We use cookies to ensure that we give you the best experience on our website. By continuing to browse, we are assuming that you have no objection in accepting cookies. You can change your cookie settings at any time.

Close

Le Support de BullGuard

Nous sommes ici 24/7 pour vous aider


Envoyez un e-mail à notre équipe d'assistance et nous reviendrons vers vous dans les 24 heures qui suivent.


Règles des applications

 

L'onglet Règles des applications constitue la partie principale du système de détection d'extrusion (l'opposé d'une intrusion) et il vous permet de désigner les applications autorisées à accéder à votre connexion réseau. Vous pouvez avoir accès à cette section depuis la fenetre de BullGuard > Paramètres > Avancées > Parefeu > Sécurité, en cliquant l'option Modifer de l'onglet Gérer régles parefeu.

 

L'onglet Applications est en réalité une table contenant des règles prédéfinies et tous les programmes installés par l'utilisateur essayant d'envoyer ou de recevoir des informations à travers la connexion réseau active.

 

 

firewall12.png

 

 

Description : affiche le nom de la règle du Pare-feu (peut être différent du nom exact du fichier exécutable pour lequel cette règle a été créée). Vous pouvez renommer les règles à tout instant.

 

Politique : affiche l'action du Pare-feu pour une application donnée ; Autoriser, Bloquer ou Me demander.

 

  • Autoriser : L'application pourra envoyer et recevoir des informations à partir du réseau.

 

  • Bloquer : le Pare-feu bloque tout paquet d'information que cette application tente d'envoyer ou de recevoir. Il en résulte que si l'application dépend de la connexion au réseau pour s'exécuter, elle ne fonctionne pas.

 

Cette option constitue un moyen efficace de traiter les vers, chevaux de Troie ou virus « dropper », car ceux-ci nécessitent une connexion à Internet pour se propager.


 

 

  • Me demander : à chaque démarrage de l'application, le Pare-feu vous invite à indiquer si vous autorisez ou interdisez l'utilisation de la connexion au réseau. Cette question contextuelle du Pare-feu comporte un délai de 20 secondes par défaut pendant lequel vous pouvez sélectionner la réponse de votre choix. Une fois les 20 secondes écoulées, le Pare-feu bloque l'application jusqu'à ce que vous le configuriez pour autoriser ou bloquer l'application. Si vous n'avez pas le temps de répondre, vous pouvez redémarrer l'application. La question du Pare-feu s'affiche à nouveau et vous pouvez choisir la réponse appropriée.

 

Protocole : vous indique le type de protocole que le Pare-feu autorise l'application à utiliser (le Pare-feu bloque toute autre donnée envoyée ou reçue par l'application au moyen d'un autre type de protocole).

 

Sens : Sens du trafic pour une application spécifique (entrant ou sortant).

 

Ports : ports que le Pare-feu autorise l'application à utiliser (le Pare-feu bloque toute autre donnée envoyée ou reçue par l'application au moyen d'autres ports). Si aucun port n'est indiqué, l'application peut utiliser tous les ports disponibles qui ne sont pas spécifiquement fermés par le Pare-feu ou soumis à une restriction réseau (certains fournisseurs d'accès à Internet préfèrent garder les ports à haut risque fermés pour leur réseau).

 

Hôtes distants : adresse IP à laquelle l'application se connecte pour envoyer ou recevoir des données (le Pare-feu bloque toute autre donnée envoyée à d'autres adresses IP). Si le champ Hôtes distants ne contient pas d'adresse IP, l'application peut utiliser toutes les adresses IP pour envoyer ou recevoir des données.

 

Ports égaux uniquement : Cette option établira une relation d'égal à égal entre l'utilisation du port des hôtes locaux et distants ; le Pare-feu permettra aux informations d'être envoyées ou reçues par l'application tant que les données quittent l'ordinateur à travers un numéro de port qui est le même sur l'ordinateur de destination..

 

Chemin d'accès de l'application : Ceci affichera l'emplacement où le fichier exécutable associé à la règle du Pare-feu peut être trouvé.

 

Créer automatiquement des règles pour les programmes connus : permet au Pare-feu de créer une règle pour chaque programme présent dans la base de données « Applications connues ». Le Pare-feu affichera uniquement un message contextuel dans la partie inférieure droite de l'écran pour avertir l'utilisateur qu'une application a été autorisée automatiquement à se connecter à Internet.

 

 

fw_029.png

Gestion des règles

 

Vous pouvez gérer toutes les règles présentes dans cet onglet à l'aide du menu contextuel, que vous affichez en cliquant sur le bouton droit de la souris, et qui propose plusieurs options pour la liste d'applications.

 

firewall17.png

 

 

Nouvelle règle (touche Insérer) : Ajoutera une nouvelle règle à cet onglet.

 

Supprimer les règles sélectionnées (touche Supprimer) : Supprimera la règle sélectionnée.

 

Supprimer les règles orphelines : cette option de nettoyage supprime toutes les règles qui n'ont plus de fichier exécutable associé.

