Comment configurer le firewall de Endpoint Protection depuis le poste client ?

Ces informations s’appliquent à:

L'unité firewall surveille toutes les connexions réseau, bloquant ou autorisant les accès en fonction des règles configurées. Elle intègre la détection et le blocage des intrusions (IDS) et des virus réseau, qui sont des moyens utilisés par les chevaux de Troie pour se propager.

L'administrateur peut configurer le fonctionnement du firewall :

• Depuis la console d'administration: L'administrateur définit les paramètres à appliquer sur les ordinateurs gérés dans la console d'administration web.
• Depuis l'icône de Panda : Le firewall est configuré par l'utilisateur final. Un ensemble de règles prédéfinies par Panda établissent les permissions pour les applications les plus courantes. De nouvelles règles peuvent être créées et les règles existantes peuvent être modifiées depuis la console locale de configuration du firewall.

Le premier paramètre à configurer dans la console web est le fonctionnement du firewall. Les options disponibles sont les suivantes :

• Laisser les utilisateurs de l'ordinateur configurer le firewall : Le firewall peut être configuré depuis la console locale. Si vous sélectionnez cette option, l'administrateur ne pourra pas accéder aux autres paramètres, comme la configuration sera effectuée localement.
• Appliquer les paramètres suivants au firewall : Cette option permet à l'administrateur de configurer le firewall des ordinateurs administrés.

Pour configurer localement le firewall, vous devez d'abord ouvrir la console locale de Panda EndPoint Protection. Pour cela, faites un clic droit sur l'icône de la protection dans la zone de notification et sélectionnez Panda Endpoint Protection.

Une fois la console ouverte, cliquez sur l'icône Firewall. Vous pourrez voir l'écran de configuration du firewall.

Cet écran présente les options suivantes :

• État du firewall : Indique si le firewall est lancé ou a cessé de fonctionner.
• Activer/Désactiver : Vous pouvez activer ou désactiver le firewall.
• Type de réseau : Le comportement du firewall dépend du type de réseau auquel vous êtes connecté. Vous pouvez sélectionner trois types d'emplacements :
  • Accueil (Votre domicile)
  • Travail
  • Endroit public
    
    Si vous sélectionnez Endroit public, il faut savoir que Panda mettra en place un ensemble de règles système pour renforcer la sécurité de l'ordinateur. Ces règles sont les suivantes :
    • Refuser les requêtes entrantes ICMP.
    • Refuser NETBIOS (partage de dossier et d'imprimante)
    • Refuser les connexions entrantes de MSDTC (Microsoft Distributed Transaction Coordinator).
      
      MSDTC est un protocole de communication de Microsoft
    • Refuser les accès au Bureau à distance.
    • Refuser l'administration à distance IIS (Internet Information Service).

Contrôle des programmes

Cette section vous permet de définir les permissions de connexion à Internet des différentes applications.

Pour accéder aux paramètres du Contrôle des programmes, cliquez sur Configurer… Cet écran vous permet de sélectionner les règles utilisateur et les règles par défaut que vous voulez appliquer aux différents programmes et définir les priorités de ces règles. Vous pouvez aussi configurer le firewall via les messages de pop-up affichés par Panda Endpoint Protection en cas de tentative de connexion en direction ou provenance d'Internet.

Configuration des règles utilisateur

1. Dans l'écran Contrôle des programmes, cliquez sur Ajouter… pour accéder à l'écran Modifier règle.
2. Entrez le nom de la règle.
3. Indiquez si la règle doit s'appliquer à un programme donné ou à tous.
   Si la règle ne s'applique qu'à un seul programme, cliquez sur Sélectionner… pour le sélectionner.
4. Dans Action, sélectionnez le sens de communication :
   • Autoriser les connexions sortantes : Le programme peut se connecter à Internet mais il n'accepte pas les connexions externes d'autres utilisateurs ou applications.
   • Autoriser les connexions entrantes : Le programme accepte les connexions de programmes ou utilisateurs en provenance d'Internet, mais il n'a pas les permissions de connexions sortantes.
   • Refuser les connexions sortantes : Le programme NE PEUT PAS se connecter à Internet.
   • Refuser les connexions entrantes : Le programme N'accepte PAS les connexions des programmes ou utilisateurs provenant d'Internet.
5. Indiquez si la règle doit s'appliquer lorsque vous êtes connecté à Internet depuis votre domicile, le travail ou un espace public.
6. Enfin, sélectionnez le protocole, le port ou la plage de ports et l'adresse IP ou la plage d'adresses IP.

Pour modifier ou supprimer une règle, sélectionnez-la et cliquez sur le bouton correspondant.

Pour augmenter ou diminuer la priorité d'une règle, cliquez sur la flèche correspondante . La règle sera avancée ou reculée dans la liste.
Vous pouvez aussi importer/exporter les règles dans un fichier texte.

Configuration des règles par défaut

Les règles par défaut sont des règles de contrôle recommandées par nos experts, qui affectent les communications de certaines applications. Ces règles ont une priorité moindre que les règles utilisateur.

Vous vous pouvez activer ou désactiver ces règles, mais pas les modifier. Cependant, vous pouvez visualiser leur contenu.

Comment activer/désactiver les règles par défaut

1. Cliquez sur l'onglet Règles par défaut de l'écran Contrôle des programmes.
2. Sélectionnez la case à cocher correspondante pour activer ces règles.
3. Pour afficher le contenu d'une de ses règles, sélectionnez-la et cliquez sur Éditer…. L'écran Modifier règle s'affiche.

Prévention d'intrusion
Cette section vous permet de sélectionner les types d'intrusion qui seront détectés par le firewall. Dans le principal écran de la protection, cliquez sur Prévention d'intrusion.

L'écran Prévention d'intrusion affiche une liste des attaques IDS neutralisées.