Les paramètres de cet onglet vous permettent de sélectionner le profil réseau et les types d’interfaces auxquels la règle de sécurité de connexion s’applique. Vous pouvez également configurer un tunnel IPsec entre les points de terminaison.

Pour accéder à cet onglet
  1. Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, cliquez sur Règles de sécurité de connexion.

  2. Cliquez avec le bouton droit sur la règle que vous souhaitez modifier, puis cliquez sur Propriétés.

  3. Cliquez sur l’onglet Avancé.

Profil

Ces options vous permettent de spécifier les profils auxquels cette règle s’applique. Sélectionnez toute combinaison de profils qui répond à vos objectifs de sécurité. Cette version de Windows prend en charge plusieurs profils actifs simultanément. À chaque carte réseau attachée à un réseau est affectée l’un des profils suivants, en fonction de ce qui est détecté sur le réseau attaché. Cela signifie que différentes règles de pare-feu et de sécurité de connexion peuvent affecter le trafic réseau, selon la carte réseau qui reçoit le trafic.

Domaine

Le profil de domaine s’applique à un réseau lorsqu’un contrôleur de domaine pour le domaine de l’ordinateur local est détecté. Si vous activez cette case à cocher, la règle s’applique au trafic réseau qui traverse la carte réseau connectée à ce réseau.

Privé

Le profil privé s’applique à un réseau lorsqu’il est marqué comme privé par l’administrateur de l’ordinateur et qu’il ne s’agit pas d’un réseau de domaine. Les réseaux nouvellement détectés ne sont pas marqués comme privés par défaut. Un réseau doit être marqué comme privé uniquement lorsqu’il existe un périphérique de sécurité, tel qu’un traducteur d’adresses réseau ou un pare-feu de périmètre, entre l’ordinateur et Internet. Les paramètres de profil privé doivent être plus restrictifs que les paramètres de profil de domaine.

Public

Le profil public s’applique à un réseau lorsque l’ordinateur est connecté directement à un réseau public, par exemple ceux disponibles dans les aéroports et les cafés. Les paramètres du profil public doivent être les plus restrictifs car l’ordinateur est connecté à un réseau public où la sécurité ne peut pas être aussi étroitement contrôlée que dans un environnement informatique.

Types d’interface

Vous pouvez utiliser ce paramètre pour spécifier le type d’interface auquel cette règle s’applique. Vous pouvez créer des règles qui s’appliquent uniquement à certains types d’interfaces. Par exemple, si vous spécifiez uniquement le type d’interface sans fil pour cette règle, le Pare-feu Windows avec sécurité avancée exécute l’action définie par la règle qui régule le trafic sans fil. Le paramètre par défaut est Tous les types interface.

Cliquez sur Personnaliser pour sélectionner tous les types d’interfaces ou certains d’entre eux.

Tunneling IPsec

Vous pouvez utiliser ce paramètre pour créer une règle qui utilise le mode de tunnel IPsec afin d’établir une connexion entre deux points de terminaison de tunnel.

Utilisez le Pare-feu Windows avec sécurité avancée pour effectuer le tunneling de couche 3 dans les situations qui interdisent le recours au protocole L2TP (Layer Two Tunneling Protocol). Si vous utilisez L2TP pour les communications distantes, une configuration en tunnel n’est pas nécessaire, car les composants VPN (Virtual Private Network) client et serveur de cette version de Windows créent automatiquement les règles adéquates pour sécuriser le trafic L2TP.

Pour configurer les points de terminaison du tunnel, cliquez sur Personnaliser et spécifiez les informations requises dans la boîte de dialogue Personnaliser les paramètres du tunneling IPSec.

Références supplémentaires


Table des matières