Une fois l'installation achevée, le Pare-feu commence à apprendre le comportement habituel de votre système d'exploitation. En cas de détection d'une tentative de se connecter au réseau de la part de l'OS et des applications, le Pare-feu vérifie s'il y a des règles de filtrage correspondantes, s'il n'en trouve pas, le Pare-feu affiche une alerte :
|
Lors du fonctionnement sous un compte limité (Invité), le Pare-feu Dr.Web n'affiche pas d'alertes à l'utilisateur sur les tentatives d'accéder au réseau. Les alertes de ce type seront affichées en mode administrateur seulement si cette session est active en même temps que la session de l'invité. |
Règles pour les applications
1.En cas de détection d’une tentative de se connecter au réseau, pour prendre une décision, prenez connaissance des informations qui s’affichent lors d’une alerte :
Champ |
Description |
|---|---|
Application |
Le nom de l'application concernée. Assurez-vous que le chemin vers le fichier exécutable de l'application correspond à sa localisation habituelle. |
Chemin vers l'application |
Le chemin complet vers le fichier exécutable de l’application et son nom. |
Signature numérique |
Signature numérique de l’application. |
Adresse |
Protocole et adresse de l’hôte auquel on tente de se connecter. |
Port |
Le port utilisé lors de la tentative de connexion. |
Direction |
Direction de connexion |
2.Après avoir pris une décision, sélectionnez l'action appropriée en bas de la fenêtre :
•Pour bloquer la connexion, sélectionnez Bloquer pour une fois.
•Pour autoriser la connexion, sélectionnez Autoriser pour une fois.
•Pour ouvrir une fenêtre où vous pouvez créer une nouvelle règle de filtrage, sélectionnez Créer une règle. Dans la fenêtre ouverte, vous pouvez soit choisir une des règles prédéfinies, soit créer une règle pour cette application.
3.Cliquez sur OK. Pare-feu exécute l’action sélectionnée et ferme la fenêtre de notification.
|
Dans certains cas, Windows n'autorise pas l'identification explicite d'un service qui est lancé comme un processus système. Lorsqu'une tentative de connexion d'un service système est détectée, considérez le port utilisé pour la connexion. Si l'application utilisée peut s'adresser à ce port, autorisez la connexion. En mode apprentissage, le Pare-feu crée des règles par défaut pour les connexions connues du processus système. |
Lorsque la connexion a été initiée par une application de confiance (possédant déjà des règles) mais que cette application a été lancée par un processus parent inconnu, une notification sera affichée :
Pour définir les règles de processus parents
1.En cas de détection d’une tentative de se connecter au réseau depuis une application lancée par un programme inconnu pour le Pare-feu, prenez connaissance des informations sur le fichier exécutable du programme parent.
2.Dès que vous avez pris une décision concernant l'opération à réaliser, séletionnez l'une des actions suivantes :
•Pour autoriser cette connexion une fois, sélectionnez Autoriser pour une fois.
•Pour bloquer la connexion une fois, sélectionnez Bloquer pour une fois.
•Pour créer une nouvelle règle de filtrage d’application, sélectionnez Créer une règle. Dans la fenêtre ouverte, configurez les paramètres du processus parent.
3.Cliquez sur OK. Pare-feu exécute l’action sélectionnée et ferme la fenêtre de notification.
Lorsqu’une application inconnue a été lancée par une autre application inconnue, une notification s’affiche avec les détails. Si vous cliquez sur Créer une règle, une nouvelle fenêtre s’ouvrira, vous permettant de créer de nouvelles règles pour cette application et ses processus parents.