Allow All – laisser passer tous les paquets ;

Block All – Cet ensemble de règles commande à Pare-feu de bloquer tous les paquets.

Pour passer rapidement d'un mode de filtrage à l'autre, vous pouvez créer des ensembles personnalisés de règles de filtrage.

 

Ensemble de règles pour l'interface

Afin de configurer les paramètres du filtre de paquets, dans la fenêtre de Configuration du Pare-feu, sélectionnez Interfaces et cliquez sur Configurer. Sur cette page, vous pouvez :

Configurer des ensembles de règles de filtrage en ajoutant de nouvelles règles, modifiant ou supprimant des règles existantes.

Configurer les paramètres avancés du filtrage.

 

Configurer les ensembles de règles

Pour créer un ensemble de règles, faites une des actions suivantes :

Pour créer un ensemble de règles pour une nouvelle application, cliquez sur Créer.

Pour éditer un ensemble de règles, sélectionnez-le et cliquez sur Modifier.

Afin d’ajouter une copie de l'ensemble de règles existant, cliquez sur le bouton Copier. La copie sera ajoutée au-dessous de l'ensemble sélectionné.

Pour supprimer un ensemble de règles, sélectionnez-le et cliquez sur Supprimer..

 

Paramètres avancés

Pour spécifier les paramètres avancés du filtrage de paquets, dans la fenêtre Configuration du filtre de paquets, activez les cases suivantes :

Option

Description

Activer le filtrage dynamique des paquets

Cochez cette case pour filtrer les paquets selon l'état des connexions TCP existantes. Pare-feu bloquera les paquets qui ne correspondent pas aux connexions actives selon les spécifications des protocoles TCP. Cette option protège votre ordinateur contre les attaques DDoS (par déni de service), vol de données et autres opérations malveillantes.

Il est également recommandé d'activer le filtrage dynamique des paquets si vous utilisez des protocoles de transfert de données complexes tels que FTP, SIP, etc.

Décochez cette case pour filtrer les paquets sans tenir compte des sessions TCP.

Traitement des paquets IP fragmentés

Cochez cette case pour garantir le traitement correct de larges volumes de données. La MTU (Maximum Transmission Unit) peut varier en fonction des différents réseaux, ainsi les paquets IP importants peuvent arriver fragmentés. Lorsque cette option est activée, le Pare-feu applique la règle sélectionnée pour le premier fragment du paquet IP important à tous les autres fragments.

Décochez cette case pour traiter les paquets fragmentés indépendamment.