 

Déplacer la règle vers le haut/vers le bas (combinaison de touches ALT+Haut/Bas) : Déplacera la ou les règles sélectionnées vers le haut ou vers le bas.

 

Copier le texte de la cellule (combinaison de touches CTRL+C) : Cette règle copie la sélection en cours.

 

Explorer l’application : Ouvrira une fenêtre du navigateur affichant l'emplacement du fichier exécutable associé à une règle.

 

Propriétés (combinaison de touches ALT+Entrée) : Ouvrira la fenêtre des propriétés de Windows pour le fichier exécutable associé à la règle sélectionnée.

Ajout d'applications à l'onglet Règles des applications

 

Dès que vous installez BullGuard, le Pare-feu commence à vous interroger sur certaines applications. Cependant, ce module dispose d'une base de données « Applications connues » qui répertorie les applications automatiquement autorisées (les applications indispensables au système d'exploitation ou les plus répandues). Dans ces cas, vous voyez seulement un ballon de notification. Vous évitez ainsi d'être envahi de fenêtres contextuelles.

 

Si une certaine application n'est pas présente dans la base de données du Pare-feu, une fenêtre contextuelle vous demande d'autoriser ou de bloquer l'application au niveau de sa connexion au réseau.

 

 

fw_027.png

 

 

Voici les réponses possibles :

 

Autoriser : le Pare-feu autorise l'application à se connecter au réseau ou à Internet jusqu'à ce qu'elle soit fermée et redémarrée. L'application est ajoutée à la liste des applications du Pare-feu, avec l'état Demander, et le Pare-feu vous interroge à chaque ouverture de l'application.

 

Bloquer : le Pare-feu empêche l'application de se connecter au réseau ou à Internet jusqu'à ce qu'elle soit fermée et redémarrée. L'application est ajoutée à la liste des applications du Pare-feu avec l'état Demander et le Pare-feu vous interroge à chaque démarrage de l'application.

 

Oui avec l'option Se souvenir de ma réponse et ne plus poser la question cochée : Le pare-feu autorisera définitivement l'application à se connecter au réseau/à Internet jusqu'à ce que vous souhaitiez modifier son état. Le programme sera listé dans la liste des applications du Pare-feu avec l'état Autoriser et le Pare-feu ne vous posera plus la question sur cette application spécifique.

 

Non avec l'option Se souvenir de ma réponse et ne plus poser la question cochée : Le pare-feu empêchera définitivement l'application de se connecter au réseau/à Internet jusqu'à ce que vous souhaitiez modifier son état. Le programme sera listé dans la liste des applications du Pare-feu avec l'état Bloquer et le Pare-feu ne vous posera plus la question sur cette application spécifique.

 

Oui ou Non avec l'option Envoyer l'application à BullGuard pour analyse cochée : Le Pare-feu autorisera ou bloquera l'application d'après la réponse sélectionnée et chargera le fichier exécutable sur les serveurs BullGuard. Il y sera analysé et entré dans la liste « Applications connues » pour que le Pare-feu puisse le reconnaître.

 

Plus d’informations : Présente des informations supplémentaires sur le fichier exécutable intercepté par BullGuard.

 

 

fwalert05.png

 

 

Chemin d'accès complet : Affiche l'emplacement du fichier exécutable sur le disque dur de l'utilisateur.

 

Version : Affiche le numéro de version du fichier exécutable (si disponible).

 

ID de processus : Affiche le numéro d'ID des fichiers exécutables tels qu'attribués par le système d'exploitation. Il s'agit du même numéro d'ID que celui affiché dans le Gestionnaire des tâches de Windows.

 

Ligne de commande : Indique si le fichier exécutable a été lancé avec des paramètres ou des commandes spécifiques (comme démarrant en taille réduite ou affichant un écran de démarrage).

 

Processus parent : Affiche le numéro de l'ID de processus pour le processus parent du fichier exécutable.

 

Taille du fichier : Affiche la taille du fichier exécutable en octets.

 

Dernière modification : Affiche l'heure à laquelle le fichier exécutable a été modifié pour la dernière fois.

 

Direction : indique le sens du trafic (sortant ou entrant), c'est-à-dire si l'application tente d'envoyer ou de recevoir des informations sur le réseau.

 

Protocole : indique le protocole utilisé par l'application pour envoyer ou recevoir des données.

 

Adresse distante : Indique l'adresse IP de l'ordinateur/du serveur auquel l'application essayait de se connecter.

 

Hôtes distants : Le Pare-feu essaiera de résoudre l'adresse IP et affichera le nom de l'hôte distant, si possible.

Ajout/retrait manuels d'une application dans les règles du Pare-feu

 

Pour ajouter ou retirer une application, accédez à l'onglet Règles des applications et cliquez avec le bouton droit de la souris sur l'une des applications de la liste.

 

Choisissez ensuite l'option Nouvelle règle ou appuyez simplement sur la touche Inser de votre clavier.

 

Une nouvelle fenêtre (fenêtre de navigation) s'ouvre et vous permet de rechercher le fichier exécutable de l'application que vous souhaitez ajouter à la liste du Pare-feu. Sélectionnez le fichier exécutable que vous souhaitez associer à la règle et cliquez ensuite sur Ouvrir.

