Création d’une règle globale

Si vous utilisez l’administration déléguée :

  • Vous devez disposer du droit Paramétrage de la stratégie - pare-feu pour configurer une stratégie de pare-feu.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.
ATTENTION : Nous vous conseillons de créer des règles globales uniquement si vous êtes familier avec les protocoles réseau.

Les règles globales s’appliquent à toutes les communications réseau et applications qui n’ont pas encore de règle.

Pour créer une règle globale :

  1. Cliquez deux fois sur la stratégie de pare-feu que vous désirez modifier.
  2. Sur la page de Bienvenue de l’assistant Stratégie de pare-feu, cliquez sur Stratégie de pare-feu avancée.
  3. Sous Configurations, cliquez sur Configurer près de l’emplacement pour lequel vous voulez configurer le pare-feu.
  4. Cliquez sur l’onglet Règles globales.
  5. Cliquez sur Ajouter.
  6. Sous Nom de la règle, saisissez un nom pour la règle.

    Le nom de la règle doit être unique dans la liste des règles. Deux règles globales ne peuvent pas avoir le même nom.

  7. Pour appliquer la règle avant toute règle d’applications ou toute règle globale à priorité normale, sélectionnez la case Règle à priorité élevée.
  8. Sous Sélectionner les événements que la règle traitera, sélectionnez les conditions auxquelles la connexion doit correspondre pour que la règle s’applique.
  9. Sous Sélectionner l’action par laquelle la règle répondra, sélectionnez soit Autoriser soit Bloquer.
  10. Procédez de l’une des manières suivantes :

    • Pour autoriser d’autres connexions vers et depuis la même adresse distante tout en conservant la connexion initiale existante, sélectionnez Connexions simultanées.

      Remarque : Cette option est uniquement disponible pour les règles TCP qui sont en mode dynamique par défaut.

    • Pour autoriser les réponses depuis l’ordinateur distant qui seront basées sur la connexion initiale, sélectionnez Inspection dynamique.

      Remarque : Cette option est uniquement disponible pour les règles UDP et IP.
    Remarque : À partir de Windows 8, ces options ne s’appliquent pas car l’Inspection dynamique est toujours utilisée et que les Connexions simultanées ne sont pas prises en charge.
  11. Sous Description de la règle, cliquez sur une valeur soulignée. Par exemple, si vous cliquez sur le lien TCP avec état, la boîte de dialogue Sélection du protocole s’ouvre.