Paramètres conseillés

Lorsque vous créez votre stratégie de pare-feu, envisagez les actions suivantes :

  • Quand Sophos Client Firewall est installé, le pare-feu Windows est désactivé. Par conséquent, si vous utilisiez le pare-feu Windows, notez les configurations existantes et déplacez-les dans Sophos Client Firewall.
  • Utilisez le mode Autoriser par défaut pour détecter le trafic, les applications et les processus, mais sans les bloquer. En définissant d’abord une stratégie qui édite uniquement des rapports, vous aurez une meilleure visibilité de l’activité du réseau.
  • Utilisez l’Observateur d’événements du pare-feu pour voir le trafic, les applications et les processus utilisés. L’Observateur d’événements vous facilite également la tâche de création de règles d’autorisation ou de blocage du trafic, des applications et des processus signalés. L’Observateur d’événements est accessible en cliquant sur Événements > Événements du pare-feu.
  • Examinez les règles créées via l’Observateur d’événements. Une application peut déclencher plusieurs événements de pare-feu (différents événements pour différentes actions effectuées par l’application), mais une règle d’application doit couvrir toutes les actions d’application. Par exemple, un client de messagerie peut déclencher deux événements différents lors de l’envoi et de la réception de messages alors qu’une règle d’application pour ce client doit gérer ces deux actions.
  • Autorisez l’utilisation d’un navigateur Web, de la messagerie électronique et du partage de fichiers et d’imprimantes.
  • Nous vous conseillons de ne pas changer les paramètres ICMP par défaut, les règles globales et les règles d’applications sauf si vous êtes un utilisateur confirmé en administration réseau.
  • Nous vous conseillons dans la mesure du possible de créer des règles d’applications plutôt que des règles globales.
  • N’utilisez pas le mode Interactif dans une stratégie où un emplacement double est configuré.
  • N’utilisez pas le mode Interactif sur des réseaux de grande ou de moyenne taille et dans des environnements de domaine. Le mode Interactif peut être utilisé pour créer des règles de pare-feu sur de très petits réseaux (par exemple, jusqu’à 10 ordinateurs) dans des environnements de groupe de travail et sur des ordinateurs autonomes.