Utilisez cette page de l’Assistant lors de la création d’une règle de pare-feu afin de spécifier l’action que le Pare-feu Windows avec sécurité avancée devra effectuer pour les paquets entrants ou sortants répondant aux critères de la règle.
 | Pour accéder à cette page de l’Assistant |
Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, cliquez avec le bouton droit sur Règles de trafic entrant ou Règles de trafic sortant, puis cliquez sur Nouvelle règle.
Cette page est disponible pour tous les types de règles. Cliquez sur Suivant dans l’Assistant jusqu’à atteindre la page Action.
Autoriser la connexion
Utilisez cette option pour autoriser tous les paquets réseau qui répondent à tous les critères de la règle de pare-feu.
Autoriser la connexion si elle est sécurisée
Cette option vous permet de spécifier que seules sont autorisées les connexions protégées par la sécurité IPsec (Internet Protocol security). Les paramètres IPsec sont définis dans des règles de sécurité de connexion distinctes. Par défaut, ce paramètre requiert à la fois l’authentification et la protection d’intégrité. Pour configurer les exigences, cliquez sur Personnaliser.
Lorsque vous choisissez cette option, les pages Utilisateurs et Ordinateurs sont automatiquement ajoutées à l’Assistant. Vous pouvez utiliser ces pages pour spécifier les utilisateurs ou ordinateurs auxquels vous souhaitez accorder l’accès ou les laisser vierge afin d’accorder l’accès à la totalité des utilisateurs et des ordinateurs. Si vous choisissez de spécifier des utilisateurs ou des ordinateurs, vous devez employer une méthode d’authentification qui inclut des informations sur les utilisateurs ou ordinateurs, selon les besoins, car le Pare-feu Windows avec sécurité avancée utilise la méthode d’authentification issue de la règle de sécurité de connexion afin d’établir une correspondance avec les utilisateurs et ordinateurs que vous spécifiez. Par exemple, pour les ordinateurs, vous pouvez utiliser Ordinateur (Kerberos V5) ou Certificat d’ordinateur, le mappage certificat-compte étant activé. Si vous ne spécifiez pas d’utilisateurs ou d’ordinateurs, vous pouvez utiliser n’importe quelle méthode d’authentification.
Pour plus d’informations sur la façon de personnaliser les exigences IPsec pour cette option, voir la boîte de dialogue Personnaliser Autoriser si paramètres sécurisés. Pour plus d’informations sur la restriction de l’accès à des utilisateurs ou ordinateurs, voir les pages Utilisateurs et Ordinateurs de l’Assistant.
Bloquer la connexion
Cette option vous permet de bloquer de manière explicite tout paquet réseau qui répond aux critères de la règle de pare-feu. L’action de blocage est prioritaire sur l’action d’autorisation, sauf si l’option Substituer les règles de blocage est sélectionnée lors de la création de la règle de pare-feu.
Comment modifier ces paramètres
Après avoir créé la règle de pare-feu, vous pouvez ajuster ces paramètres dans la boîte de dialogue Propriétés de Règle de pare-feu. Celle-ci apparaît lorsque vous double-cliquez sur une règle dans Règles de trafic entrant et Règles de trafic sortant. Pour modifier ces paramètres, sélectionnez Action sous l’onglet Général.