Pour ajouter ou éditer une règle de filtrage
1.Dans la fenêtre de modification de l’ensemble de règles du filtre de paquets, cliquez sur 
ou sur 
. Ceci ouvre la fenêtre de création ou de modification de règle de filtrage de paquets.
Figure 53. Ajout d’une règle de filtrage
2.Configurez les paramètres suivants :
Paramètre |
Description |
|---|---|
Nom de règle |
Le nom de la règle en cours de création/édition. |
Description |
La description abrégée de la règle. |
Action |
L’action du Pare-feu lorsqu’un paquet est intercepté : •Bloquer les paquets : bloquer le paquet ; •Autoriser les paquets : transmettre le paquet. |
Direction |
Direction de la connexion : •Entrant : la règle s’applique lorsque le paquet provient du réseau ; •Sortant : la règle s’applique lorsque le paquet est envoyé dans le réseau depuis votre machine ; •Toute : la règle s’applique sans tenir compte de la direction de la connexion. |
Journalisation |
Mode de journalisation des événements. Il spécifie les informations à enregistrer dans le journal : •Paquet entier : enregistrer les paquets entiers ; •En-têtes seulement : enregistrer uniquement les en-têtes de paquets ; •Désactivé : ne pas enregistrer les informations sur le paquet. |
3.Si nécessaire, ajoutez un critère de filtrage, par exemple le protocole de transport ou le protocole réseau en cliquant sur Ajouter un critère. La fenêtre Ajouter un critère de filtrage va s’ouvrir :
Figure 54. Ajout d’un critère de filtrage
Sélectionnez le critère nécessaire dans la liste déroulante. Dans cette fenêtre, vous pouvez configurer les paramètres pour le critère sélectionné. Vous pouvez ajouter autant de critères que vous le souhaitez. Pour que l’action de la règle soit appliquée au paquet, il faut que le paquet réponde à tous les critères de la règle.
Des critères complémentaires sont disponibles pour certains en-têtes. Tous les critères ajoutés sont affichés dans la fenêtre d’édition de la règle de paquet et ils sont disponibles pour l’édition.
4.Cliquez ensuite sur OK pour enregistrer les modifications ou sur Annuler pour les annuler.
|
Si vous n’ajoutez aucun critère de filtrage, alors cette règle autorisera ou bloquera tous les paquets (en fonction de la configuration du champ Action). |
Si dans cette règle, dans l’en-tête IPv4, vous sélectionnez la valeur Toute pour les paramètres Adresse IP locale et Adresse IP distante, la règle sera appliquée à tout paquet contenant l’en-tête IPv4 et envoyé depuis l’adresse physique d’un ordinateur local.