Aide de BullGuard

Pare-feu > Règles de l'application

Pare-feu Règles de l'application

Spécification des applications autorisées à accéder à votre connexion réseau


L'onglet Règles de l'application est la partie principale du système de détection d'extrusion et vous permet de spécifier les applications autorisées à accéder à votre connexion réseau. Cet onglet peut être accédé directement en cliquant sur le bouton Règles de l'application dans la fenêtre d'aperçu du Pare-feu ou en utilisant le bouton Règles de l'application dans l'onglet Règles du pare-feu de la section Paramètres du pare-feu.

L'onglet Applications est en réalité une table contenant des règles prédéfinies et tous les programmes installés par l'utilisateur essayant d'envoyer ou de recevoir des informations à travers la connexion réseau active.

Description : Ceci affichera le nom de la règle du Pare-feu (cela peut ne pas être le nom exact du fichier exécutable pour lequel la règle a été créée). Vous pouvez toujours renommer les règles.
Stratégie : Montrera l'action que prendra le Pare-feu concernant cette application : Autoriser, Bloquer ou Me demander.

- Autoriser : L'application pourra envoyer et recevoir des informations à partir du réseau.

- Bloquer : Le Pare-feu bloquera tous les paquets d'informations que cette application spécifique essaiera d'envoyer ou de recevoir. Si l'application dépend de la connexion réseau pour s'exécuter, elle ne fonctionnera pas. Comme effet secondaire, cette option est un moyen efficace pour gérer les vers, les chevaux de Troie ou les virus de type "programme malveillant de diffusion" car ceux-ci nécessitent une connexion Internet pour pouvoir se répandre. S'ils ne sont pas en mesure d'utiliser la connexion, ils seront rendus inutilisables et incapables de diffuser toute infection.

- Me demander : Une invite du Pare-feu s'affichera à chaque démarrage de l'application et vous demandera de décider d'autoriser ou de refuser l'utilisation de la connexion réseau à l'application spécifique. La question contextuelle du Pare-feu comporte un délai de 20 secondes par défaut pendant lequel vous pourrez sélectionner une réponse appropriée. Si la période de 20 secondes est dépassée, le Pare-feu bloquera l'application par défaut jusqu'à ce que vous la définissiez sur autoriser ou bloquer. Si vous n'avez pas le temps de répondre, au redémarrage de cette application spécifique, cette invite du Pare-feu s'affichera à nouveau et l'utilisateur pourra choisir la réponse appropriée.


Protocole : Type de protocole que le Pare-feu autorisera cette application à utiliser (toute autre donnée que l'application peut envoyer/recevoir à travers d'autres types de protocole sera bloquée par le Pare-feu).
Sens : Sens du trafic pour une application spécifique (entrant ou sortant)
Ports :Ports que le Pare-feu autorisera l'application à utiliser (toute autre donnée que l'application enverra/recevra à travers d'autres types de ports sera bloquée par le Pare-feu) ; si aucun port n'est spécifié, l'application pourra utiliser tous les ports disponibles et qui ne sont pas précisément fermés par le Pare-feu ou en raison de restrictions du réseau (certains FAI préfèrent fermer des ports présentant un risque élevé pour leur réseau).
Hôtes distants : Adresse IP avec laquelle l'application se connectera pour envoyer ou recevoir des données (toute autre donnée envoyée à d'autres IP que celles spécifiées sera bloquée par le Pare-feu) ; s'il n'y a aucune adresse IP saisie dans le champ Hôtes distants, l'application pourra envoyer ou recevoir des données de toutes les adresses IP.
Ports égaux uniquement : Cette option établira une relation d'égal à égal entre l'utilisation du port des hôtes locaux et distants ; le Pare-feu permettra aux informations d'être envoyées ou reçues par l'application tant que les données quittent l'ordinateur à travers un numéro de port qui est le même sur l'ordinateur de destination.
Chemin d'accès de l'application : Ceci affichera l'emplacement où le fichier exécutable associé à la règle du Pare-feu peut être trouvé.
Créer automatiquement des règles pour des programmes connus : Permet au Pare-feu de créer une règle pour chaque programme trouvé dans la base de données des applications connues. Le Pare-feu affichera uniquement un message contextuel dans la partie inférieure droite de l'écran pour avertir l'utilisateur qu'une application a été autorisée automatiquement à se connecter à Internet.

 Interaction avec les règles

Les utilisateurs peuvent interagir avec toutes les règles de cet onglet en utilisant le menu contextuel qui offre plusieurs options de gestion de la liste des applications.

Nouvelle règle (touche Insérer) : Ajoutera une nouvelle règle à cet onglet.

Supprimer les règles sélectionnées (touche Supprimer) : Supprimera la règle sélectionnée.

Supprimer les règles orphelines : Option de liste de nettoyage qui supprimera toutes les règles qui n'ont pas de fichier exécutable associé à celles-ci.

Déplacer la règle vers le haut/vers le bas (combinaison de touches ALT+Haut/Bas) : Déplacera la ou les règles sélectionnées vers le haut ou vers le bas.

