We use cookies to ensure that we give you the best experience on our website. By continuing to browse, we are assuming that you have no objection in accepting cookies. You can change your cookie settings at any time.

Le Support de BullGuard

Nous sommes ici 24/7 pour vous aider


Envoyez un e-mail à notre équipe d'assistance et nous reviendrons vers vous dans les 24 heures qui suivent.


Règles avancées et règles de bas niveau

 

Veuillez noter : nous vous recommandons vivement de contacter notre équipe de Support avant toute modification des règles présentées ci-dessous.

 

Les onglets Règles avancées et Règles de bas niveau constituent un ensemble de règles par défaut qui gèrent le comportement du Pare-feu et la façon dont celui-ci traite le trafic réseau. Les règles de ces deux onglets ne sont pas associées aux fichiers exécutables. Elles définissent des paramètres spécifiques qui déterminent la fonctionnalité du Pare-feu.

 

 

firewall16.png

 

 

firewall15.png

 

 

Ces règles génératives par défaut établissent un comportement type pour le Pare-feu. Associées aux caractéristiques du réseau utilisé (adresse IP de l'ordinateur, passerelle réseau et DNS), elles déclenchent la création de règles instanciées propres au réseau, qui définissent la gestion du trafic réseau.

 

Règle instanciées : règles produites par les règles en cours présentes dans l'onglet Liste des applications et filtrées par les Règles avancées et les Règles de bas niveau, auxquelles sont ajoutés les caractéristiques du réseau utilisé. Cela aboutira à une série de règles (identifiables dans le fichier des règles du Pare-feu de BullGuard sous l'appellation MAC_RULES) qui seront appliquées au trafic entrant et sortant. L'ajout ou la suppression de règles dans les 3 onglets mentionnés ci-dessus déclenchera une modification de la série MAC_RULES. Cela est également vrai pour toute modification des paramètres de ces règles.

 

Lors de la modification du réseau, le Pare-feu générera un nouveau jeu de règles instanciées pour correspondre aux nouvelles spécifications du réseau.

 

Priorité des Règles de la liste des applications, des Règles avancées et des Règles de bas niveau dans la gestion du trafic du Pare-feu:

 

  • Trafic entrant : les Règles de bas niveau contrôlent le contenu qui arrive dans l'ordinateur. Si elles déclarent qu'un certain paquet est bloqué, celui-ci reste bloqué jusqu'à ce qu'elles reçoivent une indication contraire. La chaîne de commande est Règles de bas niveau > Règles avancées > Règles des applications.

 

  • La chaîne de commande est Règles de bas niveau >Règles avancées > Règles des applications, mais les règles des applications ont un droit de VETO. Elles ont le dernier mot et se substitueront aux Règles de bas niveau (si une telle règle d'application existe).

 

Nous vous recommandons de modifier ou de créer de nouvelles règles dans les onglets Règles avancées et Règles de bas niveau uniquement si vous connaissez exactement les caractéristiques que vous souhaitez modifier ou ajouter.

 

Si vous avez modifié des règles d'origine, cliquez sur Rétablir les règles par défaut pour annuler ces modifications. Cette action affecte uniquement les règles par défaut créées lors de l'installation de BullGuard et non les règles créées par l'utilisateur.

 

Si vous modifiez des paramètres au hasard ou si vous saisissez des configurations erronées, le fonctionnement correct du Pare-feu BullGuard (blocage des paquets, protocoles, adresses IP ou ports requis pour l'exécution de certaines applications) risque d'être affecté ou le Pare-feu risque de bloquer tout le trafic réseau entrant et sortant de l'ordinateur.

 

L'objectif principal de la modification ou de la création de règles dans ces deux onglets est de personnaliser le Pare-feu afin d'autoriser des protocoles spécifiques à certaines applications, des ports ou des types de paquets qui seraient autrement bloqués par défaut car représentant un risque général pour les ordinateurs (s'il y a un service d'assistance, le guide ou le manuel d'utilisateur de l'application pour ce programme spécifique, vous devez pouvoir trouver les informations requises pour la configuration du Pare-feu).

 

Un autre objectif est de configurer le Pare-feu de façon à pouvoir travailler dans des environnements sécurisés tels que des réseaux de bureau/de société (l'administrateur système du réseau doit pouvoir vous indiquer les paramètres réseau spécifiques devant être entrés dans le Pare-feu).

 

En conclusion, nous vous recommandons vivement de contacter notre équipe de Support avant toute modification des règles présentées ici.

