Autorisation d’utilisation des rawsockets aux applications

Remarque : Si vous utilisez l’administration déléguée :
  • Vous devez disposer du droit Paramétrage de la stratégie - pare-feu pour configurer une stratégie de pare-feu.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

Certaines applications peuvent accéder au réseau par le biais des rawsockets, et ainsi avoir le contrôle sur tous les aspects des données qu’elles envoient sur le réseau.

Les applications malveillantes exploitent les rawsockets en contrefaisant leur adresse IP ou en envoyant des messages corrompus.

Pour autoriser les applications à accéder au réseau par le biais des rawsockets, procédez comme indiqué ci-dessous.

Remarque : Cette option n’est pas disponible à partir de Windows 8. Le pare-feu traite les rawsockets de la même manière qu’il traite les sockets ordinaires.
  1. Cliquez deux fois sur la stratégie de pare-feu que vous désirez modifier.
  2. Sur la page de Bienvenue de l’assistant Stratégie de pare-feu, cliquez sur Stratégie de pare-feu avancée.
  3. Sous Configurations, cliquez sur Configurer près de l’emplacement pour lequel vous voulez configurer le pare-feu.
  4. Cliquez sur l’onglet Processus.
  5. Dans la zone inférieure, cliquez sur le bouton Ajouter.
    La boîte de dialogue Stratégie de pare-feu - Ajouter une application apparaît.
  6. Dans le champ Période de recherche, cliquez sur la flèche du menu déroulant et sélectionnez la période pour laquelle vous souhaitez afficher les événements d’applications.
    Vous pouvez sélectionner soit une période fixe, par exemple, Depuis 24 heures, soit Personnalisée et spécifiez votre propre période en sélectionnant les dates de début et de fin.
  7. Si vous voulez consulter les événements d’applications pour un certain fichier, saisissez le nom du fichier dans le champ Nom du fichier.
    Si vous laissez ce champ vide, les événements d’applications de tous les fichiers apparaîtront.
    Vous pouvez utiliser des caractères de remplacement dans ce champ. Utilisez ? pour remplacer un seul caractère du nom et * pour remplacer une chaîne de caractères quelconque.
  8. Cliquez sur Rechercher pour afficher une liste d’événements d’applications.
  9. Sélectionnez un événement d’applications, puis cliquez sur OK.
Si vous activez le mode interactif, le pare-feu peut afficher une boîte de dialogue d’apprentissage sur le terminal lorsqu’une rawsocket est détectée. Retrouvez plus de renseignements à la section Activation du mode interactif.