Copier le texte de la cellule (combinaison de touches CTRL+C) : Cette règle copie la sélection en cours.

Explorer l’application : Ouvrira une fenêtre du navigateur affichant l'emplacement du fichier exécutable associé à une règle.

Propriétés (combinaison de touches ALT+Entrée) : Ouvrira la fenêtre des propriétés de Windows pour le fichier exécutable associé à la règle sélectionnée.

Ajout d'applications à l'onglet Règles de l'application

Immédiatement après l'installation de BullGuard, le Pare-feu commencera à vous poser des questions sur les applications. Toutefois, le module contient une base de données intitulée Applications connues qui sont automatiquement approuvées (applications essentielles pour le système d'exploitation ou la plupart des applications les plus courantes) en affichant simplement une bulle de notification pour informer l'utilisateur. Cela évite ainsi que l'utilisateur soit inondé par de multiples fenêtres contextuelles en provenance du Pare-feu.

Si l'application ne se trouve pas dans la base de données du Pare-feu, l'utilisateur recevra une fenêtre contextuelle à travers laquelle le Pare-feu demandera à l'utilisateur d'autoriser ou de bloquer l'accès au réseau pour l'application.

Les réponses possibles à la fenêtre contextuelle du Pare-feu sont les suivantes :

Oui : Le pare-feu permettra à l'application de se connecter au réseau/à Internet jusqu'à la fermeture et au redémarrage de l'application. L'application sera ajoutée à la liste des applications du Pare-feu avec l'état Demander et le Pare-feu vous demandera d'autoriser ou pas cette application chaque fois que vous l'ouvrirez.

Non : Le pare-feu empêchera l'application de se connecter au réseau/à Internet jusqu'à la fermeture et au redémarrage de l'application. L'application sera ajoutée à la liste des applications du Pare-feu avec l'état Demander et le Pare-feu vous demandera d'autoriser ou pas cette application chaque fois que vous l'ouvrirez.

Oui avec l'option Se souvenir de ma réponse et ne plus poser la question cochée : Le pare-feu autorisera définitivement l'application à se connecter au réseau/à Internet jusqu'à ce que vous souhaitiez modifier son état. Le programme sera listé dans la liste des applications du Pare-feu avec l'état Autoriser et le Pare-feu ne vous posera plus la question sur cette application spécifique.

Non avec l'option Se souvenir de ma réponse et ne plus poser la question cochée : Le pare-feu empêchera définitivement l'application de se connecter au réseau/à Internet jusqu'à ce que vous souhaitiez modifier son état. Le programme sera listé dans la liste des applications du Pare-feu avec l'état Bloquer et le Pare-feu ne vous posera plus la question sur cette application spécifique.

Oui ou Non avec l'option Envoyer l'application à BullGuard pour analyse cochée : Le Pare-feu autorisera ou bloquera l'application d'après la réponse sélectionnée et chargera le fichier exécutable sur les serveurs BullGuard où il sera analysé et entré dans la liste des applications connues de façon à ce que le Pare-feu puisse reconnaître l'application.

Plus d’informations : Présente des informations supplémentaires sur le fichier exécutable intercepté par BullGuard :

  

Chemin d'accès complet : Affiche l'emplacement du fichier exécutable sur le disque dur de l'utilisateur.

Version : Affiche le numéro de version du fichier exécutable (si disponible).

ID de processus : Affiche le numéro d'ID des fichiers exécutables tels qu'attribués par le système d'exploitation. Il s'agit du même numéro d'ID que celui affiché dans le Gestionnaire des tâches de Windows.

Ligne de commande : Indique si le fichier exécutable a été lancé avec des paramètres ou des commandes spécifiques (comme démarrant en taille réduite ou affichant un écran de démarrage).

Processus parent : Affiche le numéro de l'ID de processus pour le processus parent du fichier exécutable.

Taille du fichier : Affiche la taille du fichier exécutable en octets.

Dernière modification : Affiche l'heure à laquelle le fichier exécutable a été modifié pour la dernière fois.

Sens : Indique le sens du trafic qui peut être sortant ou entrant : c'est-à-dire si l'application tente d'envoyer ou de recevoir des informations du réseau.

Protocole : Montre quel protocole a été utilisé par l'application lors de l'envoi ou de la réception des données.

Adresse distante : Indique l'adresse IP de l'ordinateur/du serveur auquel l'application essayait de se connecter.

Hôtes distants : Le Pare-feu essaiera de résoudre l'adresse IP et affichera le nom de l'hôte distant, si possible.

Ajouter manuellement une application aux règles du Pare-feu et la supprimer

Dans l'onglet Règles de l'application, cliquez avec le bouton droit sur une application dans la liste et choisissez l'option Ajouter une application ou appuyez simplement sur la touche Insérer sur votre clavier. Une nouvelle fenêtre (fenêtre du navigateur) s'ouvre et il vous suffit d'accéder au fichier exécutable à partir de l'application que vous souhaitez ajouter dans la liste du Pare-feu. Sélectionnez le fichier exécutable que vous souhaitez associer à la règle et cliquez ensuite sur Ouvrir.

