Définition de règles du pare-feu pour les applications dans Avast Antivirus

Pare-feu est un composant d'Avast Premium Security et d'Avast Omni. Il permet de créer des règles à chaque fois qu'une application ou un processus démarre pour la première fois. Ces règles déterminent la façon dont le pare-feu agit par rapport à chaque application ou processus lorsqu'il se connecte à Internet ou à un autre réseau. Même si les utilisateurs chevronnés peuvent gérer ces règles ou en créer de nouvelles, nous vous recommandons de modifier les Règles pour les applications uniquement en cas de nécessité absolue. Dans la plupart des cas, le pare-feu élabore des règles optimales sans que vous n'ayez à intervenir.

Créer une nouvelle règle d'application

La première fois que vous démarrez l'application après avoir installé Avast Premium Security ou Avast Omni, des règles par défaut sont créées automatiquement pour les applications provenant de sources connues et sûres. Les règles pour les applications sont organisées en groupes, ces derniers étant prédéfinis en fonction du fournisseur de l'application. Pour ajouter une application à un groupe existant :

  1. Ouvrez l'interface utilisateur d'Avast et accédez à ProtectionPare-feu.
  2. Cliquez sur Paramètres d'applications dans la partie inférieure de l'écran.
  3. Cliquez sur Nouvelle règle pour une application, puis sélectionnez un groupe (éditeur).
  4. Localisez et sélectionnez le fichier exécutable de l'application que vous souhaitez ajouter.
  5. Cliquez sur le nom du groupe, puis utilisez les barres orange afin d'indiquer le niveau d'accès que vous souhaitez octroyer.

Pour créer un groupe, cliquez sur Nouveau groupe, puis donnez un nom au groupe.

Ajustement des restrictions d'accès

Vous pouvez définir des autorisations de connexion pour chaque application ou processus afin de déterminer dans quelle mesure le pare-feu surveille les communications entrantes ou sortantes.

Cliquez sur un groupe (ou le nom d'un fournisseur) dans la colonne Application, puis utilisez les barres orange dans la colonne Connexions autorisées pour régler le niveau d'autorisation d'une application spécifique :

  • Une barre (Ouvert vers Amis) : uniquement les connexions sortantes vers les réseaux Amis.
  • Deux barres (Ouvert à partir et vers Amis) : uniquement les connexions entrantes et sortantes vers les réseaux Amis.
  • Trois barres (Ouvert vers Internet) : toutes les connexions sortantes vers Internet.
  • Quatre barres (Ouvert à partir Amis et vers Internet) : uniquement les connexions entrantes des réseaux Amis et toutes les connexions sortantes vers Internet.
  • Cinq barres : (Toutes les connexions) : toutes les connexions entrantes et sortantes vers Internet.
  • Pour Bloquer toutes les connexions pour une application, pointez votre curseur sur les barres orange, puis cliquez sur le symbole rouge qui apparaît.
Les réseaux dénommés « Amis » correspondent à tous les réseaux en dehors de votre réseau actuel auxquels le pare-feu fait confiance. Ces réseaux sont automatiquement identifiés et ne subissent pas les restrictions par défaut du pare-feu, lorsque votre profil réseau actuel est défini sur Privé. Si le pare-feu est défini sur le profil Public, le niveau de sécurité supérieur par défaut est appliqué à tous les réseaux, y compris les réseaux « Amis ».

Définition d'actions pour les connexions non autorisées

Outre la définition des types de connexion que vous autorisez pour les applications et les processus, vous pouvez également spécifier la façon dont le pare-feu agit lorsqu'il détecte une connexion non autorisée. Pour définir le comportement du pare-feu pour les connexions non autorisées :

