Cet onglet permet de nommer, activer et spécifier l’action d’une règle de pare-feu.

Pour accéder à cet onglet
  • Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, dans Règles de trafic entrant ou Règles de trafic sortant, double-cliquez sur la règle de pare-feu à modifier, puis cliquez sur l’onglet Général.

Section Général

Cette section contient des informations d’identification concernant la règle et vous permet de l’activer ou de la désactiver.

Nom

Nom de la règle de pare-feu. Il est conseillé d’attribuer un nom unique à la règle de pare-feu. Si deux règles ont le même nom, il est difficile de les gérer à l’aide des commandes netsh. N’attribuez pas le nom « all » à une règle de pare-feu, car il s’agit du nom d’un mot clé de l’outil en ligne de commande Netsh.

Description (facultative)

Description de la règle. Elle vous permet de fournir des informations concernant la règle, telles que le propriétaire de la règle, le demandeur de la règle, la fonction de la règle, un numéro de version ou la date de création.

Activé

Activez cette case à cocher pour activer la règle. L’activation d’une règle fait en sorte que le Pare-feu Windows avec sécurité avancée compare tous les paquets réseau aux critères de cette règle et effectue l’action spécifié dans Action lorsqu’une correspondance est détectée. La désactivation d’une règle ne provoque pas sa suppression, mais elle fait en sorte que le Pare-feu Windows avec sécurité avancée cesse de comparer les paquets réseau à la règle.

Section Action

Sélectionnez l’action que doit effectuer le Pare-feu Windows avec sécurité avancée pour les paquets réseau qui répondent aux critères de la règle de pare-feu. Lorsque plusieurs règles de pare-feu sont définies, l’ordre dans lequel elles sont évaluées dépend de l’action spécifiée dans la règle. Les règles de pare-feu sont évaluées dans l’ordre suivant :

  1. Autoriser la connexion seulement si elle est sécurisée avec l’option Substituer les règles de blocage sélectionnée dans la boîte de dialogue Personnaliser Autoriser si paramètres sécurisés.

  2. Bloquer la connexion.

  3. Autoriser la connexion.

  4. Comportement de profil par défaut (autoriser ou bloquer la connexion, tel que spécifié sous l’onglet Profil applicable de la boîte de dialogue Propriétés de Pare-feu Windows avec sécurité avancée).

Au sein de chaque catégorie, les règles sont évaluées de la plus spécifique à la moins spécifique. Une règle qui spécifie quatre critères est prioritaire par rapport à une règle qui n’en spécifie que trois. Dès qu’un paquet réseau répond aux critères d’une règle, son action est déclenchée et il n’est comparé à aucune autre règle. Autrement dit, même si un paquet répond aux critères de plusieurs règles, seule la règle correspondante évaluée en premier lieu est appliquée au paquet.

Autoriser la connexion

Utilisez cette option pour autoriser un paquet réseau qui répond à tous les critères de la règle de pare-feu.

Autoriser la connexion si elle est sécurisée

Cette option vous permet de spécifier que seuls sont autorisés les paquets réseau protégés par la sécurité IPsec (Internet Protocol security). Les paramètres IPsec doivent être définis dans des règles de sécurité de connexion distinctes. Par défaut, ce paramètre requiert l’inclusion de l’authentification et de l’intégrité, mais il n’impose pas le chiffrement. Pour configurer les exigences, cliquez sur Personnaliser, puis sélectionnez une option dans la boîte de dialogue Personnaliser Autoriser si paramètres sécurisés.

Bloquer la connexion

Cette option vous permet de bloquer de manière explicite tout paquet réseau qui répond aux critères de la règle de pare-feu. L’action de blocage est prioritaire sur l’action d’autorisation, sauf si l’option Substituer les règles de blocage est sélectionnée lors de la création de la règle de pare-feu.

Références supplémentaires


Table des matières