Ouverture de ports dans le Pare-feu

 

 

Étape 1

 

 

Dans l'onglet Règles de bas niveau, cliquez avec le bouton droit sur l'une des règles présentes et choisissez l'option Nouvelle règle.

 

 

firewall18.png

 

 

 

Étape 2

 

 

Sélectionnez un nom pour la règle et définissez sa stratégie sur Autoris.

 

 

firewall21.png

 

 

 

Étape 3

 

 

Changez le type de Protocole selon les besoins. Vous pouvez choisir entre TCP, UDP ou faire votre choix à partir d'une liste personnalisée. Il est nécessaire de choisir le type de protocole pour lequel vous souhaitez ouvrir le port.

 

firewall23.png

 

 

Étape 4

 

 

Entrez le numéro de port que vous souhaitez ouvrir. Si vous tentez de l'ouvrir sur votre ordinateur, saisissez le numéro de port dans le champ Ports locaux. Si vous souhaitez accéder à un port sur un serveur/ordinateur distant, entrez-le dans le champ Ports distants. Vous pouvez utiliser des numéros de port unique ou des plages de port.

 

 

firewall24.png

 

 

 

Étape 5

 

 

Entrez l'adresse IP de l'hôte local ou distant. L'hôte local est l'adresse IP de l'ordinateur que vous utilisez actuellement. L'hôte distant est l'adresse IP de l'ordinateur ou du serveur pour lequel vous tentez d'ouvrir le port (seul l'hôte distant indiqué pourra utiliser ce port qui vient d'être ouvert). Si vous essayez d'ouvrir un port pour le trafic général, vous n'avez pas besoin de saisir une adresse IP distante.

 

Hôtes locaux

 

 

firewall28.png

 

 

firewall29.png

 

 

Hôtes distants

 

 

firewall26.png

 

 

firewall29.png

 

 

Entrez l'adresse IP de l'hôte distant. C'est l'adresse IP de l'ordinateur ou du serveur pour lequel vous tentez d'ouvrir le port (seul l'hôte distant indiqué pourra utiliser ce port qui vient d'être ouvert). Si vous essayez d'ouvrir un port pour le trafic général, vous n'avez pas besoin de saisir une adresse IP distante.

 

Pour autoriser un ordinateur sur un réseau non approuvé, il vous suffit d'entrer l'adresse IP dans le champ Hôtes distants et de choisir le type de protocole.

 

Vous pouvez aussi sélectionner des groupes d’hôtes distants en cliquant sur la flèche du bas dans la fenêtre Hôtes distants et choisir l’option dont vous avez besoin.

 

 

firewall27.png

 

 

Une liste d’adresses explicites : Vous devrez saisir manuellement l’adresse IP de l’ordinateur distant.

 

Tout hôte à partir de mes sous-réseaux : Ouvre le ou les ports sélectionnés à l’étape 4 pour tous les ordinateurs disponibles sur les sous-réseaux (tous les sous-réseaux disponibles dans l’onglet Sous-réseaux).

 

Tout hôte à partir de mes sous-réseaux APPROUVÉS : Ouvre le ou les ports sélectionnés à l’étape 4 pour tous les ordinateurs disponibles uniquement sur les sous-réseaux approuvés (uniquement les sous-réseaux cochés dans l’onglet Sous-réseaux).

 

Tout hôte à partir de mes sous-réseaux NON APPROUVÉS : Ouvre le ou les ports sélectionnés à l’étape 4 pour tous les ordinateurs disponibles uniquement sur les sous-réseaux non approuvés (uniquement les sous-réseaux qui ne sont pas cochés dans l’onglet Sous-réseaux).

 

N’importe lequel de mes serveurs DNS : Ouvre le ou les ports sélectionnés à l’étape 4 uniquement pour le serveur DNS que vous utilisez actuellement.

 

N’importe laquelle de mes passerelles : Ouvre le ou les ports sélectionnés à l’étape 4 pour toutes les passerelles actuellement en cours d’utilisation.

 

N’importe lequel de mes serveurs WINS : Ouvre le ou les ports sélectionnés à l’étape 4 pour tous les serveurs WINS actuellement en cours d’utilisation.

 

Toute adresse de multidiffusion : Ouvre le ou les ports sélectionnés à l’étape 4 pour toutes les adresses de multidiffusion.

 

Toute adresse de diffusion : Ouvre le ou les ports sélectionnés à l’étape 4 pour toutes les adresses de diffusion.