Ces options vous permettent de désigner les personnes habilitées à modifier les profils et les propriétés du Pare-feu Windows.
 | Pour accéder à cette boîte de dialogue |
Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, dans Vue d’ensemble, cliquez sur Propriétés du Pare-feu Windows.
Sélectionnez l’onglet qui correspond au profil de pare-feu à configurer.
Dans Paramètres, cliquez sur Personnaliser.
Afficher une notification lorsqu’un programme est bloqué
Sélectionnez cette option pour que le Pare-feu Windows avec sécurité avancée affiche une notification à l’utilisateur lorsqu’un programme n’est pas autorisé à recevoir des connexions entrantes. La notification s’affiche lorsque toutes les conditions suivantes sont remplies :
- Cette option est sélectionnée.
- Il n’existe aucune règle d’autorisation ou de blocage pour ce programme. S’il existe une règle de blocage, le programme est bloqué sans afficher la notification à l’utilisateur.
- Le programme est bloqué par le comportement par défaut du Pare-feu Windows.
L’utilisateur a la possibilité de débloquer le programme, du moment qu’il dispose d’autorisations d’administrateur ou d’opérateur réseau. Le fait de sélectionner l’option permettant de débloquer le programme automatiquement crée une règle de programme entrant pour le programme qui était bloqué.
Autoriser la réponse monodiffusion aux demandes multidiffusion ou diffusion
Cette option est utile lorsque vous devez définir si cet ordinateur reçoit des réponses de monodiffusion à ses messages de multidiffusion ou de diffusion sortants. Si vous activez ce paramètre et que cet ordinateur envoie des messages de multidiffusion ou de diffusion aux autres ordinateurs, le Pare-feu Windows avec sécurité avancée attend pendant quatre secondes les réponses de monodiffusion des autres ordinateurs, puis bloque toutes les réponses ultérieures. Si vous désactivez ce paramètre et que cet ordinateur envoie un message de multidiffusion ou de diffusion aux autres ordinateurs, le Pare-feu Windows avec sécurité avancée bloque les réponses de monodiffusion envoyées par ces autres ordinateurs.
Fusion de règles
Utilisez ces options lors de l’utilisation de la Stratégie de groupe pour configurer des règles de pare-feu et de sécurité de connexion sur l’ordinateur local. La désactivation de ces options empêche un utilisateur local disposant d’autorisations d’administrateur ou d’opérateur réseau de créer des règles de pare-feu ou de sécurité de connexion qui peuvent entrer en conflit avec les règles déployées par la stratégie de groupe.
Autoriser les règles de pare-feu locales
Sélectionnez cette option lorsque, outre les règles de pare-feu appliquées par la stratégie de groupe et spécifiques à cet ordinateur, vous souhaitez autoriser les administrateurs à créer et appliquer des règles de pare-feu locales sur cet ordinateur. Lorsque vous désactivez cette option, les administrateurs peuvent toujours créer des règles, mais les règles définies localement ne sont pas appliquées. Ce paramètre n’est disponible que lorsque vous configurez la stratégie par le biais de la stratégie de groupe.
Autoriser les règles de sécurité de connexion locales
Sélectionnez cette option lorsque, outre les règles de sécurité de connexion appliquées par la stratégie de groupe et spécifiques à cet ordinateur, vous souhaitez autoriser les administrateurs à créer et appliquer des règles de sécurité de connexion locales sur cet ordinateur. Lorsque vous désactivez cette option, les administrateurs peuvent toujours créer des règles, mais les règles définies localement ne sont pas appliquées. Ce paramètre n’est disponible que lors de la configuration de la stratégie par le biais de la stratégie de groupe.