Filtrage des protocoles

Remarque

à partir de Windows Vista Service Pack 1 et de Windows Server 2008, la nouvelle architecture de plateforme de filtrage (WFP, Windows Filtering Platform) est utilisée pour contrôler les communications réseau. Comme la technologie WFP utilise des techniques de surveillance spéciales, la section Filtrage des protocoles est indisponible.

Cet onglet comprend les options de configuration de protection antivirus des protocoles d’application POP3 (utilisé par les clients de messagerie pour récupérer le courrier à partir de serveurs distants) et HTTP (utilisé pour la navigation Internet). Ces protocoles sont contrôlés par le moteur d’analyse ThreatSense, qui intègre toutes les techniques d’analyse avancées des logiciels malveillants. Le contrôle fonctionne automatiquement indépendamment du navigateur Internet et du client de messagerie utilisés. Pour les communications chiffrées (SSL), voir Filtrage des protocoles > SSL.

Nod32 ea config epfw scan main page Filtrage des protocoles

Activer le filtrage du contenu des protocoles d’application

Si cette option est activée, tout le trafic HTTP et POP3 sera contrôlé par l’analyseur antivirus.

 

Le contrôle de toutes les communications est assuré par le routage du trafic vers le serveur proxy interne où il est analysé pour les menaces. Ce routage peut être activé pour :

  • Ports HTTP et POP3 – limite le routage du trafic vers le serveur proxy interne uniquement pour les ports HTTP et POP3
  • Applications marquées comme navigateurs Internet et clients de messagerie – limite le routage du trafic vers le serveur proxy interne uniquement pour les applications marquées comme navigateurs Internet et clients de messagerie
  • Ports et applications marquées comme navigateurs Internet et clients de messagerie – active tout le trafic des ports HTTP et POP3 ainsi que de toutes les communications des applications marquées comme navigateurs Internet et clients de messagerie vers le serveur proxy interne

 

Filtrage des protocoles