Configuration d’une stratégie de pare-feu

Par défaut, le pare-feu est activé et bloque tout le trafic non indispensable. Par conséquent, vous devez le configurer pour qu’il autorise les applications que vous souhaitez utiliser puis le tester avant de procéder à son installation sur tous les ordinateurs. Retrouvez plus de renseignements dans le Guide de configuration des stratégies de Sophos Enterprise Console.

Retrouvez plus de renseignements sur les paramètres par défaut du pare-feu dans l’article 57757 de la base de connaissances Sophos.

Retrouvez plus de renseignements sur la prévention des ponts entre réseaux à la section Stratégie de contrôle des périphériques.

Important : Lorsque vous appliquez une nouvelle stratégie ou une stratégie mise à jour sur les ordinateurs, les applications qui étaient autorisées auparavant peuvent être bloquées brièvement jusqu’à ce que la nouvelle stratégie soit entièrement appliquée. Avertissez vos utilisateurs de ce qui va se passer avant d’appliquer les nouvelles stratégies.
Remarque : Si vous utilisez l’administration déléguée :
  • Vous devez disposer du droit Paramétrage de la stratégie - pare-feu pour configurer une stratégie de pare-feu.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Retrouvez plus de renseignements sur l’administration déléguée à la section Gestion des rôles et des sous-parcs.

Pour configurer une stratégie de pare-feu :

  1. Dans le volet Stratégies, cliquez deux fois sur Pare-feu.
  2. Cliquez deux fois sur la stratégie Par défaut pour la modifier.
    L’assistant de Stratégie de pare-feu apparaît. Suivez les instructions à l’écran. Retrouvez ci-dessous des informations supplémentaires sur certaines des options.
  3. Sur la page Configuration du pare-feu, sélectionnez le type d’emplacement :
    • Sélectionnez Emplacement unique pour les ordinateurs qui sont toujours sur le réseau, par exemple, les stations de travail.
    • Sélectionnez Emplacement double si vous voulez que le pare-feu utilise des paramètres différents en fonction de l’emplacement où les ordinateurs sont utilisés, par exemple, au bureau (connecté au réseau) et en dehors du bureau (déconnecté du réseau). Il peut être judicieux de paramétrer un emplacement double pour les ordinateurs portables.
  4. Sur la page Mode de fonctionnement, sélectionnez la manière dont le pare-feu va gérer le trafic entrant et sortant.

    Mode

    Description

    Bloquer le trafic entrant et sortant
    • Niveau par défaut. Offre le plus haut niveau de sécurité.
    • Autorise uniquement le trafic essentiel via le pare-feu et authentifie les applications grâce aux sommes de contrôle.
    • Pour autoriser les applications les plus fréquemment utilisées au sein de votre entreprise à communiquer par le biais du pare-feu, cliquez sur Accepter. Retrouvez plus de renseignements à la section À propos des applications fiables.

    Bloquer le trafic entrant et autoriser le trafic sortant
    • Offre un niveau de sécurité inférieur à Bloquer le trafic entrant et sortant.
    • Autorise vos ordinateurs à accéder au réseau et à Internet sans qu’il vous soit nécessaire de créer de règles spéciales.
    • Toutes les applications sont autorisées à communiquer par le biais du pare-feu.

    Surveiller
    • Applique toutes les règles que vous avez définies au trafic réseau. Si le trafic n’a aucune règle de correspondance, il est signalé à la console, et il est autorisé uniquement s’il est sortant.
    • Ce mode vous permet de collecter des informations sur votre réseau et, par la suite, de créer des règles appropriées avant de déployer le pare-feu sur tous vos ordinateurs. Retrouvez plus de renseignements à la section À propos du mode surveillance.
  5. Sur la page Partage de fichiers et d’imprimantes, sélectionnez Autoriser le partage de fichiers et d’imprimantes si vous souhaitez autoriser les ordinateurs à partager les imprimantes et les dossiers locaux sur le réseau.

Après avoir paramétré le pare-feu, vous pouvez consulter les événements de pare-feu (par exemple, les applications bloquées par le pare-feu) dans Pare-feu - Observateur d’événements. Retrouvez plus de renseignements à la section Affichage des événements du pare-feu.

Le nombre d’ordinateurs avec des événements au-dessus d’un seuil spécifié dans les sept derniers jours apparaît aussi sur le Tableau de bord.