Pare-feu

Gérez ces paramètres via : Menu ▸ Paramètres ▸ Composants ▸ Pare-feu ▸ Personnaliser

Le Pare-feu surveille l'ensemble du trafic réseau entre votre ordinateur et le monde extérieur afin de vous protéger des communications et intrusions non autorisées. Cette fonctionnalité ne nécessite qu'une intervention minimale de votre part. Pour assurer votre protection, il vous suffit de garder le Pare-feu activé et, lorsque vous y êtes invité, de sélectionner le profil de Pare-feu approprié pour chaque réseau auquel vous vous connectez :

Ces profils contrôlent les paramètres qui déterminent dans quelle mesure le Pare-feu protège votre ordinateur.

L'écran Règles du pare-feu permet aux utilisateurs avancés de gérer leurs règles de Pare-feu afin de bloquer tout accès non autorisé tout en permettant une communication autorisée. Après avoir effectué les modifications, cliquez sur OK pour enregistrer les paramètres du Pare-feu.

Remarque : le Pare-feu est disponible dans AVG Internet Security uniquement.

Définir des règles par défaut

Indiquez la manière dont vous souhaitez que le Pare-feu réagisse lorsqu'il est confronté à des programmes exécutés pour la première fois et qui ne disposent pas de règles d'application prédéfinies :

  • Décider automatiquement (par défaut) : autorise AVG AntiVirus à sélectionner le paramètre le plus approprié pour chaque programme en fonction de son comportement.
  • Autoriser : permet à tous les programmes sans règles d'application prédéfinies d'accéder au réseau.
  • Bloquer : interdit à tous les programmes sans règles d'application prédéfinies d'accéder au réseau.
  • Demander : vous invite à décider d'autoriser ou de bloquer l'accès au réseau à chaque fois que le Pare-feu est confronté à un programme ne disposant pas de règles d'application prédéfinies. Cette option peut entraîner l'envoi de demandes fréquentes et potentiellement gênantes nécessitant votre intervention.

Pour appliquer des paramètres différents selon le profil du réseau (Privé ou Public), cochez Utiliser des réglages indépendants pour chaque mode pare-feu.

Définir des préférences de politique

Gérez vos préférences de politique de Pare-feu :

  • Afficher les notifications des règles « d'autorisation » nouvellement créées : envoie un message d'alerte chaque fois qu'une nouvelle règle associée à l'autorisation d'une communication est créée par la fonctionnalité de décision automatique. Cocher cette option peut entraîner la création d'alertes fréquentes et potentiellement gênantes.
  • Afficher les notifications des règles « d'interdiction » nouvellement créées : envoie un message d'alerte chaque fois qu'une nouvelle règle associée à l'interdiction d'une communication est créée par la fonctionnalité de décision automatique. Cette option est activée par défaut.
  • Mode de Partage de connexion Internet : permet à un utilisateur de confiance de se connecter à Internet via votre PC ou de résoudre des problèmes d'appareils, tels que votre imprimante, connectés à Internet via votre PC. Cocher cette option ouvre certains ports généralement fermés, diminuant le niveau de sécurité. Décochez toujours cette option lorsque l'utilisateur n'a plus besoin d'accéder à votre connexion Internet ou que vous avez terminé la procédure de dépannage.
  • Autoriser toutes les connexions à des amis en mode Privé : autorise tous les réseaux répertoriés comme Amis lorsque vous êtes connecté à un réseau en mode Privé.

Définir des règles pour les paquets

Outre des Règles pour les applications, les utilisateurs avancés peuvent également gérer les Règles pour les paquets. Un paquet désigne un conteneur de données transportées via un réseau TCP/IP.

  • Règles système : sélectionnez cette option pour configurer dans une vue simplifiée des règles pour les paquets pour les types de trafic réseau les plus fréquents, tels que les protocoles VPN.
  • Règles pour les paquets : sélectionnez cette option pour définir des règles pour les paquets en indiquant si les paquets sont autorisés ou bloqués selon leurs adresses IP d'origine et de destination, leurs ports et leurs types de protocole.

Autres paramètres du Pare-feu

Utilisez les onglets à gauche de la fenêtre pour gérer les différents aspects du comportement du Pare-feu.

Profils réseau

L'écran Profils réseau affiche une liste des réseaux auxquels vous êtes ou avez été connecté depuis votre ordinateur. Ces réseaux sont répertoriés selon la date à laquelle votre ordinateur y a accédé, de la plus récente à la plus ancienne. Vous pouvez gérer vos préférences de Pare-feu pour changer de profil ainsi que les paramètres spécifiques à chaque réseau.

