[KB3190] Le comportement du pare-feu personnel d'ESET Smart Security et interaction de l'utilisateur

Problème

Détails

Le pare-feu personnel ESET surveille et contrôle la communication au sein du réseau local ou Internet. Utilisant des règles prédéfinies, le pare-feu analyse les activités de communication et décide du trafic à autoriser ou bloquer. Il ya cinq modes de pare-feu à choisir, chacun conçu pour un type spécifique d'application ou de niveau de sécurité. Pour modifier le comportement de votre pare-feu, choisissez votre mode de filtrage souhaité.

Solution

Changez le mode de filtrage du pare-feu personnel ESET:

  1. Ouvrez ESET Smart Security. Comment ouvrir mon produit ESET? 
     
  2. Cliquez Configuration → Réseau.

Figure 1-1
Cliquez l'image pour l'agrandir dans une nouvelle fenêtre

  1. Cliquez Configuration avancée du pare-feu personnel.

Figure 1-2
Cliquez l'image pour l'agrandir dans une nouvelle fenêtre

  1. Déroulez Réseau pare-feu personnel. Choisissez votre mode de filtrage souhaité dans le menu déroulant Mode de filtrage et cliquez OK pour enregistrer vos modifications. Passez à la section suivante pour un résumé de chaque mode de filtrage.

Figure 1-3
Cliquez l'image pour l'agrandir dans une nouvelle fenêtre

Explication des modes de filtrage:
 

Mode automatique — En mode automatique, la communication réseau est automatiquement contrôlée par les paramètres définis par l'utilisateur. Dans la version ESET Smart Security 6 et versions pécédentes, il était possible de sélectionner Mode automatique avec règles définies par l'utilisateur, les versions ultérieures d'ESET Smart Security intègrent toujours des exceptions définies par l'utilisateur qui ont été créées automatiquement lors de l'utilisation en mode automatique.

Après la connexion à un réseau, ESET Smart Security vous invite à définir s'il s'agit d'une zone de confiance. La communication dans une zone de confiance est autorisée dans les deux sens. La communication dans une zone réglementée est autorisée uniquement pour les applications qui établissent des connexions sortantes. Une fois qu'une application établit une connexion sortante, elle est autorisée à créer une connexion entrante en mode automatique. Le mode automatique ne nécessite aucune interaction avec l'utilisateur (sauf lors de la connexion à un nouveau réseau) et n'utilise pas de règles prédéfinies par défaut.
 

Mode interactif — En mode interactif, la communication réseau est gérée selon des règles prédéfinies. S'il n'y a pas de règle disponible pour une connexion, l'utilisateur est invité à autoriser ou refuser la connexion. Après un certain temps, l'utilisateur aura créé un groupe de règles s'adaptant à ses besoins. Soyez prudent lorsque vous choisissez ce mode dans un environnement d'entreprise parce que les utilisateurs qui ne font pas attention à chaque invite peuvent accidentellement créer une règle qui pourrait les exposer à un risque ou entraver leur capacité à communiquer sur le réseau.
 

Mode basé sur des règles — En mode basé sur des règles, la communication réseau est gérée selon les règles définies par l'administrateur. S'il n'y a pas de règle disponible, la connexion est automatiquement bloquée et l'utilisateur ne voit pas de message d'avertissement. Nous vous recommandons de sélectionner uniquement le mode à base de règles, si vous êtes un administrateur qui a l'intention de contrôler la communication en réseau et que vous êtes sûr que vous savez quelles applications doivent être autorisées ou refusées.
 

Mode  d'apprentissage — Le mode d'apprentissage ne doit être utilisé que si vous êtes un utilisateur expérimenté dans un environnement contrôlé, puisqu'il ne nécessite pas l'approbation de l'utilisateur pour créer des règles permanentes et peut exposer votre ordinateur à un risque accru.

Le mode d'apprentissage autorise toutes les activités, crée et enregistre automatiquement des règles basées sur le comportement de l'utilisateur; il offre une configuration initiale du pare-feu personnel implicant moins l'utilisateur. Aucune interaction de l'utilisateur n'est requise. Le mode d'apprentissage n'est pas sécurisé, et ne doit être utilisé qu'une fois que toutes les règles de communications nécessaires ont été créées. Le pare-feu personnel devrait alors être réglé en mode automatique avec exceptions ou en mode basé sur des règles.