 

 

firewall19.png

 

 

Par défaut, la politique de la règle que vous venez de créer est Me demander. Vous devez donc la remplacer vous-même par Autoriser si vous souhaitez que l'application se connecte au réseau chaque fois qu'elle démarre.

 

 

firewall13.png

 

 

Personnalisation des règles de l'application

 

Par défaut, en répondant pour la première fois à une question du Pare-feu concernant une application, une règle générale sera créée et s'appliquera à ce programme pour l'ensemble des protocoles, IP et ports.

 

Vous pouvez modifier cette règle si nécessaire. Notez que si vous la modifiez, le trafic est autorisé uniquement pour les détails que vous avez indiqués : le trafic vers d'autres ports ou adresses IP ou avec d'autres protocoles est bloqué. Pour certaines applications, vous pouvez vouloir restreindre l'accès à une adresse IP spécifique, un type de protocole ou un numéro de port. Si l'application a besoin d'autres ports ou hôtes, une invite peut vous demander d'autoriser l'application à nouveau.

 

Ports

 

Vous pouvez restreindre ici le trafic en utilisant des ports d'application particuliers.

 

Remarque : si l'application n'a pas été conçue pour s'exécuter sur les ports définis par l'utilisateur, elle risque de ne pas fonctionner correctement.

 

 

firewall24.png

 

 

Modifier les ports locaux : Cette option permettra à l'application de recevoir/d'envoyer des données uniquement à travers les ports spécifiés sur l'ordinateur local. Tous les paquets d'informations en provenance d'autres ports seront bloqués.

 

Modifier les ports distants : cette option permet à l'application d'envoyer des paquets d'information à un ordinateur distant uniquement pour les ports indiqués. L'application reçoit aussi les informations envoyées par un ordinateur distant si celui-ci les a envoyées uniquement par les ports indiqués. Tout autre paquet sera bloqué.

 

 

Ces détails peuvent être utilisés avec l'option 

Lorsque les ports distants et locaux sont égaux.

Cette option établit une relation de pair à pair entre les ports locaux et distants. Par exemple, si vous indiquez uniquement le port local 675 et cochez l'option ci-dessus, le Pare-feu autorise le trafic pour cette application uniquement si les paquets envoyés et reçus utilisent le port 675, tant sur l'ordinateur local que sur l'ordinateur distant. Cela signifie que la seule communication s'effectuant entre les deux ordinateurs s'accomplit au moyen des ports 675.

 

 

 

Hôtes distants

 

Pour restreindre l'accès vers ou en provenance d'une adresse IP ou d'une plage d'adresses IP, cliquez deux fois sur le bouton Hôtes de la colonne Hôtes, afin d'entrer la ou les adresses IP souhaitées. L'application reçoit et envoie les données uniquement pour les adresses IP indiquées, tout autre paquet entrant ou sortant est bloqué.

 

 

firewall26.png

 

 

Vous pouvez ajouter une plage d'adresses IP provenant d'un groupe prédéfini, afin que l'application envoie et reçoive des données uniquement avec cette adresse IP. Tout autre paquet entrant ou sortant est bloqué. Vous pouvez définir les sous-réseaux ou réseaux approuvés ou non à l'aide de l'onglet Système.

 

 

fw_031.png

 

 

Tout hôte à partir de mes sous-réseaux : Ceci autorisera le trafic uniquement vers les réseaux locaux (approuvés et non approuvés) qui sont inclus dans le réseau où cet ordinateur est situé, tout en bloquant le reste des adresses IP. Vous pouvez voir les sous-réseaux approuvés/non approuvés dans l'onglet Sous-réseaux de la section Paramètres du Pare-feu.

 

Tout hôte à partir de mes sous-réseaux APPROUVÉS : Autorisera le trafic uniquement pour les adresses IP appartenant aux réseaux approuvés, tout en bloquant toute autre adresse IP.

 

Tout hôte à partir de mes sous-réseaux NON APPROUVÉS : Autorisera le trafic uniquement pour les adresses IP appartenant aux réseaux non approuvés, tout en bloquant toute autre adresse IP.

 

N’importe lequel de mes serveurs DNS : L'application pourra recevoir et envoyer des données uniquement à partir de et vers les serveurs DNS attribués pour ce réseau, alors que toutes les autres adresses IP seront bloquées.

 

N’importe laquelle de mes passerelles : L'application pourra recevoir et envoyer des données uniquement à partir de et vers les passerelles attribuées pour ce réseau, alors que toutes les autres adresses IP seront bloquées.

 

 

Protocoles

 

Vous pouvez choisir le type de protocole qu'une application peut utiliser. Veuillez noter que si l'application a besoin de plusieurs types de protocole, elle peut ne pas fonctionner si un seul type de protocole est sélectionné. Dans l'onglet Règles des applications, vous pouvez sélectionner les protocoles TCP, UDP ou les deux.

 

 

firewall14.png






00: 00: 00: 00
Jours Heures Minutes Secondes
Close