Indiquez la façon dont vous souhaitez que le Pare-feu réagisse chaque fois que vous passez d'un réseau à un autre si le profil est différent :

  • Permettre le changement automatique de profil réseau : autorise AVG AntiVirus à modifier automatiquement le profil du Pare-feu lorsque vous vous connectez à un réseau connu dont le profil diffère de celui du réseau auquel vous étiez précédemment connecté. Cette option est activée par défaut.
  • Afficher des notifications sur le changement de profil automatique : vous avertit à chaque fois que le profil de votre Pare-feu change (par exemple, lorsque vous passez d'un réseau Privé à un réseau Public, et inversement). Cocher cette option peut entraîner la création d'alertes potentiellement gênantes.

Cliquez sur la ligne d'informations sur un réseau pour gérer les paramètres suivants :

  • Nom : modifiez le nom du réseau.
  • Profil : modifiez les paramètres réseau selon que le réseau est Privé ou Public. Nous vous recommandons d'appliquer le profil Public à tous les réseaux autres que votre réseau privé.
  • Amis : cochez cette option pour indiquer que le réseau est de confiance et que toute communication via ce réseau est considérée comme sûre. Ce paramètre est disponible pour les réseaux privés uniquement.

Le cas échéant, l'adresse MAC est également visible. Toutefois, ce champ ne peut être modifié. Une adresse MAC se rapporte à l'adresse matérielle d'un routeur.

Amis

Utilisez l'écran de paramètres Amis pour répertorier les réseaux autres que votre réseau actuel que vous estimez sûrs. Ces réseaux, considérés comme « Amis », ne sont pas concernés par les limites de Pare-feu par défaut appliquées aux réseaux inconnus.

Les exclusions d'Amis s'appliquent uniquement lorsque vous êtes connecté à un réseau Privé. Lorsque le Pare-feu est défini sur le profil Public, des restrictions s'appliquent à tous les réseaux, y compris ceux ajoutés en tant qu'Amis.

  • Pour ajouter un réseau Ami, cliquez sur Ajouter puis saisissez la plage d'adresses IP dans les champs De (adresse IP) et À (adresse IP).
  • Pour supprimer un réseau Ami, cliquez sur la ligne correspondante puis sur Supprimer.

Remarque : une plage valide contient la valeur la plus basse dans De (adresse IP) et la valeur la plus élevée dans À (adresse IP). Par exemple, De (adresse IP) : 192.168.0.0 et À (adresse IP) : 192.168.255.255.

Détection

Les Paramètres du Pare-feu avancés sont accessibles aux utilisateurs devant modifier les paramètres du Pare-feu à titre exceptionnel.

Indiquez les paramètres des Journaux du pare-feu :

  • Nombre maximum d'enregistrements : modifiez le nombre de lignes d'activité que le Pare-feu peut consigner. Si la diminution de ce nombre permet de gagner de l'espace disque, cela signifie que vos Journaux du pare-feu contiennent moins d'historique.
  • Enregistrer tous les paquets bloqués dans le rapport : permet au Pare-feu de consigner tout paquet bloqué. Si vous ne cochez pas cette option, le Pare-feu consigne les connexions uniquement. En règle générale, vous ne devez consigner les paquets qu'en cas de dépannage des failles de sécurité.

Déterminez la façon dont vous souhaitez que le Pare-feu gère les tentatives d'analyse de port :

  • Activer la détection automatique des balayages de ports : autorise le Pare-feu à détecter les tentatives d'analyse de ports. Cette option est activée par défaut.
    L'analyse de ports est une technique couramment utilisée par les pirates pour identifier les appareils vulnérables ou non sécurisés sur un réseau. Si le Pare-feu détecte une analyse de ports, l'adresse IP concernée est mise sur liste noire, et toute communication avec cette adresse IP est bloquée jusqu'au redémarrage de votre ordinateur.
  • Durée de blocage de l'adresse IP : indiquez jusqu'à quand le Pare-feu doit remonter pour effectuer une recherche dans votre historique de trafic réseau afin de détecter d'éventuels paquets réseau suspects. La période est fixée par défaut à 1 800 000 millièmes de secondes (30 minutes). L'augmentation de cette valeur peut entraîner la détection de faux positifs.

Indiquez votre préférence en matière de socket Raw :

  • Activer les sockets Raw : autorise la communication avec les applications utilisant des sockets Raw au lieu de protocoles de communication spécifiques. Cette option est activée par défaut. Si la désactivation de cette option augmente légèrement la sécurité de votre ordinateur, cela crée également de graves problèmes de connectivité avec les applications utilisant des sockets Raw.