Bonjour,
Je souhaiterais avoir des précisions sur la règle prédéfinie “Outgoing Only”…
Je pense comprendre qu’elle permet à un logiciel de se connecter à internet mais de ne pas permettre de connexions entrantes de l’extérieur…est-ce juste ?
Est-ce donc une bonne règle pour des logiciels courants qui ont besoin de se connecter à internet pour des mises à jour par exemple ?
Merci d’avance !
La règle correspond à "autoriser tout les protocoles (IP) sortant vers toutes les adresses, sans restriction et effectivement “rien d’autre”. Elle correspond aux règles créées automatiquement en “safe mode”, avec un niveau d’alerte “low”.
Elle convient aux applications qui cherchent des mises à jours, mais leur donne des droits bien plus larges. Si on cherche à restreindre les droits au minimum, le mieux est de passer “niveau d’alerte high” ou plus, le taux d’alertes devenant beaucoup plus conséquent. Si on veut filter toutes les applications soit même , il faut aussi passer le mode en “custom policy mode”.