Création d’une règle d’applications

Si vous utilisez l’administration déléguée :

  • Vous devez disposer du droit Paramétrage de la stratégie - pare-feu pour configurer une stratégie de pare-feu.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Pour créer une règle personnalisée qui vous permettra d’ajuster avec précision l’accès autorisé pour une application :

  1. Cliquez deux fois sur la stratégie de pare-feu que vous désirez modifier.
  2. Sur la page de Bienvenue de l’assistant Stratégie de pare-feu, cliquez sur Stratégie de pare-feu avancée.
  3. Sous Configurations, cliquez sur Configurer près de l’emplacement pour lequel vous voulez configurer le pare-feu.
  4. Cliquez sur l’onglet Applications.
  5. Sélectionnez l’application dans la liste et cliquez sur Personnaliser.
  6. Dans la boîte de dialogue Règles d’applications, cliquez sur Ajouter.
  7. Sous Nom de la règle, saisissez un nom pour la règle.

    Le nom de la règle doit être unique dans la liste des règles. Deux règles d’applications ne peuvent pas avoir le même nom, en revanche, deux applications peuvent chacune avoir une règle portant le même nom.

  8. Sous Sélectionner les événements que la règle traitera, sélectionnez les conditions auxquelles la connexion doit correspondre pour que la règle s’applique.
  9. Sous Sélectionner l’action par laquelle la règle répondra, sélectionnez soit Autoriser soit Bloquer.
  10. Procédez de l’une des manières suivantes :

    • Pour autoriser d’autres connexions vers et depuis la même adresse distante tout en conservant la connexion initiale existante, sélectionnez Connexions simultanées.

      Remarque : Cette option est uniquement disponible pour les règles TCP qui sont en mode dynamique par défaut.

    • Pour autoriser les réponses depuis l’ordinateur distant qui seront basées sur la connexion initiale, sélectionnez Inspection dynamique.

      Remarque : Cette option est uniquement disponible pour les règles UDP et IP.
    Remarque : À partir de Windows 8, ces options ne s’appliquent pas car l’Inspection dynamique est toujours utilisée et que les Connexions simultanées ne sont pas prises en charge.
  11. Sous Description de la règle, cliquez sur une valeur soulignée. Par exemple, si vous cliquez sur le lien TCP avec état, la boîte de dialogue Sélection du protocole s’ouvre.