  1. Cliquez sur un groupe (ou le nom d'un fournisseur) dans la colonne Application pour ouvrir la liste des applications ou des processus du groupe.
  2. Sélectionnez une application ou un processus afin de développer ses paramètres individuels de communication.
  3. Utilisez le menu déroulant pour gérer le comportement des programmes. Voici les actions disponibles :
    • Règle par défaut : le pare-feu décide d'autoriser ou de bloquer les connexions en fonction des paramètres du profil réseau du pare-feu actif (Privé ou Public).
    • Décision auto : le pare-feu autorise les connexions aux applications vérifiées mais bloque les connexions des applications inconnues ou suspectes.
    • Bloquer : le pare-feu bloque toutes les autres connexions.
    • Demander : le pare-feu vous demande si vous souhaitez autoriser ou bloquer une connexion à chaque nouvelle demande reçue. La sélection de cette option peut entraîner la création d'alertes fréquentes et potentiellement gênantes.
Profils réseau contrôle les paramètres qui déterminent dans quelle mesure le pare-feu protège votre ordinateur. Chaque fois que vous accédez à un réseau connu, Avast l'a gardé en mémoire et applique le profil du pare-feu approprié (que vous avez défini au préalable). Chaque fois que vous vous connectez à un nouveau réseau, Avast vous demande de sélectionner le profil approprié. Le paramètre de profil par défaut lorsqu'aucun profil n'est sélectionné est Public. Les profils de réseau disponibles sont les suivants :
  • Privé : un niveau de sécurité plus bas adapté aux réseaux sûrs tels que les réseaux de votre domicile ou de votre lieu de travail. Ce profil permet une meilleure connectivité et autorise toutes les communications dans le réseau.
  • Public : un niveau de sécurité plus élevé adapté aux réseaux publics tels que les réseaux des cafés ou des aéroports. Les réseaux publics présentant davantage de risques de sécurité, aucune communication entrante n'est autorisée lorsque ce profil est sélectionné.

Spécification des ports autorisés

Renforcez encore davantage les restrictions des règles en spécifiant les ports réseau que chaque application utilise pour communiquer lorsqu'une connexion entrante ou sortante est autorisée. Pour spécifier les ports autorisés :

  1. Cliquez sur un groupe (ou le nom d'un fournisseur) dans la colonne Application pour ouvrir la liste des applications ou des processus du groupe.
  2. Sélectionnez une application ou un processus afin de développer ses paramètres individuels de communication.
  3. Spécifiez les Ports de sortie et les Ports d'entrée que vous autorisez à communiquer avec l'application ou le processus. Spécifiez les ports de l'une des façons suivantes :
    1. Saisissez les numéros de port spécifiques dans la zone de texte. Dans le cas de plusieurs ports, séparez chaque numéro de port par une virgule.
    2. Sélectionnez Tous dans le menu déroulant afin d'autoriser les communications pour tous les ports.
    3. Sélectionnez un numéro de port prédéfini dans le menu déroulant.
  4. Vous pouvez également configurer les Règles de paquet à partir de l'écran Règles pour les applications en suivant les étapes 1-2 ci-dessus, puis en cliquant sur Règles de paquet. Alors que le pare-feu utilise les Règles pour les applications pour contrôler le trafic en fonction de règles individuelles s'appliquant aux programmes ou services, les Règles de paquet peuvent également être configurées pour contrôler le trafic réseau à l'aide de paramètres de connexion spécifiés. Des règles de paquet vous permettent d'afficher et de gérer les règles du pare-feu en fonction des informations contenues dans les paquets réseau, telles que les protocoles réseau, les adresses IP source ou de destination ainsi que les ports locaux et distants.
Des types d'application ou de processus différents requièrent des ports différents. Par exemple, dans le cas de navigateurs Internet, le port 443 est le port par défaut utilisé pour le protocole HTTPS (HTTP sécurisé) et le port 80 est généralement utilisé pour HTTP (non sécurisé). De ce fait, le port d'entrée des règles pour les applications est 443,80. Pour plus d'informations sur le port réseau approprié à spécifier pour une application, contactez l'éditeur de l'application ou reportez-vous à la documentation ou aux pages d'aide relatives à l'application.
  • Avast Premium Security 20.x
  • Avast Omni 1.x
  • Microsoft Windows 10 Famille/Pro/Entreprise/Enseignement - 32/64 bits
  • Microsoft Windows 8.1/Pro/Entreprise - 32/64 bits
  • Microsoft Windows 8/Pro/Entreprise - 32/64 bits
  • Microsoft Windows 7 Édition Familiale Basique/Édition Familiale Premium/Professionnel/Entreprise/Édition Intégrale - Service Pack 2, 32/64 bits

Cet article vous a-t-il aidé ?

Oui Non

Besoin d’aide supplémentaire ?

Contactez-nous