La règle nouvellement créée aura par défaut la stratégie définie sur Me demander. L'utilisateur devra ainsi changer la stratégie sur Autoriser s'il veut autoriser l'application à se connecter à son réseau à chaque démarrage de celle-ci.


Personnalisation des règles de l'application

Par défaut, en répondant pour la première fois à une question du Pare-feu concernant une application, une règle générale sera créée et s'appliquera à ce programme pour l'ensemble des protocoles, IP et ports.

Vous pouvez modifier ces données selon les besoins. Veuillez noter que si vous souhaitez effectuer de telles modifications, le trafic sera autorisé uniquement pour les détails que vous aurez entrés ; tout autre trafic vers d'autres IP/ports ou à travers des protocoles différents sera bloqué. Pour certaines applications, vous pouvez vouloir restreindre l'accès à une adresse IP spécifique, un type de protocole ou un numéro de port. Si l'application a besoin d'autres ports ou hôtes, une invite peut vous demander d'autoriser l'application à nouveau.

Ports

Restriction du trafic en utilisant les ports spécifiques à l'application (Remarque : si l'application n'a pas été conçue pour s'exécuter sur les ports définis par l'utilisateur, le programme peut ne pas s'exécuter correctement)

Modifier les ports locaux : Cette option permettra à l'application de recevoir/d'envoyer des données uniquement à travers les ports spécifiés sur l'ordinateur local. Tous les paquets d'informations en provenance d'autres ports seront bloqués.

Modifier les ports distants : Cette option permettra à l'application d'envoyer des paquets d'informations vers un ordinateur distant uniquement pour les ports spécifiés individuellement. Le programme recevra les informations envoyées à partir d'un ordinateur distant si les données ont été envoyées à partir de l'ordinateur distant uniquement à travers les ports spécifiés. Tout autre paquet sera bloqué.
Ces détails peuvent être utilisés avec l'option Lorsque les ports distants et locaux sont égaux : Cette option établira une relation d'égal à égal entre l'utilisation du port des hôtes distants et celle du port des hôtes locaux. Par exemple : Si l'utilisateur saisit uniquement un port local 675 et coche l'option ci-dessus, le Pare-feu autorisera le trafic pour cette application spécifique, uniquement dans le cas de paquets envoyés/reçus lors de l'utilisation du port 675 à la fois sur l'ordinateur local et sur l'ordinateur distant (la seule communication interviendra exclusivement à travers le port 675 sur les deux ordinateurs).

Hôtes distants

Restriction de l'accès de/vers une adresse IP ou une plage d'adresses IP uniquement : double-cliquez sur le bouton Hôtes… dans la colonne Hôtes pour pouvoir saisir une adresse IP spécifique, l'application recevra/enverra des données uniquement vers ces adresses IP spécifiques, tout autre paquet sortant ou entrant étant bloqué.

Il est possible d'ajouter une plage d'adresses IP à partir d'un groupe prédéfini - l'application recevra/enverra des données uniquement à cette adresse IP spécifique, tout autre paquet entrant ou sortant étant bloqué. Les sous-réseaux ou réseaux approuvés/non approuvés peuvent être définis dans l'onglet Système.

Tout hôte à partir de mes sous-réseaux : Ceci autorisera le trafic uniquement vers les réseaux locaux (approuvés et non approuvés) qui sont inclus dans le réseau où cet ordinateur est situé, tout en bloquant le reste des adresses IP. Vous pouvez voir les sous-réseaux approuvés/non approuvés dans l'onglet Sous-réseaux de la section Paramètres du Pare-feu.

Tout hôte à partir de mes sous-réseaux APPROUVÉS : Autorisera le trafic uniquement pour les adresses IP appartenant aux réseaux approuvés, tout en bloquant toute autre adresse IP.

Tout hôte à partir de mes sous-réseaux NON APPROUVÉS : Autorisera le trafic uniquement pour les adresses IP appartenant aux réseaux non approuvés, tout en bloquant toute autre adresse IP.

N’importe lequel de mes serveurs DNS : L'application pourra recevoir et envoyer des données uniquement à partir de et vers les serveurs DNS attribués pour ce réseau, alors que toutes les autres adresses IP seront bloquées.

N’importe laquelle de mes passerelles : L'application pourra recevoir et envoyer des données uniquement à partir de et vers les passerelles attribuées pour ce réseau, alors que toutes les autres adresses IP seront bloquées.

Protocoles
Vous pouvez choisir le type de protocole qu'une application peut utiliser. Veuillez noter que si l'application a besoin de plusieurs types de protocole, elle peut ne pas fonctionner si un seul type de protocole est sélectionné. Dans l'onglet Règles de l'application, les utilisateurs peuvent sélectionner les deux protocoles TCP et UDP ou l'un des deux.