We use cookies to ensure that we give you the best experience on our website. By continuing to browse, we are assuming that you have no objection in accepting cookies. You can change your cookie settings at any time.

Close

Le Support de BullGuard

Nous sommes ici 24/7 pour vous aider


Envoyez un e-mail à notre équipe d'assistance et nous reviendrons vers vous dans les 24 heures qui suivent.


Journaux du Pare-feu

 

L'onglet Journalisation est une intégration à jour, en temps réel et présentée sous forme de table des journaux de trafic générés par le Pare-feu. Il affiche toutes les connexions qui ont été actives sur votre ordinateur..

 

Pour avoir accès à cette section, tout simplement ouvrez BullGuard, sélectionnez l'option Journaux en cliquant le button ... de la section Parefeu, ensuite cliquez de nouveau le button Journaux.

 

 

firewall36.png

 

 

Heure : Lorsque l'événement s'est produit.

 

Sens : Sens du trafic (entrant ou sortant).

 

Action : L'action prise par le Pare-feu : Bloquer, autoriser, demander ou déconnecter.

 

Protocole : Le type de protocole (UDP, TCP, ICMP, IGMP etc.) utilisé par cette connexion spécifique.

 

Adresse SRC : Adresse IP source (l'adresse IP de l'ordinateur qui a envoyé le paquet spécifique).

 

Hôte SRC : Résolution de l'hôte IP (il apparaîtra uniquement si l'option Résoudre les objets du réseau (IP, ports) est cochée dans l'onglet Journalisation de la section Paramètres du Pare-feu).

 

Port SRC : Le numéro de port à partir duquel le paquet a quitté l'ordinateur distant envoyant le paquet.

 

Adresse DST : Destination de l'adresse IP (l'hôte local).

 

Hôte DST : Résolution de l'adresse IP (elle apparaîtra uniquement si l'option Résoudre les objets du réseau (IP, ports) est cochée dans l'onglet Journalisation de la section Paramètres du Pare-feu).

 

Port DST : Le port sur l'ordinateur local où le paquet a été envoyé.

 

Type ICMP : Le type de paquet si le protocole utilisé était ICMP ou IGMP (le cas échéant).

 

Code ICMP : Le numéro de code pour l'action du type de protocole ICMP/IGMP (le code est le numéro du code exact à partir de l'onglet Règles ICMP dans la section Paramètres du Pare-feu).

 

Processus : Le fichier exécutable à qui ce paquet d'informations/de connexion spécifique appartient.

 

Règle : Si la règle à partir du profil du Pare-feu a été nommée, le nom s'affichera dans le journal.

 

ID de la règle : Le numéro d'ID de la règle générant le comportement du Pare-feu vers ce paquet d'informations spécifique (peut être trouvé dans le journal des règles du Pare-feu).

 

MAC SRC : L'adresse MAC pour l'ordinateur distant

 

MAC DST : L'adresse MAC de l'ordinateur local.

 

Indicateurs : Si la règle a un indicateur spécifique qui lui est attaché.

Interaction de l'utilisateur avec les informations de l'onglet Journaux

 

En cas d'attaque, vous pouvez bloquer manuellement une adresse IP spécifique en recherchant l'adresse IP dans l'onglet Journaux : Cliquez avec le bouton droit sur la ligne de l'événement, maintenez le curseur de la souris sur Exclure l'hôte distant et sélectionnez ensuite le type d'exclusion préféré (5 minutes, 30 minutes, 1 heure ou exclusion permanente). Notez qu'en excluant une adresse IP spécifique, tout trafic vers et à partir de cette adresse IP sera bloqué automatiquement par le Pare-feu.

 

 

firewall37.png

 

 

Une sélection d'Outils de l'hôte distant sont disponibles pour l'utilisateur : ping (pour vérifier si l'ordinateur fonctionne – notez que certains ordinateurs peuvent ne pas répondre à des pings non sollicités), trace route (affichera les nœuds de communication vers l'adresse IP sélectionnée) et nslookup (demandant des informations concernant une adresse IP telles que le nom d'hôte, par exemple).

 

Exclure l'hôte distant : vous permet d'exclure un hôte distant (par son adresse IP) temporairement ou définitivement.

 

Approuver l'hôte distant : vous permet de mettre fin, directement dans l'onglet Journaux, à l'exclusion d'hôtes que le Pare-feu a détectés comme attaquants.

 

Explorer les applications : vous permet d'explorer le dossier des fichiers exécutables auxquels un événement de Pare-feu peut être attaché.

 

Effacer le journal : Supprimera toutes les entrées à partir du journal du trafic du Pare-feu

 

Explorer le dossier du journal Parefeu : Ouvre une fenêtre de l'Explorateur Windows vous conduisant à l'emplacement des journaux du trafic du Pare-feu (un journal différent est généré chaque jour, ainsi, le fichier du journal ne sera pas trop volumineux ou difficile à lire ou à gérer).

 

Vider les règles internes : Créera un fichier sur le bureau avec toutes les règles du Pare-feu.

 

Défilement automatique jusqu'au dernier événement : Cette option permet au Pare-feu d'afficher les événements les plus récents et d'y accéder. Pour parcourir le journal entier, il peut être nécessaire de décocher cette option






00: 00: 00: 00
Jours Heures Minutes Secondes
Close